パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13988320 story
iOS

iOS 12.3で修正された脆弱性、iOS 12.4で復活していた 3

ストーリー by headless
復活 部門より

Appleが5月にiOS 12.3で修正した脆弱性が7月リリースのiOS 12.4で復活していることが判明し、最新版のiOSが脱獄可能な状態となっている(Motherboardの記事Mac Rumorsの記事SlashGearの記事The Next Webの記事)。

問題の脆弱性CVE-2019-8605はカーネルの解放済みメモリ使用脆弱性で、悪意あるアプリケーションがシステム権限で任意のコードを実行できるというものだ。iOS 12.3リリース後に発見者のNed Williamson氏がGoogle Project Zeroのスレッドで「SockPuppet」と呼ばれるエクスプロイトを公開しており、このエクスプロイトを利用した脱獄ツールもGitHubで公開されていた。

ところが、このエクスプロイトがiOS 12.4でも動作することが判明し、脱獄ツールもiOS 12.4対応が進められている。脱獄コードの多くはAppleによるパッチを避けるため非公開となっており、最新版のiOSに対応する脱獄コードが公開されるのは久しぶりとのこと。一方、この脆弱性がスパイウェアインストールなどに悪用される可能性もあり、注意が呼びかけられている。

13987926 story
宇宙

防衛省、「宇宙作戦隊」を新設へ 13

ストーリー by hylom
ストレートなお名前 部門より

防衛省が「宇宙作戦隊」の新設を行うそうだ。2020年度予算概算要求に明記されており、まずは宇宙空間の常時監視が主任務になるという(ロイター共同通信毎日新聞)。

宇宙作戦隊は航空自衛隊府中基地内に設置され、発足時の人員は約70人。まずは他国の人工衛星やスペースデブリの監視を行うほか、電波妨害の監視なども行う。

また、陸上自衛隊では新たに「電子戦部隊」も設置される。

13987925 story
テクノロジー

大陽日酸、ヘリウムを2~3割値上げ 19

ストーリー by hylom
結構な値上げ 部門より

大陽日酸がヘリウムの出荷価格を2~3割引き上げるという(日刊工業新聞)。

値上げ時期は2020年初頭を目処にしているとのこと。ヘリウムの需要増や輸送費上昇、最大生産国である米国からの出荷量減少などが理由だそうだ。すでに大陽日酸は顧客に十分なヘリウムを供給できない状況となっており、値上げによって安定供給を目指すという。

13987923 story
アメリカ合衆国

米、INF条約失効後初となる地上発射型の中距離巡航ミサイルの発射実験を行う 1

ストーリー by hylom
動きが速い 部門より

Anonymous Coward曰く、

今月2日、射程500~5500キロの地上発射型ミサイルを禁じた米露の中距離核戦力(INF)全廃条約が失効した。そして米国防総省は18日、30年以上禁止されてきた地上発射型の中距離巡航ミサイルの発射実験を行ったことを発表した。

実験はカリフォルニア州のサンニコラス島で行われたという。発射された中距離巡航ミサイルは、海軍で利用されているトマホーク・ミサイルを地上発射できるようにしたもの。弾頭は通常のものが用いられている。

実験では500キロ以上の飛行に成功し、目標に正確に命中したとしている。米国防総省は、今回実験した地上発射型に加え、今年の終わりまでに、射程およそ3,000および4,000キロメートルの巡航ミサイルの実験を行う予定であるとしている(AP朝日新聞Slashdot)。

13988057 story
医療

市販薬と同成分の花粉症薬を医療保険対象外にすべきとの提言、診察料を考慮すると負担額は市販薬と同程度との試算も 72

ストーリー by hylom
安く見えるけど安くないのか 部門より

健康保険組合連合会が、市販薬と同じ成分の花粉症治療薬については医療保険の適用対象外にすべきとの提言をまとめた(時事通信日経新聞)。

健康保険組合連合会によると、医療機関で花粉症治療薬を処方して貰う場合に必要な診察料や調剤料を考慮すると、医療機関で診察してもらって花粉症治療薬を処方してもらうのに必要な負担金額と、市販の花粉症治療薬を購入する場合の金額は大差が無いという。

たとえば「アレグラ」14日分を医療機関で処方してもらった場合、自己負担金の総額は2003円だという。一方、市販薬の場合は1554~2036円だったそうだ。

医療機関での診断や調剤については患者負担こそ少ないものの、公的医療保険によってその費用の多くが負担されている。そのため花粉症治療薬を保険適用外にすべきという提言に至ったようだ。

