パスワードを忘れた? アカウント作成

13759837 story
スラッシュバック

完全復旧までに24時間を要したGitHubの障害は43秒のネットワーク切断がきっかけだった 21

ストーリー by headless
相談 部門より
GitHubは10月30日、日本時間10月22日に発生した障害のきっかけが43秒間のネットワーク切断だったことを明らかにした(GitHub Blogの記事The Registerの記事GeekWireの記事)。

日本時間10月22日7時52分、不調となった100G光ネットワーク機器の定期メンテナンスによる交換が行われた際、プライマリーの米東海岸データセンターと米東海岸ネットワークハブの間で43秒間接続が失われたという。その結果、Orchestratorにより米西海岸データセンターが新たなプライマリーに選出され、書き込みトラフィックが送られはじめる。

しかし、米東海岸データセンターにも西海岸で複製されていない短時間の書き込みがあり、両データセンターのMySQLデータベースクラスターには一方だけに存在する書き込みが含まれることになる。そのため、安全に東海岸をプライマリーとしてフェイルバックすることが不可能な状態となっていた。
13748049 story
KDE

KDE、外付けHDDの「安全な取り外し」実行時のスピンダウンがようやく可能に 13

ストーリー by hylom
それって必須なのだっけ 部門より
headless曰く、

KDEで外付け(USB)HDDの「Safely Remove(安全な取り外し)」実行時にスピンダウンする(HDDの電源を切る)機能がようやく搭載されるそうだ(PhoronixAdventures in Linux and KDE)。

KDEでは安全な取り外しを実行してもHDDがスピンダウンしないため、安全に取り外せる状態になっていなかった。修正は約3週間後にリリース予定のKDE Framework 5.52で追加され、最後のパーティションをアンマウントするとドライブが対応していればスピンダウンするようになるという。この問題は2011年4月に報告されており、7年たってようやく修正されることになる。

13693103 story
Chrome

Android版Chrome、低速接続時のJavaScript無効化機能をデフォルトで有効にする計画 66

ストーリー by headless
低速 部門より
Android版のGoogle Chromeで、低速接続時にJavaScript を無効化する「NoScript」フラグがデフォルトで有効になるそうだ(Chromium - Issue 876778XDA-Developersの記事Android Policeの記事)。

この機能はNetwork Information APIを使い、ネットワーク通信速度が2G並み、またはそれ以下の場合にJavaScriptを無効にするというものだ。昨年10月からプレビュー版として搭載されており、「chrome://flags/#enable-noscript-previews」を設定することで有効化できる。日本では2G回線を利用できないが、判定は実際の通信速度によって行われるため、より高速な回線でも速度が著しく低下した場合は動作するとみられる。
13660733 story
Windows

Windows 10 Insider Preview、初の19H1(RS6)ビルドが提供開始 20

ストーリー by headless
開発 部門より
Microsoftは23日、Windows 10 Insider PreviewのSkip Aheadオプトイン受付再開を発表し、25日にはオプトインしたユーザーに初の19H1(RS6)ビルドとなるビルド18204の提供を開始した(Windows Experience Blogの記事)。

Skip Aheadは次のリリースブランチを飛ばし、その次の開発ブランチのビルドを受け取るオプションだ。Microsoftでは台数に制限のあるSkip Aheadをリセットして新たなユーザーが参加できるようにするため、RS5ビルド初のリリースブランチとなるビルド17713の提供開始に合わせてSkip Aheadオプションを削除。これまでSkip AheadにオプトインしていたPCはファーストリングに変更されていた。Skip Aheadにオプトインする手順はこれまでと同様に「設定」アプリの「更新とセキュリティ→Windows Insider Program」で「Skip ahead to the next Windows release」を選択すればいい。

25日に配信が始まったビルド18204(19H1)は2019年上半期にリリースされるWindows 10大型アップデートの開発ブランチだ。ファーストリングには同日、今秋の大型アップデートに向けたリリースブランチのビルド17723(RS5)が配信されているが、リリースブランチは開発ブランチからフォークされたばかりであり、内容的にビルド18204との違いはないとのこと。スローリングには26日からビルド17713.1002が配信されている。なお、27日にはRS5 Bug Bash第2弾が始まっており、8月5日に終了する。
13653314 story
Android

