パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

14003738 story
Java

機長のコーヒーがこぼれて緊急着陸したエアバスA330 83

ストーリー by headless
映画化決定 部門より

トーマスクック航空が運航するコンドル航空116便のエアバスA330で今年2月、機長のコーヒーがこぼれたことが原因で緊急着陸するトラブルが発生していたそうだ(英航空事故調査局の最終報告書: PDFThe Registerの記事Aviation Safety Networkの記事)。

116便はドイツ・フランクフルト発メキシコ・カンクン行き。出発後に出されたコーヒーを機長がトレイテーブルへ置いたままにしていたところ、カップがひっくり返ってしまったという。コーヒーの大半は機長の膝にこぼれたが、少量が機長側のオーディオコントロールパネル(ACP1)にこぼれ、機内アナウンスに使用するVHF送信機能が使用できなくなる。回路を切り離すこともできずにそのまま航行していると、ACP1が過熱して電子回路が焼ける臭いが操縦室に立ち込めたそうだ。さらに20分ほど経過すると副操縦士側のACP2も過熱してボタンが溶け始め、ACP1からは少量の煙が出始めたため、アイルランド・シャノン空港に連絡して緊急着陸を決定。ACPの故障により通信は困難だったが、着陸に問題はなく乗客乗員337名は全員無事だったとのこと。

その後、ACP1/2を取り外して調査した結果、ACP1の故障は液体の浸入によるものだと確認された。一方、ACP2の故障の原因は報告されていないようだ。

エアバスでは飲み物のカップをカップホルダーに置くことを推奨しているが、航空会社の用意したカップが小さく、カップホルダーに置くと取りにくくなるため、トレイテーブルへ置くことが常態化していたという。また、カップに蓋があれば被害を最小限にとどめられた可能性もあるが、蓋も用意されていなかったとのこと。このトラブルを受けて航空会社ではカップ用の蓋を全路線に用意し、使用の必要があることを客室乗務員に通知したそうだ。さらに、カップホルダーの大きさに合うカップの手配もしているとのことだ。

13993040 story
Java

インドネシアの首都、ジャワ島からボルネオ島へ 71

ストーリー by headless
移転 部門より

インドネシアのジョコ・ウィドド大統領は8月26日、首都の移転先としてボルネオ島(カリマンタン島)東カリマンタン州のクタイ・カルタネガラ県の大半と北プジャナム・パスール県の一部を選定したと発表した(JPPの記事ウィドド大統領のツイートArs Technicaの記事CNN Travelの記事)。

現在の首都ジャカルタのあるジャワ島は地震や津波、洪水の危険にさらされており、ジャカルタやジャワ島東部では水不足も深刻化している。ジャカルタに依存するジャカルタ中心のインドネシアから脱却するため、インドネシアの中央に位置し、自然災害の危険も小さい東カリマンタンが選ばれたという。486兆ルピア(約3兆6,278億円)とも予想される首都移転費用だが、約54.6%を企業協賛、約26.2%を個人の寄付により賄うため、他の重要事項に割り当てられる国家予算が削られることはないとのこと。また、緑化スペースを50%以上確保する森林都市のコンセプトで建設される新首都は自然保護地域を減らすこともなく、環境破壊の心配もないと説明されている。移転するのは中央政府の施設のみであり、ジャカルタは引き続き経済の重要拠点であり続けるとのことだ。

13986169 story
アニメ・マンガ

フルHDアニメの4Kへのアップスケーリングに特化したアップスケーラ 37

ストーリー by hylom
実際に画面で見て違いを知覚できるのだろうか 部門より

アニメ向けの高速・高品質なリアルタイムアップスケーリングアルゴリズム実装「Anime4K」がGitHubで公開されている(GIGAZINZE)。ライセンスはMIT License。

READMEによると、Vega 64 GPUを使用した場合で1080pから2160pへのアップスケールに必要な処理時間は3ミリ秒で、「Waifu2x」や「NGU」といった他のアルゴリズム実装よりも高速に処理できるという。

DirectX向けのHLSL実装、OpenGL向けのGLSL実装、Javaでの実装などが公開されている。開発の動機として、waifu2xはリアルタイムアプリケーションには遅すぎる、NGUはプロプライエタリである、といったことが記されている。

