cles::blog

最近、有名どころが立て続けにGumblarの被害にあったり、JPCERT/CCが「Web サイト改ざん及びいわゆる Gumblar ウイルス感染拡大に関する注意喚起*1」を出していたりとかなり話題になっていますね。てっきり新種なのかと思っていましたが、去年の5月頃に同人サイトの改ざんが多発して話題になった、GENOウイルスと呼ばれていたものと同種のウィルスのようです。GENOウィルスとひとくくりにしてはいけない模様。

セキュリティ通信｜セキュリティ関連ニュース　サイト改ざん(1)「告知せず」で感染拡大の恐れ～負の連鎖を断ち切るために

ユーザーも自身が閲覧したサイトで問題が発生していないかどうか注意を払うとともに、以下の予防策を必ず実施していただきたい。以下を漏れなく実施していれば、たとえ改ざんされたWebサイトを閲覧しても、現時点ではウイルスに感染することはない。

　(1）Microsoft Update（Windows Update）を実行しシステムを最新の状態にする
　(2）Adobe Readerを最新版に更新する
　(3) Adobe ReaderのAcrobat JavaScriptを無効に設定する
　(4) JRE(Java Runtime Environment)を最新版に更新する
　(5) Flash Playerを最新版に更新する
　(6) QuickTimeを最新版に更新する

　IPAが公開している「MyJVNバージョンチェッカ」を利用すると、2、4、5、6のインストール状況と最新版かどうかのチェックを簡単に行うことができる。

上記の記事に載っている「MyJVNバージョンチェッカ」のアドバイスを元に、自分のPCに入っているプラグイン類を最新板にアップデートしておきました。なおFlash PlayerはIE版と、Firefox版を別々にアップデートする必要があるので注意が必要です。僕はFTPで管理しているサイトは無いのですが、FTPで管理するサイトを持っている人は念のためPCの状況を確認しておいた方がよさそうです。

• ^*1: JPCERT/CC Alert 2010-01-07

期間限定ですが、Amazonが全品無料配送キャンペーンをやるようです。

Amazon.co.jpメッセージ

全品に拡大　無料配送キャンペーン

本1冊、ケーブル1本、重たい水1箱まで、Amazon.co.jpが販売、配送する全商品の通常配送料が注文代金にかかわらず下記の期間中無料に。「無料配送キャンペーン」では、2010年1月8日（金）0時00分から2010年3月31日（水）23時59分（日本時間）までに確定した、Amazon.co.jpが販売、配送する全商品のご注文が対象となります。欲しいと思ったら、配送料を気にせず、すぐに注文してお手元に届く、便利なキャンペーンです。この機会に、Amazon.co.jpでのお買いものをお楽しみださい。

他の通販業者とかにとっては脅威でしょうね。Amazonの通常配送料は300円ですが、配送にかかるコストは扱い個数が多くなると飛躍的に安くなるので、毎日大量注文を捌いているAmazonの原価がいくらなのかというのは気になるところです。あと、少し前の話ですがビジネス書なんかでは、わざと金額を1500円未満に設定して、「2冊買うと送料タダになるし、キャンペーンに応募できますよ。大事な人に1冊お裾分けしましょう」みたいなマーケティングがありましたがそういうのもできなくなっちゃいますね。Amazon自身がそういう1500円を跨いでアレコレやるよりも、送料タダというわかりやすい所に打って出てくるとは思いませんでした。今のところ期限付きなのは、施策の評価期間なんでしょうかね。

VSSのコミット時にTracのチケットに記録が残るようにする方法がないかなと思って探してみたら、VSSLog2Tracというプロダクトを見つけました。

etc/VSSLog2Trac - Shibuya.trac Wiki

VSSLog2Tracは、Visual SourceSafe 2005でファイルをチェックインする際に、XML-RPCを使って、指定したTracのチケットを自動的に更新するVSSのプラグインです。このツールを使うと、Visual Studioで開発する際などに、Tracでバグ管理し、そのバグに対してチェックイン履歴を関連付けて、バグトラッキングができるようになります。

これでVSSで管理されているプログラムでもTrac活用ができるようになりますね。
時間を作って後でテストしてみよう。

毎年、休暇になると気がゆるんで体調不良になるので、気をつけていたんですが、東京に戻ってきて気がゆるんでしまったのか、結局毎年どおりのパターンになってしまいました。インフルエンザではないようですが、ゆっくり静養したいと思います。まだ食料品の買い出しをしていなくて、冷蔵庫が空っぽだったのが致命的でした。

OracleがInnoDBを買収した時にも一悶着あったと記憶していますが、今回のSun Microsystems買収に関してもMySQL側から反対署名運動が展開されているようです。呼びかけの中心になっているのはMySQLの設立者Monty Widenius氏のようですが、この方はMySQLのプロジェクトをフォークしてMariaDBを作ったりしているようなので、すっかり泥仕合の様相ですね。

米OracleのMySQL買収に反対する「Save MySQL」キャンペーン、1万8000人が署名 - SourceForge.JP Magazine

Save MySQLはMySQLを救うための3つの解決策を提案しており、1万8000人の署名者の93.5％が「MySQLが今後もGPLの下で開発されるために、適切なサードパーティに移管すべき」に投票している。残りの2つは、「OracleはApache Software License 2.0などの制限の緩いライセンスで過去と将来のMySQLを公開すべき」（60％）、「MySQLはGPLで公開を続け、Oracleは、クライアントライブラリでMySQLを利用するアプリケーション、それにプラグインとlibmysqld向けにリンク例外を約束すべき」（58.8％）となっている。
署名者を地理別に見ると、半数が欧州連合加盟国および欧州で約22％が米国、中国が1.7％で日本は0.9％。

日本語の署名は「MySQLを救え! 顧客にツケが回ってくる」からできるようです。一介のユーザーとしてはこういう権利関係のゴタゴタがなくなってくれることがオープンソースのプロダクトとしてはありがたいのですが。

rubyのnet/httpを使うと、デフォルトではUser-Agentがセットされないのがちょっと気持ち悪かったので、リクエストにUser-Agentをセットする方法を調べてみました。
ちなみにopen-uriでも同じ方法が使える^*1ようです。

ua_test.rb

こんな感じで追加のヘッダとして定義してあげればいいようです。
上記の実行結果のログはこんな感じ。

access_log

• ^*1: 「ハッシュ引数で、追加のヘッダフィールドを指定できます。」の部分を参照

絶版になっていたプログラミング言語AWKが復刊されるようです。本格的な言語として使うということは少ないと思いますが、シェルスクリプト中のちょっとした文字列加工をやるにはAWK便利ですからね。

プログラミング言語AWK A. V. エイホ、P. J. ワインバーガー、B. W. カーニハン 著／足立高德 翻訳 販売ページ

1989年に初めての邦訳が刊行され、その後何回か絶版の憂き目にあいつつも、不死鳥のごとく蘇り、様々な出版社から復刊を果たしている「プログラミング言語AWK」。この度、AWKファンの熱い声に支えられ、USP出版から3回目の復刊を果たします。
テキスト処理と演算に絶大な効果を発揮する「AWK」は、開発当時の1970年代から、開発者たちによって「30年後、ハードウェアの性能が向上するころに、その真価がわかるだろう」と予言されていたといいます。事実、インターネットの普及により、テキストで書かれたHTMLが大量に生成され、多くの人がテキストデータに触れるようになった昨今において、軽量で簡単にテキストを処理することができるAWKの良さが見直されつつあります。

僕もいちおう新紀元社発行（写真のもの）のやつは持っているですが、シェルスクリプトと組み合わせて使うような場合を考えると、オライリーの「sed&awkプログラミング」の方が役に立つかもしれません。

明日東京に帰らなければならないのですが、実家が引っ越しをした関係で部屋の片付けをやらされています。

とうの昔に処分されたと思っていた、自分の初めてのPCのPower Macintosh 8100/80 AVとか、2代目のプリンタだったALPS MD-5000とか、今や誰もほしがる人がいないようなモノがゴロゴロしています。

捨てるのにお金もかかるのでこれらはしばらく放って置く事にします。欲しい人がいれば喜んであげちゃうんですが。。。。

† 捨ててはいけないモノも発掘されました

写真に写っている手紙が満載されたビンは小学生の時のタイムカプセルです。なぜ僕が持っているのかという当時の経緯は昔まとめた通りですが、もうすぐ卒業してから20年経ち、依然として自分の実家も同じ場所にありますが、誰からも声がかからないというのは寂しい限り。でも、そろそろ同窓会をやって楽になりたいところです。

地元でいつもの親友と新年会。なんていうか、これをやるためだけに帰ってきてるような気がします。

この辺りでは珍しく、席に仕切りがあって半個室のようになっています。とりあえず、リーズナブルな鳥料理店で焼き鳥メインのようなお店なんですが、個人的には唐揚げとか、ゴボウチップとか、サラダの方がうまかったというのが微妙に残念。

今年もよろしくお願いします。
本年もかわらずご指導、ご鞭撻をいただければ幸いです。
皆様にとって幸多き一年となりますよう！

† 今年の抱負とか

去年は本当に年初から精神的にも肉体的に辛い中で年が明け、思い通りにならないことに対して、対策が後手にり、自分のふがいなさに苛々を募らせ、気持ちを奮い立たせて自分に厳しくしようとすると、今度はその分、他人に辛くあたってしまい、周りに迷惑をかけてしまうという反省しきりの年だったように思います。

新年は「成功曲線」を描こう。を読み直して、あまり身構えたり、難しいこと考えずに、余裕を持って楽しく過ごせればいいかなと思います。実質的に学者としてやっていけるかどうかの分水嶺にはなるとは思いますが、最終的に現役復帰してエンジニアに戻ることになっても、そのあたりは悔いが残らないようにしたいと思いますが。