Android PのWPSサポート、今後のリリースで復活へ 21

ストーリー by headless
修正 部門より
Android Pでは廃止されるとの見方が強まっていたWPS(Wi-Fi Protected Setup)サポートだが、16日にGoogleのIssue Tracker(要ログイン)で修正済みとマークされ、今後のAndroidリリースで復活すると報告された(Android Policeの記事)。

Android Pでは5月のDP2 (Beta)で設定→Wi-FiからWPSオプションが削除されており、今月提供開始されたDP4 (Beta 3)でも復活していない。また、DP2ではWPS関連の複数のAPIが非推奨となっていた。そのため、セキュリティに問題があるWPSのサポートを廃止する方向なのではないかとの見方が強まっていた。なお、Google側からは今後のリリースで利用可能になるとの報告のみで、削除された理由も復活する理由も特に説明されないままとなっている。
13641343 story
スラッシュバック

GentooのGitHubアカウントに対する不正アクセス、パスワードが推測しやすかったことが原因 13

ストーリー by headless
推測 部門より
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの記事The Registerの記事Neowinの記事)。

原因は攻撃者が組織アカウント管理者のパスワードを入手したことだ。Gentooが収集した証拠によると、あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていたとみられるとのこと。

管理者アカウントの制御を取得した攻撃者はGentooの開発者から組織アカウントへのアクセス権限をすべて削除し、リポジトリに不正なコミットを行う。攻撃者はリポジトリに「rm -rf」を追加してユーザーのコンテンツを消去しようとしているが、このコードが実際に実行されることはないとみられる。

GentooではGitHubをミラーとしてのみ使用していたので大きな影響はなかったが、5日にわたってGitHubが使用できなくなり、特に多くの貢献者がプルリクエストを送るのにGitHubを使用しているProxy Maintainersプロジェクトが影響を受けたという。

ただし、攻撃者が開発者のアクセス権限をすべて削除したことから早期に攻撃が発覚し、Gentoo・GitHubともに迅速な対応を行うことができたそうだ。一方、当初の発表ではユーザーが入手したコピーが安全かどうかを確認する方法や、悪意あるコミットが実行されることはないことが明確にされていなかった点などが問題点とされている。

対策としては2要素認証の導入や、GitHubのオーナー権限を持つ人の数を減らすこと、活動していない人をGentooインフラから積極的に退役させること、明確なパスワードポリシーの制定、アカウント監査の強化などを挙げている。
13638544 story
Windows

Windows 10 Insider Preview、初のRS5ビルドがスローリングに提供開始 9

ストーリー by hylom
新版 部門より
headless曰く、

Microsoftは2日、Windows 10 Insider Previewビルド17692.1004(RS5)をスローリング向けに提供開始した(Windows Experience Blog)。

本ビルドはスローリングに提供される初のRS5ビルドとなる。スローリングでは4月にWindows 10バージョン1804(RS4)のリリースビルド(ビルド17134)が提供されたのを最後に新ビルドが提供されていないことが話題になっていた。

ビルド17692(.1000)は6月14日にファーストリングおよびSkip Ahead向けに提供開始されていた。ビルド17692.1004ではサインインオプションでピクチャパスワードが設定されている場合にログイン画面がクラッシュする問題などが修正されている。

RS5の最新ビルド(ビルド17704)では「Sets(仮称)」が削除されているが、ビルド17692は削除前のビルドだ。なお、ダウンロード可能なWindows 10 Insider PreviewのISOイメージはビルド17115/17127(RS4)のまま変更されていない。

13595668 story
Chrome

Chrome 66でHTML5ゲームの音が出ない問題 23

ストーリー by headless
無音 部門より
Googleが4月にリリースしたChrome 66では音声付きメディアの自動再生が制限されているが、この変更によりHTML5ゲームやアートプロジェクトで音が出なくなる問題が発生しているようだ(VentureBeatの記事Ars Technicaの記事The Daily Dotの記事)。

原因となっているのは、Web Audio APIのAudioContextオブジェクトの扱いが変更されたことだ。Chrome 66では自動再生が許可されている場合を除き、ユーザーが何らかの操作をしない限り音声再生がブロックされる。Web Audio APIを使用する場合、ページ読み込み時にAudioContextオブジェクトを作成すると、ユーザーの操作後にresume()メソッドを実行しなければ音声は再生されない。

