パスワードを忘れた? アカウント作成

ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?

13958471 story
プログラミング

訃報: 計算機科学者のフェルナンド・コルバト氏 54

ストーリー by headless
訃報 部門より
世界初のタイムシェアリングオペレーティングシステムの一つ、Compatible Time Sharing System (CTSS)の開発を率いた計算機科学者のフェルナンド「Corby」コルバト氏が12日、93歳で死去した。死因は糖尿病による合併症と伝えられている(MIT CSAILのニュース記事The Next Webの記事The New York Timesの記事)。

コルバト氏は1926年7月1日生まれ。17歳でテクニシャンとして海軍に入隊すると、レーダーやソナーのバグ除去で活躍する。除隊後はカリフォルニア工科大学で学士号、MITで博士号を取得。MITで開発されたCTSSは世界で初めてユーザーアカウントにパスワードを使用したシステムであることから、コルバト氏はパスワードの発明者として認識されている。CTSSに続いてコルバト氏が開発を率いたMulticsは、のちのUNIX系OSに大きな影響を与えた。1990年にはチューリング賞を受賞。あるプログラマーが一定時間内に書くことのできるコードの行数はプログラミング言語にかかわらず同じだとする「コルバトの法則」でも知られる。
13905585 story
Android

ゲーミングスマートフォン「Red Magic 3」発表 27

ストーリー by hylom
意外に安い 部門より
90曰く、

中国・ZTE傘下のNubiaがゲーミングスマートフォン「Red Magic 3」を発表した(Engadget日本版すまほん!!)。

古くからのスラド民にとっては非常に残念なことに、OSには最新のAndroid 9 Pieを採用する。BSD Unix派生ではないようだ。

ディスプレイは6.65インチ(2340×1080ドット、リフレッシュレート90Hz)のAMOLED、SoCはSnapdragon 855、RAMは6GB~12GB(モデルによって異なる)。スマートフォン内部に冷却ファンを搭載して廃熱性能を高め、SoCを最高性能で利用できるようになっているという。

また、側面に静電容量式のボタンを備えており、背面の指紋センサーもタッチボタンとして利用可能。そのほか専用端子に接続してしようできる有線LANアダプタも提供されるとのこと。価格は約4万8000円からだそうだ。

13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

13817031 story
プログラミング

スラドに聞け:やってしまったプログラミング上のtypo 197

ストーリー by hylom
気付いたときにはもう戻れない、ってことはあるよね 部門より
あるAnonymous Coward曰く、

著名エンジニアのmattn氏がソースコード上でのtypoについて投稿したtweetに対し、小飼弾氏が「APIでtypoすると末代まで祟るのはcreat()で全unixenが噛み締めた」と反応したり、結城浩氏が「HTTP referer」などと反応している。

この辺のネタは以前小飼氏がブログでネタにしているが、英語に不慣れな日本人プログラマであればソースコード上で英語に関連するtypoの1つや2つあるだろう。

個人的には(厳密にはtypoではないが)「datas」とか「pathes」とかの複数形絡みは結構ミスっているのだが、皆さんがやってしまった恥ずかしいtypoを(後学のためにも)ぜひ披露して欲しい。

13764746 story
Linux

Apple T2 Securityチップを搭載したMacではLinuxが起動できない? 31

ストーリー by hylom
Linux向けにあえて割高なMacを選ぶ意味はあるのか 部門より
headless曰く、

Apple T2 Securityチップ(T2チップ)を搭載した最新のMacではLinuxが起動できないという話が出ている(PhoronixNeowinSoftpedia)。

根拠とされるのはT2チップのセキュリティに関するAppleのホワイトペーパー(PDF)の記述だ。これによるとT2チップ搭載MacのUEFIファームウェアにはWindowsのセキュアブートに使われる「Microsoft Windows Production CA 2011」証明書が含まれており、Boot Camp Assistantを使用してこの証明書を信頼するよう設定することで、Windowsのセキュアブートが可能となる。

しかし、Microsoftのパートナーが署名に使用する「Microsoft Corporation UEFI CA 2011」証明書は現在のところ信頼できる証明書としては扱われないのだという。そのため、この証明書で署名した各種LinuxのブートローダーはT2チップ搭載Macのセキュアブート(安全な起動)で使用できないことになる。

