List of movabletype - Baldanders.info
tag:Baldanders.info,2015-09-06:/tags
2015-09-06T09:00:00+00:00
バルトアンデルスは連続的な怪物,時間の怪物である。(ホルヘ・ルイス・ボルヘス 『幻獣辞典』より)
https://baldanders.info/images/avatar.jpg
https://baldanders.info/images/avatar.jpg
ブログ移転準備中または Take the Hugo!
tag:Baldanders.info,2015-09-06:/blog/000870/
2015-09-06T09:00:00+00:00
2015-09-06T09:00:00+00:00
ブログ運営は text.Baldanders.info に移転準備中。正式オープンは2015年10月の予定(は未定)。
Spiegel
/profile/
<section>
<h3>移転の理由</h3>
<p>
ここのブログは MTOS(Movable Type Open Source)を使っているのだが,既に皆さんご存知の通り, <a href="http://www.movabletype.jp/life_cycle_policy.html">MTOS を含む MT5.2 系は2015年9月末で最終的なサポートが切れる</a>。
つまり来月以降,深刻なセキュリティ脆弱性が発見されたとしても MT5.2 系については改修は行われない。
</p><p>
とはいえ,これは前々から分かっていたこと。
回避する方法としてはこんなところだろう。
</p><ol>
<li>Movable Type を 6.1 以降に上げる</li>
<li>他の CMS 製品に乗り換える</li>
<li>CMS をホストするサービスに乗り換える</li>
<li>ブログなんて時代遅れ。やめちゃえば</li>
</ol><p>
最後は割と魅力的だったのだが,私の場合,ものを書く習慣をつけとかないと本格的にダメ人間になってしまいそうな気がする。
ブログをホストするサービスについても(Wordpress.com や Movable Type Cloud は論外だが),<a href="https://www.tumblr.com/">Tumblr</a>, <a href="https://note.mu/">note</a>, <a href="https://medium.com/@spiegel">Medium</a>,など渡り歩いてみたけど,どれも「帯に短し襷に長し」な感じでピッタリはまらない。
そういうわけで,結局自分で作ることにしたわけだ(つまり2番めを選択)。
</p><p class="offrec">
(というか,<a href="https://twitter.com/">Twitter</a> や <a href="https://www.tumblr.com/">Tumblr</a> 以降のこの手のサービスは「共有する」ことに主眼が置かれていて,大昔のテキストサイトや Web 2.0 時代のブログのような「わたしんち」な感じがない。
サービス・プロバイダにしてみれば,さしてお金を取れるわけでもないブログ・サービス(もどき)で情報をマネタイズするためにはコンテンツを持ち主から切り離していくしかない。
そうすると自然に「共有型」のサービスにせざるを得なくなっていく。
<a href="https://www.tumblr.com/">Tumblr</a> や <a href="https://medium.com/@spiegel">Medium</a> では特にこれが顕著で,多分いいことである。
って考えると,つくづく <a href="https://www.tumblr.com/">Tumblr</a> は分岐点だったんだなぁと思う。
<a href="http://www.itmedia.co.jp/news/articles/1306/21/news073.html">Yahoo! に買収</a>されてからはどんどんダメになってる気がするが)
</p><p>
で,最初は <a href="http://jekyllrb.com/">Jekyll</a>/<a href="http://octopress.org/">Octopress</a> あたりにしようかと思ったが,今更 Ruby を入れるのが面倒くさかった(今の私の環境には Ruby は入っていない)のと「<a href="http://t32k.me/mol/log/hugo/">Jekyllが許されるのは小学生まで</a>」らしいので, <a href="http://gohugo.io/">Hugo</a> を試してみることにした。
</p><p>
と思ってたら,仕事が意外に忙しくて今まで放ったらかしにしてしまった(というか<a href="http://qiita.com/spiegel-im-spiegel/items/98d49ac456485b007a15">夏に Go 言語で遊びすぎた</a>だけなんだが)。
</p><p>
まぁでも,寝かせてた間に <a href="http://gohugo.io/">Hugo</a> に関する優れた記事を書いた方がおられて,感謝感激が雨あられと降ってくる。
</p><ul>
<li><a href="http://wdkk.co.jp/lab/hugo/">Hugoサイト構築 | Watanabe-DENKI Inc. 渡辺電気株式会社</a></li>
</ul><p>
というわけで早速サイトを立ち上げた。
</p><ul>
<li><a href="https://text.baldanders.info/">text.Baldanders.info</a></li>
</ul><p>
サブタイトルは『帰ってきた「<a href="https://baldanders.info/spiegel/">しっぽのさきっちょ</a>」』。
まだ色々と試している段階だが,10月初までには正式オープンする予定。
</p>
</section>
<section>
<h3>Hugo について</h3>
<ul>
<li><a href="https://text.baldanders.info/hugo/bookmark/">Hugo に関するブックマーク - text.Baldanders.info</a></li>
</ul><p>
<a href="http://gohugo.io/">Hugo</a> については移転先でいろいろ書こうと思うけど,まずは簡単な感想を。
</p><p>
<a href="http://gohugo.io/">Hugo</a> は「静的サイトジェネレータ」などと呼ばれている。
これはサーバサイドで動的にコンテンツを駆動するのではなく,事前にコンパイルしたものをサーバサイドに送るからだと思われる。
EC サイトのような動的コンテンツには向かないが,ブログ程度のものなら十分である。
先に紹介した<a href="http://wdkk.co.jp/">渡辺電気株式会社のサイト</a> は <a href="http://gohugo.io/">Hugo</a> で組まれているそうだが,この規模のサイトなら楽勝である(デザインのセンスは別問題で,私のような人間には楽勝ではないが)。
</p><p>
この手のものは昔からあるが(例えば <a href="http://www.chibutsu.org/faf/olddiaries/ndiary/index.html">nDiary</a>),最近の特徴は,入力フォーマットが Markdown 形式でほぼ統一されていること(ただし Markdown 形式はサービスごとに「方言」がある)と CI(Continuous Integration)ツールと組み合わせてコンパイルからデプロイまで自動化できる点だろう。
</p><ul>
<li><a href="http://qiita.com/yoheimuta/items/8a619cac356bed89a4c9">Hugo + Github Pages + Wercker CI = ¥0(無料)でコマンド 1 発(自動化)でサイト・ブログを公開・運営・分析・収益化 - Qiita</a></li>
<li><a href="http://hori-ryota.com/blog/create-blog-with-hugo-and-circleci/">HugoとCircleCIでGitHub PagesにBlogを公開してみたら超簡単だった · Hori Blog</a></li>
</ul><p>
<a href="http://gohugo.io/">Hugo</a> のもうひとつ特徴は(いや Hugo 以外でもそうかもだけど),サイトのエミュレーション環境を簡単に構築できることにある。
<a href="http://gohugo.io/">Hugo</a> にはサーバモードがあって,コンパイル結果をブラウザ等で直接確認できる。
しかも <code>--watch</code> オプションを付ければファイルの変更を検知して一瞬でリコンパイルしてくれる。
この機能があれば,ひとりで作業する際でもローカルに簡単に環境を作れるし,複数人の場合は開発用サーバで <a href="http://gohugo.io/">Hugo</a> をサーバモードで起動させれば,簡易 CI として機能する。
</p><p>
こういった芸当ができるのは <a href="http://gohugo.io/">Hugo</a> が「爆速」と言われるほど処理が速いおかげである。
はやいのは悪いことだけじゃいんだよ(←下品)。
</p><p>
これはおそらく Go 言語の特徴だと思うけど,複数の機能を任意に結合してひとつの実行モジュールを生成しているものが多いように思う。
</p><ul>
<li><a href="http://qiita.com/sudix/items/c542e1b59bc94dc741e3">Goのバッチで統計を取得するAPIを用意しておくと便利 - Qiita</a></li>
</ul><p>
Ruby や Javascript/node.js などのスクリプト言語ではこういったことは珍しくないが,コンパイル言語では珍しいと思う。
</p><div class="offrec">
<p>
(これは昔の <a href="http://yuuki.hatenablog.com/entry/go-cli-unix">UNIX 哲学</a>などと呼ばれているものからも少し外れている。
