メイン :: Linux と オープンソース

2006年07月15日

トラックバック・スパム

この一ヶ月くらいの間に、日に100件を超える トラックバック・スパムやコメント・スパムを受けようになりました。
手作業でスパムを消していたが。
あまりの量が多く、うんざりしてきた。
そこで、しばらく、トラックバックとコメントの受付を停止します。


itmedia 2005年12月
ブログにスパムの悪夢再び 抜本的対策なく
トラックバックスパム被害が深刻化し、サービスに遅延が生じる実害も出てきた。対策しようにも抜本的な解決策はないのが現状。スパムに汚染され尽くしたメールと同じ道をたどる前に、業界全体の取り組みを促す声もある。


ネット限定恋愛革命ネット限定恋愛革命 スパムメール大賞
サエキ けんぞう

SPAMの撃退SPAMの撃退
Sendmail,Procmailの設定とメールフィルタリング
最新ネットワーク技術ハンドブック

投稿者 ken : 23:19 | コメント (0) | トラックバック

2005年09月19日

OSC2005 Fall

9月17日に新宿の 日本電子専門学校 で行われた OSC2005 Fall に参加した。

XOOPS smarty を活用したカスタマイズ。
XOOPSのテーマ・テンプレートに関する話。
コードをこう変えると、見た目はこう変わるよというものですが。
会場のインターネットが使えないというハプニングがあり、
見た目の紹介ができなくなり、
コードを見て頭の中で見た目を想像するというレベルの高いものになりました。
分かった人には、有意義な内容でしたが。
会場の半数は、ワケワカメ状態だったようです。

● 学校への Linux PC 導入実証実験
IPAが実施した実証実験の報告会。

IPA
今回の実証実験で「使える」という確証を得た。
実証実験の場を広げてより実用的なものしたい。
現在「自治体」を対象に公募を行っている。

三菱総研
つくば市と岐阜県の小中学校を対象に、Linux デスクトップの実証実験を行った。
学年が上がるほど、授業が楽しくない、家庭で使いたくないという拒絶反応が見られた。
Windows へのロックインが起きているようだ。
クラスルームPC管理ソフトウェアなど技術的な成果も得られた。

アルファシステムズ
高校・大学を対象に、KNOPPIXによる実証実験を行った。
CDブートという特性上、教員には全員に同じ環境が提供できると、好評であった。
CDは書込み不可という欠点も、ファイル・サーバーやUSBメモリなどの活用により、回避できた。

ZopePlone でできる面白いことって
高知学園短期大学シラバス(授業計画書) に Zope を適用したシステムの紹介。
プロジェクタの表示できないなどのハプニングもあり、
紹介だけ終わってしまった。
なぜ、Zope を採用したのかとか、その効果はどうだったのかなど、もう少し具体的なところも聞きたかった。

XOOPS Cube BOF
ユーザプロジェクト会
XOOPSの今までの経緯と、今後に向けて組織作りの呼びかけ

XOOPS for You
から、統合パッケージについての簡単な紹介をした。
会場の笑いもとったので、いちおう成功か(^o^)

NetCommons
国立情報学研究所で開発した情報共有サイト構築ツールの紹介。
コンテンツは主催者がお金をかけて作るものではなく、
コミニュティのやりとりそのものがコンテンツだという認識を持ったとのこと。

ホダ塾
10名程度でXOOPSの勉強会を実施中。

XOOPS Cube TOKAI
東海地区のXOOPSコミニュティの紹介。
そろそろ地域に密着した活動が必要な段階になった。

○ 次期のXOOPS
コンセプト・モデルの導入。
コアが全ての機能を提供するのではなく、サイト運営者が適切な処理エンジンを選択できるようにしたい。

ちえらぼ
10月に秋葉原であるイベントの紹介。
なぜこれが紹介されたのか、XOOPSとの関連は分からず。

● 懇親会
歌舞伎町の 刀削麺菜館 で行われた。
いつもは YLUG メンバーに加わることが多いが、今回はXOOPSコミュニティの一員として参加した。
最初は大人しく飲んでいたが、
後半は他のコミュニティに無理やり押しかけ布教活動を行った。
手始めは、Zopeユーザ会 と技術的な話を軽くする程度であったが。
隣の BeOS の外人さんに、minahitoさんが自己紹介をしたあたりから壊れてきた。
後は、もじら組 の組長、OpenOfficeユーザ会 の可知さん、
毎日コミュニケーションズ社インプレス社オライリー社 など出版社の担当者、
OSC2005主催者である びぎねっと社 の宮原さんなど、
あたりかまわずという感じになった。
なんにせよ、勢いがあるのはいいことです(笑)


日経BP 9月20日
「日本のオープンソースの課題と可能性」---オープンソースカンファレンス 2005/fallで議論
オープンソース・コミュニティが合同で開催するイベント「オープンソースカンファレンス 2005/fall」が9月17日,開催された。30組以上のコミュニティが参加,昨年秋の「オープンソースカンファレンス 2004」の2倍となるOSC1000人以上の参加登録があった。

OSC2005 Fall
OSC2005 Tokyo/Fallは無事に終了いたしました。

XOOPS Cube公式サイト
XOOPS Cube(ズープス キューブ)は、PHP言語を用いたコミュニティサイト構築用ソフトです。

smarty マニュアル
SmartyはPHPのためのテンプレートエンジンです。より明確にphpのプレゼンテーションからアプリケーションの ロジックとコンテンツを分離して管理する事を容易にします。

IPA
「学校教育現場におけるオープンソースソフトウェア活用に向けての実証実験」の成果を公開
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、オープンソースソフトウェア(以下、OSSと言う)の普及促進を図るため、Linux(リナックス)パソコンを実際の授業に取り入れた実証実験を実施しました。実証実験では、小学校から大学まで全国で17校、約3800名の児童・生徒・学生の参加を得て、利用者の使い勝手やアプリケーションの動作状況などを確認するとともに、遠隔サポートによるシステムの保守運用を行い、OSSの有効性を検証しました。OSSデスクトップ環境について、このような大規模かつ広範囲な実証実験が行われたのは、日本では初めてであり、先駆的な試みです。

三菱総研
本サイトでは(独)情報処理推進機構(IPA)の 2004年度 オープンソースソフトウェア活用基盤整備事業 『学校教育現場におけるオープンソースソフトウェア活用に向けての実証実験』の成果を公開します。

アルファシステムズ
当社が独立行政法人 情報処理推進機構(以下「IPA」という)の公募採択を受けおこなって参りました「学校教育現場におけるオープンソースソフトウェア活用に向けての実証実験」につきまして、2005年6月30日を持ちまして本実験を終了いたしましたので、得られた知見をIPAのホームページにて公開いたします。

日本Zopeユーザ会
Zopeは、オブジェクト指向のインタプリタ言語Pythonで書かれた、オープンソース&フリーのWebアプリケーション・サーバです。「ホームページやりたい!」という個人ユーザから、大規模Webサイトの開発者まで、Zopeは世界じゅうの幅広いユーザを魅了しています。

XOOPSCUBEユーザプロジェクト会
XOOPSCUBEユーザプロジェクト会(略してプロジェクト会)は、ユーザが行う各種プロジェクトの集合体です。小さいな力を集めて、大きな成果を出すのが目的です。XOOPSCUBEのコアとは連絡はとりますが、独立の関係です。まず、最初のプロジェクトは、公式サイトの盛り上げです

