パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

14112031 story
インターネットエクスプローラ

Microsoft、2月の月例更新でInternet Explorerのゼロデイ脆弱性を修正 12

ストーリー by hylom
今度こそWindows 7は終了か 部門より

headless曰く、

Microsoftは11日に提供開始した2月の月例更新プログラムで、1月に公表していたInternet Explorer(IE)のゼロデイ脆弱性CVE-2020-0674)を修正した(セキュリティ更新プログラムガイド)。

CVE-2020-0674はjscript.dllがIEでメモリ内のオブジェクトを処理する方法に存在するもので、回避策としてjscript.dllのアクセス権を変更する方法が紹介されていた。しかし、この回避策を使用するとMicrosoft Print to PDFやWindows Media Player、Windows Scripting HostのJavaScriptエンジンが動作しなくなる問題が発生するほか、サードパーティーアプリケーションでも動作しなくなる問題が報告されている。

月例更新プログラムでCVE-2020-0674が修正されたのは、バージョン1511と1703を除くWindows 10の全バージョンのほか、Windows 7 SP1/8.1/RT 8.1/Server 2008 SP2~2019となる。上述の回避策を使用している場合、セキュリティアドバイザリに従って更新の適用前に回避策を解除しておくことが必要となる。

ただし、Microsoftが事前に予告していた通り、Windows 7/Server 2008でCVE-2020-0674の修正を含む2月の更新プログラム(KB4537820 / KB4537813 / KB4537767)が提供されるのは有料セキュリティアップデート(ESU)が有効なマシンのみ。更新プログラム自体はMicrosoft Updateカタログから入手することもできるが、ESUが有効でないWindows 7/Server 2008に適用すると再起動後に「Windows更新プログラムの構成に失敗しました/変更を元に戻しています」と表示され、更新プログラムの適用は失敗する。

Windows 7では1月の更新プログラム適用後に一部の環境で壁紙が黒一色になる問題が発生し、プレビュー版のマンスリーロールアップですべてのユーザーに修正が提供されていたが、ESUが有効でない場合はこのプレビュー版が最後の更新プログラム提供となったようだ。

14111773 story
スラッシュバック

独立修理業者に正規部品を提供するAppleの修理プログラム、修理業者にも顧客にも侵襲的な契約との批判 10

ストーリー by hylom
Appleが法か 部門より

headless曰く、

Appleが昨夏発表した独立修理業者に正規部品を提供する修理プログラムIndependent Repair Provider(IRP)Program」の契約内容について、プログラムに参加する修理業者にとってもその業者を利用する顧客にとっても侵襲的だという批判が出ている(MotherboardMac RumorsThe Verge)。

Motherboardが入手したIRPプログラム参加前に署名する必要のある契約書の写しによると、参加業者は営業時間内に事前通告なく行われるAppleの監査をいつでも受け入れる必要があり、Appleは業者がプログラム参加をやめた後も監査する権利を5年にわたって保持するといった文言が含まれるという。

監査はAppleが「禁ずる製品」を使用していないかどうかを調べるもので、模造品のほかAppleの知的財産を侵害する製品やサービスも対象だという。Appleが「禁ずる製品」を2%以上使用していると判断した場合、監査期間中の取引1件当たり1,000ドルをAppleへ支払う必要があり、調査費用の負担も必要になる。さらに、業者は名前や電話番号、住所を含む顧客の情報をAppleの求めに応じて提出する必要があるとのこと。

その一方で、IRPプログラム参加業者はApple正規サービスプロバイダー(AASP)だと間違われないよう明確に掲示する必要があり、顧客はAppleが修理結果を保証しないことを理解したという同意書を求められる。正規部品についてはAASPと同額で入手できるものの、返品が認められるのは初期不良に限られるようだ。独立修理業者からは正規部品が入手できることを歓迎する声がある一方、Appleに強く支配される契約内容を見て参加を思いとどまったという業者も多いという。

Motherboardに依頼されて契約内容を確認したEFFのKit Walsh氏は、角の丸いスマートフォンのデザイン特許を侵害されたと主張してAppleがSamsungを訴えたことを引き合いに出し、Appleは同社の知的財産権を非常に幅広く解釈することで悪名高いと指摘。この契約に合意すればApple製以外のデバイスを修理する場合に(Appleが「禁ずる製品」だと主張する)危険を覚悟する必要があると述べたという。Motherboardの記事では「修理する権利」法制化に反対する業界団体がIRPプログラムを例の一つにして「消費者には既に修理の幅広い選択肢がある」と述べたことなどを挙げ、AppleがIRPプログラムを「修理する権利」法制化を阻止する道具として利用しているように見えるとも指摘している。

