タグ別アーカイブ: バグ

部族社会に逆戻りするアラブ世界 | 川上泰徳 | コラム | ニューズウィーク日本版 オフィシャルサイト

アラブの部族はもともとアラブ民族が出てきたアラビア半島に発する。サウジアラビアではいまでも部族は大きな影響力を持つ。イラクやシリア、リビアでも部族は大きな役割を演じている。部族と聞いても、日本人には実感がわかないかもしれない。私はイラク戦争後にイラク人に「部族」とはどのような存在なのか、と質問したことがある。 その答えとして彼は、「例えば、私が交通事故で誰かを死なせたとする。そんな時は、私の故郷の部族長のところに行って、自分が死なせた人間の部族との間で和解の話し合いをしてもらう」と、部族に頼る場合を挙げた。 部族同士で話をして、「血の代償」の金額を決め、それを払えば、話がつく。そのような部族を通した和解の手続きをしなければ、「血の復讐」という部族の復讐のルールが働いて、被害者の部族または家族に命を狙われることになる。「血の代償」の金額が決まれば、それを支払う部族は、部族の中で金集めをする。部族は地方を拠点にしているのが普通だが、首都バグダッドなどの都会に住んでいるイラク人も、困った時に頼るのは故郷の部族だという。ある意味で、保険のような役割を果たすとい%8

引用元: 部族社会に逆戻りするアラブ世界 | 川上泰徳 | コラム | ニューズウィーク日本版 オフィシャルサイト.

その知識、ホントに正しい? Windowsにまつわる都市伝説(42):Windows as a Serviceを正しく理解しませんか――Windows 10とOffice 2016のブランチ更新概論 (1/4) – @IT

Windows 10はまだ誕生したばかりであり、Windows as a Serviceという新しいコンセプトはまだまだ認知されていないようです。Windows as a Serviceには「Current Branch(CB)」「Current Branch for Business(CBB)」「Long Term Servicing Branch(LTSB)」の三つの「Branch(分岐)モデル」が用意されていますが、これらをWindows Updateのタイミングの違いと認識しているのなら誤解があります。

例えば、CBとCBBの違いは、“CBは完全に自動更新”“CBBはアップデートのタイミングを調整できる”というのは完全に間違いです。

各Branchモデルの違いを簡単にまとめると次の表1ようになります。

Branchモデル 内容

Current Branch(CB、最適化モデル) コンシューマー向けのモデル。セキュリティ更新とバグフィックスは都度提供。新機能はリリースと同時に提供。LTSBを除く全てのエディションの既定

Current Branch for Business(CBB、企業向け最適化モデル) ビジネスユーザー向けのモデル。CBのおおむね4カ月後にBranchが始まり、セキュリティ更新とバグフィックス(不具合の修正プログラム)は次の次のBranchが始まるまでのおおむね8カ月間、都度提供。HomeおよびLTSBを除く全てのエディションで選択可能

Long Term Servicing Branch(LTSB、固定化モデル) 基幹業務システムなどミッションクリティカルなシステム向けのモデル。セキュリティ更新とバグフィックス(不具合の修正プログラム)は10年間のサポート期間中、都度提供。Enterprise LTSBのみ対象

表1 Windows 10(Windows as a Service)で用意されている三つのBranch更新モデルの違い

引用元: その知識、ホントに正しい? Windowsにまつわる都市伝説(42):Windows as a Serviceを正しく理解しませんか――Windows 10とOffice 2016のブランチ更新概論 (1/4) – @IT.