なお、Anime4KはフルHD(1080p)から4K(2160p)へのアップスケールに特化しており、480pから720pへのアップスケーリングではほかの手法と比べて良好な結果が得られなかったという。

13982710 story
Chrome

Chromeのシークレットモードを検知できる手法はまだ残っている 21

ストーリー by hylom
お手軽な逃げ道を塞ぐ感じなのか 部門より

Anonymous Coward曰く、

7月にリリースされたChrome 76では、JavaScriptを使ってブラウザがシークレットモードで動作しているかどうか検出する手法に対する対策が導入された(過去記事)。しかし、この仕組みを回避する手法が導入されたという(CNET JapanINTERNET Watch)。

シークレットモードで動作している場合、「FileSystem API」は利用できないことから、今まではこれを利用してシークレットモードかどうかの判定ができたという。しかし、Chrome 76ではシークレットモードでFileSystem APIを利用した場合、Chromeによって作られた仮想ファイルシステムがあたかも端末のファイルシステムのように振る舞うように変更されたため、FileSystem APIによる判定はできなくなった。

今回開発された手法は、「Quota Management API」を利用するというものだそうだ。具体的には、シークレットモードとそうでない場合ではテンポラリストレージの上限が異なることから、これえを使ってシークレットモードかどうかの判定ができるという。また、FileSystem APIの書き込み速度を測定することでも判断ができるそうだ。

シークレットモードの検出は、たとえば無料で閲覧できる記事数が制限されているようなサイトで使われているという。

13981053 story
Java

カフェイン摂取量と片頭痛発生率に関する調査結果 24

ストーリー by hylom
3杯は飲みすぎということか 部門より

headless曰く、

米Beth Israel Deaconess Medical Center(BIDMC)などの研究グループが反復性片頭痛患者を対象に実施した研究によると、1日にコーヒー1~2杯分のカフェインを摂取しても片頭痛は発生しやすくならない一方、3杯分以上のカフェインを摂取すると片頭痛が発生しやすくなったそうだ(BIDMCのニュース記事SlashGear論文アブストラクト)。

被験者は反復性片頭痛患者98名。調査は少なくとも6週間以上にわたり、カフェイン摂取量や片頭痛発生の有無・持続時間のほか、アルコール飲料の摂取量や睡眠パターン、活動量、ストレスなどの要素を被験者が1日2回記録する形で行われた。延べ4,467日間の調査で計825回の片頭痛が報告されたという。

カフェイン摂取量はカフェイン入りのコーヒー8オンス(約237ml)または1杯、紅茶6オンス(約177ml)、炭酸飲料12オンス(約355ml)、エナジードリンク2オンス(約59ml)を1回分としている。それぞれの飲料1回分に含まれるカフェイン量は25~150mgと幅があるものの、摂取量と片頭痛発生を被験者別に比較した結果、3回分以上を摂取した日には片頭痛が発生する割合が高かったそうだ。ただし、ほとんどカフェイン飲料を飲まない被験者の場合は1~2回分のカフェイン摂取でも片頭痛発生の割合が高くなったとのこと。

そのため、カフェイン飲料の摂取と片頭痛発生率に直線的な関係は見られないが、大量のカフェイン飲料を摂取した日には片頭痛が引き起こされる可能性があることが示唆されると結論付けている。

13980257 story
OS

ファーウェイ、独自のOS「HarmonyOS」を発表 80

ストーリー by hylom
エコシステムを構築できるかどうか 部門より

Anonymous Coward曰く、

中国の華為技術(Huawei、ファーウェイ)が8月9日、独自OS「HarmonyOS」を発表した(CNET JapanAFPEngadget日本版ギズモード・ジャパン)。

Huaweiは米政府の輸出規制対象となっており、そのためAndroid OSが利用できなくなる可能性があるのではないかとの懸念があった。そのため同社は以前より独自のOSを開発していることを明らかにしていた。

Huaweiによると、Harmonyはマイクロカーネルベースの分散型OSで、さまざまなデバイスで利用できるという。Androidとはまったく異なるOSとのことだが、Androidのようにオープンソースで提供され、アプリケーションはKotlinやJava、JavaScript、C/C++で開発できるという。

同社によると、すでにスマートフォンでも利用できる段階になっているそうだが、「パートナーシップとエコシステム」の観点から、まだスマートフォンには採用しないとのことで、最初の搭載製品は同社のテレビ製品になるようだ。

