パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13289916 story
OS

ArcaOS 5.0 リリース 46

ストーリー by hylom
やっと出た 部門より
masakun曰く、

Warpstock 2015でアナウンスされたOS/2のディストリビューションである「ArcaOS 5.0」がリリースされている(Arca NoaeプレスリリースSlashdot)。

マイナビニュースPC Watchも報じているが、なぜかArcaOSでDOSやOS/2アプリが動くことを紹介している。そんなの当たり前じゃないか、IBMからライセンスされたOS/2Warp 4.5コンビニエンスパッケージをベースに独自にカスタマイズしたデスクトップ(XWorkplace)を載せているのだから。同様のコンセプトをもつシステムとしては過去にeComStationもあった。とはいえArcaOS 5.0の真価は、PentiumIIIのような化石スペックで稼働しているOS/2システムを最新のハードウェアにリプレイスできること(System Requirements for ArcaOS 5.0)。これにより企業のOS/2システムはArcaOSを利用することで延命できるだろう。すでにMircosoft Surface Pro 4 i7にインストールした猛者もいるらしい。速攻でPersonal Editionを購入したタレこみ人もThinkPadでは当たり前すぎるので、何か変わったPCにArcaOSを仕込んでみたいとも思う今日この頃である。

さてスクリーンショット集も公開されているが、オブジェクトアイコンはWarp4とは異なっている。またeComStationとは異なりNTFS用OS/2ドライバは用意されていない。それにWarpstockのプレゼンテーションで謳われていた「光学ディスク不要」もまだ実現していないし、ArcaOS専用SNAPディスプレイドライバv3.1.9も発展途上のようだ。今後のアップデートに期待したい。

# DOSも使えるOS/2後継の「ArcaOS 5.0」なんて見出しをつけたPC Watchは逝ってよし。DOSもWin-OS2も使わないOS/2ユーザーなのでID

13287140 story
Chrome

WindowsのSCFファイルをGoogle Chromeでダウンロードさせ、SMB認証情報を取得する攻撃 29

ストーリー by headless
認証 部門より
Windowsのシェルコマンドファイル(.scf、SCFファイル)とGoogle Chromeの組み合わせにより、SMB認証情報を取得する攻撃手法をセキュリティ企業のDefenseCodeが公開している(DefenseCodeの記事Threatpostの記事The Registerの記事Softpediaの記事)。

SCFファイルはWindows 98で導入され、主にクイック起動ツールバーの「デスクトップの表示」で使われていた。SCFファイルの内容はINIファイルと同様のテキストファイルで、セクションごとに値の名前と値のデータの組み合わせが記述されている。ファイルのアイコンは「Shell」セクションの「IconFile」で指定するのだが、アイコンをUNCパスで指定した場合、アイコンの保存されたフォルダーをエクスプローラーで開く際に、指定されたリモートサーバーへSMB認証情報が送られる。そのため、攻撃者が自分の支配下にあるサーバーのIPアドレスを指定すれば、ターゲットのユーザー名とNTLMv2パスワードハッシュを取得することが可能となる。パスワードハッシュはオフラインでクラックするほか、SMBリレー攻撃に使用することも可能だ。

一方、Google Chrome側の問題は、デフォルトでファイルのダウンロード先を確認せずにダウンロードが実行される点だ。そのため、攻撃用に細工したSCFファイルのリンクをChrome上でクリックさせれば、ファイルがユーザーの「ダウンロード」フォルダーに保存される。このフォルダーをユーザーが開いた時点で、攻撃者はSMB認証情報を取得できることになる。Windowsのショートカットファイル(.lnk、LNKファイル)もSCFファイルと同様の動作をするが、ChromeではStuxnetの感染が問題になった際にLNKファイルをサニタイズする仕組みが導入されているとのこと。
13278951 story
インターネット

JPCERT、第三者によって取得されていた「jpcert.org」の管理権を取得 3

ストーリー by hylom
やっとこさ 部門より

以前、JPCERTとは関係ない第三者が「jpcert.org」というドメインを取得したとして注意喚起が行われる事件があった(過去記事)。このドメインがサイバー攻撃に悪用されているという話もあったが、このたびJPCERTがこのドメインの管理権を取得したと発表した(JPCERTコーディネーションセンターの発表)。

