パスワードを忘れた? アカウント作成
21609244 story
アナウンス

OSDNのミラーコンテンツ、当面は維持 32

ストーリー by nagazou
とのこと 部門より
headless 曰く、

スラドとともに閉鎖となる OSDN だが、どんな逆風にもめげず悪を切り裂く風切ジャケットを 装備する男ことファウンダーの佐渡秀治氏がミラーサイトの状況をまとめている (OSDNのミラーコンテンツ 2023/11/19)。

OSDN のリリースファイルやソースコードは全世界の公開ミラーサイトへミラーリングされていたが、国内で残っているのは JAISTIIJ のみのようだ。ミラーサイトに置かれているソースコードは本体サイトでダウンロード要求があった一部のデータのみだが、1 月初旬に旧 OSDN 社の社員が全リポジトリアーカイブを取得し、ミラーサイトに置く準備を進めている。これらのミラーサイトでは現状を維持してもらえる見込みだが、いつまで維持するかの取り決めはないとのこと。

また、Software Heritage と ArchiveTeam はすべてのリポジトリを archive.softwareheritage.org と archive.org に、ウェブサイトとサブドメインを web.archive.org に保存すべく作業を進めている

21607998 story
ソフトウェア

オープンソースとは何か? Open Source Definition逐条解説書が公開 17

ストーリー by nagazou
拡大解釈は増えた 部門より

スラドの創設者としても知られる佐渡秀治氏が22日、「オープンソースとは何か? Open Source Definition逐条解説書」を公開した(Shuji Sado)。

冒頭部の説明を要約すると、

このオープンソースという用語は自由ソフトウェア(Free Software)の代替として企図され、いまでは当たり前の存在となっている。しかし、この用語が指す意味の範囲を意図的あるいは意図せずに拡大解釈しようとする動きや、言葉の意味を理解しないままにオープンソースの状態にあるソースコードの利用行為を行うことも珍しいことではなくなってきている。このため、オープンソースに関する理解を深められるよう「オープンソースの定義」を逐条的に解説していく目的で執筆されたとしている。なお、内容的には八田真行(mhatta)による「オープンソースの定義」の日本語訳に基づいて解説がおこなわれているとのこと。

21606862 story
ニュース

UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 14

ストーリー by nagazou
脆弱性 部門より

サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(QuarkslabPC Watch)。

EDK IIを実装していて影響を受けるUEFIは下記の通り。

  • Armのリファレンスソリューション
  • Insyde SoftwareのInsyde H20 UEFI/BIOS
  • American Megatrends Inc(AMI)のAptio OpenEdition
  • Phoenix TechnologiesのSecureCore
  • MicrosoftのProject Mu

PixieFAILは、PXEブートの初期段階でDHCPサーバーとのやり取りに問題があり、次のような脆弱性が報告されている。

  • 整数アンダーフロー(CVE-2023-45229)
  • バッファオーバーフロー(CVE-2023-45230)
  • 境界外読み取り(CVE-2023-45231)
  • 無限ループ(CVE-2023-45232、CVE-2023-45233)
  • TCPセッションハイジャック攻撃の可能性(CVE-2023-45236)
  • 擬似乱数ジェネレーターの使用(CVE-2023-45237)

ただし、この脆弱性はPXEブートを使用していない環境では影響を受けないため、一般ユーザーにとってはほとんど脅威にならないとされている。最新のUEFIへの更新、PXEブートの無効化またはネットワーク分離を強制した環境での実行、安全なOSの導入などによって、この脆弱性から保護することができるとしている。

21560616 story
ビジネス

米国でソフトウェアエンジニアの雇用市場が悪化 74

ストーリー by nagazou
悪化 部門より

米国ではソフトウェアエンジニアの間から、雇用市場がさらに悪化しているという声が上がっているそうだ。MotherboardとBlindが行った調査によれば、9388人のエンジニアのうち、AIによる雇用減少を懸念する声が高まっており、同じ給与水準で他の職種に転職できると確信している人はわずか6%にとどまったという(Motherboard)。

Blindが実施した調査では悲観的な意見が多く、10人中9人近くがコロナ禍前よりも仕事を見つけるのが困難になっていると回答。66%がより困難になったと回答した。80%以上の回答者が雇用市場の競争が激化していると感じており、次の仕事を同じ報酬で見つけられるという自信を持つエンジニアはわずか6%しかいなかった。