13951348 story
Java

米酪農乳業界、「ラテ」人気にあやかって高校のコーヒーバー設置補助金を出すことで牛乳消費増を狙う 22

ストーリー by hylom
ラテはほぼ牛乳なのか 部門より

headless曰く、

牛乳の消費が大幅に減少する中、米国各地の酪農乳業界では少量のコーヒーを牛乳に加えた「ラテ」飲料の人気に注目し、高校のコーヒーバー設置に補助金を出すなどして牛乳消費増を狙っているそうだ(APArs Technica)。

ノースダコタのある高校は5,000ドルの補助金を受けてエスプレッソマシンを導入し、ラテに使用する分だけで年2,000リットル以上の牛乳を購入しているという。フロリダの酪農乳業界団体はコーヒーバー設置に必要な備品を提供する「Moo-Lah For Schools」プログラムを実施している。プログラムでは利点としてカフェテリアの売り上げ増加や、コーヒー飲料と組み合わせて食事を購入する生徒の増加、普段は学校の食事で牛乳を選ばない生徒が牛乳を消費するようになるという点を挙げている。学校のカフェテリアで提供する食事には栄養価基準があり、脂質制限のために提供される脱脂乳は水っぽい味が嫌われているが、コーヒーや各種シロップを加えれば飲みやすくなる。

一方、米小児科学会では学校でカフェイン入り飲料を提供することに反対しているが、ラテは基本的に牛乳であり、コーヒーが少し入っているだけだなどとする業界団体からの反論も出ている。なお、米酪農乳業界は乳代用食品に「milk」という単語の使用禁止を求めているが、40セント追加で牛乳の代わりにアーモンドミルクを使うといったカスタマイズを提供する学校も出てきているとのことだ。

13940451 story
Firefox

Firefoxにゼロデイ脆弱性、修正版が1日おきにリリースされる 35

ストーリー by headless
攻撃 部門より
Mozillaは18日、Firefoxの脆弱性(CVE-2019-11707)を公表し、修正版のFirefox 67.0.3/ESR 60.7.1をリリースした(MozillaのセキュリティアドバイザリCISのセキュリティアドバイザリHacker Noonの記事Android Policeの記事)。

脆弱性はArray.popにおける型の取り違えの脆弱性で、JavaScriptオブジェクトを操作する際に発生する。これにより、攻撃に利用可能なクラッシュを引き起こすことができ、成功すれば任意コード実行が可能になるという。Mozillaではこの脆弱性を悪用したターゲット型の攻撃を既に確認しているとのこと。

報告者のSamuel Groß氏(Google Project Zero)のツイートによると、脆弱性を発見して4月15日にMozillaへ報告したが、攻撃の具体的な内容については知らないそうだ。報告者として併記されているCoinbase Securityが何らかの攻撃を確認した可能性もあるが、この時点ではCoinbase側から特に情報は出ていなかった。

さらに20日、Mozillaはサンドボックス迂回の脆弱性(CVE-2019-11708)を修正するFirefox 67.0.4/ESR 60.7.2をリリースした。この脆弱性は親プロセスと子プロセス間のIPCメッセージ「Prompt:Open」で渡されるパラメーターのチェックが不十分なことにより、侵害された子プロセスが選んだWebコンテンツをサンドボックス化されていない親プロセスが開いてしまうというもの。他の脆弱性と組み合わせることで任意コード実行が可能になるとのこと(Mozillaのセキュリティアドバイザリ[2])。

CoinbaseのPhilip Martin氏によると、これら2つの脆弱性を組み合わせた攻撃が同社従業員をターゲットに実行されていることを17日に検出し、ブロックしていたという。また、元NSAハッカーで現在はMac用のセキュリティツールを開発しているPatrick Wardle氏によれば、同じ脆弱性を利用してmacOSにバックドアを送り込む攻撃のサンプルをユーザーから入手したとのことだ(Philip Martin氏のツイートObject-See's Blogの記事Ars Technicaの記事)。
13936046 story
Google

Google、プログラミングの知識なしで3Dゲームが作れるという「Game Builder」を公開 15

ストーリー by hylom
Google製ツクール的な感じか 部門より

Anonymous Coward曰く、

Googleがプログラミングの知識無しに3Dゲームを開発できるという「Game Builder」を公開した(ITmediaCNET JapanGIGAZINE)。ゲーム配信サービスSteam経由で無料で入手できる。

