パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

15658933 story
NASA

ボーイングの CST-100 Starliner、国際宇宙ステーションとのドッキングに成功 8

ストーリー by headless
成功 部門より
ボーイングの CST-100 Starliner が日本時間 21 日 9 時 28 分、国際宇宙ステーション (ISS) とのドッキングに成功した (NASA のブログ記事NASA のツイート)。

Starliner は ISS へのクルー輸送ミッションに向けてボーイングが開発している宇宙船。ボーイングは SpaceX よりも先に ミッションを受注したが、SpaceX が既にクルー輸送を行っているのに対し、ボーイングは 2019 年に最初の無人テストミッション Orbital Flight Test-1 (OST-1) を実施したのにとどまる。この時は ISS へのドッキングは行えなかった

今回の OST-2 は昨年 7 月の打ち上げが予定されていたが、ロシアの多目的実験モジュール ナウカが ISS とドッキングした際のトラブルを受けて計画は延期。その後バルブ不調が判明してさらに延期されていたが、日本時間 20 日朝に Atlas-V ロケットで打ち上げられ、21 日未明には ISS とランデブーしていた。その後 9 時 28 分には ISS にドッキング (ソフトドック) し、9 時 50 分までにハードドックを完了した。
15656238 story
インターネット

サーバ証明書の発行を検知、初期状態のWordPressに侵入する手口が横行 28

ストーリー by nagazou
ご注意 部門より
サーバ証明書の発行を悪用し、WordPressで作られたサイトをターゲットにする攻撃が指摘されている(The Daily Swigmatsuu序二段さんのツイート)。

The Daily Swig の記事によれば、この攻撃はCertificate Transparency(CT)システムを悪用したもの。CTでは不正な証明書を迅速に発見するため、証明書を直ちに公開ログに記録することが義務づけられている。今回指摘されている攻撃では、悪意のあるハッカーが先の公開ログを監視し、WordPressの新規ドメインを検出すると即座にアクセス、初期インストール状態のWordPressにバックドアを仕掛けるという手法であるようだ。

この攻撃により、TLS証明書が要求されてから数秒から数分のうちにサイトがハッキングされたという証言も複数出てきているとのこと。証明書認証局のLet's EncryptのJosh Aas氏は「もし攻撃者がCT公開ログを直接監視しているのであれば、新しい証明書エントリをいち早く確認可能であり、攻撃を成功させるための時間的余裕を与えてしまうことになる。(中略)安全が確保されるまではWordPressによる新規サイト公開は避けるべきだろう」と述べている。
15655180 story
軍事

ロシア軍の汚職は深刻。個人・制度・政治レベルで腐敗が進む 68

ストーリー by nagazou
謎の自信だけで攻め込んでしまった 部門より
少し前にロシア軍の食料や装備が横流しされている問題を取り上げたことがあるが、ロシア軍の汚職問題を大きく取り上げた記事が英国王立防衛安全保障研究所(RUSI)に掲載されている。この記事によるとロシアの公共部門は、2022年1月2月に更新されたTransparencyによる腐敗認識指数では180カ国中136位と最下位に近い位置にあるとされる(RUSI奥山真司さんのツイート)。

これによるとロシアの腐敗には3つの要素があるそうだ。一つ目は個人の腐敗。ロシアでは不正は最低限の生活水準を維持するために不可欠な手段だとされている。二つ目は制度的な腐敗で、ロシア軍将校の生活を支配する「非公式な規則、制約、習慣」などの影響によるもの。三つ目は、ロシア政府や軍、汚職を取り締まるための組織自体の政治レベルの仕組みに問題があるとしている。

2月のウクライナ情勢が発生した直後、著名なブロガーとしても知られるロシア軍退役軍人らは、現場の兵士たちには止血帯、医療品、暗視装置を緊急に必要としており、支援のためのクラウドファンディングがおこなわれるような状況だったとしている。