テクノロジー業界では、2022年から2023年にかけて40万人以上の人員削減が発生している。これまでソフトウェアエンジニアは、非技術分野の人材よりも就職に悩むことは少なかったが、最近ではその優位性も薄れつつあるという。とくに最近のAIの進化により、ソフトウェアエンジニアの仕事が不要になる可能性が高まっており、このことがソフトウェアエンジニアの間での不安を高める一因となっているようだ。

21547985 story
OS

現存する中で最古とみられる86-DOSのディスクイメージがInternet Archiveで公開 9

ストーリー by nagazou
最古 部門より
headless 曰く、

現存する中で最古とみられる 86-DOS のディスクイメージが Internet Archive にアップロードされた (ダウンロードページNeowin の記事Ars Technica の記事Tom's Hardware の記事)。

Microsoft は 1981 年に Seattle Computer Products から 86-DOS (QDOS) の権利を買収して MS-DOS のベースにしたことが知られているが、今回アップロードされた 86-DOS バージョン 0.1-C (シリアル #11) はその前年のものとなる。アップロード者は先にバージョン 0.34-C (シリアル #221) を最古のバージョンとしてアップロードしていた。これらのディスクイメージは SIMH エミュレーターを使用してブートできる (動画、画面にはバージョン 0.11 と表示されている) とのこと。ただし、手元の環境ではうまくいかなかった。

21533026 story
ロボット

Tesla、不十分なオートステアリングの悪用防止機能で200万台をリコール 34

ストーリー by headless
悪用 部門より
Tesla が米国で販売したほぼすべての Model S/X/3/Y、合計 2,031,220 台を対象にしたリコールを実施している (リコール報告書: PDFThe Verge の記事 [1][2]Ars Technica の記事)。

リコール理由は基本型オートパイロットの自動運転 (SAE) レベル 2 の先進運転支援機能で、オートステアリング実行中に運転者が責任をもって運転の安全に気を配り続けているかどうかを監視する機能が意図したとおりに動作しないことがあるというものだ。そのため、オートステアリング実行時の特定の条件では、ドライバーによる先進運転支援機能の悪用を防ぐのに不十分だという。

対象は 2012 年 10 月 5 日 ~ 2023 年 12 月 7 日までに製造され、オートステアリング機能を搭載する Model S/X/3/Y。リコールの対応はソフトウェアアップデートにより行われ、12 月 12 日以降に OTA で順次アップデートされるとのことだ。
21414648 story
バグ

systemd、BSoDをサポート 15

ストーリー by headless
追加 部門より
7 日にリリースされた systemd 255 では BSoD のサポートが追加されている (リリースノートPhoronix の記事Ars Technica の記事The Register の記事)。

BSoD サポートは新しいコンポーネント「systemd-bsod」により追加され、ログレベル LOG_EMERG のエラーが発生した際にエラーメッセージをフルスクリーン表示するとのことで、ブート失敗時に表示されるもののようだ。エラーメッセージのほか、エラーに関する情報を得るための QR コードも表示されるという。このコンポーネントは実験的なもので、公開インターフェイスは変更される可能性があるとのことだ。
21009723 story
Opera

Operaのスプラッシュスクリーンを消す方法 17

ストーリー by headless
表示 部門より
Opera ブラウザーの最近のバージョンでは起動時にサウンド付きのスプラッシュスクリーン表示機能が追加されているが、これを消す方法について Reddit では何か月も議論されていたらしい (Ghacks の記事Reddit の記事)。

手元の環境ではスプラッシュスクリーンが起動時に毎回表示されるのではなく、時々思い出したように表示される。Opera の変更履歴によれば 9 月の Opera 102 以降でメジャーバージョンアップデート後の起動時にのみスプラッシュスクリーンが表示されるようになったとのことだが、以降も Reddit ではスプラッシュスクリーンに悩まされる人のコメントが続いている。

スプラッシュスクリーンを無効化する方法としては、「chrome://flags/」で「#opera-one-introduction」を「Disabled」にするという方法があるのだが、これではうまくいかなかったという報告もある。とりあえず手元の環境ではこの設定にしておき、次回のメジャーバージョンアップデートでどうなるか見てみようと思う。

このほか、スプラッシュスクリーンを表示する実行ファイル「opera_gx_splash.exe」を削除する方法や、レジストリで実行を止める方法も紹介されている。opera_gx_splash.exe は Opera のインストールフォルダー内にあるバージョン名のフォルダーのうち、最新バージョンのフォルダーに格納されている。このファイルを削除すればスプラッシュスクリーンは表示されなくなるが、次回の更新時には復活する。

