パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

12922088 story
セキュリティ

MySQLにパッチ未公開の深刻な脆弱性が見つかる、MariaDBなどでは修正済み 14

ストーリー by hylom
またOracleは 部門より
あるAnonymous Coward曰く、

MySQLに複数の深刻な脆弱性が発見されている(ITmediaQiita)。

中でもCVE-2016-6662については、LD_PRELOADを使った攻撃となっており、rootで動作しないはずのMySQLでroot権限を奪取でき、任意のコードを実行される危険性があるという(SECLISTS.ORGlegalhackers.com)。

mysqld_safeラッパースクリプトを使用せずsystemdで直接起動している場合は影響がないかもしれないし、どこかでラッパーを使用していて脆弱かもしれない。また、未公開のCVE-2016-6663を使うと容易にFILE権限が取れるという。

この脆弱性はMySQL5.7系、5.6系、5.5系の全バージョンにデフォルトの状態で存在するとのこと。この脆弱性自体は7月に発見されたもので、MySQLからフォークしたPerconaDBやMariaDBについては8月中に修正パッチがリリースされたが、MySQLについてはまだ修正パッチは公開されていない。Oracleは10月18日に公開する定例パッチでの対処を予定しているという。

12877126 story
プログラミング

TIOBE IndexでC言語のレーティングが大幅に低下 46

ストーリー by headless
減少 部門より
8月のTIOBE Indexで、Cのレーティングが過去最低となる11.303%まで落ち込んでいる(InfoWorldの記事)。

Cは2012年4月にJavaを抜いて1位になって以降、Javaが2013年に3回(2月、3月、8月)1位となった以外は2015年3月まで1位を維持していた。しかし、2015年4月にJavaが再び逆転して1位となり、その後は徐々に差が広がっている。8月のレーティングは昨年同月から3.429ポイント減だが、小さいピークがあった昨年11月と比較すると5.842ポイント減であり、レーティングは急激に低下している。

Javaも今年に入って若干レーティングが低下しているものの、8月はCと7.707ポイント差の19.01%を獲得している。昨年同月比で1ポイント以上レーティングが低下したのはCのほか、3位のC++(1.94ポイント減)と15位のObjective-C(1.31ポイント減)のみで、1ポイント以上増加したのは16位のGroovy(1.27ポイント増)と20位のGo(1.19ポイント増)のみ。Cの減少が際立っている。ただし、3位のC++は5.8%でしかなく、4位以下は5%未満だ。6位以下は1ポイント未満の増減で大きく順位が変動する状態であり、JavaとCの2強状態は続いている。

TIOBEではCが減少した原因について、拡大の続くWebやモバイルアプリの開発に適していない点や、ほかの人気言語のようには進化していない点を挙げている。さらに、OracleやMicrosoft、Google、Appleなどの大企業がサポートする人気言語に対し、Cを表立ってサポートする大企業が存在しない点も減少の理由の一つになっているとのことだ。
12843818 story
Java

OracleがJavaを放棄するという噂を否定、「Java EE 8」の計画は9月に発表? 62

ストーリー by hylom
Oracleが持つ意味は 部門より

先日、OracleがJava EEの開発から手を引く可能性があるという噂が出たが、Oracleがこれを否定、今後もJavaの開発に関わっていくことを明らかにした(ZDNet Japan)。

OracleはJava EEの次期版であるJava EE 8の仕様策定に取り組んでいることも明らかにし、9月に開催されるイベント「Java One」で詳細を公表することも述べたという。

12837017 story
Oracle

Itaniumのサポートを廃止したOracleをHPEが訴えた裁判、賠償金支払いが認められる 34

ストーリー by hylom
迅速 部門より

HPEがOracleのItaniumのサポート中止に対し損害賠償を求めて提訴していた問題について、この裁判の陪審員らはHPEの請求を認めたとのこと(ZDNet Japan)。