見た感じMinecraft+Scratchみたいなツールか?ちょっと面白そう。

カードを組み合わせることで処理内容を指定するという仕組みで、JavaScriptを使って独自のカードを作成することもできる。3Dモデルは「Google Poly」で公開されているものを利用できるそうだ。

13934280 story
プログラミング

6月のTIOBE IndexでPythonのレーティングが過去最高を更新 40

ストーリー by hylom
相変わらずJavaとCは大人気 部門より

headless曰く、

6月のTIOBE IndexでPythonが8.530%のレーティングを獲得し、過去最高を更新している(InfoWorld)。

TIOBE Indexのトップ3は2015年4月以来、昨年8月までJava・C・C++が独占しており順位も不動だった。しかし、昨年9月にPythonがC++を上回る3位となって以降、C++とPythonの3位争いが続いており、6月分ではPythonが3位、C++(7.384%)が4位となっている。Pythonが前年から2.77ポイント増加したのに対し、1位のJavaは0.36ポイント減(15.004%)、2位のCは1.64ポイント減(13.300%)で、Pythonが現在のペースで増加を続ければ3~4年のうちに1位になる可能性もあるとのこと。

Visual Basic .NETは昨年7月からC#を上回って5位になっており、6月のレーティングは前年から0.86ポイント増の4.624%。ただし、Visual Basic .NETは昨年急増して12月に過去最高の7.127%を獲得しているため、ピーク時と比べると2.5ポイントほど減少したことになる。 6位のC#は4.483%(0.17ポイント増)。JavaScriptは2月と3月にC#を上回る6位に上昇したが、6月は2.716%(0.22ポイント減)で7位にとどまる。8位~10位はPHP・SQL・Assembly languageの順。1年前はRが10位に入っていたが、今回は22位まで下降している。

なお、PythonはIEEE Spectrumの人気プログラミングランキングで2017年から1位になっており、PYPL PopularitY of Programming Language Indexでも昨年5月以降1位になっている。6月のPYPLでは1位のPythonが28.08%(4.7ポイント増)で、2位のJava(20.51%、1.8ポイント減)との差を広げている。

13924995 story
IT

トレンドマイクロ、無限アラートを「悪質なブラクラ」だと誤解させるような記事を公開していた 75

ストーリー by hylom
またトレンドマイクロか 部門より
あるAnonymous Coward 曰く、

JavaScriptを使って無限にアラートを表示させる行為について、トレンドマイクロが「ウイルス供用罪の可能性があり非常に悪質な行為」だと主張していたことに対し批判が出ている(黒翼猫のコンピュータ日記 2nd Edition)。

アラートループ摘発事件はこの資料を基に「非常に悪質だが低い技術力で検挙可能な行為がある、端緒になる」という判断が行われたという経緯だったのだろうか。

トレンドマイクロは無限にアラートを表示させるようなWebページを「ブラウザクラッシャー(ブラクラ)」だと誤解させるような記事を2013年にセキュリティブログで公開しているだけでなく、『2013年のスマートフォンの脅威と2014年の脅威予測」カンファレンス』というイベントでもJavaScriptを使った無限ループについて「ブラクラ」だとし、ウイルス供用罪の可能性があると発表していた(発表資料)。

こういった無限アラート表示については、そのURLをネットに投稿した男性などが摘発される(アラートループ事件)も発生したが、最終的には起訴猶予処分となり、弁護士からは「嫌疑無しにすべきだった」との声も出ている

13910235 story
インターネット

JavaScriptを使わずCSSだけで構築したWebチャット 14

ストーリー by hylom
色々できるCSS 部門より
あるAnonymous Coward曰く、

JavaScriptを使わず、CSSだけでWebブラウザ上で動くチャットを実装した人が登場した(ソースコードなどを公開しているGitHubリポジトリ)。

画面上に表示される文字ボタンをクリックして文字を入力し、「submit」をクリックするとそのテキストが送信されるという仕組み。

CSSの「:active」セレクタでbackground-imageスタイルを指定すると、その要素がクリックされてアクティブになった際にその画像を取得するリクエストがサーバーに送信されることを文字の入力や送信に利用している。