レジストリで実行を止める方法は、「HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options」にサブキー「opera_gx_splash.exe」を作成し、文字列値「Debugger」を追加して値のデータを「rundll32」にする、というものだ。この文字列値はプログラム起動時に使用するデバッガーを指定するもので、「rundll32」を指定するのは何もせずに終了するためのようだ。
20993290 story
人工知能

Windows 11のペイント、AI画像生成機能を非Insiderにもロールアウト 26

ストーリー by nagazou
headless 曰く、

Windows 11 のペイントでは Windows Insider Program の Canary/Dev チャネルを対象に AI 画像生成機能「Cocreator」を提供していたが、非 Insider にもロールアウトを開始したようだ (Windows Central の記事The Verge の記事Neowin の記事Ghacks の記事)。

Cocreator が利用可能になるとツールバーにボタンが追加され、クリックすると Cocreator サイドバーが表示される。ただし、日本語環境はまだサポートされないようで、「設定」アプリの「時刻と言語 > 言語と地域」で「国または地域」に「米国」などサポートされる国や地域を指定後にペイントを再度起動する必要があった。初回は Microsoft アカウントへのサインインと順番待ちの登録が必要だ。ただし、今回試してみた限り順番待ちは瞬時に終了して使用可能になった。画像生成に必要なクレジットが 50 クレジット付与される点はこれまで通りだ。

画像を生成するにはサイドバーで「作成する画像の説明」に画像の内容を入力し、「スタイルを選択」で生成する画像のスタイルを選択して「作成」をクリックすればいい。3つのバリエーションが生成されるので、クリックすればペイントの画像編集画面に反映される。ただし、日本語で説明を入力した場合は相変わらず不正確な画像が生成されるようだ。

20449327 story
ソフトウェア

職場で不正行為に気付いたらどうする? 155

ストーリー by headless
報告 部門より
お知らせ
スラドではタレコミや日記の編集フォームが正常に機能しない問題が 25 日夕方から発生している。編集者は強引な (不正ではない) 方法で作業を継続しているが、一般ユーザーの権限では同じ方法がとれないようだ。現在、問題の調査を依頼しているが週末ということもあって時間がかかる可能性もあるので、しばらくお待ちいただきたい。

(以下ストーリー本文に続く)
Engprax が英国のソフトウェアエンジニアを対象に行った調査によると、職場での不正行為をが雇用主に報告した人のうち報復行為にあったという人が 75% に上ったそうだ (プレスリリース報告書: PDFThe Register の記事BetaNews の記事)。

データはソフトウェアエンジニア 280 人を対象に、調査会社 Survation が収集したものだ。それによると、職場で不正行為があると疑う人が 53% (およそ 148 人)、うち 116 人が雇用主に報告したという。116 人の 75% が報復行為にあったとのことで、全体のおよそ 31% が報復を受けたことになる。英国のソフトウェアエンジニアは全体で 466,000 人とのことで、これに当てはめると報復を受けたことのある人はおよそ 145,000人。英国の正規軍全員の人数よりも多いとのこと。その結果、不正行為に気付いても報告しない人が多く、特に経営側からの報復を恐れて報告しない人 (59%) と、同僚からの報復を恐れて報告しない人 (44%) が多かったとのことだ。

不正行為の例としては、職業上の基準への違反や、怠慢、贈収賄、詐欺、犯罪活動、誤審、健康や安全のリスク、環境破壊、差別や問題の意図的な隠ぺいを含む法的義務の不履行が挙げられている。スラドの皆さんは職場での不正行為に気付いたらどうするだろうか。
19656560 story
Linux

Linux財団、高性能計算(HPC)専門の新団体を設立へ 4

ストーリー by nagazou
設立 部門より
The Linux Foundationは13日、HPC(High-Performance Computing)の発展を目指す新しい組織「High Performance Software Foundation(HPSF)」の設立を発表した。HPSFの目標は、HPC向けのポータブルソフトウェアスタックの構築と普及と向上にあるという(The Linux FoundationZDNET)。

このスタックには、Spack、Kokkos、AMReX、WarpX、Trilinos、Apptainer、VTK-m、HPCToolkit、E4S、Charliecloudといった10種類のオープンソースプログラムが含まれているとしている。同組織はデータセンターがGPUやその他のコンピューティングアクセラレータを採用することが増えている状況を反映して計画されたとしている。

