パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年3月7日の記事一覧(全6件)
15223643 story
Windows

Microsoft、Windowsの更新プログラムで問題の発生した部分だけをロールバックできる「Knows Issue Rollback」の仕組みを解説 31

ストーリー by headless
復元 部門より
Windowsの更新プログラムで問題が発生した場合、更新プログラム自体をアンインストールしなくても問題の部分だけをロールバックできるという「Known Issue Rollback (KIR)」の仕組みについてMicrosoftが解説している(Windows IT Pro Blogの記事BetaNewsの記事Computerworldの記事)。

KIRで部分的なロールバックを可能にする仕組みは、バグ修正前のコードを残したまま新しいコードを追加しておき、ポリシーで新しいコードの有効・無効を切り替えるというものだ。デフォルトでは新しいコードが有効になっているが、広く影響する問題が確認されるとクラウド上で設定が変更され、Windows Update/Windows Update Businessを通じてデバイスに変更が通知される。更新プログラムをインストール済みのデバイスで新しいコードを無効化するには再起動が必要となる一方、以降に更新プログラムをインストールするデバイスでは初めから新しいコードが無効化された状態になるため、リリース後の早い段階で確認された問題を多くのユーザーは目にすることもない。

KIRは新機能のような感じで紹介されているが、実際には2019年の終わりから使われており、現在Windows 10 バージョン2004以降に提供される修正の80%はKIRによるロールバックが可能だという。バージョン2004よりも前のWindows 10でも、バージョン1809や1909など一部のバージョンではKIRをを部分的にサポートしているそうだ。KIRの仕組みとしてはセキュリティ修正にも対応可能だが、修正前のコードには脆弱性が含まれるため、セキュリティに関連しない修正にのみ使用しているとのことだ。

ブログ記事では昨年4月に提供された累積更新プログラムのプレビュー(KB4550945)で発生した問題の修正がKIRの実例として挙げられているが、説明の内容からみて12月にWindows 10 バージョン20H2で発生していたchkdskの問題の修正にもKIRが使われたとみられる。
15223650 story
アナウンス

Linux 5.12 rc2、重大なバグ修正のため予定より数日早くリリース 28

ストーリー by headless
重大 部門より
Linus Torvalds氏は6日、Linux 5.12 rc2を予定よりも数日早くリリースした(メーリングリストでのアナウンスPhoronixの記事)。

rc2のリリースが前倒しされたのは、rc1でスワップファイルに重大なバグが確認されたためだ。このバグはスワップファイル先頭のオフセット情報が失われるというもので、スワップファイルを格納したパーティション内のファイルがランダムなスワップデータで上書きされる結果となる。問題はスワップ「ファイル」を使用している場合にのみ発生し、スワップ「パーティション」を使用している場合には発生しない。そのため多くの環境では影響を受けないが、Torvalds氏はrc1のタグを「v5.12-rc1」から「v5.12-rc1-dontuse」に変更して使用中止を呼び掛けていた。
15223653 story
Chrome

Google Chrome、メジャーバージョンリリース間隔を4週間に短縮する計画 32

ストーリー by headless
短縮 部門より
Googleは4日、Chromeのマイルストーン(メジャーバージョン)リリース間隔を現在の6週おきから4週おきに短縮する計画を発表した(Chromium Blogの記事The Vergeの記事9to5Googleの記事Android Policeの記事)。

現在、Googleではオープンソースコードにセキュリティバグの修正が適用されてから安定版に反映するまでのパッチギャップを小さくするため、2週間おきにChromeのセキュリティアップデートをリリースしている。また、テストとリリースのプロセスも改善していることから、リリース間隔を短縮して新機能をより早く提供できるのは明らかだという。新しいリリース間隔は第3四半期のChrome 94から開始する予定とのこと。

これに加え、アップデートの管理に時間が必要な企業のIT管理者とChromium埋め込みアプリ開発者向けに、8週間おきにメジャーバージョンをリリースする「Extended Stable」オプションを追加する計画も示された。Extended Stable向けには重要な問題を修正するアップデートが2週間おきにリリースされるが新機能は含まれず、4週間隔のオプションに提供されるセキュリティ修正のすべてが含まれることにはならないという。また、Chrome OSでは複数の安定版リリースをサポートする計画だといい、詳細は今後発表するとのことだ。
15223662 story
アニメ・マンガ

「HELLSING」実写化 67

ストーリー by headless
実写 部門より
KAMUI 曰く、

平野耕太(ヒラコー)の漫画「HELLSING」が実写化されることが報じられ、ネット界隈がざわついている(Deadlineの記事シネマトゥデイの記事ねとらぼの記事)。

