パスワードを忘れた? アカウント作成

スラドのRSSを取り込んでみよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年7月の人気記事トップ10
13959908 story
AMD

AMDのCPUにおけるRDRAND命令に不具合、Systemdが影響を受ける 110

ストーリー by hylom
そこを吸収するのがOSの仕事では 部門より

Linux向けのサービス・システム管理ソフトウェアSystemdは、いくつかのAMD製プロセッサを搭載するマシン上で適切に動作しないという。その結果、いくつかのLinuxディストリビューションでブートに失敗するなどの不具合が報告されている(Ubuntu systemd packageでのバグ報告Phoronix本の虫)。

2018年12月にリリースされたSystemd 240では、x86-64アーキテクチャにおいてカーネルが提供する乱数源である/dev/urandomではなくRDRAND命令を使って乱数を生成するよう変更が行われた。この変更については、システムの起動直後には/dev/urandom経由では十分なランダム性が得られないためと説明されている。

しかし、特定のAMD CPUではRDRAND命令に不具合があり、その影響でRDRAND命令を使用するよう変更されたSystemd v240以降で問題が発生することが2月に確認された。2月の時点で問題となったのはAMDのExcavatorアーキテクチャおよびそれ以前のアーキテクチャを採用するCPUで、これらのCPUではサスペンド/レジューム後にRDRAND命令がランダム値ではなく必ず「-1」(0xFFFFFFFFFFFFFFFF )を返すようになっていたという(systemdのissuesに投稿されたコメントTechPowerUp)。これによってsystemdが特定の状況下で乱数を得られず、問題が発生していたという。

13959933 story
ソフトウェア

フリック入力アプリを公開していた個人開発者に対し損害賠償を求める通知が来たという話 64

ストーリー by hylom
ほかにも似た案件があったりするのだろうか 部門より

2018年、日本人個人発明家が3D Touch機能に関してアップルに特許侵害訴訟という話題があったが、この訴訟の原告が個人開発者に対しても特許侵害を通知しているという。

tinyfort曰く、

まあ訴訟されたのではなくて侵害のメールを受けたのですが、皆様の情報や知恵を頂ければ。

似たような特許侵害の訴えを体験した/しているホビー開発者もコメント頂ければと思います。少し長文ですが、ことの背景です。

私はmozcをベースにしたAndroid用ソフトウェアキーボード(こんなの)を開発し、Googleストア上で公開していました。T9機能もどきを辞書への単語登録で実現したのと、操作を若干強化しているのが特長です。実のところ全然ダウンロードされずユーザーもほとんど居ない状況が続いており、ほとんど自分専用のソフトになっています。

そこにアベトシヤス氏の特許権管理者から

あなたのソフトはアベトシヤス氏に発行された米国特許第6,520,699号と中国特許番号CN 100396499を侵害している。

私達は過去および将来のすべての侵害に対して損害賠償を受ける権利がある。

本件についての参考として対アップル社の事件を紹介する。事件番号:3:18-cv-01067-SB。

という概要の警告メールが届きました。

13954381 story
Debian

Debian 10「buster」リリース 33

ストーリー by hylom
試してみなければ 部門より

7月6日、Linuxディストリビューション「Debian」の最新メジャーリリース版となる「Debian 10」(コードネーム「buster」)がリリースされた(Debian projectの発表OSDN MagazineSlashdot)。

新たにGNOMEデスクトップ環境においてWaylandがデフォルトのディスプレイサーバーとなった。また、異なる環境においても同じバイナリをビルドできることを保証する「Reproducible Builds」についても、91%のソースパッケージがこれをサポートしたという。

そのほかセキュリティフレームワーク「AppArmor」のデフォルト導入や「nftables」によるネットワークフィルタのデフォルト化、UEFIサポートの強化などが行われている。また、提供されるソフトウェアパッケージのアップデートも行われており、OpenJDK 11.0やNodejs 10.15.2、Bash 5.0などが利用可能になった(It's FOSS)。

