パスワードを忘れた? アカウント作成
755380 submission
Namazu

Namazu 2.0.17 リリース

タレコミ by nasuda
nasuda 曰く、
Namazu Projectは日本語全文検索システムNamazu 2.0.17のリリースを発表した。
今回はVista対応を含めたバージョンアップのようだが、手元にVista環境の整っている諸氏は試してみてはいかがだろう?
なお詳細は以下の通り。

1.セキュリティ面の強化
    (緊急度:低)
  • テンプレートをカスタマイズした場合にバッファオーバーフローを起こす可能性があった箇所を修正
  • フレーズ検索で free したメモリにアクセスする不具合を修正
  • 「"」「/」で検索すると強調表示で無限ループに入るバグを修正
  • フィールド検索で正規表現検索を無効にできないバグを修正(REGEX_SEARCH)


2.新環境への対応(Windows版)
  • Microsoft Windows Vista 対応
  • Microsoft Office 2007 対応(OLEコントロールフィルタ)
  • Microsoft Visio 2000, Visio 2007 対応(OLEコントロールフィルタ)

3.対応文書形式の追加
  • Microsoft Office 2007 形式の Word, Excel, PowerPoint ファイルに対応(OLEコントロールフィルタ)
  • Microsoft Office Open XML 形式のファイルに対応(filter/msofficexml.pl は実験的)
  • Microsoft Viso XML 形式 .vdx ファイル(filter/visio.pl は実験的)
  • OutlookExpress, Thunderbird 等のメールが保存する .eml ファイル

4.性能向上
  • 従来より高速な File-MMagic 1.27 を同梱
  • 削除文書が多いインデックスで HIT 数が多い場合に速度が落ちる不具合を修正
  • 検索時の内部データのコピー回数を減らし最適化

5.文書抽出精度の向上
  • メール文書:base64/qencode でエンコーディングされた日本語テキストに対応(filter/mailnews.pl)
  • メール文書:マルチパートの途中で切れているメールに対応(filter/mailnews.pl)
  • html文書: タグ処理の不具合を修正(filter/html.pl)
  • html文書:XHTML 形式 META タグ "/>" 処理を修正(filter/html.pl)
  • 一太郎5,6文書:文字化けの原因になる機種依存文字、外字を除去(filter/taro56.pl)

6.新機能
  • インデックスチェック用ツール nmzchkw.pl を同梱(misc)

7.バグフィックス
 下記の他多数の不具合を修正

    [mknmz関係]
  • ファイルサイズが$FILE_SIZE_MAXを超えた場合のエラーメッセージが不適切
  • --update オプションで指定したディレクトリの NMZ.status の内容が読み取れない場合の不具合
  • MinGw で未サポートの SIGALRM を signal に使っていることと、alarmをSetTimer としている不具合
  • パス区切り文字を含まないファイル名がタイトルに入らない不具合
  • 一太郎5,6文書:ある種の罫線が含まれると無限ループに入る不具合(filter/taro56.pl)
  • zipファイル処理時にテンポラリファイルが残るバグ(filter/zip.pl)
  • MacOS + gettext 0.14.2 の環境で、システムの言語設定が優先される不具合
  • --debug オプション指定時に PDF ファイルがプロテクト付きと誤認される不具合(filter/pdf.pl)
  • MP3-Info の新しいバージョン 1.21 に対応(filter/mp3.pl)

    [namazu/namazu.cgi関係]
  • Windows版で強調表示されない場合がある不具合
  • 部分一致検索の結果が強調表示されない不具合
  • HTMLエンコードされるキーワードが強調されない不具合
  • XHTML出力時に閉じタグを "/>" と出力する不具合(" />" に変更)
  • whence, max に空の値を設定した場合は、デフォルト値を使うように修正

