パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

14040323 story
UNIX

出典不明の『ddコマンドは本来「cc」という名前にしたかったがすでに存在していたのでddになった』説 57

ストーリー by hylom
JCLを知っている人が少ない時代 部門より

UNIX系OSの「dd」コマンドの由来について、出典の分からない説が広まっているようだ(@nardtreeのtweet)。

ddは指定したソースからのデータを読み込み、指定したデバイスやファイルに書き込むコマンド。JCLのDD文が由来とされているが、最近では「『copy and convert』の略でccにしようとしたがccコマンドはすでに存在しているので1つずつずらしたddにした」という話も出回っている模様。

なお、この説はUNIX OSやC言語の開発で知られるDennis Ritchie氏が否定している(alt.folklore.computersでの議論)。

ちなみにWikipediaの「dd(UNIX)」ページにも「C言語コンパイラ(ないしコンパイラドライバ)のccがあったのでひとつずらしてddにした、という説もある」と記載されているが、その出典については明示されていない。

14033354 story
GNOME

GNOME、「パテントトロル」に対抗すべく支援を求める 18

ストーリー by hylom
ビジネスとの戦い 部門より

今年9月、LinuxやUNIX系OS向けのデスクトップ環境「GNOME」の一部として開発されている写真管理アプリケーション「Shotwell」で特許問題が発生している。

Rothschild Patent Imaging(PRI)という特許管理会社によると、Shotwellは同社の持つ「ワイヤレスでの画像伝送」特許を侵害しているという(ZDNet)。同社はこれを根拠に、ライセンス契約を締結しなければShotwellの開発は継続できないと主張しているという。

これに対しGNOMEはPRIについて「パテントトロル」だとし、根拠のない特許侵害を主張しているとして全面的に争う姿勢を明らかにした(GNOMEの発表)。

GNOMEはPRIに対し金銭を支払うことで「作業や金銭的コスト、ストレスは少なくなる」としつつも、それは間違ったことであるとし、そうすることでこの特許が有効であり、また他者に対する攻撃手段として使えることを認めてしまうことになるとして「GNOMEやShotwellのためだけでなく、すべてのフリーソフトウェア・オープンソースソフトウェアプロジェクトのため」戦うことを決めたという。また、同時に「GNOME Patent Troll Defense Fund」への支援も呼びかけている。

これに対し、LibreOfficeを開発するThe Document FoundationはGNOMEへの支援を表明した(発表の日本語訳)。

14024668 story
UNIX

sudoでUIDに4294967295を指定すると途中からuid = 0と解釈される特権昇格の脆弱性 42

ストーリー by hylom
チェックしてなかったのか 部門より

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された(sudo公式サイトでの脆弱性報告サイオスセキュリティブログ)。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID(-1もしくは4294967295)で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「<ユーザー名> = (ALL, !root) <コマンド名>」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

13958471 story
プログラミング

訃報: 計算機科学者のフェルナンド・コルバト氏 54

ストーリー by headless
訃報 部門より
世界初のタイムシェアリングオペレーティングシステムの一つ、Compatible Time Sharing System (CTSS)の開発を率いた計算機科学者のフェルナンド「Corby」コルバト氏が12日、93歳で死去した。死因は糖尿病による合併症と伝えられている(MIT CSAILのニュース記事The Next Webの記事The New York Timesの記事)。

コルバト氏は1926年7月1日生まれ。17歳でテクニシャンとして海軍に入隊すると、レーダーやソナーのバグ除去で活躍する。除隊後はカリフォルニア工科大学で学士号、MITで博士号を取得。MITで開発されたCTSSは世界で初めてユーザーアカウントにパスワードを使用したシステムであることから、コルバト氏はパスワードの発明者として認識されている。CTSSに続いてコルバト氏が開発を率いたMulticsは、のちのUNIX系OSに大きな影響を与えた。1990年にはチューリング賞を受賞。あるプログラマーが一定時間内に書くことのできるコードの行数はプログラミング言語にかかわらず同じだとする「コルバトの法則」でも知られる。
13905585 story
Android

