2012-09-01(土) [長年日記]
■ 話題の電子書籍「Gene Mapper」を買ってみた
(電子書籍的な文脈で)「Gene Mapper」というSF小説が話題になっていたので、買ってみた。500円のところ発売記念価格で300円。
まだ読んでないので中身に関してはまたいずれだけど*1*2、その売り方がすごいわけですよ(バンバン)。
まず、出版社や取次を介さない、自己出版。そしてGumroadを使った直販。さらにKobo StoreやAmazonでも販売。やり方はハリーポッターに近い。やっぱ著者に技術があればこれくらいはできちゃう時代なんだなー。出版社は自身の価値をそうとう考えぬかないとやっていけないですね。
さらにマルチフォーマット。ベースはEPUB3だが、それぞれ横書き・縦書き、それからKindle用、PDF、青空文庫形式まで。おれは小説は縦書きで読みたい世代なのでPDFにしたが*3。もちろんDRMフリー。おまけに原稿はCreative Commonsで公開。以前『「後世に残る」のは紙か、電子か。』でも書いたように、この戦略は正しい。この著者は、自身の作品を後世に残すすべをわかってる。
……ということで、これはかなり理想に近い電子書籍の流通方式だと思う。なにより誰も損をしていないのがすごい。もちろん、著者に力量があるからできたことだけど、このうちどこかの部分を出版社や書店が担えればいいだけの話なので、囲い込みのことばっかり考えてないで、そろそろこういう優秀な個人に学んではどうですかね。
2012-08-31(金) [長年日記]
■ 
実践 Metasploit ―ペネトレーションテストによる脆弱性評価(David Kennedy/Jim O'Gorman/Devon Kearns/Mati Aharoni
ここ数日けっこうな騒ぎになっていた、Oracle Javaのセキュリティホールに関する報道にともなって、幾度となく名前が登場したMetasploit。その本邦初の解説書である本書をちょっと必要に駆られて読んでいるんだけど、いやー、面白いわー。いままであまり接近してこなかった世界ではあるが*1、Webサービスを開発・運用している身としては他人ごとではない世界でもあり、壁を隔てた向こう側にいる人たちの思考過程とその手法についてよくわかって(いろんな意味で)面白い。
Metasploitそのものはペネトレーションテストをすることを目的に作られているが、そこに含まれているのは歴代の多数のexploitなわけで、ダウンロードするだけでアンチウィルスソフトにひっかかる代物だ。そんな危険なものなのに、オープンソースでリポジトリはGithubにある。さらに開発言語は我がソウル言語であるRuby。こりゃフォローしないわけにいかないし、いつかはパッチのひとつもcontributeできたらいいね。
本書は「実践」とついているだけあって、構成もハードだ。なにしろインストール方法はおろか入手方法の説明もなしにいきなり起動から入る。専門用語の説明も最小限。それくらいはクリアしてから手に取れということだ。一方、ホワイトハッカーとしてペネトレーションテストの正当性を確保するためのルールに関しては前段で丁寧に説明してあり、モラルなくしてこのツールを手に取るなという強いメッセージに背筋が伸びる思い。
そんなペネトレーションテストの設計から入って、ポートスキャン、脆弱性スキャンを経てようやく「攻撃」に至る手順はしごくまっとう。理論は別の書籍に任せるということだろう、周辺ツールの紹介もはさみつつ本当に実践的な手法の紹介に徹している。まだ読みかけだけど、後半にはRubyで書かれたさまざまなモジュールを改造したり新規に書き起こしたりもしているようで、これも楽しみだ。
実践 Metasploit ―ペネトレーションテストによる脆弱性評価
オライリージャパン
¥4,180
*1 クラッキングをする人たちの住む世界、という意味でだが、もちろん本書の想定読者はセキュリティ監査目的のペネトレーションテストをする人たちである。
2012-08-30(木) [長年日記]
■ 今日もプチプチとgemのproxy対応
proxyの内側でrubyを使ってるのは世界中でおれだけなんじゃないかと感じつつある今日このごろいかがおすごしでしょうか。今日はTwitter認証を使っているツールを動かそうとしたらホストが見つからない的なエラーを吐いたので「またか……」と思いつつ対応しました。
認証の実装に使っているのは例によってOmniAuthなのだけど、Twitterの実装はOmniAuth Twitter。この中でRuby OAuthを使っていて、HTTPでの通信をしているのはこれ。
OAuthの方はちゃんとproxyを意識した作りになっていて、外部からオプションで:proxyを与えればちゃんをそれを使うようになっている。ので、OmniAuth Twitterの方で環境変数を見てオプションを変えるようにしたものをpull requestして、これはすぐに取り込まれた。めでたしめでたし。
……とはいえ、数あるOAuth利用者がいちいち同じ対応をしなきゃいけないのは良くないよなぁ。できるだけ上流、この場合はOAuthの方で対応した方がいいかなー。さらにさかのぼってNet::HTTPで、というのは行き過ぎだとは思うが、その境界はどこにあるのか。悩ましい。
◆ wakatono [まいどありがとうございますー。 正しく楽しんでいただき、かつお役立ていただければ幸いですー。]
◆ ただただし [役だってますよぅ、マジで!]