パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13464469 story
プライバシ

Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 17

ストーリー by headless
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事The Registerの記事BleepingComputerの記事GitHub - BreachAlerts)。

この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。

ただし、プロトタイプではadobe.comlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 37

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13462420 story
変なモノ

PETAが英語辞書への追加を目指す料理「トーファッキン」とは? 61

ストーリー by headless
so-fuckin' 部門より
動物愛護団体のPETAが料理名「tofucken(トーファッキン)」を英語辞書に追加するよう、Merriam-Websterに要請しているそうだ(PETAのブログ記事FOODBEASTの記事The Fresh Toastの記事動画)。

tofuckenは「turducken」の菜食版だ。turducken(turkey+duck+chicken)は骨を抜いた鶏を骨を抜いた鴨に詰め、さらに骨を抜いた七面鳥に詰めてオーブンで焼いた料理で、感謝祭に人気の料理の一つになっている。tofuckenのレシピは3種のモドキ肉を使うバージョンと豆腐メインのバージョンがあり、PETAが紹介しているのは「Granny Potty Mouth」ことPeggy Glenn氏による豆腐メインのレシピだ。

PETAは1,600万人以上の米国人が肉を食べずに感謝祭を祝うと述べており、2014年にturduckenがMerriam-Websterに追加されたように、tofuckenも感謝祭を代表する料理の一つとして追加すべきだと考えているようだ。そのため、感謝祭(今年は11月23日)までにtofuckenの追加を求めているが、現在のところ追加された様子はない

なお、PETAではtofuckenが誕生したのも2014年だと述べているが、2008年にはモドキ肉バージョンのレシピが紹介されており、豆腐バージョンのレシピも2010年に紹介されているのが確認できた。
13395662 story
マイクロソフト

Officeアシスタント「クリッパー」がVisual Studioの拡張機能として復活 19

ストーリー by hylom
満を持して復活 部門より
headless曰く、

最も嫌われたMicrosoftのキャラクターともいわれるOfficeアシスタントのクリッパー(英: Clippy)が、Visual Studioの拡張機能「ClippyVS」として復活した(Channel 9 — Coding4Fun BlogOn MSFT)。

ClippyVSはVisual Studioの画面にクリッパーが登場し、ユーザーの操作にリアクションをとるというもので、Visual Studio Marketplaceで入手可能だ。まだ開発途中の段階とのことで、開発者のEros Fratini氏がフィードバックを求めている。なお、この拡張機能はオープンソース(MITライセンス)で開発されており、ソースコードはGitHubで公開されている。

13159499 story
バイオテック

より多くの蚊がマラリア感染者に引き寄せられる理由 6

ストーリー by hylom
科学的な理由があったのか 部門より
headless 曰く、

マラリア感染者は非感染者と比べ、マラリアを媒介するハマダラカなどの昆虫を多く引き寄せることが知られているが、マラリア原虫が代謝経路で生成する(E)-4-ヒドロキシ-3-メチル-2-ブテニル二リン酸(HMBPP)が影響するとの研究成果が発表された(論文Ars Technica)。

ヒトやカはイソプレノイドをメバロン酸経路で生合成するのに対し、マラリア原虫は2-C-メチルエリトリトール-4-リン酸(MEP)経路で生合成する。HMBPPはMEP経路で合成されるイソペンテニル二リン酸(IPP)やジメチルアリル二リン酸(DMAPP)の前駆体だ。

メンブレンフィーダーとY型管を用い、HMBPPを添加した赤血球(hmbRBCs)と比較用の赤血球(RBCs)でメスのカの誘引実験をしたところ、95%がhmbRBCsを選んだという。一方、血清やグルコース溶液ではHMBPPの添加の有無で有意な差はみられない。

また、hmbRBCs、RBCsに加え、マラリア原虫に感染した赤血球(tiRBCs、giRBCs)を用いて吸血量を比較したところ、hmbRBCsと感染した赤血球ではRBCsの倍以上という結果になった。抗生物質によりtiRBCsのHMBPP合成を妨げた場合、吸血量はRBCsと同レベルまで減少し、IPPを添加しても大きな変化をみられなかったという。

さらに、血清を用いた実験では、HMBPPを添加すると5分以内に約80%のカで採餌行動がみられたのに対し、血清のみの場合は20%にとどまった。また、生理食塩水を使用した場合も同様の傾向がみられる。

hmbRBCやgiRBCsでは二酸化炭素やアルデヒド、モノテルペンの発生量が増加しており、これが誘引力を高めているようだ。つまり、マラリア原虫に感染した赤血球が放出するHMBPPが間接的にカに対する誘引力を高め、直接的に採餌行動を刺激する重要な代謝物とみられる。研究ではこのほか、HMBPPによるカの健康状態や遺伝子発現の変化などについても検討している。

