Opera-tan 9。

おぺらたん(aka Opera-tan, オペラたん)が帰って来ました。

ちょっと表情にかげりが？

---

配布元:
Abandoned Depot: Unofficial banner again

---

参考:
A blog? with Σαιτω:今日の画像 09:50。こちらで知りました。
deblog: おぺらたん is back again!。登場シーンはこちららしいです。かっこいいです。
あかまど(仮): 公式サイトにOpera-tan。経緯とかがちょっとだけわかるかもそうでもないかも。

Diska

Opera9.00でWidgetsがインストールできない話。

Opera9.00の新機能、「ウィジェット」。
どうも、公式？(http://widgets.opera.com/)以外からは、インストールがうまく行かない。

ここまで観察した結果、どうも、Opera9.00では、

・mimetypeがapplication/x-opera-widgetsならウィジェットとしてインストールしようとする。
・拡張子wdgtだとmimetypeに関わらず問答無用でウィジェットとしてインストールしようとする。
・でも、そのファイルが拡張子.zipじゃないと、インストールが成功しない。

というように見える。なので、

・拡張子.zipで、且つ、mimetypeがapplication/x-opera-widgetsで送られて来たアーカイブじゃないとインストールできない。

ということが起こってるらしい。たぶん、公式サイトではそういう設定になってるからうまくインストールできてるんだろう。

とりあえず「.zipなら絶対ウィジェットだ」という無茶なサーバなら問題なし。
あと、「.zipを置く場所や、.zipを含む長い拡張子(.wdgt.zipとか)でサーバにmimeを区別させる」とかいうworkaroundはあるみたい(apacheならFilesとかで絞ってForceTypeとか？)。

ただ、あくまでworkaroundなので、サーバ持ちじゃない人は、Opera9.0xが

「拡張子が.zipでないウィジェットアーカイブをインストールできないというバグを解消」

して、

「拡張子.wdgtで、恐らくはapplication/x-opera-widgetsで送られてきたウィジェットアーカイブをインストールできるようになるまで待つ」

ことになりそう。

２月からトラブってたんなら直しといてよぅ。という気もする。

---

参考：
quaa: [opera]ウィジェットつくるよ
チーム俺等: [Opera9TP2]お天気widget作った
my.opera.com: problem when creating a downloadable widget

---

追記(2006/06/28)：
Packing and deploying widgetsのページ書き変わってる…。

KimI

ECMAScript調べ始めた。

ちょっと調べ物してたんだけど、ECMAScript仕様書がむずかしい上に読みにくい。
PDFのみで、そのPDFもツリー表示させてくれないし、目次もリンクしてないし。せめてHTML版があればいじる気にもなるんだけど。
言語仕様としては結構薄い気もするんだけど、入門書の充実してる言語ばっかり使ってたから、そもそも言語仕様に当たる機会があんまりなかったので結構つらい。

日本語でGoogleのトップに来てる「ECMAScriptチュートリアル」が開けないのがかなり痛いみたい。いや、開けないから読めないんだけど。

---

C++はかじったけど、オブジェクト指向というとJavaばっかりだったので、ECMAScriptの使う言葉、特に「Object」の用法になかなかついていけてない。頭が固くなってる感じ。

---

日本語で読める情報は、ないことはないけど、古かったり特定の実装に偏ってたり、あとリンク切れしてたりするのが多いような。
今時点で日本人でAJAX書ける人ってすごいなぁ。とか思ったり。

---

EcripseWTPはそれなりに使えそう。JDTほどじゃないけどコードハイライトとか、一部のコードの補完はしてくれてる。自分で宣言した変数の補完はしてくれてないみたい。言語仕様がまだ頭に入ってないので理論上可能かどうか不明。

KimI

Opera9.00にクラッシュの脆弱性。

Opera9.00にちょっとつらいニュースがありました。

ITmedia: Opera最新版にDoS攻撃の脆弱性

---

とりあえず

「『見ただけでOpera9.00がクラッシュする』というページがとても簡単に作れる」

のは確かなようです。それはもう、わたしでもすぐできるぐらい簡単に。

なのですが。

だからといってオーバーランによって任意のコードが実行できる（≒特定のサイトへのDoS攻撃が可能である）かと言うと、それはまた別問題な気がするのですが、そのレベルの話は素人なので、「DoS攻撃の脆弱性」という言葉をどうとらえていいやら何とも言えないです。情報元と思われるサイトも見たのですが、わたしが普通に使う意味での「DoS攻撃の脆弱性＝他のサイトへのDoS攻撃を行わせることができる脆弱性」があるようには読めませんでした。

そう取れないこともないですが、「任意のコードが実行できるなんて危険があるとしたらそれを『DoS』なんて消極的な攻撃手段で表現する意味があるの？バックドア作るとかMyDocument丸ごと大公開とかSpam基地化とかいろいろ恐いこともできるだろうに。」とか、疑問がでてきます。
あるいはDoSって、「HTTPクライアントという対人serviceのdenial」とかいう用法もあるのでしょうか？
ほかのブラウザのことは知らないのですが、イマドキは「ブラクラ」ってブラウザの最新パッチというレベルで防げてるものなのでしょうか？

---

ITmediaの記事は「パッチがいつ提供されるかは不明だとしている」、「実証コードも公開され、現時点で回避策はない」とか書いてて、それ自体は多分正しいのだと思うのですが(いちおう、攻撃コードの判別はできるはずなので、hrefをフィルタリングする謎proxyでも作れば回避は可能な気もします)、素人目には、「再現性と原因が明々白々である以上、パッチを作ること自体は簡単そうで、もうパッチ自体はできててテストしてる頃」と見るのが普通な気もします。

逆に、なればこそ、セキュリティフィクス版の公開が１日２日と遅れるようだと、Opera社の開発力とか信用力的に、ちょっとつらいことになるかも知れません。
パッチが遅れて、血迷って「クラッシュは日常！でもリジュームがバッチリだから安心！」とか、どこかのオフィススィートみたいな宣伝を始めたりしたらちょっとOperaファン返上したくなるかも知れません。

わたしはいまは間違いなくOperaファンです。がんばって欲しいです。

---

参照記事:
ITmedia: Opera最新版にDoS攻撃の脆弱性

---

追記(2006/06/23 20:45)：
「DoS」に気を取られて見落としてたのですが「そもそもこういうのはフツー脆弱性と呼ばないだろう」とかいう指摘もあるようです。
用語の定義と慣習とかの関係(ホームページとはそもそもブラウザのデフォルトページを指す物で云々みたいな)でハマりそうな気もするので追求しませんが、"It is just a crash. No way to exploit this."というOperaQAの人のコメントは、技術屋的にちょっと気持ちいいです。
あと、おなじOperaQAの人が「オッケーすぐ直すぜベイベー(意訳)」とコメントしてるようです(原文は"Sure we do prioritize fixing crashers and it will be fixed")。
参考:
A blog? with Σαιτω: Opera - Security 20:03
オペラのペはペ様のペ: ブラクラ 15:06

脆弱性っていえば自分でもこんな記事を書いてたの忘れてた…。
あかまど(仮): 脆弱性。

Diska

ライフサイクル。

「最新のブラウザを使うのが当然、古いブラウザを使うのが正気の沙汰でない」という認識が広まってるおかげで、開発者が互換性テストとかから救われたりしてるんだろうな。と思った。
IEの6と7とかは微妙だけど、少なくともIE5だのNetcapeNavigator3.0だのでテストする意味がない、と言える理由にはなるはずだ。
AJAXが出てこれた背景にはそんな理由もあるかも。と思った。
最近は「誤解を招くインターフェイスでフィッシング詐欺の温床になる」とか、ぱっとしないセキュリティホールが多いけど。それはともかく。

ぼくが「ソフトウェア」に魅力を感じたのは、その永遠性だったんだと思うんだけど、もうそういう時代じゃなくて、死があることが恩恵になるという、「亜人が出てくるファンタジーっぽい世界観」になってるのかも知れない。長寿不変不死のエルフより、短命の人間の方が栄えたりするの。

KimI

Opera9リリース。

Opera9.00がリリースされました。
Cnetで知ったのですが、Opera8.0の時(参考その１,参考その２)とは比べ物にならないぐらい反応が早かった気がします。ニュース性は8.0とあんまり変わってない気がします。「Opera9.0」の注目度というより、「Opera」自体の注目度が8.0の時と比べて大幅アップしてる感じです。
Opera9.0は、最近βとかががんがん出てたのは知ってたのですが、わたしは8.54からのアップグレードです。これを書いてる時点で、使用時間１時間ぐらいです。

おおざっぱに上書きインストールしたのですが、ブックマークとかメールとかRSSとかのデータもきれいに移行してるみたいです。
わたしの環境では、8.54とほとんど見た目が変わらなかったです。パーソナルバーに検索バーが追加されてたぐらいです。見た目で違いというと、「ウィジェットというメニューコマンド」が追加になってるのと、アドレスバーのRSSアイコンが一時話題になったFireFox互換になってるあたりでしょうか。RSSリーダーのインターフェイスが微妙に変わってる気がするのですが、前がどうだったかよく覚えてません。

---

「『Opera』でGoogleでてっぺんに表示されるページ」の、おっきなボタンからダウンロードしたら英語版でした(ブラウザの環境とか時期で違うかもしれませんが)。ドキュメントちらっとみたら25ヶ国対応してるらしかったので、ちょっと探したら、国際化版がありました。
http://jp.opera.com/download/から選べばいいみたいです。
すぐ修正されるような気もしなくもないですが、英語版のホームページのボタンからは国際化版がダウンロードされるという謎仕様でした。

追記：2006/06/22 16:00現在、日本語版サイトでも国際化版がダウンロードされるようになってました。

---

ウィジェットは、まだ１分ぐらいしか見てませんが、WebアプリケーションやAjaxの方向性とか、SVGやXHTML普及とかにもインパクトがあるか気がします。「ポテンシャルの割にあんまり楽しめない」ということで使われてなかったのが「確実におもしろい」プラットフォームができて、プログラマが集まってくるんじゃないかと思います。現時点ではちょっと重いかなぁ。

---

ウィジェットの普及というか、わたしの理解が進むまでは、Opera9.0はよくも悪くも「Simply, the Best Internet Browser」です。
現時点で、「My web, My choice」はOperaなのです。

---

参照記事:
Cnet: オペラ、「Opera 9」をリリース
Opera: Operaブラウザ
Opera: Operaダウンロード

Diska

エレベータ。

NHKでエレベータのメンテナンスの特集をやってた。

「昔はメーカー系のとこがメンテしてたんだけど、最近は、割安な独立系のとこがメンテしてるエレベータが１割。」
「独立系のとこには、メーカーやメーカー系メンテ会社から技術情報が流れにくくて、独自に情報を得る必要がある。というか独自に情報を得ることができた人が会社を作ってる。」
「独立系同士は当然競合他社なので、実質、情報は共有されない。メンテ会社入れ替えでもろくな引継ぎがされない。」
「その閉鎖性が今回の事故の一因なんじゃないか」

という話らしい。何かソフト屋っぽい。

「独自に情報を得てる」あたりの取材が、ちょっとおもしろかった。
「エレベータ持ってる人のとこに、前のメンテ会社が残した報告書。」はもちろんチェック。でもこれは「ドアの部品が劣化してたので交換」とか、「顧客を安心させる」以上の意味がない、非技術的なレベルのの情報で、あんまり役に立たなかったり。
「設計図とかメンテのためのマニュアルとかは得られないこともあるので、その場合は機械を見て設計図に起こす」とか。まさしくリバースエンジニアリング。今日日、ソフトウェア以外の分野でこんなことが必要になってたとは。

５年10年の話じゃないと思うけど、事故が安定供給されるようになったら、安全とコストのためにオープンソースなエレベータの市場価値が上がったりとか、そのへんからソフトのオープンソースの認知度が上がったりとか、エレベータも管理責任は持ち主、とかいうのが徹底する時代も来るかもしれない。

未来のエレベータには「パッケージの販売価格を越えて保障しません。」とか「本機はAS ISで提供され、使用に伴う損害については一切保障しません。」とか書いてあるのかな。

KimI

PSU発売日決定！…？。

PSU(Phantasy Star Universe)の発売日が改めて発表になってたようです。いつのまにー。
PSU公式サイト

2006/06/04現在の情報では、
「2006/08/31にリリース。」
「PS2版とWindows版が同時発売。」
となってるようです。
「Xbox360版も発売予定」のようですが、こちらはいまのところ発売日不明です。

前例がアレですので、情報の信憑性はどうなのかなーとも思うのですが、ファミ通.comで「先行体験版(βの名目じゃないところがポイント)」が2006/07/14応募締め切りで配布される、
ファミ通.com: PS2『ファンタシースターユニバース』、先行体験版を抽選で3000名に
との情報もありますので、かなり完成してて、ほんとに2006/08/31に出る公算が高いような気がしなくもないです。ちなみにこの体験版はPS2用で、Windows版はなさそうな感じです。

---

βの規約とかもあるので「β参加してましたー」とか「カットインチャットのアングルが変えられるのがナイスです」とか、わたしの口からは言いませんが、いまのところ悪い評価は聞きません。期待してます。

---

PSU公式サイト
ファミ通.com: PS2『ファンタシースターユニバース』、先行体験版を抽選で3000名に

Diska

ASLR。Secure or Die。

WindowsVistaで、「バッファオーバーランな攻撃を防止するための機能」が追加されるみたいです。
Cnet: Vistaとハッカーの「かくれんぼ」--新セキュリティ機能ASLRの有効性
こっち方面の知識はさっぱりなのですが、どうも、機能の名前「Address Space Layout Randomization（ASLR）」のとおり、アドレスがランダム化されることで、端的に言えば、数バイトのバッファオーバーランでは狙い打ちの攻撃ができなくする、ということのようです。
記事を見る限り、「バッファオーバーランを防ぐ」のじゃなくて、「バッファオーバーランされても攻撃者が狙った動作をさせられる確率が1/256になる」、ということで、「総当たりな攻撃なりスキャンなりをしてるうちにクラッシュするから、たとえばDoS攻撃の踏み台になったりしにくい」、という機能である、と読めます。

---

ある意味画期的な気がしました。Windowsっぽくなさ、Unixっぽい印象を受けました。
ASLRは、「とりあえず使えることが最優先」だったWindowsの売りを「誤動作するぐらいなら使えなくなる方がマシ」に変えようとしてる気がしました。

Secure or Die。
「攻撃されたら自爆ボタン」を連想したりもします。

Unixっぽいポリシーになるのはわたしの頭にはなじみますし、歓迎です。見つかりにくくて、「とりあえずクラッシュ」とかいうどんくさいのじゃなくて、「ぎーくでくーるですまーとな」ウィルスが作りにくくなれば、世の中安全になる気もします。
Windows、MS-Officeに依存してる企業的にはどうなんでしょう。誤動作しようとも、踏み台になろうとも、ウィルスばらまこうとも、今日のお仕事優先と思ってて、日々実践してる人は世の中に多そうな気もします。
スマートじゃないけど、無差別にクラッシュさせればいいや、っていう攻撃が激しくなって、懐かしいBlueScreenがよくみられるようになったら、Windowsは、「自らが育ててきたユーザー層」に支持され続けられるでしょうか？

きょうびはLinuxも「マクロウィルスも動くというウワサ(参考)のOffice Suite」がついてきたり「とりあえずサービス全開、なにはなくともXwindows」だったりするから問題なし？

---

参照記事：
Cnet: Vistaとハッカーの「かくれんぼ」--新セキュリティ機能ASLRの有効性
ITmedia: StarOfficeに感染する初のウイルス
----
追記(2006/06/06 02:00)：
おふとぴ？ですが、モヒカンな人なので自己フォロー。マクロウィルスの件は、OpenOffice.orgのひとが、「OpenOffice.orgのデフォルト設定では自己複製せず、ユーザーの手を介さない限り拡散しない。技術的にはウイルスですらない」とコメントしてます。裏づけのための必要調査量が半端じゃない確信があるので、詳細は追いません。
ITmedia: 「マクロウイルス発見」の報にOpenOffice.orgが反論

Diska

慣用句に関するとりとめもない考察。

ヴァナ・ディールで生活してるとたまに見るフレーズ。
語尾に(´・ω・｀)を付けるニュアンスはぼくには伝わって来ない。
楽しいのか煽ってるのか、白けてるのか茶化してるのか、自分の何を表現したくて、使わないとどうなって、相手がどう思うと予想してるんだろう。多分、どれにも使うから、本人をよく知らなければ、パラダイムを共有してなければ伝わるわけもないんだろうと思う。

差し障りのなさそうな表現で言えば、「Hello」という単語や「nin chi fan le ma?」というフレーズに日本語での解説を求めるような空しさを感じる。

敢えてニュアンスを求めるなら、「我は２ｃｈを信ず」とか「２ｃｈは偉大なり」と、ことある毎に口にする、求道者の宣誓に近い気がする。
悪意のある表現なら、「○○の前では、わたしの意思や個性など無価値です。○○の意思に従います」とか「抵抗は無意味だ、同化されよ」、と言ってるのだと思う。
「歌わないのはヒコクミン」というのと同じニュアンスを感じる。

挨拶語が心や社会を育て、原理主義へ流れるリスクを導いてるのなら、国歌や顔文字を使う者は、何を得ようとして、何を失うんだろう。

Kimiru-Hamiru