今日の戯れ言: GitHub-flow を捨てた ATOM Editor

no extension
  1. GitHub-flow を捨てた ATOM Editor
  2. 暗号プロトコルのセキュリティ評価
  3. VoLTE の脆弱性
  4. 「おかげさまで半世紀も生きちゃったぜ」記念

GitHub-flow を捨てた ATOM Editor

これまで「Atom」は“master”ブランチ(ソースコードの大元)を直接リリースする形態がとられていた。この方法はシンプルで、機能の追加や不具合の修正をそのままユーザーの元へ届けることができたため、開発当初はうまくいっていたという。しかし、機能が増えるにつれて修正済みの不具合が再発する“リグレッション”が多くなり、ワークフローに混乱が生じることがたびたび発生するようになったようだ。
そこで、GitHubは“master”ブランチを直接リリースする方法をやめ、「Google Chrome」などでお馴染みの“リリースチャンネル”を設ける方針をとることにした。「Atom」の場合、開発を行う“master”ブランチから切り離されたベータ版と、ベータ版でテストされた新機能や不具合修正を盛り込んだ正式版(stable)の2つのリリースチャンネルが設けられる。
via オープンソースのテキストエディター「Atom」にベータチャンネルが登場

まぁ要するに GitHub は, ATOM に関してはお家芸の GitHub-flow を捨てて Git-flow に切り替えたということらしい。

どちらがいいのかについては何とも言えないが,複数バージョンを同時に管理していくのであれば Git-flow にせざるを得ないだろう。 個人的には 1.0 系でそれほど不満はないので,敢えてベータ版を使う必要はないかな。

暗号プロトコルのセキュリティ評価

各種の認証および鍵交換プロトコルの評価一覧。 分かりやすくまとめられてるし技術文書へのリンクもあってとても参考になる。 なんで NICT なのかは分からないけど。 NICT の活動って chaotic でイマイチよく分からないんだよなぁ。

そうそう。 NICT で思い出したけど,また ntpd の脆弱性が見つかったみたい。

やれやれ。

VoLTE の脆弱性

脆弱性といえばもうひとつ。 いや4つ。

ちうことで日本の3大キャリアでは問題なさそうだ。

GoogleとしてはIMSベアラに直接触れないようにOSを修繕する必要があるので「対策します」ってことになったのでしょうが、基本的にはシステム全体としてはとっくに対策されてるんですよね。あまり知られていませんがVoLTEも実はモデムチップに依存したシステムで、主要チップ屋の実装として端末への直接攻撃も防がれるようになっているみたいですし。まあ、そういう情報は普通はあまり外に漏れないので(漏れたらそれはそれでセキュリティリスクになるし)、理屈上はこうやったらハックできちゃうぜ、って発表されることは悪いことではないと思うのですが、少なくとも、日本やその他情報通信先進国でまともな装置を使っているような国では、このリスクは問題ないと思っていただいて大丈夫だと思いますよ。
via ニュースコメント[VoLTEの実装で複数の脆弱性と報告] | 無線にゃん

慌てない慌てない。

「おかげさまで半世紀も生きちゃったぜ」記念

今月で五十路に突入します。 いやぁ,半世紀も生きちゃったよ。

半世紀も生きてるのに何かを悟ったとか全然ないし,財や名誉を得たとかも全然ないし,何やってるんだろうね,私は。 50代になったらもっとこうナイスミドル(笑)になってるとかありそうなもんだけど,言動が(歳の割に)幼いのか,いまだに生物年齢相当に見られないのは困ったもんである。

お祝いを下さった友人方々,本当に有難うございます。 みなさんのおかげで明日からも生きていけると思います。


  1. イルカ漁への抗議で Anonymous が絶賛攻撃中らしい。 ASCII.jp 関係ないじゃん。迷惑な話。ちなみにイルカは美味い。 [return]