    [ユーティリティ関係]
  • gcnmz, nmzmerge のログでのカンマ区切りが、mknmz と異なる不具合

    [その他]
  • 一部環境で make clean に失敗する不具合
10426 story

ゲーム開発者向けCEDEC2005の受講申し込み開始 11

ストーリー by Acanthopanax
明日のゲーム 部門より

ConquestArrow 曰く、 "ゲーム開発者向けのカンファレンスであるCEDEC2005の受講申し込みが今年も開始されている。今年で7回目を迎えるCEDECは、ゲーム開発者が一堂に介し、さまざまなセッションを受講し、または、ラウンドテーブルで開発者同士が議論し合い交流する3日間のイベントだ。北米で3月に開催されているGDCの日本版とも言えるだろう。
さまざまな興味深いセッションがあるが、中には変わったセッションやラウンドテーブルもある。たとえば初日のIGDAアカデミックデイでは、近年注目を浴びつつある非エンターテイメント用途ゲームを指す「シリアスゲーム」についてのセッションや、ファミコンやディスクシステムの生みの親として知られる上村雅之立命館大学教授によるゲームアーカイブについてのセッションが予定されている。ラウンドテーブルでは、/.-Jでもたびたび話題にあがるゲーム脳について、All About Japan自身のサイトにて検証記事を掲載してきたゲイムマンこと府元晶氏をパネラーに迎えたプログラムも予定されている。開催日は8月29日(月)~31日(水)の3日間。"

762214 submission
ゲーム

ゲーム開発者向けCEDEC2005が受講申し込み開始

タレコミ by ConquestArrow
ConquestArrow 曰く、
ゲーム開発者向けのカンファレンスであるCEDEC2005の受講申し込みが今年も開始されている。今年で7回目を迎えるCEDECは、ゲーム開発者が一堂に介し、さまざまなセッションを受講し、または、ラウンドテーブルで開発者同士が議論し合い交流する3日間のイベントだ。北米で3月に開催されているGDCの日本版とも言えるだろう。

さまざまな興味深いセッションがあるが、中には変わったセッションやラウンドテーブルもある。たとえば初日のIGDAアカデミックデイでは、近年注目を浴びつつある非エンターテイメント用途ゲームを指す「シリアスゲーム」についてのセッションや、ファミコンやディスクシステムの生みの親として知られる上村雅之立命館大学教授によるゲームアーカイブについてのセッションが予定されている。ラウンドテーブルでは、/.-Jでもたびたび話題にあがるゲーム脳について、All About Japan自身のサイトにて検証記事を掲載してきたゲイムマンこと府元晶氏をパネラーに迎えたラウンドテーブルも予定されている。開催日は8月29日(月)〜31日(水)の3日間。
763768 submission
ニュース

未踏16シンポジウム開催

タレコミ by lss
lss 曰く、
未踏ソフトウェア創造事業によると、 未踏16成果発表シンポジウムを開催するとのこと。
日時は2月11日(祝)〜12日(土)の二日間、場所は東京国際フォーラム。
(未踏ソフトウェアとは、 独創的な能力を持つスーパークリエータに発掘し支援を行う事業。 スラッシュドットでも何度も話題になっている

さて、今回はどんなアイデアで我々を楽しませてくれるのか?
764057 submission
ニュース

/.Jのnamazu.cgiにもXSS脆弱性

タレコミ by Acanthopanax
Acanthopanax 曰く、
security@slashdot.jpにも出しましたが、こちらにも載せておきます。

Acanthopanaxです。

Namazu 2.0.13以前にクロスサイトスクリプティング脆弱性
http://srad.jp/article.pl?sid=04/12/15/1218217

を掲載したのですが、/.Jのnamazuにもこの脆弱性が存在するとのことです。

コメント
http://srad.jp/comments.pl?sid=228827&cid=666550
にExploitコードが示されています。

掲載を早まったようで申し訳ありません。
9347 story

Namazu 2.0.13以前にクロスサイトスクリプティング脆弱性 63

ストーリー by Acanthopanax
穴ふさぎ 部門より

Anonymous Coward曰く、"純日本産の全文検索エンジンとして導入実績も数多いNamazuにクロスサイトスクリプティング脆弱性が発見された。2.0.13以前のnamazu.cgiにタブ(%09)から始まる検索文字列を指定すると、検索文字列がサニタイズされなくなる不具合があるとのことで、ユーザーは、すでに公開されている修正版をダウンロードして早急にアップデートした方がいいだろう。"

