Henrichのページ

Henrichのコメント: Re:Gentooじゃなかったのか… (スコア 1) 61

by Henrich 2018年01月21日 18時10分 (#3348445) ネタ元: Google、社内で利用するLinuxディストリビューションをDebianベースに変更中

>>Genbtooベースだったのは初期で、いつの間にかベースを変えてたと思う

いいえ、ChromeOSは今もGentooを利用しているはずですよ。

>>あと、Debianが一番権利関係が整理されててシンプル（だからこそベースに使われるんだけど）

権利関係？これがライセンスのことを指しているのなら、これが直接的な要因というのはないと思いますけどねぇ。

>>Debianに開発者を送り込んでLinux全体の指標に干渉しつつ
>>自分の求める機能を適切に提供できるトリをその都度選び直してる印象

具体的に誰のことを指しているのですか？
＃Linux全体の指標とは一体何なのか...

知ってるだけでもGoogleに勤めているアクティブなDebian開発者は数名いますけど、彼ら・彼女らがGoogleの意思を反映して行動してると思ったことは一度もないですけどね。

＃本当にGoogleが開発者を送り込んでくれるならWelcomeという感じ :)
　フルタイムで活動できる開発者リソースは貴重。

Henrichのコメント: アップグレードにはaptitudeは非推奨です（Re:悪いことは言わん (スコア 2) 17

by Henrich 2017年08月30日 22時34分 (#3270701) ネタ元: Raspbian Strechリリース

まっさらなところからやったほうがアップグレードに伴うトラブルは避けられるよ、という点は同意しますが

>Stretchからはsystemdの仕様が強制適応されるので

Jessieからsystemd使ってるので、Stretchになったからという理由は説得力に欠けます。
具体的にどの「仕様」なのでしょう。

> 後はお約束だからって
> 依存地獄の解消に何の役にも立たないapt-getを
> 周知し続けるのも問題かなぁ
>
> 手痛い洗礼を有難がれで裾野が広がる時代じゃないんだし
> せめてaptitudeにしようよみたいな

明らかに間違いです。アップグレードにはapt-getが推奨されます（アップグレード時のaptitudeの利用は非推奨で、aptitudeをアップグレードに使うと依存関係の解決時にループ状態に陥ることがあります）。

アップグレードにaptitudeではなくapt-getを使うのが推奨されるのはDebian6.0 "Squeeze"の頃からリリースノートに明記されています。2011年のことです。
aptitudeが推奨されていたのはDebian3.1からDebian 5.0の頃の古い古い話です。

Henrichのコメント: Re:tab mix plus (スコア 1) 43

by Henrich 2017年04月23日 9時16分 (#3198723) ネタ元: Firefox 53リリース、Auroraチャンネルは更新を停止

「バージョン変えずにセキュリティパッチ当てる」のはRHEL（CentOS）とかSUSEとかでも普通に見られることなので、なんでDebianが名指しででてくるのかよくわかりません。

DebianではFirefoxはESRでいくのは規定事項だし、開発リソースをそんな後ろ向きなことに使う余裕はないでしょうね。firefoxパッケージメンテナのMikeさんもMozillaのお仕事で忙しいでしょうし。

Henrichのコメント: Re:無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア 1) 40

by Henrich 2017年04月22日 9時56分 (#3198299) ネタ元: Debian開発者が暴動の扇動やテロ支援容疑でロシア当局に逮捕される

というか、記事自体がもっとちゃんと書いたほうが良いですよね、これ。

他にも、タイトルでDebian開発者って書いてるけど「Debian developer」はDebianプロジェクトで認定のプロセスを経た公式の開発者（平たく言うと @debian.org なアドレス持ってる人）で、Dmitryさんは「Debian maintainer」（幾つかのパッケージについてだけアップロード権限を与えられてる人）なので違うんですよね。

Henrichのコメント: 無効化した鍵はSSH鍵じゃなくてGPG鍵の方です (スコア 1) 40

by Henrich 2017年04月22日 9時31分 (#3198288) ネタ元: Debian開発者が暴動の扇動やテロ支援容疑でロシア当局に逮捕される

コメントを見てると誤解されてる人が多いようなので...

パッケージをリポジトリにアップロードする際にデジタル署名するんですよ。
で、キーリングにあるGPG鍵による署名だったらパッケージをリポジトリに登録する処理をします（説明を大幅に端折ってますが）。
キーリング情報は https://anonscm.debian.org/git/keyring/keyring.git 参照。

今回は「ロシア当局が押収したGPG鍵を使って悪意のあるパッケージをリポジトリに登録する可能性があるので、それを防ぐ処置をした」ってことです。

Henrichのコメント: ツールによる類似率の判定 (スコア 1) 9

by Henrich 2016年08月21日 8時54分 (#3067110) ネタ元: VMwareが不当にLinuxのコードを使っているとして訴えられた裁判、VMwareが勝訴

今回は間に合わなかったけど、コードのクローンしてるかどうかをツールを使って判定してみたそうな。
https://sfconservancy.org/copyleft-compliance/vmware-code-similarity.html

＃ちなみにこのツール、作者は日本の方らしい http://www.ccfinder.net/ccfinderxos-j.html

Henrichのコメント: Debianパッケージに特化したツールじゃないんだけど。。。？ (スコア 1) 40

by Henrich 2016年01月04日 20時44分 (#2944101) ネタ元: Debianパッケージ作成支援ツール「cme」登場、GUIでの操作も可能

https://github.com/dod38fr/config-model/blob/master/README.pod を見てもらうとわかるけど、一応「interactive configuration editor」を目指した設定ファイル編集のための汎用ツールなの。

で、それにDebianパッケージ用のプラグインが追加されたよ、という話。

＃debパッケージの作成はそんなに難しいとは感じない。通常のプログラム書くほうがよっぽど大変ですよ…。