パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13601551 story
Perl

さようならsearch.cpan.org 43

ストーリー by headless
引継 部門より
route127 曰く、

search.cpan.orgが2018年6月25日をもって閉鎖となる(The Perl NOCの記事)。

このサイトは20年近く前にGraham Barr氏が作り、1999年初頭からCPANのPerlモジュールやオンラインヘルプ検索機能を提供し続けてきた。しかし、その多くを2005年当時のPerlコードが占め、近年では保守が負担となっていたとのこと。

幸いにもsearch.cpan.orgが担ってきた機能はMetaCPANに引き継がれており、閉鎖後はすべてのトラフィックがリダイレクトされる。

13593433 story
交通

ハイパーループ・ワン、時速1000キロで荷物を輸送するシステムの構想をドバイで発表 36

ストーリー by hylom
理論上は1.5時間で本州縦断が可能に 部門より
あるAnonymous Coward曰く、

減圧されたチューブ内を走行する交通機関「ハイパーループ」の計画が世界各国で進められているが、アラブ首長国連邦のドバイでもこのような交通機関が構想されている(CNNSlashdot)。

この構想は米Hyperloop OneとUAEの運輸会社DP Worldが共同で発表したもので、貨物輸送と旅客輸送の両方での利用を想定しているという。

また、この交通機関の最高速度は時速1000kmにもなるという。Hyperloop OneのRob Lloyd氏のブログによると、同社とDP Worldはハイパーループによる高速貨物運送に期待しているようだ。

13580923 story
Wikipedia

Wikipediaのページプレビュー機能、どう思う? 35

ストーリー by headless
冒頭 部門より
Wikimedia Foundationは17日、デスクトップ版Wikipediaで他の記事へのリンク上をホバーするとプレビューが表示される「ページプレビュー」機能が英語版でも利用可能になったことを発表した(Wikimedia Blogの記事VentureBeatの記事)。

ページプレビューは記事の冒頭部分や写真をポップアップ表示することで、大体の内容を把握できるようにするというものだ。これにより、記事を読んでいてわからない語句が出てきたときにリンク先へ移動して冒頭の数文を読み、元の記事に戻るといった動作をする必要がなくなる。ログインユーザーだけが利用できるナビゲーション・ポップアップとは異なり、ログイン不要で文字が大きく読みやすいといった特徴がある。

ページプレビューは日本語版を含むほとんどの言語版で昨年8月までに導入済み。先週ドイツ語版にも導入され、最後に英語版が残っていた。ページプレビュー機能はポップアップ下部の歯車アイコンをクリックすると無効化できる。再び有効にするには、ページフッターの「プレビューを有効にする」をクリックすればいい。

個人的にはページをスクロールしたときにリンクをポイントしてしまうことがあるので邪魔だと思っていたものの、特に設定を確認することもなく放置していた。今回の発表を見て早速オフにしたが、スラドの皆さんはこの機能をどう思われるだろうか。
13580421 story
Intel

Intel、スマートグラス開発をあきらめる 45

ストーリー by headless
撤退 部門より
Intelは18日、同社のNew Devices Groupを廃止するとThe Informationが報じた内容について、事実であることを認めた(The Vergeの記事CNBCの記事Windows Centralの記事The Next Webの記事 )。

New Devices Groupは、2月にThe Vergeがプロトタイプの独占試用リポートを公開したスマートグラス「Vaunt (コードネーム: Superlight)」を開発する部署だ(過去記事)。Intelは継続的に新しい技術や体験を開発しているが、すべてを市場に出すことを選択するわけではないとし、Superlightプロジェクトがその好例だと述べている。

CEO就任直後のBrian Krzanich氏主導で2013年に発足したNew Devices Groupは、2015年にNew Technology Groupへ編入された。ウェアラブル企業の買収を重ねて規模を拡大し、Tag HeuerOakleyと組んでウェアラブル製品を市場に投入したが、大きな成功を収めるには至らなかったようだ。
13542519 story
交通

真空チューブでない現実的な高速交通システム、コロラド州での導入が検討される 37

ストーリー by hylom
リニアモーターカー的なやつ 部門より
maia曰く、

SpaceXやTeslaなどのCEO、イーロン・マスク氏はチューブ内を走行する交通機関「ハイパーループ」の実用化を目指す企業Hyperloop Oneを立ち上げているが、このHyperloop Oneから独立したArrivoという企業が、真空チューブでも超音速でもない交通システムをコロラド州・デンバーで作ろうとしているらしい(WIREDFortune)。

