2011年9月27日火曜日

【ネタ】 Gentoo 宗教論 【フィクション】

Twitter やカンファレンスなどで構っていただいております、GentooJP の @matsuu さんが、QAサイトの Routy にステキな「自作自演」質問を掲げておりました。
Gentooは宗教ですか?
最近TwitterのタイムラインでGentooというのをよくみかけるのですが、Gentooって何なんでしょうか?ペンギンですか?宗教ですか?
個人的にかなりツボに入ってしまったので、トンデモライター風に回答を書いてみました。


今の時代を考古学として研究している研究者風の設定でトンデモ言説をちりばめつつ、それでも比較的真面目にネタ回答文書を書いてみました。

あくまでフィクションではありますが、無駄に現在のこの界隈の事情なんかをそれっぽく織り込んでみましたので、お楽しみいただけば幸いです。

2011年9月25日日曜日

Solaris についての個人的な展望

なかなか方向性がみえてこない Solaris まわりでございますが、現地時間の 9/21 に Oracle の四半期決算についての記事が出ていました。記事はオリジナルが


で、日本語の翻訳記事が japan.internet.com に掲載されています。


この記事によると、この四半期は決算的は好調だったそうで、それはなりよりであったのですが、それ以上に興味をひかれるのはその中で引用された CEO の Larry Ellison の言葉です。
"I don't care if our commodity x86 business goes to zero,"

"We don't make any money selling those things. We have no interest in selling other people's IP, and commodity x86 includes Intel IP and Microsoft IP."
この中で出てくる "IP" というのは IPアドレスのことではなくて、知的財産権 ( Intellectual Property ) のことなのですが、知的財産権で ( Oracleが ) 利益が上げることができない分野で、もはやコモディティ ( 日用品 ) 化した x86 でのビジネスには興味ないということを言っています。

CEO である Larry Ellison がはっきりと "IP" という言葉を使ってこのような発言をしたということは大きな意味があって、Oracle としては知的財産権を囲い込めないところではビジネスをやらない( やりたくない ) こと、それこそオープンソースなど糞食らえだというのが本音なのではないかと思わざるを得ません。極端な見方をするならば「Oracle はオープンソースの敵だ」と公言したに等しい感があります。

思い起こせば旧 Sun の製品でコモディティ色のあるものやオープンソース化したものはそれぞれ波乱の時代を迎えています( OpenOffice.org は結局 Apache 財団に、Java では訴訟、Solaris はサーバ志向へ )。

OracleSolaris まわりの展望


そういった事情を踏まえて OracleSolaris がどうなるのかという展望を考えてみたいのですが、現在 OTN ライセンスでプレビュー版ともいえる Solaris 11 EA が提供されて ( 要OTNアカウント ) いますが、対応システムは x86-64 と M もしくは T シリーズの SPARC システムに絞られています。 32bit x86 については Solaris 11 Express からサポートされなくなりましたが、 あらためて Solaris 11 EA を見てみると /kernel 以下の 32bit バイナリが全部粛清されている状況です。

なるほど徹底しているなと感じてユーザランドを見てみると /usr/bin 以下などには相変わらず 32bit のバイナリがそれなりに存在します。

ソースツリーの中でどうなっているのかは憶測するよりほかないのですが、 /kernel 以下のディレクトリ構造が変わっているわけではないので、32bit バイナリが生成されないようにビルドシステムが変更されたのではないかと思います。 これは x86 アーキテクチャの中でもよりコモディティ化している 32bit システムについて戦略的にサポートを落としたということができます。

Solaris 11 EA を見る限りで推測すると、Solaris 11 はリリース当初において x86-64 はサポートされるようですが、中長期的に見た場合には x86-64 もサポートが切られSPARC システム専用になるか、専用のアプライアンスのみサポートするという形になるのではないかと思います。

コミュニティベース Solaris については?