なお、ロシア関係の話題としては、別のタレコミでウクライナにおいてローミング中のロシアSIMの位置情報画像がTwitter上にアップされている。どこにロシア軍が集中しているか分かる内容であるという。画像は紛争問題の専門家であるMike Martin博士がアップしたもの(Dr Mike Martin氏のツイート)。事実であればロシア軍の兵士の位置がウクライナ側に丸わかりなのも当然と言える。上の過去記事でも取り上げたが、ロシア軍苦戦の一因は通信網の不備が一因とされている(ミリレポ)。
15653128 story
ビジネス

インド、小麦輸出を即時停止 23

ストーリー by nagazou
インド人もびっくり 部門より
小麦生産量で世界2位となっているインドは13日、ウクライナ情勢の影響により小麦価格が世界的に上昇しているとして、小麦輸出を即時禁止する方針を発表した。ただし、他国の要請や取り消し不能の発行済み信用状がある場合は輸出を認めるという。(BloombergCNN)。

インドは4月の段階では同国では小麦は豊作であり潤沢な在庫があるとして、世界的な需要に対応可能であると説明してきた。しかし、同国で生産された小麦の多くは国内消費向けとされ、今回の輸出停止方針は食糧安全保障を万全にするためだとしている。またインドでは、今年3月以降に熱波が襲い、平均最高気温が記録的な高さとなっており、これが小麦の収穫見通しの見直しにつながったとする見方もあるようだ(CNN日経新聞)。

なお日清製粉によると日本の輸入先は米国が49%、カナダが34%、オーストラリアが17%であるとのこと(小麦・小麦粉の価格のしくみ)。
15652116 story
Android

Android 13 Beta 2 リリース 3

ストーリー by headless
確認 部門より
Google は 11 日、次期 Android 13 の 2 番目のベータ版となるAndroid 13 Beta 2 をリリースした (Android Developers Blog の記事リリースノート)。

Beta 2 の新機能としては、「戻る」ジェスチャーの操作結果を事前に確認できる predictive back gesture や、アプリでサポートする言語を指定するリソースファイル、アラームアプリや時計アプリなどで正確なアラームの使用を自動で許可する USE_EXACT_ALARM 権限が挙げられている。

Beta 2 は 6 月のプラットフォーム安定版の一歩手前であり、テストしておくべき Android 13 の機能がすべて含まれる。サポートされる Pixel デバイスならベータプログラムにエンロールすれば OTA 配信されるほか、システムイメージも入手可能だ。既にAndroid 13のプレビュービルドを使用している場合は自動で更新される。Android エミュレーター用のシステムイメージや Generic System Image (GSI) も Beta 2 に更新されている。また、ASUS / Lenovo / Nokia / OnePlus / OPPO / realme / SHARP / TECNO / vivo / Xiaomi / ZTE も一部のデバイスに Android 13 Beta を提供している (Android 13 Beta devices)。
15647912 story
NASA

NASAがブラックホールの音をYouTubeにて公開 16

ストーリー by nagazou
なんか鯨っぽい 部門より
宇宙の大部分が真空であることから、宇宙には音がないという認識が一般的だ。しかし、銀河団には大量のガスが含まれており、音波が伝わる媒体としての性質があるそうだ。NASAは今年のブラックホールウィーク(5月2日から6日)の一環として、ブラックホールが発する圧力波が銀河にある高温ガスに波紋を作る現象を元に、ペルセウス座銀河団にあるブラックホールの天文学的データを音に変換した動画を公開した。NASAのチャンドラX線観測所のデータをもとに作成されたという。音波を人間の耳に聞こえるように57オクターブ、58オクターブと音域を広げて再合成して音波化が行われているらしい(NASAリリース動画)。
15647910 story
ソフトウェア

Memtest86+ v6.00 Beta 1公開、正式版リリースは今夏を予定 28

ストーリー by nagazou
更新 部門より
DRAMの信頼性を検証するためのメモリチェックツールとして使われてきたMemtest86+の最新版となるv6.00 Beta 1が5月2日に公開された。一つ前のバージョンであるMemtest86+ 5.31b(ベータ版)は2020年04月12日に提供されていたので、約2年ぶりのアップデートになるようだ(Memtest86 +価格.com — 『Memtest86+ v6.00 β1』 メモリーのクチコミ掲示板)。