14108822 story
バグ

Windows 7の壁紙が黒一色で表示される問題を修正する更新プログラム、すべてのユーザーに提供開始 62

ストーリー by headless
修正 部門より
Microsoftは8日、1月の月例更新プログラム(KB4534310またはKB4534314)適用後にWindows 7/Server 2008 R2で発生していた壁紙が黒一色になる問題を修正する更新プログラムの提供を開始した(Windows 7/Server 2008 R2リリース情報BetaNewsの記事Softpediaの記事)。

この問題はデスクトップの背景に画像を指定し、画像の配置方法で「画面に合わせて伸縮」を選択している場合にだけ発生するもので、他の配置方法を選択すれば発生しない。この問題のみを修正する更新プログラム(KB4539602)はMicrosoft Updateカタログで提供されているが、1月31日にオプションの更新プログラムとしてリリースされたマンスリーロールアップのプレビュー(KB4539601)にも修正が含まれている。そのため、マンスリーロールアップを利用している環境はKB4539601を、セキュリティのみの更新プログラムを利用している環境はKB4539602を参照するよう説明されている。

これらの更新プログラムは約束通り、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーが利用可能となる。KB4539601は2月のマンスリーロールアップで予定される品質強化のプレビュー版だが、すべてのWindows 7 SP1/Server 2008 R2 SP1ユーザーに2月のマンスリーロールアップも提供されることになるのかどうかは不明だ。
14101219 story
Firefox

Mozilla、人員削減で人手不足に 55

ストーリー by headless
急募 部門より
1割近い人員削減を内部で通知したMozilla Corprationが人手不足に陥り、Firefox Nightlyではクラッシュリポートのトリアージにボランティアを募る状況になっているそうだ(Softpediaの記事)。

Softpediaの記事によると、Mozillaは今週送信した電子メールで最近の人員削減によりトリアージ担当リストに多くの空白ができ、時間があったら手伝ってほしいと呼びかけているという。通常、作業は週に30分以上かかることはなく、Firefoxの内部についてより深く知り、必ずしも見慣れていないコードに触れるのによい方法とのこと。担当者リストには4枠に空きがあり、名乗り出る人が多ければ交代で割り当てるようにするとも述べている。

NightlyCrashTriageの1月29日12時14分のリビジョンでは月曜日のビルドと火曜日のビルドを分析する水曜日の担当者2枠のみが空白になっているが、1月16日21日のリビジョンでは土曜日のビルドを分析する月曜日の担当者と日曜日のビルドを分析する火曜日の担当者も空白になっており、全7枠中4枠が空白という状態になっていた。ただし、水曜日の2枠は今回の問題以前から担当者未定の状態が続いていたようだ。

その後、火曜日のビルドを分析する水曜日の枠が埋まり、1月30日12時14分のリビジョンの空白は1枠のみになっている。
14100720 story
Mozilla

Thunderbirdの開発体制を変更、Mozilla Foundationの子会社が運営へ 20

ストーリー by hylom
引き継ぎ 部門より

headless曰く、

Thunderbirdプロジェクトは1月28日、同日よりMozilla Foundationの新しい完全子会社「MZLA Technologies Corporation」の下でプロジェクトを運営していくことを発表した(The Thunderbird BlogGhacksPhoronix)。

以前はMozilla Corporationの下で運営されていたThunderbirdプロジェクトだが、Mozilla Corporationは2015年にThunderbirdを切り離してFirefoxに注力する方針を示した。Thunderbirdの受け入れ先として外部の団体も候補に挙がっていたが、2017年にはMozilla以外の組織に移動するとさまざまな問題があるとの結論に達する。そのため、Mozilla Corprationのインフラストラクチャーから独立しつつ、Mozilla Foundationがプロジェクトの法的・財政的な本拠地を提供する形で運営されてきたが、先行きは不透明な状態が続いていた。