このことはコミュニティベース Solaris にも間接的に影響することで、いわいる「リークメモ」ではOracle Solaris リリース後半年後を目安にソースを公開する方針が謳われていますが、そもそもソースが開示されるのか、開示されたとして SPARC 専用のものになるのではないのかという懸念が考えられます。またライセンス回りについても、Oracle がその気になれば Illumos も OpenIndiana も訴訟でつぶされる可能性を常にはらんでいます。また仮に CDDL ライセンスでパッチなどの貢献を行った場合には Oracle が自身の財産として無制限に使うことができてしまうという問題も生じます。

OpenIndiana ディストリビューションについても同じようなことが言うことができて、 OracleSolaris 互換を目指しているという目標のために、Oracle の動向に足を引っ張られるという事情があります。端的な例は Apache2 についての脆弱性のついての対応で、Bug Ticket が登録されているものの、その内実は
CVE-2011-3192 is a major security problem affecting Apache 2.2. Oracle may have packaged 2.2.21 in Userland or added patches, we should pull this in or update it ourselves.
という状況で登録されたままの状態になっています(脆弱性が報告されて何日経過しましたっけ?)。

「OpenSolaris」 という幻想


では、OpenSolaris とはなんだったのかという議論が生じるのですが、あえていえば

Sun が残した最後の花。しかしもうすでに枯れている

ということができるのではないでしょうか。よく言われる OpenSolaris の三要素「ディストリビューション」「コードベース」「コミュニティ」で見ても、「ディストリビューション」はすでに終了、コードベースについても Oracle が持っているものは公開どころか知的所有権として囲い込み、「コミュニティ」に至っては OGB 解散以降再編の動き無しということで、何ひとつ機能していないことになります。

見かけ上 Illumos/OpenIndiana を「OpenSolarisの後継」と位置づける見方もありますが、Oracle が知的所有権の囲い込みで収益をあげる施策をとるかぎり、Illumos/OpenIndiana が OracleSolaris 互換を維持するのは非常に難しいものになると思います。 結局のところ、これから Solaris を追いかけるということは、プロプライエタリ・ソフトウェアの OracleSolaris を追いかけるということにならざるを得ない状況です。端的に言えば

Solaris が Oracle によって closed にされた以上、 OpenSolaris という言葉は概念的にありえない

ということができましょう。Oracle が Sun 買収後に Solaris に対して起こした(そしてコミュニティを無視し続けた)行動はまさにこの Larry の言葉に集約されているといっても過言はないでしょう。私自身 LiveUSB Creator を書いたりしてそれなりにかかわってきましたが主が変わるとここまで変わってしまうという教訓をだったのかもしれません。

再掲しますが、
"I don't care if our commodity x86 business goes to zero,"
"We don't make any money selling those things. We have no interest in selling other people's IP, and commodity x86 includes Intel IP and Microsoft IP."
この言葉、Larry の ( そして Oracle の ) 本音なのではないでしょうか。国内にも "OpenSolaris" のユーザグループが存在しますが、そろそろ真面目に身の振り先を考えたほうがよいかもしれません(私のような「不良会員」が言うことではありませんが...) 。さもないと「OpenSolaris は Oracle の商標だけど、もう closed にしたからその名前使わないでくれ」とか言われそうな気がします。

2011年9月20日火曜日

SoftwareDesign 2011/10号 を買ってみました

なにやら非常にはっちゃけた FreeBSD の特集が組まれるということで、久々に SoftwareDesign 2011/10月号を買ってみました。

FreeBSD は自分が持っている計算機で最初に使った UNIX like OS で、バージョンで言うと 1.1 前後、まさに 4.3BSD Net/2 の訴訟ねたが進行しているあたりで使い始めました。 その後大体 3.x ~ 4.x あたりまで使っていたのですが、コミュニティの毒気に霹靂 ( 時代が違う話なのですが、この記事あたりが雰囲気として参考になると思います ) したのと、UNIX の本質に触れるのであれば Solaris であろうと考えて FreeBSD を使うのはやめた経緯がありました。

現在 Solaris を取り巻く状況は OpenSolaris の晩年期を頂点として、色々と残念な状況になっているのですがそれはそれとして、良い機会なので FreeBSD のその後の経過と最新動向を探ろうという意図で買ってみたのですが... やはり期待を裏切られるような内容でございました。

歴史語りが多すぎる


BSDそのものがこの業界の中で長い歴史を持っているという事実、そして雑誌のカラーとして読み物的なものにもウェイトを置いているという事情はありますが、それにしても歴史語りが多すぎたように思います。また歴史語りにしても 4.3BSD Net/2 の訴訟の経緯の部分で「FreeBSD が 4.4BSD-Lite 出自である」というミスリードを誘う(表題下の概要の部分には「最初は 4.4 BSD Liteをベースに 386 CPU 用に公開された FreeBSD は」と書かれちゃってたりします)プチごまかしをしていたり、FreeBSD を選択するメリットがすでに歴史的なトピックになっていて(イマドキ IEEE802.1Q をサポートしていないサーバOSなんてありませんよ?)それに筆者が気づいていないか勉強を怠っているということがありそうだと感じました。

