umq曰く、"OpenBSD journalの記事によると、OpenSSH3.7がリリースされました。OpenSSH.comにリストアップされている各ミラーサーバから入手が可能になっています(接続が多くて?繋がりにくいようです)。
3.7より前のバージョンでは、バッファ管理に誤りがあり、その問題を修正するパッチも前後して公開されています。 その他の主な変更点は、以下追記に..."

BSD 曰く、 " Scott Longが 関係者にあてたメールの中で FreeBSD 4,x 及び 5.x の作業状況を報告している。
4.9 に関しては、最近問題になっているカーネルの不安定性のために数週間リリース が遅れることもありうるようだ。この問題は PAE(Physical Address Extension) の組込みによって発生したらしい。 PAE の導入は3段階に分けて行われたが、この第3段階で問題が起きたようだ。 ここが一番複雑な部分であるので、解決には時間がかかると思われる。 PAE は 4.9 に是非とも含めてリリースしたい機能であるので、これを はずしてリリースするということは非常に考えにくいとのことである。 どのような判断がなされるか、もう少し時間を待つことになるようだ。
5.x に関しては、ロードマップは最近修正され、 このページで公開されている。 KSE(kernel-scheduled entities) の進捗は目覚しく、開発上の問題はなくなっている。 非常に安定して動いている。しかし、性能上の問題があり、期待していた ほどの性能レベルには達していない。これを改善するために API を変更する必要があるが 安定性を損なう危険性が発生すると考えられる。 そこで 5.x が -STABLE ブランチになるのは 5.3 まで延期されると思われる。 5.2 は 11 月末から 12 月初めにリリースされ、改善された KSE、ネットワーク性能の改善、 動的リンクされた root ファイルシステム、多くの安定性向上の修正、その他たくさんの新機能 が提供される予定だそうだ。
どちらのリリースも早く公開されることを期待したい。"

MIYU曰く、"連休中に、 「ＮＨＫデジタル放送、カードキーで受信限定へ 」という発表があった。「ビーキャスカードキー」というのがそのシステムの要となるものだが、 実物は片面に金メッキの端子が印刷されているICカードだ。現在すでに、BSデジタルの有料放送で使用されているので、ご存じの方も多いかもしれない。
来年の４月から、地上波デジタル放送とすでに放送しているＢＳデジタル放送で、「１回だけ録画可」という信号を入れた電波を送り、このカードキーをテレビ（受信機）に差し込んで信号に対応している場合にだけ放送が見られるようにする、というのが今回のNHKの決定で、民放も同調する見通しだ。"

KAMUI曰く、"YOMIURI ON-LINE の記事に依ると三菱化学生命科学研究所の生命科学研究部・ 「生殖発生」研究ユニットの研究グループ(野瀬俊明・主任研究員)が，マウスの胚性幹細胞(ES細胞)から精子を作る事に成功した。実際に生殖能力を持つか，確認中との事。
生殖細胞でのみ働く Vasa 遺伝子の発現を確認できる様に遺伝子を組み替えて発光する様にした ES細胞を作製。これを培養して発現が確認できたものをマウスの精巣に注入したところ，6～8週間で光るタンバク質の遺伝子を含む精子が確認された。

将来的には人に応用できる可能性はあるが，不妊治療などに用いるには
非常に複雑な操作が必要で「動物実験以外で使用するつもりはない」という。 なお，ES細胞由来の「卵子」作製についてはペンシルバニア大学の研究グループが今年 5月に成功している。"

teltel曰く、"バイクのりの私としては、今年の天気予報は当たらなくて困っているのだが、毎日新聞の記事 によれば、スーパーコンピューターによる計算を導入することで、6ヵ月の長期予報が精度アップするそうだ。気象庁 の報道用資料(pdf) に詳細がある。いままでの予報は統計的手法だったが、研究してきた力学的手法によって上回る予報精度が得られたので、導入するとのこと。どのくらい正しくなっているのかというと…、37% から45% ですか。微妙ですね。/.j 的には用いられているスーパーコンピューターも気になるところです。やはり地球シミュレータ なんでしょうかね。"