サイト上の説明によれば、基本コードは基本的にゼロから書き直されているという。x64 ロングモードページングのサポートや最大256コアのサポート、DDR4やDDR5メモリの検出対応などの追加がおこなわれている模様。現在は追加のベータテストが必要な状態であり、バグ報告が求められている。このため免責事項では本番環境に対応していないとの説明が行われている。本番環境に対応した安定版に関しては夏頃の提供を予定しているとのこと。
15644459 story
Windows

Windows 11 の更新プログラム、.NET 3.5 アプリが動作しなくなる可能性も 36

ストーリー by nagazou
問題 部門より
headless 曰く、

先日セーフモード時の問題が確認されて既知の問題のロールバックが行われた Windows 11 の更新プログラム (KB5012643) だが、一部の .NET 3.5 アプリが動作しなくなる問題も確認されたそうだ (Windows 11 の既知の問題と通知BetaNews の記事Neowin の記事On MSFT の記事)。

この問題は Windows Communication Foundation (WCF) や Windows Workflow (WWF) といった、.NET Framework 3.5 の特定のオプションコンポーネントを使用するアプリが起動しなくなるというものだという。この問題を回避するには KB5012643 をアンインストールするか、コントロールパネルの「Windows の機能の有効化または無効化」で .NET Framework 3.5 (とWCF) を再度有効化すればいい。これらのコンポーネントは dism コマンドを使用して再有効化することも可能だ。

.NET Framework 3.5 はデフォルトで無効になっており、手元の環境で有効になっているものはなかった。スラドの皆さんは影響を受けるアプリを使用しているだろうか。

15644135 story
国際宇宙ステーション

国際宇宙ステーション、ロスコスモスのオレッグ・アルテミエフ宇宙飛行士にコマンダー交代 9

ストーリー by headless
交代 部門より
国際宇宙ステーション (ISS) 第 67 次長期滞在クルー 4 名の帰還に伴い、コマンダーが NASA のトム・マーシュバーン宇宙飛行士からロスコスモスのオレッグ・アルテミエフ宇宙飛行士に引き継がれた (NASA のブログ記事)。

マーシュバーン宇宙飛行士ら帰還する 4 名が乗る SpaceX Crew-3 宇宙船は日本時間 5 日午後に ISS から分離し、6 日午後にはフロリダ沖へ着水する予定だ。第 67 次長期滞在クルーは先日 SpaceX Crew-4 宇宙船で新たに 4 名が到着しており、夏の終わりまでアルテミエフ宇宙飛行士がコマンダーとしてクルーを率いていくことになる。

ロスコスモスといえば先日 CEO のドミートリ・ロゴジン氏が ISS 運営から撤退を表明したなどと報じられて注目を集めたが、実際には ISS の運営から撤退するなら 1 年前にパートナーへ告知する義務があると述べただけだ。つまり告知をしない限り少なくとも 1 年は撤退しないと確認したことになる (Ars Technica の記事)。

ロシア連邦の軍事・宇宙産業担当副首相だったロゴジン氏ロスコスモス CEO に就任したのは実質的な降格人事であり、米連邦下院議員の職を辞して NASA 長官に就任したジム・ブライデンスタイン前 NASA 長官や、元上院議員のビル・ネルソン現 NASA 長官とは立場が大きく異なる。つまり、その愛国者的発言はプーチン大統領の信頼を取り戻すためのものであり、一喜一憂や右往左往しても仕方がないとのことだ。
15643499 story
プライバシ

メンタルヘルスアプリのプライバシーやセキュリティ、多くが不十分との調査結果 16

ストーリー by headless
不安 部門より
5 月のメンタルヘルス月間にちなみ、Mozilla がメンタルヘルスアプリやお祈り・瞑想アプリ計 32 本のプライバシーとセキュリティについて調査結果を公表している (Mozilla Foundation のブログ記事The Verge の記事SlashGear の記事Ghacks の記事)。