McAfeeのドメイン診断によると、jpcert.orgは悪意のあるサイトとして診断されており、評価は「High Risk」となっている。また、サイバー攻撃を行う組織によって悪用されている可能性があるとのレポートもあった(ThreatMiner)。

13276806 story
政府

世界各国でベーシックインカムの試験導入が計画される 147

ストーリー by hylom
アリかナシか 部門より
あるAnonymous Coward曰く、

フィンランドは今年1月より、無作為に選んだ失業者2000人に対し毎月560ユーロ(約6万8000円)を毎月支給するというベーシックインカムの試験運用を開始した(Newsweek)。また、オランダのユトレヒト市や、ケニア、米カリフォルニア州、カナダ・オンタリオ、インド、イタリア、ウガンダなどでもベーシックインカムの試験導入が具体的に検討されているそうだ。

ベルリンを拠点とする市場調査会社Dalia Researchは、UBIに対する一般市民の関心度を調査をしている。3月の調査ではヨーロッパ人の68%がUBIの導入に賛成した。昨年の調査では64%が賛成だったという。この調査はEU加盟28カ国の11,000人の市民に対して行われており、1.1%の誤差が存在するという。

賛成者の48%は運用方針を見極めたいと考えており、31%はできるだけ早く採用することを主張している。UBIに反対した回答者は2015と16年ともに24%だった。反対の理由としては、費用、就労意欲の低下リスク、外国人による悪用といった経済への影響が主なものだった。UBIが導入された場合、ほとんどの人は仕事を変えることはないしている。しかし、家族、ボランティア、またはトレーニングのために労働時間を短縮したいと回答している。完全に仕事を辞めると答えたのは3%だったとのこと(QUARTZINDEPENDENTAFPSlashdot)。

13276703 story
数学

ディズニーランドのファストパスでは待ち時間は短くならない 86

ストーリー by hylom
冷静に考えるとそうか 部門より

「統計的思考」を用いて問題を解決する例の1つとして、ディズニーランドで導入されているアトラクションの予約システム「ファストパス」が Newsweekにて紹介されている。

ファストパスは場内に設置された発券機にて時間が指定された「パス」を発券しておくことで、指定した時間に優先的にアトラクションを利用できるというもの。指定された時間は通常は数時間後になることが多いが、これによって客は長い行列に並ぶことなしにアトラクションを楽しめるようになる。

記事ではまず前提として、アトラクションに対する需要は絶えず変化することからディズニーランドの行列をなくすのは不可能とし、そのうえでファストパスを導入することで、実際にアトラクションに乗るための待ち時間は変わらないにもかかわらず、顧客の満足度を向上させることができるとし、「天才的な発想」と称している。

ちなみに、ディズニーランドの待ち行列で掲示されている「予想待ち時間」は実際の待ち時間よりもわざと長く表示してあったり、また列が早く進んでいるように感じさせるテクニックが使われているとのこと。

13275325 story
ニュース

浪江町の森林火災で放射能汚染拡大を告げるデマ 82

ストーリー by hylom
福島県を葬りたい人たち 部門より
masakun 曰く、

4月29日より福島県浪江町の帰還困難区域で森林火災が発生した(中日新聞)。この火災は5月6日夕方に鎮火したのだが、これに関連して放射能汚染拡大を告げるデマが燃え広がっている(TogetterまとめBuzzfeed)。

浪江町の火災については5月2日に福島県が「火災現場周辺の環境モニタリングおいても火災の発生前後で空間線量率に変動はなく」と発表している。

しかしながら元東京電力社員の一井唯史氏が発信したメールが紀伊民報や漫画原作者の雁屋哲氏のブログに転載された。そのメールによると、東北・関東・北信越・静岡・愛知の人がとるべき対策は

 ▼内部被ばくしないよう換気はしない。外出時は二重マスク。家庭菜園にはしばらくビニールシートをかぶせる。雨が降ったときは必ず傘を差す。1週間ぐらいは毎日朝昼晩、みそ汁を飲む……。