13151735 story
グラフィック

ニューヨーク・メトロポリタン美術館、パブリックドメインになった芸術作品のデジタル画像をオープンアクセス化 11

ストーリー by headless
自由 部門より
米国・ニューヨークのメトロポリタン美術館は7日、収蔵するパブリックドメインの芸術作品について、デジタル画像をオープンアクセス化した(Introducing Open Access at The MetImage and Data ResourcesThe Vergeの記事)。

オープンアクセス化された作品は絵画や彫塑、宝飾品など20万点以上。同館Webサイトの「Collection」ページで閲覧できるほか、高解像度画像をダウンロードすることもできる。画像のライセンスはCC0(パブリックドメイン)で、ダウンロードした画像は制約なく利用可能だ。

Collectionページには著作権保護された作品も収録されているが、「Public Domain Artworks」にチェックを入れればパブリックドメイン作品のみをリストアップできる。西洋絵画ではルーベンスレンブラントファン・ゴッホスーラトゥールーズ-ロートレックなど、日本の作品も葛飾北斎歌川広重など数多い。なお、作品リスト(データのみ、画像なし)はGitHubでも公開されている。
13146559 story
マイクロソフト

Microsoft、巨大なGitリポジトリを扱うための仮想ファイルシステム「GVFS」を発表 95

ストーリー by hylom
全貌が掴めないコードに 部門より
あるAnonymous Coward 曰く、

Microsoftが2月3日、バージョン管理システム「Git」で巨大なリポジトリを扱うための仮想ファイルシステム「GVFS (Git Virtual File System)」を発表、GitHub上で公開した(アナウンスGitHubマイナビニュースSlashdotOSDN Magazine)。

GVFSでは、リポジトリが管理するファイルシステムを仮想化し、必要に応じてファイルをダウンロードしたり更新することで、リポジトリに対する操作時にファイルアクセスによって発生する待ち時間を軽減するというもの。Microsoft社内ではWindowsやOfficeといった非常に大規模なソフトウェアのソースコードが存在するが、これらはファイル数が多すぎてGitでの操作時に大変な時間が掛かっていたそうだ。これを解決するために開発され、その結果巨大なGitリポジトリにおいてクローンが12時間から5分、チェックアウトが3時間から30秒、ステータス表示が8分から4秒、といった驚異的な高速化が実現できたという。

GVFSは現在はまだ開発中の状態であるが、巨大リポジトリに悩まされる開発者の光明となるだろうか。

MicrosoftのScaling Git (and some back story)という記事によると、リポジトリの分割といった解決方法も試したそうだが、20年以上も開発が続けられていたコードを分割することは非常に難しくコストのかかるものだったそうだ。そのためこのような解決方法がとられたという。

13108751 story
Android

Cyanogen、12月31日ですべてのサービスとナイトリービルド提供を終了すると発表 28

ストーリー by hylom
中国辺りでの需要はありそうな気もするが 部門より
headless 曰く、

AndroidベースのCyanogen OSを開発するCyanogenは23日、すべてのサービスとナイトリービルド提供を12月31日で終了することを発表した(Cyanogenのブログ記事The VergeNeowin9to5Google)。

CyanogenはAndroidのカスタムROMを開発していたCyanogenModプロジェクトが資金を調達して2013年に設立。OnePlusなどのハードウェアパートナーを獲得し、2014年にはGoogleからの買収提案2015年にはMicrosoftによる出資計画が報じられるなど順調だった。しかし、2015年4月に共同設立者で当時CEOだったKirt McMaster氏がForbesのインタビューで「Googleの頭に銃弾を撃ち込みたい」などと発言して以降、OnePlusとのパートナー契約が終了するなど状況が悪化していく。

今年7月には20%の従業員を解雇したと報じられ、OS開発からアプリ開発に方向転換するといった噂も出ていた。その噂を否定したKirt McMaster氏は10月にCEOを解任され、後任のLior Tai氏はOEMパートナー独自のカスタムROMに組み込み可能なCyanogen Modular OSプログラムを発表した。11月末には「Cyanogen自身」ともいわれるSteve Kondik氏が退社し、パロアルトとシアトルの2チーム体制からパロアルトの1チームに統合する計画も発表されている。

