パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

12793835 story
Java

OracleとGoogleがJava APIの著作権を巡って争っていた裁判、陪審員団は「フェアユース」と判断 37

ストーリー by hylom
まだまだ裁判は続く 部門より

Androidで使われているJava APIがJavaの特許および著作権を侵害しているとしてOracleがGoogleを訴えていた裁判で、GoogleによるJava APIの使用はフェアユースに当たるとの判断を陪審員団が下した(ITmediaTechCrunch)。

この裁判では、一審はAPIが著作権保護の対象外という判断を下したが、二審では著作権保護対象となるという判断が下されており、米最高裁はこれを支持していた。今回の陪審員団の評決に従うと、APIは著作権保護対象だが今回のケースはフェアユースに当たるためGoogleは責任を免れる、ということになる。Oracleは控訴する方針。

12783572 story
Opera

PC向けのOpera開発者版、省電力モードを搭載 5

ストーリー by hylom
標準でほかのブラウザでも欲しい 部門より
headless 曰く、

Opera Softwareは12日、開発者版のPC向けOperaブラウザへの省電力モード搭載を発表した(Opera blogsThe VergeRegisterBetaNews)。

省電力モードは以下のような処理により、バッテリ使用量を減少させる。

  • バックグランドタブのアクティビティ削減
  • 最適化されたJavaScriptによるCPUのウェイクアップ頻度の減少
  • 使用していないプラグインの自動停止
  • フレームレートを30fpsまで低下
  • 動画再生パラメーターを調整してハードウェアの再生支援に対応したコーデックの使用を強制
  • ブラウザーテーマのアニメーション停止

Operaによれば、省電力モードを使用することでGoogle Chromeなどと比べてバッテリ持続時間が50%程度長くなるという。ただし、Operaが実施したテストでは省電力モード使用時のみ広告ブロック機能をオンにしているため、Chromeで広告ブロック拡張機能を使用した場合には差が小さくなる可能性もある。

ノートPCの場合、ACアダプタを取り外すとアドレスバーの右にバッテリアイコンが表示され、ここから省電力モードのオン・オフを切り替えられるようになる。設定画面を開き、「基本設定」の「Always show power saver icon」にチェックを入れると、バッテリアイコンを常時表示させることも可能だ。AC電源接続時の動作については特に説明されていないが、少なくともブラウザテーマによるアニメーションが停止することは確認できた。

このほか、現在の開発者版(Opera developer 39.0)ではVPN機能がプライベートブラウジングモード限定の機能に変更されている。4月にVPN機能が開発者版に搭載されて以降、特定のサイトのみVPN接続したいというリクエストが多かったためだという。プライベートウィンドウではアドレスフィールド左側にVPNバッジが常時表示され、ここからVPN機能の有効・無効を切り替えられる。一方、通常のブラウジングモードでVPN機能を使用することはできないようになっている。

12758932 story
UNIX

Ubuntu 16.04 LTSリリース、ZFSとLinuxカーネルとのライセンス問題はどうなる 48

ストーリー by hylom
さすがUbuntu 部門より
insiderman 曰く、

4月22日、Ubuntu 16.04 LTS "Xenial Xerus"がリリースされた。新機能や強化点などについてはUbuntu insightsによる公式記事などを参照して欲しいのだが、そのうち「ZFS on Linux」が新たに標準で利用できるようになった点が物議を醸している。

ZFS on Linuxは、Oracle(旧Sun Microsystems)のSolarisに由来するZFSをLinux向けに移植したものだ。ZFSはオープンソース化されているものの、ライセンスはSun独自のCOMMON DEVELOPMENT AND DISTRIBUTION LICENSE(CDDL)である。CDDLはGPLと両立しないフリーソフトウェアライセンスとして知られている。そもそも(真偽のほどは別として)CDDLはGPLの制約に反発する形で作られたという話もあり、「GPLの及ぶモジュールとCDDLの及ぶモジュールは合法的に一緒にリンクすることができない」とされている。

ZFS on Linuxプロジェクト自身もFAQページでライセンス問題があるという旨を掲載しているのだが、いっぽうでUbuntu側はライセンスの問題はないという主張を行っている。これによると、ZFS on Linuxのカーネルモジュール(zfs.ko)はLinuxカーネルとは独立したものであり、またLinuxカーネルの派生物でもない。また、これを利用した際にLinuxカーネルがZFSの派生物になるわけでもない。これは非GPLのカーネルモジュールと同じである、とのことだ。

