2024年5月12日日曜日

プロジェクトを成功させる人

 𝕏で、時々勝手に引用ポスト(大抵は大喜利みたいなネタ)させてもらっているアカウントがいくつかあります。

その中の1つのアカウントで、こんなポストがありました。

自分だったらこういう質問に対してどう返すかな?というのが今回のテーマです。

2024年5月5日日曜日

zedのGentoo対応

 先日zedの記事を書きましたが、早速Gentoo用のebuildファイルの作成に取り掛かっています。

このへんを見るとtomlファイルから自動的にebuildを作るスクリプトもあるようですが、どうも依存パッケージの解決まわりがうまくいかず作業が止まっています。Rustなにもわからない。

とりあえず一旦ebuildファイルの作成は休憩して、Linux向けの依存パッケージインストールスクリプトをGentoo対応するPullRequestを出してみました。サクッとマージされてv0.134.1-preで導入されたようです。

これで、このドキュメントに沿ってGentooでビルドできるようになったはずです。ちなみに依存パッケージインストールスクリプトを実行するにはrustupも必要ですが、これはデフォルトではインストールできないのでキーワード指定する必要があります。

v0.134.1-preからLinux用のバイナリーも同梱されているようなので、どうにもならなければバイナリーをインストールするebuildを作ればいいのですが、せっかくのGentooなのでソースコードからビルドするebuildにチャレンジしています。あるいは誰かRustに強い人手を貸してください。

2024年4月28日日曜日

MS-DOS 4.0がオープンソース化

 タイトル通り、MS-DOS 4.0がオープンソース化されたそうです。ライセンスはMIT。

https://github.com/microsoft/MS-DOS

記事にも書いてありますが、10年前の2014年にはMS-DOS 1.1と2.0、そしてWord 1.1のソースコードが公開されており、今回はそれに続く公開です。

現在MS-DOSと同等の環境がほしいならFreeDOSがあるので技術的な価値はほぼゼロでしょうが、歴史資料としての価値はとても大きい(気がします)。

そのうちWindowsの旧バージョン(NTより前)とかもオープンソースになるんでしょうか。まあこれも技術的には不完全とはいえReactOSがあるんですが。

2024年4月21日日曜日

新しいテキストエディタ Zed

 新しいテキストエディタの存在を知りました。

このポストやウェブサイトを見た感じの事前情報としてはこんな感じでしょうか。

  • VSCodeのようなソースコードエディタ
  • GitHubの開発チームが作っている?
  • Language Serverに対応
  • Electronを使わずにRustで作っている
  • 現時点ではmacOSのみ対応、Linuxは今後対応予定

ポストVSCodeとして期待できるかもしれない、ということで早速インストールしてみました。ほんの少ししか使っていませんが現時点のレビューを書いておきます。全然使いこなしていないので的外れなことを書いているかもしれません。

まずデフォルトでVimモードを選択できます。わかってるなこいつ

試しにvalue-schemaを開いてみると、ソースコードの解析がすぐに終わりました。VSCodeよりも爆速です。Rustで作っているせいなのか、必要最低限の解析にとどめているのか、もしくは手元のVSCodeに拡張機能を入れまくっているせいなのかわかりませんが、とにかく速い。

定義場所へのジャンプや参照場所の一覧表示もバッチリ。ESLintの設定も自動的に読んで、問題箇所を指摘してくれます。この辺はVSCodeと同様。

エディタ内で端末も使えるのでちょっとした作業も問題なし。

まだ本当に少ししかいじっていませんが、エディタとしては問題なく使えています。ただ、内部にフォーマットルールがあるのか、ファイルを保存するときに勝手にフォーマットをかけてしまうのがウーンという感じです。多分これは設定をいじれるんじゃないかと思いますがまだ試せていません。EditorConfigにもまだ対応していないようです。

拡張機能にも対応していますが、今のところ使える拡張機能はそこまで多くありません。とはいえおそらくまだサードパーティー製の拡張機能があまり作られていないであろう現状では十分に多いといえるのかもしれませんが。

総評として、公式で謳っているだけあってパフォーマンスは素晴らしい。保存時の挙動が気になる以外は、(サポートしている言語であれば)現状でもソースコードエディタとしては問題なく使え、今後にも期待できる出来です。拡張機能の充実にも期待しましょう。Linuxに対応したらGentoo用のebuildファイルを作って応援します。

開発が進むにつれて機能がてんこ盛り、動作が遅くなる・・・というのはあらゆるソフトウェアの宿命なので、いい感じに折り合いをつけていただきたいです。

そういえば似たようなコンセプトのエディタにJetBrains Fleetがありますが、こちらもまだ正式版ではありませんが頻繁に更新されていますね。

新たなエディタ戦争、楽しみです。

2024年4月14日日曜日

MD5ハッシュの衝突

 MD5の新たな衝突が発見されたそうです。

MD5自体はかなり以前に強衝突耐性が突破されているので、衝突するデータのペアが見つかったこと自体は大したニュースではありません。

今回は「すべてASCIIの印刷可能文字からなる」「1文字違い(さらに言うなら1ビット違い)の文字列が」衝突したというニュースです。

いやすごいんですけど、これどうやって見つけたんだ

2024年4月7日日曜日

XZ Utils続報

 先週XZ Utilsのバックドアのニュース(CVE-2024-3094)を記事にしましたが、1週間して色々な情報が出てきました。

このバックドアを悪用するとSSHサーバーに侵入できるとか、バックドアを仕込んだ人物は数年かけてXZ Utilsチームの信頼を得た後に仕込んだとか、バックドアに気づいたのは本当に偶然だったとか。

今回の時系列は以下のページが詳しいですね。

XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ

これを見ると2人組による計画のようにも見えますが、真相はいかに。

2024年3月31日日曜日

XZ Utilsのバックドア

 大抵のLinuxディストリビューションに含まれているXZ Utilsにバックドアが仕込まれていたというニュースを小耳に挟みました。

XZ UtilsはLZMAやxz形式の圧縮ファイルを扱うためのライブラリーで、上述の通り大抵のLinuxディストリビューションに含まれています。

バックドアが仕込まれてから発覚するまでが1ヶ月程度だったというのもあって、影響を受けたディストリビューションはあまり多くないようです。あまりいないとは思いますが、ここ1ヶ月ほどの間にソースコードからXZ Utilsをビルドしている方は影響を受けている可能性が高いのでダウングレードしたほうがよさそうです。

さて、我らがGentoo Linuxへの影響はというと・・・Changelogを見る限りこんな時系列でしょうか(日付はUTC)

というわけで、3月24日〜30日の間にパッケージを更新した人がバックドアのあるものを掴んだ可能性が高いです。一刻も早いうどんワールドをおねがいします。

こちらにも諸々やり取りがあります。