パスワードを忘れた? アカウント作成

13641343 story
スラッシュバック

GentooのGitHubアカウントに対する不正アクセス、パスワードが推測しやすかったことが原因 13

ストーリー by headless
推測 部門より
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの記事The Registerの記事Neowinの記事)。

原因は攻撃者が組織アカウント管理者のパスワードを入手したことだ。Gentooが収集した証拠によると、あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていたとみられるとのこと。

管理者アカウントの制御を取得した攻撃者はGentooの開発者から組織アカウントへのアクセス権限をすべて削除し、リポジトリに不正なコミットを行う。攻撃者はリポジトリに「rm -rf」を追加してユーザーのコンテンツを消去しようとしているが、このコードが実際に実行されることはないとみられる。

GentooではGitHubをミラーとしてのみ使用していたので大きな影響はなかったが、5日にわたってGitHubが使用できなくなり、特に多くの貢献者がプルリクエストを送るのにGitHubを使用しているProxy Maintainersプロジェクトが影響を受けたという。

ただし、攻撃者が開発者のアクセス権限をすべて削除したことから早期に攻撃が発覚し、Gentoo・GitHubともに迅速な対応を行うことができたそうだ。一方、当初の発表ではユーザーが入手したコピーが安全かどうかを確認する方法や、悪意あるコミットが実行されることはないことが明確にされていなかった点などが問題点とされている。

対策としては2要素認証の導入や、GitHubのオーナー権限を持つ人の数を減らすこと、活動していない人をGentooインフラから積極的に退役させること、明確なパスワードポリシーの制定、アカウント監査の強化などを挙げている。
13638544 story
Windows

Windows 10 Insider Preview、初のRS5ビルドがスローリングに提供開始 9

ストーリー by hylom
新版 部門より
headless曰く、

Microsoftは2日、Windows 10 Insider Previewビルド17692.1004(RS5)をスローリング向けに提供開始した(Windows Experience Blog)。

本ビルドはスローリングに提供される初のRS5ビルドとなる。スローリングでは4月にWindows 10バージョン1804(RS4)のリリースビルド(ビルド17134)が提供されたのを最後に新ビルドが提供されていないことが話題になっていた。

ビルド17692(.1000)は6月14日にファーストリングおよびSkip Ahead向けに提供開始されていた。ビルド17692.1004ではサインインオプションでピクチャパスワードが設定されている場合にログイン画面がクラッシュする問題などが修正されている。

RS5の最新ビルド(ビルド17704)では「Sets(仮称)」が削除されているが、ビルド17692は削除前のビルドだ。なお、ダウンロード可能なWindows 10 Insider PreviewのISOイメージはビルド17115/17127(RS4)のまま変更されていない。

13595668 story
Chrome

Chrome 66でHTML5ゲームの音が出ない問題 23

ストーリー by headless
無音 部門より
Googleが4月にリリースしたChrome 66では音声付きメディアの自動再生が制限されているが、この変更によりHTML5ゲームやアートプロジェクトで音が出なくなる問題が発生しているようだ(VentureBeatの記事Ars Technicaの記事The Daily Dotの記事)。

原因となっているのは、Web Audio APIのAudioContextオブジェクトの扱いが変更されたことだ。Chrome 66では自動再生が許可されている場合を除き、ユーザーが何らかの操作をしない限り音声再生がブロックされる。Web Audio APIを使用する場合、ページ読み込み時にAudioContextオブジェクトを作成すると、ユーザーの操作後にresume()メソッドを実行しなければ音声は再生されない。

しかし、このような処理を入れなければWeb標準に違反するわけではなく、これまでは他にそうすべき理由も特になかった。修正そのものが難しいわけではないが、外部のゲームエンジンを使用している場合など、必ずしも該当部分のソースコードを自分で変更できるとは限らない。既に開発が止まっているゲームもある。その結果、多くのゲームで音が出ないことになった。

Googleでは昨年からこの問題を告知して対策を紹介していたと説明しているが、実際にWeb Audioの項目が追加されたのは今年に入ってからだ。項目追加について積極的に告知していた様子はない。なお、「chrome://flags/#autoplay-policy」のオプションを変更すれば、音声付きメディアの自動再生制限を無効化することは可能だ。
13543539 story
Java