特集記事間の連携がうまくいっていない


これは執筆者間の打合せかもしくは編集者のチェック不足のどちらかだと思うのですが、内容的に歴史語りとなってしまった記事がかぶってしまった部分や、FreeBSDの 派生OSとして PC-BSD を紹介したその直後のインストール記事で、インストーラーとして PC-BSD を使って解説をしているところがマズい部分としてあげられるのではないかと思います。インストール記事では ZFS Root の兼ね合いでと断り書きがしてありますが、結果的にインストール記事の説明の中で ZFS Root が必須の要素には思えない構成だった以上、中途半端に混乱を招く内容だったように思います。

また、インストーラーということでいえば小飼氏の放言コラム ( コラムにすらなっていないように感じましたがそれはさておいて ) で Ubuntu の GUI インストーラーを写真まで載せたうえで「華がないほうがいい」とこきおろしていましたが、その主張とインストール記事での紹介が矛盾してしまっているというマズさもあります。もちろん Ubuntu には GUI インストーラーだけではなく Alternate CD によるテキストインストーラーも用意されていますし、Server Edition であれば、最小構成でのインストールも可能です。これは比較対象のものについてろくに調べもせずに単にケチをつけているといわれても仕方がない部分があるのではと感じさせられる内容に思いました。

一般誌で「まど☆マギ」ネタを展開することの是非


「まど☆マギ」というのは今年1~3月に非常に話題になったアニメ作品「魔法少女まどかマギカ」のことで、作品としては非常に素晴らしいものであり、一時期は秋葉原やこの手の勉強会やカンファレンスで繰り返し使われたネタであるのですが、それを全国の書店に並ぶアニメとは関係のない一般雑誌で展開することについては是非が問われそうに思えます。実際

[女性が参加しやすいITイベントの作り方 1/2] わたしたちが勉強会に行かない7つの理由

という記事が書かれる程度には嫌悪する人もいますし、なにより元ネタを知らなくても十二分に理解でき、楽しめるような程度に抑えるべきだったのではないかと考えています。実際この作品の魅力としてストーリの核心部分についての暗喩のうまさが光っていたことがあげられるのですが、そういった要素をさしおいて、ネタ全開で特集組むのは時期的なものを考えたとしても非常にリスクが高いように思います。さきほど挙げた小飼氏は 9月号の書籍おすすめ企画でもこのネタを展開したようですが、同氏が今回の特集の仕掛け人だったとしたならば一般雑誌に寄稿することの意味をもう一度考え直してほしいと思います。

事実上国内のコミュニティが存在しないOSに新しいユーザを呼び込めるのか


こんな感じで、若干統一感に欠けるといわざるをえない特集でしたが、仮にこれをキャッチアップするコミュニティがあれば FreeBSD の今後の展開につなぐことができることもできそうに思いますが、実際のところ事実上国内のコミュニティが存在しない ( http://www.jp.freebsd.org/ はありますが、開店休業状態ですよね? ) 状況で、どれだけ新ユーザに訴えかけることができたのかというのは非常に疑問に思います。雑誌に特集として取り上げられるというのは大きなチャンスであることは間違いないのですが、そのチャンスが無駄にならないことを願いたいところです。

今号全般を通じて


久々にこの雑誌を買ってみた立場でこのようなことを言うのは心苦しいのですが、この雑誌の広告出稿がこのご時世のせいなのか非常に少ないのが気がかりです。今月号は特集のインパクトでそれなりに部数が出るような気がしますが、その後どう維持していくのかということは雑誌として大きな課題になると思います。誌面後半の連載の部分については小粒で光る記事が少なからずあるので、メインディッシュとなる特集記事の内容でしっかり読者の心をつかむ誌面づくりを期待したいところです。

2011年9月16日金曜日

Vim の日本の統合コミュニティ vim-jp って?

