あり? なんか使えなくなってるな。

mga_vid: Unknown symbol remap_page_range

むーん。

(@936)

blogmap -> narinari.com -> MASTERキートン復刊運動 でハッケソ。

まさか絶版になってるとは思いもよらなかったなあ。とっとと復刊してもらいたい。

(@177)

モナコGPを楽しみにしてたのに、うっかり寝てしまった。起きたら夜中の3時ごろで、念のため録画しておいたモナコGPを鑑賞。退屈になるかと思ったが、終盤はかなり楽しめたな。

予想が外れた。フェラーリのことである。

フェラーリはどう見ても予選で前に出られない事は、フリー走行の時からわかっていた。しかし、タイヤに熱が入ればトップにも劣らないタイムが叩き出せることも、わかっていた。

だからフェラーリは思い切った3ストップ作戦に出る、というのが俺の予想だった。これなら前の車に引っかからず、速いペースでラップを刻める。結果、表彰台くらいは持っていくのではないかと思ってたのだが、他のチーム同様の燃料をかなり積み込んだ状態での1ストップ作戦が実際のところだった。

結局は遅い車にひっかかり、運よくポイントは獲得できたものの7位と8位。なぜ3ストップ、あるいはせめて2ストップを選ばなかったのだろう。決勝のペースに自信があるなら、その方が速いはずだし、実際に今まではそうやってピット作戦をもってして前に出るレースをしてきたチームなのに。検討してないはずは無いので、シミュレーションで相当悪い結果だったのか、それとも他のチームが2ストップを選ぶと思ったのか……。

フェラーリ以外に目を向けると、マクラーレンとトヨタが恐ろしいパフォーマンスを発揮してる事がわかる。それはもちろん圧倒的な速度を見せつけてポール・トゥ・ウィンを飾ったキミ・ライコネンもそうだが、それ以上にファン・パブロ・モントーヤとラルフ・シューマッハである。この二人は最後方グリッドからの出走なのに、いつの間にかどんどん順位をあげ、5位、6位で入賞。マクラーレンはともかく、トヨタまでがここまで速いとは思わなかった。

また、ウィリアムズの強さにも驚いた。最強とも思われたルノーを抜き、見事な2-3フィニッシュ。あのヌーベル・シケインでのアロンソの行動は卑怯すぎる。もう少しポイントリーダーらしく正々堂々と戦えんものか。

もっとも、そのルノーだが、序盤からリアが滑りまくってた。最初の数周を見ただけで、タイヤが持たない事は明らかだった。アロンソに勝利のチャンスは無い。が、その状態のアロンソを抜けたのがウィリアムズだけというのは、いかにも情けない話である。

が、マクラーレンが圧倒的な速度を持ち、ルノー、ウィリアムズがそれに追従してる今、チャンピオンシップはおもしろい方向に流れそうだ。フェラーリもこのままでは済ますまいし、トヨタも調子を上げてる。今季終盤、この5チームが百花繚乱、激しい戦いを演じてくれるのではないだろうか。それを期待したい。

＠ ジャック:

＠ BAR:

＠ 忘れてた:

へー、BSDとGNUでtime引数の書式が違うらしい。nowしか使ったこと無いから知らなかったな。

FreeBSDの日本語マニュアル を見ると、

以前との互換性

以前との互換性のため、2 つめの書式で時と分をコロン (``:'') で区切ることができます。

だそうで、昔はhh:mm形式しか無かったのかな。+m形式はBSDもGNUもサポートしてるみたいだが、yymmddhhmm形式はBSDだけか。大して重要な機能でもないから、誰も実装しないんだろうなあ。

(@008)

ライセンスは何選ぶ? を追加。

いろいろ突っ込みどころがあるだろうから、気付いたらメールください。

(@299)

SQLインジェクションが原因とな。どういう意味なのかわからなかったので調べてみると……は? ようするにサニタイズ漏れ? はあ、 最高レベルのセキュリティ ってそういうことなんだ……。高度な攻撃とも書いてあるが……。