昔は実行バイナリを作成するのは少しコストが高かったので,実行バイナリの機能を最小化する代わりにスクリプト言語(shell スクリプトなど)で機能を組み合わせていた。
いわばコンパイル言語(による生成)とスクリプト言語(による実行)は相補的な関係だったのだが,今やこの関係は崩れつつあると言っていいだろう。
スクリプト言語だけで大規模アプリケーションを組むことは珍しくなくなったし, Go 言語のようにコンパイル言語で複数の機能を任意に結合するやり方も出てきた)
</p><p>
(Linux などの UNIX 系の環境で本当にうんざりするのはツール間の依存関係が多すぎることだ。
例えば Windows で Linux のツールをリコンパイルしたいだけなのに,大抵は gcc & make だけで完結することはなく,最近では Python まで要求するものもある。
したがって <a href="http://qiita.com/spiegel-im-spiegel/items/ba4e8d2418bdfe0c8049">MSYS2</a> のような「怪獣」を導入せざるを得なくなる。
私が最近 <a href="http://qiita.com/spiegel-im-spiegel/items/98d49ac456485b007a15">Go 言語に傾倒</a>しているのも,その辺に理由がある。
多すぎる依存関係は,ユーザを縛りつける。
</p>
</div>
</section>
<section>
<h3>Hugo の Theme について</h3>
<p>
<a href="http://gohugo.io/">Hugo</a> は <q lang="en">Theme</q> の少なさが欠点と言われてきたが,最近は充実してきている。
</p><ul>
<li><a href="https://github.com/spf13/hugoThemes">spf13/hugoThemes</a> : スクリーンショットもあるよ</li>
</ul><p>
私もいくつか試してみたが,どうもぴったり来るものがない。
ので,フルスクラッチでイチから作ることにした。
</p><ul>
<li><a href="https://github.com/spiegel-im-spiegel/hugo-theme-text">spiegel-im-spiegel/hugo-theme-text</a></li>
</ul><p>
一応, CC License にも対応している(これがない Theme が多い。こと自体 <a href="http://gohugo.io/">Hugo</a> があまり使われてない証なのかねぇ)。
</p><p>
でも,やっぱりう~んな感じ。
</p><p>
Theme を作るとなると最大公約数な機能しか実装できないため,痒いところに手が届かない。
痒いところに手が届く記述をしようとしたらどうしても Theme から外れるコードになってしまう。
たとえば <a href="http://gohugo.io/extras/pagination/">Pagination</a> の機能を入れたくても Theme としては(汎用性が薄れるため)入れられない。
</p><p>
というわけで以下の方針にすることにした。
</p><ol>
<li><a href="https://github.com/spiegel-im-spiegel/hugo-theme-text">hugo-theme-text</a> Theme では <a href="http://gohugo.io/extras/shortcodes/">Shortcodes</a> や <a href="http://gohugo.io/templates/partials/">Partial Template</a> など「部品」を中心としたものを格納する</li>
<li>それ以外のページデザインに関する部分はビルド環境で上書きする</li>
</ol><p>
実は <a href="http://gohugo.io/">Hugo</a> ではビルド環境と Theme の環境は同じディレクトリ構成になっていて,コンパイルの際には ビルド環境 → Theme の順で必要なファイル・データを探すようになっている。
なので Theme の構成をビルド環境で完全に上書きすることも可能なのだ(そうすることに意味は無いけど)。
</p><p>
<a href="https://text.baldanders.info/">text.Baldanders.info</a> のビルド環境も正式オープン前には repository を公開する予定。
</p>
</section>
<section>
<h3>さて</h3>
<p>
MTOS が期限切れになる前にブログが移転できますように。
</p><p>
そうそう。このサイトは「本家」としてこのまま運用を続ける予定(ブログ更新がなくなるだけ)。
過去の記事もそのまま残す。
PHP とか動的ページにしなくて本当によかったよ。
トラックバックは効かなくなるけど,いまどき意識的にトラックバック使ってる人なんかいないよね。
コメント機能は <a href="https://disqus.com/">Disqus</a> に外出しにしているので無問題。
</p><p>
では,来月をお楽しみに。
</p>
</section>
<section>
<h3>参考文献(かなあw)</h3>
<div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LBPGFJS/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51r6kpV26GL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LBPGFJS/baldandersinf-22/">フルスクラッチから1日でCMSを作る シェルスクリプト高速開発手法入門 (アスキー書籍)</a></dt><dd>上田 隆一 後藤 大地 USP研究所 </dd><dd>KADOKAWA / アスキー・メディアワークス 2014-07-02</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00MPDUQQI/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00MPDUQQI.09._SCTHUMBZZZ_.jpg" alt="サーバ/インフラエンジニア養成読本 ログ収集〜可視化編 [現場主導のデータ分析環境を構築!] (Software Design plus)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00ME9TTMA/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00ME9TTMA.09._SCTHUMBZZZ_.jpg" alt="フロントエンドエンジニア養成読本[HTML ,CSS,JavaScriptの基本から現場で役立つ技術まで満載!] (Software Design Plus)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LHFOTF4/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00LHFOTF4.09._SCTHUMBZZZ_.jpg" alt="絵で見てわかるシステムパフォーマンスの仕組み"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00J4KDYV4/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00J4KDYV4.09._SCTHUMBZZZ_.jpg" alt="はじめてUNIXで仕事をする人が読む本 (アスキー書籍)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00MLUGZIS/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00MLUGZIS.09._SCTHUMBZZZ_.jpg" alt="すごいErlangゆかいに学ぼう!"/></a> </p>
<p class="description">既存の常識に凝り固まったソフトウェア・エンジニアに「痛恨の一撃」を加える快書もしくは怪書。</p>
<p class="gtools">reviewed by <a href="#me" class="reviewer">Spiegel</a> on <abbr class="dtreviewed" title="2014-09-21">2014/09/21</abbr> (powered by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a>)</p>
</div>
</section>
MTOS 5.2.13 リリース,他
tag:Baldanders.info,2015-04-21:/blog/000834/
2015-04-21T09:00:00+00:00
2015-04-21T09:00:00+00:00
MTOS 5.2.13 リリース / Google は何でもお見通しさ! (ケーサツもね♥) / 「Simdaボットを射る3本の矢」
Spiegel
/profile/