UNIX/Linux 環境でのエディタにはもっぱら vi やその眷族を使っていて、それこそ毎日使っている私ですが、ちょっと思うところがあって @kaoriya さんの Windows 版の Vim7.3(+kaoriya) をダウンロードしに行ったら、何やら「お詫び」なる文章が掲載されておりました。

私自身 vi 系のエディタを常用するようになって随分時間がたってしまっていますが、正直何に対して「お詫び」するに至っているのか話が見えない状況です。裏を返せば私が vi 系のコミュニティ活動にはほとんど関わりを持ってこなかったことを、さらにその背後には道具としてそれなりに完成されてコモディティ化されたものだということもできるような気がします。

確かに、ソフトウェアとして見た場合には vim 系で国内で使われているものを見ても jvim3, jvim5, vim7 の各OS版、GUI/CUI版、 Wnn や cannna のサポート有無など非常に多岐にわたっていますし、他の vi クローンも合わせて考えるとそれこそ派生ソフトの数は膨大なものになります。そのそれぞれが時代や背景を背負ってこの世に生まれてきたものですから、無碍にコミュニティを統合してリソースを集中する必要はそれほど多くはないような気がします。

もちろんポータル的な「あのサイト見ればOK」みたいなものがあればベターではあるのですが、最低限の最大公約数的な、すなわちオリジナルの vi についてのガイド的なものが各々の環境で利用できればそれで十分な気がします。書籍や良い先人がきっと皆さんの近くにいるでしょうから、その方々に教えを乞うようなスタイルが望ましい気がします。 ( え、周りに vi 使いがいない? そんな組織飛びだしちまいなっ! )

中のコードや翻訳等の問題についてはそれぞれの個々のソフトの中の問題ですから、所詮なるようにしかならん気がします。とはいえ、せっかくコミュニティが立ち上がるというのですから、興味がある方は vim-jp をチェックしてみてはいかがでしょうか。

2011年9月13日火曜日

GDD2011 DevQuiz に挑戦してみました

昨年秋に参加した Google の開発者向けイベントの Google Developer Day ですが、今年も参加しようと思い立ちました。このイベントでは事前登録だけではなくコミュニティ活動やアプリケーション開発、コーディング能力が問われるという「何かを持っている」人でないと参加できないというイベントです。

今年は「牛トレーサー」を公開したこともあるので、「優先参加枠」に申し込んでみたところ、首尾よく当選し早々と参加を決めたのですが、せっかくなので DevQuiz のほうにも挑戦してみました。

結果としては、130.16/150.00点ということで「優先参加枠」がなかったとしても参加できる位置にこぎつけることができました。

今回の問題構成は、四択問題が5問の「ウォームアップクイズ」、5問中2問以上選択 ( 無駄に全部解いてしまいましたが ) の「分野別クイズ」、
より難易度の高い「チャレンジクイズ」の三部構成でした。

「優先枠当選」と満点のグランドスラム状態を夢見てたのですが、結果からするとまだまだ精進すべきところがあったというのが率直なところです。


今年は全般的に去年よりも問題の難易度が多少上がり、その代わりに分野選択やウォームアップクイズの獲得点数とスコア分布が1日1回開示される形で制度的なところで救済策が用意された形でした。

DevQuiz 終了後のスコア分布は右の画像のような感じとなり、私は上位 300 程度のところに食い込むことができましたが、その一方でボーダーライン付近では100点台の参加者が積み上がり激戦区となる状況になりました。9/10, 9/11 の週末にボーダーラインに追われて必死に点数の上積みを試みた方も結構いたのではないかと思います。

今回の DevQuiz で特徴が出たのは分野別クイズの部分で、参加者のバックグランドによっては得手不得手が出たのかなと感じています。 Web Game は Chrome の Extension を使うことを強く意識されていたり、Go や Androidは今回をきっかけにということだと環境作るまでが一大事だったり( Android はいろいろ裏ワザがあったようですが... )と、Google の旬のテクノロジにどれだけ触れていたのかということも地味に問われたように思います。

とはいえ、全般的に今回も去年同様非常に有意義で、楽しく苦しめられたように思います。

なお、実際の DevQuiz 問題へのアプローチなどについては余裕やリクエストがありましたら取り上げたいと思います。

2011年9月5日月曜日

Apache の脆弱性、対策しましたか?