12月15日付けで、Namazu 2.0.14が公開されている。

[2004-12-16 00:55 JST Acanthopanaxによる追記] コメントでも指摘されているように、/.Jにもこの脆弱性が存在します。/.J側の対処が完了するまでは、ログアウトするといった対策をお願いします。たいへん申し訳ありません。

[2004-12-16 01:23:46 JST tachによる追記] とりあえず対処しました。バージョンは変わっていませんが、問題の文字を置き換えるようにしてnamazuに渡すようにしました。

[2004-12-16 01:47 JST Oliverによる追記] ここ一週間のログをチェックしたところ、当ストーリ掲載以前に脆弱性を利用するアクセスが行われた痕跡は確認できなかった。また、掲載後、応急処置が行われるまでの間には267回の%09を含んだNamazuへのアクセスがあり、その内247回がデモリンクを含むコメントに記載されていた確認用のコードを使ったものだった。残り20回に関しても同種のテスト目的のもので、他ユーザのクッキーを盗むようなアクセスはなかった。

764063 submission
Namazu

「namazu」にクロスサイトスクリプティング脆弱性

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
純日本産の全文検索エンジンとして導入実績も数多いnamazuにクロスサイトスクリプティング脆弱性が発見されたようだ。2.0.13 以前までの namazu.cgi にタブ(%09)から始まる検索文字列を指定すると、検索文字列がサニタイズされなくなる不具合があるとのことで、ユーザーはすでに公開されている修正版をダウンロードして早急にアップデートした方がいいだろう。
9170 story

NTTが電話加入権料をまずは半額にすると発表 191

ストーリー by Oliver
ちょっとずつ償却 部門より

sillywalk曰く、"NTTグループニュースリリースによれば、NTTは来年3月1日から施設設置負担金(いわゆる電話加入権料)を現行の75,600円から37,800円の半額へと大幅に引き下げると発表しました。時期未定としながらも将来的な廃止を視野に、今後も段階的に引き下げるようです。しかし既に契約している利用者には返金せず、また基本料金の値下げ等もしない方針とのこと。ちなみに加入権料が不要のライトプランも、月額672円から262.5円(請求時1円未満切捨)に引き下げられました。
加入権料は企業会計においては非減価償却資産として扱われ、例えば電話回線による警報装置を多数抱える警備会社などは今回の引き下げで帳簿上の資産価値が実質半減するなど、各方面に与える影響は大きくなりそうです。過去のストーリにおいても議論されましたが、結局NTTは一切返金しないつもりのようです。"

764391 submission
NTT

NTTが電話加入権料を半額にすると発表

タレコミ by sillywalk
sillywalk 曰く、
NTTグループニュースリリースによれば、NTTは来年3月1日から施設設置負担金(いわゆる電話加入権料)を現行の75,600円から37,800円の半額へと大幅に引き下げると発表しました。時期未定としながらも将来的な廃止を視野に、今後も段階的に引き下げるようです。しかし既に契約している利用者には返金せず、また基本料金の値下げ等もしない方針とのこと。ちなみに加入権料が不要のライトプランも、月額672円から262.5円(請求時1円未満切捨)に引き下げられました。
加入権料は企業会計においては非減価償却資産として扱われ、例えば電話回線による警報装置を多数抱える警備会社などは今回の引き下げで帳簿上の資産価値が実質半減するなど、各方面に与える影響は大きくなりそうです。
過去のストーリにおいても議論されましたが、結局NTTは一切返金しないつもりのようです。
764462 submission
サン・マイクロシステムズ

