最新 追記

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。

  1. lint厨 (05-02)


2007-05-01 [長年日記] この日を編集

できるところからやる

  • ミラーの説明をもう少しわかりやすく。
  • CDN を最初に持ってくる
  • ring のリストをメンテ
  • index を valid に
  • 作業してたらなんか conflict した。直そう…ってなおったのかな?
  • 画像関係の権利について付記など
これだけしかできなかった。が、眠い。

本日のツッコミ(全1件) [ツッコミを入れる]

_ lint厨 [つhttp://openlab.ring.gr.jp/k16/htmllint/htmllint.html]


2007-05-02 [長年日記] この日を編集

中立性と商標と。

ITpro の記事より。

Debianの特徴として,特定企業に依存しない「中立性」があります。その一例として,FirefoxやThunderbirdが入っていません。 FirefoxやThunderbirdには登録商標があるため,Debianではパッケージとして用意されていません。代わりに,Firefoxや Thunderbirdから登録商標に関わる部分を削除したIceDoveやIceweaselが利用可能です。

中立性があるのは正解。しかし、その例の挙げ方が間違っている。 Firefox/Thunderbird が入っていないのは単なる商標の問題ではない

もっと噛み砕いて言えば商標がとられているソフトウェアすべてがリネームされているかというとそうではないのだ( Linux kernel をみよ!)
Firefox/Thunderbird はその名前を使う際には「オープンソースライセンスで許諾されていないプロプライエタリなロゴを必ず使うこと」という縛りがある。つまり、Firefox のソースを持ってきて、あの地球に火狐のロゴを有効にして「Firefox です」として Mozilla Foundation に無断で再配布することは「できない」(おかしなことだ、再配布するのにいちいち許可を求めなきゃいけないなんて、オープンソースソフトウェアじゃないよね? 少なくとも OSI の定義したところのオープンソースソフトウェアではありえない)
そして Debian が目指すところは「フリーなユニバーサルオペレーティングシステム」、フリーじゃないロゴを強制される謎のソフトでは収録できないという話になる。よって、Firefox と Thunderbird はロゴを削除して名前を変えて収録している。

企業に依存しない中立性から商標にひっかかるものを名前を変えて収録したんではなく、あくまでも自分たちの基本原則(Debian Free Software Guideline) に従うと、あのロゴが謎ライセンスな状況のソフトが使えないから、というだけですな。

WPA2 for Windows XP

もしかして、パッチ当てないと使えない? KB917021 が古いのを置き換えてくれるので、これだけ入れればいいのかな?

--hash-style=both

gcc-4.1 (4.1.2-4) unstable; urgency=medium
(snip)
  * Don't link using --hash-style=gnu/both; loosen dependency on binutils.
...

むぅ、と思ったら

gcc-4.1 (4.1.2-5) unstable; urgency=low
(snip)
  * Link using --hash-style=gnu/both.

ようやくキター


2007-05-03 [長年日記] この日を編集

sarge -> etch アップグレード

夜中にリリースノートを見ながら作業。
特にひっかかることもなく、実質15分程度でさっくり終了(枯れた用途で使ってるので特に問題も起きなかった)。

アップグレード作業の内容

まぁ、ざっとこんな感じで。

sudo tar cvzf `date +%Y%m%d`-etc.tar.gz /etc
sudo dpkg --audit
aptitude search "~ahold" | grep "^.h"
dpkg --get-selections | grep hold
sudo vi /etc/apt/sources.list
sudo aptitude update
sudo aptitude update
sudo aptitude -dy dist-upgrade
script -t 2>~/upgrade-etch.time -a ~/upgrade-etch.script
sudo aptitude upgrade
sudo aptitude install initrd-tools
sudo aptitude install linux-image-2.6-686
sudo aptitude dist-upgrade

実質必要なのは以下の部分だけ。

sudo vi /etc/apt/sources.list
sudo aptitude update
sudo aptitude upgrade
sudo aptitude install initrd-tools
sudo aptitude install linux-image-2.6-686
sudo aptitude dist-upgrade

ディスク増設

停電にともなってサーバを停止。そしてディスクを増設して、容量の関係上、今まで止めていた Ubuntu ミラー(CDイメージ) を復活させた。


2007-05-07 [長年日記] この日を編集

secunia

久々に見たらあまりアップデートされてない&正確では無いので、20個ほどツッコミ入れてみる。まずひとつは更新された。


2007-05-10 [長年日記] この日を編集

Debian に関する2005年2月の時点での私の予想。

以前勉強会でやったのを見てみた。

■リリース
 さすがに sarge はリリースされているでしょう。

■セキュリティ対応の面から
 より多くのセキュリティ勧告が発行されているでしょう。下手をすると1000 の大台まで行くかもしれません。これだけ多くの数のセキュリティ勧告の発行には、多大な工数を必要とします。しかしながら、セキュリティチームという人的資源には限りがあり、彼らも会社に対してフルタイムで勤務している社員ではないため、どのようにしてそのリソース不足を補うのかを真剣に考え始める必要があるように思います。この問題は深刻です。 また、このセキュリティ勧告にはチェック漏れが多く発生し、セキュリティアップデートによって「動かない」という事態がより出てくるでしょう。これは利用環境構成の多様化の問題に伴って指数関数的に増える問題です。特に kenrel についてはこの問題が多く付きまとうことになり、それが故にタイムリーに勧告を発行できないジレンマも発生します。この点に関する不満が大きくなるでしょう。