陪審員らは、HPEが求めていた30億ドルの損害賠償支払い全額を認める判断を下したという。Oracleはこれに対し控訴する見込み。

12835870 story
Java

OracleがJava EEの開発から手を引く可能性 93

ストーリー by hylom
OSS殺し 部門より

OracleがJava EEの開発から手を引くのでは無いか、という噂が出ている。Ars Technicaが報じたもの(マイナビニュース)。

OracleがJava EEの開発に取り組む従業員に対しJava EE以外の仕事に取り組むよう指示が出たという話が出ているほかや、今後のJava EEの計画が明らかにされておらず、仕様の策定も進んでいないといった状況であり、近年ではJavaの仕様策定を行っているJCP(Java Community Process)に対するOracleの活動が減っているとの指摘(CodeZine)もある。また、OracleはKenai.comJava.netのプロジェクトホスティング機能を1年後を目処に閉鎖することをすでに発表している(InfoQ)。

まだ最終決定は行われていないが、こういった状況からOracleがJava EEから撤退するのではないかとされている。

なお、Ars Technicaの記事では最悪のシナリオとして、Java EEのセキュリティパッチ提供がストップしてしまうことを挙げている。

12803709 story
HP

HPE、OracleのItaniumのサポート中止に対し損害賠償を求めて提訴 42

ストーリー by hylom
泥沼 部門より
あるAnonymous Coward 曰く、

Hewlett-Packard Enterprise(HPE、旧HP)がOracleに対し、「Itaniumをサポートしなかった」として30億ドルの支払いを求め提訴したそうだ(CNET Japan)。

OracleはItaniumベースのサーバの製造が終了されるまでItaniumに対応するソフトウェア製品を販売するとの契約をHPと結んでいたにも関わらず、すぐにサポートを廃止したとHPEは主張。損害賠償を求めているという。

Itaniumに関しては2011年にOracleがサポートの廃止を発表したが、その後HPはサポート廃止の撤回を求めてOracleを提訴。2012年にOracleの契約違反との判決が出たため、OracleはItaniumのサポート継続を発表している(クラウドWatch)。

Oracle側はこの2012年の判決の後にItaniumのサポートを続けると発表した時点でHPへの義務は果たされたと主張しているとのこと。

12801531 story
Oracle

米Oracleの元従業員、Oracleが不正会計をしていると内部告発 20

ストーリー by hylom
どこの国も一緒なのか 部門より

Oracleの経理部門の元従業員が、Oracleの業績を不正に良く見せるよう圧力を受けたとしてOracleを訴えたそうだ(ABCMarket Hack)。

訴えたのはOracleでシニアファイナンスマネージャーの役職に付いていた人物で、問題とされているのはOracleのクラウドサービス部門の会計だそうだ。実際に不適切な会計処理があったのかどうかは現段階では不明だが、これによってOracleの株価は急落したという。

12793835 story
Java

OracleとGoogleがJava APIの著作権を巡って争っていた裁判、陪審員団は「フェアユース」と判断 37

ストーリー by hylom
まだまだ裁判は続く 部門より

Androidで使われているJava APIがJavaの特許および著作権を侵害しているとしてOracleがGoogleを訴えていた裁判で、GoogleによるJava APIの使用はフェアユースに当たるとの判断を陪審員団が下した(ITmediaTechCrunch)。

この裁判では、一審はAPIが著作権保護の対象外という判断を下したが、二審では著作権保護対象となるという判断が下されており、米最高裁はこれを支持していた。今回の陪審員団の評決に従うと、APIは著作権保護対象だが今回のケースはフェアユースに当たるためGoogleは責任を免れる、ということになる。Oracleは控訴する方針。

12792680 story
ビジネス

全米企業が持つ現金の23%はApple、Microsoft、Googleで占める 43

ストーリー by hylom
金を生むIT 部門より
あるAnonymous Coward 曰く、

ムーディーズが投資家向けに公開したレポートによると、金融機関を除く全アメリカ企業のなかでもっとも現金を多く保有しているトップ3はAppleとMicrosoft、Googleだそうだ。(iPhone ManiaSlashdot)。

Appleは2,157億ドル(約23兆7,370億円)、Microsoftは1,026億ドル(約11兆2,860億円)、Googleは731億ドル(約8,040億円)の現金を所有しており、3社を合わせると3,910億ドル(約43兆円)。これは全米すべての非金融一般企業が持つ資金1兆6,800億ドル(約184兆4,800億円)の23%に相当するとのこと。