Java EEの新名称がJakarta EEに決定 23

ストーリー by hylom
しばらく混乱を招きそうな気も 部門より
headless曰く、

やや旧聞となってしまったが、Java EEの新名称がJakarta EEに決まったそうだ(Life at EclipseADTmagRegisterOSDN Magazine)。

OracleではJava EEをEclipse Foundationへ移管するにあたり、名称に「Java」を含まない新しいものにすることを求めていた。これを受けてEclipse Foundationでは昨年11月にGitHubで新名称候補を募集し、「Jakarta EE」と「Enterprise Profile」を最終候補として選定、2月にオンライン投票を実施している。投票の結果は総計6,959票のうちJakarta EEが64.4%を占めたという。

JakartaはJava関連のオープンソースプロジェクトとしてApache Software Foundation(ASF)が商標権を保持しており、Eclipse FoundationではASFの許可を得て使用することになる。コミュニティからはJakartaが妥協だと反対する意見も多かったが、投票開始後は弱まっていたそうだ。Jakarta EEは「JEE」「EE」などと略せるだけでなく、「J」を含む略称を自由に使うことができるようになり、Jakartaブランドの拡張も可能になるとのことだ。

13524889 story
Java

Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 23

ストーリー by headless
名称 部門より
Eclipse FoundationがJava EEの新名称を決めるため、オンライン投票を実施中だ(Brand name selection; Phase 2The Registerの記事投票ページ)。

OracleはJava EEをEclipse Foundationに移管する一方で、名称については「Java」を使用しない新しいものにするよう求めている。Eclipse FoundationではJava EEを引き受けるにあたって「EE4J (Eclipse Enterprise for Java)」プロジェクトを開始しているが、EE4J自体はJava EEだけでなく、より幅広いJavaのオープンソースプロジェクトを含む。そのため、Java SEのオープンソース実装がOpenJDKと呼ばれるように、Java EEにも新しい名前が名称が必要になるとのこと。

EE4Jは昨年11月15日~30日にGitHubで新名称候補の募集を行っており、その中から「Jakarta EE」と「Enterprise Profile」の2点が候補として選ばれている。「Jakarta」はApache Software Foundationがかつて運営していたオープンソースのJava関連プロジェクトで、現在もApacheが商標権を保持しているが、使用しても差し支えないとの回答を得ているようだ。

投票の締め切りは2月23日まで。投票するにはGoogleアカウントにサインインする必要がある。スラドの皆さんはどちらが良いだろうか。
13481724 story
Windows

Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 50

ストーリー by headless
発見 部門より
Microsoftからのアナウンスは特になかったようだが、Windows 10 Fall Creators Updateではベータ版のオプション機能としてOpenSSHが利用可能になっている(STHの記事BetaNewsの記事Ars Technicaの記事Softpediaの記事)。

オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。

Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
13476519 story
Android

Google、Androidアプリでのユーザー補助サービス使用条件を緩和か 14

ストーリー by headless
緩和 部門より
1月ほど前、Googleは一般ユーザー向けのAndroidアプリでユーザー補助サービスの使用を一切認めない旨の通知をアプリ開発者に送り、30日以内の対処を求めていると報じられたが、この方針が緩和されるようだ(RedditのスレッドArs Technicaの記事)。

Redditユーザーが公表したGoogleからの電子メールによれば、現在Googleではユーザー補助サービスの責任ある革新的な使用について評価を行っており、評価が完了するまで30日間の期限は一時停止するとのこと。また、ユーザー補助機能を必要とするユーザー向け以外の機能で「BIND_ACCESSIBILITY_SERVICE」パーミッションを使用する場合、ユーザーの行動を監視する理由や、ユーザー補助サービスの各機能を必要とするアプリの機能の説明をパーミッション宣言の「android:description」に追加するよう求めている。

