たまに18歳未満の人や心臓の弱い人にはお勧めできない情報が含まれることもあるかもしれない、甘くなくて酸っぱくてしょっぱいチラシの裏。RSSによる簡単な更新情報を利用したりすると、ハッピーになるかも知れませんしそうでないかも知れません。
の動向はもえじら組ブログで。
宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能!
ふぉくす子がOSCONに出演したようですよ。世界レベルで認知度が高まった事はまちがいない。うん。
( ´-`).。oO(同人誌が順調に濃厚なエロマンガになりつつあるなんて言えねえなあ)
matobaa氏によるオートクルーズモードの変更と、dynamis氏による変更の一部を取り込んで、高橋メソッドなプレゼンツール in XUL リターンズを更新した。
ブラウザでWebページに含まれるAmazonへのリンクをクリックしたとき、そのリンクに含まれる他者のアソシエイトIDをすべて作者のものに変更する、というのはブラウザの「改造」「拡張」内容としては結構すぐ考えつくものだけれども、それは規約違反。分かりやすい記述としては、アソシエイト・プログラム規約の「4.紹介料」の項にあるプログラムに参加している他のウェブサイトから(ユーザーがインストールしたソフトウェアを経由するものを含むがこれに限らない)の取引を妨害し、リダイレクトしたり、これらから紹介料を流用しようとしてはいけません。
というのにモロ引っかかります。
今年4月に書いた拡張機能のセキュリティに関する話の中の一文を根拠に、僕がこういう事を全肯定してるようなデマを流してる方がおいでのようですが、酷い話ですね。
なお、ソフトウェアの作者が、そのソフトウェアを誰かが使う事で自分に収入が入るようにし向けるというのは、要するに広告のビジネスモデルの一つであって、かつてのOperaはそのわかりやすい例ですし、Googleだって「自社サービス上で」同じことをしています。ただ、規約に反するものや道義的に問題のあるようなことはいかがなものか、逆にいえば、そういう面で問題がないのに何でもかんでも片っ端から「浅ましい」と非難するのは筋違いなんじゃないんですか、そんなにあなた以外の人間が得をすることがお嫌いなんですか、あなただけが得をしないと満足できないんですか、というのが、その時の一文に込めたかった意図です(その時の話全体はセキュリティについてのものなので、突っ込んでは書いていませんでしたが)。
まあURNサポートみたいにAmazonへのリンクがないところにAmazonへのリンクを(内部的に)生成するものなら規約違反にはならないし道義的にも問題ないのかな?という気もしますが、そもそも僕は紹介料での収入なんてハナから期待してませんから……このサイトからのAmazonの商品ページへのリンクは、大抵、URNリンクの代替としてくらいしか用意してません。
盛大に勘違いしてた。ポリシー適用対象に設定したサイトでのJavaScriptの有効・無効を切り替える隠し設定のcapability.policy.***.javascript.enabledの値って、真偽値じゃなくてallAccess/noAccess(/sameOrigin?)の文字列値だったのね。NoScriptのソースをよーく見ててやっと気がついた。
ていうかNoScriptでは「基本的にJavaScript無効、例外だけ有効」がなんでできてるのか、ここを2~3年越しで誤解してたからサッパリ分かってなかった。
その辺のことを踏まえてポリシーマネージャを更新。これで晴れて、グローバル設定でJavaScriptを無効にしつつ個別のポリシー設定でJavaScriptを有効にするという使い方ができるようになった。
高橋メソッド in XUL リターンズに、画面上に線を引けるペン描画モードを追加した。最初はボタンを押してモード切り替えするような仕様にしてたけど、使い勝手を考えて、ドラッグし始めたら自動的にペン描画モードに入るようにしたりとか。
発表前日だというのにプレゼン内容よりもツールの方に注力してる自分……
さて、8日の発表に向けてもへもへとプレゼンを作ってるわけですが。
Firefoxと拡張機能のセキュリティって、ほんと語るの難しいなーと思う。Webページで誰もが簡単に書くことのできるJavaScriptがセキュリティホールの原因になり得ることから、JavaScriptのことは避けて通れないんだけど、問題の内容を「何故そういうことが起こるのか」というレベルでしっかり理解するには、スコープチェーンや実行コンテキストやクロージャといった、JavaScriptの比較的深層に近い部分を避けて通れない。
ということはつまり、そのあたりのことを分かっていないとセキュリティホールを作ってしまいやすいということも言えるわけで。
高橋メソッド in XUL リターンズに以下の機能を加えた。
地道に改良。
8日のセミナーのために色々と機能を加えたくなっていじりまくってたらもう止まらなくなってきたのでいっそのこと新版にしよう、ということで高橋メソッドなプレゼンツール in XUL リターンズ。もんたメソッド in XULと比べて以下の点で進化しました。
地味に高機能化しつつある……
もとひこ氏の日記でとりあげられていた、Bug 310644 - Firefox/1.4.1 app provided ext's have minVersion and maxVersion 1.4……つまりFirefox 1.5以降では今までの運用ポリシーを覆しますよと。今までは1.0.7でも1.0.0でも「同じ1.0.x系」ということで拡張機能の対応バージョンチェックを行わなかったけれども、今後はマイナーバージョンやリビジョン違いでも厳密にチェックしますよと。そういうことらしい。
まあそのポリシー自体には僕は結構異論無かったりする。関数の動的書き換えで動作してる拡張機能が、元の関数の仕様がセキュリティのために変更されてて動作しなくなったり、そういうケースが実際に起こりうることを考えれば、これは本来厳密にしておかなくてはいけないところだと思う。元作者がその拡張機能を開発継続できなくなったとしても、誰か別の人がメンテナンスを引き継いで新しいFirefoxに対応させていけばよい。
……というのは現実を無視した理想論だ。現実には、セキュリティアップデートの影響を受けるような拡張機能は少数派だし、元作者に見放された拡張機能は誰も引き継いでくれないことがほとんど(Sageとか後継プロジェクトが動いてるのは希有な例ですよホント)だし、そもそも公開時にライセンスを明記してないから勝手に後継プロジェクトを始められないという例がほとんどだし(勝手にやれば、著作権侵害でいつかお縄を頂戴することになりかねない)。
何よりの問題は、こういう重大な決定を1.0.0公開までの間に済ませていなかったり、もとひこ氏の言うとおり、誰にも言わずにこっそりポリシーを変えて「いや、今後はこういう事に決まったから、その要望は受け付けられない。」みたいな態度を平気で取るMozilla Foundationのコア開発者の駄目さ加減。あと恨みついでに言えば、リリース予定を一度として守れたことがない腐ったプロジェクト管理。その辺だよな。
Firefoxで使えるVenkman JavaScript DebuggerのJLPが単体ではどこからも手に入れられない状態になってるようだったので?、Mozilla Suite JLP 1.7.12からからVenkmanの部分だけぶっこ抜いて、Venkman 0.9.84(Mozilla Updateにあったのはこのバージョンだったからつい……今更0.9.85があったことに気付いたけど後の祭り。まあほとんど変わってないだろうから大丈夫でしょきっと……)で新たに追加されていた部分などを翻訳して、パッケージを作った。欲しい人は持ってけドロボー。
Venkman JavaScript Debugger JLP for 0.9.85
FirefoxのBranchだとメニューのラベル文字列が変なことになってるけど、どうすりゃいいのか分からんからそのまま放置。