XOOPS for You
XOOPSの統合パッケージを開発するプロジェクトです。

NetCommons
このサイトは国立情報学研究所が情報共有・e-ラーニングの基盤として開発したNetCommonsの公式サイトです。

日経BP
国立情報学研究所,情報共有サイト構築ツールNetCommonsをオープンソースとして公開

ホダ塾
ホダ塾は、とにかくXOOPSが大好きで、もっとスマートに使いこなしたいとか、XOOPSを知らない人にはその魅力を伝えたいとか、あるいは仕事にも活かしたいなど、いろいろな目的をもった、さまざまな職種や年齢のメンバーの集まりです。

XOOPS Cube TOKAI
名古屋市を中心とする東海地区における、XoopsCubeのコミュニティーサイトです。

ちえらぼ
ちょっとお堅いイメージのある一般的な「展示会」とは一味違う、新しいコンセプト の展示イベントです

日本BeOSネットワーク
JPBE.net(正式名称「日本BeOSネットワーク」)はBeOSユーザや開発者で結成され、国内での BeOS システムやアプリケーションの普及、各プロジェクトの促進を目的に、幅広い活動を行う新しい団体です。

もじら組
mozilla.gr.jp は、日本での Mozilla関連の情報発信源として、「まず、これだけは必要だよね」という情報を集めたポータルサイトです。

OpenOffice.org 日本ユーザ会
ユーザー会は、主に日本におけるOpenOffice.orgユーザーの情報を集約し、広め、そして開発することを目的としています。OpenOffice.orgユーザーが集い、情報を交換し・物を作り・どんどん質問してどんどん答える・そして活用するという場です。

毎日コミュニケーションズ
Customizing XOOPS~自由にデザイン・自在にHack


びぎねっと社長室 9月19日
OSC2005 Tokyo/Fall無事終了
参加登録者数もついに1000の大台に乗り、手作りイベントとしては随分と規模が大きくなってきて、開催側の冥利に尽きるというものです。

アフィリエイト ワークショップ 9月19日
OSCに行ってきた
で、私はXOOPSのBOF(これも説明が難しいな。birds of a featherの略なんだけれど、birds of a feather flock togetherという慣用句、日本語にすると「類は友を呼ぶ」から来ているらしい。同好の士が集まって井戸端会議をするというのが近いと思う。)に参加した。

argon_chaotic_log 9月17日
OSC-Fall
今日はOSC>ホダ塾(XOOPSユーザ勉強会)>OSCというスケジュールでした。すごい勉強になった一日でした。いろいろがんばらないと~

kunitの日記 9月17日
OSC2005-Fall 終了
というわけで、朝10時には会場について、お目当てのものは全部聞けました。
そして懇親会会場に向かったわけですが、Seasarチームは会場ではあまり食えないだろうという予想の元にマクドナルドでさらっとバーガーを食べて時間をつぶすという作戦に。

あっきぃ日誌 9月17日
OSC2005-Fall
印象深いのはFedoraCoreブース。ちょうどこれからやってみたいLinuxの一つだったので、そこから話が盛り上がりました。DVD-ROMもいただきました。他は、やはりZetaでしょうか?日本語を流暢に話す外人さん、ステキでした。体験版のディスクをいただいたので、家に帰ったら起動させてみたいです。


Customizing XOOPSCustomizing XOOPS
自由にデザイン・自在にHack
GIJOE, matchan
ZopeガイドZopeガイド
安田 幸弘

投稿者 ken : 23:17 | コメント (0) | トラックバック

2005年06月07日

Debian Sarge 公式リリース

debian woody sarge

Linux ディトリビューションのひとつ Debian が、
3年ぶりに新しいバージョンをリリースした。

Sarge は1年前からベータ版(testing)が配布されている。
気の早いユーザは公式リリースを待たずにどんどん使っていたわけですが。
公式リリースが出たことで、
安定運用を要求されるサーバーにも、使われいくことになるでしょう。

4月に書いた Vine と Wine でも触れたが、
Debian ではコードネームをトイ・ストーリーから借用している。
カウボーイの Woody 君から、緑の兵士(グリーンアーミーマン)の Sarge 軍曹に交代することになる。
なお、次は お絵かき道具(エッチ・ア・スケッチ)の etch


ITmedia 06月07日
Debian Project、ついにsargeを公式リリース
Debian Projectは6月6日、約3年にわたる開発の末、Debian GNU/Linux 3.1(sarge)の公式リリースを発表した。11のアーキテクチャをサポートしている。

Debian 06月06日
Debian GNU/Linux 3.1 がリリース
Debian Project は、約 3 年にわたる絶え間ない開発の末、Debian GNU/Linux 3.1、コードネーム「sarge」の公式リリースをここに発表いたします。Debian GNU/Linux は、計 11 種類のプロセッサアーキテクチャをサポートし、KDE、 GNOME、GNUstep デスクトップ環境を収録し、暗号ソフトウェアを備え、FHS バージョン 2.3 互換で、LSB 向けに開発されたソフトウェアをサポートする、フリーのオペレーティングシステムです。

Debian
Debian 「etch」 リリース情報
sarge の次の Debian のメジャーリリースのコードネームは、「etch」です。

アマゾン おもちゃ
「ウッディ」 スターオブトイストーリー 200ピース

WHO NEEDS TOYS
実際のグリーンアーミーマンって50~60mm程度ですよね。
全長200mmって事は4/1スケール??








debian

書籍 Debian 辞典 Desktop reference

debian

書籍 Debian GNU/Linux Expertデスクトップユーススペシャル

debian

書籍 Debian GNU/Linux インストールから活用まで/a>

debian

書籍 Debian GNU/Linux 一歩進んだフリーLinuxシステム

投稿者 ken : 23:05 | コメント (0) | トラックバック

2005年04月13日

Vine と Wine

vine pichon_lalande toystory

Linux ディストリビューションのひとつに Vine (ぶどう) がある。
これのコードネームは、ワインの名前らしい。
なかなかお洒落である。
現在のバージョンは、Pichon Lalande(ピション・ラランド)

ちなみに、私が使っている Debian のコードネームは映画 トイ・ストーリー から。
現在のバージョンは、woody (ウッディー)


女プログラマってどうよ?
Linux のワインリスト
Vine のバージョンの名前は、
Vine だけあって、ワインの銘柄だそうです。
洒落てますねー。

すてきな生活プロジェクト
VineLinuxリリース名ワイン
VineLinuxのリリースにはワインの名前がついているってしててました

にゅぶにゅぶ-フランスワインを楽しもう
シャトー・ピション・ロングヴィル・コンテス・ド・ラランド
暗い色合いで、しなやかで果実味に富み、なめらかで若いうちから飲める。

Debian GNU/Linux スレッドテンプレ
woody, sarge, sid, potato って何?
開発コードネームです。元 Debian リーダーの Bruce Perens 氏が勤めている Pixar 製作の映画『Toy Story』のキャラクターから名付けられています。

Vine Linux

Debian Linux

トイ・ストーリー

ウッディー

Bruce Perens

投稿者 ken : 23:38 | コメント (0) | トラックバック

2005年03月19日

Open Source Realize Forum 2005

3月18日、オープンソース・ジャパン社OSCAR 主催の Open Source Realize Forum 2005 に参加した。
会場の 東京コンファレンスセンター品川 には初めて行ったが、なかなか綺麗な場所だった。


● オープンソースが情報システムを変える
オープンソース・ジャパン社 角田好志

オープンソースの現状と、どういうビジネスプランを持っているかを述べていた。
オープンソースの現状には、オープンソースの関心がある人には、特に目新しいことはなかった。
ビジネスプランは、業務ソフトとしてメインフレーム系で稼動しているCOBOLソフトを、
LINUXのPHPソフトに移植することのようだ。
そのためのプラットホームをMySQL,SVF,FLUSHを組み合わせて実現しているようだ。