Snapchatのような最新テクノロジーを理解できない大人がすべきこと | TechCrunch Japan

Twitterが取り入れられた過程を思い返してみれば、人はTwitterで行われているやりとりに加わるまでその良さが分からないというのは明らかだろう。そこに到達するまで、多く人は「たった140文字で価値のあることを伝えられるのか?」とか「ブログではだめなの?」と言うものだ。Twitterに深く入り込むことが、Twitterを理解する唯一の方法だ。チームがSnapchatを完全に理解することができるようになる方法について私は考えた。

そして思いついたのが、会社で「Snapchatデー」を開催することだった。1営業日のメール、IM、チャット、テキストメッセージ、Trelloでのコメント、Githubのバグ対応、更には電話も含め、全ての社内コミュニケーションを禁止した。代わりに、全ての社内コミュニケーションをSnapchatで行うのだ。

「Snapchatデー」の出だしは困難なものだった。Snapchatは、効率的な社内コミュニケーションツールとして設計されていないことは明らかだし、それを実感した。ただ、一日の半分が過ぎたころには、チームの全員、このプラットフォームでのメッセージの送受信が上手くなり、操作方法をある程度学ぶ必要のあるインターフェースの基本的な使い方を覚えていた。Snapchatでどのようにバグ対応を連絡するかって?コミット画面の写真を撮って送っていた。

Seamlessでメンバー分の食事の意向を聞いて注文するのも一苦労だった。

チームの最年少メンバーらが他のメンバーのメンターになった。他のメンバーというのは、25歳以上のメンバーほぼ全員だ。若いメンバーは、フォントサイズや色を変える方法、フィルターを付けてSnapchatのStoryを作る方法を教えた。一日の終わりには、全員がSnapchatでプロ並になり、それ以来、Snapchatを使い続けるメンバーもいて、会社のためになっている。

引用元: Snapchatのような最新テクノロジーを理解できない大人がすべきこと | TechCrunch Japan.

ロイターニュース&マネー トップページ

米ファストフード大手マクドナルド(MCD.N: 株価, 企業情報, レポート)は4日、米国部門が今後2年をかけ、ヒトに使用される抗生物質を投与し飼育された鶏肉の購入を段階的に中止していく方針を発表した。

マクドナルドの北米サプライチェーンのシニアバイスプレジデント、マリオン・グロス氏は、新たな措置をめぐり、米食肉加工最大手タイソン・フーズ(TSN.N: 株価, 企業情報, レポート)など、国内の鶏肉業者と連携していると語った。

鶏ふ化場での抗生物質投与も対象となるが、ヒトに使用されないイオノフォア抗生物質を「節度を持って使用している」養鶏所の鶏肉については、今後も購入していくという。

今回の措置が実施されるのは、米国内の約1万4000店。海外で展開する約2万2000店は含まれない。

抗生物質の効かない薬剤耐性菌「スーパーバグ」の感染への懸念が高まる中、消費者擁護団体や公衆衛生の専門家の間からは定期的に家畜に抗生物質を投与する慣行を批判する声が上がっている。

マクドナルドの発表した方針は、食品・レストラン大手による最も積極的な措置で、養鶏所が今後慣行の転換を迫られる可能性もある。

また、業績悪化が続いているマクドナルドにとっては、今回の措置を追い風にイメージ一新を狙いたいところだが、イオノフォア抗生物質の使用もすでに禁止しているメキシコ料理チェーンの米チポトレ・メキシカン・グリル(CMG.N: 株価, 企業情報, レポート)やベーカリーカフェチェーンの米パネラ・ブレッド(PNRA.O: 株価, 企業情報, レポート)などの措置に比べると見劣りする内容だ。

タイソンはロイターに対し声明で、マクドナルドの決定に支持を表明。さらに、ヒトに作用する抗生物質の投与を2011年以降、84%超削減し、今後も減らしていく方針を明らかにした。

引用元: ロイターニュース&マネー トップページ.

