cles::blog

マイクロソフトの脆弱性対応・公表のポリシーがCVD(Coordinated Vulnerability Disclosure)というものになるようです。このあたりは、MSに限らずどこでも何かしらでもめているところではあると思うのでメモ。

脆弱性の情報公開めぐりMSが姿勢を転換――「責任」から「協調」へ - ITmedia エンタープライズ

米Microsoftは7月22日、脆弱性の情報公開の在り方に関する姿勢を転換すると発表した。これまで外部の研究者などに「責任ある公開」（Responsible Disclosure）を求めてきた立場を改め、今後は「Coordinated Vulnerability Disclosure」（CVD＝協調的な脆弱性情報公開）を追求する。
未解決の脆弱性の情報公開をめぐっては、6月にGoogleのセキュリティ研究者がWindowsの脆弱性情報をMicrosoftのパッチ提供前に一般公開して物議を醸した。続いてMicrosoftに反発するグループが情報の全面開示を宣言。そのたびにMicrosoftは、「情報はまずベンダーに非公開で通報すべきだ」とし、「責任ある開示」を主張した。全面開示の必要性を訴える研究者などとの間で論争が続いてきた。

原文は「Announcing Coordinated Vulnerability Disclosure」とか、「Coordinated Vulnerability Disclosure: Bringing Balance to the Force」になるのでしょうか。

具体的な対応のステップは下記の３つになっていて、内容はそれほど目新しくはなさそうです。Step2の内容が強化されたということでよいのかな。

Step 1: Keep it Private, Keep it Safe
Step 2: Hurry Up and Wait
Step 3: Coordinated Public Disclosure

GF１はカメラポーチに突っ込んで持ち運んでいるので、これまで本体にボディジャケット的なものはつけていなかったのですが、やはり金属のグリップだとツルツルと滑りやすいのと、特に机などの硬いものの上に置くときに気をつけないとゴツッと大きな音を立てるのがとても気になっていたので、クレイスミスのボディジャケットを買ってみました。

GF1のボディジャケットもいろいろありますが、これに決めた理由としては、三脚のねじを使ったねじ止めであることでしょうか。僕はこのカメラのストラップを片側だけのハンドストラップにしています。これだと、ストラップを使って固定するボディジャケットは上手く固定されないので、純正のボディジャケットのようなものだとまずいわけです。ハンドストラップをつけていると、カメラを首から下げることもしないので、必然的に机の上に置くような機会が多くなります。そのときの安定性を考えると、ねじが底面からはみ出さず、できればボディジャケットをつけたままでも三脚につけられるものがないものかと探した結果、このケースが一番でした。

USBコネクタ部や、バッテリー部分に開口部はないシンプルなケースなので、画像の吸出しや、バッテリーの交換の際にはケースを外す必要がありますが、この手間については許容範囲です。

これまでESXiに乗せるマシンはESXi上で最初から構築したものか、他のESXiから持ってきたものだけでやってきたのですが、今回はちょっと故あって物理サーバのイメージをそのままESXiに持っていく必要があったのでVMware vCenter Converterを使ってP2V（Physical to Virtual）に挑戦してみました。VMware vCenter ConverterはVMWareのサイトから無料でダウンロードできます。

VMware vCenter Converter

VMware vCenter Converter は、大規模な変換の管理と自動化が可能な、堅牢なエンタープライズ クラスの製品です。 VMware vCenter Converter は、あらゆる P2V （物理から仮想） および V2V （仮想から仮想） の移行プロジェクトに活用できます。 VMware vCenter Converter の無償ダウンロード

結論から言うと特に問題なく移行することができました。ちょっと前はHDDをそのまま他のPCに移植したときと同じように、P2Vをかけるとデバイスが認識されなくて不明なデバイスだらけになかったりと、いろいろと厄介なことが多いような気がしていたのですが杞憂でした。そのあたりはツールもだんだん賢くなっているんですね。

以下、移行メモ。

ポストにいつの間にか日本郵便のゆうパックの遅配のお詫びチラシが入っていました。全家庭に郵便で配るというのは、松下のリコールのお知らせの葉書がすぐに思い浮かびましたが、これは人命にかかわる事だったので、これは価値あるかなと思いましたが、今回はまったく意義を感じませんね。誰が考えたのか分かりませんが、こんな非効率なパフォーマンスよりもやるべきことがあると思うんですけどね。ちなみにウチには地デジについての周知はありませんでしたが。。。

asahi.com（朝日新聞社）：配達員６万人、一斉におわび行脚　ゆうパック遅配 - ビジネス・経済

日本郵政グループの郵便事業会社（ＪＰ日本郵便）の宅配便事業「ゆうパック」が大規模な遅配を出した問題で、同社の郵便配達員約６万人が２１日から、国内の全５千万世帯を対象に「おわび行脚」を始めた。これとは別に配達員はこの日から、地上デジタル放送の周知活動も始め、おわびの言葉とともに「地デジ対応はお済みですか」と声をかけるという。

CentOS には SJIS のロケールが標準では含まれていないので LANG を ja_JP.sjis にしても SJIS を表示させることができません。
今回は CentOS 上で SJIS のファイルを編集する必要があったので、SJIS のロケールを CentOS に追加してみました。

以前にFedora Core 3の時にロケールを追加した手順と同じ方法で大丈夫なようです。
警告が出ますが、これは以前にも出ていたはずなので特に問題ありません。

PEARのプロキシの設定のやり方がわからなくて時間を食ってしまったのでメモ。

あまり設定を変えたことがないので、知らなかったのですが、pearの設定はpear config-setというコマンドを通して行うようになってるんですね。config-getを使うと現在の設定値が参照できるようになっているみたいです。

PHPでモバイルとPCを区別してリダイレクトするスクリプトが必要になったのでNet_UserAgent_Mobileでサラッと書いてみました。

インストールはPEARなので、コマンドから一撃でインストールできます。

今回はPCとモバイルの振り分けができさえすればよかったので、こんな感じでした。
ライブラリ的には、DoCoMoとAUとSBの識別とかにも対応しているようです。

GF1には満足していますが、人の一眼レフを借りるとやっぱりAFの速度が違うことを実感して、やっぱり一眼「レフ」を買うべきかなと思うこともあるのですが、もうちょっとでそんな必要もなくなるかもしれません。まぁ、GF1のコントラストAFは、コンデジのコントラストAFとは比較にならないくらい速いんですけどね。

このAFの速さの違いは、主に位相差AFとコントラストAFというAFの方式の違いから来るもので、位相差AFセンサーはこれまではCCDやCMOSなどの画像センサーとは別に持つ必要がありました。このため、レフがないカメラに位相差AFセンサーをつけることはできなかったのですが、画像センサー上に位相差AFセンサーを配置してしまったという新型の画像センサーを搭載したデジカメがフジから発表されました。これでコンデジでも位相差AFが使えるようになるわけですね。

富士フイルム、「位相差画素」など新FinePixのキー技術を説明 - ITmedia デジカメプラス

新・スーパーCCDハニカムEXRには「数万個」（電子映像事業部　商品開発　西村亨氏）の距離検出用素子が撮像素子内に配置されており、同社測定によれば最速0.158秒でのオートフォーカスが可能になったという。検出素子は撮像素子の中央に集中して配置されており、位相差AFを利用する際、AFポイントを移動させることはできない。「FinePix F300EXR」「FinePix Z800EXR」は撮影状況に応じて自動的に位相差AFとコントラストAFを切り替える。基本的には明るいシーンでは位相差AF、暗い場所ではコントラストAFを利用するが、「顔を検出すればコントラストAF」など、被写体に応じてもAF方式は自動的に選択される。

現在のところは中央のみにセンサーが配置されてるようですが、もうちょっと均一にセンサーが配置された大型の素子が出てきて、タッチパネルでAFの場所が選べるようになったりすると面白いかもしれません。

MacPaintとQuickDrawのソースコードがComputer History Museumに寄贈されて公開されています。
どちらもMacの１時代を築いたソフトウェアなので興味深いです。

Computer History Museum | MacPaint and QuickDraw source code

The Apple Macintosh combined brilliant design in hardware and in software. The drawing program MacPaint, which was released with the computer in January of 1984, was an example of that brilliance both in what it did, and in how it was implemented.

For those who want to see how it worked "under the hood", we are pleased, with the permission of Apple Inc., to make available the original program source code of MacPaint and the underlying QuickDraw graphics library.

公開されたソースコードはMacPaintはMC68kアセンブラとPascal、QuickDrawについてはMC68kアセンブラだけというのが時代を感じさせます。今やアプリを書くときにアセンブラを使うということはあまりないと思うのですが、この頃はアセンブラを使うのが普通だったんでしょうか。僕はMC68kアセンブラが読めないので、これがどれだけ美しいのかというのはわかりませんが、アセンブラにびっしりと書かれたコメントはグッとくるものがあります。

最近、FirefoxでCNETを開くとFirefoxがフリーズするようになってしまったので、いろいろと調べてみると、どうやら先日導入したOsakaフォントがいろいろと悪さをしていたようです。

RAVENZ NETWORK ::: BLOG EDITION : 解決！Firefox in Windows7でフリーズ問題

因みにMSゴシック等のWindows系のフォントを指定しているページでもOsakaを指定していると問答無用で固るようです。オイラが入れたOsakaフォント固有の問題なのか、たまたまの相性問題なのかは謎ですが結果的に直ったので良しとします。まさかフォントの問題で固まるようになっていたとは盲点でした･･･。Windows7でFirefoxが固まる人でOsakaフォント入れてる人は抜いてみてはどうでしょう？Osaka入っていない人はフリーとかで落としてきたフォントを一回全部削ってみると幸せになれるかもしれません。

僕がほしいのはOsakaではなくて、ターミナルで使うOsaka-等幅だけなので、Osaka関係のフォントを一度アンインストールして、Osaka-等幅だけインストールしようとしたのですが、元のフォントがttcという複数のフォントが１つになったファイル形式になっていたのでXLSOFTからダウンロードできるBREAKTTC.EXEでttfファイルに分解し、Osaka-等幅だけをインストールすることに成功しました。