パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13612845 story
ビジネス

Microsoft、GitHub買収を検討か 91

ストーリー by headless
交渉 部門より
MicrosoftがGitHub買収に向けて交渉中だと報じられている(Business Insiderの記事CNBCの記事VentureBeatの記事The Next Webの記事)。

両社に近いBusiness Insiderの情報提供者によると、MicrosoftによるGitHub買収の話は数年前からたびたび出ていたそうだ。今回はGitHubが新CEOを見つけるのに苦労する中で浮上し、この数週間はより真剣な交渉になっているとのこと。

この交渉に詳しい人物がCNBCに語ったところによれば、両社は当初3,500万ドル規模の提携を検討していたが、MicrosoftがGitHubに出資、もしくは買収という話に発展したという。交渉が現在も続いているかどうかは不明だが、この人物は買収総額がMicrosoftの希望額を上回っていたと述べている。

2015年にGitHubが資金調達を行った際の評価額は20億ドル。現在は50億ドル超とみられている。
13605458 story
オープンソース

Tesla、オープンソースライセンスに従ってソースコードを公開 16

ストーリー by hylom
ハックムーブメントに繋がるのだろうか 部門より
headless曰く、

Teslaが同社製品で使用しているオープンソースソフトウェアのソースコード公開を開始した(GitHubのTesla MotorsページSlashGearElectrek)。

Teslaは多数のオープンソースソフトウェアを使用しているが、これまでソースコードを公開していなかったため、GPLなどのライセンスに違反していると批判されていた。しかし、最近になって過去にソースコードの公開を要求した人に対し、BuildrootLinuxカーネルのリポジトリをGitHubで公開したことと、その他のソースコードについても公開の準備を進めていることを通知したという。

これにより、セキュリティ研究者などによるバグの発見などが進むことが期待される。2013年からTeslaにGPL準拠を求めていたというSoftware Freedom Conservancy(SFC)では、まだまだ不十分であるとしつつ歓迎のコメントを発表している。

13557355 story
ハンドヘルド

LG、webOSをオープンソース化した「webOS Open Source Edition」を公開 12

ストーリー by hylom
Palmはどうなるの 部門より
headless曰く、

LGがwebOSをオープンソース化し、「webOS Open Source Edition」として公開した。ソースコードはGitHubで入手できる(ニュースリリースPhoronixThe VergeSlashGear)。

webOSはPalmがPalm OSの後継OSとして開発したLinuxベースのモバイル向けOSで、オープンソース化されるのは今回で2回目となる。1回目のオープンソース化は2010年にPalmを買収したHPによるものだ。HPは2011年にwebOSのオープンソース化計画を発表し、2012年にOpen webOSとして公開した。2013年にLGがHPからwebOS関連資産を買収したことで、以降のバージョンはクローズドソースとなっていたが、Open webOSも著作権表示をLGに変更したうえで引き続きGitHubで公開されている。LGはwebOSを同社のスマートTVなどで使用する一方で、再度のオープンソース化を進めていた。

13510804 story
Facebook

Facebookが新たな時間単位「flick」を提唱 41

ストーリー by hylom
NTCSの闇 部門より

Facebookが新たな時間の単位を提唱している(PC Watch)。

この時間単位は「flick(flicks)」と名付けられており、1flickは705600000分の1秒に相当する。これを実装したC++コードもすでにGitHubで公開されている

昨今ではさまざまなフレームレートの動画やサンプリング周波数の音声がコンピュータで取り扱われているが、1flickをこのように定義することでさまざまなフォーマットにおいて扱いやすい形で時間を管理できるという。たとえば毎秒24フレームの動画においては、1フレームの時間は29400000flicks、毎秒30フレームの動画の場合は1フレームは23520000flicksとなる。

ただし、毎秒29.97フレームであるNTSCについてはflicksでも正確には扱えないとのこと。

13464469 story
プライバシ

Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 17

ストーリー by headless
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事The Registerの記事BleepingComputerの記事GitHub - BreachAlerts)。