アプリ 1 本あたり最低 8 時間行ったという調査の結果、ユーザーデータの管理に強い懸念が持たれる「*Privacy Not Included」警告ラベルが付けられたアプリが 32 本中 28 本におよび、Mozilla の最低セキュリティ基準を満たさないアプリも 25 本あったそうだ。評価は Mozilla によるものと、ユーザーの投票によるものとの 2 種類。警告ラベルは Mozilla の評価のみによると思われるが、その評価基準は非常にわかりにくい。

たとえば子供向けアプリ「Breathe, Think, Do with Sesame」は個人情報の必要なアクティビティが少なく、ターゲティング広告にも使用しないと明言しているが、警告ラベルの対象だ。評価の内容をみるとプライバシーポリシーが 2013 年から更新されていないことと、マイクの使用許可が含まれるためアプリの脆弱性により子供のプライバシーが侵害される可能性があることことが懸念点として挙げられている。

具体的にプライバシーポリシーの内容に問題があるわけでも、脆弱性が見つかっているわけではないが、Mozilla の問い合わせに回答がなかった点で警告ラベルの対象になった雰囲気だ。お祈り・瞑想アプリ「Glorify」には当初警告ラベルが付けられていたが、問い合わせへの回答があったので警告ラベルを外したと説明されている。

また、Mozilla の評価アイコンは「👍」「👎」「✋」というもので、👍と👎の意図は明確だが、✋の意図ははっきりしない。✋が付けられているのは瞑想アプリ「Headspace」のみ。このアプリは警告ラベルの対象になっていないものの、Glorify とともに合格点ではないらしい。なお、✋は人差し指から小指までを曲げ、親指で右側を差すハンドジェスチャーの可能性もある。

一方、Mozilla は合格点のアプリとして「PTSD Coach」と「Wysa」を挙げているが、これらのアプリはプライバシー・セキュリティともに問題が見つかっていないため、問い合わせへの回答があったかどうかにも言及がない。
15643366 story
バグ

Microsoft、Windows 11 の更新プログラムで発生したセーフモードの問題をロールバック 5

ストーリー by headless
セーフモード、使っていますか 部門より
4 月下旬にオプションの更新プログラム (リリース C) として Windows 11 バージョン 21H2 に配信された KB5012643 (ビルド 22000.652) で問題が確認され、既知の問題のロールバック (KIR) による対処が行われたそうだ (Windows 11 の既知の問題と通知BetaNews の記事Softpedia の記事On MSFT の記事)。

影響を受けるのはネットワーク接続無効のセーフモードで、画面がちらついたり、explorer.exe の動作が不安定になったりすることがあるというもの。ネットワーク接続を有効にしたセーフモードでは発生しないという。

KIR による解決策はネットワークに接続した非マネージドデバイスに自動で適用される。適用には最大 24 時間を要することもあるが、解決策の提供が始まったのは 4 月 29 日のため、普通に使用している環境であれば既に適用されているとみられる。また、今後新たに KB5012643 をインストールする場合は当初から問題が解決済みの状態になる。マネージドデバイスでは特別なグループポリシーをインストールして有効化する必要がある。
15639715 story
Android

Android 13 Beta 1、提供開始 10

ストーリー by headless
更新 部門より
Google は 4 月 26 日、次期 Android 13 初のベータ版となる Android 13 Beta 1 の提供を開始した (Android Developers Blog の記事)。

Beta 1 は開発者以外のアーリーアダプターからもフィードバックを求める初の Android 13 ビルドであり、アプリの互換性確認が重視されている。Developer Preview 2 からの主な変更点は導入済み機能の改善だが、開発者向けの新機能もいくつか含まれる。

