yohgaki's blog

  • MySQLはバグが少ない–ソースコードの分析で判明

    CNET Japanの記事によるとMySQLのコードは商用製品に比べバグがするないらしい。どのような「商用製品」と比較したのか気になりますが単独で動作するWindowsアプリケーション、つまりサーバアプリケーションでないアプリケーション、と比較したのであれば少なくて当り前のような気がします。この結果をだした会社の顧客には大手IT企業が名を連ねているので意地悪な見方をするとこれらの会社の製品のクオリティーが悪いとも読めます。深読みし過ぎでしょうか?

    この記事で使われているソースコードバリデーションツール類似したもので私のブックマークには次のリンクが入っていました。(サイトの中まで確認していないので関係無い物もあるかもしれませんが)

    http://www.splint.org/
    http://www.dwheeler.com/flawfinder/
    http://www.securesoftware.com/resources/tools.html
    http://www.astree.ens.fr/
    http://www.cleanscape.net/products/lintplus/
    http://spinroot.com/uno/

    少なくともどれか一つくらいは使った方が良いとは思いますが、使ってないですね。今度、時間があったらPostgreSQLとPHPくらいはチェックしてみます。

    しかしMySQLはさすがに会社としてきちんとマーケティングしてますね。PostgreSQLのサイトもデザインが洗練されたり、今まで弱かった関連ツール情報を提供したり、実際に開発する場所(GNUForgeのpgfundroy.org)等を提供しています。でも、こういったマーケティングはなかなかボランティアベースでは難しいですね。私はニュースとかまるまる信じるタイプではなくまず疑ってみるタイプですから、「本当に?」と思ってしまいますが、この手のマーケティングは効果があるのでしょうね。

  • PukiWiki vs Hiki

    具体的な数値はさておきkazuhikoさんから「PukiWikiよりHikiの方が3倍くらい速い!」と聞きました。実際、モジュール版PHPとmod_ruby版Rubyで比較するとそれくらいの差が出るようです。

    PukiWikiが遅いのは生成したページデータのキャッシュをほとんど全く行っていない事が原因と思います。Hikiの作りは良く知らないのですが、PukiWikiより多くキャッシュをしているようです。

    print(‘ABCDEFG’);

    と言う簡単なスクリプトをPHP, mod_rubyで実行し、abで比較するとPHPの方が3倍くらい速かったのでmod_rubyはリクエストの初期化にもう少し改善できる余地があるようです。個人的にはPukiWikiの速度に全く不満は無いのですがアクセス数が多いサイト様にもう少し性能アップしても良いのかも、と思いました。

    そこでwikipediaなどで使われているMediaWikiを試しにインストールしてabでベンチマークしてみました。結果は悲惨なことにPukiWikiの半分以下の性能でした… MediaWikiはMySQLにデータを保存しているのでオーバーヘッドが大きいとは言えますが、それにしても2リクエスト/秒弱(AthlonXP2500+)とは遅すぎです。

    最後にmod_rubyはスクリプトをキャッシュしている(?)らしいのでphp-eacceleratorをインストールするとPukiWikiの速度は2倍くらい(10リクエスト/秒)になりました。それでもHiki+mod_rubyの方が50%くらい速い事になります。

    注意:いい加減なベンチマークなのであまり具体的な数値は書きませんが、イメージは解かると思います。コメント歓迎します。

  • SQLiteサイトのベンチマークは間違い!? 少なくとも古すぎ

    最近全く時間が足りなくて日記もなにもかもご無沙汰でした。Wikiに書いた内容ですがSQLiteサイトを見ていて、PostgreSQL vs. MySQL vs. SQLite のベンチマークが載っていました。

    http://sqlite.org/speed.html

    これだけ見ると「PostgreSQLは捨て」と言う印象の方も多かったのではないかと思います。ベンチマーク結果に疑問があったので自分でやり直してみました。

    http://www.ohgaki.net/wiki/index.php?Database%2FPostgreSQL-MySQL-SQLite

    RedHat 7.2のPostgreSQL RPMのデフォルト設定がダメすぎだったのか… 私のベンチマークではPostgreSQL 7.4 (SQLiteのベンチマークは 7.1)ですからかなり高速化された部分もありますが、ちょっと??な部分もありあます。時間が出来たらPostgreSQL 7.1、8.0でもベンチマークしてみようか、と思っています。

