「apache」を含む日記 RSS

はてなキーワード: apacheとは

2022-07-18

Linux躍進の謎

Linux誕生したのは1990年代

これはUNIX系OSの中でもほぼ最後発になる。

それも開発したのは俗に言うスーパーハッカーとかスタープログラマとかではなく、当時全く無名だった大学院生

から開発の目的だって勉強のためかお遊びなのかもよくわからない話だったり。

そこに来て、型落ちロースペックPCでも動かせるフリーUNIXライクOSとなると、今だったら

ジェネリックUNIX

みたいに冷笑されかねない話だ。

実際リリースされて間もない1990年代後半から2000年前後辺りまでは

流行の追っかけしか能がない、ワナビーのクソガキ共が使うおもちゃ

くらいの立ち位置だった。

当時流行っていたネットスラング類似する煽り方をするなら「アンチMS御用達」みたいな感じだろうか。

しかし今や、そんなのはとっくのとうに大昔の話というか

「そんな事があったんだー」

で終わるくらい、Linuxは誰でも、どこでも使うOSになっているのは御存知の通り。

UNIX系OSで最もメジャーと言うだけではなく、システム開発サーバ構築でWindowsサーバとともにほぼ必ず選択肢に挙げられるようになって久しい。

更に直近の10年で、気がつけば世界中で使われているスマホ殆どLinuxベース(Android)になっている。

まり誕生からの四半世紀で爆発的に発展・普及したというわけだ。

本当にLinuxを使うなんて今どき普通すぎて、特に取り立てて言うことではない。

一方でLinuxよりもずっとフリーUNIXとしての歴史があり、かつては定番だったBSD系なんて、今やAppleのお陰で辛うじて延命している状態なのだから、これまた隔世の感がある。

とはいえ気になるのは、何をどうやったらここまで信じがたい躍進をしたのか?という事情

ホビー用途ビジネス用途では要求される信頼性レベルが異なるので、誰かがそこに手を入れないとこのような発展は望めない。

そこでは大企業がきちんと専門家を入れる形で関わるならなお良い。

そうなるとやはり、まずIBMが白羽の矢を立て、次いでGoogle積極的コミットするようになった流れが大きいのだろうか。

このうちGoogleは「弊社はオープンソースフリーライドしているわけではない」アピールや自社サービスコストダウン、更にはモバイル分野への進出という諸々の目的に好都合だったのだと思う。

問題IBMだ。

しろ元々IBMAIXという自社製UNIXを売ってる会社であり、これを用いた各種サーバ構築はお家芸だったわけで。

更にこのAIXDB2WebSphereを組み合わせる方式は、2000年代くらいまではエンタープライズアーキテクチャの2大巨頭だった。

(もう1つはSolaris+Oracle+WebLogic)

そんな会社Linuxに手を出して、一体何の得があるんだ?という話なわけ。

一つ考えられるとすれば、AIXDB2WASも買えない貧乏人もとい中小規模の顧客から、せめて構築と運用手数料だけでも取るためとか?

まあ確かに一時期流行ったLAMP(Linux+Apache+MySQL+PHP)なら、ライセンス料なしでハード安価PCサーバになるので、導入のハードルは低い。

というわけでLinuxの草創期を知ってる人間からしたら、今の状況は世の中が変わりすぎなくらい変わったという感覚が強い。

Android不具合スマホメーカー依存or機種依存だったり、そもそもLinuxデスクトップ用途が未だに少数派なのは今後も変わらないだろうけど、逆に変わらないのは多分それくらい。

あとUbuntuは嫌い。

2022-05-13

5chからアクセスを全部拒否したいんだけど

どうすればいいだろう?

当方WordPressブログ運営中。

Apache httpd変数に[HTTP_REFERER]ってあるからそれで拒否しようと思ったんだが、最近リファラ送らない仕様になってるらしく言う事聞かない、

5chの遷移ページ(jump5chnet)を見ても確かにリンク要素に"noopener noreferrer nofollow"とある

リファラ送らない全ページを拒否して例外URLを打ち込むぐらいしか解決策が無いのだろうか?

2022-05-05

anond:20220504211823

★★再追記

レンタルサーバは、自由度が低くてストレスになるからやらない。SQLでwith使いたいかMySQL8をって言ってもさくらレンタルサーバじゃ無理なんでしょ? あと同居利用者のせいで高負荷ってのも避けたい。そこを気にしない人はレンタルサーバでいいと思うよ。

あと LB $0.025/h だった。月2000円くらいか

追記

LBは独自ドメイン+自動更新無料SSL証明書のためね。Cloud Storageの無味乾燥ドメインでいいなら、SSL自動かつ無料でほんとに月数円。

-------

もうねめんどくさいんだわ。もちろん以前はそうやってたよ。

PHPだのApacheだのMySQLだのインストールしたり設定ファイル置いたり、

脆弱性対応したり、SSL証明書更新したり、一応落ちてないか無料監視サービス使ったり。

でも仕事ならともかく、趣味からこそこんなことやりたくないじゃん。

なので、コンテンツは Cloud Storage に置く。

Cloud Load Balancing も使う (無料 SSL 証明書のために)。

認証必要なところは Cloud Identity で。

動的部分は Cloud Functions で。

AWS なら S3+ALB+Cognito+Lambda だな。

そうしておけば、放置できる。自前で立てたマシンインスタンスもないから落ちてるかどうかとか気にしなくてもいい。負荷も考えない。クラウド様がよきにはからってくれるさ。たまにクラウド障害あるかもしれないけど、Google なり AWS なりが頑張って直してくれる。

って感じ。

ちなみにこちらは 1日数十アクセスの過疎サイト独自ドメイン+自動SSL証明書にするための Cloud Load Balancing に 4000円くらい払ってる。それがなければ月数円。

2022-03-28

Apache財団、”ソフトウェア界の/dev/null”と言われていた気がしたんだけどググっても見当たらない

2022-03-22

nginxロシア製なので使っちゃダメ!って言われた。

Apacheアメリカ製から使ってもいいですね!!って言ってみた。

2022-03-14

Web系の個人開発者』のサーバ構成って結局レガシーな感じになっちゃわない?