ゲーミングスマートフォン「Red Magic 3」発表 27

ストーリー by hylom
意外に安い 部門より
90曰く、

中国・ZTE傘下のNubiaがゲーミングスマートフォン「Red Magic 3」を発表した(Engadget日本版すまほん!!)。

古くからのスラド民にとっては非常に残念なことに、OSには最新のAndroid 9 Pieを採用する。BSD Unix派生ではないようだ。

ディスプレイは6.65インチ(2340×1080ドット、リフレッシュレート90Hz)のAMOLED、SoCはSnapdragon 855、RAMは6GB~12GB(モデルによって異なる)。スマートフォン内部に冷却ファンを搭載して廃熱性能を高め、SoCを最高性能で利用できるようになっているという。

また、側面に静電容量式のボタンを備えており、背面の指紋センサーもタッチボタンとして利用可能。そのほか専用端子に接続してしようできる有線LANアダプタも提供されるとのこと。価格は約4万8000円からだそうだ。

13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

13817031 story
プログラミング

スラドに聞け:やってしまったプログラミング上のtypo 197

ストーリー by hylom
気付いたときにはもう戻れない、ってことはあるよね 部門より
あるAnonymous Coward曰く、

著名エンジニアのmattn氏がソースコード上でのtypoについて投稿したtweetに対し、小飼弾氏が「APIでtypoすると末代まで祟るのはcreat()で全unixenが噛み締めた」と反応したり、結城浩氏が「HTTP referer」などと反応している。

この辺のネタは以前小飼氏がブログでネタにしているが、英語に不慣れな日本人プログラマであればソースコード上で英語に関連するtypoの1つや2つあるだろう。

個人的には(厳密にはtypoではないが)「datas」とか「pathes」とかの複数形絡みは結構ミスっているのだが、皆さんがやってしまった恥ずかしいtypoを(後学のためにも)ぜひ披露して欲しい。

13764746 story
Linux

Apple T2 Securityチップを搭載したMacではLinuxが起動できない? 31

ストーリー by hylom
Linux向けにあえて割高なMacを選ぶ意味はあるのか 部門より
headless曰く、

Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(PhoronixNeowinSoftpedia)。

根拠とされるのはT2チップのセキュリティに関するAppleのホワイトペーパー(PDF)の記述だ。これによるとT2チップ搭載MacのUEFIファームウェアにはWindowsのセキュアブートに使われる「Microsoft Windows Production CA 2011」証明書が含まれており、Boot Camp Assistantを使用してこの証明書を信頼するよう設定することで、Windowsのセキュアブートが可能となる。

しかし、Microsoftのパートナーが署名に使用する「Microsoft Corporation UEFI CA 2011」証明書は現在のところ信頼できる証明書としては扱われないのだという。そのため、この証明書で署名した各種LinuxのブートローダーはT2チップ搭載Macのセキュアブート(安全な起動)で使用できないことになる。

一方、Appleのサポートドキュメントによれば、T2チップ搭載Macの安全な起動には「セキュリティなし」というオプションがあり、これを選択すると起動ディスクの検証が行われなくなる(セキュアブート無効)と記載されている。そのため、このオプションを選択すればLinuxを起動できるように読めるが、実際に試してみたところ起動できなかったとの報告も出ている。

現在のところ、T2チップを搭載するMacはiMac Proと2018年モデルのMacBook Pro、7日発売の新Mac miniおよび新MacBook Airとなっている。MacBook ProではT2チップ搭載以前のモデルでもドライバーの関係でLinuxが正常に動作しないことが報告されているが、旧Mac miniでは特に問題は報告されていなかったようだ。

13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 229

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13524600 story
Windows

Windows 10 Insider Preview、AF_UNIXソケットによるWSLアプリとWin32アプリの相互通信が可能に 60

ストーリー by headless
相互 部門より
あるAnonymous Coward 曰く、

Windows 10 Insider Preview ビルド17093では、Win32アプリとWSLアプリがAF_UNIXソケット(UNIXドメインソケット)によって相互に通信できるようになった。VcXsrvが対応すれば、TCPソケットを使わずにXクライアントを動かせるようになるかもしれない(Windows Command Line Tools For Developersの記事Windows Subsystem for Linuxリリースノート)。

なお、AF_UNIXソケット自体はビルド17063からWin32アプリで使えるようになっていたが、その時点ではWSLアプリのAF_UNIXソケットと互換性がなく、Win32アプリ同士でしか通信できなかった。