一方、Appleのサポートドキュメントによれば、T2チップ搭載Macの安全な起動には「セキュリティなし」というオプションがあり、これを選択すると起動ディスクの検証が行われなくなる(セキュアブート無効)と記載されている。そのため、このオプションを選択すればLinuxを起動できるように読めるが、実際に試してみたところ起動できなかったとの報告も出ている。

現在のところ、T2チップを搭載するMacはiMac Proと2018年モデルのMacBook Pro、7日発売の新Mac miniおよび新MacBook Airとなっている。MacBook ProではT2チップ搭載以前のモデルでもドライバーの関係でLinuxが正常に動作しないことが報告されているが、旧Mac miniでは特に問題は報告されていなかったようだ。

13595641 story
ソフトウェア

Windows 10のメモ帳、CRLF以外の改行コードサポート追加へ 229

ストーリー by headless
改行 部門より
Microsoftは8日、Windowsの「メモ帳 (notepad.exe)」で現在の「CR+LF」に加え、「CRのみ」および「LFのみ」の改行(EOL)コードをサポートする計画を明らかにした(Windows Command Line Tools For Developersの記事BetaNewsの記事)。

現行のメモ帳ではLinuxやmacOSで作成したテキストファイルを開くと改行が正しく処理されない。改行コードのサポートを拡大することで、改行コードを変換することなく正しく表示できるようになる。また、ファイルを編集・保存しても改行コードの種類は維持されるほか、ステータスバーに改行コードの種類を表示する機能も追加される。

この機能はWindows 10 Insider Preview ビルド17661 (RS5)以降で既に実装されている。これまでカーソル位置表示にのみ使われていたステータスバーは「右端で折り返す」を選択すると表示されなくなっていたが、改行コード表示機能追加に伴って常時表示可能となっている。保存時に改行コードを変更する機能は用意されていないようだ。

なお、ファーストリングとSkip Ahead向けに9日提供が始まったWindows 10 Insider Preview ビルド17666のメモ帳では、選択したテキストをBingで検索する機能も追加されている。既定のWebブラウザーがMicrosoft Edgeの場合、Setsの新しいタブで検索結果が表示される。他のブラウザーを既定にしている場合は新しいウインドウが開いて検索結果が表示されることになる。

ビルド17666ではこのほか、Alt+Tabでウインドウに加えてMicrosoft Edgeのタブを切り替えられるようになっており、複数のクリップボード項目の保存およびデバイス間の同期(設定→システム→クリップボードでの設定が必要)やエクスプローラーのダークモード対応、スタートメニューのタイルフォルダーへの名前設定機能なども追加されている。
13524600 story
Windows

Windows 10 Insider Preview、AF_UNIXソケットによるWSLアプリとWin32アプリの相互通信が可能に 60

ストーリー by headless
相互 部門より
あるAnonymous Coward 曰く、

Windows 10 Insider Preview ビルド17093では、Win32アプリとWSLアプリがAF_UNIXソケット(UNIXドメインソケット)によって相互に通信できるようになった。VcXsrvが対応すれば、TCPソケットを使わずにXクライアントを動かせるようになるかもしれない(Windows Command Line Tools For Developersの記事Windows Subsystem for Linuxリリースノート)。

なお、AF_UNIXソケット自体はビルド17063からWin32アプリで使えるようになっていたが、その時点ではWSLアプリのAF_UNIXソケットと互換性がなく、Win32アプリ同士でしか通信できなかった。

ビルド17093のWSL関連では、NTFSにディレクトリ単位でファイル名の大文字小文字を区別するフラグが追加されており、Windowsアプリケーションが大文字と小文字を区別してファイルを開けるようになっている。フラグを変更する手段は現在のところ用意されていないようだが、Bashで新たに作成したディレクトリではWindows側から大文字小文字のみ異なる同名ファイルを作成可能で、それぞれを区別して開くことも可能だった。このほか、ビルド17083に追加されていた診断データの閲覧機能に加え、ビルド17093では診断データの削除機能も利用できるようになった。また、Windows 10 SではMicrosoft Authenticatorアプリをインストールしたモバイルデバイスとの組み合わせにより、パスワードを入力することなく使用できるようになるなど、さまざまな新機能が追加されている。

13495947 story
GNU is Not Unix

GnuPG2のフォーク「NeoPG」、開発中 54

ストーリー by hylom
刷新となるか 部門より
osdn曰く、

PGPやGnuPGには近年いくらかの批判もありますが、開発は情熱的に続いています(過去記事:PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認されるPGPは有害無益?)。