先月末に Web サーバ として広く使われている Apache の既存のすべてのバージョンにおいて、深刻な脆弱性をかかえていることが明らかになりました。攻撃を行うための手法はすでに広く流通しており、手元の環境でも検証することができるくらいになっています。

最悪なシチュエーションの妄想


この脆弱性を突かれると Web サーバを沈黙させることができるという状況で Web サイト運営側とすると大きな脅威となっています。最悪のシナリオを考えてみると
  1. 政治問題などで某隣国を刺激してしまう
  2. 日本国内のWebサイトを攻撃する呼びかけが広まる
  3. 自動攻撃ツールに今回の脆弱性への攻撃手法が盛り込まれる
  4. 実際に攻撃が行われ国内の多くのサイトが沈黙してしまう
ということが起こりえる状況です。少なくとも対策が一巡するまでは隣国を刺激して欲しくない(笑)のですが、この blog では「さくらのVPS」でのサーバ構築ノウハウをとりあげたことがありますので、こういった状況が発生したときに、どういった対応をとればいいのかということを書いておきたいと思います。( Web サーバについてはマニアックに lighttpd を紹介しましたが、それは聞かないお約束です)

信頼できる情報を入手し行動しよう


まず何よりも大切なのは信頼できる情報を入手するということです。「blogでヤバいって書いてあるから」 とか 「Twitter で勧められたから」という理由で行動を起こすのは非常に愚かな行為であるといえます。今回の件での情報源としてあげることができるのは JPCERT/CC の


かと思います。JPCERT/CCの注意喚起についてはアナウンス用のメーリングリストでも公表されるので、これを機会に購読しておくのも良いかと思います。実際の対策については
The Apache Software Foundation から本脆弱性を修正した Apache HTTP
Server 2.2.20 が公開されています。また、一部のディストリビュータなどか
らも修正済みプログラムが提供されています。十分なテストを実施の上、修正
済みプログラムを適用することをお勧めします。
と書かれている通り、更新された新しいバージョンのものにアップデートすれば良いということが言えると思います。

Ubuntu の場合ですと、この件について
というセキュリティ告知 ( Ubuntu Security Notice ) が出されており、それを見てみると現在サポートされているバージョンにおいて対策を講じた apache2 パッケージが公開されており、それにアップデートすれば良いようです。対策済のバージョンはそれぞれ
Ubuntu 11.04
  apache2.2-bin 2.2.17-1ubuntu1.2
Ubuntu 10.10
  apache2.2-bin 2.2.16-1ubuntu3.3
Ubuntu 10.04 LTS
  apache2.2-bin 2.2.14-5ubuntu8.6
Ubuntu 8.04 LTS
  apache2-mpm-worker 2.2.8-1ubuntu0.21
  apache2-mpm-event 2.2.8-1ubuntu0.21
  apache2-mpm-prefork 2.2.8-1ubuntu0.21
  apache2-mpm-perchild 2.2.8-1ubuntu0.21
となっており、「一般的には通常の方法でアップデートすれば必要なものがすべてアップデートされる」とも書かれています。アップデートの方法は過去にこの記事で触れたので、参考にしてもらえればと思います。

なんとか対策が終わったとして、対策が済んだのかどうかを確かめる必要があるのですが、実は Ubuntu の場合ここで小さな罠があります。例えば apache2.2-bin パッケージのバージョンを調べるのに、dpkg -l を使ってこんな風に調べると
$ dpkg -l apache2.2-bin
Desired=Unknown/Install/Remove/Purge/Hold
| Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend
|/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad)
||/ Name           Version        Description
+++-==============-==============-============================================
ii  apache2.2-bin  2.2.16-1ubuntu Apache HTTP Server common binary files
$ 
と、このようにバージョン文字列の表示が途中で切れてしまってセーフなのかアウトなのか分からないもどかしい表示となってしまいます。マニュアルを読んで調べれば分かることなのですが、一例しては、dpkg-query -W を使って
$ dpkg-query -W apache2.2-bin
apache2.2-bin   2.2.17-1ubuntu1.2
$ 
とすることで、対策済かどうかが判別できるかと思います。

「部品」として使われている Apache に注意


ということで、Ubuntu を使っている場合には「一般的な環境では通常通りアップデートせよ」と結果としては非常に簡単な結論になるわけですが、その根拠をこういった感じで調べるということが非常に重要なのではないかと思います。

あとは同じようなモノについても対策を講じる必要があるわけですが、Apache そのものは非常に広い範囲で使われているため「部品」として使われることも多く、Tomcat や Rails などの Web アプリフレームワークと連携をさせている場合などに盲点になりやすいので注意が必要です。

