パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年6月の人気記事トップ10
14211799 story
プログラミング

Gitのデフォルトブランチを「master」から「trunk」に変更する動き 199

ストーリー by hylom
英語は難しい 部門より

Anonymous Coward曰く、

アメリカにおける黒人差別問題が再び大きく話題となる昨今だが、プログラミング界隈でもGitのデフォルトブランチ名である「master」が奴隷制に基づくものであるとして「trunk」に変えようという動きが上がっているらしい(outsider reflexblacklist/whitelist master/slave に関する情報集め)。

特に大きな話題となっているのは、GitHub公式のCLIツールが、デフォルトブランチ名を「master」から「trunk」に変える変更を行った話である。この件についてのissueは反対意見も出ていたものの、管理者の一存で5月27日にマージされており、今後利用者に大きな影響を与えることになるとみられる。

なおGitでは「slave」は使われておらず、Gitの「master」は奴隷と関係ない「master」ではないかという意見もあるが、Gitの「master」は古のBitKeeperに由来しており、BitKeeperでは「master」「slave」として使われていたとのことで、関係が無いとは言い切れないようだ。一方の「trunk」は、同様にSubversionに由来する。

14199793 story
インターネット

NURO光やフレッツ・v6オプションでIPv6ファイアウォールが設定されていないことが話題に 107

ストーリー by hylom
エンドツーエンドでセキュリティが必要に 部門より

ソニーネットワークコミュニケーションズの光インターネット接続回線サービス「NURO光」で提供されているホームゲートウェイにはIPv6でのファイアウォール機能が設定されていないという話がQiitaで取り上げられている。NURO光のホームゲートウェイをデフォルトで利用している場合、利用者には複数のIPv6アドレスが提供され、家庭内で利用する各機器にグローバルIPv6アドレスが割り当てられ、さらにそれらに対し直接インターネットからのアクセスが可能になっているという。

また、NTT東西のフレッツ光でもLAN内でIPv6アドレスが割り当てられた機器に対し、フレッツのIPv6網内から直接アクセスできるという話がある(Qiitaの別記事)。こちらはフレッツ・v6オプションの仕様となっており、意図的なものとなっている。

14216356 story
ソフトウェア

新型コロナウイルス接触確認アプリ「COCOA」試行運用開始 185

ストーリー by hylom
ガラケーは対象外 部門より

厚生労働省が、新型コロナウイルス感染者追跡のためのスマートフォンアプリ「COCOA」を6月19日午後に公開した(NHK厚生労働省の発表)。

このアプリケーションは、スマートフォンのBluetooth通信機能を利用してスマートフォン端末同士の接触を記録し、それによって新型コロナウイルス感染が発覚した利用者と接触があった利用者に対し通知などを送信するもの。アプリの利用にはiOS 13.5以上もしくはAndroid 6.0以上が必要。

なお、ソースコードはMozilla Public License Version 2.0ライセンスでGitHubで公開されているが、利用規約には「複製、改変、編集、頒布等を行わず、また、リバースエンジニアリングを行わない」との文言がある。

14220262 story
バグ

新型コロナ接触確認アプリで発見された不具合、OSS利用をめぐる議論にまで発展 286

ストーリー by nagazou
スパゲティ議論 部門より
19日から配信が開始された新型コロナウイルス「新型コロナウイルス接触確認アプリ(COCOA)」だが、いくつかの問題点や不具合などが報告されている。このアプリはオープンソースソフトウェア(OSS)で開発されたためか、OSS利用をめぐる議論になってしまっている面もあるようだ(ITmediaTogetternote)。

問題が指摘されている不具合としては、Twitterのまとめなどやメディアでの報道なども行われているが、そうした厳しい批判を受け、COCOAのもとになった「COVID-19Radar」の中心的人物である廣瀬一海さんは、「この件でコミュニティはメンタル共に破綻しました」として、次のリリースで開発から離れることを自身のTwitterで表明している。

一方でCOVID-19Radarのプロジェクトとは別に接触確認アプリの開発を進めていた、一般社団法人コード・フォー・ジャパンの関治之代表は、「(前略)OSSで作られたものを最終製品として責任持って納品すべきなのは委託事業者であり、製品の受け入れテストをしてリリース判断をするのも、わかりやすく広報をすべきなのは政府である。」としてチームを擁護している。

