パスワードを忘れた? アカウント作成
Close
533797 journal

bicradashの日記: FreeBSDのセキュリティ開発のための資金募集

日記 by bicradash

気が付いたらかなりの部分を訳していたので、一箇所にまとめておきます。(原文:Fundraising for FreeBSD security development)

UPDATE: 結局寄贈者のリストを除いてすべて訳してしまいました。この訳文の情報はすべて2006年4月4日現在のものですので、寄付をされる場合は原文を参照なさってください。

UPDATE: とか言っている間に目標額に到達したようです。

おおっと! ちょっと待って!

いくつか約束済みの募金が届くことになっていますので、私は目標額に到達するでしょう。

もしあなたがすでに私に募金を送ることを連絡していなければ、これ以上の送金はしないでください。そのかわりに、FreeBSD Foundationに募金するか、FreeBSDデベロッパーのためにFreeBSD Developers Want Listからなにか購入することをどうかご検討ください。

FreeBSDのセキュリティ開発のための資金募集

FreeBSDユーザーの皆様へ

3年より少し前、私はFreeBSD Updateをリリースしました。これは私のFreeBSDに対する始めての大きな貢献です。その後、私はFreeBSDコミッターになり、FreeBSDセキュリティチームに参加し、Portsnapをリリースし、そしてFreeBSDセキュリティオフィサーになりました。しかしながら、私がオックスフォード大学を卒業生となって去り――卒業論文を書くのに忙しかった――サイモン・フレーザー大学の研究者となっても――研究論文を書くのに忙しかった――私のFreeBSD関連の仕事に関する「to do」リストは大きくなるばかりでした。そして今、私はそのリストの中にあるいくつかの事項について、私がFreeBSDについてフルタイムで仕事をする機会がなくては、おそらく永遠に解決しないことに気が付きました。

ここであなたが登場します。私はこの夏に16週間フルタイムでFreeBSDに働くため、15,000カナダドル(約13,000米ドル)を集められることを願っています。これは私にFreeBSDセキュリティオフィサーとしての役割に身を捧げることを許し、FreeBSD Updateの完全なオーバーホールを実行、そしてPortsnapにいくつかの著しい改善をもたらすことができるでしょう。

PortsnapとFreeBSD Updateを現在利用しているシステムの数(私のサーバーログによるとそれぞれ約8,500と4,500)を基にした私の推測によると、これはコンピューター1台につき1米ドルでうまくいくことになります(PortsnapとFreeBSD Update両方を使っているシステムについては2ドル)。もし私がPortsnapとFreeBSD Updateを使っている人からしか募金をもらわなかったとしても、これはお願いするのに無理な額だとは思いません。とは言うものの、たとえ募金の目標額に達しなかったとしても、私はできる限りの仕事を、資金の保つ限り、他の仕事(おそらくまた大学になるでしょう)に戻るまで果たします。

募金はpaypalでcperciva@freebsd.org宛に送れます。もし小切手を送られる方がお好みでしたら(この場合カナダもしくは米ドルでないとおそらく無駄になってしまいますが)、私への郵送先の入手のためご連絡下さい。どちらの場合でも、匿名を希望される場合は私にお知らせ下さい。

Colin Percival

詳細

1. 私はなにをするつもり?

次の内で私にできる限り。大体の優先順です:

  • 私のFreeBSDセキュリティオフィサーとしての役割を優先させる。

    過去数ヶ月間の中で時折、私は報酬をもらって遂行している仕事に仕方なく身を捧げていると感じることがありました。FreeBSDセキュリティオフィサーの(ボランティアとしての)役割に時間を費やすよりもです。私はこれがFreeBSDの安全性にとって大きな悪影響になったとは言いませんが、もし私がカンファレンスの締め切りに間に合うように論文を提出しようともがいていなければ、より迅速に解決されるはずだったいくつかの問題や、より良く書かれたアドバイザリを受けてしかるべきものはありました。

    明らかに、もし私が報酬を受けてFreeBSDのために働いていたら、これは問題となりませんでした。

  • FreeBSD Updateを書き直す。

    私が始めてFreeBSD Updateを書いたとき、FreeBSDのベースシステムはめちゃくちゃでした。暗号輸出規制のおかげで、いくつかのバイナリではどのセットの暗号コードが(もしあれば)インストールされているかによって、最大4個もの違うバージョンが存在しました。さらに、多くのバイナリではビルドするたびにまったく違う形でコンパイルされました(これはFreeBSD Updateにとって特に問題をもたらしました)。過去3年間の中で、これらの問題は修正され、FreeBSD Updateに関連する醜いハックの大半はもはや必要なくなったのです。