Python 2については現時点ではサポートされるが、2020年1月のサポート終了後にDebian 10の将来のポイントリリースでPython 2関連のパッケージが削除される可能性があるようだ。

13947438 story
お金

信教の自由が侵されるおそれがあるとして京都仏教会がキャッシュレス決済に反対 96

ストーリー by hylom
それならビットコインは許されるのでは 部門より

京都仏教会がお布施やさい銭などにおいてキャッシュレス決済を導入することに対し反対する声明文を発表した(読売新聞NHK)。

支払いに関する個人情報が第三者に把握される可能性があり、信教の自由が侵される恐れがあるというのが理由。同教会は京都府内の加盟寺院に対しキャッシュレス決済を導入しないよう要請するという。

13958937 story
ソフトウェア

10MBのファイルが281TBに膨らむ新型「非再帰的ZIP爆弾」 80

ストーリー by hylom
増えるファイル 部門より

Anonymous Coward曰く、

プログラマー兼エンジニアのDavid Fifield氏が、たった10MBのサイズにも関わらず、展開すると281TBにまで爆発する新しいタイプの「ZIP爆弾」を発表した。

ZIP爆弾は、そのファイル自体は小さいにもかかわらず、展開すると巨大なファイルになるように細工をしたZIPファイルの俗称。小さなファイルを巨大なファイルとして展開させることによりPCのCPU、メモリ、ディスク容量といったリソースを奪うことができる。

通常のZIP爆弾は内側のZIPファイルの中にさらにZIPファイルを作るという再帰的手法で作られているが、それゆえに多くのアンチウイルスソフトで対策されている。Fifield氏が考案した「非再帰的ZIP爆弾」は、再帰のない単一層でより密集したファイルを作成できるのが特徴。

展開後のファイルサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、それでも展開後のサイズを2800万倍に膨らませることができるという。さらに、ZIP64形式を用いることで46MBのファイルを9800万倍の4.5PBにすることも可能だとしている(ViceGIGAZINESlashdot)。

13950381 story
お金

7payで不正利用被害報告が相次ぐ 199

ストーリー by hylom
PayPayのセキュリティ問題から学ばなかったのか 部門より

kmc55曰く、

セブン&アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる(TogetterまとめEngadget日本版)。

報告されているのは、登録したクレジットカードで勝手にチャージが行われたり、身に覚えのない利用が行われたといったもの。

Engadget日本版の続報Yahoo!ニュースなどで問題点が指摘されているが、セブンアプリからアカウントを作った人は生年月日とメールアドレスの2つさえ合っていれば乗っ取りが可能な模様。

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID(メアド)と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。その後送付先メールアドレスの入力欄は削除されたが、CSSで非表示に設定しているだけであり、CSSを操作することで第三者のメールアドレスに送付することができたという(ITmedia)。

セブン&アイ・ホールディングスは7月4日に会見を行い、対応として当面の間7payのすべてのチャージ機能および新規登録を停止する方針を示した。ただし新規登録については「近日中の停止」になるという(Business Insider JAPAN)。また、被害額をセブン&アイ・ホールディングス側が補償することも発表された。

13948485 story
テレビ

10チャンネル録画できるPCI-Eテレビチューナー、ひろゆき氏の会社がクラウドファンディングへ 115

ストーリー by hylom
まあ需要はあるんだろうが 部門より

Anonymous Coward曰く、

2ちゃんねる創設者のひろゆき氏が取締役を務める未来検索ブラジルが、クラウドファンディングサイトMakuakeにてデスクトップPC向けのテレビチューナーボード「MiyouTuner」のクラウドファンディングを開始した(ITmedia)。

MiyouTunerは10チャンネルの同時録画に対応するテレビチューナーボードで、PCI Express x1スロットに接続して利用できる。地上波8チャンネルに加え、BS/CS放送の2チャンネルの合計10チャンネルを同時にHDDへ録画できるという。なお、録画・視聴にはB-CASカードが必要だが、本製品にはB-CASカードは付属しない。

