「プログラミング」タグアーカイブ

GPL3正式公開

16年ぶりの改訂、「GPLv3」が正式にリリース

フリーソースウェアのライセンスの1つGPLが、2007年6月30日(米時間)にVersion3を公開しました。Version2を発表してから16年ぶりの改定になるそうです。

この改定は現在のインターネット時代に即したものになっているらしいです。しかし、ざっとDraft版の暫定日本語訳(OpenTechPress)を読んでも私にはVersion2との相違は目につきませんでした。追加条項として、DRM(著作権管理機能)を追放する意味合いの文言が記載されているくらいでしょうか?

いくつかの国々では、ユーザがデジタル制限管理 (Digital Restrictions Management) から逃れられるようにするソフトウェアを禁止する法律を採用してしまっています。 一部のコンピュータは、ユーザに対し、コンピュータ内のソフトウェアの改変されたバージョンをインストールしたり、実行したりするためのアクセスを拒否するように設計されています。 DRM これは、ユーザ がソフトウェアを変更する自由を守るというGPLの目的とは根本的に相容れません。そこでGPLは、GPLが保護するソフトウェアは、そこから逃れることが禁止されているデジタル制限の対象になることも、あるいは他の著作物を対象にすることも決してない このような方法で制限されることがないということを保証します。

この改定に伴い、プログラム製作者は現在配布中のソースにGPL3を適用するも良し。GPL2のまま踏みとどまるも良し。内容を十分に吟味して自分に合ったものを選んでください。

ちなみにGPLの私の解釈は以下の通り。誤解があるかもしれないので、GPL(Wikipedia)等、より詳しい記事を熟読してください。

  1. 再配布時もGPLを適用しなければならない
  2. 改変配布時はオリジナルとの相違を明確にする
  3. ソースコードを要求されたら開示を拒んではいけない
  4. 有償で配布したり、商売に使うことを制限はしない
  5. 動的リンクされた場合、親アプリを含む全ソースを開示するべし(事実上の解釈)

MODxサブドメイン対応版

Subsites the MAD [HACK] Ver.2.1.096(MODx Ver.0.9.6版)をリリースしました。

これは、データベース、設定ファイル、キャッシュファイルを、1セットのMODxのみで、サブドメインごとに完全に切り分ける事が出来ます。

メリットは、MODxリソースを集中管理でき、システム部のメンテナンス性があがることです。管理画面に他サイトのページが出て来ないのも保守を容易にします。また、DBを分散させる事が出来るので、負荷軽減にも貢献する事でしょう。

逆に、デメリットとして、同じようなDBテーブルがサイトの数だけ増えるという点が上げられます。これは元々そういう方針の改造なので仕方の無い事ですが、「DBを増やしたくない~」と言う人は使用を控えた方がいいでしょう。

ちなみに、前回おざなりにしていたインストーラー回りも今回はテストしました。余程の事が無い限り問題なく動くと思います。

PHPの脆弱性、最重要チェック項目は3つ

セキュリティ(PHPの基礎体力)

PHPに限りませんが、CMSやCGIで大活躍のスクリプトは、扱いを間違えると大惨事になります。外部から乗っ取られ、サイトを改竄され、個人情報を盗まれ、犯罪に利用される。要するに家の鍵を開けたまま放置するようなものです。少し考えただけでもぞっとします。サイトの人気有無に関わらず、外部に露出しているスクリプトは、常にその危険に晒されていると思ってください。油断していると痛い目に遭います。

主な脆弱性について、上記ページが非常に読みやすく纏まってたので紹介します。例も交えて分かりやすいです。

脆弱性は3つ
register_globals = On の危険性(php)
GET・POST・COOKIEの汚染(SQLインジェクション、改竄)
クロスサイトスクリプティング(XSS)

少しでも気にとめていれば防げる事です。開発者の人はご注意を。

177KBのすごいメガデモ fr-041: debris、Breakpoint 2007

fr-041: debris.  by farbrausch (pouët.net)

fr-041: debris.ダウンロード (scene.org)

177kbの実行ファイルに7分ものリアルタイムムービーの内容が詰め込まれています。驚くべき事です。原理は恐らく、起動時にテンポラリとして、データファイルを作成しているのでしょう。簡単に思えて、この部分が一番難しい。zipやrarのような全圧縮とは違ったテクニックが必要だと思います。

このデモはwww.farbrausch.comのプロダクト、.werkkzeug1が使われているようです。これはデモ作成ツールキットと言われるもので、ある程度コーディングを自動化してくれるらしい。2chpartyの1位作品にも使われていたので、実力は中々のものでしょう。興味があれば試してみてください。

ちなみにうちの環境では、プログラマブルシェーダ2に未対応なため映像がぐちゃぐちゃでした。

SOLAR MODEL

SOLAR MODEL

Irrlichtの成果物。zlibライセンスでソースコードも入手できます。Irrlichtならではの描画速度で滑らかに再現される太陽系の運行をとくとご覧あれ。

操作方法はキーの1,2,3,4が公転時間調整機能(早送り)、メニューのCAMERAからFrom(観測者)、To(観測対象)設定、対象無しでW,A,S,Dとマウスにより自由移動(これは上手く動いてないような)