    その一方、私はFreeBSD Updateを書くときにいくつかの想定をして、問題をもたらしてしまいました。私は関連するパッチがCVSにコミットされた後にバイナリアップデートがビルドされるだろうと推測していました。私が2004年にFreeBSDセキュリティチームに参加して以来、これが事件になったことはありませんが、しかし私はCVSにコミットがされる前にバイナリアップデートがビルドできるよう、いくつかの醜いハックに手を染めなくてはならなかったのです。さらに、私は人がいつもすべてのアップデートを望んでいて、特定のアップデートがどのアドバイザリに責任を持つのか気に留めないだろうと推測していました。結果的にこれらの想定はどちらも真実ではありませんでした。

    私がFreeBSD Updateを書き直す際の目標は:

    • ユーザーはWorld、カーネル(複数も)、ソースコードを別々にアップデートできるようになります。これはカスタムカーネルを使っている人にとってFreeBSD Updateをより利用しやすくします。
    • 過去数年間に起こったsrcツリー整理のおかげで、ビルドコードは非常により簡潔に、より綺麗になります。これはFreeBSD Updateのビルドコードを独自のアップデート(例えば独自のカスタマイズを含めるなど)で使用したい人にとって、利用しやすくします。
    • i386以外のアーキテクチャーもサポートされるようになります。現時点でクライアントコードはほとんどのプラットフォームで動作しますが、私の知る限りではビルドコードは動作しません。これはまずAMD64ビルドで実現され、他のプラットフォームでは要望とビルドハードウェアの入手性次第になります。
    • アップデートのビルドはFreeBSDセキュリティチームの管理するハードウェア上で行われ、他のチームメンバーがビルドを始めることが可能になります。これはFreeBSD Updateがプロジェクトによって(ようやく)公式にサポートされることが認められることになります。

    私はこの計画について他のデベロッパーたちとBSDCanデベロッパー会議において検討するつもりです。ですから、おそらくこのリストにはいくつかの事項が追加されることになるでしょう。

  • Portsnapの改善
    • 私はすでにPortsnapのミラーリングコードを公開しましたが、Portsnapのビルドコードはリリースする前に整理しなくてはなりません。
    • Matthew Seamanが私に指摘してくれたように、ディレクトリ内のメタデータが変更された箇所で"make describe"を走らせるだけで、PortsnapのINDEXビルドを速くすることが可能なはずです(MatthewのPortindexの動作と同じように)。これはビルドが行われる方法の内部メカニズムのおかげで、かなりの量の作業を必要としますが、Portsnapのビルドを約1時間から約15分まで速くするでしょう(これは同様にCVSへのコミットからPortsnapクライアントでのアップデート取得可能までの遅延時間が短くなることを意味します)。
    • 私はずっと少ない帯域でも使用できるようにミラーリングコードを改良することができるはずです。現在は個々のクライアントマシンと比べ、約一千倍の帯域を使っています。結果、私はこれまで人々に独自ミラーを作るのではなく、すでに存在するミラーを使うようお願いしてきましたが、様々な理由によりこれはみんなにとって望ましいものではありませんでした。
    • Portsnapについて良く聞かれる苦情の一つは、Portをアップデートするときにローカルの変更を消去してしまうということです。どのファイルが存在するはずかを記録することで、私はPortsnapがより賢くローカルの変更を扱うようにできると思います。少なくともユーザーによって追加された余分なファイル(例えばfiles/ディレクトリ内の新しいパッチや、Makefile.localファイルなど)に触れずにそのまま残すくらいには。

2. 私はどれだけの金額が必要?

私は15,000カナダドル(約13,000米ドル)を集められることを願っています。これはおおよそ私が大学で働いて得られる収入です――私が「おおよそ」と言うのは大学では給与税のいくらかを支払ってくれたり、いくらかの手当を提供してくれるからで、本当のところ、この金額が大学で得る金額よりも多くなるか少なくなるか、確かではないからです。

留意してほしいのは、これがもし大きな企業でコードを書いたときに私が得られる金額では決してないことです――この相場は私がのしたい仕事をするときにのみ適用されます。

3. どのようにして募金できる?

cperciva@FreeBSD.org宛のPayPal経由か、もしくは小切手です(私の住所のためにはEメールをください)。電信送金も可能かもしれませんが、調べていません――もし必要となった時には詳しく調べます。

UPDATE: もう一つ可能性があります。おそらくカナダ人しか利用できませんが、Interacの「Email Money Transfer」です。

UPDATE: これ以上私にお金を送っていただかなくて結構です。どうやら私は目標額に到達したようです。

4. 最小/最大どれだけ募金できる?