この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。

ただし、プロトタイプではadobe.comlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 37

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13462420 story
変なモノ

PETAが英語辞書への追加を目指す料理「トーファッキン」とは? 61

ストーリー by headless
so-fuckin' 部門より
動物愛護団体のPETAが料理名「tofucken(トーファッキン)」を英語辞書に追加するよう、Merriam-Websterに要請しているそうだ(PETAのブログ記事FOODBEASTの記事The Fresh Toastの記事動画)。

tofuckenは「turducken」の菜食版だ。turducken(turkey+duck+chicken)は骨を抜いた鶏を骨を抜いた鴨に詰め、さらに骨を抜いた七面鳥に詰めてオーブンで焼いた料理で、感謝祭に人気の料理の一つになっている。tofuckenのレシピは3種のモドキ肉を使うバージョンと豆腐メインのバージョンがあり、PETAが紹介しているのは「Granny Potty Mouth」ことPeggy Glenn氏による豆腐メインのレシピだ。

PETAは1,600万人以上の米国人が肉を食べずに感謝祭を祝うと述べており、2014年にturduckenがMerriam-Websterに追加されたように、tofuckenも感謝祭を代表する料理の一つとして追加すべきだと考えているようだ。そのため、感謝祭(今年は11月23日)までにtofuckenの追加を求めているが、現在のところ追加された様子はない

なお、PETAではtofuckenが誕生したのも2014年だと述べているが、2008年にはモドキ肉バージョンのレシピが紹介されており、豆腐バージョンのレシピも2010年に紹介されているのが確認できた。
13395662 story
マイクロソフト

Officeアシスタント「クリッパー」がVisual Studioの拡張機能として復活 19

ストーリー by hylom
満を持して復活 部門より
headless曰く、

最も嫌われたMicrosoftのキャラクターともいわれるOfficeアシスタントのクリッパー(英: Clippy)が、Visual Studioの拡張機能「ClippyVS」として復活した(Channel 9 — Coding4Fun BlogOn MSFT)。

ClippyVSはVisual Studioの画面にクリッパーが登場し、ユーザーの操作にリアクションをとるというもので、Visual Studio Marketplaceで入手可能だ。まだ開発途中の段階とのことで、開発者のEros Fratini氏がフィードバックを求めている。なお、この拡張機能はオープンソース(MITライセンス)で開発されており、ソースコードはGitHubで公開されている。

13159499 story
バイオテック

より多くの蚊がマラリア感染者に引き寄せられる理由 6

ストーリー by hylom
科学的な理由があったのか 部門より
headless 曰く、

マラリア感染者は非感染者と比べ、マラリアを媒介するハマダラカなどの昆虫を多く引き寄せることが知られているが、マラリア原虫が代謝経路で生成する(E)-4-ヒドロキシ-3-メチル-2-ブテニル二リン酸(HMBPP)が影響するとの研究成果が発表された(論文Ars Technica)。

ヒトやカはイソプレノイドをメバロン酸経路で生合成するのに対し、マラリア原虫は2-C-メチルエリトリトール-4-リン酸(MEP)経路で生合成する。HMBPPはMEP経路で合成されるイソペンテニル二リン酸(IPP)やジメチルアリル二リン酸(DMAPP)の前駆体だ。

メンブレンフィーダーとY型管を用い、HMBPPを添加した赤血球(hmbRBCs)と比較用の赤血球(RBCs)でメスのカの誘引実験をしたところ、95%がhmbRBCsを選んだという。一方、血清やグルコース溶液ではHMBPPの添加の有無で有意な差はみられない。

また、hmbRBCs、RBCsに加え、マラリア原虫に感染した赤血球(tiRBCs、giRBCs)を用いて吸血量を比較したところ、hmbRBCsと感染した赤血球ではRBCsの倍以上という結果になった。抗生物質によりtiRBCsのHMBPP合成を妨げた場合、吸血量はRBCsと同レベルまで減少し、IPPを添加しても大きな変化をみられなかったという。

さらに、血清を用いた実験では、HMBPPを添加すると5分以内に約80%のカで採餌行動がみられたのに対し、血清のみの場合は20%にとどまった。また、生理食塩水を使用した場合も同様の傾向がみられる。

hmbRBCやgiRBCsでは二酸化炭素やアルデヒド、モノテルペンの発生量が増加しており、これが誘引力を高めているようだ。つまり、マラリア原虫に感染した赤血球が放出するHMBPPが間接的にカに対する誘引力を高め、直接的に採餌行動を刺激する重要な代謝物とみられる。研究ではこのほか、HMBPPによるカの健康状態や遺伝子発現の変化などについても検討している。