いっぽう、Free Software Foundation(FSF)のRichard M. Stallman氏は4月11日、これに対しZFS on LinuxをLinuxディストリビューションに組み込んで配布することはライセンス上の問題があると発表しているマイナビニュース)。

解決策としては、ZFSの権利を持つOracleがZFSをGPLにする、もしくはGPLとCDDLのデュアルライセンスにするのが最も平和的ではある。実際、JavaもGPLでのオープンソース化が行われているし(OSDN Magazine記事)、それ以外にもGPLとCDDLのデュアルライセンスを採用しているソフトウェアは存在する。ただ、「GPLに対抗する」というCDDLの存在意義やOracleの立場を見るに、そう簡単にライセンス変更が行われるとは思えない。今回のライセンス非互換問題は裁判沙汰にも発展する可能性があるが、CDDLとGPLの非互換性は長年のトラブルになっていただけに、白黒はっきり付けて欲しい気もする。

12748006 story
広告

Webブラウザ「Brave」の広告収入分配計画、米パブリッシャー17社が中止を求める 20

ストーリー by hylom
横槍 部門より
headless 曰く、

先日広告を見てくれたら謝礼金を支払う新Webブラウザ「Brave」スタートという話題があったが、これに対しNew York TimesやWashington Post、Dow Jonesなどアメリカ新聞協会(NAA)に加盟する17社が連名で中止を求める書簡をBrave Softwareの創設者でCEOのBrendan Eich氏に送っている(NAAのニュースリリース書簡: PDFInfoWorldVentureBeatNext Web)。

Braveの収益分配モデルでは、Webページの広告をBrave独自の広告に置き換え、収益の55%をパブリッシャーに、15%をユーザーに分配する。このモデルについて書簡では、自社の広告を売るためにコンテンツを盗む計画であり、違法だと批判。また、パブリッシャーの商標を無断で使用して広告を売ることにもつながり、商標権の侵害にあたるだけでなく消費者を混乱させるものだとしている。17社はBrave Softwareの提案を拒否すると述べており、法的手段をとる準備もできているとのこと。

BraveではNAAが基本的に同社を誤解しているとし、パブリッシャーから利益を盗むつもりはないと主張。現在多くのWebサイトがサードパーティーの広告から得ている収入よりも大きな金額をBraveが支払うとブログ記事で反論している。一方、NAAのDavid Chavern氏は、記事を勝手に使って広告を売り、収益の55%を支払うなどというビジネスモデルはありえないと述べているとのことだ。

12746396 story
Android

Google、SwiftをAndroidの第一級言語にすることを検討? 130

ストーリー by headless
一級 部門より
Googleがプログラミング言語「Swift」をAndroidの第一級言語にすることを検討していると報じられている(The Next Webの記事Android Centralの記事Neowinの記事Softpediaの記事)。

Appleが2014年のWWDCで発表したSwiftは昨年12月にオープンソース化され、Objective-Cに代わるプログラミング言語として注目を集めている。The Next Webへの情報提供者によれば、GoogleはSwiftのオープンソース化に前後してFacebookやUberとロンドンで会合を開き、Swiftに関して話し合っていたそうだ。この場で特にSwiftへの強い意欲を見せていたのはGoogleだったとのこと。

現在のAndroidではJavaが第一級言語となっているが、情報提供者によればいきなりSwiftがJavaに置き換わることはないという。しかし、JavaについてはOracleとの訴訟もあり、Swiftは幅広い利点があるとみているようだ。

昨年10月には開発者のRomain Goyet氏がSwiftのコードをAndroidで実行する実験を行っているが、この実験ではAndroid NDKを使用していた。Swiftがオープンソース化された現在、Googleがランタイムを用意し、標準ライブラリやAPI、SDKなどをSwiftに対応させればAndroid NDKなしにSwiftをAndroidで使用できるようにすることも可能だが、実際にはどうなるだろうか。
12740203 story
バグ

