パスワードを忘れた? アカウント作成

過去1週間(やそれより前)のストーリは、ストーリアーカイブで確認できますよ。

13458691 story
Ubuntu

Dell Precisionシリーズ5機種でUbuntuのプリインストールが選択可能に 43

ストーリー by headless
選択 部門より
Canonicalは14日、Dell Precisionシリーズの最新モデル5機種でプリインストールOSにUbuntuが選択可能になったことを発表した(Ubuntu Insightsの記事Phoronixの記事BataNewsの記事Softpediaの記事)。

PrecisionシリーズはIntel Xeon E3プロセッサーやWindows 10 Pro for Workstationsも選択可能な高性能ワークステーション。Canonicalによれば開発者が開発した開発者のためのシステムだという。Dellの米国のWebサイトではデフォルトのOSがWindows 10 ProまたはWindows 10 Pro for Workstationsとなっているが、カスタマイズでUbuntu 16.04 LTSが選択できる。

Ubuntuを選択可能なのは、27インチディスプレイ搭載のオールインワンPC Precision 5720 All-in One、15.6インチディスプレイ搭載のノートPC Precision 5520/3520/7520、17.3インチディスプレイ搭載のノートPC Precision 7720の5機種。Ubuntuを選択した場合には一部のモデルでWi-FiカードをDell製から同価格のIntel製に変更する必要はあるが、Windowsモデルとほぼ同じ構成のモデルを100ドル75セント安く購入できる。

なお、日本のDellのWebサイトでもこれら5機種でUbuntuを選択可能なモデルが用意されているが、Ubuntu選択不可なモデルを同等の構成にカスタマイズしたものと比べて10万円前後高くなるようだ(5720 / 5520 / 3520 / 7520 / 7720)。
13449788 story
Intel

IntelのプロセッサにはMINIXが入っている 67

ストーリー by hylom
もっとも普及しているOSになるのだろうか 部門より
あるAnonymous Coward 曰く、

最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。

MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。

Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。

13447267 story
統計

10月のデスクトップOSシェア、Windows 10とWindows 7の差が1ポイント台に 46

ストーリー by headless
僅差 部門より
StatCounterの10月分デスクトップOSシェアデータによると、Windows 10がWindows 7に1ポイント台の差まで迫っているようだ(Desktop Windows Version Market Share WorldwideDesktop Operating System Market Share Worldwide)。

Windowsバージョン別シェアデータでは、Windows 7は前月から1.32ポイント減の42.67%、Windows 10は1.65ポイント増の40.95%となっており、その差は1.72ポイント。デスクトップOS全体でのWindowsのシェアは82.96%なので、デスクトップOS全体に占めるWindows 7のシェアは35.40%、Windows 10は33.97%に相当し、差は1.43ポイントとなる。日単位のデータを見るとWindows 10のシェアは9月に日曜日のみWindows 7を上回っていたが、9月最終週から急速に増加し、10月は土曜日も常にWindows 7を上回るようになっていた。9月には37%台~39%台だった平日分のシェアも、10月に入ってから39%台~41%台で推移している。このほかのバージョンのWindowsは0.1ポイント未満の増減にとどまり、デスクトップOS全体の変動も少ない。
13434014 story
スラッシュバック

WPA2の脆弱性「KRACK」の対策が進む 85

ストーリー by hylom
致命的な感じには至らなそうでなにより 部門より
headless曰く、

先日話題になったWPA2の脆弱性KRACK」だが、Microsoftはサポート対象のすべてのWindowsについて、既に10月の月例更新で修正済みだったそうだ。LinuxやAppleのOSなどでも対応が進められている(The VergeSoftpediaMac RumorsNeowinBetaNews)。

KRACK(Key Reinstallation AttaCK)攻撃は偽のアクセスポイントを使用してクライアントにWPA/WPA 2の暗号鍵を再インストールさせることで、通信内容の復号が可能になるというもの。アクセスポイントではなくクライアントを対象にした攻撃であり、クライアント側のパッチで回避可能になる。

Windowsが影響を受けるのはCVE-2017-13080で、Windows 7~Windows 10、Windows Server 2008~2016のうち、10月10日時点でサポートされているバージョンにパッチが提供されている。なお、Windows 10は最初にリリースされたバージョン(RTM)からバージョン1703(Creators Update)まで、すべてのバージョンにパッチが提供されたようだ(セキュリティ更新プログラムガイド)。

