パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年1月の人気記事トップ10
13495398 story
Intel

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 258

ストーリー by hylom
なるほど 部門より
あるAnonymous Coward 曰く、

どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ(4chan.orgTechCrunch)。対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。

影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能低下は最大で35%弱となるようだ。

この脆弱性はGoogleのセキュリティチームProject Zeroによって発見されたもので、3日付けで解説記事が公開されている。昨今の多くのCPUに搭載されている投機的実行機能を悪用するもので、2017年6月にIntelおよびAMD、ARMにこの脆弱性を報告していたとのこと。この脆弱性を突く実証コード(PoC)も開発されている。

Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。

また、ARMもこれについての情報を公開している。これによると、一部のCortexシリーズプロセッサがこの脆弱性の影響を受けるとのことだが、Linuxにおいてはすでに対応パッチが提供されているという。

13509466 story
Linux

Linus Torvalds氏、IntelのSpectre/Meltdownパッチに怒る 98

ストーリー by hylom
平常運転 部門より

大きな話題となったCPUの脆弱性「Spectre」「Meltdown」問題だが、これに対しIntelがLinux向けのパッチを提供したという。しかし、これに対しLinux開発を主導するLinus Torvalds氏が「完全に完全にゴミだ」、「質の悪いハックどころではなくそれより酷いものだ」、「Intelはこの問題について無計画に対応しようとしている」などと批判している(LKMLSlashdot)。

Linux氏によると、問題のパッチはメンテナンスがしづらく、さらにLinuxシステムに大きな穴を開けるような可能性があるものだという。また、その実装からはIntelが「ベンチマーク性能が悪くなるからデフォルトでは有効させないようにしよう」と考えているようにも見えるとし、カーネルにゴミをくっつけるようなもので正気ではないなどと述べている。

13513307 story
Ubuntu

Canonical、Ubuntu 18.04 LTSではXorgをデフォルトに 53

ストーリー by headless
安定 部門より
Canonicalは4月にリリースするUbuntu 18.04 LTS (Bionic Beaver)で、デフォルトのグラフィックススタックとしてXorgを使用するそうだ(Ubuntu Insightsの記事Phoronixの記事Softpediaの記事BetaNewsの記事)。

Ubuntu 17.10 (Artful Aardvark)ではLTSに向けて動作を検証するため、Waylandをデフォルト、Xorgをオプションとしていた。検証の結果、主に以下の3点でXorgの方がWaylandよりも適切だと判断したとのこと。
  1. WebRTCサービスやGoogle Hangout、Skypeなどのアプリでスクリーン共有が正常に動作する
  2. RDPやVNCのようなリモートデスクトップが正常に動作する
  3. シェルがクラッシュしたときにセッションが生き残る

今後各機能の開発が進めばWaylandをデフォルトにすることも可能だが、現在のところUbuntuユーザーが期待する安定性や日常的に使用する機能を提供するには、Xorgがベストの選択だという。Waylandは18.04 LTSでもプリインストールされ、ログイン画面でオプションとして選択可能となる。なお、18.10ではWaylandをデフォルトにするかどうか、再検証が行われるとのことだ。

13512226 story
オープンソース

今こそ「オープンプロセッサ」について考えるとき 96

ストーリー by hylom
OS、プラットフォームと来たら次はプロセッサ 部門より
あるAnonymous Coward曰く、

CPUの脆弱性「Meltdown」や「Spectre」が世間を騒がせており、また少し前にはIntelのCPUが備えている管理機能の脆弱性が発覚するなど、最近CPU関連の問題が多く話題となっている。このような状況を受け、Linuxカーネル開発者の一人として知られるJonathan Corbet氏が「オープンプロセッサ」について考えてみても良いのではないかという考察記事を公開した(LWN.netSlashdot)。