マリオワールドRTAで奇跡の世界記録更新 人間には不可能とされた「エンディング呼び出しバグ」を実機で再現 – ねとらぼ

スーパーマリオワールドにおけるこれまでのRTA最速記録は10分台。一方、ツールを使って「理論上最速」を目指すTAS(ツールアシステッドスピードラン)ではなんと1分を切っています。どうしてこれほど差が開いているのかというと、TASの世界で「エンディング呼び出しバグ」という、ステージの途中から突然エンディング画面にワープする強制クリアの技術が発見されたため。実際のゲーム機でも「理論上」は再現可能なバグ技ですが、意味不明な操作をフレーム単位で何度も入力するという人間離れした作業が必要で、RTAの技術として使うのは非現実的だとされていました。

しかし、海外のRTAプレイヤー・SethBlingさんがTwitchで配信しながらこの技を試していたところ、なんと偶然にも実機で「エンディング呼び出しバグ」を成功させてしまいました。その場にいる誰もができるとは思っていなかったため、本人も達成の瞬間びっくり。これにより、約6分でクリアするという圧倒的な世界記録を叩き出します。しかも、翌日もう一度本気を出してチャレンジしたところまたしてもバグ技を出すことに成功。あっという間に自分の世界記録を塗り替え、4分49秒という驚異の記録を達成しました。再現の極めて困難なこのバグ技を完璧にマスターしたSethBlingさん。TASさんの領域に初めて足を踏み入れた人間としてRTAプレイヤーの間で大きな話題になっています。

引用元: マリオワールドRTAで奇跡の世界記録更新 人間には不可能とされた「エンディング呼び出しバグ」を実機で再現 – ねとらぼ.

Heartbleedはまだ生きている、多くの零細サイトが無手当のまま – TechCrunch

まず、良いニュースから: Heartbleedが発見された当初、セキュリティ企業Errataは60万あまりの罹患サーバを見つけた。その一か月後には、メジャーなサイトとホストの多くが大急ぎでパッチを当てたため、患者は31万8239、半分近くにまで減った。

悪いニュース: 針は止まったままだ。Heartbleedの発見から75日後にErrataのスキャンは、30万9197台の無手当サーバを見つけた。1か月前(31万8239)と、ほとんど変わっていない。

ほとんど横ばいだ。

つまり、攻撃のターゲットになりやすい上位1000ぐらいの人気サイトは健康体になったが、大量の小規模サイトはまだ病人だ。2か月後のパッチ適用率の低さを見るかぎり、最初に大騒ぎされたこのバグは、徐々に忘れられてしまったのだ。

では、ユーザは何をすべきか? いちばんよいのは、Heartbleed対策のパッチを当てたと宣言していない、古い、メンテナンスの悪いサイトには、近づかないことだ。さらに重要なのは、同じパスワードをあちこちで使いまわさず、サイトごとに違うパスワードを使うこと。そうすれば、メンテナーのいない空き家のようなフォーラムにアクセスしてパスワードを盗まれても、ほかのアカウントは無事だ。

引用元: Heartbleedはまだ生きている、多くの零細サイトが無手当のまま – TechCrunch.

koogawas tumblr 良いバグレポートのルールを覚えるのは簡単だ。すべての良いバグレポートに必要なものは正確に3つだ。 …

良いバグレポートのルールを覚えるのは簡単だ。すべての良いバグレポートに必要なものは正確に3つだ。1. 再現する手順、2. 期待されること、そして3. その代わりに観察されたこと。

引用元: koogawas tumblr 良いバグレポートのルールを覚えるのは簡単だ。すべての良いバグレポートに必要なものは正確に3つだ。 ….

ブルックスの法則 – Wikipedia

ブルックスの法則は、しばしば「9人の妊婦を集めても、1ヶ月で赤ちゃんを出産することはできない」と説明される。ブルックスの法則がしばしば引用される一方で、『人月の神話』でブルックスの法則が述べられる直前の「ブルックスの法則を一言で述べると」という行が引用されることはめったにない。

根拠

ブルックスによれば、この法則が成り立つ主な理由は二つある。

新たに投入された開発者が生産性の向上に寄与するまでには時間がかかる。ソフトウェアプロジェクトは複雑な作業であり、新たにプロジェクトに参加した人は仕事に取りかかる前に、まず開発の現状や設計の詳細などを理解しなければならない。これを既存のチームメンバの側から見れば、新入りの教育にリソースを割かなければならないということであり、従って人員の増加がチームの生産性に与える効果は短期的にはマイナスになる。また、プロジェクトに慣れない間はミスを犯しやすいので、新たなバグの挿入によってプロジェクトが更に遅れる可能性もある。