Windows以外のOSではOpenBSDDebianUbuntuFedoraRed HatLinux Mintelementary OSArch LinuxSolusなどがパッチの提供を発表しており、LinageOSもパッチをマージしている。Appleはベータ版のiOS/tvOS/watchOS/macOSで修正済みだといい、Googleは数週間のうちにAndroidのパッチをリリースすると述べているそうだ。

デバイス関連ではIntelCiscoNETGEARArubaUbiquitiが修正版ファームウェア提供などの対策を発表している。

13431756 story
BSD

HEL行き666便、13日の金曜日最後のフライトを終える 44

ストーリー by headless
最終 部門より
13日の金曜日、フィンエアー666便(AY666)がコペンハーゲン国際空港(CPH)を出発し、13時13分前(UTC)にヘルシンキ国際空港(HEL)へ着陸した(The Telegraphの記事Consumeristの記事、 Flightradar24のツイートフライトデータ)。

AY666はCPH-HEL間を毎日運航しており、13日の金曜日のフライトは今年2回目。2006年からの通算では21回目となる。ただし、10月29日からは便名がAY954に変更されるため、今回が13日の金曜日最後のフライトとなった。

2013年のAPの記事によると、13日の金曜日の666便はパイロットの間でもジョークのネタになっていたという。なお、北欧で「13」を不吉と考えるのは比較的新しい風習なのだそうだ。スカンジナビア航空は座席の13列目を飛ばして14列目にしているが、フィンエアーが666便で使用するエアバスA320には13列目も用意されている。
13429647 story
ハードウェア

SiFive、RISC-Vアーキテクチャの64ビットクアッドコアCPUをリリース 122

ストーリー by hylom
オープンCPU 部門より
あるAnonymous Coward曰く、

オープンソースの命令セット「RISC-V」をベースにしたしたプロセッサ・コアを手掛ける米SiFiveが、64ビット・クアッドコアのアプリケーションプロセッサ「U54-MC Coreplex」をリリースした(Design NewsElectronics WeeklySlashdot)。

同社は複数のCPU/SoCをリリースしているが、Uシリーズはハイパフォーマンス製品という位置付けでLinuxやFreeBSD、各種UNIXなどをサポートする。完全なOSが必要となるアプリケーションに最適だとしている。

64ビットマルチコアU45-MC Coreplexは、標準構成で4つの「U54」コアと1つの「E51」コアを搭載、動作クロックはそれぞれ1.5GHz。カスタマイズも可能という。

SiFiveについてはマイナビニュースの記事が詳しいが、RISC-Vはロイヤリティフリーで利用でき、カスタム製品を作成する場合でも低コストというメリットがあるという。同社はIPのオープンソース化により、チップ開発コストを下げることを目指しているそうだ。

13423840 story
統計

9月のデスクトップOSシェア、Net ApplicationsでLinuxが4%を超える (追記: 実は前月よりも減っていた) 33

ストーリー by hylom
微増 部門より
headless曰く、

Net Applicationsの9月分デスクトップOSシェアデータによると、Linuxが前月に引き続き大きく増加したようだ(Desktop Operating System Market ShareDesktop Top Operating System Share Trend)。

Linuxのシェアは前月から1.46ポイント増の4.83%。増加量としては大きくないものの、前月比では43.32%の増加となる。FreeBSDも2011年6月以来6年ぶりに0.01%を超えている。Windowsは1.82ポイント減の88.88%となり、昨年7月以来14か月ぶりに90%を割り込んだ。Macは0.35ポイント増の6.29%。なお、発表直後のLinuxのシェアは6.91%となっており、Mac全体やWindows XP/8.1を上回っていたが、その後修正された。

バージョン別のシェアを見ると、1位のWindows 7は2.21ポイント減の46.22%、2位のWindows 10が0.66ポイント増の28.65%。0.24ポイント減で5.83%のWindows 8.1が、0.56ポイント減で5.51%のWindows XPが続く。MacはmacOS 10.12が0.21ポイント増(3.80%)、macOS 10.13が0.07ポイント増(0.09%)など、OS X 10.10以降のバージョンが増加している(Desktop Operating System Versions Market ShareDesktop Top Operating System Versions Share Trend)。

StatCounterのデータでは、Linuxは0.13ポイント減の1.66%となっており、Chrome OSと合わせても0.15ポイント増の2.50%にとどまる。Windowsは0.25ポイント減の83.28%、OS Xは0.2ポイント増の12.15%となっている。Net Applicationsのデータはユニークユーザー数、StatCounterはアクセス件数をカウントするため、もともと数字の根拠が異なる。以前からMacのシェアには大きな違いが出ていたが、Linuxでも差が大きくなってきた。

