All Articles by Akky Akimoto

2730 Articles

Adorable Avatars – キーからランダムに生成されるアバター

Adorable Avatars(愛すべきアバターたち)は、カートゥーン風のイラストアイコンを生成してくれるwebサービスです。

フォームで文字列を入れると、文字列に応じてアバターが変わります。

文字列が同じであれば必ず同じ結果が出てくるため、同じアイコン画像をいろいろな所で使いまわせるというわけです。↓は “akky” と入れた時に生成されるアバター画像。

Adorable Avatars で生成したアイコン例

キーはテキストなら何でも(日本語でも)良いみたいですが、サンプルとしては @ドメイン のメールアドレスが提示されています。Gravatar と似ているところもありますね。あちらは自分のメールアドレスとアイコン画像を登録して使うものですが、できた画像が気にならず、他人に同じものが使われても問題ない状況なら、ずっとお手軽です。

たとえば、アイコンつきの掲示板などで使えば、設定されてないアイコンを発言者の名前などをキーにしてこのAPIで表示することで、デフォルトアイコンだらけではなく同じ発言者が追いやすいようにできたりするのではないでしょうか。

ランダム生成は嫌で自分で決めたい場合は、顔パーツのリストから自分で組み合わせてアバターを作り、それを呼び出して表示させることもできます。

MITライセンスでソースも公開されており、顔のパーツのバリエーションを自分で用意すれば、同じ仕組みで別のアバター提供サイトを作ることも簡単そうです。

via Hacker News

ワードプレステーマ販売の Pipdig が、顧客サイトを使って競合にDDoSを掛けていた

ブログツール WordPress の有料デザインテーマを販売する Pipdig が、販売したテーマの中に競合製品の妨害をするなどのコードを隠し入れていた、ということで騒ぎになっています

イギリスのジェム・ジャベラ氏(Jem Jabella)のレポートが口火を切った疑惑は、Pipdig の売っているテーマが利用している Pipdig Power Pack (P3) プラグインの動作に関するもの。

さまざまな「特権的」コードの混入

「有料テーマを買って入れたら、ワードプレスのサイトがおかしな挙動を示すようになった」と顧客から調査を頼まれた彼女は、サイトがひどく遅くなっていることに気づきます。P3 プラグインがその原因だろうと突き止めた彼女は、P3が以下のようなことをしていると突き止めたと言います。

  • 利用者ブロガーのサーバーを使って、競合のウェブサイトに DDoS を掛ける
  • 利用者ブロガーのコンテンツ内のリンクを変更し、競合サイトの紹介リンクをPipdig へのリンクに変更する
  • GDPR違反となるような許可の無い利用者ブログの情報を収集する
  • 管理者パスワードを変更して利用者ブログへのアクセス権を得る
  • データベースの全テーブルを削除するスイッチを内蔵
  • Pipdigが不要と判断する他のプラグインを、ユーザーに問い合わせることなく無効化
  • ワードプレス本体や他のプラグインが出す警告を隠す

ジェムさんはこれらのコードの該当部分それぞれを記事中で解説していますが、実際の実行コードを外部のサイトから取得して動かしていたりする作りもあり、ある時点でその外部コードを調べても空ファイルだったり、無害なコードだったりと、すぐには何をしているのかわからないように工作されているようです。

管理者のメールアドレスをテキストファイルに出力し、そのログインパスワードを変更する機能などもあり、これが(WordPress に詳しくない)ユーザーをサポートする際に使おうという機能ではないかという擁護もありましたが、サポートを依頼したユーザーだけでなく全利用者に対して使えるようになっていることなど、Pipdig に対する疑念が表明されています。

別の操作。Bluehost という競合のテーマが有効になっていたら、そのキャッシュ機能を切り、WordPress公式に偽装したドメインに置いたコードを実行した上で「サイトが遅くなってますか?」というメッセージを表示させてた、というもの。

告発を受けたバージョンのソースコードのミラー。Pipdig 社はすでにいろいろなコードを削除した新バージョンを公開しているので、証拠保全用に前の問題があるバージョンを保管した人がいるようです。

Pipdig の「弁明」

Pipdig はブログで公式な声明を出しています。

彼らはたった4人の小さな会社で、猫の画像が好き。テーマをコピーして売ろうとする盗作が起こり、その対策としてコードを入れた、等、悪意でやったものではないと書いています。

また、停止させた他のプラグインのリストと、停止させた理由も書かれています。

一つ一つの理由を見れば、隠し入れられたすべての機能が最初から悪意を持って入れられたものではないのかもしれません。競合の排除やリンクの変更はそれでも弁明不可能に思いますが。