とはいえ、GnuPGは20年以上の開発によって内部構造が複雑になりすぎています。これに伴う種々の問題に取り組むため、NeoPGという新たなプロジェクトが発足しています。

スライドによると、GnuPGは49万行のコードから成り、400近くのコマンドラインオプション、2種類のOpenPGPパーザ、自前のHTTPクライアントやDNSリゾルバ関連コードを持つ、重厚長大なプロジェクトです。NeoPGでは、できるだけレガシーコードを減らし、外部ライブラリを積極的に利用することで、開発を容易にするつもりです。スライドの時点で、すでに行数はほぼ半減し、コマンドラインオプションも120ほど減っているそうです。

ブログでは、そのほかにもautoconfではなくCMakeCPPマクロではなくC++テンプレート数多くの小さなバイナリではなく単一バイナリ長生きするデーモンではなく、すぐ終了するヘルパープロセスといった劇的な設計変更の理由について説明しています。(このうちの一部はUNIX哲学からの逸脱と見られかねないことも理解したうえで、使い勝手や開発/メンテナンスのコスト、コンピュータ性能の発達などを考慮した結果とのことです。)

ライセンスについても、GitHubのREADME.mdによれば「今のところGPLやLGPLなど様々なライセンスのコードを含んでいるが、新規コードはSimplified BSDライセンスに限っている」という書き方からして、GPLからの脱却を目指しているようです。

全体的に、ここ10年程度のトレンドを慎重に取捨選択して、そつなくリファクタリングしているように見えますが、皆さまはどう評価されるでしょうか。

13482827 story
プログラミング

スラドに聞け:多くのシステムでパスワードに半角英数字と一部の記号しか使えない理由は何? 101

ストーリー by hylom
日本語を使えるようにすればセキュリティが向上するかも? 部門より
あるAnonymous Coward曰く、

アルファベット小文字だけのパスワードは簡単に推測される可能性があるため危険、というのは昨今では十分広がっていると思うが、いっぽうでサービス・システムごとに利用できる文字種の制限が異なることが多い。ほとんどのシステムではアルファベット大文字・小文字と数字は利用できると思われるが、それ以外の#や@、-、_、\、+、*などの記号については使える場合と使えない場合がまちまちだ。しかし、こういった制限はなぜ行われているのだろうか?

teratailでの質問についてはいくつかの回答が寄せられているが、回答の1つに全角を許すと入力者が意図せず半角を入力してしまった際にエラーとなり、問い合わせなどが発生してサポートコストが増える可能性がある、というものがあった。これはそれなりに納得できる理由ではあるのだが、半角の一部記号が使えない説明にはなっていない。

もちろん、古いUNIXとの互換性という理由はあるだろうか、今でもそれを引きずる合理的な理由はあるのだろうか?

13462651 story
GNU is Not Unix

GNU man のイースターエッグが削除される 37

ストーリー by headless
削除 部門より
hanhan4 曰く、

GNU manに6年前から組み込まれていたイースターエッグが削除された。

このイースターエッグはmanを夜中過ぎ(0時30分)に引数なしまたは「-w」を付けて起動すると、stderrに「gimme gimme gimme」と出力されるもの。ABBAの「Gimme! Gimme! Gimme! (A Man After Midnight) 」にかけたジョークだったが、自動テストが失敗したという質問がStack Exchangeに投稿されて騒ぎとなり、ソースコードから削除されてしまった。

13452839 story
UNIX

高性能化のための改善が続けられているyesコマンド 68

ストーリー by headless
高速 部門より
insiderman 曰く、

「y」という文字を出力するだけのUNIXコマンド「yes」は改良が続けられており、性能が強化されているそうだ(POSTDの記事)。

yesコマンドは、単純にループを使って標準出力に「y」を出力するプログラムよりも数十倍速いという。もちろんコードも複雑になっているのだが、なかなかその手法は興味深い。ただ、本当にそのスループットが必要かはちょっと疑問ではあるが……。

元記事はGNU版yesコマンドのスループットが10.2GiB/sというReddit記事に触発され、この速度にRustで挑戦したという話のようだ。日本語訳には何か所か細かい間違いもあるので、英文を読むのが苦にならない方は原文もあわせて参照するといいだろう。