なおThe Linux Foundationは少し前の9日にも、ストレージソリューションの管理と開発を目的とした団体Distributed Asynchronous Object Storage(DAOS)Foundationの設立を発表している。
19328441 story
インターネット

5ちゃんねる、レスのIPアドレス表示でv6対応 10

ストーリー by nagazou
変更 部門より
あるAnonymous Coward 曰く、

5ちゃんねるのレスとともに表示されるIPアドレスが、IPv6アドレスに対応した。IPv4アドレスは従来と同じくすべて表示されるが、IPv6アドレスは後半64bitをアスタリスクでマスキングして表示される。(この件に触れられているスレ)

IPアドレスが表示されるよう指定されてたてられたスレ(スレの例)や、名前欄で表示指定したレス(レスの例)で確認できる。

18183549 story
Windows

Windows標準の「ヒント」アプリ、将来のリリースで削除へ 23

ストーリー by nagazou
削除 部門より
headless 曰く、

Microsoft が Windows クライアントの非推奨の機能を更新し、「ヒント」アプリを追加した (Windows Central の記事BetaNews の記事)。

ヒントアプリには役立ちそうな情報も掲載されているが、実際に注目される機会は少ないとみられる。以前注目された解説に Windowsらしくないスクリーンショットが含まれる問題は解消しているようだ。

Microsoft によれば、ヒントアプリは Windows の今後のリリースで削除を予定しており、削除までは Windows の新機能に関する情報でアプリを更新し続けるとのこと。代替アプリへの言及はないが、Windows Central の記事では Windows 11 には「問い合わせ」アプリが存在することを指摘している。

17986675 story
Google

Googleの検索広告を悪用してトロイの木馬化したCPU-Zをダウンロードさせる不正広告キャンペーン 17

ストーリー by nagazou
木馬 部門より
headless 曰く、

Google の検索広告を悪用し、トロイの木馬化した CPU-Z のインストーラーをダウンロードさせる不正広告攻撃キャンペーンが確認された (Malwarebytes のブログ記事BleepingComputer の記事)。

不正広告は CPU-Z の Google 検索結果に表示される。リンク先は普通のブログのように見えるが、リンクをクリックしたのが実際に CPU-Z をダウンロードしようとするユーザーだと判定すると偽の CPU-Z ダウンロードページにリダイレクトされる。偽ページは Windows Report の CPU-Z ダウンロードページをコピーしたものだ。

今回の不正広告攻撃との関連は不明だが、コピー元となった Windows Report の正規のページは最近削除されたようだ。11 月 6 日に保存された Google キャッシュでみると、ダウンロードリンクは CPU-Z の公式サイトにリンクしているが、ダウンロードされるファイルは CPU-Z 1.91 で、2019 年にリリースされた古いものだ。

一方、偽ページからダウンロードできるファイルはデジタル署名された MSIX インストーラーで、FakeBat として知られる悪意ある PowerShell スクリプトのローダーが含まれていたそうだ。スクリプトのペイロードは情報窃取型マルウェア Redline Stealer だという。

Google は BleepingComputer に対し、マルウェアを含む広告を許容しないと述べ、問題の広告を削除して関連するアカウントに適切な対応を行ったなどと説明したとのことだ。

17692569 story
ゲーム

Switch版「人生ゲーム」は研究者の人生表現が生々しい 36

ストーリー by nagazou
世知辛い 部門より
10月に発売されたNintendo Switch用「人生ゲーム」が一部で話題になっているようだ。例えば、研究分野に進んだ人に対しては、論文発表時に「似たような論文」がすでに存在するという厳しい指摘をされたり、研究に行き詰まってスランプに陥ったり、数値の差を誤差として扱うかどうかで研究倫理を問われたりといったリアリティが高い感じとなっているとのことで、研究者人生の厳しさを感じられるらしい(Togetterその2)。

またこれとは別の部分の話題として同性婚も可能になっているそうだ。ゲーム内では、子供は全て天からの授かりものということらしいので、性別に関係なく子供を持つことができるとのこと(リアリティどこいった感)。SNSのX上では<これが同性愛が認められた世界かと衝撃を受けている人が多い模様。なお、ゲームはダウンロード販売となっており価格は6600円になっている。ローカル対戦やオンラインマルチプレイもサポートされているとのこと。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...