なお、StatCounterでは9月からOSバージョンごとのシェアはOS種類別データでのみ提供されるようになっている。WindowsバージョンごとのデータをデスクトップOS全体に占めるシェアに換算すると、Windows 7は1.04ポイント減の36.64%、Windows 10は1.09ポイント増の32.73%となる。

SteamではWindows 10 64 bitのシェアが4.66ポイント減の45.37%、Windows 10全体でも4.68ポイント減の45.98%となり、50%を大きく割り込んだ。一方、Windows 7は全体で5.86ポイント増の43.99%となり、再びWindows 10との差を縮めている。Macは全体で0.29ポイント減の2.74%、Linuxは全体で0.03ポイント減の0.60%となっている。

追記(by headless): Net Applicationsのデータはさらに修正され、Linuxは3.04%となっている。その結果、Linuxは前月から増加したのではなく0.33ポイント減少したことになる。調整分の多くはWindows 7/10/XPに割り振られており、Windows 7は47.21%(前月から1.22ポイント減、以下同)、Windows 10は29.09%(1.10ポイント増)、Windows XPは5.69%(0.38ポイント減)となった。

13415984 story
Facebook

Facebook、ReactをMITライセンスに移行すると発表 26

ストーリー by headless
移行 部門より
あるAnonymous Coward 曰く、

Facebookは23日、ライセンスが問題になっていたJavaScriptライブラリ「React」について、特許条項付きBSDライセンスからMITライセンスに移行することを発表した(Facebook Codeの記事The Registerの記事)。

Reactのほか、JestFlowImmutable.jsもMITライセンスに移行する。Reactでは来週リリースされるReact 16以降でMITライセンスが適用されるとのことだ。

MITライセンスはApache製品で使用可能なライセンスと認められることから、Apache Software Foundation傘下のプロジェクトではReact 16以降を使用できるという方向で話がまとまっているようだ。

13386987 story
Facebook

Facebook、Reactの「真のオープンソース化」を拒否 61

ストーリー by hylom
不自由なソフトウェア 部門より

多数のオープンソースソフトウェア開発プロジェクトを傘下に持つApache Software Foundation(ASF)が、Facebookの「オープンソースソフトウェアライセンス風のソフトウェア」は利用すべきではないという方針を定めた(Facebookの特許条項付きBSDライセンスが炎上している件について)。

Facebookが公開しているソフトウェアのライセンスはBSDライセンスをベースとしているが、それに加えてFacebookやその傘下の企業などとの間で特許紛争が発生している会社はそのソフトウェアを利用できないという条項が追加されている。これは「PATENTS」というファイルに記載されており、以前から話題にはなっていたのだが(参考:2016年にQiitaに投稿されたスライド)、今年7月にASFがこの条項を問題視し、この条項が付いたソフトウェアはASF傘下のオープンソースソフトウェア開発プロジェクトでは利用を認めないことが表明された(Register)。

これにより、特にFacebookが開発するJavaScriptフレームワーク「React.js」を使用しているプロジェクトが影響を受けるという。そのため、Reactを利用しているASF傘下プロジェクトに関わるソフトウェア開発者がFacebookにライセンスの変更を求めていたが、Facebookはこれを却下したという(Registerマイナビニュース)。

なお、オープンソースの定義では特定の個人やグループ、分野に対してのみ制限を加えることを禁止しており、これに則るとFacebookの「特許状況付きBSDライセンス」はオープンソースライセンスとは認められない。

13333208 story
統計

LinuxノートPCの3割がWindowsとのデュアルブートという調査結果 86

ストーリー by headless
切替 部門より
Phoronixが実施した「2017 Linux Laptop Survey」によると、ノートPCでLinuxを利用するユーザーの29.3%はWindowsとのデュアルブート構成にしているそうだ(Phoronixの記事)。

調査は6月23日~7月6日に実施されたもので、30,171人が回答したという。Linuxとデュアルブート/マルチブートで使用するOSではWindowsが圧倒的に多く、4.4%が複数のLinuxディストロ、3.5%がmacOS(3.5%)と回答している。一方、デュアルブートにしていないというユーザーが62.2%を占めており、BSDとSolarisは合計で0.6%となる。

最も直近に購入したノートPCにLinuxがプリインストールされていたという回答は10.3%にとどまり、およそ9割は購入後に自分でインストールしているようだ。ノートPCを選択する際に重視するポイントでも、Linuxがプリインストールされているとの回答は14.1%にとどまる。これに対し、製品の造りの良さを重視するとの回答は30.7%に上り、パフォーマンス(25.2%)と合わせて過半数を占める。

使用ディストロ(複数回答)ではUbuntuが38.9%を占め、ArchLinux(27.1%)、Debian(15.3%)、Fedora(14.8%)、Linux Mint(10.8%)が続く。LinuxノートPCで主に実行する作業としては、Webブラウズが最も多い82.5%。ソフトウェア開発(73.1%)、オフィス業務(47.7%)、マルチメディア(45.2%)、学校の勉強(25.3%)が続く。SteamのOSシェアでLinuxは1%未満となっているが、こちらでもゲームに使用するとの回答は21.1%にとどまる。
13316204 story
BSD

Linuxなどのスタック管理機構において権限昇格が可能な脆弱性が発見される。多くのLinuxディストリビューションに影響 65

ストーリー by hylom
皆様アップデートを 部門より

LinuxやUNIX系OSにおいて、一般ユーザーが不正に特権を得ることができる「Stack Guard Page Circumvention」と呼ばれる攻撃手法が発見された(Red Hat Customer Portal)。Linuxカーネルやglibc、sudoなどの脆弱性を利用するもので、幅広い影響が出るようだ。

ベースとなっているのは、スタック領域に多量のメモリ割り当てとデータ書き込みを行ってスタック領域を溢れさせることで、ヒープ領域のデータを不正に書き換えられることがあるという問題。Red Hatによると、関連する脆弱性はCVE-2017-1000364(Linuxカーネルのstack guard pageの脆弱性)、CVE-2017-1000366(glibcでLD_LIBRARY_PATHの値に細工をすることでヒープ/スタックの値を操作できる脆弱性)、CVE-2017-1000367(sudo 1.8.20以前の入力バリデーションの不備)という3つとされている。osdn曰く、

スタック範囲を他のメモリ領域と衝突させて悪用できる問題は2005年と2010年に示され、対策が取られてきました。しかしセキュリティ企業Qualysが19日、少なくともLinux、OpenBSD、NetBSD、FreeBSD、Solarisのi386とamd64では対策の不備があり、実際に悪用可能か、少なくともPoCが存在することを示しました。(ITmedia)。

数多くの入口からローカル権限上昇攻撃ができた (あるいは理論上可能な道筋がある) そうです。緩和策としてはlimits.conf等でスタックを制限することなどがありますが、完全ではありませんし副作用も大きいです。各ベンダーには既に通知され、順次対策が取られることになっていますので、アップデートの用意をしておくのが最善でしょう。

アドバイザリによれば、Debianでも8.5と8.6、また8.xと9以上の間には脆弱さに大きな違いがあり、最新のものほど効率よく悪用することは難しくなってきているそうです。

しかし現状で最も簡単に悪用できる方法はi386のDebianでEximを使ってローカル権限上昇をすることだ、とQualysは指摘しています。またOpenBSDではatを使って攻撃しようとしたものの、ファイルシステムが遅すぎて、一週間かけてもヒープがスタックに届くほどの数のジョブファイルを作成できなかったそうです。

なお、今回は64bitでもスタックと他領域が近い場合があることも示されましたが、基本的にはメモリ領域が広い方が安全です。

grsecurity/PaXにはスタック・ガードページの大きさを変更できる機能があるので、これを大きくするのは簡単で有効です。またGCCには-fstack-checkというオプションがあり、各4KBページにアクセスすることで、スタックポインタが他領域に行ってしまう前に必ずガードページに当たり、SEGVになってくれるそうです。パフォーマンスに影響はありますが、長期的には良い方法だとQualysは指摘しています。

13207271 story
ビジネス

OpenSSL、ライセンス変更に向けて貢献者の合意を求める 39

ストーリー by headless
変更 部門より
OpenSSLがライセンス変更に向け、特設サイトで貢献者の合意を求めている(Core Infrastructure InitiativeによるアナウンスOpenSSL Blogの記事The Registerの記事Phoronixの記事)。

現在、OpenSSLにはOpenSSL LicenseとオリジナルのSSLeay Licenseの両方が適用されている。これを標準的なApache Software License v.2.0(ASLv2)に変更することで、幅広いFOSSプロジェクトや製品で利用できるようにすることがライセンス変更の目的とされる。OpenSSLプロジェクトではコミットした人全員に電子メールで通知しているが、半数が送信エラーで返ってきているという。メールアドレス変更によりメールが届いていない貢献者は、特設サイトで情報を入力すれば意見を表明できる。なお、23日午後の時点で変更に合意した人は265人、反対者も7人いるそうだ。