PayPalの送金手数料の関係で、5ドル未満の募金はあまり現実的ではありません。小切手について、私はカナダドルの小切手を引き受けるのに手数料を払わなくてよいのですが、米ドル小切手で10ドル未満のものはおそらく現実的ではないでしょう。他の通貨(例えばイギリスポンドやユーロなど)については銀行の手数料がどのくらい大きいのか知りませんが、おそらく多少大きくなるでしょう。

上限に関して:もしあなたが1000ドルより多く募金されることをお考えでしたら、PayPalへの送金手数料支払いを避けるため、先に私に連絡する価値がおそらくあるでしょう。なぜならその金額を超えると手数料がかなり大きくなってしまうためです。またそれとは別に、もし私が目標額に近づいているようでしたら、大きな額の募金を送っていただく前に、現在高(次の質問を見てください)をチェックして私にご連絡していただくようお願いします。

5. これまでどれだけ募金された?

私は次の募金を受け取りました(日付はUTCです):

(リスト)

送金手数料とカナダドルに両替した後ですと、これは4262.82ドル(目標額15,000ドル中)です(訳注、2006年4月4日現在)。しかしながら、いくらかの募金――二つの非常に大きな額の小切手を含む――が郵送で届くはずです。そしてこれらは私を目標額まで達成させるでしょう(届いたら上記のテーブルに追加します)。

6. もし私が多すぎる/少なすぎる金額を受け取ったらどうなる?

もし私が目標額の15,000カナダドルに達しなかったら、私は支払われた金額内で可能な限り、他の仕事(おそらくまたサイモン・フレーザー大学になるでしょうが)に戻るまでにやり遂げます。

もし私が15,000カナダドルを上回る募金を受け取ったら、私は目標額を超えた募金分の寄贈者に連絡して、彼らに募金を払い戻しをする選択肢を提供します。

7. 私はいつこれを実行することを計画している?

2006年5月1日から2006年8月31日の間、7月の最終週は除外されます(長らく計画していたミュージックキャンプでの休暇のため)。

8. 私がこれをしている最中、<ここにバグを入れてください>を直す?

9. 私がこれをしている最中、<ここに機能を入れてください>を追加する?

もしそれがFreeBSD UpdateかPortsnapに関連することなら、おそらくは。私にEメールを送って問題を説明してください。そうすれば私に時間があるときに取り掛かるもののリストに追加します。

これまで人にお願いされたこと:

  • FreeBSD Updateにバージョンナンバーを表示するオプションを追加する。
  • FreeBSD Updateにどのアドバイザリがパッチによって修正されたかを確認するメカニズムを追加する。
  • FreeBSD UpdateがKLDを置き換えた後にlinker.hintsを間違いなくアップデートさせる。
  • freebsd-update cronにMAILTO環境変数について教える。
  • FreeBSD Updateの内部データベースに相対シンボリックリンクを使い、/usr/local/freebsd-updateからどこか他の場所に移動できるようにする。
  • FreeBSD Update経由でALTQサポートつきのカスタムカーネルを配信する。
  • FreeBSD Update経由で後にkldloadできるものを省いたカスタムカーネルを配信する。
  • Portsnapに最初のものがアクセスできない時に他のミラーを使うよう教える。
  • Portsnapをミラーやプロキシについてもっと賢くする――すべてのミラーは同じファイルを持っているべきだが、今のところ「ランダムにミラーを選ぶ」戦略はプロキシがデータを複数回受信する結果に終わっている。
  • Portsnapが利用可能なミラーを探すとき、古いバージョンのhost(1)の出力をパーズするよう教える。

10. 募金は税金控除可能?

私は税理士ではありませんが、基本的に次のように理解しています:

  1. 私は慈善事業ではありませんので、あなたはこの募金を慈善寄付として申告することはできません。
  2. 法的に言うと、これは請負仕事なので、企業はどのような形の募金でも事業活動費として申告することができます。ご要望があれば、私は請求書を発行します。

11. 消費/所得税については?

私の理解によると、私は誰にも消費税を負担させる必要はありません。なぜなら私の総収入(望ましくは15,000ドル)が30,000ドルの「small supplier(小規模事業者)」基準を下回るためです。

私はこれで受け取った金額分の所得税を支払わなくてはなりませんが、これについては自分で対処します(2007年の初め、2006年度の所得税申告書を記入するときに)

12. これまでのところ、私はどれだけの進展を見せた?

2006年5月に私が仕事を始めた後、私の疑似ブログ、Daemonic Dispatchesにて進捗状況のレポートを掲示します。完全に最新情報に追従することは保証できませんが――私は大したブロガーではないので――しかし私の進捗状況について何らかの見方を提供してくれるはずです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

FreeBSDのセキュリティ開発のための資金募集 More

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs