パスワードを忘れた? アカウント作成

今週も投票をしましたか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2019年4月の人気記事トップ10
13887143 story
IT

手切れの悪いシステム(拝承 71

ストーリー by hylom
引き継げてない 部門より
あるAnonymous Coward曰く、

春の人事異動により別の事業部へ移ったのだが、前のお客様のシステムで不具合が発生し呼びだされた。

確かに自分が担当していた時期の作業が原因であるのだが、一般的にはどの程度まで保守作業への責任があるものなのだろうか?

たまたま同一建屋での移動であったため駆けつけることができているが、別の地域へ行っていたら速やかな対応は望めないだろうし次のプロジェクトが始まっているので業務負荷によっては対応できなかったかもしれない。

マニュアルや資料ものこっているし、結構な期間をかけて引き継ぎをしたつもりなのに、現担当で対処できない部分にモヤモヤが残っています。

ケースバイケースであると思うが、異動や転職に伴う仕事の切れ目について皆様のお考えを聞かせていただきたい。

13878226 story
日本

平成31年度は5月からは令和元年度になるか 67

ストーリー by hylom
そういう仕様はもっと先に決めてくれ 部門より
あるAnonymous Coward曰く、

今年度が改元後も「平成31年度」なのか「新元号元年度」となるのかということが議論となっていたが(たとえばこれこれ)、毎日新聞日経新聞によると、国の今年度予算は現在「平成31年度予算」だが5月以降は「令和元年度予算」に変わるという。これに合わせて、他でも今年度は5月以降「令和元年度」に改称するかもしれない。

これがシステムで対応する際に元号に合わせて年度の出力を変えればいいので楽なのか、面倒なのか、影響は如何に。

13891245 story
Ubuntu

Ubuntu 19.04リリース、GNOME 3.32によりデスクトップ版のパフォーマンスが向上 51

ストーリー by headless
野犬 部門より
Canonicalは18日、Ubuntu 19.04 (Disco Dingo)をリリースした(Ubuntu Blogの記事リリースノートPhoronixの記事Softpediaの記事)。

Ubuntu 19.04のカーネルはLinux 5.0ベースで、Radeon RX Vega MサポートやUSB 3.2/Type-Cの改善などが含まれる。サポート期間は2020年1月までとなっており、長期間サポートが必要な場合にはUbuntu 18.04 LTSの利用が推奨される。i386アーキテクチャーはサポート廃止が検討されていることもあり、Ubuntu 19.04にアップグレードすることはできないが、現在使用しているリリースよりもサポート期間が短いリリースへわざわざ移行すべきではないとのこと。

デスクトップ版のUbuntu 19.04ではGNOME 3.32へのアップグレードにより、パフォーマンス改善や分数スケーリングサポートなどの機能向上が行われている。Trackerはデフォルトでインストールされるようになり、ファイルの検索性が向上する。また、デフォルトではウィンドウの切り替えにAlt+Tab、アプリケーションの切り替えにSuper(Windowsキー)+Tabが割り当てられているとのことだ。
13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

13880330 story
統計

3月のデスクトップOSシェア、Windows XPがLinuxと同レベルまで減少 58

ストーリー by headless
減少 部門より
Net Applicationsの3月分デスクトップOSシェアデータによると、Windows XPのシェアが大きく減少してLinux(全ディストロ・全バージョン合計)並みになったようだ(Operating System Share by VersionOperating System Market Share)。

OSバージョン別でWindows XPのシェアは前月から1.05ポイント減の2.29%。Windows XPの延長サポートが終了して4月で5年となるが、ようやく2%台までシェアが減少した。一方、LinuxはOS種別で0.01ポイント減の2.10%となった。2018年前半は2%を割る月が多かったLinuxだが、8月以降は2%台を維持しており、過去3か月の平均では2.23%となっている。このほか、Windows 10は3.32ポイント増の43.62%、1月と2月に増加していたWindows 7は1.89ポイント減の36.52%。OS種別ではWindowsが87.49%(+0.06ポイント、以下同)、Mac OSは9.92%(+0.23)、Chrome OSが0.40%(+0.05)などとなっている。

StatCounterでは2月からLinuxがWindows XPを上回っている。3月分のWindowsバージョン別シェアデータではWindows XPが0.22ポイント減の1.75%。デスクトップOS種別シェアデータではWindowsが79.48%、Linuxが1.71%となっており、デスクトップOS全体に対するWindows XPのシェアは1.39%という計算になる。このほか、Windowsバージョン別では1位のWindows 10が55.72%(+0.94)、2位のWindows 7が33.44%(-0.45)、3位のWindows 8.1が6.28%(-0.27)。StatCounterでは1月からWindows 8がWindows XPを上回って4位に上昇しており、3月は0.03ポイント増の2.20%となっている。
13895862 story
セキュリティ

外務省、公開鍵の情報公開請求を拒否する 365

ストーリー by hylom
公開されているのに公開されない不思議 部門より
あるAnonymous Coward曰く、

マイナンバーカードの読み出しライブラリを開発したことで知られるOSSTechの濱野司氏によると、パスポートの真正確認アプリを開発するため外務省に対しCSCA証明書(公開鍵)の情報公開請求を行ったところ、安全性及び国際慣行上の理由で不開示の決定を下されたとのこと(AAA Blog)。