今回の件は、開発条件や納期、Appleの規約、AppleとGoogleの共通通信規格が「1国1アプリ」「保健当局の開発」に限られるといった条件が絡み合った上で発生したものだと思うが、果たしてどうあるべきだったのだろうか?
14209024 story
クラウド

蓮舫議員「サーバーは増やすんじゃなくて、時代はもうクラウド」で議論巻き起こす 244

ストーリー by nagazou
サーバは雲でできている 部門より

Anonymous Coward曰く、

11日に行われた参議院予算委員会の質疑で、政府が給付金のオンライン申請システムの障害原因はサーバー容量の問題だと説明、対策としてサーバーを増強するとの答弁を行った。これに対して、立憲民主党の蓮舫議員は「サーバーは増やすんじゃなくて、時代はもうクラウドなんですよ」と反論するという一幕があったそうだ。ネットやIT界隈ではこの発言が出た直後から、政治家のIT知識不足を嘆く声が上がっている(ライブドアニュース丸山議員のツィート音喜多議員のツィート)。

これは(政府に対して)クラウドでスケール出来るようにしろという発言だと蓮舫議員を擁護する声もある模様。とはいえ、言葉足らずな発言である面は否めないだろう。

なお本人は先の発言が、政策としてのクラウド化を推進したいが「各省庁等が保有するシステムの更新時期が基本5年毎で、それぞれの更新時期が違うため一括して変更できない」点が問題であることを指摘したかったのだとして、発言を補足している(蓮舫議員のツイート)。

14207737 story
Intel

Apple、MacのCPUを自社開発のARM系プロセッサに移行する計画をWWDC2020で発表か 153

ストーリー by hylom
マルチプラットフォームなアプリケーションはついて来れるのだろうか 部門より

Anonymous Coward曰く、

Appleが今年の開発者向けイベントWWDC 2020でMacのプロセッサを現在のIntel CPUから自社開発のARM系プロセッサへと移行する計画を発表するのではないか、との噂が出ている。

噂の出所はBloombergで、このプロジェクトはコードネーム「Kalamata」と呼ばれているという。また、新CPUを搭載した新型Macは2021年に発売される見込みだそうだ(ITmediaGIGAZINESlashdot)。

14199654 story
SNS

白人警官が黒人被疑者に対し過剰に暴力を振るって死亡させる様子を撮影した動画がSNSで拡散、全米で抗議デモに発展 123

ストーリー by hylom
またか 部門より

Anonymous Coward曰く、

米ミネソタ州で白人警官が被疑者の黒人男性を取り押さえる際に、過剰な暴力によって被疑者を死亡させる事件が発生した。この様子は市民によって撮影されており、その動画がSNSなどで拡散。これがきっかけで全米で抗議デモが発生する事態になっている(Yahoo!ニュースの記事1記事2NHK時事通信)。

拡散した動画では警官が被疑者の首を膝で押さえつけ、被疑者が息ができないと主張しても数分間に渡って押さえつけ続けていた様子が撮影されている。

なお、デモ参加者の一部は暴徒化しているが、トランプ大統領はこのデモについてTwitterで武力による鎮圧をちらつかせる投稿を行い、その投稿に対しTwitter運営によって「暴力を賛美する」というタグがつけられるという事態も発生している(日経新聞)。

14206573 story
バグ

アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 38

ストーリー by hylom
面白おかしい 部門より

headless曰く、

アカウント情報流出通知サービスHave I been pwned?(HIBP)からの通知メールがIT資産管理ツールGLPIのSQLインジェクション脆弱性を意図せず突き、GLPIを使用している企業のヘルプデスクに登録されていたサポートチケットをすべて上書きするトラブルが発生したそうだ(fyr.ioThe Register)。

問題の脆弱性CVE-2020-11032はSQLインジェクション文字列を含むチケットを登録し、addme_assignまたはaddme_observerボタンをクリックするとSQLインジェクションが引き起こされるというものだ。この脆弱性はGLPI 9.4.6で修正されており、問題発生時にはGitHubで既に公開されていた。しかし、この時点ではGLPIプロジェクトのダウンロードページは更新されておらず(5月29日のInternet Archiveスナップショット)、影響を受けたMatt氏の会社では脆弱性のあるGLPI 9.4.5を使用していたそうだ。現在はGLPIプロジェクトのダウンロードページでもGLPI 9.4.6が公開されているものの、あわてて差し替えたのかバージョンの下には9.4.5と同じ日付(18/12/2019)が記載されている。