契約してる1つのサーバ個人ブログとか昔ながらのBBSとかブラウザゲームとか種類が違うサービスをいくつも運営しているけど、サーバ運用方法が流石にレガシーすぎるからもうちょっとモダンな感じにしたいと思ってる。

でも中々抜け出せない。

まず前提としてAWS,GCP,Azureは高いから使えない、同スペックなら適当VPSの方が圧倒的に安い。

最近流行りのコンテナ構成みたいなのもいくらDockerが昔のVMに比べるとリソース食わないと言っても例えば

「1つのサーバ10個のサービス相乗り運営しなければならない」みたいな場合に1サーバ内で何十コンテナ起動みたいなの運用すると流石に相当重くなっちゃうよなぁ。。。

あとnode.jsとかginみたいに1サービスごとに常駐プロセスが増える技術スタックも多分あんまりよくない、必要ポート管理するのも大変

結局自然と行き着くのは格安VPS借りてLAMP構成作ってVirtualHostで相乗り設定して昔ながらの方法運用する方法なっちゃ

php+apache構成ならアクセスの少ないサービスを何十個運用しようとアクセスがないならそれにリソース食われることがないんだよね、何気にLAMP環境結構な強みだと思う

もっと良い方法見つけたいし、多分お金かければあるんだろうけど

月2000円以内くらいで多くのサービス運用したいってなった場合に結局これ以外の選択肢ってなくない?

月1~2万円みたいな額はインフラエンジニア雇う費用に比べると全然安いんだろうけど、ポケットマネー基準だとそうもいかない

もうちょっとマシな方法があるなら教えてほしいんだけど、まあないよなぁ……

2022-03-11

AWS+Terraformを勉強中なんだがこういう流れで行こうと思ってるんだけどどう?

Apache(かnginx)+EC2+VPCの設定をとりあえず行ってWebサーバが動くところまで確認

PHP+RDS+EC2+VPC+ALBでもうちょっとリッチアプリ冗長構成で構築

上で作ったアプリDocker+ECSコンテナとして動かす

更に同じものECSじゃなくてEKSで動くように実装

こんな感じで考えてるんだけどどう思う?

2022-03-03

anond:20220303082027

Excelデータベースと思ってない人の場合、たとえIT職でもExcel操作苦痛と感じる人もいる。

ガチめの人はSQLApacheローカルに簡易インベントリ作ってたりする。決まってPythonが好きな印象w

2022-02-21

anond:20220221191730

単にドメインだけじゃなくて、サイト名前や内容(本文)もインデックスされて検索結果に表示されてんのよ。

Apacheログ見てもクローラが来た形跡がないのに、どうやって???って話。

Googleクローラしか来たログないのよ。

2022-02-09

ニンジャコネクトって製品

https://www.ninjaconnect.com/telework/product/

これApache GuacamoleってOSS技術使ってるな

10名以上同時接続するとCPUメモリが厳しくなることがあるのだが、

アプライアンススペックユーザー数で動的に設計してるのだろうか?

Intel NUCのガワを変更しただけ?

この価格で出すのはなかなか挑戦的な商品でよいと思う

2022-01-26

cURLlog4j問題質問がされる件

オープンソースcURLの作者、某大企業から「24時間以内にこの質問に答えるように」との無礼なメールを受け取る - Publickey について思ったことをつらつらと。

概要

log4shell と呼ばれる脆弱性が 2021 年 12 月にあった。これは Java というプログラミング言語プログラムする際に、動作ログを記録するのに非常によく使われるライブラリ log4j にとても危険脆弱性があった。なにがそんなに危険かっていうと

マインクラフトサーバが乗っ取られたとか被害も有名。詳細は Piyolog さんの Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog あたりを参照。

そんなわけで即座に影響範囲脆弱性のない新しいバージョンになっているか調べろ!って IT 関連企業はとてもバタバタしていた。

という背景の中、オープンソースソフトウェアである cURL の作者にとても失礼な log4j問題に関する質問メールが送られてきて、「サポート契約すれば即座に教えてあげますよ」ってかっこいい返しをして盛り上がっている。

cURL とは

cURL (https://github.com/curl/curl]) はオープンソース(以下 OSS)の通信ライブラリコマンドラインツールLinux などのサーバからファイルダウンロードしたりするのにとてもよくつかわれるライブラリ

C言語で書かれている。

ライセンスMIT を参考にした独自ライセンス https://curl.se/docs/copyright.htm]

つっこみどころ

OSS基本的に無保証提供される。そのことはライセンスに明記されている。

THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT OF THIRD PARTY RIGHTS. IN NO EVENT SHALL THE AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE.

そんな OSS に対して、

あなたがこのメールを受け取ったのは、■■があなたが開発した製品採用しているためです。私たちはこのメールあなたが受け取ってから24時間以内に、お読みいただいた上でご返答いただくよう要求します」 

といった上から目線メール開発者に送るというのは、IT 企業として無知にもほどがあるといったところ。加えて log4shell 問題名前のとおり log4j脆弱性なので Java でかつ log4j を使ってなければ影響はないのに、C言語でかかれた cURL に問い合わせているので問題を全く理解していない。(Java の j が消えるので log4shell という命名はどうなんだというのは個人的にある。つーか Poodle とか Spectre とかファンシー名前つけてあそんでんじゃねーとも思う。)

しかも緊急性の高い脆弱性に今ごろ質問?って感じ。

なお cURL はどうやら開発者Daniel Stenberg 氏が wolfSSL というところを通じて商用サポート提供しているらしい。 https://curl.se/support.html]

ということで、「サポート契約を結んでいただければ、喜んですべて速やかにお答えしますよ」 というのはネタでもなんでもなく、普通対応

でもこの返しかっこいいしあこがれちゃう

そしてブログに書いてある2回目の返信で、David名前を間違えられたのに対して、Fotune 500 の巨人ということで "Hi Goliath," と返しているのも最高にクールですね。

なんでこんなメールが送られてくるのか

あくま経験想像だけど

こういうフローが事前に規定されていて CVE とか問題が検知されると発動する。このとき担当大丈夫です!って回答するときエビデンス証拠)を求められるのだけど、クソな情セキは自社の担当言葉を信用せず、開発会社からの言質をとれ!って命令するので、くそメールスパムされるという背景があったりする。(担当無知だったりイケイケだと、とにかく下請けやらせればいいというパターンももちろんある)

そして情セキも経営層に報告するのに必要で、経営が0リスク信者だと報告が大変なのはわかる。わかるがそれを説得するのが情セキの仕事やで。

加えて担当レベルになると大手は「そんなん下請けやらせればいいだろ」ってマインドのところが多く、上から目線かつ丸投げすることが多いように思う。

理由

もちろん担当者はピンキリからこうとは限らないけど比較的多い印象。

ま、これ今回 Daniel Stenberg 氏が公表たからばずってるだけで、日本でもしょっちゅう行われているし、Hacker News みると海外でも一般的ムーブのようです。 LogJ4 Security Inquiry – Response Required | Hacker News

ほんと IT 業界地獄だな!

小さいところは

とかであんまり上から目線でこない感じはするけど、これはあくま個人資質なのでやべー人はやべーです。オラオラ系の中小とかやっぱいます。でもこんな細かいことはあんまり聞いてこない。(個人の感想です

この手のメールになんでカチンとくるのかって言えば

ということで、皆ちゃん保守サポート契約して、契約範囲質問しような!

そして金払ってても相手人間なんで、お互い敬意をもって接しような!

その他諸々

Public Key でこの件にからめて記載されている奴について

OSS「faker.js」と「colors.js」の開発者自身ライブラリ意図的改ざん 「ただ働きはもうしない」

https://www.itmedia.co.jp/news/articles/2201/11/news160.html]

ちな、これ詳しくないんだけど、OSS 作者が 「もうただ働きで支援をするつもりはない。これを機に、私に6桁ドルの年間契約書を送るか、プロジェクトを分岐させて他の人にやってもらうかしてほしい」 というのもよくわからないんだよなぁ。

火事財産失ってむしゃくしゃしてやったのかなんなのか。人気 OSS になったのに全然金にならんぜ!ってのが辛いのはわかる。が、OSSライセンス的に支援義務としてやる必要はないので、そんな義務的になってる報告は無視してええんちゃうんと思ってしまう。今回みたいにサポートフィーよこせみたいなスキーム必要だったのかもしれない。

あと個人開発で、善意でこれ便利だろ?って公開しているものに対して、辛辣言葉の心ないバグ報告やら改善要望は心には刺さるので辛いのはある。それで辞めてしまう人も居る。

ブコメフリーライドって書いている人が居るけど、MIT ライセンスでだしてんだから OSS理念である自由ソフトウェアという意味で、再配布、改変、利用は自由でいいんだよ。イヤなら MIT 以外のライセンスでだせばよい。古くは MySQL の Dual ライセンス最近Redis とか Mongo みたいに。

ただ、金欲しいとか大体 Donation 募集したりするとかやってると思うんだけど、そういうのもあったのかなかったのかがよくわからにぃ。ポートフォリオになるので、採用にはつかえるんじゃないのかね?

じゃなきゃ GitHub に Public でコード公開しないと思うんだけどな。いまいちピンとこないのであんまり言及しない。

RedisMongoDB、Kafkaらが相次いで商用サービス制限するライセンス変更。AWSなどクラウドベンダによる「オープンソースのいいとこ取り」に反発

https://www.publickey1.jp/blog/19/redismongodbkafkaaws.html]

で、商用ライセンス問題。これ今回のくそムーブ問題じゃないのここに並べられるのに非常に違和感がある。なんか OSS大企業対立を煽るようなミスリードを誘っているように感じてしまう。

大手クラウドベンダOSSライセンスに則って利用・改変するのは問題がない。つーか儲かってるから金よこせっていうのはちょっと違うんじゃないかなと思う。

オリジナルを開発した会社リスペクトされず、商業的に儲からないってのは、心情的、道義的、人気的にどうなの?クラウドベンダも金払ってあげれば良いんじゃないの?とは思うよ。(2社は協業したけど)

ただ、オープンソースで公開するということは次のような利点を求めてするこって、それがイヤならプロプラで良いわけさね。

Apache License 2.0 とかのライセンスOSS として公表しているものの利用をフリーライド表現するのも、それがなんか嫌儲Evil ってのはちょっと判断できないかなぁ。

大手が自社でメンテできてしまう(できるようにする)というのは経営戦略であり、開発元がクローズにするってのも経営戦略。罵り合い合戦ちょっとなぁという感じ。

OSS理念的に改修した分は元のソースもっとフィードバックしろよってのはあるけど AGPL とかで出してないんだよなぁ。

この辺は賛否両論色々あるので気になったら調べてみて。

以上。ご査収ください。

2021-12-17

ぶっちゃけ Log4j 2 の対応どうですか

多くの方がご存知の通り、Log4j 2 (以下面倒なので Log4j) の脆弱性 CVE-2021-44228 が公開されて一週間が経過しようとしています

ちなみに、数時間前に修正不備として CVE-2021-45046 が出ています。formatMsgNoLookups による対策はできません。大変ですね。皆さん対応のほう、いかがでしょうか。

今回の難所の一つに影響範囲特定があると思います

組織Java アプリケーションを開発している場合は、把握しやすいかもしれません。ですが、Elasticsearch や Apache SOLR などのソフトウェアなど、インフラ基盤として利用しているソフトウェアへの影響を確かめるのはなかなか大変な作業だったのではないでしょうか(もちろん素早くアナウンスを出してくれたところもありますが、ゼロデイだったこと、US は夜であったこからアナウンスを待つ前に対応必要だったところもあると思います)。

OSS なら依存パッケージ比較的調べやすいですが、SplunkSalesforce のようなアプライアンス製品などはどうでしょうスイッチルーターは? クライアントJava アプリケーションもですね。さらに、業務委託先はどうでしょう。考えることが山積みです。