13449788 story
Intel

IntelのプロセッサにはMINIXが入っている 67

ストーリー by hylom
もっとも普及しているOSになるのだろうか 部門より
あるAnonymous Coward 曰く、

最近のIntelのx86プロセッサには、CPUとは独立した遠隔管理システムである「Management Engine」が搭載されている。このシステムはネットワークインターフェイスと直結されており、PCが停止した状態でも管理操作を行えるようになっているのだが、ここでUNIX系のOS「MINIX」が使われているという(NETWORKWORLD)。

MINIXといえば、開発者のAndrew Tanenbaum氏とLinuxの開発者であるLinus Torvalds氏との議論が有名だが、現在はBSDライセンスで提供されており、商用利用も可能となっている。

Intelプロセッサに組み込まれているMINIXはPCのOSとは別の権限で動作しているとはいえ、PCの全コンポーネントにアクセスが可能になっているとのこと。また、外部からのアップデートは不可能だ。そのため、Googleなどはこの機能を無効にしたい意向を示しているという。

13429647 story
ハードウェア

SiFive、RISC-Vアーキテクチャの64ビットクアッドコアCPUをリリース 122

ストーリー by hylom
オープンCPU 部門より
あるAnonymous Coward曰く、

オープンソースの命令セット「RISC-V」をベースにしたしたプロセッサ・コアを手掛ける米SiFiveが、64ビット・クアッドコアのアプリケーションプロセッサ「U54-MC Coreplex」をリリースした(Design NewsElectronics WeeklySlashdot)。

同社は複数のCPU/SoCをリリースしているが、Uシリーズはハイパフォーマンス製品という位置付けでLinuxやFreeBSD、各種UNIXなどをサポートする。完全なOSが必要となるアプリケーションに最適だとしている。

64ビットマルチコアU45-MC Coreplexは、標準構成で4つの「U54」コアと1つの「E51」コアを搭載、動作クロックはそれぞれ1.5GHz。カスタマイズも可能という。

SiFiveについてはマイナビニュースの記事が詳しいが、RISC-Vはロイヤリティフリーで利用でき、カスタム製品を作成する場合でも低コストというメリットがあるという。同社はIPのオープンソース化により、チップ開発コストを下げることを目指しているそうだ。

13403809 story
Firefox

11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ 35

ストーリー by headless
修正 部門より
11年前にLinux版のFirefox 2で報告された奇妙なバグがFirefox 57で修正されるそうだ(Bug 366945Phoronixの記事)。

このバグはWebページ内の何もない場所をマウスの中ボタンでクリックすると、クリップボードの内容をURLとして開いてしまうというもの。11年前の報告者は、リンクの中ボタンクリックが少し外れると「404 not found」が表示されることになると述べていた。また、Konquerorではクリップボードの内容が有効なURLであるかどうかがチェックされるのに対し、Firefoxではチェックが行われない点も報告者は指摘している。

このような現象が発生する原因は当初からabout:config の「middlemouse.contentLoadURL」がUNIXライクシステムのデフォルトで「true」になっていることが原因と指摘されており、Firefox 3でデフォルトを「false」にするよう求めるコメントもみられる。その後も同様のバグがたびたび報告され、修正を要望するコメントもたびたび付けられていた。それでも修正は行われずに放置されていたが、9月5日になってUNIXおよびAndroidで「middlemouse.contentLoadURL」のデフォルトを「false」にするパッチがコミットされ、Firefox 57で修正されることとなった。
13399983 story
Oracle

Oracle、Solaris関連の従業員をレイオフか 81

ストーリー by hylom
Sunを買った意味はどこに 部門より
あるAnonymous Coward 曰く、

Solaris関係者らが相次ぎツィートしているところによると、Oracleは同社に残っていたSolaris関連の従業員をほぼ全員レイオフした模様である(Publickeyの記事)。

Solarisについては、今年1月に今後メジャーリリースは行わず継続的デリバリモデルに移行するという発表があり、今後の前途が危ぶまれていたが、レイオフが事実であれば完全に開発終了ということなのであろう。先月には、SUN時代からSPARC/Solarisを推進してきたJohn Fowler氏の退社も報道されていた。

スラド諸氏にはSolarisを触ったユーザーも多いと思われるので、最後を偲んで思い出話でも如何だろうか。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...