同社が提供しているPC向けテレビ視聴ソフト「MiyouTV」と合わせて利用することで、番組に対する2ちゃんねるの実況スレのコメントを画面上に流しながら視聴を楽しめるとしている。クラウドファンディング価格は1万7,500円(税込、以下同様)で、2枚セットで3万4,000円。クラウドファンディングの目標金額は1,165万5,000円だが、すでに1,900万円近くの支援が集まっている。

13952692 story
Mozilla

英ISP協会、Mozillaを「インターネットの悪漢」にノミネート 52

ストーリー by headless
悪漢 部門より
あるAnonymous Coward 曰く、

英ISP業界団体ISPA UKは2日、2019年版「インターネットの英雄 (ISPA Internet Hero)」「インターネットの悪漢 (ISPA Internet Villain)」の最終候補各3組を発表した(ニュースリリース)。

「英雄」候補はティム・バーナーズ・リー氏、thinkbroadband編集者のアンドリュー・ファーガソン氏、デジタル・文化・メディア・スポーツ省のオスカー・タップ・スコッティング氏とポール・ブレイカー氏。「悪漢」候補がMozilla、EUの改正著作権指令第13条(最終案では第17条)、ドナルド・トランプ米大統領となっている。

Mozillaのノミネート理由は英国のフィルタリング義務とペアレンタルコントロールを迂回するようなやり方でDNS-over-HTTPS(DoH)を提案・導入し、インターネットの安全基準にダメージを与えているというものだ。

これについてMozillaはISPの業界団体がインターネットを改善する仕組みに対して誤った情報を伝えようとしていることに驚き、落胆したと反論、DNSのプライバシー向上はコンテンツフィルターやペアレンタルコントロールの使用を妨げず、DoHは英市民にセキュリティ面で利益をもたらすと述べたとのこと。ちなみに、英国では年齢認証システムによるオンラインポルノへのアクセス制御が7月15日から義務付けられる予定だったが、欧州委員会の承認が得られていなかったとして6か月間の延期が発表されている。

英雄と悪漢の最終選考結果は7月11日開催のISPA Awardsで発表される。

13953231 story
インターネット

Microsoftアカウント、2年以上サインインしないと削除される可能性 50

ストーリー by hylom
さすがに2年使わなかったら要らない気がする 部門より

headless曰く、

Microsoftが1日付で公開したサポートドキュメントによると、Microsoftアカウントが非アクティブとみなされるまでの期間が短縮されるようだ(Microsoft account activity policyNeowinWindows Central)。

Microsoftサービス規約(MSA)ではMicrosoftアカウントをアクティブな状態に保つようユーザーに求めており、少なくとも5年に1回はサインインしなければ非アクティブとみなされることが明記されている。非アクティブとみなされたMicrosoftアカウントはMicrosoftにより停止(削除)されることになる。なお、Outlook.comの受信トレイおよびOneDriveについては少なくとも年に1回は個別にサインインする必要がある。

一方、新しいアカウントポリシーでは、少なくとも2年に1回サインインしなければ非アクティブとみなすと記載されている。ただし、そのMicrosoftアカウントで現行のMicrosoft製品・サービスを購入したことがある場合や、有効なサブスクリプションがある場合、Microsoft Storeでアプリを公開している場合などは例外で、2年以上サインインしなくても非アクティブとはみなさないとのこと。このアカウントポリシーは8月30日に発効する。

13949309 story
ビジネス

経産省、韓国へのフッ化水素などの輸出手続き免除を取り止め 275

ストーリー by hylom
関連企業の方々は大変だ 部門より

Anonymous Coward曰く、

経済産業省が半導体製造などに使われる工業製品について、韓国への輸出管理を厳しくする方針を発表した( 産経新聞日経新聞朝鮮日報中央日報)。

規制対象は半導体のエッチングに使われるフッ化水素およびレジスト(感光材)、そしてディスプレイ製造に使われるフッ化ポリイミド。7月4日より、これら個別の出荷について国からの許可が必要となる。

また、これ以外の先端材料についても輸出許可の申請が免除されている外為法の優遇制度「ホワイト国」から韓国を除外する方針が示されている。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...