また、4位のCiscoと5位のOracleを含めるとこの割合は46%にまで増大するとのこと。なおAmazonとFacebookは意外にも198億ドル(約2兆1,700億円)と184億ドル(約2兆200億円)で、それぞれ17位と18位だそうだ。

12774615 story
Oracle

MicrosoftがAzureにおけるライセンス込みOracle VMサポートの終了を通達 36

ストーリー by hylom
突然の 部門より
black-hole 曰く、

Microsoftのクラウドサービス「Azure」で、「ライセンスが含まれているOracle VM」のサポートが今月末に終了されるという(Reddit件のメール)。

休み明けにメールを確認すると、2016年05月02日にAzure Teamから以下のタイトルのメールが来ていた。

ご対応のお願い: 2016年5月31日に、Azure はライセンスが含まれているOracle VMのサポートを終了します

メールによると2016年5月30日までにVMの使用を中止するか、適切なライセンスを取得する必要があるという。なお、適切にライセンスを取得した旨を連絡しない場合、通知なしにVMを停止する場合もあるという。この件はMicrosoft及びOracleのサイトにはまだ掲載されていないようだ。

対応までに一ヶ月も無いというのは、あんまりではなかろうか…

12758932 story
UNIX

Ubuntu 16.04 LTSリリース、ZFSとLinuxカーネルとのライセンス問題はどうなる 48

ストーリー by hylom
さすがUbuntu 部門より
insiderman 曰く、

4月22日、Ubuntu 16.04 LTS "Xenial Xerus"がリリースされた。新機能や強化点などについてはUbuntu insightsによる公式記事などを参照して欲しいのだが、そのうち「ZFS on Linux」が新たに標準で利用できるようになった点が物議を醸している。

ZFS on Linuxは、Oracle(旧Sun Microsystems)のSolarisに由来するZFSをLinux向けに移植したものだ。ZFSはオープンソース化されているものの、ライセンスはSun独自のCOMMON DEVELOPMENT AND DISTRIBUTION LICENSE(CDDL)である。CDDLはGPLと両立しないフリーソフトウェアライセンスとして知られている。そもそも(真偽のほどは別として)CDDLはGPLの制約に反発する形で作られたという話もあり、「GPLの及ぶモジュールとCDDLの及ぶモジュールは合法的に一緒にリンクすることができない」とされている。

ZFS on Linuxプロジェクト自身もFAQページでライセンス問題があるという旨を掲載しているのだが、いっぽうでUbuntu側はライセンスの問題はないという主張を行っている。これによると、ZFS on Linuxのカーネルモジュール(zfs.ko)はLinuxカーネルとは独立したものであり、またLinuxカーネルの派生物でもない。また、これを利用した際にLinuxカーネルがZFSの派生物になるわけでもない。これは非GPLのカーネルモジュールと同じである、とのことだ。

いっぽう、Free Software Foundation(FSF)のRichard M. Stallman氏は4月11日、これに対しZFS on LinuxをLinuxディストリビューションに組み込んで配布することはライセンス上の問題があると発表しているマイナビニュース)。

解決策としては、ZFSの権利を持つOracleがZFSをGPLにする、もしくはGPLとCDDLのデュアルライセンスにするのが最も平和的ではある。実際、JavaもGPLでのオープンソース化が行われているし(OSDN Magazine記事)、それ以外にもGPLとCDDLのデュアルライセンスを採用しているソフトウェアは存在する。ただ、「GPLに対抗する」というCDDLの存在意義やOracleの立場を見るに、そう簡単にライセンス変更が行われるとは思えない。今回のライセンス非互換問題は裁判沙汰にも発展する可能性があるが、CDDLとGPLの非互換性は長年のトラブルになっていただけに、白黒はっきり付けて欲しい気もする。

12746396 story
Android

Google、SwiftをAndroidの第一級言語にすることを検討? 130

ストーリー by headless
一級 部門より
Googleがプログラミング言語「Swift」をAndroidの第一級言語にすることを検討していると報じられている(The Next Webの記事Android Centralの記事Neowinの記事Softpediaの記事)。