こういった脅威に対してどれだけ迅速に対応できるのかといった点が OS のサポートの質を問うバロメータの一つと言っていいかと思いますので、その辺りにも留意しておくとよいでしょう。

また、Apache を自前でコンパイルしていたり、独自のモジュールなどを組みこんでいたりするとそういったモノについてもケアする必要があるので、そこは各自頑張っていただくよりほかないことも付け加えておきたいと思います。

結晶化するソフトウェア(Jarisそしてffftp)

のっけから悟った風なことを書いてしまいますが、何にでも必ず終わりがやって来るものです。もちろんそれはソフトウェアにおいても例外ではありません。折しもそんな節目を迎えてしまったソフトウェアが最近2つありました。いまさら色々言ったところでどうにかなるようなものでもありませんが、紹介してみたいと思います。

Jaris - 日本製コミュニティベースSolaris


Jaris(ヤリス) は OpenSolaris がプロジェクトとしてまともに活動していた時期に日本向けのコミュニティベースの OpenSolaris ディストリビューションを目指し発表されたプロジェクトで、この blog でも過去に何度か取り上げたことがあります。

以前晋遊舎さんの「Linux 100%」に巻頭特集として取り上げられ大きく注目された経緯がありますが、その後の開発は芳しくなく、昨年の8月には使用していたjaris.jp ドメインが失効し、回復措置期間中 ( 汎用JPドメインの場合失効後 20 日間は手数料を支払うことで回復することができるという制度があります ) に復活するという出来事がありました。

当時の様子についても「まさかの復活」ということで blog 記事に取り上げましたが、1年後となる今年の8月にも再びドメインが失効するという事態に陥りました。もちろんこの1年の間においても Solaris 周辺の情勢はコミュニティのものから企業のものにずいぶん色合いが変わっていった事情もあり、新しい成果物が公開される状況ではなくなったのですが、例の回復措置期間を経過してもドメインが復活しないことから活動を再開するような状況ではなくなってしまったのがうかがえる状況となっておりました。

私は何度か blog で取り上げたものの開発に直接携わっていたわけでもなかったのですが、実はここ最近このblog のトラフィックの相当部分が Jaris についての検索によるページビューが突出している状況もあり、凍結期間明けの9/1早朝に jaris.jp ドメインを取得して最低限のファイル提供などを行おうかと画策しておりましたが、ドメイナーのロボットにあえなく敗れ、SEOのネタドメインにされる運命となってしまいました。さすがに別のドメインを取ってまで巻き取るようなものでもないので、もう完全に終結してしまってよいのではないかと思います。

UNIXっぽいOSとしてならば優秀なOSがたくさんありますし、 Solaris そのものがコミュニティのものから企業のものになってしまった以上、こういう残念な結果になるのもやむなしといったところかと思います。Windows のソフトを動かしたいのであれば Windows がインストールされたマシンを用意するのが一番いいにきまっていますし。

ffftp - Windows用 定番 ftp クライアント


また、「Windows用 定番 ftp クライアント」と紹介されることの多かった ffftp についても、この 8/31 をもって正式に開発を終了する旨の記事が作者さんの blog に掲載され、こちらは作者さんの明確な意思が示された上で開発終了した格好になります。

ffftp については比較的初心者受けしそうな機能が実装されてユーザも比較的スキルが低い層に幅広く使われていたように感じていますが、過去に Gamblar ウィルスの標的にされるという不幸な出来事があったり、色々な環境の変化が最終的に開発終了という結果をもたらしたのではないかと思います。

この件で非常に面白いのは、今回の開発終了のニュースをうけて「ftpというプロトコル自体が〜」とか「代わりに〜を」とか書いている方々がほぼ的外れな内容だったりする件だったりします。個別に何がどうと指摘するつもりは全くないのですが、よくもまあといった印象があります。

この ffftp についてはソースファイルも公開されているわけですが、開発を引き継いでfork する人間はちょっと出てこないのではないかと感じています。

技術的な点や人的リソース的な部分をなんとかしたとしても、現状の ffftp のユーザ層のサポートを考えると無料では誰もやりたがらない気がします。初心者受けしそうな分かりやすい機能を追加していったら、それすら難しいと感じるユーザが増えて結果的にユーザをスポイルしていく方向に働いていってしまったのかもしれません。