2つほど気になったことが。
レガシーな資産として、COBOLが多いことは、事実でしょうが。
PHPに移植するのは、どうなんでしょう。
ORCA などでは、COBOLソフトはそのままで、プラットホームだけオープンソースに移行するという戦略を取っていましたね。

もうひとつは、私の勘違いかもしれないが、
独自開発したプラットホームを非公開にすることで、他社との優位性を図るといっていた。
非公開するのはどうなんでしょうね。
オープンソースはソースコードを公開していることが、大きな強みだと思うが。


● MySQL, and how to start a successful FOSS company with minimal resources
MySQL AB David Axmark

MySQL(DBソフト)およびMySQL AB社の紹介。
MySQLを使っている人には、さほど目新しいことはなかった。
MySQLは、GPL版と製品版のデュアル・ライセンスを採用しているが、
リリース周期は GPL版は毎月で、製品版は年1回とのこと。
製品版は、リリース周期が長い分、外部の機関を使用して、バクやセキュリティの検査をしっかりやるとのこと。

ご自身や共同経営者のMontyのお子さんの写真を出すなど、
全体にアットホームで柔らかい感じであった。

当日の講演内容
PCWEB 2005年3月18日
Open Source Realize Forum 2005 - MySQL最新動向


● Enterprise PHP
Zend Technology John Coggeshall

PHP(プログラム言語)の新しいバージョンである PHP 5 の紹介。
PHP 5 の概要は、ある程度流布しているんで、大筋では 目新しいことはなかった。
けっこう詳しい説明をしていたが、英語なのでよく理解できず(^^;
Jave との親和性が高まり、業務ソフトにも使えますという趣旨のようであった。

PHPは、Javaの簡易版という位置づけになっていくのでしょうか。

関連記事
@IT 2003年4月25日
オブジェクト指向言語に生まれ変わるPHP5

PCWEB 2004年3月29日
生まれ変わるPHP - Zend Engine 2、SQLiteの実力は?


● Zope Corporation Case Study: Intelligent Management with Zope
Zope Corporation Rob Page.

DoD(米国防総省)向けの業務ソフトにおけるワークフローの実現という事例の紹介。
Zope(CMSソフト)の新しいバージョンである Zope X3 をベースに色々付加して実現したようだ。
ワークフローを GUIにより AdHoc(動的)に変更できて、自動的に Audit(監査)ログに記録されるようだ。
ワークフローは、XMLで記述されるようで、EPIC XML Editor の紹介もあった。
オープンソースでも、ここまで出来るのかと、感激した!

ゾープ・ジャパン社 の山本烈さんをお見かけしたので、
どこまでが Zope の機能で実現できて、どこからが Zope 以外のプロダクトなのかを質問した。
現時点では、よく分からないのことあるが、GUI は商用製品となるのではないかとのこと。

3月15日の神戸での講演内容
PCWEB 2005年3月18日
Open Source Realize Forum 2005 - Zope海外先進事例紹介 Zope CEO Rob Page氏

投稿者 ken : 23:09 | コメント (0) | トラックバック

2005年01月25日

総務省・経産省 迷惑メール対策 に本腰

現在インターネットを流れるメールの90%は 迷惑メールだと言われています

日本では 「特定電子メールの送信の適正化等に関する法律」 が制定されていますが、
これは「迷惑メール 促進法」と揶揄されるくらい実行性のないものでした。

総務省・経産省が本腰を入れて取り組むようです。

技術的には、プロバイザが迷惑メールを遮断することは可能です。
100%とはいきませんが、1/10以下に減少させることができます。

しかし、現行では、プロバイザが電子メールの内容を見て
迷惑メールと判定しそれを廃棄するなどの処理を行うことは、
通信の秘密に抵触するため、事実上禁止されていました。

今回は一歩踏むこんで、
プロバイザにその辺の権限を与えるようです。

現状の迷惑メールの送信元は、
常時接続しながらセキュリティには無防備なゾンビPCと言われています。
送信者認証技術は、送信元が正当なメールサーバーであるか否かを識別する技術です。

この技術の導入による副作用もあります。
自宅サーバーの多くはメールの送信はできなくなると言われています。
今まで使えていた機能が使えなくなることには、不満に思う人もいるでしょう。
これだけ蔓延している迷惑メールの対策には、
個人といえども責任を負担すべきだという考えが強くなっています。
自宅サーバーを立てている人はそれなりの対処が必要です。


産経新聞 1月21日
総務省「迷惑メール」対策の新施策を来月開始 官民で悪質業者“撃退”
インターネットを通じて、通信販売などの広告をパソコンや携帯電話に一方的に送り付ける「迷惑メール」について、総務省は二十日、インターネット接続事業者(ISP)による自主的な迷惑メール対策を促す新施策「迷惑メール追放支援プロジェクト」を、二月上旬に開始することを明らかにした。来週発表する。同省は今通常国会に罰則強化した迷惑メール規制関連法の改正案も提出する予定で、官民で悪質業者対策を本格化させたいとしている。

INTERNET Watch 1月24日
経産省、迷惑メール対策を取りまとめ~ISPや携帯電話事業者に協力を要請
経済産業省は24日、「通信販売の新たな課題に関する研究会」の第3回会合で迷惑メール対策案を取りまとめた。今後はISPや携帯電話事業者などに協力を要請するという。

日経BP 2004年11月15日
どうなる? メールの送信者認証
迷惑メールやフィッシング(オンライン詐欺の一種)対策の一つとして期待されるメールの送信者認証技術。米Microsoftなどによる「Sender ID」や米Yahoo!の「DomainKeys」が有名だ。特に,Sender IDは「まもなく“インターネット標準”になる」といわれ期待されていたものの,標準化が頓挫。と思ったら,再び標準化を目指してIETF(Internet Engineering Task Force)に提出されるなど,動きが目まぐるしい。

IT media 2004年7月13日
ひそかに拡大するゾンビPCの脅威、その危険性とは
この1年間にわたって際限なく続くように思えた大量のワームの蔓延は、その跡に一層厄介なトラブルの種を残していった。ゾンビと化したPC軍団である。これらのゾンビPCは、スパムを送りつけたり、Webサイトを攻撃したり、インターネット上で混乱を引き起こしたりするのに利用される可能性があるのだ。


投稿者 ken : 23:22 | コメント (0) | トラックバック

2004年09月05日

オープンソース・カンファレンス

9月4日、オープンソース・カンファレンス2004 に参加した。
場所は、新宿の日本電子専門学校
案内では、JR総武線 大久保駅 からになっていたが、
300mくらいしか離れていないので、JR山手線 新大久保駅より歩いてみる。

パネル・ディスカッション
後半30分くらいしか聞かなかった。
YLUG のメンバーと中心になって、
オープンソースの現状と、コミニュティの状況などを、
議論されたようだ。

オープンソースもビジネスの側面が強くなり、開発体制も、無償ボランティアから、IBMなどの企業から給料を貰って行う形態に変わりつつある。
無数にあったLINUXディストリビュータが淘汰され、redhat の一人勝ちの感がある。
国産ディストリビュータとして、アジア諸国との連携が不可欠になってきた。

YLUG カーネル読書会
これは目的の一つだったのだが。
ちょっと出遅れたら、満席になっていた。
2時間立っているのも辛いので、最初を少し聞いて、パスした。

ライトニング・トーク
前半30分くらいしか聞かなかった。
未踏ソフトウェア創造事業 から3件

- 日本語プログラミング言語 「ひまわり」
初心者向けに開発した日本語でプログラムできる言語。
情熱は買うが、日本語COBOLもさほど普及しなかったからな。

- 情報教育に特化した視覚表現豊かな統合開発環境 「双葉」
プログラムがどのように動作していくかを視覚化したデバッカ
ソート・アルゴリズムなどは観念的に分かりにくいものも、
デバック情報が視覚化されているのは、理解しやすくなりますね。

- Webアプリケーション型(HTML型)電子カルテシステム
使いやすくて便利な電子カルテをオープンに作る。
獣医専攻の学生さんが、電子カルテを開発するというモチベーションがよく理解できなかった。

Web+DB フリートーク
DB向きの言語は何か。
言語による違いはそれほどない。
大規模開発には JAVA。DB対応種類が多いのは PHP。
という順当な(面白みにない)結論になった。

zope がプラットホームとして優れているという話題が出た。

展示場
オープンソースらしいコミニュティ中心の展示。
XOOPS ブースで、顔見知りの何人かと雑談。
「Linux萌え萌え大作戦」 のブースが人目を引いていた。

懇談会
200名ほど参加したようだ。
誰が誰だが分からない状況。
顔見知りの何人かと雑談。

プレゼント抽選会の目玉 iPod は当たらず。
オライリー のメモ帳を獲得。


当日の写真のあるサイト
- Zopeジャンキー日記
- Driftkingdom
- plone.jp retsuさんのページ
- 小山浩之さんのブログ

投稿者 ken : 23:16 | コメント (0) | トラックバック

2004年08月22日

PHPカンファレンス

8月21日午後、PHPカンファレンス に参加した。


「多機能コネクションプールサーバpgpool」 石井達夫

pgpool は、WEBアクセス時にPostgresのコネクションを確保しておくためのミドルソフトです。

PostgresのML でたびたび流れているので、特に目新しいことはなかった。


「PHPからファイルメーカーをデータベースに使うFX.php(日本語版)」 新居雅行

ファイルメーカー は、パーソナルユースのカード型DBの人気ソフトです。
MAC使いだった10年くらい前には、よく使いました。
DB構造を意識せずに気軽に使えるのが売りですね。

FX.php は、ファイルメーカーのWEB機能を使って、データの入出力を行うフロントエンジンです。
社内では通常の使い方をして、
社外に必要なデータを開示するときにFX.phpをかますという運用形態を想定しています。

DBといえば、MySQLとPostgresのどちらにするかとなりがちですが、
色んなことをやっている人がいるもんですね。


「ブログ人とその周辺」 河村明

業界裏話です。
「ブログ人」 自体は、Perlで記述された TypePad を使っています。
そういう点からは、ココログと大きく差をつけられないですね。

周辺サービスでの差別化を図っているそうです。
そのひとつして、「日本沈没地図」が紹介されました。
これは、PHPを使っていて、アイデアから運用まで約2ヶ月で出来たそうです。

さっそく、使ってみた。

河村さんのブログに感想が出ていた。
PHP カンファレンスと交流会
カンファレンス終了


「グリー開発の経緯と、趣味でサービスを作る意味」 田中良和

GREE は、ソーシャル・ネットワーク・システム(SNS)と呼ばれるものです。
今年2月にスタートし約6ヶ月で会員数8万人になったという 大成功した WEBシステムです。

1ヶ月ほど前にGREEに加入した ときに、どんな人が運用しているだろうと思い、調べてみた。
楽天のシステム開発者らしいことが分かった。

この日の話では、プログラム開発の経験は2年くらいしかないようです。
バリバリのプログラム開発者が趣味でやっていると思っていたので、
意外な気がした。

そんな人が何のために SNS をやっているのかという話をされた。
ちょっと目からウロコが落ちましたね。

今の高校生・大学生にとっては、インターネットがあるのが当たり前である。
どういう仕組みになっているのか、どう使えばいいのか、という基本的な技術は習得している。
どこまでは安全で、どこからが危険かという、感覚も磨かれている。
彼らにとっては、SNSも日常生活を豊かにするひとつの道具にすぎない。

SNSの開発・運用者には、社会を楽しく豊かにするのという視点が大切である。
プログラムやSNSが楽しいのではなく、実社会への関わりが楽しいのだ。

田中さんのブログの感想が出ていた。
PHPカンファレンス2004で講演する


「WEBアプリケーション、今どきのセキュリティ」 岡田良太郎

「WEBアプリの脆弱性トップ10」 をネタに話をされた。
安全でない保存や Phishing への対応が話された。

技術的な対策は当然であるが、
それと同等以上に社会的・組織的・人間的な面での対策が必要ですね。


「PHPの今と未来を語る」 廣川 類・小山 哲志・石井達夫

PHP5 を中心として、ユーザサイドの要望などをパネル・ディスカッションした。
まだ安定しないようで、実運用で使っている人に「チャレンジャブルな」という形容詞が送られた。

数年後のPHP6への期待も出てきた。

PHPプログラム開発者の給料は、JAVAプログラム開発者よりも安いそうです。
PHP認定制度 が出来たそうです。
認定制度を活用してプログラム開発者の地位の向上をさせようという話が出てました。

投稿者 ken : 23:16 | コメント (0) | トラックバック

2004年08月16日

コメントスパム対策

コメントスパムで紹介した下記のコメントスパム対策を Movable Type 3.01D に適用する。

- Musings: Forcing Comment Previews
- Going My Way:プレビューボタンのみ表示してhashを仕込むというコメントスパム対策

3.01D では、コメントプレビューのフォーム画面の表示が、
テンプレートのHTML表記から、 Context.pm 内のソースコードによる表示に変更になっています。

そこで、下記のようにソースを変更してみた。

lib/MT/Template/Context.pm

1140行目

require Digest::SHA1;
my $sha1 = Digest::SHA1->new;

$sha1->add( $entry_id . $ENV{'REMOTE_ADDR'} );

my $salt_file = MT::ConfigMgr->instance->PluginPath .'/salt.txt';
my $FH;
open($FH, $salt_file) or die "cannot open file <$salt_file> ($!)";
$sha1->addfile($FH);
close $FH;

my $comment_validated = $sha1->b64digest . "=";



1280行目

$result .= MT->translate_templatized(<<HTML);
<p><label for="url">URL:</label><br />
<input tabindex="3" type="text" name="url" id="url" value="$comment_url" />

<MT_TRANS phrase="Remember me?">
<input type="radio" id="remember" name="bakecookie"
onclick="rememberMe(this.form)" />
<label for="remember"><MT_TRANS phrase="Yes"></label>
<input type="radio" id="forget" name="bakecookie"
onclick="forgetMe(this.form)" value="Forget Info" style="margin-left:
15px;" />
<label for="forget"><MT_TRANS phrase="No"></label><br
style="clear: both;" /></p>

<p><label for="text"><MT_TRANS phrase="Comments:"></label> $allow_comment_html_note<br />
<textarea tabindex="4" name="text" rows="10" cols="50" id="text">$comment_text</textarea></p>

<input type="hidden" name="validated" value="$comment_validated" />

<div align="center">
<input type="submit" name="preview" value="&nbsp;<MT_TRANS phrase="Preview">&nbsp;" />
<input style="font-weight: bold;" type="submit" name="post" value="&nbsp;<MT_TRANS phrase="Post">&nbsp;" />
</div>

</form>


lib/MT/Template/Comments.pm


1140行目

require MT::Blog;
my $blog = MT::Blog->load($entry->blog_id);

# At this point, the user info should be validated with perm to post.

if (!$q->param('text')) {
return $app->handle_error($app->translate("Comment text is required."));
}

require Digest::SHA1;
my $sha1 = Digest::SHA1->new;

# $sha1->add($q->param('text') . $q->param('entry_id') . $user_ip
# . $q->param('author') . $q->param('email') . $q->param('url') . $q->param('subject') . $q->param('convert_breaks') );