記事では我々のシステムで使用されているCPUが独占的な存在であり、それ故に「不愉快な驚き」がもたらされているとし、それへのカウンターとして設計が公開されているオープンプロセッサという考え方が存在すると述べている。

オープンプロセッサはすでに複数が存在しており、たとえばPOWERアーキテクチャに基づいたOpenPOWERは(開発参加にはクラブ会員になる必要があるものの)共同開発によってプロセッサの設計を行える一例だという。

また、まだ先の見通しは不透明なものの、SPARC T1およびT2プロセッサの設計を完全にオープンにした「OpenSPARC」も存在する。さらに組み込みアプリケーション向けには「OpenRISC」が存在しており、すでに「OpenRISC 1000」などのプロセッサ製品が登場している。そのほか、「RISC-V」アーキテクチャも最近勢いがあり、これは命令セットアーキテクチャ(ISA)に重点を置いたものだがフリーハードウェア設計が存在しているという。

ただ、オープンソースのハードウェアにはいくつかの利点があるものの、万能ではないという。コンパイラは無料で利用できるが、プロセッサ自体の製造にはコストがかかるし、設計を検証する方法も必要となる。またRISC-Vが市場で成功を収めたとしても、市販のプロセッサには自由なライセンスが適用されないという可能性もある。

また、完全にオープンなプロセッサであっても、脆弱性がなくなるわけではない。しかし、以前はフリーなOSを作成することは困難だとみられていたが実現している。従来のCPUから離れる挑戦をすることは、自由を保つための最良のチャンスかもしれないとしている。

13508577 story
プログラミング

「技術同人誌」に興味ある? 38

ストーリー by hylom
ブログに書くのもある意味同人のようなもので 部門より
あるAnonymous Coward曰く、

最近、技術者が知識を同人誌としてまとめ、即売会で頒布するという流れができつつある。元々はコミケなどでも「知る人ぞ知る」マイナージャンルであったのだが、専門の即売会である技術書典の開催だけでなく、Developers Summit(デブサミ)のような開発者カンファレンスで同人誌のスペースが設けられたりしている。

一方、同人誌の文脈から来た人と、勉強会やカンファレンスの文脈から来た人の視点の相違も気になるところ。皆さんは、同人誌という形の技術書について、どう捉えられているだろうか。

13495232 story
プログラミング

スラドに聞け:2018年の最初に組むプログラムは何でしょうか? 39

ストーリー by hylom
毎年恒例 部門より
j-ehara 曰く、

ここ数年、毎年同じタレコミをさせていただいておりますが、2018年も同じお題を出したいと思います。

スラド読者の皆様におかれましては、毛筆で字をしたためるよりもキーボードでプログラムなどを書くほうがなじみ深いと思われますが、年が明けて最初に書く(書いた)プログラムはどのようなものでしょうか?

13507821 story
Ubuntu

Canonical、Ubuntu 18.04 LTSでは現行版のNautilusを使用する計画 39

ストーリー by headless
維持 部門より
GNOME 3.28でFile (Nautilus)からデスクトップアイコン表示機能を削除する計画が明らかになったことを受け、CanonicalはUbuntu 18.04 LTSで現行版のNautilus 3.26を使い続けることにしたそうだ(Softpediaの記事Ubuntu Community HubのスレッドIRCログ)。

GNOME 3.28は3月14日のリリースに向けて開発が続けられているが、Nautilusからデスクトップアイコン表示機能を削除し、GNOME Shell側に移動する計画が年末発表された。デスクトップアイコン表示にはGNOME拡張を使用する方法が提案されており、ごく初期の段階のプロトタイプが公開されている。

しかし、プロトタイプは数多くの機能が不足している。4月26日リリース予定のUbuntu 18.04 LTS (Bionic Beaver)はフィーチャーフリーズを1月半ほど先に控えており、Ubuntu Desktopチームでは自前で用意するにしても間に合わないと判断したようだ。そのためNautilus 3.26を使いつつ、3.28以降への対応を進めるとのこと。
13502981 story
ビジネス