しかし、このような処理を入れなければWeb標準に違反するわけではなく、これまでは他にそうすべき理由も特になかった。修正そのものが難しいわけではないが、外部のゲームエンジンを使用している場合など、必ずしも該当部分のソースコードを自分で変更できるとは限らない。既に開発が止まっているゲームもある。その結果、多くのゲームで音が出ないことになった。

Googleでは昨年からこの問題を告知して対策を紹介していたと説明しているが、実際にWeb Audioの項目が追加されたのは今年に入ってからだ。項目追加について積極的に告知していた様子はない。なお、「chrome://flags/#autoplay-policy」のオプションを変更すれば、音声付きメディアの自動再生制限を無効化することは可能だ。
13543539 story
Java

Java EEの新名称がJakarta EEに決定 23

ストーリー by hylom
しばらく混乱を招きそうな気も 部門より
headless曰く、

やや旧聞となってしまったが、Java EEの新名称がJakarta EEに決まったそうだ(Life at EclipseADTmagRegisterOSDN Magazine)。

OracleではJava EEをEclipse Foundationへ移管するにあたり、名称に「Java」を含まない新しいものにすることを求めていた。これを受けてEclipse Foundationでは昨年11月にGitHubで新名称候補を募集し、「Jakarta EE」と「Enterprise Profile」を最終候補として選定、2月にオンライン投票を実施している。投票の結果は総計6,959票のうちJakarta EEが64.4%を占めたという。

JakartaはJava関連のオープンソースプロジェクトとしてApache Software Foundation(ASF)が商標権を保持しており、Eclipse FoundationではASFの許可を得て使用することになる。コミュニティからはJakartaが妥協だと反対する意見も多かったが、投票開始後は弱まっていたそうだ。Jakarta EEは「JEE」「EE」などと略せるだけでなく、「J」を含む略称を自由に使うことができるようになり、Jakartaブランドの拡張も可能になるとのことだ。

13524889 story
Java

Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 23

ストーリー by headless
名称 部門より
Eclipse FoundationがJava EEの新名称を決めるため、オンライン投票を実施中だ(Brand name selection; Phase 2The Registerの記事投票ページ)。

OracleはJava EEをEclipse Foundationに移管する一方で、名称については「Java」を使用しない新しいものにするよう求めている。Eclipse FoundationではJava EEを引き受けるにあたって「EE4J (Eclipse Enterprise for Java)」プロジェクトを開始しているが、EE4J自体はJava EEだけでなく、より幅広いJavaのオープンソースプロジェクトを含む。そのため、Java SEのオープンソース実装がOpenJDKと呼ばれるように、Java EEにも新しい名前が名称が必要になるとのこと。

EE4Jは昨年11月15日~30日にGitHubで新名称候補の募集を行っており、その中から「Jakarta EE」と「Enterprise Profile」の2点が候補として選ばれている。「Jakarta」はApache Software Foundationがかつて運営していたオープンソースのJava関連プロジェクトで、現在もApacheが商標権を保持しているが、使用しても差し支えないとの回答を得ているようだ。

投票の締め切りは2月23日まで。投票するにはGoogleアカウントにサインインする必要がある。スラドの皆さんはどちらが良いだろうか。
13481724 story
Windows

Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 50

ストーリー by headless
発見 部門より
Microsoftからのアナウンスは特になかったようだが、Windows 10 Fall Creators Updateではベータ版のオプション機能としてOpenSSHが利用可能になっている(STHの記事BetaNewsの記事Ars Technicaの記事Softpediaの記事)。

オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。

Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
13476519 story
Android

Google、Androidアプリでのユーザー補助サービス使用条件を緩和か 14

ストーリー by headless
緩和 部門より
1月ほど前、Googleは一般ユーザー向けのAndroidアプリでユーザー補助サービスの使用を一切認めない旨の通知をアプリ開発者に送り、30日以内の対処を求めていると報じられたが、この方針が緩和されるようだ(RedditのスレッドArs Technicaの記事)。

Redditユーザーが公表したGoogleからの電子メールによれば、現在Googleではユーザー補助サービスの責任ある革新的な使用について評価を行っており、評価が完了するまで30日間の期限は一時停止するとのこと。また、ユーザー補助機能を必要とするユーザー向け以外の機能で「BIND_ACCESSIBILITY_SERVICE」パーミッションを使用する場合、ユーザーの行動を監視する理由や、ユーザー補助サービスの各機能を必要とするアプリの機能の説明をパーミッション宣言の「android:description」に追加するよう求めている。

