パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13412658 story
任天堂

Nintendo Switchを解析したハッカー、ファミコンエミュレーターを発見 29

ストーリー by hylom
実機で試すにはあと1年近く待たなければならないのか 部門より
あるAnonymous Coward 曰く、

9月16日、Homebrew開発サイトの解析により、Nintendo Switchでファミコンの「ゴルフ」が遊べることが判明した。これは、バーチャルコンソールでファミコンソフトが配信される、という意味ではなく、出荷されている全てのNitnendo Switchにあらかじめ内蔵されていて、Joy-Conを使えば2Pモードでもちゃんと遊べる状態であるらしい(Ars Technica)。

Title listに含まれているFlogというのがファミコンエミュレータで、「golf」の逆さ読みをファイル名にしているところからみると、イースターエッグの可能性が高いとは思う。

もし、将来この機能が解放されるのなら、いわゆるアンロック商法というやつだが、有料DLCの目玉にするとも思えないし。

解析によると、任天堂の元社長、故岩田聡氏の命日である7月11日に、Joy-Conを取り外してそれぞれを右手と左手で持ち、特定の動きをすることで起動できるようになるという。

13410762 story
アメリカ合衆国

米連邦地裁、「We Shall Overcome」の一部の著作権を無効とする略式判決 2

ストーリー by headless
無効 部門より
米国・ニューヨーク南部地区連邦地裁は8日、フォーク歌手ピート・シーガーの演奏などで知られるプロテストソング「We Shall Overcome」の1番と5番の歌詞およびメロディーについて、著作権を認めるのに十分なオリジナル性がないとして、著作権を無効とする略式判決を出した(裁判所文書: PDFArs Technicaの記事Smithonian.comの記事We Shall Overcome Foundationのブログ記事)。

この裁判は著作権を保有するThe Richmond Organization, Inc.と子会社のLudlow Musicを相手取り、We Shall Overcomeのドキュメンタリー映画を製作したWe Shall Overcome Foundationと、映画「The Butler (邦題: 大統領の執事の涙)」(2013)で15,000ドルの著作権料を支払ったButler Films, LLCが著作権無効の確認を求め、クラスアクション訴訟として提起したものだ。原告側は1番/5番の歌詞およびメロディーが原曲「We Will Overcome」とほとんど同じであるとして、略式判決を請求していた。ちなみに、原告側の弁護を行った法律事務所は、「Happy Birthday to You」の著作権無効判決を勝ち取ったのと同じ法律事務所だ。
13403809 story
Firefox

11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 35

ストーリー by headless
修正 部門より
11年前にLinux版のFirefox 2で報告された奇妙なバグがFirefox 57で修正されるそうだ(Bug 366945Phoronixの記事)。

このバグはWebページ内の何もない場所をマウスの中ボタンでクリックすると、クリップボードの内容をURLとして開いてしまうというもの。11年前の報告者は、リンクの中ボタンクリックが少し外れると「404 not found」が表示されることになると述べていた。また、Konquerorではクリップボードの内容が有効なURLであるかどうかがチェックされるのに対し、Firefoxではチェックが行われない点も報告者は指摘している。

このような現象が発生する原因は当初からabout:config の「middlemouse.contentLoadURL」がUNIXライクシステムのデフォルトで「true」になっていることが原因と指摘されており、Firefox 3でデフォルトを「false」にするよう求めるコメントもみられる。その後も同様のバグがたびたび報告され、修正を要望するコメントもたびたび付けられていた。それでも修正は行われずに放置されていたが、9月5日になってUNIXおよびAndroidで「middlemouse.contentLoadURL」のデフォルトを「false」にするパッチがコミットされ、Firefox 57で修正されることとなった。
13397728 story
ハンドヘルド

TCL、2018年にPalmブランドを復活させる計画 57

ストーリー by headless
復活 部門より
中国・TCL Communicationが2018年にPalmブランドの復活を計画しているそうだ(Android Planetの記事Android Policeの記事9to5Googleの記事Neowinの記事)。

TCL Communicationは2015年1月に米Palm Inc.を買収し、Palmブランドを復活させる考えを示していたが、具体的な動きはみられなかった。マーケティングマネージャーのStefan Streit氏がAndroid Planetに語ったところによると、2018年初めに新たなPalm製品を発表する予定だという。Streit氏は具体的にどのような製品になるのかについては答えたがらなかったが、現在一般的なスマートフォンのほか、昔のPalmデバイスのようなスマートフォンも可能性の一つとして検討していることを示唆したそうだ。