同社が開発しているのは磁気浮上式鉄道(マグレブ)の一種で、最高速は200mph(320km/h)程度。真空チューブを放棄したのは、現実的といえば言うまでもなく現実的。最高速は新幹線なみだが、空港アクセスなら問題ない。

構想を見ると、自動車をパレットに載せて運ぶタイプが含まれており、イーロン・マスクの地下トンネル構想と同じように見える。通常は20人乗り程度の(一両編成)車両を想定しているようだ。

13462410 story
Windows

Windows 8以降でEMETやExploit Protectionを使用して必須ASLRを有効にしただけでは適切なランダム化が行われないとの指摘 29

ストーリー by headless
表示 部門より
Windows 8以降でEMETを使用する場合や、Windows 10 Fall Creators UpdateのWindows Defender Exploit Protectionを使用する場合、「必須ASLR」を有効にしても適切なランダム化が行われないとして、CERT/CCが問題の詳細と緩和策を公開している(Vulnerability Notes Database VU#817544BetaNewsの記事BleepingComputerの記事Will Dormann氏のツイート)。

モジュールに割り当てるメモリーアドレスをランダム化して攻撃者によるデータの悪用を困難にするASRLだが、Windowsの既定では「/DYNAMICBASE」オプションを使用してコンパイルされた(ASLRの適用をオプトインした)モジュールにのみ適用される。必須ASLRを有効にするとオプトインしていないモジュールにもASLRを強制することが可能となるが、エントロピーを確保するにはボトムアップ型のメモリー割り当てでベースアドレスをランダム化する「ボトムアップASLR」も重要だ。

Windows 8以降では必須ASLR/ボトムアップASLRがOSの機能に組み込まれているため、EMET/Exploit Protectionはオプションをレジストリに設定する機能のみを提供する。設定が格納されるレジストリ値は「HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\kernel」の「MitigationOptions」という値なのだが、EMET/Exploit Protectionともにデフォルトではこの値が作成されない。

Exploit Protectionのデフォルトでは必須ASLRが「既定でオフにする」、ボトムアップASLRが「既定でオンにする」に設定されている。必須ASLRはMitigationOptionsが存在しなければオフになるため問題ないが、ボトムアップASLRはUI上の表示に反してオフになっている。CERT/CCでは有効な設定を含む.regファイルの内容を公開しているが、Exploit ProtectionでボトムアップASLRをいったんオフにし、再度オンにすることで有効なレジストリ値をセットすることも可能だ。なお、「既定値を使用する(<オン>)」を選択した場合は有効なレジストリ値がセットされないので注意が必要だ。
13446940 story
Perl

Stack Overflow調べ、最も嫌われているプログラミング言語はPerl 150

ストーリー by headless
評価 部門より
Stack Overflowによれば、開発者に最も嫌われているプログラミング言語はPerlなのだという(Stack Overflow Blogの記事The Registerの記事)。

Stack Overflowでは開発者を対象にしたアンケート調査を定期的に実施しているが、今回のデータは求人情報サービス「Stack Overflow Jobs」の履歴書作成機能「Developer Story」で入力されたデータから抽出したものだ。Developer Storyには仕事を希望する(好きな)テクノロジーと希望しない(嫌いな)テクノロジーをタグで指定するオプションがあり、ここから好きと嫌いの比率を計算している。

嫌われているプログラミング言語については少なくとも2,000回以上出現したもので、Perlから少し離れてDelphiとVBAが第2グループを形成している。さらに大きく離れた第3グループはPHPとObjective-C、CoffeeScript、Rubyとなっている。最下位(嫌われていない)のはRで、KotlinやTypeScript、Rustが続く。
13376556 story
交通

ハイパーループの高速試運転が行われる 124

ストーリー by hylom
未来の乗りもの 部門より

チューブ中を高速で移動する交通機関「ハイパーループ」を開発するhyperloop oneが、米ネバダ州でハイパーループ車両「XP-1」の試験走行を行った(WIRED)。

動画では、砂漠上に設置されたパイプのようなチューブや、その中を走行する弾丸状の車両(ポッド)を確認できる。ポッドの全長は約9mで、アルミニウムと炭素繊維でできているそうだ。推進にはリニアモーター技術を使用し、約5秒で時速310kmに達したという。チューブ内は減圧されており、それによって空気抵抗を大きく減らすことができるそうだ。