13151735 story
グラフィック

ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 11

ストーリー by headless
自由 部門より
米国・ニューヨークのメトロポリタン美術館は7日、収蔵するパブリックドメインの芸術作品について、デジタル画像をオープンアクセス化した(Introducing Open Access at The MetImage and Data ResourcesThe Vergeの記事)。

オープンアクセス化された作品は絵画や彫塑、宝飾品など20万点以上。同館Webサイトの「Collection」ページで閲覧できるほか、高解像度画像をダウンロードすることもできる。画像のライセンスはCC0(パブリックドメイン)で、ダウンロードした画像は制約なく利用可能だ。

Collectionページには著作権保護された作品も収録されているが、「Public Domain Artworks」にチェックを入れればパブリックドメイン作品のみをリストアップできる。西洋絵画ではルーベンスレンブラントファン・ゴッホスーラトゥールーズ-ロートレックなど、日本の作品も葛飾北斎歌川広重など数多い。なお、作品リスト(データのみ、画像なし)はGitHubでも公開されている。
13146559 story
マイクロソフト

Microsoft、巨大なGitリポジトリを扱うための仮想ファイルシステム「GVFS」を発表 95

ストーリー by hylom
全貌が掴めないコードに 部門より
あるAnonymous Coward 曰く、

Microsoftが2月3日、バージョン管理システム「Git」で巨大なリポジトリを扱うための仮想ファイルシステム「GVFS (Git Virtual File System)」を発表、GitHub上で公開した(アナウンスGitHubマイナビニュースSlashdotOSDN Magazine)。

GVFSでは、リポジトリが管理するファイルシステムを仮想化し、必要に応じてファイルをダウンロードしたり更新することで、リポジトリに対する操作時にファイルアクセスによって発生する待ち時間を軽減するというもの。Microsoft社内ではWindowsやOfficeといった非常に大規模なソフトウェアのソースコードが存在するが、これらはファイル数が多すぎてGitでの操作時に大変な時間が掛かっていたそうだ。これを解決するために開発され、その結果巨大なGitリポジトリにおいてクローンが12時間から5分、チェックアウトが3時間から30秒、ステータス表示が8分から4秒、といった驚異的な高速化が実現できたという。

GVFSは現在はまだ開発中の状態であるが、巨大リポジトリに悩まされる開発者の光明となるだろうか。

MicrosoftのScaling Git (and some back story)という記事によると、リポジトリの分割といった解決方法も試したそうだが、20年以上も開発が続けられていたコードを分割することは非常に難しくコストのかかるものだったそうだ。そのためこのような解決方法がとられたという。

13108751 story
Android

Cyanogen、12月31日ですべてのサービスとナイトリービルド提供を終了すると発表 28

ストーリー by hylom
中国辺りでの需要はありそうな気もするが 部門より
headless 曰く、

AndroidベースのCyanogen OSを開発するCyanogenは23日、すべてのサービスとナイトリービルド提供を12月31日で終了することを発表した(Cyanogenのブログ記事The VergeNeowin9to5Google)。

CyanogenはAndroidのカスタムROMを開発していたCyanogenModプロジェクトが資金を調達して2013年に設立。OnePlusなどのハードウェアパートナーを獲得し、2014年にはGoogleからの買収提案2015年にはMicrosoftによる出資計画が報じられるなど順調だった。しかし、2015年4月に共同設立者で当時CEOだったKirt McMaster氏がForbesのインタビューで「Googleの頭に銃弾を撃ち込みたい」などと発言して以降、OnePlusとのパートナー契約が終了するなど状況が悪化していく。

今年7月には20%の従業員を解雇したと報じられ、OS開発からアプリ開発に方向転換するといった噂も出ていた。その噂を否定したKirt McMaster氏は10月にCEOを解任され、後任のLior Tai氏はOEMパートナー独自のカスタムROMに組み込み可能なCyanogen Modular OSプログラムを発表した。11月末には「Cyanogen自身」ともいわれるSteve Kondik氏が退社し、パロアルトとシアトルの2チーム体制からパロアルトの1チームに統合する計画も発表されている。