TCL CommunicationはTCLブランドのほか、AlcatelブランドとBlackBerryブランドのスマートフォンを製造・販売している。Alcatelはミレニアル世代、BlackBerryはビジネスユーザーといったようにそれぞれターゲットが設定されており、Palmは最新テクノロジーを求める比較的年配者がターゲットだという。Nokia 3310のデザインをベースにしたHMD Globalの新Nokia 3310ヒットしているが、TCL CommunicationはPalmブランドに懐かしさを感じる層の需要を狙っているようだ。

HPに買収された頃のPalmデバイスではWebOSが使われていたが、HPはWebOS関連資産をLGに売却している。TCL CommunicationがPalm Inc.の買収を発表した際、CEOのGeorge Guo氏はWebOSを使う可能性を否定しており、新型PalmはAndroidデバイスになる可能性が高いとみられる。QWERTYキーボードを復活させたBlackBerry KEYone一定の成功を収めているようで、IFA 2017ではRAMと内蔵ストレージを増量したBlack Editionを発表しているが、スラドの皆さんはPalm復活に期待するだろうか。
13394802 story
ロボット

1000体以上のロボットを同時にダンスさせるギネス新記録のムービー 23

ストーリー by hylom
前準備が大変そうだ 部門より

ギネス世界記録(Guinness World Records)の公式サイトによると、「1069体のロボットが同時に踊る」という世界記録が生まれたとのこと(GIGAZINE)。

この記録はラジコン玩具などを手がける中国のWL Intelligent Technology社によって達成されたもの。動画では身長50cmほどのロボットが並べられ、同時に同じ動きで踊る姿が確認できる。このロボットは「Dobi」というもので、スマホから操作できるようだ。

なお、今までの「ロボットが同時に踊る」世界記録は1007体で、こちらは中国のEver Win Companyという企業によるものだったそうだ。

13387994 story
ソフトウェア

Winampはまだ開発が続いている? 22

ストーリー by hylom
どうしてこうなった 部門より
あるAnonymous Coward曰く、

かつては多くのユーザーに使われていたMP3再生ソフト「Winamp」の初版がリリースされたのは1997年4月で、今年で誕生から20年を迎えていたそうだ(SlashdotArsTechnica)。

WinampはMP3が一般に普及しはじめる前後に登場したWindows向けのMP3プレイヤーだが、2013年11月に「最後のバージョン」がリリースされ公開終了となっていた(窓の杜)。その後2014年にベルギーのRadionomyグループがAOLからWinampの権利を買収し、サービス継続すると発表。さらに2015年12月にはフランスのVivendi GroupがRadionomyの過半数の株式を取得、現在に至っている

WinampのWebサイトは現在でも存続しており、Forumも稼動している。WinampのTwitterアカウントのツイート(ただし2015年9月)によれば、新しい「シニアC++開発者」を探しているとしていた。また、Forumでは5回ほど開発情報が更新されており開発は続けられている模様。

Winampの開発者は昨年、Winamp 5.8パブリックベータリリースが近いと発言している(開発フォーラム)。

13385963 story
中国

中国政府、国内企業に対し社内に「中国共産党組織」の設置を求める 74

ストーリー by hylom
何を目指しているのか 部門より

中国政府が国内企業に対し「中国共産党組織」の設置を求めているという。単に設置するだけでなく、この組織の見解を優先した経営判断を行うよう要求しているそうだ(産経新聞)。

この動きは以前よりあり、2014年までに中国内の市営企業の半分で党組織が設立されているという(ニューズウィーク日本版)。また、中国の上場企業において4月以降が約200社定款を変更、党による経営への介入を容認しているという(日経新聞)。さらに、この動きは香港にも波及しているという(ウォール・ストリート・ジャーナル)。

13385694 story
検閲

タイ国王の記事をFacebookで共有した活動家、不敬罪で実刑判決 41

ストーリー by hylom
そんな方向で中国に対抗しなくてもよいのに 部門より
あるAnonymous Coward 曰く、

タイのワチラロンコン国王に関する記事をFacebookで「シェア」したとして、タイの男性学生活動家に対し禁固2年6か月の実刑判決が下されたそうだ(EFF時事通信Slashdot)。

シェアした記事は英BBCによる同国王の経歴を報じた記事で、裁判所はこれが国王への中傷にあたると判断した。また、この記事は2000人以上がシェアしたが、男性学生活動家氏のみ摘発されたという。

Newsweekの記事によれば、タイでは王室批判とともに政府批判も封じ込めたいとする軍政がネット上での監視も強化しているとされ、「いいね」を押しただけでも罪に問われかねない状況だそうだ。

