  |
はてなキーワード: ケイとは
オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey について思ったことをつらつらと。
log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語でプログラムする際に、動作のログを記録するのに非常によく使われるライブラリ log4j にとても危険な脆弱性があった。なにがそんなに危険かっていうと
マインクラフトのサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。
そんなわけで即座に影響範囲、脆弱性のない新しいバージョンになっているか調べろ!って IT 関連企業はとてもバタバタしていた。
という背景の中、オープンソースのソフトウェアである cURL の作者にとても失礼な log4j の問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。
cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリとコマンドラインツール。 Linux などのサーバ上からファイルをダウンロードしたりするのにとてもよくつかわれるライブラリ。
C言語で書かれている。
ライセンス は MIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]
OSS は基本的に無保証で提供される。そのことはライセンスに明記されている。
THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.
そんな OSS に対して、
「あなたがこのメールを受け取ったのは、■■があなたが開発した製品を採用しているためです。私たちはこのメールをあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」
といった上から目線のメールを開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題、名前のとおり log4j の脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシーな名前つけてあそんでんじゃねーとも思う。)
なお cURL はどうやら開発者の Daniel Stenberg 氏が wolfSSL というところを通じて商用サポートを提供しているらしい。 https://curl.se/support.html]
ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」 というのはネタでもなんでもなく、普通の対応。
そしてブログに書いてある2回目の返信で、David と名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。
こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このときに担当が大丈夫です!って回答するときにエビデンス(証拠)を求められるのだけど、クソな情セキは自社の担当の言葉を信用せず、開発会社からの言質をとれ!って命令するので、くそメールがスパムされるという背景があったりする。(担当が無知だったりイケイケだと、とにかく下請けにやらせればいいというパターンももちろんある)
そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。
加えて担当レベルになると大手は「そんなん下請けにやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。
もちろん担当者はピンキリだからこうとは限らないけど比較的多い印象。
ま、これ今回 Daniel Stenberg 氏が公表したからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的なムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News
小さいところは
とかであんまり上から目線でこない感じはするけど、これはあくまで個人の資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。(個人の感想です)
この手のメールになんでカチンとくるのかって言えば
ということで、皆ちゃんと保守・サポート契約して、契約範囲で質問しような!
そして金払ってても相手は人間なんで、お互い敬意をもって接しような!
Public Key でこの件にからめて記載されている奴について
https://www.itmedia.co.jp/news/articles/2201/11/news160.html]
ちな、これ詳しくないんだけど、OSS 作者が 「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」 というのもよくわからないんだよなぁ。
火事で財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ!ってのが辛いのはわかる。が、OSS のライセンス的に支援を義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキームが必要だったのかもしれない。
あと個人開発で、善意でこれ便利だろ?って公開しているものに対して、辛辣な言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。
ブコメでフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS の理念である自由なソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス、最近の Redis とか Mongo みたいに。
ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね?
じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。
https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]
で、商用ライセンスの問題。これ今回のくそムーブの問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS と大企業の対立を煽るようなミスリードを誘っているように感じてしまう。
大手クラウドベンダは OSS のライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。
オリジナルを開発した会社がリスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの?クラウドベンダも金払ってあげれば良いんじゃないの?とは思うよ。(2社は協業したけど)
ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。
Apache License 2.0 とかのライセンスの OSS として公表しているものの利用をフリーライドと表現するのも、それがなんか嫌儲で Evil ってのはちょっと判断できないかなぁ。
大手が自社でメンテできてしまう(できるようにする)というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦はちょっとなぁという感じ。
OSS の理念的に改修した分は元のソースにもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。
この辺は賛否両論色々あるので気になったら調べてみて。
以上。ご査収ください。
ざっくりと言うと世の中がイケイケドンドンになっているときには人々は開放的になる。
バブル期を頂点とする高度経済成長時代はそのような時期だった。
テレビ文化も全盛期でどれだけ「枠」をぶち壊せるか?が面白さだった。
たいして世の中が低迷しだすと、人々はどんどんと抑圧的になる。
昨今のちょっとしたジョークが通用しない現象などはそれを象徴している。
これは単なる時代の流れなので、これでもって世の中が進歩しているとか考えている人がいるのなら間違っている。
バブル期に「おバカ」が進化していくのを最先端だと思っていたのも間違っているし
昨今の閉じられた世界が新しい秩序だと考えるのも間違っている。
| BAT | バイドゥ・アリババ・テンセント | 詳細は割愛。 |
| H | ファーウェイ | かつてはBATHと呼ばれたが、制裁により大幅に世界・中国内シェアを落とし、国内でもOPPO、vivoの後塵を拝する5位になった。しかし独立分離したHonorブランドは国内3位につけている。 |
| X | シャオミ | 躍進を続けSamsung、Appleに次いでスマートフォン世界3位の企業となった。2021年Q2のようにAppleを抜いていた時期もある。グローバルで支持を広げ、日本にも近年本格的に進出した。 |
| M | 美団(メイトゥアン) | 共同購入クーポン系ECサイト、ホテル予約、自転車シェア、AI搭載無人デリバリー。近年合併を繰り返し中国テック系の中で時価総額3位まで登りつめた。 |
| B | バイトダンス | ショートムービーのTikTok、ニュースアプリの今日頭条等。機械学習に長ける。先頃ゲーム「放置少女」を買収。 |
| J | 京東(ジンドン) | EC大手のJD.com。個人輸入愛好者なら使ったことある人も多いハズ。 |
| N | ネットイース | ゲーム大手。その他の注目株としてmiHoYo。「原神」のヒットで世界的に知られる企業となった。 |
| D | DiDi | 中国版ウーバー。先日米国での上場廃止ショックがあった。 |
| P | 拼多多(ピンドゥオドゥオ) | 共同購入クーポン系ECサイト。ジモティーの間で広がり、EC系の利用者数では1位に躍り出た。 |
今日も世間の女どもが俺の股間見て涎垂らしてるのを見ながら街を闊歩してるスーパーイケイケ増田よ。やろうと思えば全員そこらのトイレでファックできたんだけどな、今日はまっすぐ帰ってきた。
そんな俺にも悩み事があってさ。
子供さ、嫌いなんだけどさ、みんな「自分の子供は別だよ、私も昔子供嫌いだった」みたいなこと言うわけだ。
いやそれはね生物学的にね、わかるの
でもさ。
もし、俺がその例外だったらどうする?
やっぱ育児大変だし、人って変わるから「産まなきゃよかった」っていうだったらどうする?
俺は責められないよ、だって人間だもん思ってたことと違うことだってある。
お金の問題とか、もしも障害を持った子供の妊娠だったらとか、妊婦が死ぬ系の難産とか、なんかもう心配しなきゃいけないの多くない?
そこまで心配なら産まなきゃいいだろってのは正解な気がするだろ。
でもうちの彼女がもし将来お友達に子供できない可哀想な中年扱いされたらどうする?
うちの彼女が妊娠まぁまぁきつい年齢になって「子供がほしい人生だったな」って思ったらどうする?
