2012-08-31

セキュリティ研究者

http://d.hatena.ne.jp/mala/20120830/1346309790 - 高木浩光さんへ、しっかりしてください

まぁ、いろんなところで読んだ人のコメントを見てると、ある意味的外れがあって面白いなと思った。

素直な感想は、人間間違いはするんだからそれはちゃんと認めて、「間違ってたね、てへっ」、くらいのエントリを書けばいいだけなんだけど一切書かないからダメだよねとは思うだけ。それを書かないってはどうかとは個人的に思ってるし。それは人間の誠実さを表す事象じゃない?

そもそも小さい集合(=企業)を叩いたって何も生まれやしないし、また同じことが別の集合で発生するだけ。そんなのWeb使う側とか提供する側からしてみればハッピーじゃないよね?。だから、そのループを抜け出すために何をすべきかを考えるのが研究者なんじゃない? (一企業に属してその企業のサービスについてコンサルする立場だったら、別にどうでもいいかもしれないけど)

特に産総研みたいなところにいるんだったら、それを生まれないようにしづらく仕組みはどうしたらいいのか?的なことを考えないといけないと思うんだ。それができないってところが、人間としての器の限界なんじゃないかなとは思う。そういうことを考えられないんだったら、セキュリティ研究者なんてやめるべきだと思う。ただのセキュリティコンサルトと名乗るべきだ。

まぁ、この上に書いたようなことをどっかの講演で某先生が直接公共の場で本人に凹ったら、その信者らしき人たちがネットで「誰だよあいつ、なに高木さんにいちゃもんつけてんだよ、エラそーに」的な発言をしてその某先生を叩いてたのをみて、周りの持ち上げてる人たちが一番癌だなとは感じてるけどね

「僕にも間違いがありますね、ご指摘ありがとうございます。勉強しなきゃ!」的な発言をすれば、平和になると思うのに

2012-08-16

ウンコード

今日全然関係ないコードを追っかけてたら、こんな感じのコードを発見した。(以下の例は結構はしょってるからわかりやすいけど、元のコードはいろんなことしてるから大変わかりずらい)
int64_t now();
..
char *updateTime;
...
if (LL_CMP(updateTime, >, now()) {
  toBeRescheduled = true;
}
なんでWarningとかErrorにならないかと思ったら、
# define LL_CMP(a, b, c) ((uint64_t)a b (uint64_t)c)
マジかよ。これが原因ぽいバグが4年前からあるっぽいんですけど。。。

2012-08-10

Tizen

インテル・ソフトウェア・カンファレンスに行ってきた。

前この会場で開催した同じようなイベント(某ARMのね)だと、弁当は豪華・ノベルティも実用性のあるものっていう感じだったんだけど、インテルは、もう。。。これって会社の性格と勢いを示してる?って感じに思えるよね。別にそんなん求めてるわけでもないので、イベントのコンテンツの内容が重要なんだけどね。

Tizenって非常に立ち位置が微妙だと思ってて、Tizenは、B2Gの用にWebにすべてをかけるように見せかけて (EFLポートはサムスンのTizenのエンジニアが主にやってるよね!) 、QtやGTK+3とかのアプリケーションもポート可能という全方位的なんだ。それだったら別にMeeGoでよかったんじゃないの?って感じに外野からは思う (Nokiaが手を引いて代わりにBadaを持ってたSamsungが入ってきたらという大人の事情があるのは知ってる)。LiMoの流れからいろんな賛同者がいることになってるけど、キャリア以外はたぶんTizenのデバイスを作ることはないんじゃないかなって感じる。今やモバイル界で巨人になったSamsungがドライブするプロジェクトに乗っかるハードウェアメーカーってあったら、よほどの新興企業しかないんじゃない?。だって自分たちが作るとしてもSamsungの劣化版になり得るから。それはSymbianで証明されてるよね (Symbianだって、Sony Ericsonからも出てたんだよ!)。Androidしか選択肢がないからっていっても、Windows Phoneだってあるし、B2Gだってあるしね!

ただSamsungが力を入れないと思われる場所、IVI(車載端末)やTVなんてのは逆にチャンスがあって、おそらくそこがポイントじゃないかなとは思う。実際RIMだってQNXの流れでIVIやり始めてるしね。そういうところにRIMとかTizenが入り込んでしまうとOperaの現在取り組んでるところの一部が持ってかれるということも起きるとは思うけど、まだこれからの市場なので、まだまだどうなるかはわからない。

Chrome OSが出てきた時に非常にがっかりしたところでもあったんだけど、新しいOSであればXの呪縛が必要であるとは思わない。少なくともGoogleであれば全く違うアプローチをすると思いきや既存のものをそのまま持ってきた。がっかりって感じ。でTizenもMeeGoの頃と同じくXから離れられないんだ。Waylandを最終的には使うみたいだけど、それってベターなXであって、こうあるべき!みたいな概念ではないと思う。現時点でベストな方法って個人的にはOpenGL ES / OpenVGでレイヤーを構築すべきだと思う。もちろんOpenGL ESだって、各社動きが違うからなにかで吸収しなければいけないかもしれないけど、それはもっと薄いレイヤーでいいんじゃない? WaylandとかXとは違ってさ。

ということで、Tizenって微妙な立ち位置だと思ってるし、Samsungが自社のARM IP以外のデバイスを出すとは思えないから、インテルにとって、MeeGo以上の地雷だと思う。まだAndroidの方がいい気がする。