今回、MZLA Technologies Corporationに移管されることでプロジェクトの柔軟で機敏な動きを可能にするだけでなく、Mozilla Foundationの下では不可能だった製品やサービスをユーザーに提供可能になるとのこと。さらに、プロジェクトは提携や非慈善目的の寄付からの収入で新製品やサービスの費用を賄うことが可能になる。Thunderbirdの目標は今後も変わることなく、オープンスタンダードやユーザーのプライバシー、生産的なコミュニケーションに注力した素晴らしいオープンソーステクノロジーを作り出していくとのことだ。

14091811 story
スポーツ

次々と高記録を生むナイキのレーシングシューズ、競技での使用を禁止すべき? 176

ストーリー by headless
記録 部門より
Bill Hates曰く、

マラソンで高記録を次々と出し、先日の箱根駅伝も席巻したナイキのレーシングシューズだが、競技での使用をワールドアスレティックス(WA: 旧国際陸上競技連盟)が禁止する可能性を海外メディアが次々に報じている(デイリースポーツonlineの記事Canadian Running Magazineの記事news.com.auの記事Newsweekの記事)。

このナイキのシューズは箱根駅伝出場選手の約85%が使用しており、全10区間のうち9区間で区間賞を獲得。6区間では区間新記録を出している。最後の10区で区間新を出した創価大学の嶋津選手もナイキを試してみたが合わなかったため、ナイキに対抗してミズノが開発中のプロトタイプを選択したという。アディダスと使用契約を交わしているはずの青山学院まで全員がナイキを使用して優勝したが、表彰式では選手全員がアディダスのシューズに履き替えていたとのこと

WAはナイキのシューズが選手に不公平なアドバンテージを与えている可能性について調査を行っているが、ミズノだけでなく他社も対策を進めている。ダイヤモンド・オンラインの記事では、走るのが楽しくなるシューズを禁止するのは古いスポーツ観だと主張している。

個人的には選手の怪我のリスクを軽減できるのであればメーカー各社の開発競争に任せておくのが良いと思うのだが、スラド諸氏の意見はどうだろうか。

14091782 story
数学

グラフ作成機能を搭載した電卓アプリ、Windows Insider向けに提供開始 16

ストーリー by headless
開始 部門より
MicrosoftがWindows 10の「電卓」アプリにグラフ作成機能プレビュー版を搭載し、Windows 10 Insider Previewを実行する環境へ提供開始した(Windows Experience Blogの記事Microsoft Education Blogの記事Neowinの記事[1][2])。

グラフ作成機能を使用するには、メニューから「Graphing」を選択して方程式を入力すればいい。複数の方程式を入力してグラフ表示することもできる。ただし、アプリのウィンドウサイズが小さい場合はグラフ表示パネルと方程式入力パネルを切り替える必要がある。方程式は方程式入力パネル上のキーパッドやメニューから入力するほか、関数を含めてキーボードからの直接入力にも対応する。「x」「y」以外の変数を入力した場合、スライダーで値を変動させることも可能だ。

グラフ作成機能は学生の数学学習を助ける目的で昨年3月に提案され、開発が進められてきた。フィードバックHubでも最もリクエストの多い機能だという。グラフ作成機能の提供開始は最新の開発ブランチWindows 10 Insider Preview ビルド19546と同時に発表されたが、20H1ビルドでも電卓アプリを更新すると利用可能になった。Microsoft Education Blogによれば、夏休みが終わる前に一般提供開始予定とのことだ。
14083682 story
スラッシュバック

ボーイング737 MAX、設計上の問題が新たに見つかったとの報道 25

ストーリー by hylom
微妙なところ 部門より

headless曰く、

ボーイング737 MAXでこれまでに報告されていなかった設計上の問題が新たに見つかったと、The New York Timesがボーイングのシニアエンジニアと情報通3人の話として報じている(The New York TimesCNN Business)。

問題は尾翼の制御に関連する配線で2束の配線が近すぎて短絡する可能性があるというもの。短絡が起きた場合、操縦士が適切に反応しなければ墜落する可能性がある。この問題は米連邦航空局(FAA)の要請に応じ、操縦士が緊急事態に反応するのに必要な時間を適切に評価していたかどうかを確認する内部調査で発見されたという。

ボーイングは12月にFAAへ報告しており、社内では配線を分離する改修が必要になるかどうかを検討しているとのこと。状況によっては前世代の737 NGでも同様の問題について調査が必要になる可能性もある。情報提供者のシニアエンジニアによると、このような問題が見つかって改修を行うのは珍しいことではなく、737 MAXやボーイングに限ったものではないそうだ。