ソフトウェアサプライチェーン管理の難しさを痛感した組織も多いのではないかと思います

ゼロデイだったため、最初対策方法についてもまとまっておらず、間違った対策方法が流布しているのも見かけました。

特定クラスファイルを削除する」という正しい対策も、「えっ マジかよ。クラスファイル消して他に影響でないのかよ。それはないだろ。」と思った人もいると思います。私は思いました。なんだその対策

その他 Web Application Firewallバイパスなど、ご対応された皆さん、本当に大変だったと思いますお疲れ様です。

ところで、私はもっと日本人情報共有しろよと思いました。

これも全部 Wizard Bible 事件アラートループ事件の影響なんだろうけど、それにしても具体的な攻撃手法が共有されてなさすぎだろ。

最初てっきり LDAP 閉じたり、WAF で jndi:ldap を弾けばいいと思ってたよ。対象を把握して全部対応するの大変だから、まずはそれでいこうと思ってたよ。全然ダメじゃん。RMIかいうよく分からないパターンもあるし、${lower} とか使って WAF バイパスするとかしらねーよ。そんなのできんのかよ。

攻撃メカニズムなどを解説してくれている記事があれば、最初からわず頑張ってアップデートする方向に舵取れたと思う。

誰も情報共有しないとセキュリティ業界衰退しますよ。人材育成もできないし。サイバー人材育成不足とか言う前に、ちゃんと然るべきところに意見言いましょうよ。

小学校で配られた端末のセキュリティ突破話題というのもニュースで見たし、放っておくと規制の方向にエスカレートしてしまうと思いますよ。

そういえば情報共有でいうと CISA は動きが素早かった。最初個人gist に影響のあるソフトウェアがまとめられていたけど、数日後には https://github.com/cisagov/log4j-affected-db網羅され始めた。Pull Request も取り込んでいて、素晴らしい。

一方で JVN DB の方はどうでしょうhttps://jvn.jp/vu/JVNVU96768815/

報告を受けている製品しか書いていないのですかね。国内製品もっと影響あると思うし、公表している製品もあると思うんですが。積極的にまとめていかないんですかね。こんな状態だと、組織は影響範囲を調べるのに苦労しますよ。

…と愚痴をダラダラと書いてしまって申し訳ない。

セキュリティ業界このままじゃダメだと思うのですが、なにか動きはあるんですか?」「皆さん利用している製品ソフトウェアの把握どうされているんですか? 」の2点をお聞きしたかったのです。

2021-11-22

今更の話なんだけど、

日見つけたいくつかのGitHubリポジトリ面白く眺めてる

20代フランス人だったり、40代ブラジル人だったり、色々である

ブラジル人は体力有り余ってるのか、

過去ゲームゼロから車輪の再発明とかしてて面白

自分にはもうそんな体力ない

あと、スターが4みたいな他人ライブラリ使って、

あんたのライブラリでこんなもん作ってみたよ、とかできるの、

SNSとして機能してるなぁ、と思う

Pixivみたいなサービスに例えるなら、

他人作品を使って別の作品を作ったりするわけだけど、

絵だとやりにくいなぁ、と思ったりする

音楽だったらリミックスできるけど

そんな感じで、金にならないコードも、金になるコードも、

GitHubみたいな銭湯というか沼というかに

みんなでブクブク浸かって楽しむみたいな世界は、

いわゆるFacebookMixiと似てくるけど、

似てるようで違うのは、言葉キャッチボールや殴り合いが、

言葉でなくコードになるところである

で、思ったのは、やはりプログラミングというのは、

今の時代はもうコミュニケーションなのだということである

ゲームMMOとかでコミュニケーションツールになった

チャットクライアントと同じである

ネットに繋がっていない環境ゲームに没頭するのではなく、

過去ゲームルール発明だったこととかは古臭いものとなり、

他人とのコミュニケーションが重視されるようになる

端的に言えばリア充世界とも言える

そして、コミュニケーションにおける言葉と同じように、

コード言葉と同じように無償自然と発するものに近づいていく

ここで思うのは、スティーブ・ジョブズがこの世界IBMの、

いわゆる、ソフトハードのおまけ、の世界に戻したことであり、

ビル・ゲイツだったかソフトウェアは無償化していくという予言は当たっていたのだろう

それをマネタイズするには、ApacheWebサービスを立ち上げるみたいな、

いわゆるGNUライセンスであれ、運用サポートではお金が取れるが、

HTTPサーバお金を取るのは難しくなっていく

Node.jsを開発したら、開発者は当たり前だが一番Node.js精通しているわけで、

企業顧客Node.jsサポート有償ですることでマネタイズできる

お金は次のプロジェクトにつぎ込むこともできる

しかし、凡人は、自分のようなパンピーはどうすればいいのか

ソフトウェアは無償化し、コードは会話のように無償で、ライブものになり、

あー、そういう世相を予測して、

先に牛耳っておこうという点でMicrosoftによるGitHub買収は正しかったのである

ソフトウェアがなんでも無償に向かうのはMSとしても良くは思えない動きだったはずだが、

今はまったく反対方向にMSは向かっており、収益の基盤をAzureなどに移している

今すぐはありえないが、WindowsというOS意味はなくなっていく

OSは単にネットに繋がるためとか、透明な存在になっていく

これはAppleGoogleのような企業でも同じ考えのように思う

もちろん、そのレベルでのシェア争いや小競り合いが今すぐ消えてなくなるわけではないが、

長い目で見ればいつかはそうなっていくことは容易に予想できるわけで、

まりソフトウェア産業というか、近年のバズワードでもあるテック産業というのは、

これはこれでもう斜陽なのだということである

そんなこと言うなら、誰の人生だって同じである

人生だって、みんな崖に向かって歩いたり、走ったりしてるだけである

その崖がどれだけ近いかいかとか、どれぐらいのスピードで崖に向かってるかとか、

それだけの違いであって、誰もがいつかは崖に到達して落ちる、つまり死ぬである

その死のときまで、せいぜい人生を楽しめということである

ソフトウェアが無償化し、あらゆる情報無償化し、

みんなで銭湯に浸かってるような世界楽しい

しかし、そこには一発逆転や一人勝ちするチャンスも乏しくなり、

そういった金を求めるギラギラしたアブラギッシュは寧ろ嫌悪される存在となり、

しかし、そうやってった末に待っているのはコモディティ化であり、

ただの暇つぶしにさえなっていく

今は楽しい

でも、その楽しさの果てに死が待っている

2021-09-21

Javaを救うOracleレジスタンス

悪の帝国 OracleJava有償化し重税を課そうとしたその時、正義勇者 Amazon が立ち上がり新しい Java 実装 Corretto を無償で広めて救ったのだ!

……という情弱が好きそうなデマがあるんだが、こんな陳腐シナリオに喜んでいるようではインチキテックYouTuber に食い物にされてしまうぞ☆

Oracle レジスタンスはいた。彼らは Oracle の中に潜んでいたんだ。

赤字に苦しむ Sun

時は2005年に遡る。

Java を開発した 米 Sun Microsystems は赤字にあえいでいた。

2004年Java 5 (目玉機能ジェネリクス) がリリースされてしばらくの頃だ。

この頃、ひとつオープンソースプロジェクトが立ち上がる。名を Apache Harmony という。

開発は2005年5月に開始され、2006年10月には Apache 財団トップレベルプロジェクトとなった。

Java は当初より、 Sun の独占物ではなかった。

Sun は多数の企業をまきこみ、いろんな企業Javaライセンスしていた。

Java実装Sun が持っていたが、各社が独自実装したり、Sun契約してコード提供を受けたりしていた。

Java を名乗るためには Technology Compatibility Kit (TCK) という互換チェックをパスしなければならない。

初期の Javaオープンソースではなかった。誰もが自由コードを参照し用いることができるものではなかったんだ。

Javaオープンソース化を目論んだ Apache Harmony

これをオープンソース化しようという野心で始まったのが Apache Harmony プロジェクトだ。

Java実装をいちから書き起こしオープンソース代表的Apache License Version 2 ライセンス提供したのだ。

しかし、SunApache2 ライセンスを良しとせず、Harmony に Technology Compatibility Kit (TCK) を受けさせなかった。

Java を名乗らせなかったということだ。

なるほど。彼らが Javaオープンソース化したレジスタンスだったわけか?

違う。話はそんなにシンプルではない。

OpenJDK の登場

2006年 SunJavaオープンソースにする意志があると発表した。

SunJavaリンク例外付きの GNU General Public License でオープンソース化することにした。

これが OpenJDK である

Harmonyライセンス自由な改変を認めるものだった。

OpenJDKライセンス派生物を作ったなら、そのソースコードの公開義務がある、という点が大きな違いだった。

OpenJDK は出た当初はまだ SunJDK との非互換が多かった。しかしこれが現代まで続く OpenJDK の始まりだったのである

2007年11月 GoogleAndroidを発表した。 AndroidJava 言語で開発することができる。

そのベースとなったのは Sun との火種くすぶる Apache Harmony だった。よりにもよって!

これは揉めに揉め、巨額な賠償金をめぐる裁判となる。

(後にGoogleが負けて賠償し、現在Android は OpenJDK ベース)

Sun の身売り

その渦中、赤字に喘いでいた Sun はついに身売りを決断する。2009年のことである

当初 IBM との交渉が報じられていたが金額で折り合わなかったようだ。

そこに颯爽とあらわれたのが Oracle であるOracleSun Microsystems を買収することになった。

しかOracle にはよくない噂がある。敵対買収してプロダクトを潰してしまうという黒い噂だ。

SunJavaOracle に食い物にされてしまうんじゃないか、いわゆる 「悪のOracle」 のイメージはこの頃からのものだ。

しかし、 Sun はすでに Javaオープンソース化していた。 派生物もオープンソースにしなくてはならない OpenJDK で!

OracleJavaSun 社ごと買ったが、 Java はすでに独り占めできるようなものではなかった。

Java オープン化の仕上げ

時は流れ、2018年 Java 11リリースされる。

Sun 本家JDK を引き継いだ Oracle JDK と、OpenJDKがついに統合される。

Oracleソースコードを OpenJDK に寄贈し、 Oracle JDK も OpenJDK ベースとなった。

ここに OpenJDK への移管は完全となり、Javaオープン化は成就した。

それまでの OpenJDKOracle JDK との非互換不安視されていたわけだが、Java11 からはその不安もなくなった。

こうして完全にオープン化された Java は、各サードパーティーからディストリビューションが出るようになった。

Java11 での Javaオープン化を経て、Javaディストリビューション乱立時代へと突入する。

Amazon Corretto もそうした OpenJDK派生ディストリビューションひとつである

OpenJDK の開発は今なお Oracle が主力となって牽引している。

レジスタンス

Java解放しようとしたレジスタンスは、赤字に喘いでいたSunの中にいた。

たとえ Sun が身売りをすることになろうとも、Java邪悪独裁者の手に渡さないように。

Sun が倒れてしまう前に Javaオープン化された。Java仕様策定Java Community Process (JCP) にて行われる。

Java仕様策定Oracle独断で進めることはできない。 OpenJDK の開発も Oracle独断ですることができない。

GNU General Public License でオープンソース化された Java は、派生物のライセンスGPL強制されソースコードを公開しなければならない。

未来永劫、Javaオープンソースでありつづける。

そんな OpenJDKリリースした、当時の Sun中の人達こそがレジスタンスだったんだ。

Oracle はそんな Java を、そういう存在だと分かって Sun ごと買った。

Sun中の人達の多くは Oracle へと移籍した。そして、今でもオープン化された Java を作り続けている。

2021-07-20

俺「29歳ニートだし就職しよ」はてなーSESならうかるぞ」俺「ほう」

SES企業「未経験者歓迎!独学でもok!」

俺「ほう」

求人内容「必須条件:シェルスクリプト、何かしらのプログラミング言語でのプログラミング経験linuxの基礎知識ミドルウェア知識ApacheエンジンエックスMySQL)」