<section> <h3>MTOS 5.2.13 リリース</h3> <ul> <li><a href="https://movabletype.org/news/2015/04/movable_type_608_and_5213_released_to_close_security_vulnera.html">MovableType.org – News: Movable Type 6.0.8 and 5.2.13 released to close security vulnerability</a></li> <li><a href="http://www.sixapart.jp/movabletype/news/2015/04/15-1100.html">Movable Type 6.1.1 をリリース。クラウド版のサーバー配信機能がより使いやすくなりました | Movable Type ニュース</a></li> <li><a href="http://www.sixapart.jp/movabletype/news/2015/04/15-1045.html">[重要] 6.0.8、5.2.13 セキュリティアップデートの提供を開始 | Movable Type ニュース</a></li> <li><a href="http://www.sixapart.jp/movabletype/news/2015/04/16-1100.html">Movable Type セキュリティ対策ガイドを公開しました | Movable Type ニュース</a></li> </ul> <figure> <blockquote> <q>Movable Type 6.1 を含む以前のバージョンにおいて、ユーザー入力値のバリデーション漏れに起因する、リモートコード実行の脆弱性が発見されました。Movable Type 6.1.1へのアップグレードを強く推奨します。</q> </blockquote> <figcaption><q><a href="http://www.sixapart.jp/movabletype/news/2015/04/15-1100.html">Movable Type 6.1.1 をリリース。クラウド版のサーバー配信機能がより使いやすくなりました</a></q>より</figcaption> </figure> <figure> <blockquote> <q>Movable Type 6.0.7、5.2.12 を含む以前のバージョンにおいて、ユーザー入力値のバリデーション漏れに起因する、リモートコード実行の脆弱性が発見されました。修正版へのアップグレードを強く推奨します。</q> </blockquote> <figcaption><q><a href="http://www.sixapart.jp/movabletype/news/2015/04/15-1045.html">[重要] 6.0.8、5.2.13 セキュリティアップデートの提供を開始</a></q>より</figcaption> </figure> <p> というわけで MTOS(Movable Type Open Source)も 5.2.13 へ要変更。 ちなみに <a href="https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0845">CVE-2015-0845</a> では CVSS 基本値を 7.5(AV:N/AC:L/Au:N/C:P/I:P/A:P)と見積もっている。 一般的に CVSS 基本値が 7 以上は「危険」なので,必ず更新すること。 </p><p> 「<a href="http://www.movabletype.jp/guide/movable-type-security-guide.html">Movable Type セキュリティ対策ガイド</a>」は参考になるが,個人的には Movable Type を 6 以上に上げる気はないので, MTOS のメンテナンスが続いてくれてるうちに CMS(Content Management System)の検討を始めるべきか。 とりあえず GW 中に色々と物色してみるつもり(といっても実は既にある程度あたりはつけているのだが)。 はっきり言って個人で運用する限りにおいて CMS の機能をサーバサイドに置くのはリスクが高い。 WordPress とか愚の骨頂だし。 </p> </section> <section> <h3>Google は何でもお見通しさ! (ケーサツもね♥)</h3> <ul> <li><a href="http://weekly.ascii.jp/elem/000/000/326/326088/">移動履歴・あなたの趣味をGoogleは全部知っている これが確認方法だ - 週アスPLUS</a></li> </ul><p> ポイントとなるのは<q><a href="http://www.google.com/settings/ads">広告設定</a></q>と<q><a href="https://maps.google.com/locationhistory/">Googleロケーション履歴</a></q>。 特に<q><a href="https://maps.google.com/locationhistory/">Googleロケーション履歴</a></q>は見たらギョッとすると思う。 </p><p> <q><a href="http://www.google.com/settings/ads">広告設定</a></q>は「オプトアウト設定」の2箇所を「オプトアウト」してしまえばよい。 ロケーション履歴については,嫌ならマメにクリアするしかない(<a href="https://baldanders.info/blog/000768/">本気で困る人は GPS 付きのケータイを使わない</a>こと)。 </p><p> まぁ,この件に関して Google は比較的誠実だよね。 たとえば Apple や Yahoo! などがどうしてるのか(<a href="http://docs.yahoo.co.jp/info/notice/150317.html">Yahoo! Japan はこの前 CCC の一味に加わった</a>けど),考えるだに「ぞんぞがさばる」。 </p><p> そういえば総務省が「<a href="http://www.soumu.go.jp/menu_news/s-news/01kiban08_02000169.html">電気通信事業における個人情報保護に関するガイドライン及び解説の改正案に対する意見募集</a>」を行っている。 これによると </p> <figure> <blockquote> <q>電気通信事業者は、第4条の規定にかかわらず、捜査機関からの要請により位置情報の取得を求められた場合において、当該位置情報が取得されていることを利用者が知ることができるときであって、裁判官の発付した令状に従うときに限り、当該位置情報を取得するものとする。</q> </blockquote> <figcaption><q><a href="http://www.soumu.go.jp/main_content/000353830.pdf">ガイドラインの一部改正案<sup><i class="far fa-file-pdf"></i></sup></a></q>より</figcaption> </figure> <p> そうだ。 <q><a href="https://maps.google.com/locationhistory/">Googleロケーション履歴</a></q>またはそれよりも詳細な情報をケーサツが握ってしまえるわけだ。 これに意見のある方は5月22日までにどうぞ。 </p> </section> <section> <h3>「Simdaボットを射る3本の矢」</h3> <ul> <li><a href="http://blog.f-secure.jp/archives/50746592.html">エフセキュアブログ : Simdaボットを射る3本の矢</a></li> <li><a href="http://blog.kaspersky.co.jp/simda-botnet-check/7327/">自分のPCがボットネットに組み込まれていないかチェックしよう | Save the Worldの思いを伝えたい – カスペルスキー公式ブログ</a></li> </ul> <figure> <blockquote> <q>インターポール、マイクロソフト、カスペルスキー、トレンドマイクロと協力しSimdaボットネットのテイクダウンを行いました。 <br/>カスペルスキーから出向している同僚から報告があるように、このマルウェアは多くの解析妨害機能があるため、アンチウイルスベンダーのサンドボックスではうまく検知することができていませんでした。 <br/>そこで、サイバーディフェンス研究所が手動で解析を実施し、その解析結果を元にしたアンパッカーと暗号化された通信、設定ファイルの復号ツールをマイクロソフトやアンチウイルスベンダーに提供し、全容の解明に協力しました。</q> </blockquote> <figcaption><q><a href="http://blog.f-secure.jp/archives/50746592.html">エフセキュアブログ : Simdaボットを射る3本の矢</a></q>より</figcaption> </figure> <p> Kaspersky が提供している <q lang="en"><a href="https://checkip.kaspersky.com/">Simda botnet detector</a></q> は有用と思えるので一度チェックしてみるとよい。 あとは <a href="http://www.cyberdefense.jp/simda/">hosts ファイルをチェック</a>して変な記述がないか調べてみることをお勧めする。 それでも不安な方は Kaspersky や Trend Micro が提供するアンチウイルスソフトで検出可能らしい。 </p><p> 安全なネット生活を。 </p> </section>
GnuPG 2.1.2 と MTOS 5.2.12 がリリース
tag:Baldanders.info,2015-02-14:/blog/000804/
2015-02-14T09:00:00+00:00
2015-02-14T09:00:00+00:00
MTOS 5.2.12 のリリース / GnuPG 2.1.2 released / 余談だけど... / MyJVN バージョンチェッカ for .NET が登場
Spiegel
/profile/
<p> セキュリティ関連の話題を3題ほど。 今回は手早く終わらせます。 仕事部屋は寒いので。 </p> <section> <h3>MTOS 5.2.12 のリリース</h3> <ul> <li><a href="https://movabletype.org/news/2015/02/movable_type_607_and_5212_released_to_close_security_vulnera.html">MovableType.org – News: Movable Type 6.0.7 and 5.2.12 released to close security vulnerability</a></li> <li><a href="http://www.sixapart.jp/movabletype/news/2015/02/12-1045.html">[重要] 6.0.7、5.2.12 セキュリティアップデートの提供を開始 | Movable Type ニュース</a></li> </ul> <figure> <blockquote> <q>Movable Type 6.0.6、5.2.11 を含む以前のバージョンにおいて、Storable Perl モジュールの脆弱性に起因する LFI(ローカルファイルインクルージョン)攻撃が発生する可能性があります。修正版へのアップグレードを強く推奨します。</q> </blockquote> <figcaption><q><a href="http://www.sixapart.jp/movabletype/news/2015/02/12-1045.html">[重要] 6.0.7、5.2.12 セキュリティアップデートの提供を開始</a></q>より</figcaption> </figure> <p> ちうわけで,ここの MTOS(Movable Type Open Source)もアップデートした。 </p> </section> <section> <h3>GnuPG 2.1.2 released</h3> <ul> <li><a href="http://lists.gnupg.org/pipermail/gnupg-announce/2015q1/000361.html">[Announce] GnuPG 2.1.2 released</a></li> </ul><p> 今回はセキュリティ関連の修正はなし。 ただねぇ, Windows 版のバイナリが 2.1.1 のままなのよ。 う~ん。 </p><p> GnuPG といえば,先日こんな話が話題になった。 </p><ul> <li><a href="https://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke">The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica</a></li> <li><a href="http://gigazine.net/news/20150206-world-email-encryption-one-guy/">世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明 - GIGAZINE</a></li> <li><a href="http://japan.zdnet.com/article/35060156/">オープンソースの暗号化ソフト「GNU Privacy Guard」、Facebookなどから寄付を獲得 - ZDNet Japan</a></li> </ul> <figure> <blockquote> <q>ソフトウェアエンジニアのコッホ氏がGPGの開発をスタートさせたのは1997年のことで、それ以来ほとんど一人でドイツの自宅からコツコツとソフトウェアの開発を続けてきました。コッホ氏は現在53歳ですが、ProPublicaにコッホ氏の記事が掲載された2月5日午前10時の段階で、既に開発資金は一切合財使い果たしてしまっている状況だそうです。</q> </blockquote><blockquote> <q>スノーデン氏による内部告発から1年以上が経過したわけですが、現在コッホ氏はプロジェクトを推し進め、彼の夢である「常勤のプログラマーを雇う」ための資金集めに奮闘しています。コッホ氏が年間で得られる収入は現在のところ2万5000ドル(約290万円)程度だそうで、とても「常勤のプログラマーを雇う」という夢を実現させるような金銭的な余裕はないので資金集めを行っているわけです。</q> </blockquote> <figcaption><q><a href="http://gigazine.net/news/20150206-world-email-encryption-one-guy/">世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明</a></q>より</figcaption> </figure> <figure> <blockquote> <q>g10 Codeという(ドイツ法における)有限会社を運営し、散発的な寄付によって10年以上にわたって何とか開発を続けてきたKoch氏は、現地時間2月5日のツイートでLinux Foundationから6万ドルの寄付があったことを明らかにした。GnuPGの寄付関連ページによると、本記事執筆時点で目標額の12万ユーロを上回る12万3253ユーロの寄付を受け取っているという。</q> </blockquote> <figcaption><q><a href="http://japan.zdnet.com/article/35060156/">オープンソースの暗号化ソフト「GNU Privacy Guard」、Facebookなどから寄付を獲得</a></q>より</figcaption> </figure> <p> ちうわけで,結構ヤバかったみたい。 あぁ,また寄付したい先が増える。 是非 Flattr thing を開設して下さい。 そっちならなんとか(微々たる金額だけど)。 </p> </section> <section> <h3>余談だけど...</h3> <p> <q><a href="http://internet.watch.impress.co.jp/docs/yajiuma/20150212_687863.html">「作者に牛丼をおごる \100」という新種のアプリ内課金が見つかり話題に</a></q>という記事を見て,私も真似することにしました。 いやアプリを作ってるわけじゃないけど,この記事のフッタに「Spiegel に<a href="http://instagram.com/p/w_S40OiWNk/">肉玉そば</a>をおごる」ボタンを付けてみました。 <a href="https://flattr.com/thing/115615/Baldanders-info">Flattr thing</a> のページに遷移します。 どぞ,よろしく(笑) </p><p> ちなみに,いままで5.85ユーロの寄付,つまり,<a href="http://instagram.com/p/w_S40OiWNk/">肉玉そば</a>(ダブルで)一枚分の寄付をいただいてます。 感謝! </p> </section> <section> <h3>MyJVN バージョンチェッカ for .NET が登場</h3> <ul> <li><a href="http://jvndb.jvn.jp/apis/myjvn/vccheckdotnet.html">MyJVN - MyJVNバージョンチェッカ for .NET</a></li> </ul><p> 「<a href="http://jvndb.jvn.jp/apis/myjvn/">MyJVN</a> バージョンチェッカ」は Windows 機にインストールされている主要なアプリケーションのバージョンを調べて,古いバージョンが入っている場合はアップデートを促してくれる便利ツールである。 Vista 以降の 32bits/64bits 機に対応している。 </p> <figure style="margin:0 auto;text-align:center;"> <a href="https://www.flickr.com/photos/spiegel/16332493538" title="MyJVN Version Checker for .NET by Yasuhiro ARAKAWA, on Flickr"><img src="https://farm8.staticflickr.com/7452/16332493538_4a0cdc7696.jpg" width="500" height="407" alt="MyJVN Version Checker for .NET"/></a> <figcaption><a href="https://www.flickr.com/photos/spiegel/16332493538">MyJVN Version Checker for .NET</a></figcaption> </figure> <p> 今までは Java ベースのものしかなかったが, .NET 版が登場して使いやすくなった。 つか,何故今まで出なかったのか。 やっぱアレかね。 次期 .NET Framework の Core 部分をオープンソース化・マルチプラットフォーム化することになったのが影響しているのだろうか。 </p><ul> <li><a href="http://blogs.msdn.com/b/visualstudio_jpn/archive/2015/02/04/coreclr-is-now-open-source.aspx">CoreCLR がオープン ソースに - Visual Studio 日本チーム Blog - Site Home - MSDN Blogs</a></li> <li><a href="https://github.com/dotnet/coreclr">dotnet/coreclr</a></li> <li><a href="http://www.publickey1.jp/blog/15/macoslinuxcvisual_basicnetnet_coreclrgithub.html">MacOS/LinuxでC#やVisual Basicを実行可能にする.NETランタイム「.NET CoreCLR」。早くもGitHubで公開 - Publickey</a></li> </ul><p> 自作パソコンや企業内できっちり管理しているパソコンはともかく,個人でプリインストールモデルのパソコンを買ったりすると変なアプリケーションが入ってたりするよね。 しかもそれに気付かない。 で,そういうのが脆弱性放置の原因にもなったりする。 この機会に自分のパソコンの中身をチェックすることをお薦めする。 </p><p> ところで,なんでいまだに OpenOffice.org なんだろう。 ちゃんと LibreOffice も対応しなさいよ。 </p> </section>
Windows Live Writer で Movable Type へ記事をアップできるようになった
tag:Baldanders.info,2015-01-11:/blog/000792/
2015-01-11T09:00:00+00:00
2015-01-11T09:00:00+00:00
Movable Type 側で対応してくれるなんて。ありがとう!
Spiegel
/profile/
<p> 以前「<a href="https://baldanders.info/blog/000781/">Windows Live Writer で Movable Type へ記事をアップできなくなった</a>」と書いたが,年末に対応パッチが出ていたらしい。 </p><ul> <li><a href="http://www.sixapart.jp/movabletype/news/2014/12/24-1300.html">Movable Type 6.0.6 / 5.2.11 / 5.18 用 パッチリリース | Movable Type ニュース</a></li> </ul><p> Movable Type 側で対応してくれるなんて。 ありがとう! </p><p> これ多分 Windows Live Writer が悪いんだよねぇ。 どうも Windows Live Writer は行儀が悪い気がする。 <a href="https://baldanders.info/blog/000632/">BlogWrite が使えれば</a>ねぇ。 なんでうちのマシンでは使えないんだろう。 </p>
MTOS 5.2.11 セキュリティ・リリース
tag:Baldanders.info,2014-12-11:/blog/000780/
2014-12-11T09:00:00+00:00
2014-12-11T09:00:00+00:00
Movable Type Open Source 5.2.11 がリリースされました。SQL インジェクションの脆弱性が修正されています。
Spiegel
/profile/
<p>
Movable Type Open Source 5.2.11 がリリースされました。
SQL インジェクションの脆弱性が修正されています。
</p>
<figure>
<blockquote>
<q>Movable Type 6.0.5、5.2.10 および 5.17 を含む以前のバージョンにおいて、SQL インジェクションが発生する可能性があります。修正版へのアップグレードを強く推奨します。</q>
</blockquote>
<figcaption><q><a href="http://www.movabletype.jp/blog/_6065211518.html">[重要] 6.0.6、5.2.11、5.18 セキュリティアップデートの提供を開始 | MovableType.jp</a></q>より</figcaption>
</figure>
<p>
なお MTOS 5.1.x については
</p>
<figure>
<blockquote>
<q>Movable Type 5.1.xは2014年9月26日(日)をもって製品ライフサイクルが終了(EOL)しています。最新版へのアップグレードまたは、Movable Type 5.2.11 へのアップデートをご検討ください。</q>
</blockquote>
<figcaption><q><a href="http://www.movabletype.jp/blog/_6065211518.html">[重要] 6.0.6、5.2.11、5.18 セキュリティアップデートの提供を開始 | MovableType.jp</a></q>より</figcaption>
</figure>
<p>
ということなので,アップデートしてしまいましょう。
ちなみに Movable Type は GitHub で管理されています。
</p><ul>
<li><a href="https://github.com/movabletype/movabletype">movabletype/movabletype</a></li>
</ul><p>
いつまでサポートしてもらえるのかねぇ,MTOS。
</p>
あー,ついに Windows Live Writer で Movable Type へ記事をアップできなくなったか
tag:Baldanders.info,2014-12-11:/blog/000781/
2014-12-11T09:00:00+00:00
2014-12-11T09:00:00+00:00
MTOS 5.2.11 にアップデートしてして Windows Live Writer で記事をアップしようとしたらエラーを吐くようになった。
Spiegel
/profile/
<p>
<a href="https://baldanders.info/blog/000780/">MTOS 5.2.11 にアップデート</a>して Windows Live Writer で記事をアップしようとしたら
</p>
<figure style="margin:0 auto;text-align:center;" about="https://www.flickr.com/photos/spiegel/15971324336/" typeof="dc:Image">
<a href="https://www.flickr.com/photos/spiegel/15971324336" title="MTOS Error by Yasuhiro ARAKAWA, on Flickr"><img src="https://farm9.staticflickr.com/8658/15971324336_af124dced2_o.png" width="365" height="240" alt="MTOS Error"/></a>
<figcaption property="dc:title">MTOS Error</figcaption>
</figure>
<p>
とか言ってくさる。
どっちが悪いか分からないけど,多分 Windows Live Writer が悪いんだろう。
困ったね。
しょうがないので Movable Type の管理画面からアップしている。
マジ勘弁して下さい。
</p><p>
なんかいいブログ・エディタないかねぇ。
うちの環境で <a href="https://baldanders.info/blog/000632/">BlogWrite が使えれば</a>ねぇ。
</p>
Movable Type の古いバージョンに脆弱性あり
tag:Baldanders.info,2014-09-09:/blog/000734/
2014-09-09T09:00:00+00:00
2014-09-09T09:00:00+00:00
Movable Type 5.14 に XSS(cross site scripting)脆弱性があるらしい。
Spiegel
/profile/
<p> Movable Type 5.14 に XSS(cross site scripting)脆弱性があるらしい。 </p><ul> <li><a href="http://jvn.jp/jp/JVN73357573/index.html">JVN#73357573: Movable Type におけるクロスサイトスクリプティングの脆弱性</a></li> </ul><p> とはいえ CVSS base 値は4.0(AV:N/AC:L/Au:S/C:N/I:P/A:N)なので慌てることはない(メディアはこんなことでいちいち報道すんな)。 対応する際は <a href="http://www.movabletype.jp/blog/patch-for-6035210517.html">5.2.10 にアップデート</a>するのが最善だ。 個人ユーザはこの週末にでも対応すればいいだろう。 </p><p> ちなみに 6.0 系はもう全く別の製品なのでご注意を。 6.0 系も <a href="http://www.movabletype.jp/blog/movable_type_604.html">6.0.4 が出ている</a>が,こちらはセキュリティ関連の更新はない。 </p><p> そうそう。 Movable Type は <a href="https://github.com/movabletype/movabletype">movabletype/movabletype</a> でソース管理されている。 </p>
読者は別にどっちだっていい 他
tag:Baldanders.info,2014-08-16:/blog/000724/
2014-08-16T09:00:00+00:00
2014-08-16T09:00:00+00:00
セキュリティ・アップデート週間 / mintty + winpty / タグ一覧ページを追加 / note と KDP のいい関係 / 読者は別にどっちだっていい
Spiegel
/profile/
<p> 色々ネタも溜まってるので,今回は「戯れ言」形式で。 今回のメニューはこんな感じ。 </p> <ol> <li><a href="#sec-update">セキュリティ・アップデート週間</a></li> <li><a href="#mintty-winpty">mintty + winpty</a></li> <li><a href="#tagwire">タグ一覧ページを追加</a></li> <li><a href="#kdp1">note と KDP のいい関係</a></li> <li><a href="#kdp2">読者は別にどっちだっていい</a></li> </ol> <section id="sec-update"> <h3>セキュリティ・アップデート週間</h3> <p> はい。 今回もセキュリティ・アップデート満載でした。 主なものは以下のとおり。 </p><ul> <li><a href="https://www.jpcert.or.jp/at/2014/at140031.html">2014年8月 Microsoft セキュリティ情報 (緊急 2件含) に関する注意喚起</a></li> <li><a href="https://www.jpcert.or.jp/at/2014/at140032.html">Adobe Flash Player の脆弱性 (APSB14-18) に関する注意喚起</a></li> <li><a href="https://www.jpcert.or.jp/at/2014/at140033.html">Adobe Reader および Acrobat の脆弱性 (APSB14-19) に関する注意喚起</a></li> <li><a href="http://support.apple.com/kb/HT6367">About the security content of Safari 6.1.6 and Safari 7.0.6</a></li> </ul><p> 特に Adobe Reader に関しては </p><figure> <blockquote> 「同社のセキュリティ情報によると、Reader/Acrobatで今回修正した脆弱性は、Windows版のみが影響を受ける。