だという。

紀伊民報は「自分の信頼する原発技術者からの情報だから」という理由でファクトチェックをせずにそのまま紙面に掲載(Togetter)し、スプートニク日本は2016年のカナダの森林火災の写真を付けて報じた(現在は記事を修正済み)。美味しんぼ作者にいたっては「今日もまた」平常運転であろう。

なお5月1日午後関東地方で放射線量が上がったが、これは大気中にあるラドンの娘核種が雨滴に取り込まれて落ちてきたため(Togetter)。連休明け出社拒否をしている新人がいたら「浪江町の森林火災は大丈夫だから」とやさしく教えてあげてほしい。

13275320 story
ソフトウェア

Fedora、MP3をフルサポートへ 7

ストーリー by hylom
ついに 部門より
headless 曰く、

Fedoraが、標準でMP3をフルサポートすることを発表した(Fedora MagazineBetaNewsPhoronix)。

Fedora Workstationでは昨年11月、MP3デコードに関する特許の存続期間が満了したことを受け、mpg123ライブラリとGStreamerでのMP3デコードを有効化していた。さらに4月23日、Fraunhofer IISとTechnicolorがMP3関連特許とソフトウェアのライセンスプログラムを終了したことから、Red Hatの法務部門がFedoraへのMP3エンコーダー追加を認めたとのこと。

これまではライセンスの問題からFedoraのベースディストリビューションにMP3デコード/エンコード機能を含めることは困難だった。そのため、多くのユーザーがサードパーティーのリポジトリからMP3関連のライブラリをインストールしていたが、近いうちにFedora標準でMP3エンコードが可能になる。

13269536 story
医療

ラットの頭を別のラットの体に移す「頭部移植」に成功、次は人間? 52

ストーリー by hylom
マッドサイエンティストと言われてもおかしくない 部門より

中国・ハルビン医科大学などの研究者らが、脳を含めたラットの頭部を別のラットに移植する手術を成功させた(GIGAZINENewsweekMotherboardTogetherまとめ論文概要)。

今回行われた手術では、手術中に脳への血液供給が絶たれるのを防ぐため、別のラットを介して血液を供給するという手法を使用。これによって脳を損傷すること無しに頭部移植を行うことに成功したという。Newsweekの記事によると、この成功を受け、12月には人間を使った頭部移植手術が行われるとされている。

13263897 story
GNU is Not Unix

LibrebootはGNUプロジェクトに復帰すべきか 26

ストーリー by hylom
そんなに影響があったのか 部門より
headless曰く、

LibrebootがGNUプロジェクトへの復帰を目指し、Redditでスレッドを立ててコミュニティーの意見を求めている(LibrebootのニュースRedditPhoronix)。

Librebootを率いるメインテナーのLeah Rowe氏は昨年9月、あるFree Software Foundation(FSF)従業員が性転換者であることを理由に解雇されたと主張。FSFとGNUを猛烈に批判してGNU離脱を宣言した。今年1月にはRechard M. Stallman氏が離脱を認めるメッセージをGNUメーリングリストに投稿し、論争は一旦終結していた。

Rowe氏によるRedditへの投稿は具体的な論争の内容への言及を避けつつ、論争による混乱やLibrebootとFSF/GNUとの関係悪化といった出来事は起こるべきではなかったとし、LibrebootはGNUを離脱するべきではなかったと述べている。GNU復帰に関して他のメインテナーから強い反対意見は出ていないが、広い支持を得られるかどうかRedditのスレッドで確認したいとのこと。

これに先立つ4月2日、LibrebootのWebサイトではフリーソフトウェアコミュニティーに宛てた公開書状を掲載している。書状でシステム管理者のAlyssa Rosenzweig氏は、Rowe氏がコミュニティーの意見を聞かず独断でGNU離脱へ突っ走ってしまったと述べている。また、プロジェクトの民主的な運営や、一連の論争で起こった混乱を終結させる必要があるとも述べている。書状の後半では、Rowe氏が自身の行動が誤りであったことを認め、名指しで批判した人々に謝罪している。

