パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2018年1月の人気記事トップ10
13495398 story
Intel

本来アクセスできないメモリ領域のデータを読み出せる可能性がある脆弱性が見つかる、多くのCPUに影響 258

ストーリー by hylom
なるほど 部門より
あるAnonymous Coward 曰く、

どうも報道規制があるようでよく分からないのだが、少なくとも現行のIntel製CPUに脆弱性があり、カーネルメモリをユーザプロセスやWebページに組み込まれたJavaScriptなど様々なユーザ空間プロセスから読み出せる可能性があるようだ(4chan.orgTechCrunch)。対策としてLinuxカーネルやWindows NT系OSにおいてカーネルメモリ空間へASLRの導入がひっそりと進んでおり、Amazon、Google、Microsoftなどクラウドサービス事業各社は大規模なアップグレードを早いところでは来週にも計画している。

影響される利用形態はVPSにとどまらずデスクトップも含まれるが、対象のハードウェアがIntel Coreシリーズプロセッサやその一部で収まるのか、Core 2 Duoやそれ以前、またVIA Technologiesなど他社へ拡張されるかは不明だ。AMDは自社製品についてそのようなバグの影響を受けないと回答している。Linux Kernelにおいてはこの機能を有効にするフラグは X86_BUG_CPU_INSECURE と名付けられ、AMD製ではないすべてのx86プロセッサで有効になるよう設定されている。有効にすることによる性能低下は最大で35%弱となるようだ。

この脆弱性はGoogleのセキュリティチームProject Zeroによって発見されたもので、3日付けで解説記事が公開されている。昨今の多くのCPUに搭載されている投機的実行機能を悪用するもので、2017年6月にIntelおよびAMD、ARMにこの脆弱性を報告していたとのこと。この脆弱性を突く実証コード(PoC)も開発されている。

Project Zeroの発表では、3種類の脆弱性が提示されている。これに対しAMDは声明を発表、AMDのCPUにおいてこれらのうち1つは影響があるもののソフトウェアやOSの修正で対応できるとし、その場合の性能への影響もほとんどないとしている。また、1つは未検証ながらリスクは0に近く、1つは影響しないとしている。

また、ARMもこれについての情報を公開している。これによると、一部のCortexシリーズプロセッサがこの脆弱性の影響を受けるとのことだが、Linuxにおいてはすでに対応パッチが提供されているという。

13494662 story
パテント

特許制度は現代では不要? 149

ストーリー by hylom
功罪 部門より

元ライブドアの堀江貴文氏が、特許制度について「社会の発展のなんの足しにもならない20世紀までの遺物制度」などとTwitterに投稿したことがそうだ。氏は新しいアイデアをシェアしてブラッシュアップすべきだとしているという(ライブドアニュース)。

堀江氏は過去にも「ソフトウェア特許は廃止すべき」、「メカも特許認めるべきではない」などと発言している。

13498215 story
入力デバイス

昨今の多くのPCはApple ][eより反応速度が悪い 132

ストーリー by hylom
そんな速度じゃ追いつかないぜ 部門より

昨今の多くのPCにおいて、ユーザーインターフェイスの反応速度はApple ][e以下だという(GIZMODO AU)。

MicrosoftのエンジニアであるDan Luu氏が高速カメラを使ってキーボードを押してからそれが画面に反映されるまでの時間(レイテンシ)を調べたところ、1983年のApple 2eでは30ミリ秒だったのに対し、2017年のCore i7搭載PC(OSはLinux)では90~170ミリ秒と遅いことが分かったそうだ。

また、スマートフォンやタブレットについても調査しているが、iPad ProやiPhoneなどはレイテンシが短かったとのこと。逆にAndroid端末は反応が悪い傾向があったという。

この原因についても考察されているが、apple 2eはキーボードのスキャンレートが556Hzと高速で、またCRTディスプレイはレイテンシが短いことなどが理由として挙げられている。

iOSについてはタッチパネルのスキャンレートが高速であり、また高速なレスポンスが得られるようなハードウェア/ソフトウェア構成になっているのが低レイテンシの理由のようだ。

13495226 story
スラッシュバック

ソースコードのないPC-9801プログラムの仕様解析、その後 97

ストーリー by hylom
面白い結果に 部門より

昨年「ソースコードのないPC-9801プログラムの仕様解析、予算10~30万は安い?」という話題があったが、この仕様解析案件を実際に請け負った人がその顛末を明らかにしている(Togetterまとめ)。

解析の結果、このプログラムはBASICで実装されたコードをコンパイラで実行可能バイナリに変換したものだったことが分かったそうだ。BASICから生成されたコードは特有の構造があるため解析には一部難しいところはあったそうだが、プログラム自体は比較的簡単なものだったという。また、解析費用については直接交渉で増額してもらったという。

13494231 story
プライバシ

大学の講義出欠確認用スマホアプリが話題に、GPSで学生を追跡している? 132

ストーリー by hylom
監視社会への第一歩 部門より
hylom 曰く、

岩手大学や長崎県立大学などが導入している、講義の出欠確認用スマートフォンアプリがGPSで学生を追跡しているのではないかとして話題になっている(Shota Omi氏のTweet)。

このアプリは富士通が開発したもので、アプリのページでは次のように説明されている。

「Campus eMe」は位置情報とビーコンを利用して、講義中にスマートフォンから自動的に出席を報告します。

岩手大学が学生向けに行った説明によると、教室に設置したビーコンとBluetoothで通信して出欠を把握するシステムになっているとのこと。そのためBluetoothが有効になっていればGPSはOFFでも構わないとのことだが、いっぽうでアプリに対し位置情報の利用権限を与える際のポップアップ画面では位置情報の利用を許可しないと出席報告が正常に行われないとの説明がされるという(高木浩光氏のTweet)。