なお、技術的には進展が続いているハイパーループだが、ハイパーループの実用化に向けて尽力しているElon Musk氏によると、技術よりも各種許認可のほうが難しいという。

13307825 story
交通

Hyperloop One、ハイパーループのヨーロッパ敷設候補地を公開 24

ストーリー by hylom
本当にやるのか 部門より
あるAnonymous Coward曰く、

SpaceXやTesla MotorsのCEO、イーロン・マスク氏が提唱する超高速移動体「Hyperloop」は2つの陣営で開発が行われている。その1つHyperloop Oneが、計画中の欧州路線候補リストを発表した。候補に挙がっているのはコルシカ島からサルデーニャ島、エストニアからフィンランドなど9カ所で、同社がヨーロッパ全域でHyperloop敷設を計画していることが明らかになった。

候補ルートの多くは海などの水中を経由するものとなっている。これは工事の遅延可能性のあるトンネリングマシンを使用せず、完成しているトンネルを水没させるボックストンネル方式を計画しているためだという。この方式は安価で工事スピードが速いというメリットがある。ただし、水深の深いところには適していないようだ(EngadgetCNBCSlashdot)。

13307336 story
spam

PowerPointのハイパーリンクを悪用し、ホバーするだけでマルウェアをインストールする攻撃 32

ストーリー by hylom
不明なファイルはとりあえず開くな 部門より
headless曰く、

PowerPointのスライドショー形式ファイルを使い、マルウェアをインストールさせるスパムキャンペーンが5月下旬に発生していたそうだ(TrendLabs Security Intelligence BlogDodge This SecurityNeowinArs Technica)。

使われたファイルは.pps/.ppsxファイルで、直接プレゼンテーション/スライドショーモードで起動する。マクロやVBAなどは使われておらず、ハイパーリンクのmouseoverアクションにPowerShellでマルウェアをダウンロードしてインストールさせる処理が指定されているという。なお、今回のスパムキャンペーンではZusyやOTLARD、Gootkitなどと呼ばれるインターネットバンキングを対象にしたトロイの木馬がインストールされるようになっていたそうだ。

このファイルは明細書のようなタイトルのスパムメールに添付して送付され、被害者がファイルを開くと「Loading...Please wait」というテキストがハイパーリンクとして表示される。あとは被害者がハイパーリンク上にマウスをホバーするだけでアクションが実行される仕組みだ。

PowerPoint 2010以降では保護ビューが既定で有効になっており、ハイパーリンクをホバーした際に外部プログラムの実行をブロックしたというメッセージが表示される。ただし、メッセージ上のボタンで実行の有効化を選択すればブロックは解除されてしまうとのこと。

Trend Microの観測によれば、このスパムキャンペーンはEMEA地域、特に英国、ポーランド、オランダ、スウェーデンの組織が影響を受けたといい、ピーク時の5月25日には1,444件の検出が報告されたそうだ。しかし翌26日には782件に減少し、29日には収束したとのことだ。

13282546 story
ハードウェアハック

トイレットペーパー巻き取り時の回転から個人を識別する方法 69

ストーリー by hylom
ネタかと思いきや 部門より
headless曰く、

神戸大学の塚本・寺田研究室では、トイレットペーパーの巻き取り時の回転から個人を識別する方法を研究しているそうだ(研究室のプロジェクトページ論文PDF情報処理学会電子図書館の論文情報Register)。

便器に組み込んだセンサーで収集したデータを使用して使用者の健康管理をするスマートトイレでは、家族で使用する場合などに使用者を識別する必要が出てくる。しかし、映像や音声、体重による識別はプライバシー上の問題があり、使用者が自ら入力する方法は記録漏れの可能性がある。そのため、研究室では芯型のデバイスに角速度センサーを組み込み、トイレットペーパーの回転を検出することで個人を識別する方法を提案。3月にはスウェーデン・マルメ大学で開催されたスマート居住空間に関するワークショップ「PerLS 2017」で研究成果を発表している。

研究では大学のトイレの個室を使い、トイレを使用せずに被験者が各20回ペーパーの巻き取りだけを行う実験室環境での実験と、実際にトイレを使用したときの巻き取りを1か月にわたって記録する現実的な環境での実験が行われている。実験室環境では男性27人、女性14人の被験者、現実的環境では男性13人の被験者が参加した。現実的環境では長期間のデバイス設置がプライバシーの懸念からできなかったため、女子トイレでのデータ記録は行わず、巻き取り回数の聞き取り調査のみを行ったとのこと。