しかし、公開鍵を公開しても安全と秩序が損なわれることはないし、国際的に外交手段でのみCSCA証明書を交換する慣行もないという。最終的にはドイツが公開しているマスターリストから日本国のCSCA証明書を抜き出すことで無事アプリを開発できたとのことだが、日本のPKIはどこへ向かっているのだろうか。

13893665 story
Java

JavaアップデートでインストールされるJava、無償利用が一部用途にのみ限定されたバージョンに切り替わる 80

ストーリー by hylom
これは結構ひどい罠では 部門より
あるAnonymous Coward曰く、

窓の杜の『「Oracle Java」のライセンスが変更 ~無償利用は個人での開発・テスト・デモ目的のみに』という記事、ライセンス変更なんてとっくの昔に発表されているだろと思ったら、今回が無償化終了後の初のアップデートで、一般のWindowsユーザー向けのJavaアップデートでも新しいライセンス(OTNライセンス)のJavaが落ちてくるようになった、ということだった。

アップデートの文面にあるように、職場のPCで何も考えずに更新を適用するとライセンス違反になり兼ねない。一方で、タイミングが悪いことに令和対応にはアップデートが必須なようだ。

京都教育大学の「Oracle Java SEの有償化に伴うOpenJDKへの切り替えの案内」という案内が良くまとまっているが、対策としてはAdoptOpenJDKなどのOSSプロジェクトがWindows向けのJRE/JDKビルドを提供しているので、そちらに移行するのが良いようだ。

13879740 story
Windows

Windows 10、今春の大型アップデートは「May 2019 Update」 43

ストーリー by headless
命名 部門より
今年上半期に提供されるWindows 10の機能更新プログラム(19H1、バージョン1903)は「May 2019 Update」という名称になるようだ(Windows Experience Blogの記事Ars Technicaの記事Softpediaの記事On MSFTの記事)。

Windows 10 October 2018 Update(バージョン1809)ではWindows Insider Programのリリースプレビューリングで事前テストを行わず、一般提供と同時に提供開始している。MicrosoftのBrandon LeBlanc氏はリリースプレビューリングをサービスの検証とロールアウトのテストに使用したと説明していたが、一般提供開始後にファイル消失問題など多数の問題が発生する事態となった。May 2019 Updateではリリースプレビュー期間を長くとり、一般提供前に問題を洗い出す計画だという。そのため、リリースプレビューリングには来週にもMay 2019 Updateの提供を開始し、5月後半から段階的に一般提供を開始するとのこと。

May 2019 Updateではユーザーが更新プログラムのインストールタイミングをより自由に設定可能になる。まず、「設定」アプリの「Windows Update」で利用可能な機能更新プログラムが別項目として表示されるようになり、月例更新プログラムとは別にダウンロード/インストール可能になるという。これにより、「更新プログラムのチェック」をクリックした場合には機能更新プログラム以外の更新プログラムのみがインストールされる。ただし、現在使用しているバージョンのWindows 10のサポート終了が近付いている場合は機能更新プログラムが自動でインストールされる。この機能は5月後半からWindows 10 バージョン1803/1809でも利用可能になるそうだ。

また、May 2019 Updateでは機能更新プログラムと月例更新プログラムの両方について、Windows 10のエディションにかかわらず、7日間のインストール延期が5回まで(最大35日間)可能になる。このほか、Windows 10の更新履歴ページを刷新し、提供状況や発生している問題などをより把握しやすくするとのことだ。

なお、スローリングのビルド18356.16で発生していたビルド18362に更新できない問題はビルド18362.21で解決しており、4日にはファスト・スローの両リングにビルド18362.30の提供が始まっている。
13877425 story
セキュリティ

公開鍵を公開したくないという人に対しどう説得すれば良い? 113

ストーリー by hylom
公開とは一体 部門より
あるAnonymous Coward 曰く、

公開鍵暗号では公開鍵が一般公開され不特定多数がアクセスできることを前提としているが、それにも関わらず「公開鍵を公開したくない」「公開鍵を平文で送るな」「公開鍵をそのままサーバに保管するな」「公開鍵が盗聴される恐れがある」「公開鍵だけ送るのでは復号ができない」など、主張する人がいるそうだ(@illness072氏のTweet)。

これに対し、「そーゆー間抜けな人たちって、パスワード付きZipで暗号化すると満足したりしません?」という指摘も出ている(@masanork氏のTweet)。

13881283 story
ネットワーク

「サーバールームに踏み台を設置」という話が話題に 133

ストーリー by hylom
踏み台とは 部門より

「サーバールームに踏み台を設置した」というメールを見て犯行声明と勘違いした、という話がTogetterまとめで話題になっている

IT業界で「踏み台」というと、不正アクセスを行うためにマシンの操作を乗っ取る行為や、遠隔から不正な操作を行わせるためのソフトウェアのことを指すことが多いため、こちらと勘違いしてしまったようだ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...