13375097 story
Android

Lenovo、AndroidスマートフォンのカスタムUIを廃止、標準のAndroid採用へ 35

ストーリー by hylom
昔の日本製PCを見るかのようだ 部門より
headless曰く、

Lenovoは今後発売するAndroidスマートフォンで同社のカスタムUI「Vibe Pure」の使用をやめ、標準のAndroidを採用することにしたそうだ(Gadgets 360GSMArenaThe Verge9to5Google)。

Lenovo IndiaのAnuj Sharma氏がGadgets 360に語ったもので、インドで9日に発表されるLenovo K8 Noteが最初の端末になるという。Lenovoでは過去11か月にわたって検討を重ね、消費者の求めているのがカスタムUIではなく標準のAndroid UIであるとの結論に達したとのこと。今後発売する端末ではDolby AtmosやTheaterMaxといった機能を除き、UIや独自アプリはAndroid標準のものに置き換えられる。これにより、OSアップデートも迅速な提供が可能になる。また、今年発売されたKシリーズのスマートフォンはすべて、Android Oへのアップデートが提供されるとのことだ。

13363050 story
アメリカ合衆国

トランプ米大統領、トランスジェンダーの軍入隊禁止を表明 97

ストーリー by hylom
男女を分けるよりは低コストでは? 部門より
あるAnonymous Coward 曰く、

トランプ米大統領が26日、身体的な性と「心の性」が一致しないトランスジェンダーの人々について、米軍への入隊を禁止する方針を示し大きな議論を呼んでいる(ニューズウィークBBCハフィントンポストSlashdot)。

トランプ大統領はTwitterで、「多額の医療費コストや混乱が負担になる」と理由を説明している(BBC Huffington PostSlashdot)。

オバマ前政権ではトランスジェンダーの軍入隊を認める決定を下していたが、トランプ政権の発足後の今年6月、国防長官はトランスジェンダーの新兵募集を半年間延期した。Twitterではこれを批判したタグがワールドトレンド入りした模様。

13362444 story
中国

中国政府、ウイグル族に監視アプリのインストールを強制 48

ストーリー by hylom
「百姓」は「庶民」という意味らしい 部門より
masakun曰く、

ウイグル族などの少数民族が居住する中国の新疆ウイグル自治区で、中国政府がAndroid端末に官製スパイウェアのインストールを住民に強制、拒否すれば拘束もありうるという事態になっていることが報じられた(ニューズウィークbleepingcomputer.comRadio Free Asia)。

このアプリはウルムチ市公安局主導で開発された「百姓安全」で、アプリケーションはユーザーのハッシュ値を作成し既知のテロリストや非合法宗教のコンテンツのデータベースと照合、ヒットすれば削除したり、疑わしいアクティビティはIMEI、IMSI、およびWiFiのログイン情報とともに政府のサーバにアップロードする。地元のウイグル族は7月中旬微信(中国で普及しているインスタントメッセンジャーアプリ)を通じて地元警察より「百姓安全をインストールし、路上抜き打ち検査に備えよ」という通達を受け取っており、アプリを拒否したためにすでにいくらか拘束者も出た模様。

地域間の所得格差が激しいため中国の地方都市でiPhoneをもつのは難しそう(Engadget Japanese)。であれば職務質問に備えて激安のWindows 10 Mobileを使えばいいじゃないかと思ったが、W10Mはアプリが限られている上、空港やショッピングセンターが提供する無線LAN(Wi-Fi)にすらログインできないので中国では使い物にならないという(山谷剛史の「アジアIT小話」 ― 第139回)。

13360527 story
ゲーム

MAMEプロジェクト、アーケードゲームのチップを開封してプロテクトを回避 34

ストーリー by headless
開封 部門より
MAMEプロジェクトではアーケードゲームのROMダンプを使用しているが、プロテクトにより正確な読み取りが不可能な場合、パッケージを開封(decap)してマスクROMのダイ表面から直接ビットを読み取るといった作業も行っているそうだ(Ars Technicaの記事)。

作業では初めにパッケージを硝酸で溶かしてアセトンで洗浄する。この工程を繰り返してダイが露出したら、100倍以上の拡大写真を撮影して読み取りに使用するといったものだ。ただし、作業には時間がかかる上、高価な機材が必要であり、危険も伴う。そのため、以前は寄付を募って写真撮影までの工程を外部に委託していたそうだ。この試みは着実に成果を上げていたが、2015年に委託先の人物が希少なチップを持ったまま行方をくらましてしまい、いったん中断することになる。