これについてボーイングの広報担当者はCNN Businessに対し、737 MAXの安全性を確実にするため綿密な調査の結果発見された問題だと述べ、設計変更が必要になると推測するのは時期尚早だと述べたとのことだ。

14074221 story
スラッシュバック

Microsoft Security Essentials、1月14日以降もウイルス定義の更新が提供されることに 18

ストーリー by headless
決定してから発表してほしい 部門より
Microsoftがサポートページ更新し、Microsoft Security Essentials(MSE)に2020年1月14日以降もウイルス定義の更新を提供すると明記した(Computerworldの記事Softpediaの記事On MSFTの記事gHacksの記事)。

サポートページでは当初、MSEにはWindows 7と同じ製品ライフサイクルが設定されており、Windows 7の延長サポートが終了する1月14日以降はMSEがWindows 7を保護しなくなると記載されていた。更新後は1月14日以降もウイルス定義ファイルの更新が提供されるが、MSEプラットフォームの更新は行われなくなるといった内容に変更されている。日本向けのサポートページでは現在のところ、Windows 7の拡張セキュリティ更新プログラムに関するFAQ記事が更新済み、Windows 7のサポート終了に関する記事が未更新となっている。
14074217 story
iOS

9月に判明した古いiOSデバイスのBoot ROMに存在する脆弱性、CERT/CCが脆弱性情報を公開 7

ストーリー by headless
公開 部門より
hylom曰く、

9月に脱獄ツール「checkm8」の公開で明らかになった古いiOSデバイスのBoot ROMの脆弱性について、CERT/CCが脆弱性情報を公開した(VU#941987JVNVU#95417700)。

脆弱性の内容は以前に取り上げられていたものと同じで、対象はA5~A11チップを搭載したiPhoneおよびiPad、Apple TV、Apple Watch、iPod Touchなどの製品。ROMの問題であるため修正方法はないという。また、Appleはこの問題について情報を公開していないとのことだ。

Apple Communityでもこの件に関する質問が投稿されているが、Appleからの公式見解は出ていない。

14070173 story
Windows

Windows 10 Mobile、サポート終了を1月に延期 4

ストーリー by hylom
いったいどうして 部門より

headless曰く、

MicrosoftがWindows 10 Mobileバージョン1709のサポート終了を1月に延期したようだ(KB4522812英語-米国版SoftpediaMSPoweruser)。

バージョン1709はWindows 10 Mobileの最後のメジャーバージョンで、更新プログラムが提供されている唯一のバージョンだ。月例更新プログラムの情報ページには6月分(KB4505390)以降、2019年12月10日にサービスを終了する予定だと記載されており、12月10日にリリースされた更新プログラムが最後になるとみられていた。12月分(KB4522812)でも同様の記述がみられたが、英語版(英国カナダオーストラリアインドなど)の情報がその後更新され、2020年1月14日のサービス終了に変更されている。そのため、来年1月14日に新たな更新プログラムが提供されるものとみられる。

この変更についてWindows 7の延長サポート終了に合わせたとの見方もあるが、Microsoftは特に理由を説明していない。Windows 10 Mobileのサポート終了に関するFAQページは英語版も更新されておらず、12月10日以降は新しい更新プログラムが提供されなくなるという記述のままになっている。

14068688 story
スラッシュバック

円谷プロ、米国でのウルトラマンシリーズ権利訴訟で二審でも勝訴 13

ストーリー by hylom
まだやってたのか 部門より

円谷プロダクションが米国で特撮作品「ウルトラマン」の権利を巡って争っていた裁判では、2018年4月に円谷プロ勝訴の判決が出ていたが(過去記事)、この裁判の二審判決でも円谷プロ側の訴えが認められる判決が出た(GAME Watch)。

一審では、相手側となるユーエム社が保有するウルトラマンの利用権について定めた契約書について偽物だという判断が示されたが、二審でも同様の判断が下されたという。

14064884 story
法廷

英国人洞窟探検家がイーロン・マスク氏を訴えていた名誉棄損裁判、 陪審はマスク氏による名誉棄損は認められないと評決 67

ストーリー by headless
評決 部門より
米国・カリフォルニア中部地区連邦地裁の陪審は6日、英国人洞窟探検家のバーノン・アンスワース氏がイーロン・マスク氏を名誉棄損で訴えていた裁判で、マスク氏による名誉棄損は認められないとの評決に全員一致で達したそうだ(ABC7の記事The Guardianの記事The Vergeの記事BBC Newsの記事)。