Anonymous Coward曰く、"9月16日、Sun Micorosystemsは、新型デスクトップ向けLinuxディストリビューションSun Java Desktop Systemを発表した。
これは従来はコードネーム"Mad Hatter"と呼ばれていたものである。主な構成は、GNOME2、StarOffice7等となっている。外観はややWindowsを意識したSunオリジナルのテーマが採用されている。StarOffice7では、OpenOffice.org 1.1ゆかりのFlash,PDF,XMLエクスポートや、Microsoft Officeとの互換性向上などの改良点があげられる。
リリースは12月頃になる見込。価格は1従業員あたり年間100ドル。日本では販売されないのが残念だ。"

BSD 曰く、 "NetBSDより3件のセキュリティアドバイザリが出されている。

• sshd 中の境界を越えた memset
  どれくらい重大な結果を招くかは不明であるが、OpenSSH とこの問題の修正について協議しているようである。sshd は実行時に root 特権の分離を行い、セキュリティ攻撃の影響を緩和するように設定されているが、これがバッファ管理の問題で動作が妨げられるようだ。この問題を暫定的に回避するには、sshd を停止する、sshd へのアクセスを/etc/hosts.allow 等で制限したり、周辺のルータで制限したりすることで可能である。今後、sshd にどのような対応がとられるか、注意をむけておく必要がある。
• ibcs2 によるカーネル内メモリの情報漏れ
  iBCS2 版の statfs(2) が必要以上のバッファを与えられて呼び出されると、その領域へ statfs(2) の結果以外のカーネル内のメモリ上のデータが書き込まれてしまうようだ。この中には、ファイルキャッシュ領域や端末バッファが含まれることがあり、例えばユーザが入力したパスワードが残っている場合も考えられる。COMPAT_IBCS2 のオプションを指定して作成されたカーネルを利用しているユーザは、すぐにパッチを適用すべきであろう
• sysctl(2) のパラメータチェックの不備
  NULL ポインタの指定、ゾンビプロセスの指定、範囲外の値の指定等により、悪意のあるローカルユーザによってシステムが乗っ取られる可能性がある。カーネルを更新し、リブートする必要がある。

BSD 関係に次々とセキュリティ問題が指摘されている。十分に注意していく必要があると思う。"

k3c 曰く、 "KDE 3.1.4がリリースされています。バグフィックスがメインですが、KDMに見つかった2つの脆弱性が修正されています。一つはPAMモジュールでのエラー発生をチェックしないことが原因でrootへの権限昇格に繋がる可能性があるもの、もう一つはセッションcookieをbrute-force攻撃で生成できてしまう可能性があるというもの、だそうです。KDE3.1.3及びそれ以前の全てのバージョンにこの脆弱性があるとのこと。KDMを使っているヒトはアップグレードかパッチの適用が必要です。"

k-okada 曰く、 "職場，自宅，移動中とPCを使い分けることが面倒になっている諸氏も多いかと思うが，IBMが昨年発表した MetaPadは CPU，記憶装置，外部インターフェースのみを備えたデバイスというコンセプトで， 必要な表示装置やキーボードを状況に応じて取り付け／取り外すことで，PDAにもノートPCにもデスクトップPCにもなるという特性を備えていた． このデバイスのポイントは「どこでも同じHDDが使える」ということにある．
発表からおよそ一年を経て，CPUなどのスペックを若干アップさせたモデルがついに11月7日から販売される，とPC Watchの記事が伝えている．IBMではなく，米Anterope Technologiesから発売され，デスクトップに繋いで外部HDDとしても使えるようだ．
同様の商品ではOQOもあるが，こちらは音沙汰なし．Yahoo Groupsでもgiven up oqoというスレッドが流れるほどの荒れ模様だ．がんばれ！"