まず、メディアファイルの種類別 (静止画動画音声) に指定できる細かいアクセス許可が利用可能になっており、暗号鍵を生成するアプリ向けには Keystore と KeyMint でより詳細で正確なエラーコードが利用可能になった。また、音声トラックで使用する適切な AudioFormat の選択に役立つ 2 つの API、getAudioDevicesForAttributes()getDirectProfilesForAttributes()AudioManager クラスに追加されている。

Beta 1 はサポートされる Pixel デバイスならベータプログラムにエンロールすれば OTA 配信されるほか、システムイメージも入手可能だ。より幅広いデバイスで利用可能な Android GSI イメージも提供される。サポートされるデバイスを所有していない場合は Android Emulator でテストすることも可能だ。Beta 1 の新機能に関しては、5 月 11 日と 12 日開催の Google I/O でも紹介する予定とのことだ。
15638485 story
NASA

小惑星探査機OSIRIS-RExに延長ミッション。小惑星アポフィス探査へ 7

ストーリー by nagazou
延長 部門より
NASAは25日、NASA版のはやぶさとも呼ばれることのあるOSIRIS-REx(オシリス・レックス)のミッションを延長すると発表した。OSIRIS-RExは2020年9月に小惑星ベンヌで採取したサンプルを地球へ持ち帰るために帰還している途上にある。2023年9月にカプセルの地球帰還が予定されているが、その後同機は「OSIRIS-APophis EXplorer(OSIRIS-APEX)」に名称を変更、2029年に地球から3万2000kmほどの距離に最接近するとされる直径約370mの小惑星アポフィスに向かうという。アポフィスは地球に衝突するリスクの高い小惑星として取り上げられることが多い(アリゾナ大学アストロピクス)。

OSIRIS-APEXがアポフィス上のサンプルを収集することはないが、地表面に最接近して窒素ガスを噴射、ベンヌでのサンプル収集中に行ったのと同様の操作を行う。噴射により、地表以外の部分を露出させることで、小惑星アポフィスの物質的性質について新たなデータを収集することが可能になるとしている。
15635340 story
バグ

Apple Watch Series 6、画面に何も表示されなくなる問題の修理サービスプログラム 17

ストーリー by nagazou
修理 部門より
headless 曰く、

Appleは22日、「Apple Watch Series 6 の画面に何も表示されなくなる問題に対する修理サービスプログラム」を開始した (サポートページ9to5Mac の記事Mac Rumors の記事)。

この問題はごく一部の Apple Watch Series 6 (40mm) の画面が真っ黒になって何も表示されなくなり、元に戻らなくなる可能性があるというもので、2021 年 4 月から 2021 年 9 月の間に製造されたデバイスで確認されているという。

本プログラムの対象になるかどうかはサポートページにシリアル番号を入力すれば確認できる。対象となる場合は Apple 正規サービスプロバイダおよび Apple Store 直営店で修理サービスを受けるほか、Apple サポートを通じて Apple リペアセンターへの配送修理の手配を依頼することも可能だ。

15631994 story
軍事

ロシア軍ドローン、キヤノン製デジカメを使用していた 71

ストーリー by nagazou
案外ローテク 部門より
ウクライナ国防省が墜落したロシア軍の偵察用ドローンを分解したところ、その内部にはキヤノン製デジタル一眼レフカメラなどが搭載されていることが分かったという。分解の様子が公開されているのはロシアのUAV「Orlan-10」。分解の結果、キヤノン製のデジタル一眼「EOS Kiss X8i」が採用されていたとしている。2015年4月17日に発売されたモデルで現在の中古価格は4万円~6万円前後。モードダイヤルなどは接着剤で固定されていたとしている。このドローンの販売価格は2017年段階で1機あたり8万7000~12万ドル(約1100~1500万円)程度であったとしている。またEmin Yurumazuさんのツイートによると、ロシア製の小型ドローンはほとんど日本製部品で構成されているようだ。エンジンは斉藤製作所によるもので、同氏は「日本の技術で軍事機器を作っていないのは日本だけですね」と述べている(Армія Inform[動画]UNIANGIGAZINEZAPZAP!)。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...