OpenOffice.org1.1.3日本語版がリリース

タレコミ by sillywalk
sillywalk 曰く、
OpenOffice.orgver.1.1.3日本語版がリリースされました。今回は1.1.2からのバグフィックスで112個の不具合を修正しており、新機能は特に無いそうです。主な変更点は次の通り。
  • IZ33357:tmpディレクトリのアクセス制御が不十分だった問題を解消
  • IZ31837:Writer でステータスバーの設定でクラッシュすることがある問題を解消
  • IZ34117:レポートウィザードにアクセスしようとするとクラッシュすることがある問題を解消
  • IZ29774:MicrosoftOffice ファイルをインポートしたとき、Docファイルが壊れることがある問題を解消
  • IZ29078:KDEでコピー&ペーストすると失敗することがある問題を解消
  • IZ33406:Mathで、"="が正しく変換されない問題を解消
  • IZ33582:導入ガイド日本語版として最新版を添付
このほかの変更点は、リリースノート(英語)をご覧下さいとのことです。また/.Jにおける過去の紹介記事はこちら
764547 submission
NTT

NTT「電話加入権料は返金しません」

タレコミ by sillywalk
sillywalk 曰く、
MSN毎日の記事によれば、過去に/.Jでも議論された電話加入権料の廃止問題ですが、総務省の情報通信審議会は19日、NTT東西が廃止する場合はこれを容認する答申をまとめました。しかしNTTは「一時金であり返金には応じない」との立場で、国民の保有する加入権の総額が約4兆3200億円(税抜・現在の定価で計算)に達することから、今後多方面への影響が予想されます。
9063 story

Segway四輪モデル「ケンタウロス」の試作品公開 56

ストーリー by Oliver
ムーンバギー 部門より

sillywalk曰く、"ITMediaの記事によれば、Segway社は自社のWebサイトでSegwayの四輪モデルとも言うべき試作品「Centaur」(ケンタウロス)を発表しました。しかしまだ製品化できる段階ではなく、今のところ製造・販売する計画はないとしています。
/.Jでも何かと話題になったSegwayですが、今回の四輪版でもSegway独自の安定化技術と高度な駆動/サスペンションシステムを採用し、直感的なユーザーインタフェースで四輪の時も二輪で立っても簡単に制御できるとか。同社サイトで野山を自由自在に疾走するCentaurのビデオを見ることもできます。(WMV形式QT形式)
ちなみに仕様は、定員2名、バッテリーによる電気モーター駆動で音は静か、屋内外を問わず利用可能、最高速度は時速約30キロ(試作段階)となっています。もし発売されたら、日本の公道は走れるんでしょうか。たぶん一筋縄ではいかないんだろうなあ…。"

764601 submission
テクノロジー

Segway四輪モデル「ケンタウロス」の試作品公開

タレコミ by sillywalk
sillywalk 曰く、
ITMediaの記事によれば、Segway社は自社のWebサイトでSegwayの四輪モデルとも言うべき試作品「Centaur」(ケンタウロス)を発表しました。しかしまだ製品化できる段階ではなく、今のところ製造・販売する計画はないとしています。
/.Jでも何かと話題になったSegwayですが、今回の四輪版でもSegway独自の安定化技術と高度な駆動/サスペンションシステムを採用し、直感的なユーザーインタフェースで四輪の時も二輪で立っても簡単に制御できるとか。同社サイトで野山を自由自在に疾走するCentaurのビデオを見ることもできます。(WMV形式QT形式)
ちなみに仕様は、定員2名、バッテリーによる電気モーター駆動で音は静か、屋内外を問わず利用可能、最高速度は時速約30キロ(試作段階)となっています。
もし発売されたら、日本の公道は走れるんでしょうか。たぶん一筋縄ではいかないんだろうなあ…。
9023 story
インターネット

IP電話を使っていますか? 159

ストーリー by Oliver
もしもし 部門より

sillywalk曰く、"IT Mediaの記事は、IP電話のメリットである通話料金の割安感を強く感じているユーザーはそれほど多くなく、また未利用の人も「周囲にユーザーが少なく、内容がよく分からない」ために導入へ踏み切れない傾向がある、とリサーチプラス調査結果を伝えています。/.Jでもたびたび取り上げられ関心度が高いと思われるIP電話ですが、一般での普及は意外に進んでいないようです。皆さんは実際に使用されていますか?"