ただ、これによる保険費用削減効果は非常に小さいという(日経ビジネス)。

13987889 story
Chrome

Chrome/Firefox/Safariがカザフスタン政府の証明書をブロック、政府による傍受に対処 17

ストーリー by hylom
そんなことがあったのか 部門より

Anonymous Coward曰く、

一党独裁が続く中央アジアのカザフスタンでは、2016年より国民に政府発行のルート証明書のインストールが義務付けられている。これに対しては政府がHTTPS通信を傍受できるのではないかと危惧されていたが、今年7月に実際にカザフスタン政府による中間者攻撃が報告されたことから、主要ブラウザが一斉にこの証明書をブロックする事態となっている(GIGAZINEITmediaZDNet Japan)。

ブロックを行ったのはFirefoxおよびGoogle Chrome、Safari。また、Chromiumのソースコード内に含まれているブロックリストにこの証明書が追加されているため、ほかのChromiumベースのWebブラウザでもブロックが行われるとのこと。

13987880 story
Chromium

ChromiumベースのMicrosoft Edge、ベータ版の提供が始まる 8

ストーリー by hylom
ついにベータに 部門より

headless曰く、

Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した(Windows Experience BlogMicrosoft Tech Communityダウンロードページ)。

対応OSは既にCanary/Dev版が提供されているWindows 7~10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版(現在バージョン78.0.2xx.x)では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows(Windows 7 SP1/8.1/10)またはmacOS上の最新版Microsoft Edge(Dev/Beta)でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金(最高30,000ドル)の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge(EdgeHTML)を対象としたMicrosoft Edge(EdgeHTML)on Windows Insider Preview Bounty Program(報奨金最高15,000ドル)も引き続き実施されるとのことだ。

13987869 story
SNS

アマゾン炎上、ブラジル大統領曰く「環境団体が補助金削減の腹いせに放火した可能性がある」 42

ストーリー by hylom
情報量が多い 部門より

Anonymous Coward曰く、

南米・アマゾン熱帯雨林の火災がTwitterで大きく話題になっているという(AFPCNNBBC)。

今年アマゾンでは7万件以上の火災が発生しており、これは2013年以来最速のペースだそうだ。TwitterなどのSNSではアマゾンから煙りが立ち上っている写真や焼け跡の写真が拡散されているという。

アマゾンの過半数はブラジルの国土だが、WWFは森林伐採が火災急増の原因では無いかと批判している。これに対しブラジルのボルソナロ大統領は8月は農業のための「焼き畑」の季節だとし、またこうしたNGOが人目を引くためにわざと犯罪行為をしているかもしれないなどと反論した。

なお、ボルソナロ大統領は環境保護に対しては否定的で、ブラジル国立宇宙研究所(INPE)による森林が減少しているとのデータを否定したうえ、同研究所の所長を解任している(BBCの別記事)。

ボルソナロ大統領は極右系政党の所属であり、自分に不利なニュースを「フェイクニュース」と称したり、差別的な発言を繰り返すといった行動から「ブラジルのトランプ」などとも呼ばれる。同大統領については9日に環境保護のため大便を控えろという旨の発言をしたことも報じられていた

なお、SNS上に投稿されているアマゾン火災の写真は無関係のものが大半だという検証もある(AFP)。これによると、多く「シェア」されている写真は過去に撮影されたものだったり、アマゾンではない場所で撮影されたものだったそうだ。

13987778 story
インターネット

LINE、新機能「OpenChat」を公開。さっそく大量の投稿や出会い系投稿といったトラブルが出る 25

ストーリー by hylom
かつてのインターネットのようだ 部門より

Anonymous Coward曰く、

LINEが8月19日、LINEアプリの新機能「オープンチャット」を公開したCNET Japan)。不特定多数が匿名で参加できる「トークルーム」を作りグループチャットを行えるという機能だが、公開直後から大人数が集まるグループが作成され、投稿による大量の通知が来るといったトラブルが発生しているという。また、通知機能の停止やグループからの退会を行うためにトーク画面から設定画面へ移行しようとするとクラッシュするという報告も出ているようだ(ITmedia)。

同社はトークルームから退会できないユーザーには、(1)スマホを機内モードに設定、(2)トークルーム右上の[≡]を押す、(3)機内モードを解除してからページ下部にある「グループ退会」ボタンを押す――という方法を推奨しているとのこと。

同サービスの先行公開時に「存在しない高校のグループLINE」を作って試したユーザーによると、500人の定員がすぐに埋まり、1分で400ほどのメッセージが投稿されるようになって管理できない状況になったそうだ(LINEオープンチャットの先行ユーザーになったら大変な目にあった)。

