今日の戯れ言: GitHub-flow を捨てた ATOM Editor
GitHub-flow を捨てた ATOM Editor
これまで「Atom」は“master”ブランチ(ソースコードの大元)を直接リリースする形態がとられていた。この方法はシンプルで、機能の追加や不具合の修正をそのままユーザーの元へ届けることができたため、開発当初はうまくいっていたという。しかし、機能が増えるにつれて修正済みの不具合が再発する“リグレッション”が多くなり、ワークフローに混乱が生じることがたびたび発生するようになったようだ。
そこで、GitHubは“master”ブランチを直接リリースする方法をやめ、「Google Chrome」などでお馴染みの“リリースチャンネル”を設ける方針をとることにした。「Atom」の場合、開発を行う“master”ブランチから切り離されたベータ版と、ベータ版でテストされた新機能や不具合修正を盛り込んだ正式版(stable)の2つのリリースチャンネルが設けられる。
まぁ要するに GitHub は, ATOM に関してはお家芸の GitHub-flow を捨てて Git-flow に切り替えたということらしい。
- GitHub Flow – Scott Chacon
- GitHub Flow (Japanese translation)
- A successful Git branching model » nvie.com
- git-flow cheatsheet (日本語)
- git flowとgithub flowざっくりまとめ | KentaKomai Blog
どちらがいいのかについては何とも言えないが,複数バージョンを同時に管理していくのであれば Git-flow にせざるを得ないだろう。 個人的には 1.0 系でそれほど不満はないので,敢えてベータ版を使う必要はないかな。
暗号プロトコルのセキュリティ評価
- プレスリリース | 暗号プロトコルのセキュリティ評価結果をリスト化・公開 | NICT-情報通信研究機構
- Cryptographic Protocol Verification Portal
- ASCII.jp:58個の暗号プロトコルをセキュリティ評価!NICTがリスト公開 : 10月23日現在ダウン中1。
各種の認証および鍵交換プロトコルの評価一覧。 分かりやすくまとめられてるし技術文書へのリンクもあってとても参考になる。 なんで NICT なのかは分からないけど。 NICT の活動って chaotic でイマイチよく分からないんだよなぁ。
そうそう。 NICT で思い出したけど,また ntpd の脆弱性が見つかったみたい。
- Cisco Identifies Multiple Vulnerabilities in Network Time Protocol daemon (ntpd)
- 時刻同期のNTPに複数の脆弱性–HTTPS接続のバイパスなどを誘発 - ZDNet Japan
やれやれ。
VoLTE の脆弱性
脆弱性といえばもうひとつ。 いや4つ。
- Breaking and Fixing VoLTE: Exploiting Hidden Data Channels and Mis-implementations
- Vulnerability Note VU#943167 - Voice over LTE implementations contain multiple vulnerabilities
- JVNVU#93463833: Voice over LTE (VoLTE) の実装に複数の脆弱性
- VoLTEの脆弱性、携帯3社は検証の上で「問題なし」 | マイナビニュース
ちうことで日本の3大キャリアでは問題なさそうだ。
GoogleとしてはIMSベアラに直接触れないようにOSを修繕する必要があるので「対策します」ってことになったのでしょうが、基本的にはシステム全体としてはとっくに対策されてるんですよね。あまり知られていませんがVoLTEも実はモデムチップに依存したシステムで、主要チップ屋の実装として端末への直接攻撃も防がれるようになっているみたいですし。まあ、そういう情報は普通はあまり外に漏れないので(漏れたらそれはそれでセキュリティリスクになるし)、理屈上はこうやったらハックできちゃうぜ、って発表されることは悪いことではないと思うのですが、少なくとも、日本やその他情報通信先進国でまともな装置を使っているような国では、このリスクは問題ないと思っていただいて大丈夫だと思いますよ。
慌てない慌てない。
「おかげさまで半世紀も生きちゃったぜ」記念
今月で五十路に突入します。 いやぁ,半世紀も生きちゃったよ。
半世紀も生きてるのに何かを悟ったとか全然ないし,財や名誉を得たとかも全然ないし,何やってるんだろうね,私は。 50代になったらもっとこうナイスミドル(笑)になってるとかありそうなもんだけど,言動が(歳の割に)幼いのか,いまだに生物年齢相当に見られないのは困ったもんである。
お祝いを下さった友人方々,本当に有難うございます。 みなさんのおかげで明日からも生きていけると思います。
-
イルカ漁への抗議で Anonymous が絶賛攻撃中らしい。 ASCII.jp 関係ないじゃん。迷惑な話。ちなみにイルカは美味い。 ↩︎