実験的環境で取得したデータを用い、5人家族での使用を想定した識別精度は平均83.9%。実験的環境で取得したデータを学習データとして用い、現実的環境での結果を識別したところ、識別の平均精度は69.2%になったという。研究室では2015年にも芯型デバイスと識別方法を評価するための実験を行い、男性20名の被験者で識別精度は85.5%だったという(論文情報)。ただし、いずれの実験でも被験者の組み合わせによっては50%以下に識別精度が低下しており、他のデータを用いるなどして識別精度を向上することが課題となっているとのことだ。

13277795 story
情報漏洩

仏大統領選挙、マクロン陣営流出文書はTwitterボットによって拡散された 24

ストーリー by hylom
日本政府や政治家のあんな文書も狙って欲しい 部門より
あるAnonymous Coward曰く、

移民問題な右派ルペン氏の登場で注目度の高かったフランス大統領選挙は、マクロン氏の勝利に終わった。しかし、この選挙でも米大統領選同様にハッキング事件があったことが明らかになった。マクロン陣営は選挙活動最終日の5日夜、「大規模で組織的なハッキングの被害を受けた」と発表した。実際、ネット上にはメールやビジネス関連の文書など約14.5GBのファイルが何者かによって公開されている(CNNSlashdot)。

流出した文書はTwitter上でbotを使用して拡散されていたという。New York TimesのサイバーセキュリティリポーターであるNicole Perlroth氏によれば、ハッシュタグ#MacronGateを使用したつぶやきの約40%がbotによるものだった。特定のアカウントは24時間で1668ツイートしていたそうだ。同氏はTwitterは批判があるにもかかわらず、Bot攻撃の対策をまったく取っていない。今回の事件はTwitterが終了する原因になるのではないかとの指摘も出ているる(recodeNicole Perlroth氏のTweetその1その2)。

13112652 story
サイエンス

Science誌による「Breakthrough of the Year, 2016」 23

ストーリー by hylom
半分しかスラドで取り上げられなかったのが残念 部門より

Science誌が2016年における科学分野でのブレークスルーをまとめた「Breakthrough of the Year, 2016」を公開している。

日本語記事としてはMeridiaの記事が詳しいが、次の10の話題が取り上げられている。

12927945 story
GNU is Not Unix

日本語 PDF 生成に対応した Texinfo 6.3 リリース 9

ストーリー by headless
差替 部門より
あるAnonymous Coward 曰く、

日本語PDF出力に対応したTexinfo 6.3 がリリースされた(メーリングリストのアナウンス)。

8月の段階ではTexinfo 6.2に向けたpretestをしていたはずなのに、いつのまにか 6.3 になっている。どうやらTexinfo 6.2のリリース直後にミスが見つかり、6.3に差し替えられたようだ。

こういうときは、6.2.1とかにするのが普通で、いきなり6.3にしてしまうのは珍しい気がする。皆さんはどう思うだろうか。

6.2はTestXS.pmに誤ったバージョンが記述されていたため、Perlの拡張モジュールがビルドできなかったという。6.3はこの点を修正しただけのようだが、6.2は無視して6.3を使ってほしいとのことだ。

12919343 story
著作権

EU司法裁判所、著作権侵害を知りつつコンテンツにハイパーリンクを張る行為は公衆送信に当たるとの判断 21

ストーリー by headless
確認 部門より
EU司法裁判所は8日、著作権者に無断で公開された作品にハイパーリンクを張る行為は公衆送信に当たらないとの判断を示した。ただし、ハイパーリンクを張る人物が金銭的利益を目的としておらず、作品が違法に公開されていることを知らない場合に限られるとのこと(EU司法裁判所のプレスリリースTorrentFreakの記事The Registerの記事)。

今回の判断はオランダのGS Mediaが運営するニュースブログGeenStijlがPlayboyからの写真流出について2011年に報じた際、ファイルホスティングサービスで公開されていた流出写真にハイパーリンクを張ったことが著作権侵害にあたるとしてPlayboy側が訴えていた裁判に関連するもの。流出写真を公開していたサイトではPlayboyの要請に応じて削除を行っている。しかし、GeenStijlはPlayboyの度重なる要請にもかかわらず、ハイパーリンクを削除せず、サイトから写真が削除されると別のサイトで公開されている写真へのハイパーリンクを投稿していたという。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...