Momonga Linux 2が2005/4/27にリリースされました。
主なパッケージ
*kernel 2.6.10
*gcc 3.4.3
*glibc 2.3.4
*xorg-x11 6.8.2
*emacs 22.0.50
*firefox 1.0.3
*httpd 2.0.54
*mozilla 1.7.7
*OpenOffice.org 1.1.4
*openssh 4.0p1
*PHP 5.0.4
*postfix 2.2.1
*ruby 1.8.2
*samba 3.0.14a
*sylpheed 1.9.9
早々にPHP5が投入されています。
# 入れたのは私ですが。
# 最近何もできなくて申し訳ない > メンバーの方。
サイボウズが自社製品にMySQLを採用したそうです。MySQL ABとパートナー契約を結んだ、という事らしい。確かMySQLの商用ライセンスは250ユーロ程だったと思いますが、サイボウズもライセンス販売で商売しようという事なのでしょうか?
MySQLのコマーシャルライセンスのページにも書いてある通りサイボウズのケースは商用ライセンスが必要な事例にあたります。
MySQLのクライアント用のlibmysqlはオープンソースライセンスの場合、GPLライセンスであるためlibmysqlにリンクしているアプリケーションは完全ソースコードをGPLで公開しなければならない事になります。今までGPLとプロプライエタリなライセンスのデュアルライセンスのソフトウェアを開発してビジネスをするメリットを考えたことはありませんでした。「GPLはパックマン」と批判される関連製品のGPLライセンスによる完全なソースコード公開が必要な仕組みを利用して、自社製品をライセンス料を支払わずに利用している企業を見つけライセンス契約を結ぶと共にパートナーにし製品を販売する、というビジネスモデルは成り立ちますね。
まさかサイボウズがMySQLのライセンスがGPLであること、さらにGPLライセンスの内容をよく知らずに製品を開発して… と言う企業としては悲しい結末ということではなければと思いますが、どうなんでしょう?
# ヨーロッパではFirewall件がGPLライセンス違反で裁判になり
# 完全なソースを公開することで最近和解してましたね。
# PostgreSQLならBSDライセンスなのでこんな心配は無用ですが..
# 断っておきますが、私はPostgreSQLエバンジェリストです。
# しかし、アンチGPLライセンス派ではありませんし、
# 仕事ではMySQLも使っています。MySQLが特に嫌い、
# という事でもないです。
追記:
https://shop.mysql.com/?sub=vt&id=software
によるとトランザクション( InnoDB )をサポートするMySQLのライセンスは500ユーロ、InnoDBをサポートしない場合は250ユーロだそうです。
ITMediaの「GPLはパックマン」の記事ではBill Gates氏が何を批判していたか分からないですね。最近、php-devにlibnmzがGPLライセンスであるためモジュールをPHPに含めることができない、という問題が発覚しました。そのとき私が書いたメールにGPLと商用製品の問題について記述しています。
最近ではサンのJ・シュワルツ、オープンソースライセンスのGPLを批判にあるようにSUNの会長がGPLを批判してますね。
なんとなくネガティブなブログが多いのは最近の気分を表しているのかも… と言うことでプラス指向な話題も一つ。
今年は一つのダイに2のCPUが搭載されるデュアルコアCPUが発売される年です。雑誌等の記事によるとアプリケーションがマルチスレッドに対応していないから云々と書いていますが、一般ユーザとしては64bit化よりデュアルコア化の方がよっぽどメリットが大きいです。
デュアルコアCPUが早く安くなれば良いですね。そのためには4コアとかのハイエンドCPUを早くリリースして欲しい!# 4コアのCPUは気の長い話しですね。
64bit版Windowsが投入されたそうです。
32bitから64bitになれば倍の速度でプログラムが実行できる、と素人の方は考えるかもしれません。しかし、実際にはデータバスやGPU(グラフィックスカードのCPU。ちょっと乱暴?)の様にbit幅が増えれば処理効率が上がる訳ではありません。VLIW等で複数の命令を同時実行するならともかく、既存のx86アーキテクチャで64bit化しても今のところ一般ユーザにはほとんどメリットがありません。メモリが16,32,64,128GBあるようなサーバでは64bit CPUを導入するメリットはありますが、このような大量のメモリを搭載しているPCはそう簡単に手に入るものではありません。
16bitから32bitへの移行では64KB(2^16)の非常に小さい単位しか扱えなかった状況が4GB(2^32)まで普通に扱えるようになりました。このメリットは非常に大きいのですが、2^32が2^64に増えても普通のアプリケーションでは2^32でも十分過ぎるくらいの大きさです。
64bit版Linuxのベンチマークでは32bit版の方が良い性能が良いケースも少なくありません。64bit版Windowsでも同様と思いますがどうでしょう?
# 64bit CPUにはnon-executable bitサポートがあるので、
# セキュリティ上は大きなメリットがあります。速度に期
# 待するのは無理、と言うことです。
セキュリティホールの指摘は良いことですが、パッチする前はルール違反ですね… 内容をよく確認していませんがクロスサイトスクリプティングの様です。Low Riskという認識にも問題があるかと…
いろいろ異論があるとは思いますがクロスサイトスクリプティングのリスクは中程度とするべきと考えています。アカウントの乗っ取りが可能なリスクですから。phpbbは何年も前になるのですがソースをざっと見て直感的に危ないと感じたこと、実際にバグが多すぎなこと、などからphpbbを使った事がないので分かりませんが管理者のアカウントが乗っ取られても登録されている個人情報(メールアドレスなど)が盗めないような仕組みにはなっていないと思いますがどうなんでしょう?
/*
——————————————————–
[N]eo [S]ecurity [T]eam [NST]ョ – Advisory #14 – 17/04/05
——————————————————–
Program: phpBB 2.0.14
Homepage: http://www.phpbb.com
Vulnerable Versions: phpBB 2.0.14 & Lower versions
Risk: Low Risk!!
Impact: Multiple Vulnerabilities.-==phpBB 2.0.14 Multiple Vulnerabilities==-
———————————————————– Description
———————————————————
phpBB is a high powered, fully scalable, and highly customizable
Open Source bulletin board package. phpBB has a user-friendly
interface, simple and straightforward administration panel, and
helpful FAQ. Based on the powerful PHP server language and your
choice of MySQL, MS-SQL, PostgreSQL or Access/ODBC database servers,
phpBB is the ideal free community solution for all web sites.– Tested
———————————————————
localhost & many forums– Explotation
———————————————————
-==Bad Filter of HTML Code==-
phpBB2/profile.php?mode=viewprofile&u=\[]\
phpBB2/viewtopic.php?p=3&highlight=\[]\
#########################################################
-==XSS==-
POST /admin/admin_forums.php?sid=7bd54a5a9861ef180af78897e70 HTTP/1.1
forumname=<script>alert(‘NST’)</script>&forumdesc=<script>alert(‘NST’)</script>&c=1&forumstatus=0&prune_days=7&prune_freq=1&mode=createforum&f=&submit=Create new forumSome people cannot find it interest someones yes but well i dont care because if you put some effort you know that
you can do a lot with this, like fooling the Admin of the Hosting to get his cookie & and then get access to whm…– References
——————————————————–
http://neosecurityteam.net/Advisories/Advisory-14.txt– Credits
————————————————-
Discovered by HaCkZaTaN <hck_zatan@hotmail.com>[N]eo [S]ecurity [T]eam [NST]ョ – http://neosecurityteam.net/
Got Questions? http://neosecurityteam.net/
Irc.gigachat.net #uruguay [NeoSecurity IRC]
– Greets
——————————————————–
Paisterist
Daemon21
LINUX
erg0t
uyx
CrashCool
Makoki
KingMetal
r3v3ng4nsAnd my Colombian people
@@@@”’@@@@’@@@@@@@@@’@@@@@@@@@@@
‘@@@@@”@@’@@@””””@@”@@@”@@
‘@@’@@@@@@”@@@@@@@@@””’@@@
‘@@”’@@@@””””’@@@””@@@
@@@@””@@’@@@@@@@@@@””@@@@@
*//* EOF */
なかなかWikiのコンテンツは拡充できませんが検索フィールドを復活させました。
Pukiwikiを使っている方で同じ様に検索フィールドを付けるのは簡単ですので好みの検索サイトを自分のWikiから検索できるようにするのも良いかも知れません。私はこのPukiwikiの機能を非常に気に入っているのですがあまり見掛けないので使い方を書いておきます。
Pukiwikiに他のサイトを検索するフィールドを追加する手順
するだけで検索フィールドが追加できます。例えばgoogleを使ってPostgreSQLのマニュアルを検索するにはInterWikiNameに
[http://www.google.co.jp/search?ie=utf8&oe=utf8&lr=lang_ja&hl=ja&q=%22inurl%3Awww.postgresql.jp%2Fdocument%2Fpg802doc%2Fhtml%22 PostgreSQL] utf8
を追加します。InterWikiNameの書式は
[URL サーバ名] タイプ
の形式で記述します。PostgreSQLマニュアルの検索は一見複雑に見えるかも知れませんが特定のURLの中からページを検索するinurl:を使用しているだけです。タイプには文字エンコーディングの種類を指定します。これは日本語の場合、サイトが期待する文字エンコーディングで検索キーワードを送信しないと正しく検索できない為、明示的に指定する事になっています。
次に#lookupを使用してフィールドを表示します。
書式
#lookup(サーバ名、ボタン名)
使用例
#lookup(PostgreSQL,検索)
検索文字列をQuery Stringで指定するタイプの検索サイトであればほとんどのサイトがPukiwikiから検索できるようにできます。
ノートPCは購入する際にいろいろ制約が多かったのですが次第に選択肢が増えると良いですね。
知っている方には当たり前かも知れませんが、WindowsでMac OSXのDockの様なインターフェースが使えます。
使って見たのは
ObjectDockと言う製品で無料版と有料版があります。
見た目はOSXのDockと同じような感じになります。
http://www.stardock.com/products/objectdock/MediaGuide/index.6.jpg
有料版の場合、Dockにタブが付くイメージで使えるようです。
http://www.stardock.com/products/objectdock/PlusShots/Previe2.jpg
Dock風のインターフェースは普段使用しているxfce4のパネルと似ているので私のノートPCにも無料版を入れました。OSXのDockは結構気に入っているので満足しています。これでグリグリDockが動きます。あとはOSXのファンクションキーの機能が使えると便利ですね。
# OSXの場合、ファンクションキー(F9)を使って開いているウィ
# ンドウを縮小して表示、そして選択することができます。この
# 機能は非常に便利です。
PHP5に対応したPHPポケットリファレンスの改訂版を執筆中です。アマゾンのレビューでは「サンプルスクリプトがサンプルになってない」と指摘も頂いています。
Wikiにも書いたとおり、サンプルスクリプトらしいコードを目指して書いていません。PHPは言語仕様と同じく関数仕様の記述も結構曖昧なこともあり、結局どういった入力の時にどのような動作や戻り値になるのか実行してみないと分からない事がよくあります。エラーが発生した場合、まっとうなシステムであればエラー処理をしなければならいですが、どの様な場合にエラーが発生するのか調べる、もしくは覚えていないと品質の高いシステムは作れません。この本ではシステム構築上、特に問題になりそうなエラー発生状態は分かるように書いたつもりです。
