ニュースにとっては素晴らしい一日…少なくとも、刺激的なドラマやワイルドなストーリーにとっては素晴らしい一日でした。

Linuxから始めましょう

2週間以内にハッキングされる

「すべてのGNU/Linuxシステムに影響を与える」リモートコードエクスプロイト（RCE）に関する噂が広まっています。深刻なCVEスクリーンショットが公開され、RedHatとCanonicalがこれを10点満点中9.9点と驚異的な評価をしたと報じられています。これはつまり、攻撃者が西洋文明全体を破壊できる可能性があることを意味します。

削除されたTwitterスレッドで詳細をお読みください。

ここまでくれば、「驚くべき主張には驚くべき証拠が必要だ」という格言を思い起こさざるを得ません。この主張は真実である可能性もある…あるいは、思春期の空想に過ぎない可能性もあります。著者が開発者について暴言を吐いている様子は、まるで誰かが偉そうに言っているように聞こえます。

もし存在するとしたら、それが何なのか興味深いところです。これは完全なアクセスを可能にするリモートエクスプロイトであり、「すべて」GNU/Linuxであると主張しています。つまり、ファイアウォールは除外されます。

他に一般的でリモートアクセス可能なものはありますか？すべてのディストリビューションにファイアウォールが搭載されているわけではありませんし、もしこれがSSHの脆弱性（繰り返しますが、すべてではありませんが…）だとしたら、Linuxの範疇を超えているでしょう。ネットワークスタックの何かが原因かもしれません。Linuxは、他の多くのディストリビューション（Windowsも含む、確か）と同様に、自社製のTCP/IPスタック、それともBSD系のスタックを使用しているのでしょうか？

これはネットワーク スタック内の何かであるはずだと思います。そうでなければ、原告は言葉をいい加減に扱っていることになります。

もしこれが IPv6 スタックにあり、ほとんどのサイトが IPv6 を有効にしていないために安全だったとしたら面白いでしょう。

WordPressが核兵器に転向、WP-Engineも同じく

昨日、Attomatic/Wordpress.com/Wordpress.org は、WP-Engine を大量虐殺、テロ、人身売買、映画配給、そして最悪なことに (落ち着いてくださいね) リビジョン履歴をオフにしたとして非難する長い怒りの長文記事を公開しました。

はい、本当です。WP-Engine でホスティングしている人にはリビジョン履歴がありません！驚きです！

Attomaticの暴言は、激しい毒舌に満ちている…というか、むしろ、やかましく、泣き言のように聞こえてしまう。例えば：

「…その内容は神聖です…」

「…WordPressの核心を突いて、コンテンツの完全性を破壊しているのです…」

「彼らはWordPressのエコシステムを徹底的に調査している…」

「…WordPressにとって癌だ…」

おそらく国連人権高等弁務官が介入する必要があるだろう。

問題の根源は、WP-EngineがWordPressのホスティングで利益を上げていることにあるようです。冗談抜きで、それが理由です。AttomaticとWP-Engineはどちらも5億ドル規模の収益を上げていますが、WordPressの開発元であるAttomaticの方がコードへの貢献度がはるかに高く、それがWP-Engineの利益につながっています。

もちろんこれは完全に違法です。WordPressのライセンスには…えっと、待ってください。誰でもWordPressをホストできます。えっ？それなら、Attomaticは世界中の共有ホスティング会社を一つ一つ厳しく叱責すべきではないでしょうか？

まあ、とにかく、マット・マルウェグは頭がおかしくなった。

しかしその後、事態は全く別の方向へと動きました。WP-Engineは本日、サービス停止命令を申請しました。

驚くべきことに、Automattic の CEO マシュー・マレンウェッグ氏は、9 月 20 日の WordCamp US 大会での基調講演の前に、WP Engine が彼の営利企業である Automattic に多額の金銭を支払うことに同意しない場合、WordPress コミュニティ内外で WP Engine に対し自称「焦土作戦」を開始すると脅迫しました。法外な金銭要求が満たされないと、マレンウェッグ氏は従業員、顧客、そして世界に対して WP Engine を貶める虚偽の主張を繰り返し、脅迫を実行しました。マレンウェッグ氏は、基調講演、X、YouTube などの複数の公開プラットフォーム、さらには WordPress.org サイト、すべての WordPress ユーザーが使用する WordPress 管理パネルなど、さまざまな方法で WP Engine に対する不当なキャンペーンを展開し、オンライン ビジネスを運営するために使用しているプラ​​イベートな WordPress インスタンスの WP Engine 顧客を直接ターゲットにしていました。

まあ、これでまた別の意味で怒りが湧いてきましたね。ちなみに、その「莫大な金額」というのは数千万ドル単位です。

読んでいてとても楽しいです。どうやら、マレンウェッグ氏はWordCampの基調講演で私たちがステージに上がる直前まで、金銭を要求し「核兵器を使う」と脅迫していたようです。さらに、プレゼンテーション開始直前までWP-Engineの役員会に脅迫のメッセージを送っていたようです。詳細はPDFをご覧ください。

マレンウェッグ氏のWordcampでのプレゼンテーションはこちらでご覧いただけます。ジャズの伴奏に合わせてメモを読み上げています。これは本当に作り話とは思えません。