大きな規模になると入力のサニタイズじゃおっつかない ようだが、俺みたいなちっこいプログラムしか書かないような人間にはサニタイズは基本中の基本。それだけにあきれることこの上ないのだが、世の中にはこういうプログラムが多いのだろうなあ。で、 そのコメント では「サニタイズ」という言葉を持ち出すセキュリティ屋は信用するなとか言ってるけども、結局やってることは「出力値をサニタイズ」だよねえ。そういうふうにコメント付けておこうかな。

＠ サニタイズする場所:

d-uで教えてもらった のだが、IPv6関係でおかしな挙動を示すネームサーバなんかをタレコむ場所があるらしい。 こちらにメールアドレスが書いてある ので参照のこと。

(@523)

ふーん、低速コーナーが苦手、つまり足回りの熟成が足りないのかなと思ってたけど、そういうことか。

しかしだとしたら今までも低速区間では遅かったはず。 マレーシアの第1セクタ なんかはダブルヘアピンかというようなきつい1〜2コーナーと、あとは全開で右に曲がってストレートエンドまでという区間。ここでルノーが遅ければそのとおりかと思ったが、やけに速いな。見た目よりスピード高いのかな、セパン。

今週末のニュルブルクリンクも序盤のテクニカルセクションを抜ければ中高速コーナーばかりといってもいいし、ルノーは強いだろう。しかしカナダやアメリカは難しいかもしれない。というのは、高速コースというのはダウンフォースを減らして走る上にシケインが設置されがちなので、足回りをかためてないとそういうところでタイムロスしてしまう。典型的なのはモンツァだけどもね。

で、しかもアメリカ大陸ラウンドから帰ってきた後はフランスGP。ルノーの地元としては絶対勝ちたいだろうし、ここに焦点を合わせてくるだろう。自然アメリカラウンドは疎かになり、ヨーロッパGPを逃すと7月までルノーにチャンスは無い、と予想する。

つってもあんだけマクラーレンが速いとどのみちチャンスは無いかもなあ……。

(@000)

/.-jのコメント で PDF Downlaod なるプラグインを見付け、早速ゲット。しかし、他のアプリケーションで開くボタンがない。ボタン一つでダウンロードしてacroreadで開いてくれると便利なんだけどな。

と思って朝のコーヒータイムにもげもげとソース読み。XULアプリをいじくるのはあんまりやったことがないし、そもそもECMAScriptをちゃんと勉強してないのだが、感触としてはなんとかなりそうかなー。

と思えば大間違い。ECMAScript(JavaScript)とXULとXPCOMを個別に調べなきゃならなくて、非常にめんどう。コーヒータイムハックできる程気軽じゃなかった。どっかひとまとめに解説してくれてるサイト無いのかなあ。そういうサイトがあると、XULアプリは一気に広まる気がする。ドキュメントは点在するよりまとまっていたほうがいい。

そのへんナイスなのはやはり PHPマニュアル だよなあ。これくらいナイスなドキュメントがあると、俺みたいな三流プログラマ *1 でもちょっとしたアプリが作れたりするんだよなあ。

(@044)

淳 からの指令がくだり、念願の巫女apt-lineを作ることになった。

deb ftp://www.mikomoe.com/debian unstable main
deb-src ftp://www.mikomoe.com/debian unstable main

年末の 巫女ぐにょ にも収録したCannaのCVS版とか、shionベースのCanna用辞書canna-misao、それから日本語フォント用のパッチを当ててビルドしたxft2とfontconfigがある。

ちなみにsarge向けのバージョンではなかったりする。つまり、次の巫女さんはetchな巫女さんですよ、ということで。

(@317)

これが悪しき前例になりかねん、という話。

同会見において穐田社長は，「できる限りのセキュリティ対策を施したが，結果的に不正アクセスを許した。このため問題がなかったとは言えないが，（カカクコムに）過失はなかったと考えている」と発言した。本当なのだろうか。もしこの発言が正しいとすると，きちんと対策を施しているサイトでも，サイト上のプログラムを改ざんされる可能性があるということだ。“恐ろしい”攻撃だ。そのような攻撃に関する情報を共有しなくてもよいのだろうか。