さらに、ユーザー補助サービスの責任ある革新的な使用をしていると考えるアプリの開発者に対しては、それがどのようにユーザーの役に立つのかを返信してほしいとも述べている。このようなフィードバックは、Googleがユーザー補助サービスの評価を完了するうえで助けになるとのことだ。
13452919 story
変なモノ

Pixel 2やGalaxy S8/Note8でマイクが機能しなくなる問題、対策は「マイクをフー」? 20

ストーリー by headless
無音 部門より
GoogleのPixel 2/Pixel 2 XLやSamsungのGalaxy S8/S8+/Note8で、マイクが機能しなくなる問題が一部のユーザーから報告されているそうだ(Pixel User CommunityのスレッドSamsung CommunityのスレッドAndroid Policeの記事[1][2]9to5Googleの記事)。

状況としてはマイクがミュート状態になり、音声通話やボイスコマンド、録音機能などが利用できないといったものだ。音声通話時には音声出力をスピーカーに切り替えると正常になるといった報告や、動画撮影時の音声は問題ないといった報告もみられる一方、動画撮影時にも音声が録音されないという報告もある。具体的な原因は特定されていないが、任天堂が禁止しているゲームカセットのフーと同様、マイクに息を吹きかけることで機能するようになるという。ユーザーが公開している動画(音量注意)の冒頭では話し声が全く聞こえない状態だが、息を吹きかけるとブローノイズが聞こえ、以降は話し声が聞こえるようになっている。

これは一時的な対策であり、根本的な解決にはメーカー修理が必要になるとみられる。ただし、問題が再発生した場合にも息を吹きかけることで復旧するとのこと。Galaxy S8/S8+では4月からSamsung Communityで問題の報告と解決法が出ているが、特に注目されていなかったようだ。同じスレッドにはBluetoothオーディオデバイスからの切断後にマイクが機能しなくなり、端末を再起動することで復旧したとの報告や、Googleアプリを再インストールすることで復旧したとの報告も出ており、Pixel User Communityの最初の報告者はGoogleからソフトウェアの問題という回答を得ているという。マイクの穴にホコリが詰まったことを示唆するコメントもみられるが、短期間で詰まるものだろうか。
13383318 story
GNOME

GNOMEが20周年を迎える 25

ストーリー by hylom
気がつけばKDEは傍流になりつつある雰囲気だろうか 部門より
headless曰く、

オープンソースのデスクトップ環境GNOMEが15日で20周年を迎えた(GNOMEのニュース記事SoftpediaBetaNews特設サイト)。

Miguel de Icaza氏とFederico Mena-Quintero氏がKDEに代わるデスクトップ環境の開発を目指し、GNOMEプロジェクトを開始したのは1997年8月15日。1999年に最初の安定版となるGNOME 1.0が完成し、現在までに33の安定版がリリースされている。

20周年を記念して、GNOMEプロジェクトでは特設サイトを公開しているほか、2週間以内のパーティー開催を呼び掛けている。

13324195 story
Windows

英国の最新型空母 HMS Queen ElizabethでもWindows XPが発見される 36

ストーリー by hylom
まだまだ死なない 部門より
headless曰く、

先日進水式が行われた英国の最新型空母HMS Queen Elizabethの航空管制室で、Windows XPが使われていることを取材陣が発見したそうだ(GuardianRegisterThe TimesSoftpedia)。

これについてQueen Elizabethの航空部門を率いる英海軍のMark Deller氏は、同艦で使われている機器は非常に厳格な調達要件のもとに選定されており、(WannaCryptで大きな被害を受けた)英国民保健サービス(NHS)のPCとは違って安全性が高いと説明したという。また、船は今日買ったのではなく20年前に買ったため、当時良いと考えられていたスペックの品が搭載されているが、いつでもアップグレードは可能だとも述べている。ただし、既にアップグレードが行われているとしても、それは公表できないとのこと。

Queen Elizabethでは2年前にもWindows XPマシンが発見されている。当時、海軍の広報担当者はRegisterに対し、運用開始後にWindows XPが使われることはないと説明していた。今回Windows XPが発見されたことについて海軍では、当時の説明と違うわけではなく、運用開始とは実戦に配備される2020年ということだ、との見解を示したそうだ。