ビルド17093のWSL関連では、NTFSにディレクトリ単位でファイル名の大文字小文字を区別するフラグが追加されており、Windowsアプリケーションが大文字と小文字を区別してファイルを開けるようになっている。フラグを変更する手段は現在のところ用意されていないようだが、Bashで新たに作成したディレクトリではWindows側から大文字小文字のみ異なる同名ファイルを作成可能で、それぞれを区別して開くことも可能だった。このほか、ビルド17083に追加されていた診断データの閲覧機能に加え、ビルド17093では診断データの削除機能も利用できるようになった。また、Windows 10 SではMicrosoft Authenticatorアプリをインストールしたモバイルデバイスとの組み合わせにより、パスワードを入力することなく使用できるようになるなど、さまざまな新機能が追加されている。

13495947 story
GNU is Not Unix

GnuPG2のフォーク「NeoPG」、開発中 54

ストーリー by hylom
刷新となるか 部門より
osdn曰く、

PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認されるPGPは有害無益?)。

とはいえ、GnuPGは20年以上の開発によって内部構造が複雑になりすぎています。これに伴う種々の問題に取り組むため、NeoPGという新たなプロジェクトが発足しています。

スライドによると、GnuPGは49万行のコードから成り、400近くのコマンドラインオプション、2種類のOpenPGPパーザ、自前のHTTPクライアントやDNSリゾルバ関連コードを持つ、重厚長大なプロジェクトです。NeoPGでは、できるだけレガシーコードを減らし、外部ライブラリを積極的に利用することで、開発を容易にするつもりです。スライドの時点で、すでに行数はほぼ半減し、コマンドラインオプションも120ほど減っているそうです。

ブログでは、そのほかにもautoconfではなくCMakeCPPマクロではなくC++テンプレート数多くの小さなバイナリではなく単一バイナリ長生きするデーモンではなく、すぐ終了するヘルパープロセスといった劇的な設計変更の理由について説明しています。(このうちの一部はUNIX哲学からの逸脱と見られかねないことも理解したうえで、使い勝手や開発/メンテナンスのコスト、コンピュータ性能の発達などを考慮した結果とのことです。)

ライセンスについても、GitHubのREADME.mdによれば「今のところGPLやLGPLなど様々なライセンスのコードを含んでいるが、新規コードはSimplified BSDライセンスに限っている」という書き方からして、GPLからの脱却を目指しているようです。

全体的に、ここ10年程度のトレンドを慎重に取捨選択して、そつなくリファクタリングしているように見えますが、皆さまはどう評価されるでしょうか。

13482827 story
プログラミング

スラドに聞け:多くのシステムでパスワードに半角英数字と一部の記号しか使えない理由は何? 101

ストーリー by hylom
日本語を使えるようにすればセキュリティが向上するかも? 部門より
あるAnonymous Coward曰く、

アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが、いっぽうでサービス・システムごとに利用できる文字種の制限が異なることが多い。ほとんどのシステムではアルファベット大文字・小文字と数字は利用できると思われるが、それ以外の#や@、-、_、\、+、*などの記号については使える場合と使えない場合がまちまちだ。しかし、こういった制限はなぜ行われているのだろうか?

teratailでの質問についてはいくつかの回答が寄せられているが、回答の1つに全角を許すと入力者が意図せず半角を入力してしまった際にエラーとなり、問い合わせなどが発生してサポートコストが増える可能性がある、というものがあった。これはそれなりに納得できる理由ではあるのだが、半角の一部記号が使えない説明にはなっていない。

もちろん、古いUNIXとの互換性という理由はあるだろうか、今でもそれを引きずる合理的な理由はあるのだろうか?

13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 37

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13452839 story
UNIX

高性能化のための改善が続けられているyesコマンド 68

ストーリー by headless
高速 部門より
insiderman 曰く、

「y」という文字を出力するだけのUNIXコマンド「yes」は改良が続けられており、性能が強化されているそうだ(POSTDの記事)。

yesコマンドは、単純にループを使って標準出力に「y」を出力するプログラムよりも数十倍速いという。もちろんコードも複雑になっているのだが、なかなかその手法は興味深い。ただ、本当にそのスループットが必要かはちょっと疑問ではあるが……。

元記事はGNU版yesコマンドのスループットが10.2GiB/sというReddit記事に触発され、この速度にRustで挑戦したという話のようだ。日本語訳には何か所か細かい間違いもあるので、英文を読むのが苦にならない方は原文もあわせて参照するといいだろう。

13449788 story
Intel

IntelのプロセッサにはMINIXが入っている 67

ストーリー by hylom
もっとも普及しているOSになるのだろうか 部門より
あるAnonymous Coward 曰く、

最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。

MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。

Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...