俺「」

2021-06-25

あたなは何か勘違いしているナリ

HTTPプロキシ基本的CONNECT メソッドを通じて通信するナリ

それ以外の場合は socks プロトコル通信するナリ(なので基本的Proxy を通すとは HTTPプロキシを通すということで、その場合 CONNECT メソッドが必ず必要

CONNECT基本的HTTPメソッドを経由して通信するが socks は HTTP とは全く異なるプロトコルなり

プロトコルというより通信レイヤーが異なる。socksはISO参照のセッション層だがHTTPアプリケーション層

nginx, varnish, apache など適当サーバー自分プロキシを建てて nc, telnet通信してみればよく分かると思われる

ちなみに当職のおすすめハッキング本は Hacking Exposure 7 ですを

ttp://www.amazon.co.uk/Hacking-Exposed-Network-Security-Solutions/dp/0071780289

これでバックドアの開け方からMac,Linux,Windowsへのハッキング対策が一通り分かるナリ

2021-06-02

anond:20210602093000

近年の海外ファンタジー洋書)その2


海外ファンタジーに関する情報収集なんだけど、それ系の海外ブログを見るか

日本でも翻訳が出ている(出てない?)マークローレンス(Broken Empireとか。個人的にはBook of the Ancestorシリーズの方が好き)が主催している(?)らしいSPFBOという賞を探してみると自費出版系の作品を見つけやすい。

あと、よくよく考えたらイマイチ作品を紹介しても意味がないかもしれない。

ものすごく有名な作品ロビンホブのアレとか)は入れてないです。

【傑作!】
The Library at Mount Char(Scott Hawkins)

そもそも、なぜこんなまとめを書こうと思ったのか、いま思い出した。この本を紹介したかったのでした!!

Fatherと呼ばれる人物に集められた孤児たちは、彼の秘密の力を授けられる。

そのFatherが行方不明になり、Fatherの秘密が隠されたLibraryを狙って……

みたいな、あらすじとかどうでもいいから読んで。

主人公のCarolynは全ての言語動物言葉も含めて理解できる。

初っ端で出てくる登場人物の一人のDavid血液と髪の毛を固めたヘルメットかぶりチュチュを履いている殺し屋

ダークだけど、最終的には昇華して終わる感じ。

ちなみに作者名検索するとLinuxがどうのこうのとかApacheがみたいな本が出てくるけど、同一人物らしい。


おすすめ
The Fire Sacraments シリーズ

「The Chathrand Voyageシリーズの作者 Robert V.S. Redickの新シリーズ。まだ二冊しか出てない。しかし読んで損はしない。

一巻目の「Master Assassins」はカバーエピックファンタジーっぽさもあって、ちょっとD&Dや剣と魔法もの勘違いちゃうんだけど、読んでみると全然違う。

内容には触れないけど、「殺し屋に間違われた二人組の逃走劇」と聞くと面白そうでしょ?

Chronicle of the Unhewn Throne シリーズBrian Staveley)

おすすめに入れるべきかはちょっと悩んだ。

なぜなら、とんでもなく嫌な女(皇帝の子供3人のひとり)が登場して、主人公ヅラをするからだ。ちなみに、3人とも間違った決断ばかりします。


【まあ、そこそこ】
LightbringerシリーズBrent Weeks:翻訳でてる?)

この人の「Night Angel三部作は大好きだけど、これはいひとつ入り込めなかった。最初からスケール大きすぎて、ちょっとリアリティを感じなかったせいかもしれない。

でも完全に好みの問題です。

Wolf of the North シリーズ(Duncan M. Hamilton

It has been generations since the Northlands have seen a hero worthy of the title. Many have made the claim, but few have lived to defend it. Timid, weak, and bullied, Wulfric is as unlikely a candidate as there could be.

よく考えたらComing Of Ageが好きなようだ。

The Broken Earth シリーズ(N.K. Jemisin)

まだ2巻までしか読んでなかった。

とても文章が達者な人だと思う。その分一生懸命読む必要があるような。

独特な世界観。読んでて辛くなるかもしれないので好き嫌いが分かれと思う。

ここ20年くらいは、かなり捻った世界観小説が増えているようで嬉しい。

Chronicles of the Black Gate シリーズ(Phil Tucker

いちおう3冊で一通りの話は終わってるはずだけど、いま見たら続きが出ていた。

「A war fueled by the dark powers of forbidden sorcery is about to engulf the Ascendant Empire. Agerastian heretics, armed with black fire and fueled by bitter hatred, seek to sever the ancient portals that unite the empire - and in so doing destroy it.」

よくある光と闇の対決。

King's Dark Tidings シリーズ(Kel Kade:未完結)

「暇があればどうぞ」にするか悩んだんだけど、こっちにした。

なぜなら設定はつまらなそうなのに、読んでみたらなぜか楽しい、そんな作品なので。

ちなみに、設定は「完璧スーパーマンとして孤立した世界で育てられた男が、外の世界で大活躍する」というお話案の定、この完璧な男は女性気持ちが全くわからないという設定。とにかく女性関係以外は全て完璧なので、戦いで負けることはなく、むしろワンパンマン的な圧勝しかしない。その上、殺し屋ギルトや盗賊ギルトの長に簡単になってしまったりるする。すごいぞ、こいつ!