Appleが2014年のWWDCで発表したSwiftは昨年12月にオープンソース化され、Objective-Cに代わるプログラミング言語として注目を集めている。The Next Webへの情報提供者によれば、GoogleはSwiftのオープンソース化に前後してFacebookやUberとロンドンで会合を開き、Swiftに関して話し合っていたそうだ。この場で特にSwiftへの強い意欲を見せていたのはGoogleだったとのこと。

現在のAndroidではJavaが第一級言語となっているが、情報提供者によればいきなりSwiftがJavaに置き換わることはないという。しかし、JavaについてはOracleとの訴訟もあり、Swiftは幅広い利点があるとみているようだ。

昨年10月には開発者のRomain Goyet氏がSwiftのコードをAndroidで実行する実験を行っているが、この実験ではAndroid NDKを使用していた。Swiftがオープンソース化された現在、Googleがランタイムを用意し、標準ライブラリやAPI、SDKなどをSwiftに対応させればAndroid NDKなしにSwiftをAndroidで使用できるようにすることも可能だが、実際にはどうなるだろうか。
12736322 story
法廷

Oracle、GoogleのJavaに対する知的所有権侵害で93億ドルの損害を受けたと主張 42

ストーリー by hylom
この先どうなるのだろうか 部門より

GoogleがOracleの持つJavaの知的所有権を侵害しているとして争われている裁判で、OracleはGoogleに対し93億ドルの賠償金支払いを請求しようとしているという話が出ている(Network WorldGIGAZINE)。

Network Worldの記事によるとOracleが実際に受けた損害が4億7,500万ドル、Javaの商標侵害によってGoogleが不当に得た利益が88億2,900万ドルと見積もられているらしい。GoogleやOracleはこれらについて公式なコメントは拒否しているとのこと。

なお、GoogleがAndroidで得た利益は約2.6兆円という話が以前にもあった。

12706252 story
データベース

日本オラクルがDBライセンスを変更 43

ストーリー by hylom
小規模ユーザーにとっては値上げ 部門より
あるAnonymous Coward 曰く、

日本オラクルがOracle Databaseのライセンス体系を変更、Standard Edition One(SE1)の廃止を行った(日経ITpro)。

68万6,000円/プロセッサという価格設定だったSE1がなくなったことで、SE1ユーザーは保守費用がアップすることになる。昨年にはSEの廃止とSE2の導入も行われており、ここでも条件変更によるコスト増が懸念されていた。

12683969 story
Java

JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 13

ストーリー by hylom
まだまだ出てくる 部門より
headless 曰く、

Oracleは5日、Java SE 6/7/8のWindows版インストーラーで見つかった脆弱性に対する緊急アップデートをリリースした(The Oracle Software Security Assurance BlogOracle Security Alert for CVE-2016-0603BetaNews窓の杜)。

サポート中のバージョンで影響を受けるのは、Java SE 6u111、7u95、8u71、8u72。脆弱性を悪用するには、Java SEのインストール前にユーザーを攻撃用Webサイトに誘導し、悪意のあるファイルをダウンロードさせる必要がある。複雑な攻撃が必要となるものの、実際に悪用が成功するとシステムが完全に乗っ取られる可能性があるとのこと。

脆弱性の影響を受けるのはインストール時のみなので、既にJava SEがインストールされている場合はアップデートの必要はない。ただし、今後のインストールで使用するためにJava SE 6u113、7u97、8u73よりも古いバージョンをダウンロードしている場合、これらは破棄して6u113、7u97、8u73以降のバージョンを使用する必要がある。Java SE 6/7の最新版は一般公開されていないので、通常はJava SE 8u73以降を使用することになるだろう。

Softpediaの記事によると脆弱性はDLLハイジャックが可能になるというもので、Java SE以外でも数多くのアプリのWindows版インストーラーで最近次々と発見されているようだ。OracleではVirtual Boxで見つかった同様の脆弱性について、1月のアップデートで修正しているとのこと。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...