$sha1->add( $q->param('entry_id') . $ENV{'REMOTE_ADDR'} );

my $salt_file = MT::ConfigMgr->instance->PluginPath .'/salt.txt';
my $FH;
open($FH, $salt_file) or die "cannot open file <$salt_file> ($!)";
$sha1->addfile($FH);
close $FH;

my $digest = $sha1->b64digest . "=";

if ($q->param('validated') ne $digest) {
return $app->handle_error($app->translate(
"コメントスパム対策のため、「確認」ボタンを押してから、「投稿」してください。"));
}


投稿者 ken : 23:57 | コメント (0) | トラックバック

2004年08月11日

コメントスパム

下記のようなコメントが山のようにあった。

I enjoy your site very much!
Keep up the good work!
オンラインカジノ
http://casinos-jp.com

コメントスパム と言うようです。
調べてみると、いろいろ対策が出ていたので、まとめておく。

Yoz Grahame's Cheerleader: Seven quick tips for a spam-free blog

C.G.I.:簡単SPAMコメント対策
日本語訳はこちら。

1.コメントスクリプト(mt-comments.cgi)の名前を変更する
2.トップページからのコメントスクリプトへのリンクを外す
3.Individual Entry template に bot 撹乱の囮用 Form を追加する
4.コメントスクリプトに隠れ変数を用意する
5.コメント「プレビュー」と「投稿」のスクリプトを別々に用意する
6.通知メールにコメント削除用のリンクを追加する
7.MT開発者夫妻は上6つを次のリリースで採用すること

blog.bulknews.net:mt-comments のリネーム

コメントSPAM対策その3として、mt-comments.cgi をリネームしてみた。

Burningbird: Comment Spam Quick Fix

きままにポロポロ:続コメントスパム
日本語版はこちら。

投稿フォームに下記のような隠れ文字列を入れる方法です。

<input type="hidden" name="snoop" value="goaway"/>

きままにポロポロ:続々コメントスパム

「オール英語(半角文字のみの文字列)で記入された場合のみ強制終了する」という、ブロガーにあるまじき(?)奥の手の方法なのでした。

Musings: Forcing Comment Previews

Going My Way:プレビューボタンのみ表示してhashを仕込むというコメントスパム対策
日本語版はこちら。

コメントをいきなりPostすることを許可せずにプレヴューしないとPostできないようにするという方法です。そしてプレビュー画面にhashでランダムに表示させたキーをhidden属性に入れておくことでこれが入っていない場合投稿できなくすると言うものです。

ここままでは、3.01D には適用出来なかった。
改造版はこちら

blog.bulknews.net:MT コメントSPAM対策

コメントSPAMがかなりひどくIPベース制限では効かなくなってきたので、URLベースではじくように改良。

blog.bulknews.net:MT コメントSPAM Blacklist ファイル更新

blacklist ファイルを Comment 通知メールから更新できるようにしてみます。

The Daily Journal: Killing Comment Spam for Dummies

Sync A World You Want To Explore:スパム・コメントを撃退する
日本語版

Comment Spam Banned URL List を作って、不正URLを弾く方法のようです。

投稿者 ken : 13:35 | コメント (0) | トラックバック

2004年07月30日

XOOPSの飲み会

7月29日、XOOPSの飲み会 に参加した。
新潟からXOOPSハッカーのRyujiさんが上京しているので、
彼の歓迎会である。

場所は、なんか変わったところはないということで、東京FORTになった。
東京FORT は、niftyのビジネスマン・フォーラム が中心となって借りているマンションである。
コミュニティがマンションを10年間も維持しているとは、すごいことです。

近くのコンビニで買出して、割り勘したら一人1500円となった。
東京FORTの場所代500円を入れても、2000円である。
なんと、安あがりだ。

Ryujiさん「XOOPS入門」 の著者の一人でもある。
6月の 出版記念パーティー で会えなかったので、今回サインを貰う。
XOOPSハックをネタにするつもりだったが、
単なる世間話となる。

東京FORTでは、元々は 「横濱電網放電集會」 が開催されている。
こちらのネタである「embedded windows」はなかなか面白かった。
普通のPCと変わらない性能ですね。


けっこう遅くまで飲んでしまった。
東京駅に着いたら、東海道線は終電だった。
しかも、眠ってしまい、乗り過ごすところだった。

投稿者 ken : 23:19 | コメント (0) | トラックバック

2004年07月22日

SoftEther



7月21日、jus勉強会 に参加した。
登大遊さん から SoftEther の話を聞いた。

登大遊さん は、まだ19歳の筑波大学の学部生です。
未踏ユース に採択されるなど、優秀なソフト開発者です。
ソフトよりもどんな人なのか、興味がありますね。

SoftEther は、Layer-2 on Ethernet で 実現された VPN です。
多くのVPNは、Layer-3 on TCP/IP でのルーティングなので、
ファイアウォールを通過しないなど、
設定上の課題が多かった。
SoftEther は、Ethernet が通ればよいので、設定が簡単です。

SoftEther を交換するためのサーバーを 仮想HUB といいます。
実験的に 仮想HUB を立てたら、4ヶ月で9万個のIPを発行したそうです。
最後はDHCPサーバーがスタックしたそうです。

設定が簡単ということは、セキュリティホールにもなりやすいという問題もあります。
一時配布が停止され、話題になりました。
ファイアウォールがあればセキュリティ的に万全ということではない。
ファイアウォールを通過するという機能がただちに危険ということではない。
組織内で適切な運用することが大切です。

極めて当たり前のことだと思いますが。
当たり前のことをあえて説明しないといけないのは、大変でしょうね。

今後の開発方針
・4月に学生だけで ソフトイーサ株式会社 を設立した。
・認証を強化した商用版の開発を行う。
・通信速度を高速化する。


勉強会のあとは、近くのイタリヤ料理屋へ。
登大遊さんが、最初のPCに触ったのは、小学生でPC8801だったそうです。
以降、アセンブラ、BASIC、C と、正統的なプログラマの道を歩んだようです。
SoftEtherの開発も必要に迫られてということらしい。

こういう人が育っているとは、日本の将来も明るいですね。

投稿者 ken : 23:12 | コメント (0) | トラックバック

2004年06月13日

XOOPS入門 出版記念パーティー



6月12日、XOOPS入門 出版記念パーティー に参加した。
場所は、池袋の莫莫居鶯。落ち着いた感じの和食の店。

著者の一人である坂井さんより、本にサインを貰う。
もう一人の著者である天野さんからもサインをと思っていたが、
急な都合で出席できなくなったとのこと。残念。
出版元の翔泳社 の担当者も来ており、すでに増刷も決まったとのこと。

数人とXOOPSをどういう風に使っているかの話をする。
ハックしている人や、XOOPSを使っていないんですよという人もいたり、様々であった。
地方自治体から LINUXでWEBサイトを構築するという引合いが増えており、XOOPSが候補に挙がるようになったとのこと。
XOOPSは、小規模なサイト向けというイメージがあるが、構築が簡単という利点を活かすと、普及が期待できる利用者層かもしれない。
最後はくじ引きによる景品会で幕を閉じた。

終了後、15名ほどで近くの喫茶店に移動する。
大学生とwinnyと著作権問題について語る。
ipod は購入しても音楽コンテンツはコピーしまくりというのが実態だそうです。
大学の教員でも、個人利用なら借りたものをコピーしてもかまわないという理解だそうです。
現在の著作権保護が時代にマッチしていない気はするが、現行法を正しく理解することも必要ですね。