Solomon Creed シリーズSimon Toyne)

ファンタジーに入れていいんだろうか?現代物でミステリーなんだけどファンタジー要素もあり。

とある田舎町で人々が埋葬のため墓地に集まっていた。その近くで飛行機が墜落して消防隊が現場に向かうんだけど、途中で一人の男とすれ違う。男は記憶をなくしていた。

男は、さっき埋めたばかりの人間を助けるためにきた、らしい。

みたいな話。

 The Raven TowerSF「叛逆航路」で有名なアンレッキー

達者だわ、が感想

色々書くとネタバレになるけど、語り手は岩で、終始「Youは」って二人称で語りかける。ジャニーさんかな。小粒だけどなかなか。


【暇があれば、どうぞ】
Six of Crows シリーズ(作者の写真エキセントリックなことで有名なLeigh Bardugo)

とても評判の高いシリーズ。でも一巻でやめた。なんだかリアリティがないのである。やはり、ジュブナイルなのかな。

くだらない内容でも Will Wightの作品は楽しく読めるんだけど、何が違うんだろうね。

The Demon Cycle シリーズ(Peter V. Brett)

翻訳されていると思うので、入れなくていいのかもしれないけど読んだので入れた。

一巻はまあまあだと思う。2巻以降は耐えられなくなる。それが何かもう忘れてしまった。頑張って4巻まで読んだけど。徒労感だけが残った。

The Faithful and the Fallen シリーズ(John Gwynne

これも割と古き良き光と闇の戦い。

2021-05-20

anond:20210520100801

Webサーバは、プロキシとかキャッシュとかロードバランサーとか色んな役割を持てるので、役割に応じてapacheでもnginxでも何段にも重ねることはある

2021-05-02

デジタル庁の話、

徹底的に単純化抽象化することで、馬鹿でも分かるようにしてメンテナンス性を上げるとか、(もちろんドキュメントちゃんと書け

技術者の本懐だと思うんだけど、無暗に複雑化したい、見栄えを良くしたいという考え方がまったく理解できない

そもそも、お役所関係仕事ってフリーランスでもみんな避けたい案件で、

先にガチガチ予算は決められてしまうし、

一度作ったら保守とか改善をしたがらないし、それはお金の決め方が民間と違うからそうなるわけで、

逆に、余ったか道路工事みたいに予算消化に協力してよみたいになって寧ろバグセキュリティーホールを埋め込んだりとか、

予算がないならないで公務員勝手にいじられて無茶苦茶にされたりとか、

Google Mapsなんかも公的サイトとか企業とかはGoogleお金払わないと使えないわけだけど、

それも決められた予算内でだったり、稟議の遅さとか、普通のお客とは大きく異なるわけで、

あと、なんか政府も含めて、DXだのカッコイ表現をしたがったり、ナウでヤングな開発スタイルやるぜ!みたいなノリだったり、

そういうの止めた方が絶対にいいと思う

そんなの当たり前じゃん、馬鹿なんじゃないの?と思われるぐらい単純化抽象化するのが論理的思考の基本中の基本であって、

そこまで落とし込んでもいないのに、余計なことをするもんではないと思う

俺の技術凄いでしょ自慢なら別の場所でできるだろと思うわけで

手書きHTMLが温かみがあるwみたいに馬鹿にする輩がいるが、

元の文章Markdownなりはてな記法なりで書いて、静的HTMLに変換して、基本的CSSで充分見栄えも良くなる

というか、マイナンバーカード申請しても返信がずっと来ないので、さっきまで国のマイナンバーカードのページを眺めていたのだけど、

文言が下手」「文章冗長」「同じことを繰り返し書いてないか?」「FAQが読みづらいレベル

という感じで、これ住んでる県とか市のWebもそうなんだけど、もっと端的にズバッて書けるんじゃないの?

デジタル庁の採用ページも必要ないエフェクトとかアホかと思ったが、文言も駄目、やりなおしレベルだと思う

思うけど、なんかポエム書く人の方が出世したりする世の中だったりするのでウンザリする

要は、その上のオッサンや老人を感動させなければいけないみたいな圧力に従った方が出世したりするわけだけど、

戦争もそうだけど、そうやって目上を忖度して負けたんだけどな

まあ、ティム・バーナーズ=リーとかだったら最近はどういう意見を言うのか、JavaScriptアリアリでしょと言うのか、

単純なテキスト相互通信するのが基本だから、みたいに言うのか興味はあるけど

いずれにせよ、公的案件普通案件と同じに考えると痛い目に遭うし、

デジタル庁ではそういうのはやめて、モダーンでナウでヤングバカウケな開発スタイルでやるぜ!

とか正反対に全力疾走されても不安になるんで、そういうのはやめてくださいとしか思えない

個人的には、こういうことを言うとまた馬鹿にする輩が出てくるんだろうけど、

jQueryみたいなのちょっと添えるぐらいで、それでもJavaScript切っても動作するように書けるわけだし、

とにかく、最新最近のやり方じゃないとか馬鹿にされても、余計なことをしない、

そうすることで仕事量を減らす、

基本的JavaScriptがなければ成立しないようなページを国が必要にするようには思えない、

フォームで充分なわけで、寧ろレガシー寄りで5年10年、下手すると20年安定することを考えるべき

一方ロシア鉛筆を、Intelではなく並列処理させたZ80を使った、

みたいにローテクでも確実に長期に動作させることを考えるべきだと思う

あと、どこまで行ったって国の予算税金なわけで、

JavaScriptフレームワーク流行り廃れが変わる度に無駄税金を使われてたまるか、

という気もする



あと、Nuxt.jsについてはちょっとしか知らないけど、

なんかトラブルになったときNuxt.jsソース読まないと困ることってないの?