CyanogenModのオープンソースプロジェクトとソースコードは残していくと説明されているが、コアチームのサポートなしでのプロジェクト継続は困難とみられる。発表を受けてCyanogenModチームではCyanogenModのソースコードをフォークし、プロジェクト開始当初のような草の根のコミュニティーに戻って開発を進めていく計画を明らかにしていた。

なお、CyanogenModチームによる後継OSは「Lineage OS」という名称になるようだ(公式サイトGitHub - Lineage Android Distribution)。

12878096 story
ビジネス

HPEがSGIを買収 14

ストーリー by hylom
どういうビジネスになるのだろう 部門より
あるAnonymous Coward 曰く、

Hewlett Packard Enterprise(HPE、HPのエンタープライズ部門)がSGIを買収すると発表した。買収金額は2億7500万ドル(PC Watch日経ITproTechCrunch)。

SGIの前身となるSilicon Graphicsは2006年および2009年に2度の経営破綻を起こしておち、2009年の経営破綻後はRackable Systemsによってその事業が2500万ドルで買収されていた。Rackable SystemsはSilicon Graphicsの買収後、Silicon Graphics International(SGI)に社名変更しており、今回HPEが買収したのはこのSGIとなる。

12659454 story
Chrome

LastPassに保存された全データへのアクセスを可能にするフィッシング攻撃「LostPass」 1

ストーリー by hylom
一網打尽 部門より
headless 曰く、

Webベースのパスワード管理ソフト「LastPass」の偽の通知やログイン画面を表示してマスターパスワードや電子メールアドレス、二要素認証コードを盗み、LastPassに保存されたすべてのデータへのアクセスを可能にするというフィッシング攻撃「LostPass」の実証コード(PoC)がGitHubで公開されている(Sean Cassidy氏のブログBetaNewsComputerworld)。

PoCを作成したクラウドセキュリティ企業PraesidioのCTO、Sean Cassidy氏によると、特にGoogle Chromeの場合LastPassは通知やログイン画面などをすべてWebブラウザの表示領域に描画するため、本物そっくりに偽装しやすいのだという。ログイン画面をポップアップ表示するFirefoxの場合、タイトルバーやウィンドウ枠などをOSに合わせて描画する必要があり、Webページ内での偽装はChromeよりも難しいとのこと。

攻撃の流れとしては、まず被害者を一見無害に見える攻撃用WebサイトまたはXSS脆弱性のあるWebサイトに誘導し、LastPassがインストールされている場合はセッション切れになったとの通知を表示する。通常のフィッシング攻撃とは異なり、単に面白い動画などを表示するWebサイトを利用することで被害者を油断させるという。

被害者が通知をクリックすると、偽のログイン画面に移動する。Chromeの場合、拡張機能の設定画面は「chrome-extension」プロトコルで表示されるが、Cassidy氏は「chrome-extension.pw」というドメインを取得し、「chrome-extension.pw/:/」のようなパスを使用してドメイン部分をプロトコルのように見せかけている。

被害者が認証情報を入力すると、攻撃者のWebサイトはLastPassのAPIを呼び出し、入力内容が正しいかどうかをチェックする。APIは二要素認証が必要かどうかを通知するので、必要な場合は二要素認証コードの入力画面を表示する。

Cassidy氏は昨年11月、このような攻撃が可能であることをLastPassに通知しており、LastPassではいくつかの対策を行っている。まず、WebサイトがLastPassユーザーを強制ログアウトできないように修正を行い、LastPass以外のWebページでユーザーがマスターパスワードを入力した際は送信前に警告を表示するようにしたという。また、従来から新規デバイスや新規IPアドレスからログインする際には電子メールでの確認が行われていたが、二要素認証時にも確認を行うようになったとのこと。

ただし、警告はWebページ内に表示されるため、攻撃者は警告を消すことも可能だ。また、電子メールによる確認は攻撃を緩和できるが、完全に防止することはできないとCassidy氏は主張する。この理由は特に示されていないが、FAQでは攻撃者が被害者に電子メールの確認を要求することにも言及している。

12615179 story
プログラミング

Swift、GitHubのプログラミング言語カテゴリーで一番人気に 12

ストーリー by headless
人気 部門より
12月3日にオープンソース化されたSwiftだが、GitHubのプログラミング言語カテゴリーでは一番人気になっているようだ(GitHub — Programming languagesTNW Newsの記事)。

11日午前1時過ぎの時点でSwiftに付けられたスターの数は22,357個。2位のRust(14,500個)を大きく引き離している。3位以下はGo(12,946個)、CoffeeScript(12,295個)、Ruby(8,662個)が続く。

