今日の戯れ言 2024-10-25

前回に引き続き Mastodon に書き散らかした戯れ言からピックアップし再構成してお送りする。

やっぱ TL サービスはログが流れて過去に自分が書いたものを探すのも面倒くさい感じになるので，ちゃんとブログに残しておきたい。と，いつも思うのだが，特にこの1年半ほどは「書く」意欲が減退してて「お散歩カメラ」の記事ばっかりになっている。まぁ「書きたくないときには書かない」のがこのブログのポリシーなので（笑）

欲しいのは Bluesky でないもの？

Bluesky がシリーズAで15Mドルを調達したらしい。

Bluesky Announces Series A to Grow Network of 13M+ Users - Bluesky

めでたい！

最後に書かれているこの文章が印象的である。

Traditional social media companies have enclosed the online commons, locked down their APIs to shut out independent developers, and deployed black box algorithms that leave us guessing. This era of old social is over — at Bluesky, we’re returning choice and power to you.

via Bluesky Announces Series A to Grow Network of 13M+ Users

あくまで私個人の印象で申し訳ないが Bluesky が 𝕏 (旧Twitter) や Facebook/Instagram など既存の SNS と正面切って比較できるようになるのは，ユーザ数が1億を超えたあたりからじゃないかと思っている。ぶっちゃけ今の Bluesky は 𝕏 がやらかしたときの一時避難先に過ぎず “Traditional social media companies” へのインパクトは小さい。

あと，これは私が見逃してるかも知れないのでそれならゴメンナサイ 🙇 だけど，確かに Bluesky は本格的に PDS の分散・連合（federation）を始めたけれど，あくまでも Bluesky というアプリケーションの枠内に納まっている。この辺は ActivityPub ベースの Fediverse が Pixelfed や PeerTube などの多様なアプリケーションを内包しているのとは対照的と言える。

でも本当に欲しいのはアプリケーションの分散化（あるいは非中央集権化）ではなくアプリケーションを横断して「緩く繋がる」仕組みじゃないだろうか。そして今のところそれを実現できているのは ActivityPub ベースの Fediverse のみ，と思っている。

Bluesky というか AT Protocol がそこまでを視野に入れているかどうかは分からない（分かるようになるのはまだ先だろう）。でも何となく Bluesky がこれよりも発展するためには (AT Protocol ベースの) Bluesky でないキラーアプリケーションが登場することなんじゃないのかな，とか思ったり。

Linux Kernel コミュニティへのソーシャル・エンジニアリング？

“ロシアのトロールどもに告ぐ、この変更が元に戻ることはない” ―Linus、ロシア系メンテナーの"追放"を認める | gihyo.jp

この記事だけだとピンとこなかったのだが，記事中のリンク先の以下の記事を併せて読んでちょっと理解できたかな。

そのパッチは受け取れない ―ロシアの半導体メーカーに在籍する開発者、カーネルパッチを拒否される | gihyo.jp

この記事は2023年3月の話でロシアの半導体メーカーに所属するエンジニアが寄与したパッチを拒否されたらしい。戦時下のロシアメーカーってのがポイントね。

それに対して最初に挙げた記事はパッチは受け入れたけどメンテナーを拒否したという話らしい。 Linus Torvalds 氏は拒否した彼らを “Russian trolls” と呼んでいるようだ。

Ok, lots of Russian trolls out and about.

via Re: [PATCH] Revert “MAINTAINERS: Remove some entries due to various compliance requirements.” - Linus Torvalds

www

今回の措置の妥当性は私には分からないが，思い出したのは今年（2024年）春にあった OSS プロジェクトへの貢献者を装ってバックドアを埋め込んだ事例だ。

この手のソーシャル・エンジニアリングを検出するのはホンマに難しい。きょうび悪人顔の悪人なんかいないしな。

ブックマーク

参考図書

ハッキング思考　強者はいかにしてルールを歪めるのか、それを正すにはどうしたらいいのか: ブルース・シュナイアー (著), 高橋聡 (翻訳); 日経BP 2023-10-12; 単行本; 4296001574 (ASIN), 9784296001576 (EAN), 4296001574 (ISBN); 評価

「AI時代にルールを味方につけるには、「正しいハッキングの考え方」が必要だ」（帯の言葉より）

reviewed by Spiegel on 2023-10-13 (powered by PA-APIv5)

セキュリティはなぜやぶられたのか: ブルース・シュナイアー (著), 井口耕二 (翻訳); 日経BP 2007-02-15; 単行本; 4822283100 (ASIN), 9784822283100 (EAN), 4822283100 (ISBN); 評価

原書のタイトルが “Beyond Fear: Thinking Sensibly About Security in an Uncertain World” なのに対して日本語タイトルがどうしようもなくヘボいが中身は名著。とりあえず読んどきなはれ。ゼロ年代当時 9.11 およびその後の米国のセキュリティ政策と深く関連している内容なので，そのへんを加味して読むとよい。