HIBPからの通知メールには「';--have i been pwned?」というロゴが入っているのだが、画像ではなくテキストであり、これがSQLインジェクションを引き起こしたらしい。Matt氏の会社ではヘルプデスクのサポートアドレスを通知先としてHIBPに登録しており、このアドレスで受信した電子メールは自動でチケットに登録される仕組みになっていたという。そのため、Matt氏がチケットを自分に割り当てたところSQLインジェクションが引き起こされ、登録済み全チケットの説明フィールドの内容が消去されてHIBPロゴの一部に置き換えられてしまったとのこと。

Matt氏は実験を繰り返し、「';-- "」の6文字を入力したフィールドが影響を受けることを確認。ここまで手間をかけたうえでバグを報告しようとGitHubページを訪れたところ、1か月近く前に修正済みだったと知ることになる。チケット自体は前夜にバックアップを取っていたため、失われたデータは少なかったとのことだ。

14200706 story
ビジネス

経産省、住所の正規化などを行えるコンポーネントを公開 116

ストーリー by hylom
実用的だ 部門より

経済産業省が、法人番号や法人名から企業等の活動情報を検索できる「gBizINFO」サイトで、住所変換や法人種別名の抽出、全角-半角統一などのコンポーネントを含むIMIコンポーネントツールを公開した(Geolonia developer's blog)。

IMI(Infrastructure for Multilayer Interoperability、情報共有基盤)は、電子行政分野に向けてデータに用いる文字や用語を共通化するための技術基盤。今回公開されたコンポーネントツールには住所変換や法人種別名の抽出、全角-半角統一、データバリデーションなどを行うコンポーネントなどを含む「WebAPIコンポーネントと仕様書」、gBizINFOで使用されている語彙を含む「gBizINFO用応用語彙」、gBizINFO全体のデータモデルを定義した「gBizINFO対応DMD」の3つが含まれている。

提供されているコンポーネントはNode.jsで利用できるパッケージとして提供されており、ドキュメントやサンプルコードも含まれている。ライセンスについては明記されていないが、含まれるpackage.jsonファイルによるとMIT Licenseとなっているようだ。

14205000 story
アメリカ合衆国

CDC調査、COVID-19予防のため米国人の4%は漂白剤を口に入れる 108

ストーリー by headless
漂白 部門より
米疾病予防センター(CDC)が米国の成人502名を対象に実施したオンライン調査によると、新型コロナウイルス(SARS-CoV-2)感染予防のために漂白剤を飲んだ・うがいに使用したことがあるという回答が4%にのぼったという(報告書Ars Technicaの記事)。

新型コロナウイルス感染症(COVID-19)パンデミックに伴って各地の中毒情報センターには洗浄剤や消毒剤への曝露に関する相談が増加しているが、CDCでは米国の家庭における洗浄・消毒製品の知識や使用状況に関するデータは限定的なものしかなかったため、この調査を5月に実施したとのこと。回答者の年齢は中央値46歳(18~86歳)、52%が女性、63%が非ヒスパニック系白人となっている。

一般的な家庭用清掃・消毒製品に関する知識では、子供の手の届かないところに保存すべき(79%)、薬品使用時は換気が必要(73%)、種類によっては手袋を使用すべき(71%)、使用後は石鹸で手を洗う(68%)といった注意事項を知っている人の割合が比較的高い。一方、(塩素系)漂白剤の使用法に関しては、アンモニアと混ぜてはいけないことを知っている人の割合が比較的高かった(58%)一方で、酢と混ぜてはいけない(35%)や、希釈には(湯ではなく)常温の水を使用すべき(23%)という点を知っている人の割合は低い。

SARS-CoV-2感染を防ぐため前月に実施したことに関する設問では、60%が家の清掃や消毒の頻度がそれ以前の月と比べて増えたと答える一方、SARS-CoV-2感染予防法としてCDCが推奨しない危険な行為の少なくとも一つを実施した回答者は39%にのぼる。特に果物や野菜などの洗浄に漂白剤を使用(19%)と、家庭用の清掃用または消毒用製品を皮膚に塗る(18%)の割合が高く、清掃用または消毒用のスプレーを体に噴霧(10%)、漂白剤などのガスを吸入(6%)が続く。希釈した漂白剤/石鹸水/その他の家庭用洗浄剤を飲んだ・うがいに使用したという回答者もそれぞれ4%いたとのことだ。
typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...