13253080 story
政治

フランス大統領候補、「ホログラム」で7か所の演説会場に同時出演 34

ストーリー by headless
分身 部門より
23日に第1回目の投票を控えるフランス大統領選挙で、急進左派のジャンリュック・メランション候補が「ホログラム」を使って7か所の演説会場に同時に登場し、聴衆を沸かせたそうだ(The Vergeの記事The Mercury Newsの記事Le Parisienの記事)。

ホログラフィー技術を使用して投影する3D映像は俗に「ホログラム」と呼ばれるが、ここで使われた技術はホログラフィーではなく、3D映像でもない。「ペッパーズ・ゴースト」と呼ばれる視覚イリュージョンを応用したもので、45度の角度を付けてステージに設置したガラスにメランション氏の2D映像を映し出すことで実現したという。そのため、正面以外から見ると少し像が歪んで見えることもあったようだ。

メランション氏はフランス中部ディジョンの演説会に出演しており、撮影した映像はフランス北部のナンシー、西部のナント、南部のモンペリエや海外県のレユニオンまで、計6か所の演説会場に衛星中継されたそうだ。この視覚イリュージョンをメランション氏が使用するのは初めてではなく、2月にもリヨンとオーベルビリエの会場にダブル出演しているとのことだ。
13250865 story
インターネット

ChromeとFirefoxのホモグラフ攻撃対策を迂回する方法 28

ストーリー by hylom
よく思いつくなあ 部門より
headless 曰く、

形の似た文字をドメイン名に使い、フィッシングサイトなどを正規サイトに偽装する「IDNホモグラフ攻撃」は以前から知られており、Webブラウザー側での対策も行われているが、Google ChromeとMozilla Firefoxの対策を迂回する方法が発見されたそうだ(Xudong Zheng氏のブログWordfenceのブログRegisterNeowin)。

ASCII外の文字を含む国際化ドメイン名はPunycodeという方式でASCIIに変換して表現される。このようなドメイン名はPunycodeに変換されたことを示すため「xn--」が先頭に付加されるが、ChromeやFirefoxのアドレスバーやリンクのツールチップでは元の文字に逆変換して表示される。

ChromeFirefoxではホモグラフ攻撃対策の一環として、ドメイン名にラテン文字やキリル文字、ギリシャ文字が混在している場合にPunycodeのまま表示する。しかし、文字種を混在させなければ逆変換表示になることを利用し、キリル文字だけで偽ドメイン名を作れば対策の迂回が可能だ。

キリル文字にはラテン文字と似た字形の文字が多く、フォントによっては全く同じ字形で表示されることもある。PoCとして、Xudong Zheng氏は「https://apple.com/」に見えるドメイン https://www.xn--80ak6aa92e.com/ (https://аррӏе.com/)、Wordfenceは「https://epic.com/」に見えるドメイン https://www.xn--e1awd7f.com/ (https://www.еріс.com/)を公開している。

なお、Internet ExplorerやMicrosoft EdgeではPunycode表記のまま表示される。Safariも同様のようだ。また、Firefoxでは「about:config」で「network.IDN_show_punycode」の値をtrueに変更すれば逆変換を無効にしてPunycode表示に固定することも可能だ。Chromeにはオプションが存在しないが、Chrome 58で対策が行われているとのことだ。

13247938 story
電力

ドイツで燃料電池を使った列車が試験導入される 51

ストーリー by hylom
欧州ならでは 部門より
あるAnonymous Coward曰く、

ドイツで世界初となる、水素を使った燃料電池を動力源とする列車の運行実験が実施された。この電車の名前は「ハイドレイル」で、 これまでのディーゼル列車に比べて騒音が60%少なく、排ガスは一切放出しないという(CNN.co.jpNewsweek)。

燃料電池は「クリーン」なエネルギー源として注目されており、発電した電力はバッテリーに蓄電して使用する。列車2両毎に燃料電池と水素タンクが設置されており、約800kmの走行が可能だそうだ。ドイツにはすでに水素パイプラインのインフラがあり、これらを活用できるという。

