ソニー、フルHDで1,000fpsの撮影ができるスマホ向けCMOSイメージセンサーを発表 52
メモリ内蔵 部門より
アナウンス:スラドとOSDNは受け入れ先を募集中です。
「Windows Server 2016のマーケティングの事情からMicrosoftによるパッチ適用が遅れた」という、Windowsに存在する脆弱性が公開された(PC Watch、VU#867968)。
この脆弱性はWindowsのファイル共有やプリンタ共有などで使われているSMBプロトコルに関連するもので、悪用することで認証されていない攻撃者が遠隔から該当システムに対するDoS攻撃を行えるという(INTERNET Watch)。
今回、この脆弱性を使った攻撃を行う実証コードも公開されている。この脆弱性は2月14日に配信されるセキュリティパッチで修正されるとのことだが、実証コードを公開したLaurent Gaffie氏によると、この脆弱性は以前より確認されていたにもかかわらず、Microsoftが「マーケティングの事情」でパッチのリリースを遅らせていたと指摘している。
オープンソースの汎用エミュレータMAMEは今月、20周年を迎えた(MAME Projectのニュース)。
MAMEは元々アーケードゲームのエミュレーターであったが、その後、さまざまな姉妹プロジェクトの統合や外部からの貢献によって汎用エミュレータとなった。現在のMAME Projectは将来の世代へのデジタル遺産の保存を標榜しており、ゲームや汎用コンピューターに限らず、様々な「アレゲなもの」のエミュレートに対応している。
これまでの貢献者は1000人以上、文章化したシステムは3万以上、エミュレートできるシステムは1万以上に達したという。
火星にはもともと水があったと推測されているが、現在は火星の北極や南極付近などの一部で氷が確認されるのみだ。しかし、過去には液体の水があったのではないかと推測されており、それらは長い歳月をかけて徐々に失われたと考えられていた。しかし、米LASP(大気宇宙物理学研究所)によると、火星の大気は実はかなり急速に失われた可能性があるそうだ(Engadget Japanese、Nature Geoscience掲載論文)。
新たに発表された研究結果によると、火星の「暖かい季節」に多くの水蒸気が中層大気に達し、それらが紫外線によって分解されて水素となり、宇宙空間に出て行ってしまったと考えられるという。火星は気候変動が激しいことは知られており、そのため春や夏には水蒸気が過飽和状態になり、より多くの水が紫外線によって分解されることが過去に確認されていた(アストロアーツ)。
8日のソフトバンクグループの2016年度第3四半期決算説明会において、昨年12月に同社が10億ドルを投資した衛星通信会社OneWebの話が出てきた(ケータイWatch)。
OneWebは高度1200kmに約129kgの衛星を648基置いて、インターネット接続を行おうという計画(Ars Technica、TechCrunch)。孫氏のプレゼンによれば、下り最大200Mbps、上り最大50Mbpsで、全世界をカバーし、「固定費」は1000億円ちょっとという。
ちなみに高度1200kmに大量の衛星でインターネット接続という計画はイーロン・マスク氏もぶち上げている。
GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョンごとのデータで、Android 6.0 Marshmallowのシェアが30%を超えている。
今回のデータは2月6日までの7日間にPlayストアアプリが収集したもので、0.1%未満のバージョンは除外されている。
Marshmallowのシェアは1.1ポイント増の30.7%。Android 7.0は0.4ポイント増の0.9%、Andorid 7.1は0.1ポイント増の0.3%で、Nougat合計では0.5ポイント増の1.2%となっている。前月まで増加を続けていたAndroid 5.1 Lollipopが初の減少に転じ、0.2ポイント減の23.1%、Lollipop全体では0.5ポイント減で32.9%となった。
このほかのバージョンでは、増減のなかったAndroid 2.3.x Gingerbread(1%)とAndroid 4.1.x Jellybean(4%)を除き、すべて減少している。Android 4.4 KitKatは0.7ポイント減の21.9%、Android 4.0.x Ice Cream Sandwichは0.1ポイント減の1%、Jellybean全体では0.3ポイント減の11.3%となっている。
Nexusデバイスへの提供開始から5か月が経過したNougatのシェアは、同時期のLollipop(5.4%)やMarshmallow(2.3%)よりも遅い導入ペースが続く。ただし、Marshmallowのシェアは提供開始4か月が経過した2016年2月時点で1.2%だったが、それから1年で30%を超えている。Nougatも1年後には30%を超えるだろうか。
IPAが無償で提供している脆弱性体験学習ツール「AppGoat」に脆弱性が発見された(JVN#39008927:脆弱性体験学習ツール AppGoat におけるクロスサイトリクエストフォージェリの脆弱性)。
