パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年5月の人気記事トップ10
13901473 story
Firefox

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 99

ストーリー by headless
禁止 部門より
Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
13903972 story
Linux

ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118

ストーリー by hylom
責任を問われるのはどこだ 部門より

大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。

実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。

13916948 story
AMD

CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16%の性能低下が発生との調査結果 71

ストーリー by hylom
前から言われていたことですが 部門より
あるAnonymous Coward曰く、

2018年1月にプロセッサの脆弱性問題として「Specter」と「Meltdown」が発覚した。すでに脆弱性の対策パッチは公開されているが、これらを適用した場合にどの程度性能が低下するかをPhoronixが調査しその結果を公開したGIGAZINESlashdot)。

調査対象はIntelのCore i7-6800K・Core i7-8700K・Core i9-7980XEと、AMDのRyzen 7 2700X・Threadripper 2990WX。その結果のグラフを見ると、いずれのCPUでも修正パッチの適用で性能が下がっていることが分かる。

また、その低下幅はIntel CPUの方が大きく、AMD CPUはいずれも性能低下は3%未満だったのに対し、Intel CPUはSMTをオンにした状態で15~16%ほど、SMTをオフした場合は20%以上の性能低下が見られた。

13903175 story
マイクロソフト

Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 76

ストーリー by hylom
盛りだくさん 部門より

Microsoftが技術イベント「Build 2019」にて、多数のWindows新機能や新開発ツールの情報を明らかにした。

大きなものとしては下記が挙げられる。

13906889 story
Android

Android 「Q」の名前は何になる? 51

ストーリー by headless
甘味 部門より
先日Google I/OでAndroidバージョン10になることが公式に発表されたAndroid Qだが、名前が発表されるのはもう少し先になるとみられる。これについてThe VergeやMashableが予想される名前をリストアップしている(The Vergeの記事Mashableの記事)。

AndroidのメジャーバージョンではCupcake以来、アルファベット順にデザートの名前を付けるのが恒例となっている。Googleは甘い食べ物の名前である必要はないとたびたび示唆しているものの、甘くない食べ物の名前が使われたことはない。今年は「Q」から始まる名前の食べ物となるが、英語ではQで始まる単語自体が少ない。手元にあったイタリア語やフランス語、ドイツ語の辞書も見てみたが、Qの項目は明らかに薄い。日本の食べ物にも「Q」から始まる名前のものがあると思っていたが、パッケージにQマークが使われているだけで、正式には「キュー」らしい。

名前がQから始まる甘い食べ物で、The VergeとMashableがリストアップしたのは以下の通り。エキゾチックな食べ物が数多くリストアップされている。
  • Qottab (アーモンドやクルミのフィリングが入ったイランのペイストリー)
  • Queen of Puddings (英国のカスタード菓子)
  • Queijadinha (ブラジルのココナッツ入りチーズケーキ)
  • Quesito (プエルトリコのチーズクリーム入りペイストリー)
  • Quince (マルメロ、果物)
  • Quindim (ブラジルのココナッツ入りカスタード菓子)
  • Quirks (マクビティのチョコレートクリーム入りビスケット、廃番?)
  • Qurabiya (中近東のアーモンドクッキー)
13901274 story
Windows

Windows 10 May 2019 Update、エクスプローラーの「日常的な日時表現」は非搭載に 152

ストーリー by headless
日常 部門より
Microsoftは1日、Windows 10 May 2019 Updateにはエクスプローラーの「日常的な日時表現」をロールアウトしないことを明らかにした(Windows Experience Blogの記事)。

日常的な日時表現(Friendly Dates)は現在時刻を基準にした日時表現で、昨年12月からWindows 10 Insider Previewビルドでテストが行われていた。日常的な日時表現を有効にすると、ファイルの日時が古くなるにつれて「たった今」「〇分前」「〇時間前」「〇曜日の時:分」「〇月〇日」「〇年〇月〇日」のように変化していき、未来の日時のファイルは先になるにつれて「時:分」「明日」「〇年〇月〇日」のように変化していった。

今回の発表はWindows 10 Insider Preview ビルド18890(20H1)のアナウンス内で行われたもので、このオプションはビルド番号にかかわらず削除されるとのことだ。
13904617 story
Windows

Windowsにおけるファイルコピーに関する驚くほど複雑な注意点 103

ストーリー by hylom
互換性と拡張の結果 部門より
あるAnonymous Coward 曰く、

ソフトイーサの創業者として知られる登大遊氏が、「Windows のファイルのコピーは、驚くほど奥が深い」としてWindowsにおけるファイルおよびディレクトリーのコピー時に注意しなければならない仕様19点を挙げている。

どうしてそうなったんだ……。

これによると、Windowsでは歴史的経緯から長いファイル名を扱う際に「謎の呪文」を使わなければならなかったり、Windows特有の複雑なファイル属性やアクセス権限や代替ストリーム、ファイルシステムによって異なるタイムスタンプ精度などの仕様、面倒なシンボリックの仕様、OSのバージョンによる互換性問題などを考慮しなければならないとのことで、Windowsのファイルコピーは非常に複雑になっているという。

13902283 story
Firefox

Firefox 66.0.4 リリース、拡張機能全滅問題を修正 62

ストーリー by headless
修正 部門より
Mozillaは日本時間6日、デスクトップ版およびAndroid版のFirefox 66.0.4および、Firefox ESR 60.6.2をリリースした(Mozilla Add-ons Blogの記事デスクトップ版リリースノートAndroid版リリースノートESRリリースノート)。

Firefoxでは4日から中間証明書の期限切れにより、すべてのアドオンが無効化される問題が発生していた。デスクトップ版ではFirefox調査のシステムを利用した修正が同日中に提供されたが、Android版やESRなどには適用できなかった。今回のリリースでの変更点はこの問題の修正のみ。いくつかの問題が残っているものの、月曜日までに提供したいとして緊急リリースしたとのこと。今回のリリースにアップデートすると証明書チェーンが修復され、無効化されたアドオンは自動的に復元される。

残されている問題点としては、少数のアドオンが復元されないままとなり、再インストールが必要になること(Bug 1549129)、テーマが再有効化されない場合は手動で有効化する必要があること(Bug 1549022)が挙げられている。また、ESRを含むデスクトップ版では、Containers機能を使用するアドオンでサイトデータや設定が失われること(Bug 1549204)、アドオンでカスタマイズしたホームページや検索設定はデフォルトにリセットされること(Bug 1549192)が挙げられており、それぞれ再設定が必要になるとのことだ。
13918870 story
地球

チバニアンの申請手続き、反対者が借地権を取得して妨害 116

ストーリー by hylom
チバを歴史に残したくなかったのだろうか 部門より
あるAnonymous Coward曰く、

千葉県で確認された約77万年前の地層が、「地質年代」の境界として国際標準模式地になるという話があり(過去記事)、2017年にこの地層のある千葉県の名前を取って「チバニアン」(千葉時代)と命名される見通しとなった(過去記事)。これに対し、茨城大学名誉教授の楡井久氏が会長を務める「古関東深海盆ジオパーク認証推進協議会」が異議を唱えていたのだが(過去記事)、この団体が地層周辺の土地の一部の所有者らから土地の賃借権を取得、立ち入りを拒否することで「チバニアン」命名のための申請を妨害する行為に出たという(朝日新聞読売新聞)。

申請要件では、9月までに「研究のための自由な立ち入りの保証」を提出する必要があるということ。元々この土地は、チバニアン発表後に市が購入すべく地主から譲渡を約束する署名も取りつけていたということだが、最終的に反対者が確保してしまったらしい。

研究に異議があるから研究させない、というのはどう考えても悪手だと思うのだが……。チバニアンは幻で終わってしまうのだろうか?

13912398 story
プライバシ

Google、ユーザーに無断でGmailアカウントからショッピング履歴などをリスト化していた 106

ストーリー by headless
無断 部門より
GoogleがGmailアカウントに着信したレシートメールを元に、ユーザーに無断でショッピングなどの履歴を収集してリスト化していたようだ。リストを閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事The Vergeの記事Mashableの記事SlashGearの記事)。

収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セクションに履歴が2件(往復)保存されていた。

「購入」セクションではオンラインショッピングに限らず、実店舗で購入した場合にもレシートメールが送られてくる場合は収集の対象になるようだ。SlashGearによると、収集が行われるのは個人用Gmailアカウントのみで、G Suiteアカウントでは受信トレイにレシートメールがあっても収集されなかったという。また、ユーザーが電子商取引サイトを通じて商品を販売した場合にも購入として収集される問題もみられたそうだ。

Googleではユーザーが購入や予約、サブスクリプションを一か所でまとめて管理できるようにこのセクションを作成したとし、これらの情報はいつでも削除でき、Googleが広告の表示に利用することもないと述べたという。しかし、収集された各項目を削除するには対応するメールを削除する必要があり、履歴のみを削除することはできない。Googleは収集を無効化することも可能だとCNBCに伝えたが、CNBCでは説明された場所に該当するオプションは見つけられなかったと述べている。

多くのユーザーにとってGoogleアカウントページを開く機会は少ないと思われ、購入履歴の存在に気付かないユーザーも多いだろう。そのため、ユーザーの利便性のために作成したというGoogleの説明は納得のいくものではない。ただし、Googleではユーザーによる管理を容易にするため、設定の改善を検討しているとも述べているとのことだ。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...