パスワードを忘れた? アカウント作成

2018年の人気記事トップ10
13495398 story
Intel

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 258

ストーリー by hylom
なるほど 部門より
あるAnonymous Coward 曰く、

どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ(4chan.orgTechCrunch)。対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。

影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能低下は最大で35%弱となるようだ。

この脆弱性はGoogleのセキュリティチームProject Zeroによって発見されたもので、3日付けで解説記事が公開されている。昨今の多くのCPUに搭載されている投機的実行機能を悪用するもので、2017年6月にIntelおよびAMD、ARMにこの脆弱性を報告していたとのこと。この脆弱性を突く実証コード(PoC)も開発されている。

Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。

また、ARMもこれについての情報を公開している。これによると、一部のCortexシリーズプロセッサがこの脆弱性の影響を受けるとのことだが、Linuxにおいてはすでに対応パッチが提供されているという。

13509466 story
Linux

Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る 98

ストーリー by hylom
平常運転 部門より

大きな話題となったCPUの脆弱性「Spectre」「Meltdown」問題だが、これに対しIntelがLinux向けのパッチを提供したという。しかし、これに対しLinux開発を主導するLinus Torvalds氏が「完全に完全にゴミだ」、「質の悪いハックどころではなくそれより酷いものだ」、「Intelはこの問題について無計画に対応しようとしている」などと批判している(LKMLSlashdot)。

Linux氏によると、問題のパッチはメンテナンスがしづらく、さらにLinuxシステムに大きな穴を開けるような可能性があるものだという。また、その実装からはIntelが「ベンチマーク性能が悪くなるからデフォルトでは有効させないようにしよう」と考えているようにも見えるとし、カーネルにゴミをくっつけるようなもので正気ではないなどと述べている。

13526095 story
日本

スラドに聞け:合コン・婚活パーティなどに参加していますか? 151

ストーリー by hylom
バレンタインネタ 部門より
あるAnonymous Coward 曰く、

職場で出会いがないため、合コンや婚活パーティなどによる出会いを検討している30代のSEです。周りは結婚している人ばかり、自分も追い詰められているとは言いませんが、そのような年齢になってしまいました。ネットにある出会い系サイトを使うのもいいのかもしれませんが、やはりネットのやり取りと比べて集いで実際に会うことは安心感があります(会費は高いですが……)。

スラドをお読みの皆さん、書き込んでいる皆さん、特に独身の方、体験談などあれば参考にしたいのでコメントください。

13523005 story
プログラミング

プログラムの写経、もしくはカーゴ・カルト・プログラミングを抜け出すきっかけは? 105

ストーリー by hylom
ほしい物はコピペで作れなかったから 部門より
あるAnonymous Coward 曰く、

スラド読者の皆さんは、プログラムの勉強の為に、教科書や参考書通りにプログラムを入力する「写経」の様な行為や、カーゴ・カルト・プログラミングの様な事を経験した事があると思う。

その段階を抜け出したきっかけは何だろうか?

その処理が何を意味しているかを深く考えず、不必要であるものも含めてとりあえず動いているコードをコピペするようなプログラミングスタイルを「カーゴ・カルト・プログラミング」などと呼ぶそうだ。

カーゴ・カルト」とは、文明レベルに差のある人々が交流したとき、文明の遅れたほうの人たちが進んだ方の人たちの所有物を「神が作った物」と考え、その中身ではなく外見を模したものを作り出す行為。コードを理解できずにコピーすることからこういった名前が付けられたそうだ。

13590690 story
グラフィック

GIMP 2.10.0リリース 263

ストーリー by headless
最新 部門より
あるAnonymous Coward 曰く、

GIMPの最新安定版GIMP 2.10.0がリリースされた。GIMPの安定版は2.8以来約6年ぶりのリリースとなる(アナウンスリリースノートダウンロードページOSDN Magazineの記事)。

最近では、Photoshopが月額課金制になるなど、無料ソフトとしてのGIMPの需要は高まっていると思われるが、皆様はGIMPやInkscapeを使っているだろうか。Photoshopやその他のプロプライエタリソフトを使っている方は、どの辺りに利点を感じているだろうか。

画像処理のGEGL移行がほぼ完了したGIMP 2.10.0では高ビット深度処理やマルチスレッド化などが可能になっており、GEGLベースのフィルターが80点以上同梱されている。このほか主な変更点は、カラーマネージメントのコア機能化、テキストツールでのCJKサポート強化などツールの強化、ペイント機能強化、HiDPIサポートなど。また、新しい「Dark」テーマとそれに合わせた「Symbolic」アイコンがデフォルトに設定されている。

13512226 story
オープンソース

今こそ「オープンプロセッサ」について考えるとき 96

ストーリー by hylom
OS、プラットフォームと来たら次はプロセッサ 部門より
あるAnonymous Coward曰く、

CPUの脆弱性「Meltdown」や「Spectre」が世間を騒がせており、また少し前にはIntelのCPUが備えている管理機能の脆弱性が発覚するなど、最近CPU関連の問題が多く話題となっている。このような状況を受け、Linuxカーネル開発者の一人として知られるJonathan Corbet氏が「オープンプロセッサ」について考えてみても良いのではないかという考察記事を公開した(LWN.netSlashdot)。

記事では我々のシステムで使用されているCPUが独占的な存在であり、それ故に「不愉快な驚き」がもたらされているとし、それへのカウンターとして設計が公開されているオープンプロセッサという考え方が存在すると述べている。

オープンプロセッサはすでに複数が存在しており、たとえばPOWERアーキテクチャに基づいたOpenPOWERは(開発参加にはクラブ会員になる必要があるものの)共同開発によってプロセッサの設計を行える一例だという。

また、まだ先の見通しは不透明なものの、SPARC T1およびT2プロセッサの設計を完全にオープンにした「OpenSPARC」も存在する。さらに組み込みアプリケーション向けには「OpenRISC」が存在しており、すでに「OpenRISC 1000」などのプロセッサ製品が登場している。そのほか、「RISC-V」アーキテクチャも最近勢いがあり、これは命令セットアーキテクチャ(ISA)に重点を置いたものだがフリーハードウェア設計が存在しているという。

ただ、オープンソースのハードウェアにはいくつかの利点があるものの、万能ではないという。コンパイラは無料で利用できるが、プロセッサ自体の製造にはコストがかかるし、設計を検証する方法も必要となる。またRISC-Vが市場で成功を収めたとしても、市販のプロセッサには自由なライセンスが適用されないという可能性もある。

また、完全にオープンなプロセッサであっても、脆弱性がなくなるわけではない。しかし、以前はフリーなOSを作成することは困難だとみられていたが実現している。従来のCPUから離れる挑戦をすることは、自由を保つための最良のチャンスかもしれないとしている。

13517016 story
BSD

開発リソース不足という問題に直面するBSD系カーネル 80

ストーリー by hylom
どうしてこうなってしまったのか 部門より

FreeBSDやOpenBSD、NetBSDといったBSD系カーネルの開発者が不足しており、報告されたバグの修正に時間がかかっている状況だそうだ(YAMDAS現更新履歴LWN.net)。

また、開発者リソース不足のため報告されるバグが見つかっていない可能性もあるという。

13513307 story
Ubuntu

Canonical、Ubuntu 18.04 LTSではXorgをデフォルトに 53

ストーリー by headless
安定 部門より
Canonicalは4月にリリースするUbuntu 18.04 LTS (Bionic Beaver)で、デフォルトのグラフィックススタックとしてXorgを使用するそうだ(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事BetaNewsの記事)。

Ubuntu 17.10 (Artful Aardvark)ではLTSに向けて動作を検証するため、Waylandをデフォルト、Xorgをオプションとしていた。検証の結果、主に以下の3点でXorgの方がWaylandよりも適切だと判断したとのこと。
  1. WebRTCサービスやGoogle Hangout、Skypeなどのアプリでスクリーン共有が正常に動作する
  2. RDPやVNCのようなリモートデスクトップが正常に動作する
  3. シェルがクラッシュしたときにセッションが生き残る

今後各機能の開発が進めばWaylandをデフォルトにすることも可能だが、現在のところUbuntuユーザーが期待する安定性や日常的に使用する機能を提供するには、Xorgがベストの選択だという。Waylandは18.04 LTSでもプリインストールされ、ログイン画面でオプションとして選択可能となる。なお、18.10ではWaylandをデフォルトにするかどうか、再検証が行われるとのことだ。

13561188 story
日本

総務省、「パスワードの定期的な変更は不要」と方針変更 100

ストーリー by hylom
これが周知されるまで何年かかったのか 部門より
NOBAX曰く、

3月1日、総務省の「国民のための情報セキュリティサイト」の内容が変更され、「利用するサービスによっては、パスワードを定期的に変更することを求められることもありますが、実際にパスワードを破られアカウントが乗っ取られたり、サービス側から流出した事実がなければ、パスワードを変更する必要はありません。むしろ定期的な変更をすることで、パスワードの作り方がパターン化し簡単なものになることや、使い回しをするようになることの方が問題となります。」という内容となりました(日経新聞)。

パスワードの定期的な変更はかえって危険という事はいろいろな方面で言われており、例えば「パスワードは定期的に変更してはいけない」--米政府実は危ない、パスワードの定期変更(日本経済新聞)などといった記事もあります。

Windowsや多くの金融機関のホームページなどでは定期的なパスワードの変更を要求してきますが、今後、どのような対応になるのでしょうか。

13592516 story
Windows

「Windows 10 April 2018 Update」で複数の不具合が確認される 112

ストーリー by hylom
もはや恒例 部門より

先日リリースされた「Windows 10 April 2018 Update」だが、このアップデートを導入することでいくつかのアプリケーションに不具合が発生することが報告されている。

まず確認されているのが、Google ChromeやCortanaなどの利用時にフリーズ/ハングアップするというもの。フリーズ時はCtrl+Alt+Delによる対処もできないという。この場合、Windows+Ctrl+Shift+Bキーを押すこと(グラフィックドライバーをリセットする操作に相当)で対応できる可能性があるという。

また、「Explorer.exeが3~5秒ごとにクラッシュし続ける」という報告もあるという(ソフトアンテナブログ)。こちらは新機能である「タイムライン」によるアクティビティのクラウド同期機能が原因では無いかと見られている。

そのほか、アップデート後に各種設定が初期化される問題(ニッチなPCゲーマーの環境構築)や、ゲームのプレイ時などにAlt+Tabキーでのアプリ切り替えが遅くなる問題、隠しドライブが表示される問題、ノートPCなどで画面の明るさ調整ができなくなる問題なども確認されているようだ(岐阜県パソコン教室)。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...