今まで人生何回も俺は色んなものの例外だった気がするわけだよ。
でもそんなことにビビって俺の将来の奥さんが不幸になられても困るだろ。
まあ、お母さんなんかは孫見たいだろうな。俺、一人息子だし。
嫌味なく俺はこいつら本当にすげえと思う。
誰も答えなんか持ってねえだろうからさ。
俺は引き続き悩むことにするよ。
シーモアで無料で読めるBLを物色したのだが、無料作品は最近新刊が出た作品の1巻部分とか以外は、精神力をごっそり削がれるなぁ。ずらりと並ぶ表紙の裸率の高さたるや。無料なんだから仕方ないけれども、頭痛くなってしまい、面白そうなタイトルが探せない。
ともあれ、読んだBLのことを書く。
日雇い労働者のマコトは、ある夜、仕事仲間に連れられて入ったゲイバーでしのぶと出会う。しのぶが元彼が家に置いていった棚を解体する為の工具をマコトから借りたことがきっかけで二人の距離は縮まる。仲のいい友達のはずが、いつの間にかしのぶの部屋に入り浸っていたマコト。ほぼ恋人同士状態にも関わらず、マコトはしのぶの本名さえ教えて貰えないまま日々が過ぎていった。そんなある日、しのぶは職場のゲイバーの夏恒例の日帰り海遊びから帰ったら本名を教えるとマコトに約束する。ところが海遊びの帰りのバスの中、マコトがしのぶの肩に持たれたまま寝入ってしまい、目を覚ますと……。
軽い気持ちで読み始めたら、ヤバい、猛烈どシリアス。わかりやすい超特大不幸急展開に突き落とされてしまったぁ! すごくベタなんだけど前フリほぼ0でこれはかなりきついな。1話目の陽気なゲイバーのイケイケなノリはなんだったのか。ずっと陽気な仲間でキャイキャイしながら支え合っていくのではなかったのか。
時の経過とか時系列がかなり分かりづらくて、何度もページを行ったりきたりしてしまった。そこが分かりづらいからこそ突然のシリアスにまんまと衝撃を受けてしまったのだけれども、しかしそれにしても第一話半ば辺り、解りづらすぎね? という気もする。
期間限定無料の4話のラストがあまりにも引きが強すぎて、思わず1巻を買いたくなってしまったのだが、某BLレビューサイトを確認したところ、最近4巻が出たばかりでしかも未完。3巻から4巻が出るまでに三年以上の空白があったというので、続きを正座待機するのはかなり辛そう。完結するまで買うのは止めとこうかな。恋愛ものというよりも、とあるゲイカップルの人生を描いた超大作なのかな。読むのに覚悟が要りすぎる。あと、読み応えはあるけど萌えはしなかった。
(【追記】おもいっきりタイトルを誤変換していた!「非行少年ズ」ではなく「飛行少年ズ」が正しい)
「野火ノビタ」は榎本ナリコ先生の二次創作でのペンネーム。本作は『幽遊白書』(冨樫義博)の二次創作BL漫画で、カップリングは蔵馬✕飛影。
百年後の未来。飛影が東京タワーの近辺をうろついていたところ、偶然蔵馬と再会する。妖力を喪いただの人間となった蔵馬は、人としての天寿を全うして一度死んだが、自分そっくりのアンドロイドに憑依して復活し、日本に帰ってきたという。ちなみにタイトルはsteel man No.28の意。つまり鉄人28号。
黒龍に心の表層部を喰われてしまい精神が幼児化してしまった飛影が、蔵馬の背中にへばりついて離れなくなってしまった話。タイトルは戸川純の曲から。
大人になった蔵馬が、飛影と自身との関係をピーター・パンとウエンディの関係になぞらえて語る話。
一話目は飛行して、2話目はぶっ飛んでいて、三話目もやっぱり飛行していた。さすが『飛行少年ズ』というタイトルなだけのことはある。久しぶりに読んだが、懐かしき平成同人誌のにおい! 楽曲の引用、枠外で語られるどうでもいい設定、変な模様のスクリーントーン。懐かしい、ああ懐かしい!!