また、Swiftはフォークの数も既に2,617件となっており、Rust(2,829件)とPHP(2,772件)に続き、3番目に多くフォークされたプログラミング言語となっている。
12514010 story
セキュリティ

「TSAロック」のマスターキー情報がGitHubで公開される 47

ストーリー by hylom
元々あまり意味が無かったという話も 部門より

スーツケースなどで使われている「TSAロック」には、空港での検査などで利用することを目的としてどの錠も開けられる「マスターキー」が存在する。このマスターキー情報が流出し、GitHub上で公開される事態になっている(ITmedia)。

このデータはニュースサイトに掲載されたマスターキーの画像を解析して得られたものだそうで、この情報を元に3Dプリンタでマスターキーを作った人もすでに出てきているようだ。

なお、TSAロックのマスターキーは11種類存在し、今回流出したのはそのうち7種類だという。

12004408 story
プログラミング

GitHub、「Git Large File Storage」を発表 13

ストーリー by hylom
GitHubユーザー的には便利かも? 部門より
insiderman 曰く、

GitHubがGit Large File Storage(Git LFS)なるソフトウェアを公開した(GitHubのリポジトリ)。Webサイトの説明によると、オーディオや動画、データ集、グラフィックといった大きなファイルをGitで扱いやすくするためのソフトウェアだという。

Gitでは、バージョン管理対象のファイルをリポジトリ内に圧縮された形で保持している。そのため、バイナリデータをバージョン管理しようとするとリポジトリのサイズが大きくなったり、各種操作に時間がかかるようになってしまう傾向がある。Git LFSではバイナリデータを別のストレージ(Git LFS Server)に分離して保存し、そこへの参照(ポインタ)のみをリポジトリ内に格納することでこの問題を解決するというもののようだ。

Git LFSはGitのプラグイン(機能拡張)として作成されており、「git lfs」サブコマンドで機能が利用できるようだ。なお、利用には別途Git LFSサーバーが必要となる。スタンドアロンで動作する「lfs-test-server」が公開されているほか、GitHub自身もGit LFSサーバーのホスティングをサービスとして行うようだ。

12004038 story
スパコン

理研の新スパコンシステム「HOKUSAI GreatWave」が稼働開始 51

ストーリー by hylom
このグレートウェーブに 部門より

理化学研究所(理研)情報基盤センターが4月1日より新スーパーコンピュータシステム「HOKUSAI GreatWave(HOKUSAI-GW)」の稼働を開始した(プレスリリース)。

HOKUSAI-GWでは、並列演算に長けるという富士通のPRIMEHPC FX100(SPARC64ベース)と、x86サーバーである富士通のPRIMERGY RX4770 M1、そしてGPUベースでの演算能力を提供するSGIのCR-5112(GPUとしてNVIDIA Tesla K20Xを搭載)という3つの異なるシステムをInfiniBand FDRによる高速ネットワークで接続した構成を採用。また、旧システムであるRICC(RIKEN Super Combined Cluster)もこのシステムに接続されている。

演算性能は1PFlopsで、RICCの10倍に強化されたとのこと。現在はトライアル運用という段階で、本運用開始は5月下旬の予定。さらに2016年には「HOKUSAI BigWaterfall(HOKUSAI-BW)」というシステムの導入も予定されているという。

11985518 story
中国

Baiduの広告/アクセス解析用JS、GitHubに攻撃を行うものに書き換えられる? 21

ストーリー by hylom
百度の信用がまた一段と下がる 部門より
あるAnonymous Coward 曰く、

3月27日、GitHubにDDoS攻撃が行われた模様(ZDNet Japan)。GitHubの発表によると、無関係の第三者のWebブラウザを経由したDDoS攻撃とのこと。攻撃対象について、「1つは中国政府のネット検閲を回避するGreatfire.orgが運営するサイトで、もう1つは中国で閲覧できないNew York Timesの中国語版のコピーにリンクを貼っている」とのことで、中国政府が攻撃に関与している可能性もあるという。

piyologによると、この攻撃はBaiduが提供するアクセス解析ツール「百度統計」を利用するためにロードするJavaScriptファイルや、百度の広告に使用されるJavaScriptファイルに、2つのURLに対し2秒ごとに接続を行うコードを埋め込むという手法で行われた模様。一般Webユーザーが百度統計、もしくは百度の広告が埋め込まれたサイトを閲覧すると、そのURLに勝手にアクセスが行われるようになっていたようだ。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...