Trend Microのパスワード管理ソフト、リモートから任意コード実行可能な脆弱性が再び見つかる 12

ストーリー by headless
新規 部門より
Trend Microのパスワード管理ソフト「Password Manager」で、リモートから任意のコードを実行可能な脆弱性がGoogle Project ZeroチームのTavis Ormandy氏により発見された。Ormandy氏は1月にもPassword Managerで同様の脆弱性を発見している(Project Zero — Issue 773The Registerの記事Softpediaの記事)。

今回の脆弱性は、Node.jsで作成されたリモートデバッグスタブがPassword Managerのデフォルトで起動し、localhostをリッスンするというもの。そのため、ポート番号を指定してJavaScriptコードを実行することで、リモートから任意のコマンドを実行できるとのこと。スタブがリッスンするポートは変動するが、ポート番号は簡単なJavaScriptコードで特定可能だ。

Trend Microは3月22日にOrmandy氏から報告を受け、3月30日にパッチをリリースした。このパッチは完全なものではないが、重大な問題については修正済みとのことで、Project Zeroが脆弱性情報を公開している。
12736322 story
法廷

Oracle、GoogleのJavaに対する知的所有権侵害で93億ドルの損害を受けたと主張 42

ストーリー by hylom
この先どうなるのだろうか 部門より

GoogleがOracleの持つJavaの知的所有権を侵害しているとして争われている裁判で、OracleはGoogleに対し93億ドルの賠償金支払いを請求しようとしているという話が出ている(Network WorldGIGAZINE)。

Network Worldの記事によるとOracleが実際に受けた損害が4億7,500万ドル、Javaの商標侵害によってGoogleが不当に得た利益が88億2,900万ドルと見積もられているらしい。GoogleやOracleはこれらについて公式なコメントは拒否しているとのこと。

なお、GoogleがAndroidで得た利益は約2.6兆円という話が以前にもあった。

12718281 story
セキュリティ

特定バージョンのJavaを要求していた地方税電子納税サイト、Javaを廃止してActiveXに切り替え 114

ストーリー by hylom
こんなことに 部門より
あるAnonymous Coward 曰く、

地方税の電子申告を行えるeLTAX 地方税ポータルシステムでは、利用の際に特定のバージョンのJavaランタイムを必要としていたのだが、3月14日よりJava実行環境が不要となったという。Javaランタイムではかねてから脆弱性問題が指摘されていたためこれは素晴らしい……と思いきや、その代わりにActiveXを利用するように変更されたとのこと(eLTAXサイトの設定方法解説ページ高木浩光@自宅の日記)。以前はセキュリティ対策のため、「利用時に指定のJava実行環境をインストールし、利用が完了したら直ちに最新版をインストールするか実行環境を削除せよ」との指示が出ており、それよりはマシという判断だろうか。

なお、必要要件はWindows Vista SP2、Windows 7 SP1、Windows 8.1およびInternet Explorer 9.0もしくは11.0(64bit版は除く)となっている。最近のWindowsマシンはほぼ64ビット版OSがインストールされているため、32ビットでIEを動作させるよう設定を変更し、拡張保護機能も無効化しなければならない。ちなみにMicrosoftは最新ブラウザのEdgeでActiveXコントロールのサポートを廃止していることからも分かるとおり、ActiveXについては今後のサポートを縮小させる雰囲気である。さらにWindows 8.1のサポートは約7年後(2023年1月10日)までなので、少なくともそこまでにはサイトを刷新しなければならないのだが、どうするのだろうか。

12715551 story
Android

Google、次期Android「N」のDeveloper Previewをリリース 31

ストーリー by headless
最速 部門より
Googleは9日、次期Android「N」初のDeveloper Previewをリリースした(Android Developers Blogの記事Ars Technicaの記事[1][2]The Guardianの記事マイナビニュースの記事)。

AndroidのDeveloper Previewは5月のGoogle I/Oに合わせてリリースされるのが通例となっており、大幅に早いリリースとなる。これにより、開発者からのフィードバックを取り入れるために多くの時間を使うことができ、ファイナルリリースを今夏にも端末メーカーへ供給できるようになるとのこと。

対応デバイスはNexus 6、Nexus 5X、Nexus 6P、Nexus Player、Nexus 9、Pixel Cとなっており、Android N Preview SDKに含まれるシステムイメージを使用すればエミュレーターで実行することも可能だ。Android N APIを使用したアプリを開発するには、Android Studio 2.1(preview)とAndroid N Preview SDK、Java 8 JDK/JREが必要となる(セットアップ手順)。

Android NはAndroid Beta Program (要ログイン)に登録すれば最新版をOTAで導入できるようになるほか、システムイメージをダウンロードして自分で書き込むことも可能だ。いずれの場合もデータはすべて消去されるため、事前にバックアップを取っておく必要がある(デバイスへの導入手順)。

Android N Developer Previewの主な新機能は、マルチウィンドウ対応やメッセージ通知からの直接返信、通知のグループ化、バッテリーセーブ機能「Doze」の改善、Java 8サポートの改善など。本リリースは開発者向けの初期のリリースであり、日常的な使用や一般ユーザーの使用を意図したものではない。今後、最終版に近づいてから一般ユーザー向けにも提供されるとのことだ。
12683969 story
Java

JavaのWindows版インストーラーに脆弱性、緊急アップデートがリリースされる 13

ストーリー by hylom
まだまだ出てくる 部門より
headless 曰く、

Oracleは5日、Java SE 6/7/8のWindows版インストーラーで見つかった脆弱性に対する緊急アップデートをリリースした(The Oracle Software Security Assurance BlogOracle Security Alert for CVE-2016-0603BetaNews窓の杜)。

サポート中のバージョンで影響を受けるのは、Java SE 6u111、7u95、8u71、8u72。脆弱性を悪用するには、Java SEのインストール前にユーザーを攻撃用Webサイトに誘導し、悪意のあるファイルをダウンロードさせる必要がある。複雑な攻撃が必要となるものの、実際に悪用が成功するとシステムが完全に乗っ取られる可能性があるとのこと。

脆弱性の影響を受けるのはインストール時のみなので、既にJava SEがインストールされている場合はアップデートの必要はない。ただし、今後のインストールで使用するためにJava SE 6u113、7u97、8u73よりも古いバージョンをダウンロードしている場合、これらは破棄して6u113、7u97、8u73以降のバージョンを使用する必要がある。Java SE 6/7の最新版は一般公開されていないので、通常はJava SE 8u73以降を使用することになるだろう。

Softpediaの記事によると脆弱性はDLLハイジャックが可能になるというもので、Java SE以外でも数多くのアプリのWindows版インストーラーで最近次々と発見されているようだ。OracleではVirtual Boxで見つかった同様の脆弱性について、1月のアップデートで修正しているとのこと。

12675967 story
セキュリティ

カスペルスキーのセキュリティソフトを導入するとWeb閲覧中勝手にカスペルスキーと通信するJSコードが実行される 57

ストーリー by hylom
止められないのはちょっと 部門より

カスペルスキーのセキュリティソフト「カスペルスキー2016」(Windows版)を導入すると、閲覧するWebサイトのHTMLコードが勝手に変更され、カスペルスキーのサーバーと通信するようなJavaScriptが読み込まれるという(バイナリ覚書)。

カスペルスキー2016をインストールすると同時にInternet ExplorerおよびFirefox、Chrome向けのアドオンがインストールされるが、これらを無効化してもJavaScriptコードの読み込みは止められないとのこと。null-x.ccによると、この問題はカスペルスキー2015のときから存在していたようだ。また、プラグインを完全に削除することができないという話もあるという。

12668670 story
Android

GoogleがAndroidで得た利益は約2.6兆円? 84

ストーリー by hylom
これがプラットフォームビジネスだ 部門より

GoogleはAndroidを無料で提供しているにも関わらず、そこから約2.6兆円もの利益を挙げているという(ブルームバーグiPhone Mania)。

GoogleとOracleがJava API関連の著作権侵害を巡って争っている裁判中でOracle側が明らかにしたもの。これによると、GoogleがAndroidから得た売り上げは310億ドル(約3.7兆円)で、利益は220億ドル(約2.6兆円)だという。もちろんこれらはAndroidから直接得られたものではなく、Android端末に表示される広告やアプリストアからの収益だという。

なお、これらの数字は本来非公開であるはずの情報であり、Google側は公開された情報を非公開とするよう求めているという。

12661198 story
Java

Java SE 8 Update 71公開、java.comの最新版インストーラーの使用を強く推奨 26

ストーリー by hylom
過去のバージョンもチェックしておきましょう 部門より
あるAnonymous Coward 曰く、

Java SE 8 Update 71(1.8.0_71)が公開された。このアップデートはOracleによる定例アップデートで、8件の脆弱性が修正されている(窓の杜)。

最新版のインストーラーにはシステムにインストールされている古いバージョンのJava SEを削除する機能が追加されているため、Oracleはjava.comから最新版のインストーラーをダウンロードすることを強く推奨している。

Java SE 8u66がインストールされたWindows 10に8u71をインストールしたところ、Javaコントロール・パネルから更新した場合は過去の更新のように8u71がインストールされ、「プログラムと機能」ではJava 8 Update 66からJava 8 Update 71に変わったが、過去のバージョンを削除する旨の表示はなかった。その後、java.comからダウンロードしたインストーラを実行しても、過去のバージョンを削除する旨の表示はなかった。

一方、8u66がインストールされている環境でjava.comからダウンロードしたインストーラを実行すると、インストール終盤で8u66を削除するか選択する場面があった。

以上のことから、追加された過去のバージョンを削除する機能とは、Java 7系までの古いバージョンも対象になったということかもしれない。

12651192 story
インターネット

Trend Microのパスワード管理ソフトにリモートから任意コード実行可能な脆弱性 42

ストーリー by hylom
セキュリティソフトのセキュリティ問題が頻発 部門より
headless 曰く、

Trend Microのパスワード管理ソフト「Password Manager」でリモートから任意のコードが実行可能な脆弱性が発見され、発見者のGoogle Security ResearchのTavis Ormandy氏から報告を受けたTrend Microが緊急アップデートを配布したそうだ(Google Security Research — Issue 693Trend MicroのブログSoftpediaArs TechnicaRegister)。

Password Managerは主にJavaScriptで書かれており、localhostでNode.jsを使ってHTTPサーバーを実行する。このコンポーネントは70近いAPIを公開しているが、最初に問題が見つかったのは「openUrlInDefaultBrowser」APIから「ShellExecute」が実行される点だ。そのため、Webサイト側がこのAPIを呼び出すことで、任意のコード実行が可能となる。さらに、localhost用の自己署名の証明書が信頼済みストアに追加されるため、セキュリティエラーなども発生しないという。

Trend Microは修正済みビルドを作成してOrmandy氏に送ったが、任意コード実行可能なAPIは他にも見つかり、Password Managerが暗号化して保存しているすべてのパスワードをWebサイトが取得し、復号できることも判明した。Webブラウザが保存しているパスワードのPassword Managerへのエクスポートはオプションだが、攻撃者は「exportBrowserPasswords」APIを使用することで、ユーザーが実際にPassword Managerを使用していなくてもパスワードを取得できる可能性がある。

指摘された問題は最終的にすべて修正され、緊急アップデートが自動更新で配布されているが、他にも問題が見つかる可能性もあるという。なお、Password Managerは単体で販売されているほか、米国では「Trend Micro Premium/Maximum Security 10」に同梱されているが、国内版の「ウイルスバスター クラウド 10」には同梱されておらず、別途提供のみとなっているようだ。

12643218 story
アナウンス

ゲームAIプログラミングコンテストSamurAI Coding「侍3x3 軍団バトル」予選受付中 12

ストーリー by hylom
挑戦してみてはいかがでしょうか 部門より
washizaki 曰く、

今年度も情報処理学会により国際AIプログラミングコンテストSamurAI Coding 2015-16が開催されます。ゲームをテーマにプログラミングスキルを競う国際的なコンテストであり、学会主催の形では3年目になります(前回2014-15の紹介記事)。

予選応募チャンスは日本時間1月13日20:59締切の1次募集と2月9日20:59締切の2次募集の計2回。1次募集で選抜されなかった場合も2次募集に再チャレンジできます。予選を勝ち抜いたチームは2016年3月に第78回全国大会・慶應義塾大学にて併設される決勝に進出でき、旅費補助等の特典も予定されています。

今回のゲームは「SamurAI 3x3 (サムライ スリー オン スリー)」。それぞれ異なるAIプログラムで制御される3名のサムライで軍団を組み、二つの軍団で領地獲得を競います。競技参加者のAIプログラムは1名のサムライを制御する点がポイント。その場で決まる味方のAIプログラムとの協調が勝利のカギといえます。1人でもチームでも、学生も社会人も、誰でも楽しく参加できます。プログラミング言語として現時点でC++、Java、Pythonに対応しています。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...