CyanogenModのオープンソースプロジェクトとソースコードは残していくと説明されているが、コアチームのサポートなしでのプロジェクト継続は困難とみられる。発表を受けてCyanogenModチームではCyanogenModのソースコードをフォークし、プロジェクト開始当初のような草の根のコミュニティーに戻って開発を進めていく計画を明らかにしていた。

なお、CyanogenModチームによる後継OSは「Lineage OS」という名称になるようだ(公式サイトGitHub - Lineage Android Distribution)。

12878096 story
ビジネス

HPEがSGIを買収 14

ストーリー by hylom
どういうビジネスになるのだろう 部門より
あるAnonymous Coward 曰く、

Hewlett Packard Enterprise(HPE、HPのエンタープライズ部門)がSGIを買収すると発表した。買収金額は2億7500万ドル(PC Watch日経ITproTechCrunch)。

SGIの前身となるSilicon Graphicsは2006年および2009年に2度の経営破綻を起こしておち、2009年の経営破綻後はRackable Systemsによってその事業が2500万ドルで買収されていた。Rackable SystemsはSilicon Graphicsの買収後、Silicon Graphics International(SGI)に社名変更しており、今回HPEが買収したのはこのSGIとなる。

12659454 story
Chrome

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 1

ストーリー by hylom
一網打尽 部門より
headless 曰く、

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード(PoC)がGitHubで公開されている(Sean Cassidy氏のブログBetaNewsComputerworld)。

PoCを作成したクラウドセキュリティ企業PraesidioのCTO、Sean Cassidy氏によると、特にGoogle Chromeの場合LastPassは通知やログイン画面などをすべてWebブラウザの表示領域に描画するため、本物そっくりに偽装しやすいのだという。ログイン画面をポップアップ表示するFirefoxの場合、タイトルバーやウィンドウ枠などをOSに合わせて描画する必要があり、Webページ内での偽装はChromeよりも難しいとのこと。

攻撃の流れとしては、まず被害者を一見無害に見える攻撃用WebサイトまたはXSS脆弱性のあるWebサイトに誘導し、LastPassがインストールされている場合はセッション切れになったとの通知を表示する。通常のフィッシング攻撃とは異なり、単に面白い動画などを表示するWebサイトを利用することで被害者を油断させるという。

被害者が通知をクリックすると、偽のログイン画面に移動する。Chromeの場合、拡張機能の設定画面は「chrome-extension」プロトコルで表示されるが、Cassidy氏は「chrome-extension.pw」というドメインを取得し、「chrome-extension.pw/:/」のようなパスを使用してドメイン部分をプロトコルのように見せかけている。

被害者が認証情報を入力すると、攻撃者のWebサイトはLastPassのAPIを呼び出し、入力内容が正しいかどうかをチェックする。APIは二要素認証が必要かどうかを通知するので、必要な場合は二要素認証コードの入力画面を表示する。

Cassidy氏は昨年11月、このような攻撃が可能であることをLastPassに通知しており、LastPassではいくつかの対策を行っている。まず、WebサイトがLastPassユーザーを強制ログアウトできないように修正を行い、LastPass以外のWebページでユーザーがマスターパスワードを入力した際は送信前に警告を表示するようにしたという。また、従来から新規デバイスや新規IPアドレスからログインする際には電子メールでの確認が行われていたが、二要素認証時にも確認を行うようになったとのこと。

ただし、警告はWebページ内に表示されるため、攻撃者は警告を消すことも可能だ。また、電子メールによる確認は攻撃を緩和できるが、完全に防止することはできないとCassidy氏は主張する。この理由は特に示されていないが、FAQでは攻撃者が被害者に電子メールの確認を要求することにも言及している。

12615179 story
プログラミング

Swift、GitHubのプログラミング言語カテゴリーで一番人気に 12

ストーリー by headless
人気 部門より
12月3日にオープンソース化されたSwiftだが、GitHubのプログラミング言語カテゴリーでは一番人気になっているようだ(GitHub — Programming languagesTNW Newsの記事)。

11日午前1時過ぎの時点でSwiftに付けられたスターの数は22,357個。2位のRust(14,500個)を大きく引き離している。3位以下はGo(12,946個)、CoffeeScript(12,295個)、Ruby(8,662個)が続く。

また、Swiftはフォークの数も既に2,617件となっており、Rust(2,829件)とPHP(2,772件)に続き、3番目に多くフォークされたプログラミング言語となっている。
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...