アンスワース氏は昨年6月から7月にかけて、水没したタイの洞窟に閉じ込められた少年サッカーチームの救出活動で活躍した。マスク氏も救出活動に協力しようと潜水ポッドを用意したが、使い物にならないなどとアンスワース氏から批判され、アンスワース氏に向けたとみられるツイートで「pedo (小児性愛者) guy」と呼んでしまう。その後マスク氏はツイートを削除してアンスワース氏に謝罪したが、1か月以上経って再び根拠不明な主張を繰り返し、事実でないなら訴えるはずだなどと挑発したためアンスワース氏が提訴していた。

マスク氏はアンスワース氏に訴えられてから、「pedo」が文字通り小児性愛者を意味するのではなく、単なる侮辱だと主張していた。マスク氏側の弁護士はアンスワース氏が大英帝国勲章(MBE)を受け、タイ国王からも賞されたこと、テリーザ・メイ英首相(当時)と一緒に写真を撮っていること、学校から講演を依頼されていることなどを挙げ、誰もアンスワース氏を小児性愛者だと思っていない証拠だと主張。一方、アンスワース氏側の弁護士は心情に訴えることに多くの時間を割き、名誉が棄損されたという十分な証拠を示さなかったとのこと。

アンスワース氏は評決後、内容については残念だが陪審の判断を尊重すると述べたとのことだ。
14059613 story
ゲーム

Valve、Steam Controller終了へ 18

ストーリー by headless
終了 部門より
Valveがゲームコントローラー「Steam Controller」の生産を終了するそうだ(The Vergeの記事BetaNewsの記事VentureBeatの記事)。

2013年に発表されたSteam Controllerはデュアルトラックパッドを搭載するSteam専用のゲームコントローラーだ。スラドで当時話題になったプロトタイプはタッチスクリーンを搭載していたが、製品版は非搭載となっている。Steam Controllerとともに発表された専用ハードウェア「Steam Machines」は既になく、専用OS「SteamOS」がSteamのOSランキングに入ったことはない

現在、米国のSteamストアではSteam Controllerが90%引きの5ドルで販売されており、The Vergeの記事によると送料の方が高いそうだ。キャリングケースやスキンといったアクセサリーも90%引きで販売されている。
14053033 story
スラッシュバック

Tesla Model 3/Model S、Consumer Reportsの推奨製品に返り咲く 4

ストーリー by hylom
どっちなんだ 部門より

headless曰く、

Consumer Reports(CR)は14日、推奨製品の認定から外れていたTesla Model 3とModel Sを再び推奨製品に認定した(Consumer Reportsの記事[1][2]MashableSlashGear)。

Model 3は昨年5月、ブレーキ性能が不十分だとして推奨製品認定を逃したが、OTAアップデートにより制動距離が改善したため10日ほど後に推奨製品に認定された。しかし、今年2月にはCR会員を対象にした調査で信頼性スコアが大幅に低下し、再び推奨製品の認定が外された。Model Sは昨年10月に信頼性スコアが大幅に低下したことで推奨製品の認定が外されていた。

今回の調査ではModel 3/Model SともにCR会員からの不具合報告が減少し、信頼性スコアが改善した結果、推奨製品に再び認定されることになった。2車種とも路上テストでは常に高いスコアを得ているが、CR会員を対象にした年次調査では信頼性スコアが大きく変動することもあるという。一方、Model Xは多数の不具合がオーナーから報告されており、推奨製品には認定されないままとなっている。

今回はModel 3/Model Sに加え、BMW X1/X2、Buick Enclave、Chrysler 300、Dodge Charger、Ford Fusion/Mustang、Honda Clarity、Infiniti QX50、Jeep Grand Cherokee、Kia Cadenza、Lincoln MKZ、Mazda CX-3、Mercedes-Benz E-Class/GLC、Porsche Cayenne、Volkswagen GTI、Volvo XC40の計20車種が推奨製品に上昇した。一方、Audi A6/A8、BMW 3 Series/X5/X7、Buick Regal、Ford F-150、Honda Passport、Lincoln Nautilus、Mercedes-Benz S-Class、Mini Countryman、Volkswagen Jettaの計12車種は推奨製品の認定が外されている。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...