さらに、ユーザー補助サービスの責任ある革新的な使用をしていると考えるアプリの開発者に対しては、それがどのようにユーザーの役に立つのかを返信してほしいとも述べている。このようなフィードバックは、Googleがユーザー補助サービスの評価を完了するうえで助けになるとのことだ。
13452919 story
変なモノ

Pixel 2やGalaxy S8/Note8でマイクが機能しなくなる問題、対策は「マイクをフー」? 20

ストーリー by headless
無音 部門より
GoogleのPixel 2/Pixel 2 XLやSamsungのGalaxy S8/S8+/Note8で、マイクが機能しなくなる問題が一部のユーザーから報告されているそうだ(Pixel User CommunityのスレッドSamsung CommunityのスレッドAndroid Policeの記事[1][2]9to5Googleの記事)。

状況としてはマイクがミュート状態になり、音声通話やボイスコマンド、録音機能などが利用できないといったものだ。音声通話時には音声出力をスピーカーに切り替えると正常になるといった報告や、動画撮影時の音声は問題ないといった報告もみられる一方、動画撮影時にも音声が録音されないという報告もある。具体的な原因は特定されていないが、任天堂が禁止しているゲームカセットのフーと同様、マイクに息を吹きかけることで機能するようになるという。ユーザーが公開している動画(音量注意)の冒頭では話し声が全く聞こえない状態だが、息を吹きかけるとブローノイズが聞こえ、以降は話し声が聞こえるようになっている。

これは一時的な対策であり、根本的な解決にはメーカー修理が必要になるとみられる。ただし、問題が再発生した場合にも息を吹きかけることで復旧するとのこと。Galaxy S8/S8+では4月からSamsung Communityで問題の報告と解決法が出ているが、特に注目されていなかったようだ。同じスレッドにはBluetoothオーディオデバイスからの切断後にマイクが機能しなくなり、端末を再起動することで復旧したとの報告や、Googleアプリを再インストールすることで復旧したとの報告も出ており、Pixel User Communityの最初の報告者はGoogleからソフトウェアの問題という回答を得ているという。マイクの穴にホコリが詰まったことを示唆するコメントもみられるが、短期間で詰まるものだろうか。
13383318 story
GNOME

GNOMEが20周年を迎える 25

ストーリー by hylom
気がつけばKDEは傍流になりつつある雰囲気だろうか 部門より
headless曰く、

オープンソースのデスクトップ環境GNOMEが15日で20周年を迎えた(GNOMEのニュース記事SoftpediaBetaNews特設サイト)。

Miguel de Icaza氏とFederico Mena-Quintero氏がKDEに代わるデスクトップ環境の開発を目指し、GNOMEプロジェクトを開始したのは1997年8月15日。1999年に最初の安定版となるGNOME 1.0が完成し、現在までに33の安定版がリリースされている。

20周年を記念して、GNOMEプロジェクトでは特設サイトを公開しているほか、2週間以内のパーティー開催を呼び掛けている。

13324195 story
Windows

英国の最新型空母 HMS Queen ElizabethでもWindows XPが発見される 36

ストーリー by hylom
まだまだ死なない 部門より
headless曰く、

先日進水式が行われた英国の最新型空母HMS Queen Elizabethの航空管制室で、Windows XPが使われていることを取材陣が発見したそうだ(GuardianRegisterThe TimesSoftpedia)。

これについてQueen Elizabethの航空部門を率いる英海軍のMark Deller氏は、同艦で使われている機器は非常に厳格な調達要件のもとに選定されており、(WannaCryptで大きな被害を受けた)英国民保健サービス(NHS)のPCとは違って安全性が高いと説明したという。また、船は今日買ったのではなく20年前に買ったため、当時良いと考えられていたスペックの品が搭載されているが、いつでもアップグレードは可能だとも述べている。ただし、既にアップグレードが行われているとしても、それは公表できないとのこと。

Queen Elizabethでは2年前にもWindows XPマシンが発見されている。当時、海軍の広報担当者はRegisterに対し、運用開始後にWindows XPが使われることはないと説明していた。今回Windows XPが発見されたことについて海軍では、当時の説明と違うわけではなく、運用開始とは実戦に配備される2020年ということだ、との見解を示したそうだ。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...