Intel プレスリリース
ウォール・ストリート・ジャーナル日本版
ZDNet Japan

McAfee復活ということなのか、名前を引き継いだだけの別物なのか。

名前の「McAfee」をめぐる争いが最近スラド記事になったばかりだが
（ジョン・マカフィー、自分の会社に自分の名前を使う権利があることの確認を求めてIntelを訴える）、
今度の件の伏線だったのか？

皆さんすでにお気づきかと思われますが、スラッシュドット・ジャパンがGoogleニュースのニュース配信元として登録されています。/.Jのすたっふぅ～からのアナウンスがないため登録された正式な日付は不明ですがfloat32氏の日記から10月21日には配信が始まっていたようです。スラッシュドットのユーザ日記で話題になっていましたが、12月28日までユーザ日記のエントリもニュースとして配信される問題がありました。一部ユーザは逆手にとって嘘ニュースを書いて遊んでいましたが、洒落にならないエントリが出現するにいたって日記のエントリをGoogleニュースのソースから外すという措置がとられました。この措置が/.Jからの申請により行われたのか、Googleニュースが独自に行ったのかは不明です。以上、すたっふぅ～に代わってYOUsukeがお伝えしました。

ミシガン大学のValeria Bertacco准教授のグループは、CPUに含まれる構造的欠陥（エラッタ）を回避する技術「semantic guardian」を開発した（Technology Reviewの記事、論文のPDF）。このsemantic guardianは、CPUに組み込まれた監視機能で、CPUがテストされている条件下でのみ動作するように制御するというもの。テストされてない状況でCPUが活動しそうになった場合、semantic guardianがテスト済みの状況で活動するようにCPUのモードを変更する。これにより、未知のエラッタにも対応できるようになるため、製品リリース前のテストに費やされている時間及びコストを削減できるという。

CPUのエラッタと言えばAMDのBarcelonaに存在したTLBエラッタが記憶に新しいが、こうした技術が組み込まれていればあのリリース前後のゴタゴタも避けられたのかもしれない。

CNET News.comによるインタビューによると、Microsoftは時期Windows「Windows 7」において、メールソフトや画像編集ソフト、動画作成ソフトなどを付属しない方針を固めたそうだ（CNET Japanの記事）。

Microsoftは「Windows Photo Gallery」や「Windows Mail」、「Windows Movie Maker」などをWindows Vistaに同梱して提供しているが、Windows 7ではこれらは別個にダウンロード提供する、という形になるとのこと。これにより、新OSのリリースをよりスピーディにリリースすることを狙っているそうだ。

個人的にはこれらのソフトは（特に仕事場のPCでは）一度も起動しておらず、正直いらないので大歓迎なのだが、家庭で使っているユーザーにとってはダウンロードという余計な作業が必要となるため、問題となる可能性もある。/.諸氏は、OSにバンドルするソフトについてどう思っているだろうか？

本家"Is Open Source Different In Europe Than In the US?"より。
9月21日～24日までパリで開催されていたEurope Open Source Think Tank 2008に参加していたVA Software Corporation前CEOのLarry Augustin氏は、会期中ヨーロッパと米国でのオープンソースビジネスの違いについて何度も耳にしたそうだ。氏はその様々な意見をまとめ、欧州と米国のオープンソースビジネスの違いに関する考察を自身のブログに掲載している。それによると以下のような違いがみられるとのこと。

• オープンソース採用の主な理由
  ・欧州：ベンダー・ロックインを回避
  ・米国：コスト
• 商用オープンソースビジネスを推し進める主要因
  ・欧州：ローカル・ソフトウェア産業の創出
  ・米国：ベンチャー・キャピタルや企業主導。大きなビジネスをつくりだし、投資家が儲ける
  
• デュアル・ライセンスに対する意識
  ・欧州:真のオープンソースではない。オープンソースをPRやマーケティングに使用したプロプライエタリなビジネスモデル
  ・米国：普及しているオープンソースビジネスモデルとして広く受け入れられている。
  
• セールスモデル
  ・欧州：流通主導。VARやSI。
  ・米国：直販
  
• オープンソースビジネスモデル
  ・欧州：サービスおよびサポートサブスクリプションに焦点を置き、ソフトウェアは100%オープンソース。
  ・米国：米国企業はサービスビジネスには足を踏み入れたくない。焦点は製品に置かれ、プロプライエタリなアドオン、またはエンタープライズエディションがオープンソース版製品と組み合わされる
  
• オープンソース製品に期待されること
  ・欧州：すべてのコードがオープンソースで提供される。コミュニティ参加モデルのコミュニティ統治。
  ・米国：欧州と基本は同じだが、すべての製品がオープンソースライセンスで提供されなくてもよい。商用ライセンス版製品も多く提供されている。プロジェクトは商業ベンダーによって管理されている。
  

