= セキュリティレビューで大穴を見落とした =
おかしいなぁ…どうしちゃったのかな。<<BR>>
細かいところに目を奪われるのわかるけど、脆弱性はXSSだけじゃないんだよ。<<BR>>
こんなロジックエラーを見落とすなら、レビューした意味、ないじゃない。<<BR>>
ちゃんとプログラムの全体を見ようよ……少し、頭冷やそうか……<<BR>>

= root所有のリポジトリをsudoでコミットするときの設定 =
`sudu hg commit`したときにsudo元のユーザ名が自動的に設定されるように設定するためには、`.hg/hgrc`に
{{{
[ui]
username=$SUDO_USER
}}}
この状態で一般ユーザで`hg status`などとすると
{{{
Not trusting file /root/VirtualDomainServer/.hg/hgrc from untrusted user root, group wheel
}}}
などと言われる。これを抑制するために`/etc/mercurial/hgrc`を作って
{{{
[trusted]
users=root
}}}
と設定した。

2011/3/29追記: 動いてない。コミットしたユーザが$SUDO_USERになっていて残念。