  • 沖縄観光

    # 12/11の日記にしたかったのですがタイムスタンプ編集の不具合(?)
    # で書いた日付に..不便なので調べないと..

    岡山->那覇 という経路で沖縄入りしたので帰りの便は16:25分発のJTAしかありません。
    # 高松->那覇でもおなじような物で1日1便です。

    セミナーの次の日はとりあえず各自で自由行動に、ということで9時ごろ朝食を食べに行こうとしたところ石井さんにホテルのロビーでばったり会い「これから首里城に行くところ」と言うことだったのでご一緒しました。首里城自体は最近再建されたそうですが世界遺産に登録されているそうです。この時期は修学旅行シーズンらしく高校生か中学生くらいの学生が沢山いました。

    帰りに駅に向かうタクシーでは生まれて初めてタクシー料金をまけてもらいました。モノレールの首里駅から首里城までの行きのタクシー代は石井さんに払って頂いたので帰りは私が払おうとしたのですが450円のタクシー代だったのですが小銭が370円くらいしか有りませんでした。後は全部1万円札だったので石井さんに100円借りようとしたのですが運転手の方は気前よく「いいよ小銭があるだけで」と言うことでまけてもらいました。全体的な印象も沖縄の方は親切だなぁと思っていましたがこれには驚きました。

    石井さんの便は昼前に出発する便だったので昼は荒谷さんに電話をして三谷さん、尾高さんと一緒に公設市場の食堂で食事をしました。市場で買った食材を食堂で料理してもらえると言うことだったので、挑戦したかったのですが今回は見送りました… 次回には是非挑戦してみたいです。

    ここではじめて「しまらっきょう」という沖縄名物があることを知りオリオンビールと一緒に食べました。気に入ったので1つはお見上げに1は自分用にしまらっきょうを買いました。尾高さん、荒谷さんの順番で飛行機の時間が来たので別々に空港に向かわれたのですが、私と三谷さんは時間がまだあったので三谷さんが社員旅行の際のお勧めの店に行って豚の角煮風の食べ物(名前を失念..)を食べました。もうお腹はいっぱいだったのですが美味しく完食!

    観光場所やルート等調べる時間が全くなかったので全くの無計画観光でしたが満足できる一日でした。

  • 講演内容

    片岡さんの講演が終わり、石井さんの講演がもうすぐ終わるところです。お二人の講演はつい先日行ったPostgreSQLセミナー2004@四国で聞かせていただいたのですが、やはり後の講演の方が追加の情報などもあり興味深かったです。

    それにしても三谷さんはすごいですね。北海道大学でのセミナーをご一緒したときも寝ずに新しいバージョンのPGClusterを開発し、沖縄セミナーでも2週間寝ずにPostgreSQL 7.4に対応した新しいPGClusterを準備されたそうです。新しい機能が盛りだくさんです。近日中に公開予定だそうです。

  • 琉球大学到着

    11:30に那覇空港に到着。さすがに沖縄は高松に比べてもかなり気温が高いです。私には半袖Tシャツでも十分です。カジュアルな格好で来てもよかったのですがスーツで来たのでなおさら暑いです。

    教えていただいたとおり出来立てのモノレールに乗って大学最寄の駅からタクシーできました。空港からは結構距離がありました。

  • 沖縄へ

    明日(投稿したら日付が変わってて本当は今日)はPostgreSQLセミナー2004@沖縄でWebセキュリティー関係の話をします。実は沖縄へ行くのは初めてです。行ってみたかったのですがなかなか機会がありませんでした。

    私は2003年KOFの講演の資料に今年流行のHTTP Response Splittingの話題を加えた講演を行います。
    # KOFの講演を聞いた方はいないハズ(?!)ですよね。

  • IEのセキュリティーホール

    CERTも放っておくわけには… 2004/12/2 US-CERTのメールから。

    TA04-315A describes a buffer overflow vulnerability in Microsoft Internet Explorer HTML elements that could allow a remote attacker to execute arbitrary code. Note that any program that hosts the WebBrowser ActiveX control could be affected. Microsoft Security Bulletin MS04-040 contains an update to fix this vulnerability.

    The vulnerability is described in further detail in VU#842160.

    URL: http://www.us-cert.gov/cas/techalerts/TA04-336A.html

  • PostgreSQLセミナー2004@沖縄

    下記の内容で「PostgreSQLセミナー2004@沖縄」が開催されます。

    「PostgreSQLセミナー2004@沖縄」

    主 催:琉球大学 日本PostgreSQLユーザ会 OSPI
    日 時:2004年12月10日(金) 13:00〜17:30
    会 場:琉球大学 工1-321
    参加費:無料
    申込み:
    懇親会:

    スケジュール:
    13:00〜13:50 「PostgreSQL 8.0の概要」
      講演者:片岡 裕生(日本PostgreSQLユーザ会理事長)
      概要:
    本格的なリレーショナルデータベース管理システムであるPostgreSQLが、このたびバージョン8.0となって飛躍的な進化を遂げました。待ち望まれたWindowsサーバの登場やアーカイブログによるメディアリカバリ機能、Point InTime Recovery機能など、新バージョン8.0には魅力的な機能が満載です。この講演では、PostgreSQL 8.0の特徴と新機能を紹介します。

    14:00〜14:50 「多機能コネクションプールサーバpgpool」
      講演者:石井 達夫((株)株SRA)
      概要:
    「PHP+PostgreSQLなどのWeb環境におけるDB利用を効率化,高可用化する多機能コネクションプールサーバpgpoolをご紹介します。pgpoolの概要、使い方、さらには性能評価にも触れます.」

    15:00〜15:50 「PGClusterの最新動向」
      講演者:三谷 篤(日本PostgreSQLユーザ会理事/広島地区支部支部長)
      概要:
    PostgreSQLで負荷分散や高可用性システムを構築できるマルチマスタ同期レプリケーションシステムのPGClusterをご紹介します。公開版の基本機能に加え、次バージョンで予定している新機能の紹介と、システム構築例をご紹介します。また、PostgreSQL7.4対応の状況も併せてご報告します。

    16:00〜16:50 「Webアプリケーション構築におけるセキュリティーの基礎」
      講演者:大垣 靖男(日本PostgreSQLユーザ会理事/四国支部支部長)
      概要:
    多くのWebアプリケーションはインターネットに公開される事が前提として開発されます。どのようなWebアプリケーションでも立派なネットワークアプリケーションであり、セキュリティーには十分な配慮が必要です。スクリプト系の言語やJava言語の様にメモリ管理が不必要なプログラミング言語を利用した場合でも発生するセキュリティー問題の基礎知識をご紹介します。

    17:00〜17:30 後援企業講演
          「遂にスタート! PostgreSQL CE(技術者認定制度)の概要」
      講演者:稲葉 香理((株)SRA、日本PostgreSQLユーザ会理事/事務局担当)

  • SCOのWebサイトが改竄

    SCOのWebサイトがクラックされ改竄されていたことはfull-disclosureに載っていました。真偽の程は確かめていませんが、これが侵入経路かわかりませんがどうもセキュリティーホール付きのFTPサーバをかなり長い間運用し続けていたようです。

    .comのSCOサイト以外にも世界中のSCOサイトは改竄された事が何度もあるのですがそれでも適切に運用できない、と言うことはこの会社も終わりが近いと言うことなのかも知れません。

  • Solaris10が無償化

    既にいろいろな報道が行われていたのでご存じの方も多いと思いますがSolarisが1〜4CPUまでは無償になるそうです。

    将来はオープンソース化も行われる可能性が高い、との事ですが見ただけで汚染されるライセンスでなければよいのですが。

    # ところで開発ツールはどうなんでしょう? 無償になるのかな?

  • PHP 4.3.7/PHP 5.0.0 RC3以前の脆弱性を攻撃するコード

    PHP 4.3.7/5.0.0RC3以前に脆弱性がある事は広く知られている(?)と思いますが、攻撃用コードがネットに公開されています。

    http://www.felinemenace.org/~gyan/phpnolimit.c

    もし脆弱性があるPHPを利用している場合は直ぐにアップグレードする等、必要な対策をおこなうべきです。

  • 「PostgreSQLセミナー2004@四国」 情報(5)

    セミナーの講演資料(PDF)をJPUGのサイトにアップロードしました。講演名横の「資料」リンクからダウンロードできます。ご利用ください。

    # ミニうどんつあー。時間は2時間のミニツアーでしたが6軒まわりました。

  • 「PostgreSQLセミナー2004@四国」 情報(4)

    無事完了!

    会場の席もいっぱいになるくらいの方にいらして頂きました。来年も同様の企画を行いたいと思っています。

    # 今日はミニうんどつあーです。

  • 「PostgreSQLセミナー2004@四国」 情報(3)

    いよいよ明日がセミナーです。

    セミナー前日に懇親会 会場が決まる事が準備状況をよく表していると思います。(汗
    懇親会場の予約が完了しました。小さな場所での懇親会になりますが、若干の飛び入り参加も可能です。もし懇親会だけでも参加したい方!早い者順です。私にメールをお送り下さい。

    セミナー自体も飛び入り参加自由です。講演資料の保証はできませんが予備も用意しています。時間がある方はセミナーに是非お越し下さい。