あまり時間も無いのでどこまでご意見を反映できるかわかりませんが、ここが不満、ここを改善した方が良い、などご意見を頂ければ助かります。もちろんメールで送って頂いても大丈夫です。よろしくお願いいたします。
まえにも書きましたが「はじめてのPHP言語プログラミング」という本を書きました。5月10日発行となっていますが、昨日からアマゾンでも買えるようになったようです。
Webサイトを作る為の入門書ではなく、PHPを習得する為の入門書として書いたつもりです。思い切って解説なしの部分も多々ありますが、プログラム経験者の方でこれからPHPを習得する方には適している本になったと思います。プログラミング初心者の方も、説明不足な部分がありますが、あまり問題無く読めると思います。もし読まれたら、メール、ブログ、Wiki、どこでも構いませんのでコメントを頂ければありがたいです。
PHPポケットリファレンスは書きっぱなしでサポートページさえ作らずでしたが、今回からはサポートページも作って対応する予定です。
# データベースの説明にPostgreSQLが多く出てくるのは趣味です。
# 売れる本を狙うならMySQLなのかも知れませんが…
以前にこのブログにもリファラスパムが大量にきている、と書きましたがリファラ元のリンク表示しないようにしてからリファラスパムは大幅に減りました。# リファラスパム以外にも検索スパムも来ていました。
スパマーも馬鹿ではないのでリファラ情報がページに表示されているかプローブしてからスパム行為をしているようです。プローブは来ていますが大量のリファラを送信するスパム行為は激減しました。非常に効果が大きいです。リファラスパム、検索スパムに困っている場合、これらのアクセス情報の公開を止めると大きな効果が期待できると思います。
呆れる程のスパム量に辟易してリファラ情報と検索情報の表示を削除する前後のトラフィックは次のようになりました。
日 訪問数 ページ 件数 バイト
2005年 4月 07 150 9160 10303 534.22 Mb
のような勢いでしたが、徐々に減少し現在は
日 訪問数 ページ 件数 バイト
2005年 4月 18 169 555 1655 21.58 Mb
と概ね以前のレベルのトラフィックに戻っています。blogやwikiにはリファラや検索キーワードを表示する機能がありますが、あまり人気があるとは言えないこのブログでさえこのような状態です。リファラや検索キーワードは公開しない方が良いと思います。
私が「まるごとPostgreSQL」(インプレス)に書いた記事がシンクイット(ThinkIT)から順次読めるようになります。
このサイトはコメントが送信できるようになっています。ツッコミなどありましたら是非お願いします。
これで両方のスイートを揃えなくてすんで便利かな?!
マクロメディアがFlash PaperとかPDFの様な物を作ったり、開発者としてはやりづらい部分がありました。商用製品同士の競争が無くなるのは心配ですがオープンソースシステムとの競争は無くならないので利用者の利益はそれほど損なわれないと思います。
アドビよりマクロメディアのスイートの方が好み(多分なれているから)なので、現行のマクロメディア製品をベースに統合してくれるとありがたいですね。
しかしこのCNET Japanの記事へのトラックバック数は多いですね。それだけインパクトがあったと言うことですね。
IT Premium 本日のニュース 2005/04/09
●ICANN、新ドメイン「.JOBS」「.TRAVEL」を正式認定
インターネット管理団体ICANNは4月8日、新しいトップレベルドメインとし「.JOBS」「.TRAVEL」の2種類を正式認定したと発表した。アルゼンチンで開催の第22回ICANN国際会議で理事会に承認された。Employ MediaとTralliance Corporationがレジストリとして運営に当たる。
全ての実世界のドメインをドメイン化することになるのかな…
前にも書きましたが利益があるのはドメイン名販売業者だけと思われます…
送料込み5万5千円弱の特売でDELLの20インチのUXGAモニタを1台買いました。非常に満足しています。EIZOのL565のデュアルヘッドだったのですが、このDELLのLCDの画質はL565より良いです。これを2台かっておけばよかったと後悔しています… また安くなるまで待つか…
追記:DELLはUXGA(1600×1200)とEIZOはSXGA(1280×1024)なので同列で画質を比較するのは多少問題ですね。