未知のセキュリティホールを突かれたというなら即座に公表する必要があるだろう。その対策を広めなくては被害がどんどん増えるばかりである。 しかし、カカクコムの対応としては公表せずに済ませるという。で、実際に既知のセキュリティホールはふさがれてたのかどうかわからないぞこれは、という警鐘なわけだな。

まあ、 サイバーノーガード戦法 なんてのもあるが、顧客情報の流出だけなら個人情報保護法で守られる。この戦法の本質は、「セキュリティホールは利用する方が悪い」「不正アクセスはアクセスしたほうが悪い」という平和ボケ極まりない考え方なんだわな。

けどねえ、針金でつんつんすりゃ開いてしまう鍵の自動車を売っておいて、針金でつんつんする奴が悪いなんて言う会社の車、買おうと思う? そりゃ悪いに決まってるけども、だからって針金でつんつんするだけで開いちゃう鍵を作った責任が無くなるわけじゃないだろうよ。

隠すことによるセキュリティは意味が無い、というのはよく言われることで、漏れた瞬間セキュリティが崩壊する危険性をはらんでいる。針金でつんつんすればこの鍵は開く、という情報を隠しておいても、それを知ってる者が存在する限りどこかで漏れる。ましてや実際に犯罪に利用されてるとあっては、犯罪者同士の横の繋がりで情報がすでに出回ってると考えるのが妥当だ。そうしたことが次の犯罪に結び付くのは、想像に難くない。

こちらのサイト でもサイバーノーガード戦法疑惑を持ってるようだな。まあ、そりゃみんなそう思うか。

(@362)

Matroxから拾って来た4.1を使ってたのだが、Xを終了させるとフリーズしたり、glxが動かなかったりと不具合続出。debianに入ってるドライバに入れ換えたらglxも動くし安定した(ように見える)が、なんとなく色が薄くてもやっとしてるようにも見える。ドライバ関係あるのか?

(@276)

えーっと、

また、パフォーマンス上も問題があって、実際にLinuxでサーバを組んで、30万個のファイルを置いてみたら爆発的に遅くなった挙句、ハードディスクが焼け死ぬという事態をひきおこしてしまい、以来なるべくWindowsサーバを使っています。

これどのファイルシステムの話だろう。Linuxって一口に言っても10以上のファイルシステムをサポートしてるわけで、どれの話かわからんとなんとも。まあ、ハードディスクが焼け死んだのはハードウェアの不良としか思えんが。

というか、こういう情報はどっかに投げておいて欲しいなあ。まあ、この人はOSに関してはお客さんでいたいらしいから、そういう協力はしてくれないんだろうな。

ユーザーを突き放してるのではなく、協力を呼びかけてるOSなんだと思うがね、GNUもLinuxも*BSDも。お客さんでいたい人には使えないOS、というのは同意。

(@507)

わっはっはっ、サイバーノーガード戦法を越えたサイバークロスカウンターか、まさしくそんな感じだな。いやあ、カカクコムがこんなネタ提供してくれるおもしろサイトだとは思わなかった。

(@664)

本日F1ヨーロッパGPが行われるニュルブルクリンクというサーキットは、以前ルクセンブルクGPという名前で開催してたことがある。本家ドイツGPの行われるホッケンハイムよりも、ドイツの英雄ミハエル・シューマッハの生家に近く、コースの面白さもあってなかなか盛り上がるサーキットだ。

で、それでルクセンブルクという国の名前が脳味噌の片隅に記憶されてたわけだが、先日ショップでDVD-Rを物色していたら、原産国がルクセンブルクになってるものがあった。たいてい台湾なのにめずらしいなと思って気になってたのだが、 どうやらTDKの工場がある 模様。ルクセンブルクはヨーロッパ最大の磁気テープ生産国だそうで、TDKのビデオ用テープを製造してたようだが、DVD化の流れに押された形かね。これも時代か。

(@453)

ううむ、こんなまわりくどい説明をしないといけないのかなあ。仕入値が無料だから技術料だけで提供できるんですよ、というだけじゃダメ?