この作業は現在、CAPS0ff プロジェクトが担当しており、資金調達からチップの入手・開封、読み取りまで行っている。データの読み取りには画像認識を使用しているが、最近開封したチップの中に画像認識がうまくいかないものがあり、分割したダイの拡大写真から目視でデータを読み取るという作業をクラウドソーシングで実施したとのこと。また、EPROMのプロテクトを無効化して読み取るといった作業も行っているようだ。
13349291 story
Ubuntu

Canonical、Ubuntu 18.04 LTSの標準搭載デスクトップアプリに関する意見を募集 30

ストーリー by headless
募集 部門より
Ubuntu 18.04 LTSに標準搭載するデスクトップアプリケーションについて、CanonicalのDustin Kirkland氏が意見を募集している(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事)。

Kirkland氏は3月、Ubuntu 17.10に関する要望をHacker Newsで募集しており、予想以上の成果が得られたようだ。CanonicalはUbuntu 18.04 LTSで標準デスクトップ環境をUnityからGNOMEに変更する方針を4月に発表しているが、これもHacker Newsで要望の多かったものであり、既にUbuntu 17.10のベータコードに含まれているという。

UnityからGNOMEへの切り替えに伴い、Canonicalは同梱するデスクトップアプリケーションの検討を行っているが、幅広い意見を取り入れるために意見募集を行うことにしたそうだ。

意見は記事をクロスポストしたHacker NewsやReddit、Slashdotでコメントとして受け付けることを想定していたようだが、その後Googleフォームから送信可能となった。1つのカテゴリーに複数のアプリケーションを指定する場合はカンマで区切って入力すればいい。FOSSでないアプリケーションは「Vivaldi , non-free」のように「, non-free」を付記、該当カテゴリーで完全にWebアプリケーションへ移行している場合、「Gmail-web」のように「-web」を付記してほしいとのこと。
13349018 story
プログラミング

IEEE Spectrumの人気プログラミング言語ランキングでPythonが1位に 61

ストーリー by headless
人気 部門より
IEEE Spectrumの人気プログラミング言語ランキング「The Top Programming Languages 2017」で、昨年3位だったPythonが1位に上昇している(IEEE Spectrumの記事Neowinの記事The Registerの記事)。

昨年1位のCと2位のJavaはそれぞれ1ランクずつ下げて2位と3位になっている。1位~8位でSpectrum Rankingスコアが減少したのはC(-0.3点)とPHP(-1.3点)のみであり、減少幅も小さい。順位では5位のC#と6位のR、7位のJavaScriptと8位のPHPがそれぞれ入れ替わっているが、4位のC++は昨年と変わらず、上位の変動は少ない。9位のGoは昨年の10位から1ランク上昇(+4.3点)、初のトップ10入りを果たした10位のSwiftは4ランク上昇(+7.4点)している。一方、昨年9位だったRubyは3ランク下降(-1.9点)して12位となった。

このほか、スコアを大きく伸ばしているのは17位のShell(+13.1点、2ランク上昇)、21位のRust(+9.9点、5ランク上昇)、38位のABAP(+9.6点、4ランク上昇)、32位のProlog(+7.7点、5ランク上昇)。逆にスコアの減少幅が大きいのは47位のLadder Logic(-25.7点、12ランク下降)、26位のObjective-C(-7.2点、6ランク下降)、34位のLisp(-3.2点、4ランク下降)などとなっている。
13349016 story
ゲーム

ゲームでキャラクターを倒すとリモートコード実行が可能になるSource Engineの脆弱性 26

ストーリー by headless
必勝 部門より
ゲーム内キャラクターを倒すことでリモートからのコード実行が可能となるValveのSource SDKの脆弱性について、発見したOne Up Securityが解説している(One Up Securityの記事The Vergeの記事)。

脆弱性が存在するのは倒されたキャラクターに適用されるラグドールモデルの処理に関する部分だ。Source Engineではマップファイルにカスタムコンテンツを格納することでユーザーがマップにコンテンツを追加できる。ラグドールモデルファイルをオリジナルと同じリソースパスでマップファイルに格納すれば、オリジナルを置き換えることが可能となる。

ラグドールモデルのルールはトークン化して読み込まれるが、トークン化の際に適切な境界チェックが行われない。そのため、特別に細工したラグドールデータを読み込ませるとバッファーサイズを超えるトークンが生成され、バッファーオーバーフローが発生する。さらにsteamclient.dllではASLRが有効になっていないため、メモリーアドレスは予測可能だという。PoCは30日以内の公開が予告されており、Shell32.dllを読み込ませてcmd.exeを実行するものとのこと。

報告を受けたValveでは、Counter Strike: Global OffensiveTeam Fortress 2Half-Life 2: DeathmatchPortal 2Left 4 Dead 2などの修正を行い、パッチの提供を6月に開始している。
typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...