13493740 story
ハードウェア

フランス当局、エプソンに対し意図的に製品の寿命を短くしている疑いがあるとして調査 90

ストーリー by hylom
プリンタ業界は黒そうだからなー 部門より

フランスでエプソンに対し、消費者保護法違反の疑いがかけられている。すでに検察当局が調査を進めているという(AFP時事通信ロイター)。

AFPの記事によると、エプソンに対してはプリンタ製品で意図的に製品寿命を短くしているという疑いがかけられているという。具体的に上がっている疑惑としては、機器に細工をすることでインクカートリッジなどを必要以上に早く交換させるようにしていたなど。エプソンは疑惑を否定している。フランスでは2015年に製品の「計画的老朽化」を取り締まる法律が成立しており、違反者に対しては年間売上高の最大5%の罰金が科せられる可能性があるという。

13499204 story
ゲーム

任天堂、特許権を侵害しているとしてコロプラを提訴。「白猫プロジェクト」の提供差し止めも請求 119

ストーリー by hylom
UI関連の特許はやめてほしい 部門より

任天堂がスマートフォン向けゲームなどを手がけるコロプラを特許侵害で提訴した。同時に、同社のスマートフォン向けゲーム「白猫プロジェクト」の提供差し止め請求も行われている(ASCII.jpITmedia日経新聞)。コロプラ側は特許権侵害を否定しており、正当性を主張していくとしている。

問題となっている特許は「タッチパネル上でジョイスティックを操作する際の技術の特許」などとされている。これ以上の具体的な情報はないが、「白猫プロジェクト」で使われている、タッチパネル上で指をスライドさせることでキャラクターが移動するといった操作方法が任天堂の特許を侵害しているのではないかと見られている。

13496375 story
著作権

ホワイトノイズだけのYouTube動画に5件の著作権侵害申立 42

ストーリー by headless
ザー 部門より
YouTubeで公開されているホワイトノイズが10時間続くだけの作品に、著作権を侵害されたとの申立が5件送られているそうだ(TorrentFreakの記事作者のツイート)。

この作品「10 Hours of Low Level White Noise」はオーストラリアの大学の音楽学部で教鞭をとるSebastian Tomczak氏が2015年に公開したものだ。映像は「Low level white noise」と書かれた静止画像で、オープンソースソフトウェア「Audacity」搭載のノイズジェネレーターで生成したという10時間のホワイトノイズがダビングされている。

他の作品からサンプリングしたものなどではないが、ホワイトノイズを使用しているらしき作品の著作権者4人/社から、Tomczak氏の作品が数秒~数分にわたって著作権を侵害しているとの申立が計5件届いている。ただし、申立者がマネタイズを希望しているため、アカウント停止や動画の公開停止にはならなかったようだ。

チップチューンをテーマにした論文で博士号を取ったというTomczak氏は作成当時、さまざまな継続するサウンドを長時間聞き続けることによる知覚や注意力の変化に興味を持っていたという。同時期には完全五度の2つのトーンが10時間続く「10 Hours of a Perfect Fifth」や1時間かけて1つのトーンが1オクターブ上昇する「Hour-Long Octave Shift」といった作品も公開しているが、これらに著作権侵害の申立は届いていないとのこと。

Tomczak氏のオリジナル作品に著作権侵害の申立が送られるのは初めてではなく、これまでは異議申立がすべて認められてきたという。Tomczak氏は今回も異議申立が認められると考えているが、コンテンツIDによる誤った著作権侵害の主張が行われないよう、YouTubeには何らかの調整が必要だと感じているとのことだ。
13499048 story
Linux

1993年の486マシンでもLinuxは動く 76

ストーリー by hylom
カスタムビルドすればもっと軽くなりそう 部門より
taraiok曰く、

Linuxカーネルがサポートしている最も古いx86 CPUは「Intel 486」だ。しかし、本当に往年の486で現在のLinuxを動かせるのか。それを実際に試した人がその結果を公開している。

実験では1993年にリリースされた「IBM PS/1 Consultant 2133 19C」にGentoo Linuxをインストールしたという。このPCのメモリ容量は72MB。さまざまな困難を乗り越え、インストールに成功。その動作時の様子は約30分の動画に記録されている。システムが立ち上がるまでに約11分、シャットダウンするのにも5分かかるものの、486CPUで動くのは事実だったことが証明されている(YKM'S CORNER ON THE WEBSlashdot)。

13497004 story
教育

阪大ミスで30人不合格 130

ストーリー by headless
ポー 部門より
NOBAX 曰く、

大阪大学は6日、昨年2月に実施した一般入試(前期日程)等の理科(物理)で出題と採点にミスがあり、本来は合格だった受験生30人を不合格としていたと発表しました(大阪大学のニューストピックス公表資料: PDF毎日新聞の記事)。

希望者については今年4月に入学を認め、補償も検討しています。第2志望で他学部に入学した人には本来志望していた学部への転入を検討するほか、浪人となり予備校に通っている人には金銭補償も検討するようです。

出題と採点ミスがあったのは音の伝わり方に関する問題〔3〕の問4および問5で、問4は「2d=nλ」「2d=(n-1)λ」「2d=(n-1/2)λ」の3つを正答とすべきところ、「2d=(n-1/2)λ」のみを正答としてしまい、問5は問4の特定の解答のみを前提として出題されていたため、問4の他の正当と整合しなくなっていました。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...