パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年5月の人気記事トップ10
13903972 story
Linux

ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118

ストーリー by hylom
責任を問われるのはどこだ 部門より

大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。

実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。

13901473 story
Firefox

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 99

ストーリー by headless
禁止 部門より
Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
13914875 story
Linux

韓国政府、WindowsからLinuxへの移行を検討 94

ストーリー by hylom
Windows-7サポート終了問題の一環か 部門より
headless曰く、

韓国で政府機関が使用するPCのOSをWindowsからLinuxへ移行する計画が持ち上がっているそうだ(The Korea HeraldBetaNewsSoftpedia)。

計画は2020年1月のWindows 7サポート終了を前に、Windowsを維持していくためのコストが懸念される中で持ち上がったという。韓国行政安全部によると、Linux OSを使用するPCでテストを行い、セキュリティや互換性に問題がなければ政府内でより幅広い展開を行うとのこと。Linux OSへの移行と新しいPCの購入にかかる費用はおよそ7,800億ウォン(約720億円)が見込まれており、費用の低減と単一OS依存回避が期待されているとのことだ。

13903175 story
マイクロソフト

Microsoft、技術イベント「Build 2019」でさまざまな発表を行う 76

ストーリー by hylom
盛りだくさん 部門より

Microsoftが技術イベント「Build 2019」にて、多数のWindows新機能や新開発ツールの情報を明らかにした。

大きなものとしては下記が挙げられる。

13904617 story
Windows

Windowsにおけるファイルコピーに関する驚くほど複雑な注意点 103

ストーリー by hylom
互換性と拡張の結果 部門より
あるAnonymous Coward 曰く、

ソフトイーサの創業者として知られる登大遊氏が、「Windows のファイルのコピーは、驚くほど奥が深い」としてWindowsにおけるファイルおよびディレクトリーのコピー時に注意しなければならない仕様19点を挙げている。

どうしてそうなったんだ……。

これによると、Windowsでは歴史的経緯から長いファイル名を扱う際に「謎の呪文」を使わなければならなかったり、Windows特有の複雑なファイル属性やアクセス権限や代替ストリーム、ファイルシステムによって異なるタイムスタンプ精度などの仕様、面倒なシンボリックの仕様、OSのバージョンによる互換性問題などを考慮しなければならないとのことで、Windowsのファイルコピーは非常に複雑になっているという。

13916948 story
AMD

CPU脆弱性問題への修正パッチ適用でIntel CPUでは15〜16%の性能低下が発生との調査結果 71

ストーリー by hylom
前から言われていたことですが 部門より
あるAnonymous Coward曰く、

2018年1月にプロセッサの脆弱性問題として「Specter」と「Meltdown」が発覚した。すでに脆弱性の対策パッチは公開されているが、これらを適用した場合にどの程度性能が低下するかをPhoronixが調査しその結果を公開したGIGAZINESlashdot)。

調査対象はIntelのCore i7-6800K・Core i7-8700K・Core i9-7980XEと、AMDのRyzen 7 2700X・Threadripper 2990WX。その結果のグラフを見ると、いずれのCPUでも修正パッチの適用で性能が下がっていることが分かる。

また、その低下幅はIntel CPUの方が大きく、AMD CPUはいずれも性能低下は3%未満だったのに対し、Intel CPUはSMTをオンにした状態で15~16%ほど、SMTをオフした場合は20%以上の性能低下が見られた。

13906889 story
Android

Android 「Q」の名前は何になる? 51

ストーリー by headless
甘味 部門より
先日Google I/OでAndroidバージョン10になることが公式に発表されたAndroid Qだが、名前が発表されるのはもう少し先になるとみられる。これについてThe VergeやMashableが予想される名前をリストアップしている(The Vergeの記事Mashableの記事)。

AndroidのメジャーバージョンではCupcake以来、アルファベット順にデザートの名前を付けるのが恒例となっている。Googleは甘い食べ物の名前である必要はないとたびたび示唆しているものの、甘くない食べ物の名前が使われたことはない。今年は「Q」から始まる名前の食べ物となるが、英語ではQで始まる単語自体が少ない。手元にあったイタリア語やフランス語、ドイツ語の辞書も見てみたが、Qの項目は明らかに薄い。日本の食べ物にも「Q」から始まる名前のものがあると思っていたが、パッケージにQマークが使われているだけで、正式には「キュー」らしい。

名前がQから始まる甘い食べ物で、The VergeとMashableがリストアップしたのは以下の通り。エキゾチックな食べ物が数多くリストアップされている。
  • Qottab (アーモンドやクルミのフィリングが入ったイランのペイストリー)
  • Queen of Puddings (英国のカスタード菓子)
  • Queijadinha (ブラジルのココナッツ入りチーズケーキ)
  • Quesito (プエルトリコのチーズクリーム入りペイストリー)
  • Quince (マルメロ、果物)
  • Quindim (ブラジルのココナッツ入りカスタード菓子)
  • Quirks (マクビティのチョコレートクリーム入りビスケット、廃番?)
  • Qurabiya (中近東のアーモンドクッキー)
13917589 story
レッドハット

Red Hatのロゴから男が消える 39

ストーリー by headless
帽子だけ残して 部門より
hylom 曰く、

米Red Hatがロゴマーク刷新を発表した(Red Hatのブログ記事PC Watchの記事)。

これまでのロゴでは赤い中折れ帽(fedora)をかぶった男性の顔のイラストが使われていたが、新ロゴでは赤い中折れ帽だけになっている。ロゴの文字部分も従来の「redhat」から「Red Hat」に変更された。Red Hatによると、かつてRed Hatは「こっそり出入りする」新興企業だったが、現在では世界をリードする企業となり、「影から出てきた」という。新しいロゴはRed Hatのこういった進化を反映しているとのこと。

スラドの「レッドハット」トピックアイコンは2015年のデザイン刷新で現在の赤い帽子のみに変更されている。

13906342 story
ソフトウェア

Adobe CC、突然古いバージョンの製品の使用を認めない方針に変更 109

ストーリー by headless
変更 部門より
hylom 曰く、

Adobe SystemsがCreative Cloudで利用可能な製品を直近数バージョンのみとし、古いバージョンを非認定として使用を認めない方針を明らかにした(Adobeの告知jdash2000 siteの記事Macお宝鑑定団Blogの記事DTP Transitの記事)。

これまでCreative Cloudでは、最新版以外のバージョンの製品(CS6含む)を利用することもできた。しかし、突然この仕様が変更され、Creative Cloudのインストーラからは古いバージョンのものがインストールできなくなっているようだ。

この変更は事前の周知が行われなかったようで、ユーザーからは不満が出ている。CS6をダウンロード購入したユーザーの報告によれば、5月9日時点で購入履歴からダウンロード可能だったとのこと(Creative Cloudコミュニティフォーラム)。

13920891 story
セキュリティ

痴漢者にスタンプする護身用シャチハタ、開発へ 295

ストーリー by hylom
上手い解決法はどこに 部門より
nemui4曰く、

ゴム印などで知られるシャチハタが、護身用のスタンプを開発するという(毎日新聞)。

どうか冤罪ネタには使われませんように。このネタ関係のtogetter見たけど、安全ピンでグサグサやっていいと思うよ。痴漢するやつは階段でコケて足くじいてしまえ。

痴漢された際にこのスタンプを相手の手などに押すことで証拠を残すというもの。まだ具体的な完成形については検討中だそうだが、真剣に商品化を目指すそうだ。

typodupeerror

人生unstable -- あるハッカー

読み込み中...