AppGoatは「学習テーマ毎に用意された演習問題に対して、埋め込まれた脆弱性の発見、プログラミング上の問題点の把握、対策手法の学習を対話的に実施できる」という学習アプリケーション。意図的に脆弱性を含んだWebアプリケーションに対して攻撃を行う、といったことを試しながら、脆弱性について学べるという(過去記事)。
今回発見された脆弱性は「脆弱性体験学習ツール AppGoat ウェブアプリケーション用学習ツール」にログインした状態で細工された別のページにアクセスすると意図しない操作が行われる可能性がある、いわゆるクロスサイトリクエストフォージェリ(CSRF)。AppGoatは内部的にApache Webサーバーを使用しており、そこでのリクエスト処理に問題があったようだ。
身をもって脆弱性を教えてくれる良い教材というか、ミイラ取りがミイラになるというパターンというか……。
投資銀行ゴールドマン・サックスで、人工知能を使った自動トレードシステムの導入が進んでいるという。これによって、人間のトレーダーが人工知能に置き換えられることもあるようだ(GIGAZINE、MIT Technology Review)。
ゴールドマンサックスは2008年頃から人工知能を運用に導入しており、日本でも人工知能が運用する公募投資信託を提供する(日経新聞)。この人工知能システムは証券の市場価格の推移だけでなく、ニュースやアナリストによるレポートなども分析して企業の収益性や株価を判断するという。
こうした人工知能技術の導入により、かつては600人のトレーダーがいた同社のニューヨーク本社には、現在ではトレーダーは2人しかいないという。いっぽうで社員のエンジニア率は増え、現在では同社社員の3分の1がエンジニアだそうだ。
Windowsにデフォルトで含まれているデバイスドライバのタイムスタンプは、すべて「2006年6月21日」になっているそうだ(MicrosoftのDeveloperブログ記事「Why are all Windows drivers dated June 21, 2006? Don’t you ever update drivers?」)。
ドライバのタイムスタンプは、Windowsの「デバイスマネージャー」で各デバイスのプロパティを開き、「ドライバー」タブで確認できるが、Microsoftが提供するものはどれも「2006/06/21」になっている。これは意図的なもので、2006年6月21日以降にリリースされたドライバについても、タイムスタンプはこの日付に設定するようになっているそうだ。
この理由は、Windowsがドライバを検索する際、まずはハードウェアのハードウェアIDに対応するドライバを探し、それが複数見つかった場合はタイムスタンプが最も新しい物を使用するという仕様になっているためだという。Windows標準のドライバには過去のタイムスタンプを設定することで、サードパーティ製のデバイスドライバがインストールされていた場合はそちらを優先して利用するようにできるということらしい。
Merriam-Websterが新たに1,000以上の語句をオンライン英語辞書へ追加したそうだ(New Dictionary Words、Ars Technica)。
追加された語句のリストは公開されていないが、テクノロジー関連では「net neutrality(ネットの中立性)」「botnet」「NSFW(not safe/suitable for work:職場閲覧注意)」「listicle(list+article: [プログラマーが自分につく9つの嘘]のように、テーマに従った小ネタを集めた記事)」 などが紹介されている。以前から有料版のUnabridged Dictionaryに収録されており、新たに無料版でも利用できるようになったものも多いようだ。
一方、「ping」のように既存の見出し語に新たな定義が追加された単語もある。また、「weak sauce(効果のないもの)」「face-palm(失敗したときなど、顔を手で覆う)」「geek out(ギーク好みの話題などで大盛り上がりする)」といったスラング的な熟語や、「グリンチ」などで知られるDr. Seussらしい表現を示す「seussian」、「santoku(三徳ナイフ)」「bokeh(レンズのボケ味)」といった日本語由来の単語も追加されている。
ツクモパソコン本店が、DSP版Windowsのプロダクトキー部分のスクラッチを削る「スクラッチ代行サービス」を500円で提供している(AKIBA PC Hotline!)。
昨年末後半から、DSP版Windowsではプロダクトキーがスクラッチ保護されるようになり、使用時にはスクラッチをコインなどで削ってプロダクトキーを露出させる必要がある。しかし、スクラッチをシールのように剥がしたり、強く削りすぎてプロダクトキーが読めなくなるというケースがあるそうで、週1~2件ほどこのような問い合わせがあるようだ。
スクラッチを削るのに失敗しても店頭側では対応できず、再発行なども行えないとのことで、そのために「代行サービス」を提供したようだ。とはいえ、実際にこれで利益をあげることが目的では無く、注意喚起的な意味が強い模様。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie