«前の日記(2008-09-26) 最新 次の日記(2008-09-30)» 編集

ポケットを空にして。

1985|10|
2004|01|02|03|04|05|06|07|08|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|10|11|12|
2011|01|02|03|04|05|06|07|08|09|10|11|12|
2012|01|02|03|04|05|06|07|08|09|10|11|12|
2013|01|02|03|04|05|06|07|08|09|10|11|12|
2014|01|02|03|04|05|06|07|08|09|10|11|12|
2100|01|

「人の心に残るというのが大事」と言う話。

何か連絡がある場合はメールでどうぞ(過去の日記へのツッコミは基本的にみていません)
プレゼントは随時受け付けております :-) ここ最近のツッコミ/トラックバックリスト。

  1. hito (09-26)
  2. mizuno (09-26)
  3. ひゃまだ (09-25)


2008-09-29 [長年日記]

情報セキュリティ技術動向調査(2008 年上期)by IPA

Debian OpenSSL の件について書いてあるそうなので読んでみた。

まとめ ソフトウェアの変更は、対象のコードを正しく理解して行う必要がある。あいまいな理 解のもとに、検査ツールが警告を出したという理由だけで変更を行うのはかならずしも望 ましい結果をもたらさない。また、コードの変更無しに要求される効果が得られるのであ れば変更すべきでない。変更を行わなければ、少なくとも新しい問題を発生させることは ない。 以上

…何の結論だ、これは…orz 意味がほとんど無いような…

というか、そもそも OpenSSL 開発元では -dev のメーリングリストとは別に開発用のメーリングリストがあって、web 上のどこにもその記載が無く、存在をほとんどの人が知らなかった(チャンネルが違っていてミスコミュニケーションが発生していた)とか、そういう点も論及すべきではないかなぁ…

あとはパッケージ側で変更を加えたとしても、テストケースを用意して十分な性能が出るかどうかをチェックできるようにすべき、とか、重要なパッケージについてはチーム制で相互チェックしてからアップロードすべき、とか言えることは色々あるだろうに「理解しない限り変更してはならない」って…。うーん、そりゃそうだろうけどさ、それを結論に持ってくるのか…という感じ。これ、報告書作るのにお金発生しているのだよね?これで報告としてOKなの?…普通、ミーティングとかに持っていったら、ど突かれそうな結論だと思う。

pkg-fonts-devel

コミットし忘れてた…done。ライセンス訳も手をつけてなかったが、とりあえずのレベルでコミット。

フォントのチェック

たまーに一部の文字が太字で逆に細くなる、などの問題があるが、切り分けとしては gucharmap で手軽にできる。「どうやって貢献したらいいのか分からない」という人は、VLゴシックなどのフリーなフォントで太字にしたりして問題が無いかどうかなどチェックしてみてほしい。