スペインのバルセロナ市、Microsoft製品からオープンソース製品への移行を検討中 81

ストーリー by hylom
Windows-10でコストが上がっている気はする 部門より

スペイン・バルセロナ市が、Microsoft製品からLinuxなどのオープンソース製品への移行を検討しているという(Gihyo.jp

同市はWindowsやOutlook、Exchange Server、OfficeといったMicrosoft製品を使っているが、これらをオープンソースの代替製品に置き換えていく計画のようだ。必要な作業は地元の事業者に発注され、同時に市でも65名のソフトウェアエンジニアを採用するという。

13506668 story
ノートPC

ノートPCのバッテリー残量、電源を切った状態でどれぐらい減る? 46

ストーリー by hylom
個人的にはあまり気にならなかったり 部門より
headless曰く、

MacBook(-Air/-Proを含む)は世代ごとにバッテリー駆動時間の違いはあるが、スタンバイ時間は最長30日間のまま変わっていない。しかし、一部のユーザーからはスタンバイ中や電源オフ中のバッテリー消費が大きいとの不満も出ているようだ(VentureBeatSoftpedia)。

MacのスタンバイモードはセッションをHDDに保存して大部分の電源を切る、いわゆるハイバネーションで、Windowsの休止状態に相当する。しかし、Appleのサポートコミュニティでは何年も前からスタンバイモードで数時間数日後にバッテリー残量が0になるといった不満が出ている。また、最近の質問/コメントでは完全に電源を切った状態でも24時間で4~6%減るというものもあり、AppleCareに質問したら24時間で5%のバッテリー残量減は予期した通りだとの回答を得たというコメントや、Apple Storeのスタッフが新しい世代のモデルでは普通だと言われたとのコメントもみられる。

スタンバイモードでバッテリーが30日間持続するなら、単純計算で24時間のバッテリー残量減は3.3%程度になるが、24時間で5%減れば20日しか持たないことになる。なお、いずれも特にバッテリー劣化が激しいというわけではなく、バッテリー運用時間については問題ないようだ。

これについてVentureBeatの記事では、12インチMacBookのバッテリー残量がスタンバイモードで1日で7%減ることに気づいた読者の体験談をまとめている。この読者はAppleCareの延長保証でバッテリーを交換しようとApple Storeに持ち込んだが、担当者はスタンバイモード時のテストを含まないバッテリー診断で問題ないと主張し、交換してくれなかったそうだ。読者はティム・クック氏に直接連絡を試みたが、返信してきたのはAppleの広報担当者だったという。この担当者はバッテリーには何の問題もないと述べ、地元のApple Storeで有料でのバッテリー交換もできないようにしたと読者は主張する。さらに、読者がスタンバイ時間に対する不満が多く出ていることを示唆すると、訴えたければ訴えればいいとも言われたとのこと。

MacBookに限らず、スラドの皆さんはノートPCのハイバネーション/電源オフ時のバッテリー残量減が気になったことはあるだろうか。

13499048 story
Linux

1993年の486マシンでもLinuxは動く 76

ストーリー by hylom
カスタムビルドすればもっと軽くなりそう 部門より
taraiok曰く、

Linuxカーネルがサポートしている最も古いx86 CPUは「Intel 486」だ。しかし、本当に往年の486で現在のLinuxを動かせるのか。それを実際に試した人がその結果を公開している。

実験では1993年にリリースされた「IBM PS/1 Consultant 2133 19C」にGentoo Linuxをインストールしたという。このPCのメモリ容量は72MB。さまざまな困難を乗り越え、インストールに成功。その動作時の様子は約30分の動画に記録されている。システムが立ち上がるまでに約11分、シャットダウンするのにも5分かかるものの、486CPUで動くのは事実だったことが証明されている(YKM'S CORNER ON THE WEBSlashdot)。

typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...