悪用された場合、セキュリティ機能のサンドボックスを迂回される恐れがあるという。Windows版のReaderを標的とする「限定的な」攻撃も発生しているとされ、Adobeでは直ちに更新を適用するよう呼び掛けている」 </blockquote> <figcaption><q><a href="http://www.itmedia.co.jp/enterprise/articles/1408/13/news042.html">Adobe ReaderとFlashの脆弱性が修正される、Windows版を狙う攻撃も - ITmedia エンタープライズ</a></q>より</figcaption> </figure><p> とのことなので,該当者は早急にアップデートすること。 なお Adobe Reader は環境設定で自動アップデートにすることもできるので,設定を確認することをお薦めする。 </p><figure about="https://www.flickr.com/photos/spiegel/14742017797/" typeof="dc:Image"> <iframe src="https://www.flickr.com/photos/spiegel/14742017797/player/" width="640" height="453" allowfullscreen=""></iframe> <figcaption>via <q lang="en"><a href="https://www.flickr.com/photos/spiegel/14742017797/">Adobe Reader Preference<sup><i class="fa fa-flickr"></i></sup></a></q> by <a href="http://flickr.com/photos/spiegel/" rel="dc:creator">Spiegel</a> <a href="https://creativecommons.org/licenses/by/2.0/" rel="cc:license"><img src="https://baldanders.info/images/cc/icons/by.png" alt="Attribution" height="12"/></a></figcaption> </figure><p> まぁ <a href="http://pdfreaders.org/">Adobe Reader は使わない</a>のが一番いいんだけどねぇ。 </p><p> あと注意喚起がいくつか。 </p><ul> <li><a href="http://www.ipa.go.jp/security/topics/alert260806.html">夏休みにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構</a></li> <li><a href="https://www.ipa.go.jp/about/press/20140813.html">プレス発表 注意喚起「ウェブサイトの改ざん回避のために早急な対策を」:IPA 独立行政法人 情報処理推進機構</a></li> </ul><p> まぁ基本的にはいつものやつなんだけど,<a href="http://www.ipa.go.jp/security/topics/alert260806.html">夏休みの注意喚起</a>については,家庭内のセキュリティについて言及しているのが面白い。 まぁお盆も終わったことだし,今のうちに家庭内の状況を点検しておくのもいいと思う。 </p><p> そうそう。 <a href="http://www.gpg4win.org/">Gpg4win</a> の 2.2.2-beta が出ている。 </p><ul> <li><a href="http://lists.wald.intevation.org/pipermail/gpg4win-announce/2014-August/000060.html">[Gpg4win-announce] Gpg4win 2.2.2-beta released</a></li> </ul><p> <a href="https://baldanders.info/blog/000708/">この前の問題</a>の修正を含む GnuPG 2.0.26 が同梱されているのでアップデートをお薦めする。 </p> </section> <section id="mintty-winpty"> <h3>mintty + winpty</h3> <p> <a href="https://baldanders.info/blog/000705/">この前の MinGW+MSYS</a> の続き。 </p><p> MSYS に同梱されている msys.bat は <code>-mintty</code> オプションを付けることで,コマンドプロンプトではなく, mintty を起動する。 mintty はシンプルでいいのだが, Windows アプリケーションとの間でうまくパイプがつながらないため,対話型のコマンドが動かないという問題がある。 </p><ul> <li><a href="http://dogwood.skr.jp/blog/2013/11/406/">MinGW の mintty で対話モード、ついでに vim 設定 | ユニマージュ</a></li> </ul><p> で,これを解消するためには winpty を wrapper としてかませればいいらしい。 </p><ul> <li><a href="https://github.com/rprichard/winpty">rprichard/winpty<sup><i class="fa fa-github"></i></sup></a></li> </ul><p> Download Package に入ってる実行モジュール(と DLL)を MSYS の bin ディレクトリに放り込んで </p> <pre class="brush:shell">> mintty /bin/console.exe /bin/bash</pre>
<p>
とすればよい(msys.bat に同様の記述があるので,その部分を書き換えれば OK)。
当然ながら,この方法で直接 bash を起動すると <code>/etc/profile</code> や <code>~/.profile</code> を読まずに <code>~/.bashrc</code> (MSYS インストール直後は .bashrc はほとんど空)を最初に読むので注意が必要である。
</p>
</section>
<section id="tagwire">
<h3>タグ一覧ページを追加</h3>
<p>
このブログではタグの制御に Tagwire Plugin を使っている。
</p><ul>
<li><a href="https://code.google.com/p/ogawa/wiki/Tagwire_Plugin">Tagwire_Plugin - ogawa - エントリーのキーワードをイワユル「タグ」として利用するための機能を提供するプラグイン。</a></li>
</ul><p>
Movable Type には随分昔のバージョンから「エントリータグ」の仕組みがあったのだが,当時はあまりに遅すぎて使い物にならなかったので Tagwire の方を使わせてもらっている。
で,最新バージョンを確認するために久しぶりにサポートページを覗いてみたのだが,なんか色々おもしろい機能があるようだ。
当時は気づかなかったよ。
で,早速タグ一覧ページを作ってみた。
</p><ul>
<li><a href="https://baldanders.info/tags/">Tags — Baldanders.info</a></li>
</ul><p>
作り方は簡単。
MTTags および MTEntriesWithTags のコンテナタグを使う。
こんな感じ。
</p>
<pre class="brush:html"><MTTags sort_by="count" sort_order="descend" case_sensitive="0">
<section id='<$MTTag$>'>
<h3><$MTTag$> <a href='http://delicious.com/spiegel/<$MTTag encode_url="1"$>' rel='dc:keywords'><i class='fa fa-delicious'></i></a></h3>
<p>Recently Entries</p>
<$MTTag setvar="mt_tag"$>
<ul style='list-style:none;'>
<MTEntriesWithTags tags="$mt_tag" case_sensitive="0" lastn="10">
<li><a href="<$MTEntryPermalink$>"><$MTEntryTitle$></a></li>
</MTEntriesWithTags>
</ul>
</section>
</MTTags></pre>
<p>
これで,使われているタグを使用頻度の高い順から取り出して,各タグごとに関連するブログ記事を最新から10個列挙していくことができる。
</p><p>
これの何が面白いかというと,このページ自体が「タグ」というリソースを示す URI として使えるのだ。
たとえば <q lang="en">security</q> というタグを RDFa で表現する場合に
</p>
<pre class="brush:html"><a href='/tags/#security' rel='dc:keywords'>security</a></pre>
<p>
あるいは
</p>
<pre class="brush:html"><span resource='/tags/#security' property='dc:keywords'>security</span></pre>
<p>
といった感じで述語と目的語を指示できる(主語は親要素のリソース)。
ちなみに RDF/RDFa には <code>tag</code> という語彙は存在しないようなので,苦し紛れに <code>dc:keywords</code> としてみたのだが, <a href="http://www.w3.org/2012/pyRdfa/Validator.html">Validator</a> には怒られなかった。