764706 submission
ニュース

IP電話を使っていますか?

タレコミ by sillywalk
sillywalk 曰く、
IT Mediaの記事は、IP電話のメリットである通話料金の割安感を強く感じているユーザーはそれほど多くなく、また未利用の人も「周囲にユーザーが少なく、内容がよく分からない」ために導入へ踏み切れない傾向がある、とリサーチプラス調査結果を伝えています。
/.Jでもたびたび取り上げられ関心度が高いと思われるIP電話ですが、一般での普及は意外に進んでいないようです。皆さんは実際に使用されていますか?

調査対象はインターネットユーザー500人。
現在自宅でIP電話を利用している人は、昨年比6ポイント増の32.8%。
利用キャリアの内訳は、Y!BB Phone 53.1%、OCN.phon 6.7%、ぷららforFlets 4.9%、NTTコミュニケーションズ 4.3%。
IP電話を「利用している」と答えた人のうち、「IP電話に変更して電話代はどのくらい安くなったと感じたか」をたずねたところ、「月額500円未満」(27.4%)、「500円〜1000円未満」(25.6%)、一方で、「安くなったと思わない」(17.7%)。
「IP電話に変えてから不満に思う点」は、「IP電話同士の無料通話などを体感したことがない」(26.1%)、「音質が悪い」(19.1%)、「よく途切れる」(15.8%)、「故障など不具合がよくおこる」(6.1%)、「値段が安くならない」(5.1%)などが挙がり、「満足している」(24.2%)にとどまりました。
利用していない人はその理由として「使っている人が回りにいない」(35.2%)、「内容がよくわからない」(26.7%)。
未利用者に「近い将来、IP電話にしてみたいと思うか」とたずねたところ、「思う」は46.4%で、その理由として殆どの人が「通話料金が安くなりそうだから」「まわりの人がIP電話を使い始めて無料通話が楽しめるようになったら」を挙げています。
対して「思わない」(53.6%)と答えた人の理由には、「手続きが面倒そう」「内容(メリット)がよくわからない」「特に必要を感じない」「自宅固定電話はほとんど使わない」など。
なお、利用意向に関する肯定/否定の比率は昨年調査時とほぼ同じだそう。
765063 submission
テクノロジー

マッチポンプ!? SoftEther 純正管理ツール登場

タレコミ by nobuhiro
nobuhiro 曰く、
ネットワーク管理者にとって何かと問題視される PVN ソフトウェア SoftEther だが、もともと PVN ソリューションを管理者の手を煩わせることなく使えるように意図した製品だ。 その開発元から管理者向けのソフトウェア、SoftEther Alert (監視)と SoftEther Block (ファイアウォール)の無償提供が開始された。
独自に解析したサードパーティ製の製品は存在していたが、開発元自ら不正な利用法を抑止する手段を提供して指摘されていた問題点に答えるものである。
なお、問題点の指摘などは、過去のストーリを参考にどうぞ。( [1], [2], [3], ... )
8646 story