Lodashだったか何だったかちょっと失念してしまったのだけど、

動作おかしかったのでソース読んで、時間をかけて間違いを発見して、

報告とかプルリクしようと思ったらタイミングの差で修正されてたこととか思い出すんだけど、

例えば、中国とかLinuxを国が採用したら、

中国国家公務員としてサイバー攻撃を含むハッカーが高給で雇われているわけで、

自分中国だったらソースを全部読ませると思うんだよなあ

頻繁にコードリーディングとかレビューとかやらせて、

から隅までLinuxなり、敵国から盗んだ技術なり、戦場で墜落したドローンとか戦闘機を拾ってきたり、ワリャーグとかそうだし、

徹底してリエンジニアリングさせると思う、自分にはそういう優れた技術力はないけど

もちろん、そうやってリエンジニアリングした組み込みOSなり、

そういった知見から独自リアルタイムOSを開発するなりして、

それをミサイルなり戦闘機アビオニクスなりに応用していくわけだ

(というか、最近組み込みOS界隈とか中国も含めて熱いように思ってる

から最近AWSとかを中心にした開発だと当てはまらないけど、

例えばApacheとかNGINXとかだったら、本来はそのソースもくまなく読むべきだと思う

使用しているユーザーが多いから、エコシステム機能しているから、セキュリティーも安全だろう、

みたいな発想は国のシステム軍需産業では相応しくないように思う

まあ、だからといってミッションクリティカルシステムしろとかまでは思わないが、

w3mで読めるように作ってもバチは当たらないというか、

最近ネタで言うなら、シンエヴァちょっと盛り上がってたわけだけど、

庵野さんが、オネアミスは足し算、エヴァは引き算で作った、みたいに言ってた気がするけど、

この徹底した引き算って凄い大事な考え方だと思うんだよなあ

もちろん、テレビ版のエヴァは徹底的に引き算してもあの様になってしまったわけだけどw

庵野さんって意外とコンピュータとか苦手そうだけど、

徹底した足し算から、徹底した引き算に移行した、というのは凄く良い意味理系的発想だと思う

(でも噂から想像されるシンエヴァは徹底した引き算でもなさそうなので家で観るつもりだけど

あと、神エクセルとか誕生するのも、結局は庵野さんとかの言う徹底した引き算、

単純化抽象化が下手な人間、つまり論理的思考が下手な人間が携わるからあなるんではないかと思うんだよなあ

2021-04-14

研究室サバ缶は糞仕事学生研究室サーバ管理を任せるな

在学期間的にろくに引き継がれねぇ情報

サポート切れのIPAPHPApacheうごubuntu 12.04のオンボロサーバ,構築方法がよくわからん古代遺物

クソ見てえなシステムリプレースしたいが金も入らねぇし,時間も食いたくねぇ.研究時間を使わせろ.

サバ缶の俺は今日サービスが止まったらsudo rebootsudo service restartしかしねぇ.

WindowsLAMP環境ソフトを作ってこれサーバで動かせない?とか言ってくる同期,良いけどいっしょにDockerVM導入しよ!

時間があれば研究室のサーバは全部SaaSとかメンテナンスが楽なやつに任せたい.

2021-04-03

https://b.hatena.ne.jp/entry/4700670646483442786/comment/baronhorse

つか@keiji最初に誤解したから引っ込みがつかなくなってるようにしか見えねえ

古いApache Http Clientを使ってるからそうなっているだけの動作アプリのあるべき姿だと言い張る奴に能力があるのか疑問だ

建設的な議論には自分の間違いを認められない奴が真っ先に要らねえぞ

何が火中の栗だよ

2021-03-22

anond:20210321071720

追記

なんかはてブされてたか追記してみたり…

あと、マクロスゼントラーディとかも巨人なんだよなあ

庵野氏は巨神兵といいマクロスの異星人といい、なんかよく分からんが「巨人」に縁があるんだなあと

から庵野氏が野球を観るなら応援するのは巨人なんだろうなあと

というか、つい「虚構否定」と書いてしまったけど、ゼントラーディみたいにウルトラマン生物だ、

ということを視聴者が忘れがちなところがあって、

例えば、エヴァウルトラマンメタファーなわけだけど、

からこそエヴァ最初の登場の時点で風呂に入ってるwわけだし、

傷つけば大量の血を流すわけだけど、円谷的にはそういうウルトラマンは描かないというか描けないというか

から本来だったらウルトラマンは巨大な生物で、私生活では風呂にも入るし、

戦闘で傷ついて大量の血が流れれば、足元のビルとか道路を血で汚していくはずなんだけど、

ウルトラマンにはそういう描写がないので、生物感がないんだと思う

話を戻すと、自主制作帰りマン庵野氏がウルトラマンをやることで、

考えようによっては、ウルトラマンの再定義、とでもいうか、

本当はあれはマスクマスクの下は人間みたいな顔があるのかもね、

と考えることもできなくもない

要は、ウルトラマンもっと生物臭さを出したかったが故の即興かもしれない

というか、単に映像としても面白くなりそうだからやってみた、というだけなんだろうけどw

作者が何を考えて描いたかからない絵画があったとして、

それを大勢の人があーだこーだ議論して、そのどれもが作者の意図を汲み取れていない、

実は作者は何も考えていなかった、としても自分面白いと思うんだよね

あと、それだけ人が集うということは、

その作品に対してみんなが「なんかいい」と思っているということは共通しているわけで

町中に変なオブジェを置いて通行人がどういう解釈を示すかというのは、

ホームレスやってた時期の吾妻ひでおもやってて、

変なオブジェの作者は神の視点で、勝手解釈をする人たちを「おまえらバカだなー」と思いながら眺めることができてしまうという

というか、この世界神様あんまりちゃんと考えて作ってない気がするんだよね

とりあえず、自分を模してアダム創ったけど、なんか一体だけじゃつまんねーな、とか思い始めて、

アダム身体から肋骨を一部切除して、それを培養してイブを創った

この辺の描写が手術っぽいんで、ガイバーみたいな神=異星人説の根拠の一つみたいになってたりもする

まあ、よくあるムーの読者みたいなネタだけど

から生殖器官が排泄器官の近くというのはやっぱり頭おかしいというか、

一応、自称クリスチャン自分としても、あのー、神様ってもしかしてスカトロものがお好きなんですか?

と問いかけたくなってくるんだけども、まあ、あんまり根拠はないんだろうなあ

ダーウィニズムで考えても、ダーウィニズムは付け足し付け足しで、

Apacheじゃないけど、生物進化は大量のパッチの繰り返しみたいなものにも思えるわけで、

当然、その場しのぎの連続の末に絶滅する種がいてもおかしくないわけで

なんか脳内そのままダンプしたら話が脱線しまくったけどそのままにしておくのだった

2021-03-21

anond:20210321143812

ApacheをやってPHPをやってCSSをやるんだが、絵がかけないパースをおそわらねーんだ

ログイン ユーザー登録
ようこそ ゲスト さん