人員の投下は、チーム内のコミュニケーションコストを増大させる。プロジェクトを進めるに当たっては、チームが協力して同じ課題に取り組む必要があるが、これを実現するには調整のためのコストがかかる。一般に、人が協調して仕事を進めるためには、のコミュニケーションチャンネルを調整する必要があるので、結局、プロジェクトの人員に対してコミュニケーションコストはのオーダーで増加することになる。単純にいえば、開発メンバーを二倍に増やしたチームは、それに伴って四倍のコミュニケーションコストを負担するのである。

解決策

ブルックスの法則で言及された問題を避けるためには、問題全体を小規模のグループが担当できるサイズに分け、より上位のチームがシステムの統合を引き受けるというものだ。ところがこれも問題を分ける過程が正確でなければチームの間の意思疎通コストが増えるようになり、問題をもっと大きくする場合があるという短所がある。

引用元: ブルックスの法則 – Wikipedia.

ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 – WSJ.com

その日の午前、OpenSSLプロジェクトでボランティアでプログラムを作成していたドイツ人のRobin Seggelmann氏(31)が、11年12月31日にOpenSSLのバグを修正していたとき、意図せずバグを組み込んでしまったことを認めた。現在ドイツテレコムの法人向けサービス部門Tシステムズに勤務している同氏は、同社ブログの投稿でコード上の誤りがOpenSSLで働く複数のコード作成者によって見過ごされていたことを明らかにした。

複雑なコードにエラーはつきものだ。マイクロソフトやアップル、グーグルは毎月バグを公表している。しかし、OpenSSLは一部を寄付に依存しており、同プロジェクトに近い関係者は、資金と人手の不足が問題を悪化させ、2年間も放置する結果になったと指摘する。

ハートブリードは、インターネットの中核を成す部分がたった1つの暗号化テクノロジーに依存していることの妥当性にも疑問を投げかけている。米ジョンズ・ホプキンス大学で暗号化について研究するマシュー・グリーン氏は「モノカルチャー(1種類のものだけに頼る構造)では、1つのバグが全ての人を不安定な状況に陥らせることになる」と指摘した。

OpenSSLプロジェクトで唯一常勤でプログラム開発を行っているのが、暗号解読の専門家で数学の博士号を有する英国人のスティーブン・ヘンソン氏(46)だ。このほかにプロジェクトの管理チーム要員として、英国在住のスタッフ2人とドイツ在住の開発者1人がいる。

仕事仲間は、ヘンソン氏は優れた人材だが、孤立気味で仕事を抱え込みすぎていると話す。同氏は自身のウェブサイトに暗号化についての「歓迎すべき質問とそうでない質問」を掲載し、あらゆる質問が寄せられる自らの立場をマイクロソフトの経営を担っていた当時のビル・ゲイツ氏のそれと比較している。また、「不思議なことに一部の人は実際に私に会ったことがあるようだ」という一文もある。

無料でアドバイスを求めるOpenSSLを使用している企業に対しては、「私があなたの会社に連絡し、大量のコンサルティング業務を無償で行うよう要求したらどう対応するのか」と疑問を呈している。

引用元: ハートブリード、原因は開発者のミス―「OpenSSL」は少数のボランティアに依存 – WSJ.com.

本の虫: OpenSSLはサルによって書かれた

むかし、OpenSSLのメモリ確保で、バグがあったら意図的にクラッシュさせるチェック用のコードを仕込んでおいたが、メモリ確保が何重にもレイヤー化されるにしたがって、そのチェック用のコードは何の意味もなくなってしまった。しかし、誰もそのチェク用のコードを無効にしてテストしていないので、その無駄なコードが残っているというお話。コモンズの悲劇にも似ているが、あまりにも公共すぎるソフトウェアは、誰からも関心を払われないということか。

引用元: 本の虫: OpenSSLはサルによって書かれた.