う~む。
</p>
</section>
<section id="kdp1">
<h3>note と KDP のいい関係</h3>
<p>
<a href="https://note.mu/">note</a> で follow しているブロック作家 <a href="https://note.mu/nano_kanta">nano kanta</a> さんの Kindle 本が出た。
</p>
<div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LHES3HU/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/51h1qEXOVbL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LHES3HU/baldandersinf-22/">ブロック積んでる</a></dt><dd>nano_kanta </dd><dd> 2014-07-02</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00K6FTQTU/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00K6FTQTU.09._SCTHUMBZZZ_.jpg" alt="魔王のホライゾンシネマ 1: 素晴らしい世界"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00MBOEPF4/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00MBOEPF4.09._SCTHUMBZZZ_.jpg" alt="面白いほどよくわかる!Kindle direct publishing"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00J0VPNAC/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00J0VPNAC.09._SCTHUMBZZZ_.jpg" alt="魔法使いのお時間よ (愉快な魔法)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00KYB3XLS/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00KYB3XLS.09._SCTHUMBZZZ_.jpg" alt="東京から電車で行ける外国"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00J9EN42O/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00J9EN42O.09._SCTHUMBZZZ_.jpg" alt="仏教は宗教ではない ~お釈迦様が教えた完成された科学~"/></a> </p><p class="gtools">by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a> , <abbr class="dtreviewed" title="2014/08/16">2014/08/16</abbr></p></div>
<div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00MHXKLRK/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/41ELcRgkdZL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B00MHXKLRK/baldandersinf-22/">ブロック積んでる2</a></dt><dd>nano_kanta </dd><dd> 2014-08-06</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00LHES3HU/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00LHES3HU.09._SCTHUMBZZZ_.jpg" alt="ブロック積んでる"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00I7JHVYY/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00I7JHVYY.09._SCTHUMBZZZ_.jpg" alt="超可動ガール1/6 : 1 (アクションコミックス)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00JMAIMOU/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00JMAIMOU.09._SCTHUMBZZZ_.jpg" alt="目玉焼きの黄身 いつつぶす? 2 (ビームコミックス)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00E55432M/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00E55432M.09._SCTHUMBZZZ_.jpg" alt="マンガで分かる心療内科(1) (ヤングキングコミックス)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00KYB3XLS/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00KYB3XLS.09._SCTHUMBZZZ_.jpg" alt="東京から電車で行ける外国"/></a> </p><p class="gtools">by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a> , <abbr class="dtreviewed" title="2014/08/16">2014/08/16</abbr></p></div>
<p>
実はこれに気づいたのが 2 が出た時で,慌てて 1 の方も買ったんだよね。
最近あんまり note で遊んでないのよ。
note 側が Web Money 系のカードを認めてくれれば,もっと遊べるんだけどねぇ(<a href="https://note.mu/faq#3-7">V プリカは OK</a> らしい。 Master Card はお嫌いですか?)。
</p><p>
以前私はnote を<a href="https://note.mu/spiegel/n/n9a0e2ed0ca02">「どんつき」のメディア</a>と書いたが, Kindle は「どんつき」からの出口になりうると思う。
いや,面白い。
</p>
</section>
<section id="kdp2">
<h3>読者は別にどっちだっていい</h3>
<p>
なぜ Kindle (厳密には KDP)なのか。
それを考えるには大原ケイさんの以下の記事が参考になる。
</p><ul>
<li><a href="https://baldanders.info/tags/">アマゾンが作り上げつつある出版エコシステムとは—Amazon’s guide to the publishing galaxy | Books and the City</a></li>
</ul><p>
では具体的に見ていこう。
</p><figure>
<blockquote>
「出版社とアマゾンの大きな違いは、やはり、アマゾンがユーザー(読者)至上主義で、顧客に少しでも安く商品を届けることを第一のミッションとしてすべての決定を下せばよいのに対し、出版社は著者と読者という2つのグループ双方によかれと思うビジネスを構築しなければならないという点だろう」
</blockquote>
<figcaption><q><a href="http://oharakay.com/archives/3522">アマゾンが作り上げつつある出版エコシステムとは—Amazon’s guide to the publishing galaxy | Books and the City</a></q>より</figcaption>
</figure><p>
これは大原ケイさんの立場がよく表れていて面白いと思う。
でも,私は「読者」なので,そうは思わない。
</p><p>
喩えは悪いけど,出版社は「上座部仏教(最近は小乗仏教って言わないのね。まぁ差別用語だしなw)」で KDP は「大乗仏教」って感じだろうか。
いまどきの言い方をすれば出版社は「排除型」で KDP は「過剰包摂(bulimia)型」か。
</p><p>
「排除型」はまず舞台に立つまでが果てしなく「高い」。
出版社と契約するにしろパトロンを得るにしろ,そこに辿り着くまでにほとんどのアーティストが淘汰される。
で,出版社やパトロンは,それが「読者」のためになると思っている,本気で。
でも私たちは知っているのだ。
一方が選ばれもう一方が選ばれないことに合理的な理由などない,と。
これが音楽にしろ書籍にしろ「出版社」が機能しない(しなくなりつつある)本当の理由。
</p><p>
一方の KDP を含む「自己出版」はすべてを飲み込む。
それこそ「しっぽのさきっちょ」まで。
そして「嘔吐」するのだ。
</p><figure>
<blockquote>
「宝くじほどのヒットの可能性しかないとわかっていても、出版社に断られた時の「ゼロ」よりはチャンスがあるはずだと大勢の著者が集まってくる。アマゾンは、その本が売れようが売れまいが、アップロードするための料金を取る。著者の印税率が既存出版社より高くても、売れたら売れたで、アマゾンも売上げの恩恵にあずかれる。Eブックがダウンロードされれば、一方的に決めた料金で通信費をとることができる。著者には「安くした方がもっと売れるよ」と最初から言っておけばいいし、集まってきたタイトルの中からさらに割増料金で宣伝すれば効果が上がることも織り込み済みだ。
<br/>これがアマゾンが構築する出版エコシステムの「著者」の扱い方」
</blockquote>
<figcaption><q><a href="http://oharakay.com/archives/3522">アマゾンが作り上げつつある出版エコシステムとは—Amazon’s guide to the publishing galaxy | Books and the City</a></q>より</figcaption>
</figure><p>
これはどちらが優れているか,という問題ではない。
同じことなのだ,どちらも,「読者」から見れば。
ただ,それぞれの舞台で生き残る Player が異なるだけのこと。
この「異なる」という点だけが重要なのである。
</p><p>
だからアーティストは自身の身の丈に合う戦略をとればいい。
出版社も KDP も「手段」にすぎないのだ。
出版社に相手にされないならライブや自己出版という手もある。
パトロンを得られないのなら crowd funding という手もある。
(もちろん自分で全部やるのなら,他人のせいにすることなく,自身を promote できなければならないが。まぁでも,それはどんな職種でも同じこと)
</p><p>
中塚武さんの <q lang="en">Your Voice</q> に<q>世界中を飲み込むうねりのような流れの速さに身を任せつつ</q>という歌詞があるが,アーティストもそれに応える私たちも,ただ流されるだけの存在ではない。
</p><p>
今の時代,私たちはコンテンツ(だけ)に対価を払っているわけではない。
そもそも「コピー(=出版)できるもの」の価値が果てしなく下がっているのに,そこに敢えてお金を出すのは何故なのか,ということだ。
それがわからないなら書籍出版も音楽出版の二の舞いになる。
</p><p>
だからといって苦し紛れに著作権強化とかやめてね。
情緒的な延命措置は,結局は周囲に迷惑をまき散らす。
</p>
</section>
<div class="hreview"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B009GYTNT0/baldandersinf-22/"><img src="https://images-fe.ssl-images-amazon.com/images/I/41RTBwiiIuL._SL160_.jpg" alt="photo" class="photo"/></a><dl><dt class="fn"><a class="item url" href="https://www.amazon.co.jp/exec/obidos/ASIN/B009GYTNT0/baldandersinf-22/">ルポ 電子書籍大国アメリカ (アスキー新書)</a></dt><dd>大原 ケイ </dd><dd>KADOKAWA / アスキー・メディアワークス 2010-09-09</dd><dd>評価<abbr class="rating" title="4"><img src="https://images-fe.ssl-images-amazon.com/images/G/01/detail/stars-4-0.gif" alt=""/></abbr> </dd></dl><p class="similar"><a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00KAOQXTS/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00KAOQXTS.09._SCTHUMBZZZ_.jpg" alt="アメリカの電子書籍“ブーム”は今 (カドカワ・ミニッツブック)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00IJ5GMAU/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00IJ5GMAU.09._SCTHUMBZZZ_.jpg" alt="電子書籍の最新事情が1時間でわかる電子書籍 (All About Books)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00IWGKG62/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00IWGKG62.09._SCTHUMBZZZ_.jpg" alt="電子書籍の時代は本当に来るのか (ちくま文庫)"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00L32KB8U/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00L32KB8U.09._SCTHUMBZZZ_.jpg" alt="アップルのデザイン戦略"/></a> <a href="https://www.amazon.co.jp/exec/obidos/ASIN/B00L0WJTFE/baldandersinf-22/" target="_top"><img src="https://images-fe.ssl-images-amazon.com/images/P/B00L0WJTFE.09._SCTHUMBZZZ_.jpg" alt="本は死なない Amazonキンドル開発者が語る「読書の未来」"/></a> </p><p class="gtools">by <a href="http://www.goodpic.com/mt/aws/index.html">G-Tools</a> , <abbr class="dtreviewed" title="2014/08/16">2014/08/16</abbr></p></div>
MTOS 終了のお知らせ
tag:Baldanders.info,2013-07-10:/blog/000645/
2013-07-10T09:00:00+00:00
2013-07-10T09:00:00+00:00
あっちゃあ! ついに MTOS 終了かよ。
Spiegel
/profile/
<ul> <li><a href="http://www.sixapart.jp/news/2013/07/10-1000.html">Movable Type 6 のライセンス販売、ベータ提供を開始します | Six Apart</a></li> </ul><p> この中で重要なお知らせが! </p><blockquote> 「同じくオープンソースライセンスであるGPLで提供していた Movable Type 関連のプラグインはMITライセンスに変更し、Movable Type 本体のGPL版(<a href="http://www.movabletype.jp/opensource/">MTOS</a>)は提供を終了します。」 <br/>(「<a href="http://www.sixapart.jp/news/2013/07/10-1000.html">Movable Type 6 のライセンス販売、ベータ提供を開始します</a>」より) </blockquote><p> あっちゃあ! ついに MTOS 終了かよ。 どうやら MT6 で中身をごっそり変えるみたいでオープンソース版なんかやってらんね(←超意訳)ってことらしい。 </p><p> 問題は MTOS でセキュリティ脆弱性が発覚した場合にちゃんと対応してくれるかってことなんだよね。 Web ページにはそのことについて何も書かれてないし,ダメだろうなぁ,とほほ。 </p><p> これってやっぱり「終わりの始まり」ってことでいいんだよね。 まぁ Movable Type はもとよりシェア下がりまくりだけど。 どうしよっかなぁ。 いっそのこと Tumblr に全面移行しようかなぁ。 ん~,悩む。 </p>
MTOS 5.13 のリリース
tag:Baldanders.info,2012-02-22:/blog/000587/
2012-02-22T09:00:00+00:00
2012-02-22T09:00:00+00:00
Movable Type 5.13, 5.07, 4.38 がリリースされた。セキュリティ・アップデートあり。
Spiegel
/profile/
<p>
Movable Type 5.13, 5.07, 4.38 がリリースされた。
</p><ul>
<li><a href="http://www.sixapart.jp/movabletype/news/2012/02/22-1100.html">[重要] Movable Type 5.13 および、5.07、4.38 セキュリティーアップデートの提供を開始 : Movable Type News - Six Apart</a></li>
</ul><p>
今回は4点のセキュリティ脆弱性が修正されている。
</p><blockquote>
<ul>
<li>Movable Type の mt-wizard.cgi および同梱されているテンプレートの一部に、クロスサイトスクリプティングの脆弱性が存在します。ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。Trustwave 社よりレポート(TWSL2012-002)。</li>
<li>コメント登録およびコミュニティ機能に、セッションハイジャックが可能となる脆弱性が存在します。特定の条件において、遠隔の第三者によって、ユーザになりすまされる可能性があります。</li>
<li>コメント登録およびコミュニティ機能に、クロスサイトリクエストフォージェリの脆弱性が存在します。ユーザが、当該製品にログインした状態で悪意あるページを読み込んだ場合、設定を変更されたり、データを更新されたり、情報を閲覧されたりする可能性があります。</li>
<li>Movable Type のファイル管理システムには、OS コマンドインジェクションの脆弱性が存在します。管理画面にログインすることができ、かつファイルアップロードの権限を持つユーザによって、任意の OS コマンドを実行される可能性があります。</li>
</ul>
</blockquote><p>
今回はファイルを入れ替えただけではダメで,テンプレートの初期化が必要になる。
以下をよく読んで,該当する場合は初期化作業を行う。
</p><ul>
<li><a href="http://www.movabletype.jp/documentation/mt5/release/513-refresh.html">5.13、5.07、4.38 へのアップグレード後に必要な作業 : Movable Type 5 ドキュメント</a></li>
</ul><p>
テンプレートを独自にカスタマイズしている場合は,ちょいと面倒な作業になるかも。
時間を作って腰をすえてやったほうがいいだろう。
私は該当するものがあまりなかったので簡単に作業が終わってしまった。
よかったよかった。
</p>