13293583 story
Debian

Devuanプロジェクト、初の安定版「Devuan Jessie 1.0.0 Stable」リリース 26

ストーリー by headless
安定 部門より
Devuanプロジェクトは25日、Devuan GNU+Linux初の安定版となる「Devuan Jessie 1.0.0 Stable」をリリースした(アナウンスPhoronixの記事The Registerの記事Softpediaの記事[1][2])。

DevuanプロジェクトはDebianにおけるsystemdをめぐる論争の結果として、「Veteran Unix Admin」を名乗るグループが2014年11月にDebianをフォークして立ち上げたプロジェクト。initシステムの自由(Init Freedom)を掲げ、Debianからsystemdへの依存を排除して任意のinitシステムを使用できるようにすることを目指す。

Devuan Jessie 1.0.0は3週間前にRC2が公開されてから大きなバグの報告はなく、重大なバグは1件もないことから、安定版としての公開に至ったとのこと。本バージョンは同時に長期サポート版(LTS)となる。Debian 7/8からのアップグレードも可能だ。

プロジェクトによれば、DevuanはDebianのあるべき姿とのことで、目標は実用的で継続的な選択肢の提供だという。ナンセンスではないユニバーサルなGNU+Linuxを提供するという計画は始まったばかりであり、このリリースの先に広がっていくとのことだ。
13279512 story
Mozilla

Thunderbirdの将来の家 100

ストーリー by headless
計画 部門より
Mozillaは9日、メールクライアントのThunderbirdについて、Mozilla Foundationがプロジェクトの法的・財政的な本拠地を今後も提供する一方で、Mozilla Corporationのインフラストラクチャーから独立して運営を行う方針を発表した(The Mozilla Thunderbird Blogの記事The Registerの記事Ars Technicaの記事)。

Mozillaは2015年、Firefoxの開発に注力するため、Thunderbirdを切り離す方針を発表。プロジェクトの受け入れ先を探していた。受け入れ先の有力候補としてはSoftware Freedom Conservancy(SFC)とThe Document Foundation(TDF)が挙げられており、Thunderbirdを独立したプロジェクトとしてMozilla Foundationがホストする案も出された。

Thunderbird Councilではこれらの選択肢を検討してきたが、Mozilla以外の組織に移動すると技術的な問題の解決や強力なチームの構築の障害になるとの結論に達したとのこと。また、ThunderbirdはMozillaと近い関係にあり続けたいと考えており、MozillaもFirefoxに注力する一方でThunderbirdの成功を望んでいることもあるようだ。

ThunderbirdプロジェクトがMozilla Corporationからの独立を迅速に進められない場合、Mozilla Foundationの援助が打ち切られる可能性もある。ただし、当面の問題が解決したことで、プロジェクトでは技術的な問題に注力できるとのこと。中期的にThunderbirdはGeckoベースアプリケーションであり続けるが、長期的にはWebテクノロジーベースのコードに移行することを計画している。今後もパフォーマンスが高いオープンソースのセキュアな電子メールクライアントを維持していくため、高度に熟練したボランティア開発者を探しているとのことだ。
13180275 story
政府

LinuxからWindowsへの移行を検討するドイツ・ミュンヘン市、現在の状況は? 42

ストーリー by hylom
結局何が問題なんだ 部門より
headless 曰く、

ドイツ・ミュンヘン市が独自のLinuxディストリビューション「LiMux」からWindowsへの移行を検討していることは先日からたびたび話題になっているが、現在の状況をFree Software Foundation Europe(FSFE)のBjörn Schießle氏が解説している(FSFEPhoronix)。

この件に関しては、市議会多数派のドイツ社会民主党(SPD)とキリスト教社会民主同盟(CSU)の議員がWindowsおよびWindowsベースのクライアントソフトウェアへの移行を求める動議を提出し、2月15日に可決されたことでLiMux終了とも報じられている。ただし、可決された動議はSPDとCSUが提出した動議のセクション6bを改訂したものであり、これが最終決定ではないのだという。