また、サーバーからクライアントへのメッセージ送信は、「Transfer-Encoding: chunked」ヘッダを送ってコンテンツの送信を中断状態にしておき、随時「続きのコンテンツ」を送信することで行っている。

作者はCSSでマウスカーソルを追跡する方法に触発されたと述べている。

13893665 story
Java

JavaアップデートでインストールされるJava、無償利用が一部用途にのみ限定されたバージョンに切り替わる 80

ストーリー by hylom
これは結構ひどい罠では 部門より
あるAnonymous Coward曰く、

窓の杜の『「Oracle Java」のライセンスが変更 ~無償利用は個人での開発・テスト・デモ目的のみに』という記事、ライセンス変更なんてとっくの昔に発表されているだろと思ったら、今回が無償化終了後の初のアップデートで、一般のWindowsユーザー向けのJavaアップデートでも新しいライセンス(OTNライセンス)のJavaが落ちてくるようになった、ということだった。

アップデートの文面にあるように、職場のPCで何も考えずに更新を適用するとライセンス違反になり兼ねない。一方で、タイミングが悪いことに令和対応にはアップデートが必須なようだ。

京都教育大学の「Oracle Java SEの有償化に伴うOpenJDKへの切り替えの案内」という案内が良くまとまっているが、対策としてはAdoptOpenJDKなどのOSSプロジェクトがWindows向けのJRE/JDKビルドを提供しているので、そちらに移行するのが良いようだ。

13891243 story
数学

Mozilla、Pythonのデータサイエンス処理をブラウザー内で実行する「Pyodide」を発表 48

ストーリー by headless
実行 部門より
Mozillaは16日、Pythonで書かれたデータサイエンススタックを完全にWebブラウザー内で実行できるようにする実験的プロジェクト「Pyodide」を発表した(Mozilla Hacksの記事VentureBeatの記事Infoworldの記事)。

Mozillaではデータサイエンスの処理をすべてブラウザー内で実行可能にするIodideを3月に発表しているが、現在利用可能な唯一の言語であるJavaScriptには成熟したデータサイエンスライブラリがなく、数値計算に役立ついくつもの機能が不足している。MozillaはJavaScript向けにデータサイエンスライブラリを開発することにも意義があると考える一方、早道としてPythonをブラウザー内で実行できるようにしたとのこと。

Pyodideでは標準的なPythonインタープリターがすべてブラウザー内で実行され、ブラウザーのWeb APIにフルアクセス可能だという。ただし、スレッディングなどの機能は現在のところ動作せず、ブラウザーのサンドボックスがあるため、ローレベルのネットワークソケットは今後を含め動作するようになる可能性は低い。

JavaScript仮想マシン内でPythonインタープリターを実行するという仕組み上、パフォーマンス低下は避けられないが、ネイティブの処理時間と比較するとFirefoxで1倍~12倍、Chromeでは1倍~16倍の範囲に収まっているそうだ。IodideのWebサイトではPyodideの使用例として「Oakland 311 Case」が公開されているほか、demo notebookでは、Pyodideの高度な機能を一通り確認できる。
13875089 story
エイプリルフール

JavaScriptを使わない「無限Alert」へのリンクを貼ったAC氏が摘発 13

ストーリー by hylom
CPUも使いますしね 部門より
あるAnonymous Coward曰く、

4月1日にSNS上でブラクラではないページへのリンクを貼ったAC氏が摘発と報じられている。

調べによると、氏はSNS上で「ブラクラです。何度閉じても無駄ですよ〜」と書き込み、いわゆる無限alertのような表示を行うページへのリンクを行った。実際にはこのページはJavascriptを使用せず、CSSによるアニメーションでダイアログのようなものを繰り返し表示するだけであり、ブラウザはクラッシュせず、もちろんウィルスでもないのだが、ブラウザをクラッシュさせないにも関わらず「ブラクラ」と称してリンクを行った点について、「意図に反する動作をさせる」プログラムの提供を行ったとして摘発に至ったとのことだ。

専門家A氏のコメント:「ブラウザでスクリプトを無効化していても表示される点で極めて高度である。」

専門家B氏のコメント:「ブラクラではなく、同様の手法は広告も行っている。」

専門家C氏のコメント:「『AC氏が摘発』って、誰を摘発したんだよ?hy10m仕事しろ。」

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...