喫茶店に3時間ほど粘ったあと、
6名ほどで近くの中国飲茶店に移動する。
アマゾン・アソシエイト で副収入を得るコツなどを伝授してもらう。

投稿者 ken : 23:37 | コメント (0) | トラックバック

2004年06月04日

オープンソースパーティー 2004

写真はゲットしたTシャツ

6月3日、「オープンソースパーティー2004」 に参加した。
LinuxWorld Expo に合わせて一昨年より開催されている。
LWE はパスしたので、雰囲気は分からず。

場所は、カレッタ汐留 のPRONTO。
参加者が100名を超え、会場のキャパをオーバーして、熱気むんむんでした。
次回は、もうちょっと広い会場にしてね。
あまり移動も出来ず、顔見知りととりどめのない話を。
それでも、ポケットには何枚か名刺が集まりました。
ITproのT氏とか、SoftwareDesignのI氏とか。
プレゼント大会で、KLabBSD カンファレンス のTシャツと、ターボリナックス のボールペンを獲得する。

終了後、飲み足りない人が20名ほど残る。
46Fの響に入ろうとしたが、風体を怪しまれたか、満席ですと断られる。
新橋までワイワイ歩き 居酒屋 に収まる。
ここでも、OSSとコミケの関係とか、とりどめのない話をする。
気づくと11時すぎ。
なんとか、新橋駅で東海道線の最終に間に合う。

翌日は二日酔いだった。

ググってみたらたら、昨年の写真が 幹事役の びぎねっと さんに載ってました。

投稿者 ken : 23:28 | コメント (0) | トラックバック

2004年05月14日

Winny開発者 逮捕

「著作権法」違反のほう助 とはすっきりしない罪名ですね。
内容・使用形態によらず、違法性を問うのは難しい気がします。

ビデオデッキが著作権侵害を増長するいう裁判が米国であったときに、
それ自体は合法という判決が出ているし。
最近では、米国では、P2Pソフトは合法という判決が出ているし。

日経新聞 5月13日
「Winny」開発者逮捕――「著作権」に一石、侵害意図が焦点
インターネットを通じたファイル共有ソフト「Winny(ウィニー)」を開発した東大大学院助手が十日、京都府警に逮捕された。ソフト自体が違法なのではなく、違法コピーを促したとして「著作権法違反のほう助」に問われた。ただ、国内のファイル共有ソフト利用者は既に100万人単位に膨らんでいる。ソフト開発者を摘発するだけで著作権保護が徹底できるか疑問視する声もある。

スラッシュドット 5月10日
Winny作者の47氏、逮捕
多くのタレコミを頂いたが、その中からAnal Cunt 曰く、 "共同通信のFLASH24ニュースによると、京都府警はWinny開発者を著作権法違反のほう助容疑で逮捕する方針のようだ。ファイル共有ソフトの開発者がこの容疑で逮捕されるのは全国初になるそうだが、日本の法律ではこれを罪に問えるのだろうか。技術をつくり出した人を逮捕するのは正しいやりかたなのだろうか。もし有罪になった場合、匿名性の高いP2Pアプリ開発が困難になってしまったり、新しい技術開発の妨げになってしまわないだろうか。これからどのような展開になって行くのか注目したい。"

投稿者 ken : 23:06 | コメント (0) | トラックバック

2004年04月23日

webdav


4月23日、jus勉強会 に参加した。
宮本久仁男さん からwebdavの話を聞

webdavhttp を拡張したプロトコルで、
ファイルのアップロード、ダウンロード、削除などを可能にしたもので、
従来の ftp に変わる新しいファイル転送方式として注目されている。
また、バージョン管理のためのプロトコルもあり、
cvs に変わる新しいバージョン管理方式として注目されている。

前半は、プトロコルの説明で、ちょっと無味乾燥でした。
rfc2518:webdavの基本仕様
rfc3253:バージョン管理
rfc3648:コレクションの並び (よう分からん)

後半は、実装例の紹介で、これは具体的で分かりやすかった。
apache
subversion
マイクロソフト社 WEBフォルダー
アドビ社 acrobat
WindowsXP の WebClient が不安定という情報も有効だった。

勉強会のあとは、近くのインド料理屋 マハラジャ へ。
タンドリーチキンにカレーにナンと一風変わって面白かった。
ツインリンクス茂木の舞台裏の話を聞く。

投稿者 ken : 23:13 | コメント (0) | トラックバック

2004年04月10日

日中韓 LINUX 共同開発

4月10日の日経新聞の社説で取り上げられいたが、
3月30日発表の内容と鮮度が落ちているうえ、
論調もピンボケだな。

Winodws も自己管理は必要だし。
応用ソフトが十分整っていないので、共同開発するのだと思うのが。

問題とすべきは。
・自由競争に政府が出てくるキナクササだ。
マイクロソフト社がいかに強力であろうと、いち民間企業である。
国が対抗するという図式はいかがなものか。

・オープンソースソフトの特徴のひとつは、ボーダレスだ。
日・中・韓という枠組みで囲い込むことではなく。
ワールドワイドの開発者の協力を得ることが大切だと思う。

日経新聞 社説 4月10日
日中韓ソフト協力への期待
次世代のコンピューター基本ソフト(OS)の開発で日本、中国、韓国の3カ国が協力を合意した。無償配布のOS「リナックス」を標準化し、米マイクロソフトの「ウィンドウズ」が支配する情報技術(IT)市場にくさびを打ち込む狙いだ。東アジアのIT競争力を強める動きとして今後の展開を注目したい。

だが問題もないわけではない。リナックスは誰でも使える半面、管理には自己責任が求められる。電子政府などで事故が起きた場合、すぐに対処できる体制作りが必要だ。また基本ソフトは無償でも応用ソフトは十分整っているとはいえず、開発環境を整備していく必要がある。

読売新聞 3月31日
「ウィンドウズ」に対抗、日中韓がソフト開発で合意
日本と中国、韓国の3か国が、米マイクロソフト社の「ウィンドウズ」に対抗するコンピューター基本ソフト(OS)を協力して開発することで合意する見通しとなったことが30日、明らかになった。

日経 ITPro 3月31日
日中韓の政府がLinuxの標準化活動へ,文書フォーマットや文字コードなど
日本,中国,韓国の3国の政府が,共同でLinuxに関する連携を強化する。ただし,一部報道にあった「OSの共同開発」ではなく,共同での標準化活動を行う。4月3日に北京で行われる,各国政府の情報技術担当局長級会合で正式に決定する見込み。具体的な標準化の対象の候補としては,文書フォーマットや文字コードなどが上がっている。

投稿者 ken : 23:56 | コメント (0) | トラックバック

2004年03月20日

JUS勉強会 ウェブログ

3月19日、日本UNIXユーザ会 の勉強会に参加した。

シックス・アパート社の平田さん より、ウェブログの話を聞きました。

シックス・アパート社 は、Movable Type や TypePad で知られています。
ニフティのココログに採用されたことで一躍有名になりました。
米国の20代の若夫婦が2002年に設立したベンチャです。
ニフティの古河社長のココログ でも紹介されています。
おととい日本法人ができたばかりのホットな状況です。
参考:Blog 本家の Six Apart、日本法人を本格的に始動

ブログといえば日記サイトのイメージが強いですが、中身は立派なコンテンツ・マネージメント・システムなんですね。

新しい機能が2つ紹介されました。

ATOM API
XML-RPCの後継として提唱されているものです。
規格としてRFC化される方向です。
参考:XML-RPC APIとAtom

当面の実装は次のようなものです。

ブログに限らないですがWEBサイトへの書込みは、 WEBサイト上のフォームから行う形態です。
新規記事を投稿するときは、ログインして、フォームを開いて、書込むというように、結構手間がかかります。

これを、オフライン書きを可能とする仕組みです。
メールと同じように、自分のPCでソフトを立ちあげて、文章を書いて送信ボタンを押すという風になります。
投稿だけでなく、変更・削除もできます。

Type Key
Coming Soon: TypeKey Authentication Services
LDAP での認証のようなものです。

ブログに限らないですが掲示板形式のサイトでは、荒らしが多いですね。
荒らし対策として、書き込んだ人を認証する仕組みです。
利用者は、最初に認証サイトに登録します。
あとは、どこのブログに書き込んでも、自動的に認証が行われます。
ブログの管理者は、利用者をグループ分けして、親しい友人であれば自動承認としておき、それ以外であれば手動承認とします。

XOOPSなどのように書込みを登録制にするサイトはありますが、一度 登録すればどこでも使えるというのは画期的ですね。

ただし、国民背番号制のようでイヤだという意見もあり、社会的に受け入れられるかは、今後の課題ですね。

終了後、近所の居酒屋に移動する。
blogと日記システムの違いについて教えてもらう。

投稿者 ken : 23:49 | コメント (0) | トラックバック

2004年03月09日

カーネル読書会 SBUML

3月9日、YLUG のカーネル読書会に参加した。

東京大学のRichard Potterさん よりSBUMLの話を聞く。

SBUML:SnapBook for User Mode Linux は、
仮想計算機の一つであるUser Mode Linuxの実行状態を保存したり、
再実行することを可能とするソフトウエアです。

SBUMLの仕組みはさらっと流し、デモに移る。
デモはなかなか感動的でした

マイグレーション
あるVM上のお絵かきソフトの途中状態をスナップして、別のVMで再現する。
思わず拍手が出てました。

ソフトウエア・デモ
このソフトとは、SBUML自身ではなくて、任意のものです。
(1) ソフト実行前のスナップショットを出す。
(2) ソフトを実行する。
(3) この実行は長いので、実行後を表示しますといって、ソフト実行後のスナップショットを出す。
会場に笑いがおきました。
まるで、3分間クッキングのようです。

デモがどういう仕組みか、聞いてみました。
mozilla helper を使っているそうです。
webページに .sbml という拡張子のファイルをリンクしてあります。
それをクリックすると、mozilla helper が立ち上がります。
mozilla helper の中でスクリプトが実行されます。
VNCのコンソールが開き、最終的にスナップショットを表示します。
残念ながら、MS WindowsのIEでは動きません。

終了後、ピザを食べながら、雑談。

投稿者 ken : 16:36 | コメント (0) | トラックバック

2004年02月14日

XOOPS イベント

2月14日、XOOPS公式サイト 主催のイベントに参加した。

イベントの様子は ITmedia でも紹介されています。

発表は開発者側で2件、運用側からサイト紹介が3件。

XOOPSのサイトデザイン
chatnoirさん がテーマとCSSの修正の勘所を紹介。

より使いやすいXOOPSを目指して
Ryujiさん がハックの真髄を紹介。
ブロック管理のページを例に引いていましたが、なるほど使いやすくなっていると感心。

日本ジオマグファンクラブ
ジオマグって、初めて知りましたが、磁石を使った玩具です。
実物を持ってきた頂いたので、遊んでみました。
たしかにハマル要素はありますね。

全国学生ネットワークUnist
現役学生が自分の履修科目の整理に使ったのが、XOOPSのきっかけだそうです。
今では全国学生ネットワークの管理者になったそうです。

ノーマライゼーションねっと
これも現役学生さんの発表です。
ノーマライゼーションとは、障害者が健常者と同じような生活を暮らす環境を作る運動です。
用語自体は初めて知りました。

終了後、別室で懇談会。
chatnoirさんに、is_dolphin というテーマをおねだりしました。

投稿者 ken : 23:23 | コメント (0) | トラックバック

2004年02月10日

CGIの欠陥突き情報引き出した京大研究員逮捕

1月4日の 朝日新聞 ネットの脆弱さに警鐘 の続報ですが。
逮捕されましたね。

朝日新聞 2月4日
CGIの欠陥突き情報引き出した京大研究員逮捕
文化庁所管の著作権保護団体のインターネットサイトから昨年11月、利用者約1200人分の個人情報が引き出され、一部が公表された問題で、警視庁は4日、京都大学の研究員河合一穂容疑者(40)=京都市南区唐橋赤金町=を不正アクセス禁止法違反と威力業務妨害の疑いで逮捕した。河合容疑者は調べに「サーバー内に侵入して情報を引き出した」と話しているが、不正行為と認識していたかについては供述していないという。

スラッシュドット 2月4日
ACCS事件でoffice氏逮捕
たくさんのタレコミの中から、Ryo.F曰く、"既に/.Jでも話題に上がっていた、社団法人コンピュータソフトウェア著作権協会 (ACCS) の個人情報流出事件 (ACCS事件) に関連し、不正アクセス防止法違反と威力業務妨害の容疑でoffice氏が逮捕された。

もっと読む...

投稿者 ken : 17:31 | コメント (0) | トラックバック

2004年01月11日

ストールマン 健在

japan.linum.com 1月7日
20年経ったフリーソフトウェアコミュニティ:成功を収めるも不完全。
ちょうど20年前の今日、私はMITを辞めて、フリーソフトウェアのオペレーティングシステム、GNUの開発に着手した。そのGNUは、現場での稼動に堪える完全版こそまだにリリースされていないが、GNUシステムの変種と言えるものは、既に何百万という人々の手にあり、それと認識されずに使われている。


フリーソフトウェアの使命は、自由を得ることであり、普及することではない。
フリーソフトウェアが、不自由な商用ソフトと連携することは、普及のためには有効な手段であろうが、フリーソフトウェアの使命に反する。
と、暗に Linux の戦略を批判してますね。

私は、自由とは、選択の自由だと、思っています。
フリーソフトウェアか、商用ソフトかの、二者択一を迫るのではなく、利用者の意思でどちらでも選択できることが、真の自由だと思います。

ちょっと、余談ですが。
生物の目的は、「自己の遺伝子の複製をいかに多く残すか」 だと言われています。
この観点では、普及こそ全てであり、それ以外は普及のための手段に過ぎないとも、言えますね。

投稿者 ken : 23:54 | コメント (0) | トラックバック

2004年01月09日

朝日新聞 ネットの脆弱さに警鐘

色々物議をかもし出してますね。

朝日新聞 1月4日
「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表
文化庁所管の著作権保護団体のインターネットサイトから利用者約1200人の個人情報が昨年11月、国立大学の男性研究員(40)に引き出され、一部公表されていた。研究員は「インターネットの安全性の脆弱(ぜいじゃく)さに警鐘を鳴らそうとした」と話すが、警視庁は不正アクセス禁止法違反の可能性があるとして情報収集している。研究員は、一般に広く使われているCGIプログラムの「欠陥」を、官庁などのサイトについて公表してきた。今回もその欠陥を突いた形で、CGIの安全対策が問い直されそうだ。


slashdot 1月4日
slashdot 欠陥を指摘するはずが個人情報流出。セキュリティ専門家に捜査の手
parsley曰く、"今朝の朝日新聞一面に掲載の「ネットの脆弱さに警鐘」国立大研究員が個人情報を公表という記事に対しての各方面の反応が興味深い状態になっている。/.J読者のみなさまとしては、ACCSの著作権・プライバシー相談室から個人情報流出として既報な事件でありますが、事件自体のその後の経緯が不明な状態で、このような情報が唐突に紙面を賑わすのは、今後の何かの動きへの予告でしょうか?それとも圧力の一種と受け止めるべき?"

もっと読む...