HELLSINGは1998年から2009年にかけてヤングキングアワーズで連載。2001年にテレビアニメ化されたが原作改変が過ぎてファンだけでなく原作者からも酷評され、原作に沿った内容で2006年から2012年にかけて全10巻でOVA化されている。今回の実写化では「ジョン・ウィック」などを手掛けたデレク・コルスタットが脚本を担当し、Amazonスタジオが制作するとのこと。HELLSINGと言えば主敵がナチス・ドイツだったり、カトリックとプロテスタントが闘争したり、さらにロンドンでの虐殺シーンを含めた暴力的な表現があったりと、本当に実写化できるんか?ということで、ファンとしては非常に不安だ。ヒラコーのギャグシーンは実写化が難しいだろうし(重要)。

なお、ヒラコーは「以下略もハリウッド化しろ」とか無茶なことを言ってる模様(^_^;

15223670 story
暗号

ジョン・マカフィー、暗号通貨関連の詐欺などで起訴される 22

ストーリー by headless
詐欺 部門より
米司法省は5日、「サイバーセキュリティのレジェンド」ことジョン・マカフィー氏とその暗号通貨チームのエグゼクティブアドバイザーを暗号通貨に関連する詐欺やマネーロンダリングの共謀罪で起訴したことを明らかにした(プレスリリースThe Vergeの記事Mashableの記事Ars Technicaの記事)。

訴状によれば、マカフィー氏は自身が購入したことを隠して暗号通貨をソーシャルメディアで宣伝し、価格が上昇すると売却していたほか、新規暗号通貨発行(ICO)実施者から報酬を得ていることを隠してソーシャルメディアで宣伝していたという。マカフィー氏が宣伝した暗号通貨の価値は急上昇するもののすぐに下落して投資家に損害を与える一方、マカフィー氏とその暗号通貨チームは詐欺的行為により1,300万ドル以上を得たとされる。

マカフィー氏は米国での脱税および申告漏れにより昨年スペインで逮捕されており、現在も米国への身柄引き渡し待ちで収監されている。アドバイザーは4日にテキサス州で逮捕されたとのこと。本件に関しては別途、米商品先物取引委員会(CFTC)が民事訴訟を提起している(PDF)。
15223672 story
ハードウェアハック

「ハッキング」は犯罪?それとも別のこと? 133

ストーリー by headless
善悪 部門より
The Registerの企画「Register Debate」で、サイバー犯罪を「ハッキング」と呼ぶことの是非について議論が行われている(The Registerの記事[1][2])。

論戦の口火を切ったのはAlyssa Miller氏。元々テクノロジー用語としての「hack」「hacker」は犯罪や悪意を示すものではなく、独創的な方法で問題を解決する(人)といった意味で使われていたが、1990年代のハッカー映画「Sneakers (邦題: スニーカーズ)」「Hackers (邦題: サイバーネット)」「The Net (邦題: ザ・インターネット)」といった映画では善悪ハッカーの対決が描かれているなど、比較的早い時期から善悪両方の意味が割り当てられていたと指摘する。

しかし、犯罪者の間で流通しているマルウェアキットのようなツールを利用する技術的専門性のないサイバー犯罪者をハッカーと呼ぶのは、銃を使った銀行強盗を一律に銃の愛好家と呼ぶのも同然だという。このような表現は不正確なだけでなく、サイバー犯罪から人々を守るための情報を提供する倫理的ハッカーをサイバー犯罪者と同一視することにもつながるとのこと。

これに反論するIain Thomson氏はMiller氏のような意見に共感しつつ、一般の人にとってハッキングはサイバー犯罪と同義語だと悲観的だ。残念ながら倫理的でエレガントなハックは多くの人に知られることはなく、犯罪者の書いたコードはエレガントでなくても多くの人に被害を与え、注目を浴びる。

ただし、悪いイメージがついているにもかかわらず、サイバーセキュリティやハードウェア改造に関するイベントを良い意味で「ハッカーイベント」と呼ぶことも多い。このような用法を広めていけば本来の意味を取り戻せるかもしれないが、一朝一夕に実現することではない。生きた言語は進化するものであり、「tablet」「cloud」「tag」などと同様に「hack」「hacker」「hacking」も複数の意味で使い続けられる可能性があるとのことだ。

記事に連動して行われている投票は、「ハッキングは犯罪ではなく、メディアはハッカーという言葉を批判的な意味で使うのをやめるべきだ」という主張に賛成(for)か反対(against)か選ぶものだ。投票は月曜夜(英国時間3月8日夜)に締め切られ、火曜日に結果が発表される。スラドの皆さんのご意見はいかがだろうか。
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...