OpenSSLの貢献者でもあり、OpenSSLプロジェクトをフォークしてLibreSSLプロジェクトを立ち上げたOpenBSDのTheo de Raadt氏のように、変更プロセスに不満を感じる人もいる。de Raadt氏は開発者コミュニティーに相談せず、いきなりメールで合意を求めてきたことや、回答がなければ合意したとみなすとされている点などを批判している。The Registerの記事によれば、大企業(OracleやIntelが変更を支持している)やLinux Foundationなどに都合のいいライセンスだけが選択肢となっている点にも懸念を示しているという。また、現在のライセンスと比べ、ASLv2の制約の方が大きいとも考えているようだ。
13187964 story
数学

米コロラド州、換算ミスで身長を実際よりも数十センチメートル高く記載した運転免許証/IDカードを発行 74

ストーリー by headless
成長 部門より
米国・コロラド州の自動車課が運転免許の更新をオンラインで申請したドライバーに対し、実際の身長よりも数十センチメートル高い数字の記載された運転免許証を郵送してしまったそうだ(CBS Denverの記事Consumeristの記事)。

影響を受けた申請者の一人、Emersonさんの身長はCBS4による実測で5フィート11インチ(約180cm)。しかし、受け取った運転免許証には7フィート1インチ(約216㎝)と記載されている。

州歳入局によれば、身長はインチ単位でベンダーに知らせていたが、ベンダーが正しく換算を行わなかったのが原因だという。Emersonさんの身長をインチ単位にすると71インチだが、単純に分割して7フィート1インチとしてしまったようだ。

問題が発生したのは2月~3月のオンライン申請分。運転免許証だけでなくIDカードも含まれ、最大12,000人が影響を受けるという。州では既に問題を解決しており、訂正された新たなカードは10日までに届けられるとのことだ。
13000959 story
Facebook

Facebookが嘘ニュース検出機能をテスト中というニュースも嘘 34

ストーリー by headless
検出 部門より
Facebookが嘘ニュース検出機能をテストしているとTechCrunchが報じたのだが、これも嘘ニュースだったようだ(TechCrunchの記事The Guardianの記事The Vergeの記事)。

元の記事では情報提供者から取得したというスクリーンショットを添え、テストは一部のユーザー限定で1週間ほど前から行われていると説明している。スクリーンショットはFacebookのニュースフィードに掲載されたニュース記事に対し、「信頼できるWebサイトではない」といった警告が表示されるというものだ。さらに、警告が表示されたニュースはNew York TimesやReutersなど、事実関係をチェックする信頼可能なメディアも報じており、誤検出であると指摘。個別の記事ではなくWebサイト単位で判定しているのではないかとも述べている。

しかし、この警告を表示しているのは、Google ChromeとMozilla Firefox用の拡張機能「BS Detector」だと作者自身の指摘により判明する。BS DetectorはFacebookに投稿されたリンクをチェックし、信頼できないWebサイトを検出して警告を表示するというもので、TampermonkeyとスクリプトをインストールすればSafariおよびMicrosoft Edgeでも利用できる。TechCrunchの指摘通りドメイン単位で検出を行うため、信頼できるWebサイトで公開されているTechCrunchの記事は嘘ニュースだと判定できなかったとのこと。

The Guardianの記事では、拡張機能をインストールしたのを忘れた人がFacebookによるテストと勘違いしたとしているが、事実関係は不明だ。TechCrunchの記事ではBS Detectorの警告をFacebookのA/Bテストと勘違いしたらしいHacker Newsユーザーの投稿も紹介している。ちなみに、FacebookではBS DetectorのWebサイトへのリンク投稿が一時ブロックされたが、その後再び投稿可能になったという。これについてFacebookは誤ってブロックしたと説明しているとのことだ。
12948444 story
BSD

386BSD 2.0が公開されていた? 21

ストーリー by hylom
突然登場 部門より

FreeBSDなどの祖先であり、初めてPC/AT互換機で動作したとされるBSD系UNIX「386BSD」のソースコードがGitHubで公開されている(ソフトアンテナブログSlashdot)。

Slashdotによると386BSDの最後のリリースは1994年で、最後の一般リリース版のバージョンは0.1だったのだが、公開されているリポジトリには「0.0」「0.1」「1.0」「2.0」といったブランチが作成されており、また8月5日には「Upgrade to 386BSD 2.0」なるコミットも行われている。

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...