投稿者 ken : 17:23 | コメント (0) | トラックバック

2003年12月17日

カーネル読書会 ALSA



向かって左が岩井さん

12月17日、YLUG のカーネル読書会に参加した。

Suseの岩井さんからALSAの話を聞く。

まず、独Suse社 の紹介。
本社は独バイエルン州 ニュールンベルク にあり、従業員は350人、うち開発者は100名、Suse labは20名。

岩井さんは、Suse labで、ALSAの開発を担当。
ALSA:Advanced Linux Sound Architecture は、オーディオの録音・再生のAPIを提供するドライバーです。

岩井さんとALSAと関わりは、MIDIのドライバーを改良した経験があり、ドイツ留学中にチェコ人の友人から誘われたことにある。
その後の活躍は知る人ぞ知る。

次は、ALSAの紹介。
ALSA以前からあるドライバとの比較の話をしたのだが、詳細は覚えていない。
この辺は、話を聞くだけで、メモを取ってないのだ。

OSとリアルタイム性の話は、測定データが提示され、なかなか面白かった。
2.4系と2.6系では、2.6系が悪いみたいな結果が出てます。

あとは、ピザを食べながら、雑談。

投稿者 ken : 23:04 | コメント (0) | トラックバック

2003年12月14日

Zope Weekend 3

12月14日、Zope ユーザ会 主催のイベントに参加した。

「Ploneの現状」について、山本さんより話を聞く。
ヨーロッパでのイベントへの参加談など、なかなか興味深い。
日本での 開発プロジェクト も紹介された。

「Zope Q&A」を mojixさんが解説。

「パネルディスカッション:Zopeをどう普及させるか」
オープンソースをどう普及するかと、
オープンソースの中で特定のプロジェクトをどう普及するかの、
2つの面があるように感じた。

終了後、近くの居酒屋に移動。
ペアプログラミングの有用性について拝聴する。

Zopeには前から関心はあるのだが、いまだインストールしたこともない。
Plone 2.0 がリリースされたら、遊んでみるか。

投稿者 ken : 23:58 | コメント (0) | トラックバック

2003年11月25日

カーネル読書会 UML


どちらが Jeff かは言うまでもないですね。

11月25日、YLUG のカーネル読書会に参加した。

Jeff DikeさんよりUMLの話を聞く。
Jeffさんは、東京大学の Richard Potter さんの招待で来日しました。

UML:User Mode Linux は、 Linux上でLinuxを動かす仮想マシンです。
参考:仮想OS「User Mode Linux」活用法

簡単な挨拶のあと。
前置きもなく、デモが始まる。
ホストOSがredhat、ゲストOSがdebianでした。
ゲストOSを複数設定し、ゲストOSにApacheを仕込み、別のゲストOSからアクセスするというデモをしていました。
Jeffさんは寡黙な人で、さほど説明がなくデモが進むので、よく分からないところもあった。

Linux Secure Virtual Hosting Extension を開発している安田さんとの間で、専門的な話があったが、チンプンカンプン。

サイゼリア に移動して、ビールを飲みながら、雑談。

投稿者 ken : 23:45 | コメント (0) | トラックバック

2003年11月20日

カーネル読書会 PDP11

あのPDP11が この大きさに

11月20日、YLUG のカーネル読書会に参加した。

PDP11を自作しUNIX V6を動作させる
東海大学 清水研究室 の飯田さんが、『PDP11 互換のプロセッサを自作し UNIX V6 を動作させる』という内容を発表した。
Embedded Technology 2003 で展示し、 デザインウエーブ誌 にも連載しています。

きっかけは、研究室の輪読会で Lion's Commentary を取り上げたので、これを実際に動かしてみようと思ったことらしい。

CPU本体は、FPGAを使用し、1万ゲート程度。なんと、雑誌の付録 だそうだ。
基板は10cm角で、一番大きな部品は電源でした。
命令互換であり、内部構造は全くの独自設計。
論理記述言語は SFL で、2700行程度。

UNIX V6 は、オープンソース として公開されているが、
現在の gcc ではコンパイルできないそうで、バイナリー・イメージを直接 HDD に入れたそうです。

飯田さんは、優秀な方のようで、ASICデザインコンテスト にも入賞しています。
「苦労はなかったの?」と聞いてみたら、「楽しかった」との返事。
おおっ、日本の未来は明るいぞ。

私の学生のころ(**年前)には、机上で論理設計する程度だったので、時代の進歩を感じました。
集まったオジサン達は、懐かしの名機の再現に盛り上がり、大人のおもちゃとして販売しようという話になった。

投稿者 ken : 23:35 | コメント (0) | トラックバック

2003年11月01日

関西オープンソース 2日目

10月31日と11月1日に、関西オープンソース+フリーウェア2003 に参加した。

日本 Postfix ユーザーズグループ ミィーテング
司会は玉岡さん
Postfix作者の Wietse Venema さんから挨拶
池田さんから日本のPostfixの現状を話す
國本さんからPostfixとSymantec Anti Virusとの連携
荒木さんからPoatfix MLの過ごし方の話

作者のVenemaさんと Postfixのページ の池田さんにお会い出来たのが最大の収穫。

基調講演
Wietse Venema さんが「オープンソースとセキュリティ」と題して講演した。
・TCP Wrapper
・SATAN
・Postfix
と、インターネットの発展とセキュリティの絡みという内容でした。

質疑応答で、
昔、TCP Wrapper が改ざんされたことがあるので、
フィンガープリントをこの場で公開して欲しいという要望が
会場の笑いを呼んでました。

日本 Postfix ユーザーズグループ 懇親会
玉岡さん他、数名と懇親
麦酒食堂 というちょっと怪しげな店
太閤ビールとか大麻入りガンジャ・ビールなどを飲む。

とみたさんの日記 に名前が出ていることを発見
よしもとの日記 でも触れられてます。
濃い人ばかりだったのね。

投稿者 ken : 23:16 | コメント (0) | トラックバック

2003年10月31日

関西オープンソース 初日

10月31日と11月1日に、関西オープンソース+フリーウェア2003 に参加した。

出張かーねる読書会
YLUG (横浜) でやっているカーネル読書会の 大阪 出張版に参加した。

司会は吉岡さん三浦さん。20名ほど参加。
いつものように自己紹介から始まる

LC2003 から3件発表
1.吉岡さんからメモリプロファイリングツールの紹介
キャシュ・ヒットミスの測定方法。
2.三浦さんから電力管理機構の裏話。
BIOSのmagic codeの発見は苦労が伺えます。
3.原田さんからCD版Secure Linux。
これはブートの途中で時間切れとなった。

ブース見学
コミニュティ系の展示を見て回りましたが、
コバルト・ユーザー会 の巫女さん がピカイチですね。

懇親会
近くの「カレー専門店 B」で行われた懇談会に参加した。
さらに、2次会、3次会と、12時過ぎまでハシゴした。

投稿者 ken : 23:01 | コメント (0) | トラックバック

2003年10月10日

Linux Kernel Conference

10月10日に、Linux Kernel Conference を聴講した。

● Rusty Russel氏
モジュール・ローダーという難易度が高い話題であったが、 Rustyの教訓というジョークを交えつつ進められたので、なんとなく分かった気にさせられました。
Divit Miller は僕より何十倍もノウハウを持ってるとか、 Richard Henderson の脳みそは僕よりも何十倍も多いとかなぞ、謙虚な話しぶりに好感を持ちました。

● Andrew Morton氏
カーネル 2.4 -> 2.6 の変更内容について、ジョーク一つ言わず、淡々と話してました。
話に山谷がなく、英語だったし、昼飯直後だったので、少し眠くなった。
色々なファイルシステムがサポートされているが、一番安定しているのは ext2 と ext3 とのこと。


投稿者 ken : 23:23 | コメント (0) | トラックバック