『SM-28』ラスト辺りの飛ぶシーン、鉄人28号というよりはサイボーグ009だった。002と009は飛ぶというよりは墜落したのだけれど。『好き好き大好き』は全力で飛ばしてるギャグから最後ストンと切なさ残すエンドなのがとてもいい。これ、こういうところが、野火ノビタ先生の同人誌の好きなところ。『飛行少年』では、唐突にフック船長役で軀が登場したけれど、そんなことして、剃刀入の殺害予告とかビリビリに破られた本の返送とかに遭わなかったのだろうか。と、昔の過激派やおいちゃん(←腐女子という言葉が当時はなかったのだ)恐すぎ伝説を当時の同人界隈を知る人から聴いたことがあるので思った。ピーター・パンとウエンディ……原作はどうかなと思うが、二次創作での蔵馬と飛影の関係性って概ねそんな感じがする。
榎本ナリコ先生の『センチメントの季節』が読みたくなっちゃったな。BLじゃないけど。
私自身はリアタイ当時はBLをまだ知ったばかりだったという(むしろ幽白で知ったのだが。)のもあり、幽白のBLにそこまで深い思い入れはない。だが、野火ノビタ先生の蔵飛はすごく印象に残ったので、大人になってから再録本を買った。今の私のBL読書傾向からすると、幽助✕蔵馬辺りにハマりそうな気がするが、さてどうかな。といって、幽白全巻読み返すのはちょっと億劫だ。いざ読めば面白くて徹夜で読破しかねないほどだというのは、分かっているけれど。
劇団の手伝いやさとるの脚本を通して、演劇をしてみたいと思ったいつきは、そのまま入団。新米役者として稽古に精を出すことになった。一方、さとるはというと、いつきが入団したことを嬉しく思いながらも、私情を挟んで依怙贔屓をしてしまうのではないかとおそれていた。また、自身のいつきへの感情が性愛含みの恋愛だと気付き、自己嫌悪に陥ってしまう。
んまぁー!? 想像以上にちゃんとBがLしているではありませんこと!?
ていうか、最後まで恋なのか何なのかわからないままもだもだし続けて終わるのかなと思っていたから、ちゃんと告るまで行ったことに驚いてしまった。その前に、いつきの豪快な脱ぎっぷりに動揺したさとるが、「そういう意味」での欲をいつきに対して持っていたことを自覚して悩む……ところまで行くとも思ってなかったし。ほのぼの系かと思ったら、案外シビアに掘り下げたな。1巻の冒頭辺りでまず、いつきのうなじの辺りが綺麗だと独白していた時点で、さとるがそういう欲を持っているのはモロ見えだったから、今更いつきの後頭部の刈り上げ部分を触りたい以上のことを言うとは思わなくて。いいけど……読んでるこっちもかなり動揺する展開w
「同性をそんな目で見るのは失礼では?」
「異性に対しても失礼じゃないの?」
というさとると坂上の会話が印象的。自分の気持ちを打ち消すのに、もはや同性だからは言い訳にはならない。いい時代だけど奥手人見知りには退路がなくて大変かもなあ。
それと、最強に萌えた&笑ったのは、パーカーonパーカーいつきくん。いつきのかわいい挙動の最たるものがこれ。かわいい。
この巻で早くも完結になってしまったけれども、もっとさとるといつきの日常を見てみたいなぁと思う。小池先生もあとがきに描き足りないと書いておられたので、小池先生のツイ垢をフォローしなくては! ちなみに、ずっと自キャラで遊んでいるタイプのBL作家さんが私は好き。
先日、子供の囲碁教室のお手伝い当番に行ってきた。私の担当はCクラス。19路のクラスで最弱のクラスだ。
普段は対局メインで、3局くらい打たせたら宿題の答え合わせをして終了なのだが、大会が近いからということで、棋譜並べからの決め打ち碁というメニューだった。
(※決め打ち碁……模範対局の棋譜の序盤を並べて、続きを自由に打っていくという練習対局)
使用した模範対局譜は、黒が中国流で構えたところに、白は二連星から黒に先制攻撃を加えていく、という流れだった。
先生は、
と、解説用のでかい碁盤にマグネット石をどんどん並べていくが、子供達は「はぁ?」って感じで口をぽっかーんと開けていた。そもそも、子供達は何故白が左辺に三連星を完成させずに動き出したのか、という所で引っ掛かってしまっている。
