へんこつ日誌

§1 進路のための挨拶

春ちゃん最後のサマースクールに子どもたちとおみさんを送った後、来春の春ちゃんの進路のことで、ひまわり園へ。

ひまわり園の親の会「ひまわり会」の役員会が開催されているので、挨拶に行った。ひまわり園をB型通所施設として確保するために微力ながら運動をしているわけだが、当のひまわり園の保護者が協力的であるということが大きなバックアップとなるためそのお願いに行ったわけだ。

こころよく話を聞いて頂きました。反対の立場に立ったとき限られた施設に新しい仲間が増えると言うことは窮屈になったり、人手不足になったり、細かく目が届かなくなったりしないか不安だろうと思います。

噂によると、B型通所施設が認可されて予算が降りるとしても来年の4月からと言うのはすでに無理があるようだ。実現したとしても半期遅れの10月かららしい。それまでの間をどうするか役場に聞きに行かなくては…

これも噂によると、役場ではすでにこのことを承知しており、10月までの半年間は単費(役場が費用を負担する)で進路の確保を考えていると言うことらしい。

これが決定ならひまわり園側も4月からの受け入れに向けて準備に怠りはないと言うことらしい。突然の放置プレイにハメられないように目を光らせておかなくては(^^;

§2 脆弱性で…

HikiFarm0.1.3のセキュリティホールが発表された、同時にHiki本体の標準プラグインの入れ替えも必要とのこと、CVSから差分のダウンロードで完結できるらしいが、色々カスタマイズしている部分があるので、勝手に入れ替えられてしまっては大変な作業になる可能性が有るので、新しいHikiをダウンロードしてタイムスタンプの新しい物をピックアップしてから独自に変更した部分を同じ設定に書き直してアップした。

HikiFarmは0.1.4になり、Hiki本体は0.5-devel-20030730となった。快適に動いているようだ、うちのサーバーはsuEXEC機能を使っているようで、cgiスクリプトなどが説明しているパーミッションとは違う設定で使うことになっている。グループの項目についてはほとんど許可をしないつまり「0」で運用するわけだ。

前回の修正をもう一度確認して、File.umaskの値を変更して、動作を確認した。これで少しセキュリティに貢献する形になったかも。Hiki自体でこの辺りのサーバーに合わせた設定が出来るようにしてあると良いと思う。しかしなぜHikiが作るディレクトリが0744になるのかはよくわからない。