ためしに俺も料理に例えて説明してみるかな。

お客：オープンソースを使うんなら無料なんでしょ。なんでお金取るの?
業者：オープンソースソフトウェアは、いわば材料です。それを調理して、お客様それぞれの口に合うおいしい料理にするのが私達の仕事です。
お客：うーん、でもレストランとかの材料は仕入値がかかってるじゃない。
業者：ええ、でも材料だけが無料でもレストランは成り立ちませんから。オープンソースはいろんな人が趣味や仕事のついでに作ってる畑の野菜なんです。そこからは無料で仕入れられますから、その分料理をお安くお客様に提供できるのです。
お客：それじゃ農家が作った材料より品質が悪いんじゃないの?
業者：そういうものもありますし、農家の作ったものより品質がいいものもあります。また、大手スーパーのIBMさんですとかSGIさんですとかがこのオープンソース畑をサポートしてくれてまして、全体として農家顔負けの材料たちができつつあります。
お客：なんでスーパーが畑をサポートするの?
業者：農家からお金を出して仕入れるより、オープンソース畑のサポートにお金を出して無料で仕入れた方が、安くつくからでしょうね。

しかし、こういう事言う人は、材料が無料ならレストランはタダになると思ってるんだろうか。コックやウェイターのお給料がどこから出てるのか *1 認識してないのかなあ。

(@091)

＠ 2007-03-04追記:

またつまらん企画を、と思ったら 「全方位美人」 なんて言葉が。「八方美人」のもっとすごい奴だろと思えば、全然違くてがっくり。

しかし、2ちゃんねらーとかもそうだが、内輪だけで通じる言葉が流行るってのはどういう人間の心理なんだろうな。それを内輪以外でも使い出す痛い人が出るのも興味深いが。

脳内処理レベルでは専門用語とかと同じなのかなあ。

(@192)

F1ヨーロッパGPの結末は、悲惨なものだった。負傷者が出なくてなによりだが、アロンソやバトンがもう少しライコネンに接近していたら、間違いなく巻き込まれていただろう。

バーストと言ってる人もいるが、あれはバーストではなくサスペンションの破損。タイヤにできてしまった平面が振動を呼び、カーボンファイバーのサスペンションアームを破損させたのである。カーボンファイバーという素材は、振動に弱いらしい。

ご存知の通り、今年のF1はタイヤ交換が禁止されている。タイヤにフラットスポットができてしまっても、交換することはできない。パンクしてしまえば交換も可能だが、その前にサスペンションがイカレてしまった。まさしくレギュレーションが産んだ事故と言えるだろう。

果してこのレギュレーションに納得してる人はいるのだろうか。先日のBARホンダのレギュレーション解釈騒動でもそうだが、納得のいかないルールの元では本来の仕事ができるわけがない。なにせタイヤが持たなければ即事故に繋がるスピードで走る競技だし、限界ぎりぎりまで車を作りこまなくては勝てない。納得がいかないままでは、モチベーションも上がらないし、自分のやることに自信が持てなくなる。

で、そういう事例ってかなり身近にあるなという事に気付いた。

例えばよく言われるのが著作権法における補償金だ。コピーの分を補償するはずのお金を取っておいて、コピーを禁止する。まったく納得のいかない話で、げんなりする声があちこちで聞こえる。音楽産業が衰退してるのはこういうところが原因じゃないのか。

個人的には日本の受験のルールにまったく納得が行かなかったことを覚えている。記憶力と計算速度を競って何になるのかと。よく担任の教師と議論したもので、教師もよく付き合ってくれたなと思う。結局、受験というルールにのらない人生を選んでしまったが。

そういう経験もあるからか、納得のいかないルールの元では戦いたくないという思いがある。今のF1で戦ってるレーサーやメカニック、チーム運営者たちも、似たような気持ちをどこかで抱えながら戦ってるんじゃないだろうか。それが大きな事故に繋がらなければいいのだが。

(@231)

IRCで教えてもらった。FIA公認のF1ファンへのアンケート調査だぜ! もちろん日本語も対応してるので、ばんばん答えてFIAに文句言おうぜ。

(@343)

おすましエプロンというサイトの記事 でハッケソ。

タイトルからもわかる通り、ただの煽りサイト。こういうものに騙されてはいけない。手法としては、本当に行きすぎた事例をいくつか提示し、性教育全体に否定的イメージを植え付ける。あまり成功してるとは言えないけども。