こういろいろと揃ってみると、購入者のワードプレス/サーバに対して自分たちのものであるかのように自由に操作しようとしている感じがあり、名誉回復は難しいのではと感じます。

ジェムさんは Pipdig を「ワードプレス有料テーマ販売の大手の一つ」と書いていますが、日本語で宣伝や販売をしていた感じでもないので、日本にはそれほどユーザーがいないのかもしれません。もし使っている場合は、Pipdig 社が出したこれらの機能を削った最新版に更新するか、彼らが信用できなければ他社のものに変更した方がいいかもしれません。

via Wordfence, Hacker News

BugBug – 機械学習によるバグの自動トリアージ by Mozilla/Firefox

Mozilla Hacks で、2月から導入された BugBug というバグレポートの自動分類ツールの紹介が読めます。

Mozilla の様々な製品/コンポーネントに対して発行されたバグ報告を、とりあえずどの製品のどのコンポーネントに属するものかを分類して、そのコンポーネントの担当者に早く届くようにする、というのか今回のツール導入の目的だそうです。

大災害時などに負傷者の治療作業の順番をつける「トリアージ」と同様のことをバグに対して行う「バグトリアージ」というわけ。

“Teaching machines to triage Firefox bugs” より、概念図

これまではというと、ボランティアや開発者が人手でバグを分類し設定することで担当者に届けられていたのですが、ここの分類に日数が掛かっていて、バグが解消されるまでの期間が長くなっていた、と。

機械学習で分類させるには、どんなバグレポートがどのコンポーネントに対するものか、という過去の正しいデータが必要ですが、Mozilla でこれまで発行されたバグレポートは20年以上の期間での153万件を越えるそう。

これが人力でおおむね正しく分類されているので、これをXGBoostに食わせることで、新たに到着したバグレポートが属するコンポーネントの予測が自動的にできるのだそうです。

2月末に一部のプロダクトに対して導入運用を始め、350件のバグを自動分類し、そのチケットの解決までの日数の(外れ値を除いた)中央値は2日間と改善されたそう。ちなみに、今は60%の信頼度で分類して、80%以上の適合率を達成しているそうです。

今後の計画としては、重複チケットの検出、バグレポートに欠けている内容(たとえばバグの再現方法)を見つけて報告者に追加してもらう、リリース版での重要なバグを素早く発見する、などを検討しているということ。

大きな製品になるとバグレポートも膨大に届き、切り分けだけでたいへんな人的リソースを必要とするのでしょうけれど、その部分の自動化は開発側にも利用者側にも大きな恩恵を与えそうですね。

via VentureBeat

電動研磨機レース

電動研磨機(ベルトサンダー)レーシング、というレーシングスポーツがあるんですね。

ベルトで駆動するタイプの研磨機で、ベルトをキャタピラーのように使って走らせ、速さを競います。二つのレーンを作り、その中を走らせたレースの動画がいくつか見つかります。

上は2007年、ラスベガスのカンファレンスでの模様。

こちらは屋外での大会。電源コードを引きずって走ることになりますが、電源コードが絡んだりしないように、中央に電源コード用のレーンがありますね。

テキサス州電動研磨機レース協会のサイトに載っていたルールでは、電源コードは必ず必要。充電式は失格ということのようです。

ドライバーが搭乗して競うベルトサンダーレースもあって、ペンシルバニア州のBerties Inn というレストランで毎年開催され、今年は第29回というから1990年頃からやっていることになりますね。

もしかするとモーターが有って動くものなら何でもレースができちゃうのでは。電動歯ブラシとかロボット掃除機とかも世界初のレースが開催できるかもしれません。

# もしかしたらもう有るのかも

via Wikipedia and TheNextWeb

HTTPステータスコードを絵文字にする提案

PSR-7 のユーティリティクラス http-message-util において、ステータスコードの定数名を絵文字にしてはどうか、という提案が出ています。

週末が4月の始まり付近に掛かるという新事実にちなみ。絵文字はステータスコードの新標準となりつつあります。特定のステータスコードの数字にどんな意味があるかというのを覚えなくても、絵文字によってステータスコードを見た人々の感情を表すことができます。またこれは、404エラーが出たというユーザーからのつきない呼び出しを解消します。彼らは電話口で、建設中の絵文字が表示されたので完全に状況を把握したと述べることでしょう。

差分を見てもらった方がはやいでしょうか。

定数名の方を変えるんですね。

# 4月1日の提案です。プルリクエストまで掛かってますが。

docker/surprise – Docker誕生日

docker/surprise


docker run -it -rm docker/surprise

Docker6周年記念イメージだそうです。

ソースコードはこちら