SpaceShipOneのX PRIZE挑戦日が確定 14

ストーリー by Oliver
第三コーナー 部門より

yosuke 曰く、 "X PRIZEは7/27にプレス・カンファレンスを行い、参加チームのうちSpaceShipOneのScaled CompositesがX PRIZEへの挑戦のための飛行を行うことを発表した。X PRIZEは飛行の60日以上前に報告を行うことを義務づけており、今回の発表はそれに従ったものとなる。実際の飛行の日程は、1回目が9/29となっている。
しかもScaled Compositesは、ルールに決められた2週間以内に2回ではなく、3回の飛行を行うことを明言している。なお、過去のニュースによると、各々の飛行はWebcastで見られるはずである。歴史的瞬間を見逃したくない方はX PRIZEのサイトのチェックを忘れずに。またda Vinci Projectが8/5に宇宙船を公開することも同時に発表となっている。
参考:X PRIZEに関する/.Jの記事"

765419 submission
宇宙

X PRIZEへの挑戦開始/彼らは自ら宇宙をめざす

タレコミ by yosuke
yosuke 曰く、
X PRIZEは7/27にプレス・カンファレンスを行い、参加チームのうちScaled CompositesがX PRIZEへの挑戦のための飛行を行うことを発表した。X PRIZEは飛行の60日以上前に報告を行うことを義務づけており、今回の発表はそれに従ったものとなる。
実際の飛行の日程は、1回目が9/29となっている。しかもScaled Compositesは、ルールに決められた2週間以内に2回ではなく、3回の飛行を行うことを明言している。なお、過去のニュースによると、各々の飛行はWebcastで見られるはずである。歴史的瞬間を見逃したくない方はX PRIZEのサイトのチェックを忘れずに。
またda Vinci Projectが8/5に宇宙船を公開することも同時に発表となっている。
cf.) X PRIZEに関する/.Jの記事
8039 story

QEMUでついにWinXPが動作 84

ストーリー by Oliver
組合せ自由 部門より

Anonymous Coward曰く、"軽さが売りの、いろいろエミュレータQEMUのx86-Full system emulation modeで、遂にWinXPの動作が確認された。今まではWin9x/3.1までしか動作せず、NT系Windowsを動作しなかった。2chのスレでは、WinPEの動作している動画も公開された。これにより、QEMUの実用度が非常にあがったと評価して良いだろう。ついでなので、最近のQEMUのニュースの一部をまとめておく。Morphix Wikidev-jも参考に。

  • PPC-Full system emulation modeが利用可能になり、Debian GNU/LinuxのPowerPC版が動作した。(まだMacOSは動かない?)
  • OSASK開発者の川合氏や、NOWSMART 386-OS開発者であるLightCone氏の指摘による不具合修正。
  • ネットワークまわりの強化。DHCPサーバとしても動作するらしい。
  • GUIフロントエンドであるQEMU Workstationの開発開始
  • BeOSも動くようになったらしい

以前の記事もどうぞ。"

766603 submission
OS

快挙、QEMUでついにWinXPが動作(たれこみ修正

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
少し古い話にはなるが、軽さが売りの、いろいろエミュレータQEMUのx86-Full system emulation modeで、遂にWinXPの動作が確認された。今まではWin9x/3.1までしか動作せず、NT系Windowsを動作しなかった。
スレでは、WinPEの動作している動画も公開された。(実はいままで>でも、WinPEの動作は確認されていたがマウスが重かったりと不完全だった。)
これにより、QEMUの実用度が非常にあがったと評価して良いだろう。
ついでなので、最近のQEMUのニュースの一部をまとめておく。Morphix Wikidev-jも参考に。
  • PPC-Full system emulation modeが利用可能になり、Debian GNU/LinuxのPowerPC版が動作した。(まだMacOSは動かない?)
  • OSASK開発者の川合氏や、NOWSMART 386-OS開発者であるLightCone氏の指摘による不具合修正。
  • ネットワークまわりの強化。DHCPサーバとしても動作するらしい。
  • GUIフロントエンドであ> るQEMU Workstationの開発開始
  • BeOSも動くようになったらしい
  • などなど…
以前の記事もどうぞ。
typodupeerror

人生unstable -- あるハッカー

読み込み中...