欧州の鉄道網の約20%がディーゼル車で運行されているそうだが、実験が成功すればこれらが今後燃料電池車に置き換えられる可能性があるようだ。

13239974 story
医療

他人の顔を覚える能力をテストできる「Face Memory Test」 36

ストーリー by hylom
ガチなテストだった 部門より

ロンドン大学バークベックカレッジが、人の顔を覚える能力をテストするという「Cambridge Face Memory Test」なるものを公開している(ギズモード・ジャパン)。

テストの所要時間はおよそ20分で、まず顔を提示されるのでそれを記憶し、続いて表示された3つの顔写真から覚えた真生を選択する、というもの。大人の平均スコアは80%程度とのことで、60%以下の場合は顔を識別できない「相貌失認」の可能性があるそうだ。

13237007 story
SNS

分散型SNSのMastodon、突然のブームでトラブルも 92

ストーリー by hylom
果たして1か月後、1年後にアクティブなユーザーはどれだけいるか 部門より
yagitch曰く、

先日Twitterのライバルと目される「Mastodon」として取り上げられたMastodonが、突然のブームとなっている。以前はドイツ語圏や英語圏のユーザーがほとんどだったが、ASCII.jpの記事で多くの日本語ユーザーに知られることとなり、日本人向けサーバーの1つであるmstdn.jpにユーザー登録が殺到し、サービスに支障が出る事態となった。

このサーバーはnullkal氏という大学院生の自宅サーバーであるにも関わらず数万人が詰め込まれることとなり、サービスに支障が出るほどになったためTwitter上で助けを求めた。さくらインターネットがこれに応じ、15日未明にサーバー移転がなされ現在は安定運用されている。

また、前後してPixivがMastodonサーバー「Pawoo」を公開。こちらも同じく数万人のユーザーを集め運用されている。そのため、一時的に日本人の運営するサーバーがMastodonのユーザー数上位サーバートップ2を占める状態となっていた(Mastodonのインスタンスページ)。

続いて15日夕方にはPawooが海外サーバーから切断されるという事件が発生。原因はPixivユーザーを主体とするPawooユーザーがいわゆる「18禁イラスト」を多数投稿したためで、海外サーバー運営元がこれら画像のキャッシュによって現地の法令に抵触することを恐れたことが原因。これについてはMastodon運営全体の問題として議論が続けられており、まだ結論は出ていない。

OSS、サーバー運用、表現規制問題などスラド諸氏の興味対象を詰め込んだようなニュースであるが、各位はどのように捉えるだろうか。

Mastodonのアーキテクチャについては「gnusocial や mastodon の哲学 - 何とは言わない天然水飲みたさ」が、その問題点については「本の虫: そろそろマストドンについて語っておくか」が詳しい。

13227386 story
交通

ユナイテッド航空、リアルOOM killerを発動 134

ストーリー by hylom
まさかの例え 部門より
annoymouse coward 曰く、

ユナイテッド航空で、一度は着席した乗客が保安官にボコボコにされ飛行機から引きずり降ろされると言う前代未聞の出来事が起きた。Twitterで拡散された動画には、血まみれの乗客が機内通路を無残に引きずられる様子が鮮明に写っており、航空会社には非難が殺到している(NewsweekITmedia)。

事の発端はオーバーブッキング。手違いで座席が不足したため、航空会社はランダムに選んだ乗客4名に他の便への振替を要求した。しかしその中の1名がそれを拒否したため,保安官が無理やり引きずりおろした,ということらしい。

LinuxにはOOM killer という仕組みがある。OOM Killerはシステムがメモリ不足(Out of memory)になると発動し、ランダムに選んだプロセスをkillつまり強制終了することで、空きメモリを取り戻す。この仕組みは従来から「墜落しそうな飛行機が乗客をランダムに選んで窓から放り投げることで墜落を避けるような恐ろしい仕組み」という例え話で多くの利用者から批判されてきたが,ユナイテッド航空は例え話を現実のものにしてしまったようだ。

typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...