 これに対応するには、セキュリティ問題を事前に防ぐ「監査」がより重要な意味を持つように思います。その際には人的資源の問題から、より多くの自動チェックが必要とされるでしょう。しかし、自動チェックを行うにしてもどのように行っていくのか、実際行うとしたら upstream レベルでの対応を行わなければ意味が無いのではないか、などの問題点が残されています。

 良い点としては sarge のリリースによって、 upstream とのバージョン間の差異が縮まることで security update の backport の手間が多少減ることでしょうか。php の例にもあるように、リリース期間が伸びることによって upstream との乖離が大きくなり、単純な patch で解決できない状況が生まれつつあったので、この点は喜ぶべきことだと思います。

■権利関連
 より多くのライセンス・特許・商標関連問題が山積みになるでしょう。ユーザ側が多少の手間をかけることによって解決できることも多いですが( Unofficial なdeb を利用するなど)、これは一般のユーザにとっては 敷居が高く、「不自由さ」を感じさせることになるでしょう。

それとは逆に、今までライセンスの関係上導入が難しかった部分が一部ながらも解決されていくでしょう。これは特に Java に関して顕著になるかと思います。

■ Debian 固有の l18n/l10n 問題は改善されていくでしょう。
 debconf やpackage description の母国語化の作業はほぼフレームワークが出来つつあり、あとは作業を進めるだけとなっています。問題は翻訳の質をどのようにたかめていくかですが、一般ユーザからのフィードバックをどのように迅速に適用するかが肝かもしれません。

■ Quality の問題をどう解決していくのか
 多数のパッケージの集合体が Debian なわけですが、その質はさまざまです。この品質をどう上げていくのか、単なる packaging issue ではない、本当の意味での QA が求められるようになっていくと思われます。現状では、MIA の追跡から NMU の打診などが debian-qa では行われているようですが、実際に「質を上げる」という意味では機能していないようです。誰がどのようなパッケージを保持しててどんなバグを持っているのか、まではシステマチックに追いかけているようですが、実際にそのバグを潰す方法・もっと能動的に質を高めていく方法がそろそろ問われ始めるのではないでしょうか。

まぁ、あたらずとも遠からず。予想通りだったこと

  • セキュリティ勧告は 1000 を超えた
  • チェック漏れで「動かない」が増えている
  • カーネルはタイムリーに DSA が出ない
  • sarge で backport の手間は減っている。でもまた時間が経ったことで増えてるかも。
  • 不自由さを感じることも多くなっている。codec など
  • Java のライセンスの問題が解決された

2007-05-13 [長年日記] この日を編集

パッケージング

現実逃避にパッケージングをやってみようとしているが、また忘れてる orz
とりあえず小夏フォントをパッケージにしてみた。ライセンスも CC3.0 ならいけそうだし。細かな点を作者の方に質問してみて、クリアになったら ITP してみよう。


2007-05-14 [長年日記] この日を編集

Secunia 続き

(前回までのあらすじ)
デンマークのセキュリティ企業 Secunia。その Security Advisory ページに Debian の項目があるが、アップデートされないまま放置されている項目がいくつもあり、まるで脆弱性が残っているかのように見えていた。
気になった私はツッコミを入れまくったのだが…

そして今日。ほぼ全てが更新されていました。すばらしい :-)
security-tracker の存在も教えておいたので、今後は向こうが手を動かしてくれるでしょう。


2007-05-17 [長年日記] この日を編集

交換バッテリが来た。

先日 sid を upgrade したら gnome にログイン後にバッテリに関する警告が出るようになった。消耗している、などであれば、まぁわかるのだがこれは一味違って「あなたのバッテリはリコール対象じゃないですか?確認してください」というもの。

バッテリリコールの警告

おいおい、これ Linux でメーカープログラム系など入って無いのにすげぇな、と調べてみると確かにリコール対象製品。Lenovoのページで申し込みをすること1週間ほどで送付されてきた。これで期せずして OSC の際に朝寝坊してあわてて転んでひびが入ったバッテリも新品に :-)

Symantec Client Security アップデート

製品アップデート一覧: Symantec Client Security 3.1.x のページは更新されていないが、3.1.6 が 5/14 に出ていた。相変わらず何というか。
ナレッジベース には5/11付けでアップデートされているようだ。しかし、相変わらず SMTP 通信で失敗する現象についての修正はアナウンスが無いなぁ…


2007-05-27 [長年日記] この日を編集

友人結婚式へ

前職同僚の結婚式へと出かける。と、前職の同僚の方々に出会ったので近況報告など。いろいろと変化は起きているんだなぁ、と実感。

その後、帰宅途中に職場に寄って、ペンディングとなっていたサーバのアップデート&リブートを実施。ひとつこれで懸念事項が終わった。やれやれ。


2007-05-29 [長年日記] この日を編集

すごいよ!シマンテックさん(シリーズ第○話)

出社したらユーザからウィルス感染報告。うぇー!!なんで!と思いつつヒアリングや状況確認をするもどういう経路で来ているか不明。とりあえず、テクニカルな文章を確認して駆除作業に入り、念のためベンダに現状をどう説明すればいいのかの問い合わせを送る。

4時間ほど後。

「定義ファイルの問題で誤検出です」

うへ。

「報告例が少ないので web やメールで告知していません。今後も公開する予定はありません

ちょwwwおまwww

ということで定義ファイル 5/27 rev.9 だと Trojan.Zlob と誤検出する場合があります。

鍼打った

人生初鍼。先生いわく胃の疲れなどが影響しているかも、とのこと。運動不足で腹筋が弱ったのが影響しているか。 少しでも好転することを祈る。