また、いわゆる「出会い系」の投稿が相次ぐという問題も発生している(朝日新聞J-CASTニュース)。LINEはこういった状況を受けて、監視体制を強化する方針を示している。

13987765 story
ニュース

ハイパーカミオカンデ、実現へ 66

ストーリー by hylom
ノーベル賞狙いで作ったらコケそうな気がして怖い 部門より

文部科学省が、素粒子観測施設「ハイパーカミオカンデ」の建設方針を固めたという(読売新聞ITmedia東京新聞毎日新聞)。

飛驒市神岡町にある「スーパーカミオカンデ」の後継機となり、スーパーカミオカンデ近くに建設される。検出能力はスーパーカミオカンデの約10倍になると期待されている。完成は2027年予定で、建設費は675億円と見積もられているが、「ノーベル賞級の成果を狙うための費用としては適切」と判断され建設が決まったという。

13987762 story
スポーツ

IOC、東京五輪は高温高湿度環境下で行われるとして選手に対策を求める 75

ストーリー by hylom
高温高湿度じゃない時期に開催すれば良いのに 部門より

国際オリンピック委員会(IOC)が、選手に対し東京オリンピック時の気候への準備を呼びかけている(オリンピック公式サイトの「Beat the heat at Tokyo 2020」ページ朝日新聞)。

公式サイトの記事によると、東京オリンピックは「暑く高湿度になるだろう」とし、選手はできる限り暑さ・湿度対策をすべきとしている。対策としては高温下でエクササイズを繰り返して体を鳴らしておく、給水を欠かさない、日陰でウォーミングアップをする、冷却ベストや冷やしたタオル、送風機による冷却などを行う、などが挙げられている。

13987756 story
spam

Slashdot、非ログインユーザーの投稿をブロック中 52

ストーリー by hylom
ログインしないと投稿できないTwitterにはスパムが溢れてますが 部門より

headless曰く、

Slashdotが非ログインユーザーによるタレコミやコメントの投稿をブロックしている(Ars Technica)。

Anonymous Cowardとして投稿するには、いったんログインして匿名投稿のオプションを選ぶ必要がある。非ログイン状態でタレコミ編集画面を開くと、ログインが必要なことと、ログイン後は匿名での投稿が可能なことが表示される。コメント投稿は「Preview」をクリックした時点で匿名の投稿が無効化されている旨が表示される。

SlashdotプレジデントのLogan Abbott(whipslash)氏はArs Technicaに対し、非ログインユーザーによる投稿のブロックはスパム対策だと答えたという。現在、モデレーションポイントの多くがスパム投稿を沈めるのに使われており、スパムが減少すればモデレーションシステムがより生産的に活用できると考えているようだ。非ログインユーザーのブロックは一時的なものであり、スパマーに投稿できないと知らせることが目的のため、大々的にはアナウンスしていないとのことだ。

13987080 story
サイエンス

努力して得た報酬の方が主観的価値が大きくなるという脳メカニズムが発見される 52

ストーリー by hylom
でも人間は不労所得のほうが好きです 部門より

玉川大学脳科学研究所の研究者らが、努力をして(コストを払って)得た報酬の方が、何もしないで得た報酬よりも主観的価値が大きくなる脳メカニズムを明らかにしたと発表した

実験ではニホンザルを使い、課題をクリアすることで報酬としてジュースを与えるという実験を行った。その結果、サルはコストの高い課題を嫌う反応をするにも関わらず、その際に得られた報酬のほうを好むことが分かったという。

さらに、課題をクリアするためのコストの差異によって脳のドーパミンニューロンの反応が異なるなどの結果も得られたという。このことから、脳のドーパミンニューロンが「コストを払って得た報酬の方が主観的価値が大きくなる」ことに寄与していると考えられるとのこと。さらに、コストがあったほうが学習が進む、ということも分かったという。

13987074 story
Google

GCP/GCE の固定グローバルIPアドレス、2020年より有料化 7

ストーリー by hylom
月100円くらいなら良かったのだが 部門より

stat曰く、

これまで無料だったGoogle Cloud Platform(GCP)の固定IPアドレス使用料金が2020年1月1日から有料化される(取得したIPアドレスを稼働マシンに割り当てなかった場合は現在でも有料)。

GCPの価格表に来年からの価格が追記されている。通常の使用だと1つのアドレスに$0.004/時、月当たりだと300円くらい課金されるようになる。

GCPにはロースペックながらも無料で使える仮想マシンがあって重宝していたのだけど、私みたいにほとんどカネを払わないやつが大勢いるから有料化せざるを得なくなったんだろうなあ。

typodupeerror

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

読み込み中...