できてほしいこと, あるいは妄想

• 標準出力を X のカットバッファに貯める, xcopy みたいな.
• で, それを標準出力に出す, xpaste みたいな.
• それが Mac の clipboard みたいのと連動.
• 実は xcopy は存在. つうか, keda 氏が即興で Gtk+で書いて下さった.
• xcat でディスプレイ出力をまるごと標準出力に.
• リダイレクトでセーブしたのもを xcat > localhost:0.0 で一連の操作とか画面が 見られる.
• 以上, Webmasters チャネルで出た妄想
• gmc
  • デスクトップのモノも カーソルキーや enter キーで触らせてくれ
  • 選択したものを enter で開くだけでなく, 右クリックメニューを出すというのはできないのか？
  • デスクトップのアイコンも透明度ありにしてくれっす
  • 「アイコン」とか「詳細」とかの表示切替えすらも, キーボードからできないとは 何事だ.
  • てゆうか, コピーちうに, 他のファイルを操作不能なコレ, さっさとステたい.
• panel
  • キーボード操作でも, フォーカスがまわって来たら, auto hide からにょろっと復活
  • パネル上の オブジェクトをキーボードから選択
  • メニュー出したりクリックしたりも, キーボードからやらせてくれ. お, すまぬ. これは Alt + F1 でできるぞ. そして「全体のプロパティ」から ダイナミックに設定変更可能だ. 素晴らしい. これでキーボードで logout できるのだ.
  • ドラッグしてきたら, 引出しもメニューも開いてくれ. 特に, 引出しが 開かないのはかなりアレだ. drag イベントで引出しを開く 関数を呼べば良いのだ. 既に開いてたら, 何もしない, と. drag が去ったときは, 既に開いてたら閉じ, 閉じてたら何もしない. こういうハンドラを書いて, drag イベンドに signal connect じゃ. それくらいの改造は簡単ですか？ むー. やってみたが, 未熟者につき, 動かん. C プログラミングはむずいのう.
• ターミナルエミュレータ
  • ちゃんと透明. 向こうにあるアプリケーションが 見える. これを透明というのではないのか？ 窓を突き抜けて背景が 見えているのを透明とは言わんだろ.
  • 窓の向こうのアプリケーションにも触れると面白いね. Ctrl + Alt 押してると, 向こうに透けて見えてるボタンを押せたり.
  • 「新規端末」メニューにはキーボードショートカット付けてくれっす
  • IM の on/off もキーボードからできてくれ. 予期せず ki2 窓が開くとウザすぎ.
  • 単語や行を掴んで drag
  • url を drag してきたら, ファイル名じゃなくて中身が入力されろよなー.
  • というような機能は エディタにも強く求められているのではないか. Xemacs も Gtk のバージョンが出たしね. ひひひ.
• ベジェと solid model の使えるモデラ. scheme でマクロプログラミングも できたりする. ありがち. もうあるかも.
• レンダラ. smp 対応. ここまでなら, もうあるかも. で, GIMP と連動する. お互いがプラグインとして動作し, 共有メモリか何かでタイルをやりとりして, テクスチャなどを動的に編集する. あるいは GIMP からレンダラをプラグインとして 起動.
• 鉛筆ドローイングプログラム.
  • 3秒で起動し, メモがわりになる.
  • 寸法とかもあって, ちょっと cad がわりに使えたり.
  • タブレット対応で, ちゃんとエンピツぽく描ける.
  • でも, ストロークはじつはベクタデータで, あとでぐにーっと編集できたり. 筆圧のデータも一緒に埋め込まれてて, 伸ばしたりすると, 適当に 補完される.
  • で, やっぱり GIMP と連動したり. 例によって, タイルをやりとりしてね. つまり, 色相とか彩度とか, あらゆる画像処理, フィルタは GIMP にやってもらう. ベクタデータは GIMPのパスになったりして.
  • つまり, GIMP のパスはヘボなのでステて, ドロー系は全部, こっちで やったりして.
  • とかいう場合は, undo とかどうなるんだろ？ 考えたくねえ.
• てなかんじで, ゆるやかに統合された CG 環境みたいな.
• それが全部 P5/150 くらいのスペックでもストレスなく動く (無茶言うな).

IP 関連のあれこれ

てゆうか, 今更ですが, ipfwadm とか ipchains とかを調べてました. IP レベルでパケットを遮断してしまえば, せつないアクセス制限に 悩まされることもないわけでして. nessusd が動きっぱなしでも 3001 を閉じておけば問題無いわけだ.

と思って, デフォルトが deny で, 使うポートを明示的に開けてみた. わ！ 自分から, 全く通信できん. しばらくして判った. 相手に syn は送れても, 自分側のソケットに ack が来てないのだ. 明示的に開いたポート以外は カーネルが遮断してるから.

なーんてことに, 今ごろ気づいたってことは秘密だ.

むー. IPスクリーニングは, 特定のポートを塞ぐ, という使い方になるわけだな. つまり, 自分の起動しているサービスについては, 完全に把握してないとだめだってことだ. それから, ポリシーを変更して deny にすると syn が来ても, 何も言わずに捨てるが, 何も設定しない場合は, サービスの無いポートへの接続には acknowledgement と reset フラグの立ったパケットが返って, 「閉じてますよ」と 教えることも判った.

いや, ちとむかついた奴が居たので, 出入り禁止にしようと思ったのが そもそもの発端なのですが. おもしろいですね. ipchains . 処理として accept とか deny の他に chain を書けるところが良いね. これでインターフェースがあったり無かったりして, それに応じて設定が勝手に変わる IP スクリーニングルータが 作れたりするんですね. ダイナミックなセキュリティリクワイアメントに対する リアルタイムのリライアビリティとアベイラビリティを提供する オープンソースによるソリューションですね. (息つぎ無しで読むこと.)

いやああ, まじで, Linux (カーネル) ってスゲエっすね. こりゃ一日一回は カーネルをコンパイルしないとね！ 参考文献は, おおつかまさひと さんによる, JF の ipchains-mini-HOWTO でした. あと, ethereal の平和利用 (笑). そうそう, このプログラムって, ネットワークの教育効果絶大だぞ. なんせ, ヘッダを剥いたらヘッダが出て来る階層構造とか, tcp の sequence number とか, 目で見て判るんだもんよ. それに, ssh の普及にも, 使えるべ？