改訂後のセクション6bには、Windows移行に伴って不要になるLiMuxベースのアプリケーションを明確にし、過去の投資に対して必要な減損処理の金額や移行に要する大まかな予算額を市議会に通知するといった条件が追加された。さらに、これらの条件が満たされたのちに最終の決定を行うとの文言も追加されている(PDF)。

最終決定の先送りはFSFEやThe Document Foundation、KDE、OSBAが市民と協力して議員やメディアに働きかけた成果だという。公聴会では議員がFSFEなどによる質問の内容を引用し、このように多くの意見が市民から寄せられるのは初めてだとも述べたそうだ。

動議ではクライアントOSに依存しないツールを利用可能にすることを目標に掲げる。また、移行にあたっては、Windowsベースのクライアントを使用するか、既存のWindows/LiMuxベースのソリューションを使い続けるかを各部署が必要に応じて選択できることになっている。

市から依頼を受けたAccentureのリポートでも指摘されているように、LiMuxの問題はサポート体制や責任の所在が明確になっていないといった組織的なものであり、技術的な問題ではない。FSFEでは最終決定の先送りにより時間が稼げたことから、まだまだ巻き返しが可能だと考えているようだ。

12996847 story
お金

NTPプロジェクトの資金難、現在も改善せず 28

ストーリー by hylom
忘れられやすいインフラ 部門より
headless 曰く、

昨年、深刻な資金難が伝えられたNTPプロジェクトだが、資金難は現在も改善されていないようだ(Infoworld)。

NTP(Network Time Protocol)はその重要性にもかかわらず注目度が低く、「時の翁」ことプロジェクトマネージャーのHarlan Stenn氏に資金面・運営面ともに依存している状態となっている。11月21日にリリースされたntp-4.2.8p9のリリースノートによれば、今年はGoogleからの資金援助が得られず、Linux FoundationのCore Infrastructure Initiative(CII)によるサポートもNTPの開発に限定されており、Stenn氏の毎週の作業時間のおよそ25%程度しかカバーできないのだという。そのため、通常の作業の継続やドキュメンテーションの改善のほか、Network Time Security(NTS)プロジェクトやGeneral Timestamp APIの開発を進めていくためには現在よりも相当多くのサポートが必要になるとのこと。

ntp-4.2.8p9で修正された脆弱性の中には6月に報告されたものもあり、9月には発見者のMagnus Stubman氏が修正に時間がかかればかかるほど、悪用しようとする人々に知られる可能性が高くなるなどと催促。これに対しStenn氏は、深刻なリソース不足が続いていると述べ、作業が遅いことを批判してもよいが、自ら作業を手伝ってくれてもよく、誰か助けてくれる人を探してくれてもよいと回答している。

12973078 story
スラッシュバック

ハルク・ホーガン対Gawker Mediaの訴訟、和解に達する 15

ストーリー by headless
場外 部門より
ハルク・ホーガン対Gawker Mediaの訴訟が和解に達したそうだ(ニック・デントン氏のブログ記事The Vergeの記事The Registerの記事)。

この訴訟はハルク・ホーガンことテリー・ボレア氏のセックステープをめぐる報道についてボレア氏がGawker Mediaや編集者、ジャーナリストを訴えていたもの。一審のフロリダ州中部地区連邦地裁ではボレア氏の主張を認め、Gawker側に合計1億4千万ドルの賠償を命じた。Gawker Mediaは6月に破産を申請しており、控訴に必要な資金をまなかうため、GizmodoやKotakuなど7サイトを含む資産を米Univisionに売却している。

和解内容はGawker側がボレア氏に3,100万ドルを支払い、該当記事を削除するというものだ。Gawker Media創立者で元CEOのニック・デントン氏は訴訟の継続をあきらめた理由として、ピーター・シール氏が原告を資金援助する訴訟は費用が掛かりすぎ、あまりにも多くの人を傷つけるうえ、まったく先が見えないことを挙げている。また、ボレア氏と同じ弁護士事務所が原告側代理人を務め、Gawker Mediaを訴えている2件の訴訟も和解に達している。和解により、訴訟のターゲットとなった編集者やジャーナリストも再び自由な報道活動ができるようになるとのことだ。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...