Augustin氏は「ヨーロッパや世界の他の国々はオープンソースの採用に関して米国より進んでいる」と考えており、米国の消費者はより良質で安価なソフトウェアや、ベンダーとの良好な関係を求めていて、その実現にはオープンソースが役立っているが、ソースコード自体やそのソースコードへのアクセス方法のあり方などによってその利益が生まれているという現実に興味はないという。比べて欧州のオープンソースソフトウェアコミュニティはその先をいっており、オープンソースの特性によってそれらのメリットが生まれていることが認識されており、米国より深いレベルでオープンソースというものが受け入れられているとしている。
日本のオープンソースビジネスと比較して、諸兄方はどのようにお考えだろうか？ご意見などあれば是非お聞かせ願いたい。

本家/.の記事より。WebKitの開発者オフィシャルブログによると、WebKitに新世代のJavaScriptエンジンが導入された。このエンジン、SquirrelFish Extremeは、従来のものに比べ2倍の処理スピードを誇るという。ブログによれば、バイトコード最適化や(Google ChromeのJavaScriptエンジンV8におけるhidden class変換に似た)多相的インラインキャッシュ、コンテキストスレッデッドJITコンパイラ(ネイティヴコードを生成、ただし現時点ではx86プロセッサ向けのみ)といたテクニックの導入によってパフォーマンス向上が達成されたそうだ。SquirrelFish ExtremeはすでにWebKitの最新nightly buildでは利用可能で、ベンチマーク比較によるとV8よりも35%、MozillaのTraceMonkeyと比べると55%も速く、現時点で世界最速のJavaScriptエンジンとみなされるとのこと。

先日ストーリーにもなっていたティム・バーナーズ=リーの「Webの未来のための新財団」は、ウェブをより"worldwide"にしていく取り組みと共に、サイトや情報が信頼するに値するかを判断する仕組みについても模索していくとのこと。（本家/.より）
ティム・バーナーズ=リーは英BBCの取材に対し、信頼できる情報源にはその旨ラベル付けし、人々の指針となるような新しいシステムが必要であると述べた。CERNのLHCがブラックホールを生み地球を飲み込んでしまうという話や、麻疹・風疹混合ワクチンが子どもに害を及ぼすという話がインターネットを通じてまことしやかに広まった例など、ウェブが誤った情報を広める役割を担っていることを危惧しているとのこと。また、ウェブでは一部カルト教団の考えが急速に広まったり、陰謀説が多くの人に広まり損害を生んだりしている現実にも懸念を表している。
氏はWorld Wide Web consortiumでもこのようにサイトをラベル付けできるシンプルな仕組みを模索したが、全く違うメカニズムが必要だという結論に行き着いたとのこと。新しいシステムは、サイトに画一のレーティングを与えるような仕組みではなく、様々な団体や組織が多様な方法でラベル付けするような形がよいと考えているそうだ。
そんなラベル付けシステムがあったら、スラドにはどんなラベルが貼られるだろうか？

japan.internet.comの記事より。

Mozillaが、FirefoxのEULA（エンドユーザーライセンス契約）の見直しを検討しているそうだ。FirefoxはMPL（Mozilla Public License）でそのソースコードが公開されており、MPLとEULAという、2つのライセンスの元でFirefoxを配布するのは適切ではない、という考えに基づくもので、現在この作業に取り組んでいるとのこと。

現在のFirefoxのEULAでは、FirefoxのソースコードはMPLやオープンソースライセンスの下自由に使用・改変・配布してよいが、FirefoxのバイナリについてはFirefoxのEULAに基づいて利用できる、との記述があり、Mozillaに対する免責事項などが含まれている。

なお、FirefoxのEULAについてはLinuxコミュニティからその必要性や妥当性について議論が上がっており、EULAをバグであると見なしている人もいるそうだ。

本家/.の記事より。International Herald Tribuneの記事によれば、インドのマハラシュトラ州裁判所は、今年6月、元婚約者殺害の容疑で逮捕されたインドの女性の審理において、神経科学者Champadi Raman Mukundan博士が開発した脳電位振動シグネチャー(Brain Electrical Oscillations Signature, BEOS)テストの結果を証拠として採用し、女性に終身刑を言い渡した。このBEOSとは、犯行の様子を被験者に聞かせ、それによって犯人しか知り得ない「経験的知識」が脳内に蘇ってくるかこないかを脳スキャナを用いて検出するというものらしい。Mukundan氏によればこのテストは非常に正確であり、被験者が実際に行為を行ったのか、単に目撃しただけなのかをも見分けることが出来ると言う。他の専門家の反応は「魅惑的だ」から「ばかばかしい」「非良心的だ」までさまざまで、またMukudan氏の研究は専門論文誌に掲載されておらず、他の専門家によるピアレビューを受けていないことも問題視されている。それにしても、目撃者の記憶があまり当てにならないことが判っているというのに、本当にこのテストは信頼できるものなのだろうか? 仮に信頼できるものだとして、私たちは自分の記憶に対するプライバシー権を主張できるのだろうか、それとも犯罪者を確実に捕らえるという社会的要請のほうが重視されるのだろうか?

オンラインソフトのダウンロードサイトなどで、公開しているファイルがウイルスチェック済みであることを示すアイコンやマークが表示されていることがありますが、実際にはこのマークはあまり当てにならないそうです（The INQUIRERの記事）。

たとえば、Softpediaというダウンロードサイトで公開されているフリーウェア「AMD64 CPU Assistant」 は、複数ウイルス対策ソフトでトロイの木馬が検出されるにも関わらず、「100% Virus Free」と表示されているそうです。

より掘り下げて調査を行ったところ、「トロイの木馬」の検出は実は誤検知で、ソフトの作者がウイルス対策ソフトベンダーとコンタクトをとったのかウイルス対策ソフトのパターンファイルを更新したところ、ウイルスは検出されなくなったとのことですが、あるウイルス対策ソフトでウイルスが検出されるソフトを、「100% Virus Free」と表示するのはよろしくないんじゃないか？ と元記事では主張されています。

7/13にLinuxカーネルの2.6.16がリリースされていました。私は比較的2.6.25が安定していたために2.6.25.xの追随に目がいってて気付かずにいました。 今回もいろいろ修正点・改良点があるみたいです。詳細はKernelNewbiesの記事を見るのがいいと思います。

このカーネルも当然気になるため、先程自分の環境のコンフィグレーションをとってきてoldconfigしてみました。 新規項目に対するヘルプを出すだけでも、

• EeePCやOLPCのサポートが追加・改善
• パッチではあったのでしょうが、SATAでのポートマルチプライア(1つのバス上を数珠繋ぎのようにディスクを接続できる機構、デイジーチェーンですか)
• KVMにおける疑似仮想化機構の追加・改良

など、見ただけでなんかワクワクしそうなネタも含まれています。

私のつたない表現よりは、KernelNewbiesやChangeLog自体を見たほうがよっぽどいいと思うのですが、とりあえずそういうことで。

※ 個人的に眺めて思ったことは、自blogの記事に、もうちょっと出しております。信憑性は…うーむ。

US-CERTは、DNSプロトコルおよび一般的なDNS実装における機能欠如により、DNSキャッシュ中毒攻撃(DNS cache poisoning attacks)を助長する脆弱性の存在を公表した(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。

US-CERT TA08-1908によると、影響するのは次の2点である。

• キャッシングDNSリゾルバ
• DNSスタブリゾルバ

の 2つである。この脆弱性を利用した効果的攻撃法も示される状態にある。解決する最善の方法としてはベンダのパッチを適用することだが、暫定的な回避方法として5点挙げられている。

• アクセスの制限
• ネットワーク境界点におけるトラフィックのフィルタリング
• ローカルでDNSキャッシュを行う
• 再帰問い合わせを行わない
• 送信元ポート(Source Port)のランダム化の実装

なお、本件は ISC BINDについても当てはまり、完全な解決策はDNSSECを利用すること、とBINDの脆弱性に関するページに記載がある。タレコミ時点では、ISC BINDのほかにも Cisco, Juniper, Microsoft, Nominum, Red Hat, Sunでも影響ありとされる。これ以外のベンダでも同等の脆弱性をかかえている可能性があるため、US-CERT VU#800013を逐次確認してほしい。

米IntelエンジニアのAnwar Ghuloum氏は「開発者はアルゴリズム開発および開発パイプラインにおいて、数十、数百、数千コアを視野に入れるべき」と公式ブログResearch@Intelにてアドバイスした（ITpro記事、cnet.com記事、本家記事）。このように多数のコアを想定することにより、従来の言語、ライブラリ、エンジニアリング方法や慣習などを含め、コードベースをリファクタリングする機会となるとのことである。
現在Intelはquad-coreプロセッサを出荷しており、今年度の第４四半期には８つのコアを搭載したNehalem（開発コード名）の発表が見込まれている。今後もコア数は増えていくことを想定し、現在のdual-coreやquad-coreを超えた視点をもつ必要性を指摘している。コア数の増加に対応してきた開発者の皆様は数十、数百、数千のコアを視野に入れていますか？