これまで、黒も白もお互いにお行儀よく向かい合わせに三連星で布陣を敷いてからやっと闘いを始める、というやり方に慣らされてきた。だから、中国流という初めて見る布陣を黒が使ったのはいいとして、白がお約束を守らずに急に、右上隅の星に置かれた黒にかかっていった、ということが、理解出来ないというより、許せないのだ。
はぁ? と思ったまま、棋譜はどんどん並べられていく。先生は「対局にはストーリーがある」と言ったが、大雑把なあらすじしか言ってくれない。白が右上隅を攻撃してきたので、黒は守って定石です。白が二間に開いたので、今度は黒から左下隅の白三々を攻めます。そんな感じだ。
その一手一手を、対局者たちはどのような意図を持って打ったのか。それを先生は解説してくれない。いつものことだ。
しかし、それを解説してしまうことは、果たして良いことなのか悪いことなのか……。子供達は何となくそういうもんだと習っておき、もっと対局経験を積み勉強をして、強くなってから初めて自分自信でその陣形の意味を発見するのが良いのか……。
後から「そういうことだったのか!」と自力で気づくのって、楽しいよな。そういう時、今まで続けて来て良かったと心の底から思う。何事も。
しかし、それにしてもヒントが少なすぎるような。子供達は訳が分からなくなって、早速棋譜並べを嫌いになりかけていた。ただ、先生が棋譜を22手まで暗記させる課題を出したので、子供達はそれに正解して褒められることを楽しみにしたようだった。
自分ならどう教えるかなぁ、と、考えながら、子供達が暗記に励む様子を眺めた。
私なら、まず子供達に知っていて欲しいことを二つ教えたい。一つ目、囲碁は足の速い奴が勝つということ。二つ目、囲碁は相手に先制パンチをお見舞いした方が勝ちだということ。どちらも簡単にいえば「先手必勝」の原則である。
囲碁は先手必勝。先生は口が酸っぱくなるまでそれを子供達に言うが、子供達はけっこう級位が上がるまでその意味を理解することがない。単に、黒が勝ち易い、ということだと思って、一桁級まで何となく昇級していってしまう。
一手一手に、先手と後手がある。一つ一つの折衝にも、先手と後手がある。そして布陣を敷く時もまた、先手と後手がある。互いに三手使って布石をし、陣形を固めるというのは、その時点で最後の一手を打ったのは白なのであり、つまり白の後手である。後手は負けだ。みすみす黒からの先制攻撃を許すことになる。
互いに三連星を敷いたのなら、まだいいかもしれない。四隅が星でその下が大きく空いているから、互いに相手の模様(大まかな陣形)の隅を荒らすチャンスがある。
ところが、黒が中国流で来たら、ちょっとまずいかもしれない。右上隅の星、右下隅の星の一路下、そして右辺中央の星の斜め下。となれば次に黒が守りを固める方針ならば、右下隅の石からケイマに開いて固める。これをコゲイマジマリといって、このシマリは低い位置にありしかも切りづらいので、このシマリの下がそのまんま黒の確定地(陣地)になってしまう可能性が高い。そして、コゲイマジマリから上の星の斜め下に黒石が控えているというのも手堅い。
右辺に手堅く地を作ろうとするかもしれない。その可能性を黒はチラつかせつつ、裏をかいて白の模様深くに切り込んで来る可能性だってある。
という訳で、中国流で来られたら白はうかうかしていられない。白は三連星を完成させるとその時点で後手である。手堅く守るか、軽快に攻撃に転じるかという選択を黒に持たせることになり、良くない。
それで白は自分の布陣を完成させるのもそこそこに、黒に先制攻撃を加える。そういう選択を取ったのが、さきの模範対局譜である。白は二連星から、黒の右上隅の星にかかっていった。定石通りで白の二間開きにて、その部分の折衝は終了する。二間開きはこれも手堅い守り……守りなんだからこれは後手で、次は黒の先手でバトルが始まることになるのだが、右上隅の闘いにより、白は右上隅へのカカリから左上隅の星にかけて、上辺に大きな模様を築くという利を得た。後手を引いたものの、白は速い足取りで広い空地に自分のフラッグを立ててまわることに成功したといえる。
次、左下隅に黒がかかってきて、黒の後手で折衝が終われば、白は次に右下隅に切り込み、黒のコゲイマジマリの完成を妨害してゆくという狙いを持てるだろう。
対局にストーリーがあるということは、こういうことなのだ。しかしまあ、これを小学生にどう説明するかというのは、難しい問題だなぁと思う。