で、性教育が何で必要かというあたりにまるっきり触れてないところがおもしろいね。中高生の性病や妊娠がどれだけ問題か、わかってるのかな。

まあ、実際現状の性教育がよろしいかどうかは別問題。俺としては性交は妊娠を覚悟してするものだということを子供たちに教えてもらいたいな。どんな避妊法も100%ではないのだから。で、実際子供ができたときのロールプレイングなんかを体験してもらいたいなあ。

結局のところはまっとうな研究とそれを元にしたカリキュラムが必要。出生率を高齢出産と若気の至りに頼ってる現状の日本じゃ無理だろうけどな。

(@537)

汚し飯 -> OfficeLoveの日記 でハッケソ。

"IF" の話をしても仕方が無いことは分かっていますが、「もし」office さんが逮捕されていなかったら、私はおそらく SQL インジェクションができないかどうかチェックしていたでしょうから。

また議論が紛糾しそうな発言だなあ。

office氏逮捕事件はそもそも議論が紛糾してるのだが、問題の本質を突いてる人はあんまり見掛けないかもしれない。今だからこそ本質に気付けたのかもしれないが。

office氏糾弾派というのは、ある意味企業や団体を「セキュリティホールを公開しちゃうぞ」と脅してセキュリティ対策を実施させるという手法がよろしくないということだろう。無関係の第三者がクラックテストを無断で行うということに対する抵抗感もあろう。

逆に擁護派というのは、こういう手法をよしとしてる。むしろ他の方法では充分なセキュリティ対策が実施されないと考えているのだろう。office氏逮捕事件後、こうしてぽろぽろとクラック事件が出てきて、企業・団体が脅されなくなった、あるいは脅しに屈せずセキュリティ対策をしなくなったことを嘆いている。

今の俺の考えでは、これはどちらも間違いだ。脅さなくてはよい方向に行かないというのは、ルールが間違ってる証拠。システムの完成度が低いと言わざるを得ないだろう。で、そのルールというのが法律にあたるわけだ。

何が不正アクセスで、誰が加害者で、誰が被害者なのか。そして責任は誰が取るべきなのか。そういったことを法律がきちんと明示してない。だから欠陥を作った張本人が「悪いのは欠陥を突いた人間」「こちらに責任はない」などと言えてしまう。そういう状態だから、脅してでもセキュリティ対策をさせなくてはならない。

いびつすぎるとは思わないか? 本来なら欠陥を作った企業なりが責任をきちんと取る形が望ましかろう。その責任を取りたくないからこそセキュリティ対策に力をいれる。第三者のクラックテストなどに頼らなくてもいい。そんなものがあっても問題はない状態を作る。それこそがあるべき姿ではないか? 実際、個人情報保護法が施行されて、どの企業も懸命に対応するようになったではないか。不正アクセスやクラックもそうなるべきなのだ。

office氏逮捕事件では、 脆弱性を認識できなかったサイトオーナー も 脆弱性のあるCGIを提供したレンタルサーバ屋 も サイト管理を任されてた業者 も、 責任らしい責任を取らず、すべてoffice氏に押しつけて詰め腹を切らせようとしてる。 そしてそれを法律が後押ししてるのである。カカクコムやOZmailの無責任な対応もすべてそれが原因と言ってもいいだろう。

サイバーノーガード戦法もサイバークロスカウンターも、すべてはそれを許し、後押ししてる法律が悪い。そういうダメな法律を通してしまう国会がそもそもダメな機構といえよう。そしてそのダメな国会のダメな構成員たるダメな議員を選出してるのは、我々ダメな国民である。何も考えず義理で投票してる脳味噌腐ったジジイどもや、自分には関係無いと思い込んでる脳味噌つるつるの死票持ったクソガキどもを、血の池地獄に湯治に行かせて目覚めさせてやれ。こいつらを動かせるかどうかがすべての鍵だ。そのためにこういう糞どもを見下すだけ見下して何もしないてめえが針山地獄にハイキングに行って反省しろ。やれるだけのことはやらなきゃ、この国は終るんだ。

(@614)