パスワードを忘れた? アカウント作成

今週も投票をしましたか?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2021年7月の人気記事トップ10
15342217 story
Windows

Windows 11のCPU要件設定はSpectreやMeltdown対策をOS側でしたくないから? 93

ストーリー by nagazou
やりたくない気持ちは分かる 部門より
既報の通りWindows 11では、ハードウェア動作要件がこれまでよりも厳しくなる。ASCII.jpの記事によれば、その理由としてSpectreおよびMeltdownの脆弱性問題があるのではないかとしている(ASCII.jp)。

Windows 11発表段階ではIntelの第8世代以降、AMDのZen+世代以降のCPUが基準になると言われてきた。その後、Windows Insider Preview版については条件が緩和され、Intelの第4世代CPUなどの環境でもインストールし動作が可能となっている。しかし、実際にリリースされる製品版に関しては最初の発表通りのハードウェア動作要件に戻る可能性が高いようだ。

SpectreとMeltdown問題は2017年に発見されたものの、Intel、AMD、ARM製CPUにおよぶものだったことから、発表は2018年1月まで行われなかった。Intelの第7世代と最初のZen世代のCPUは対策が行われていない。ASCII.jpの記事では、OS側でSpectre/Meltdownの対応策を行うとシステムの速度低下を引き起こすことから、Windows 11ではこれらの対策が行われているかどうかがハードウェア動作要件の線引きになったのではないかとしている。
15342258 story
IBM

IBMが社内のメールシステム移行に失敗。Slackに依存する状況に 61

ストーリー by nagazou
苦戦 部門より
IBMで新しいメールシステムへの移行が失敗したことから、社内向けのメールシステムに支障が生じているという(The Registerその1その2その3GIGAZINEその1その2)。

同社はそれまで提供していたメールシステム「Notes and Verse(現HCL Verse)」をインド系企業のHCLに売却、HCLに売却したシステムを契約して継続利用し続けていた。しかし、しばらく経過すると企業内すべての電子メールが社外のサーバーに置かれている状態に問題があると判断、独自のメールインフラを構築することにしたという。しかし、社内の厳格なガイドラインに沿ったシステム構築に苦戦し、18か月間かけて構築した新しいシステムへの移行は失敗したようだ。

その結果、Notesやメーラー、カレンダーが起動しない状況に陥っており、主要なやりとりはSlackを使わざるを得ない状況になっているようだ。社内からは「自分たちのクラウド移行プログラムすら処理できないなら、どこの顧客がIBMを信用するのか」といった声や「電子メールすらまともに処理できない企業」だとしてスカウトされる自体も起きていた模様。
15338418 story
プリンター

Windows の Print Spooler で見つかった脆弱性、研究者の勘違いでゼロデイに 20

ストーリー by headless
研究者を混乱させる攻撃 部門より
Windows の Print Spooler サービスで最近見つかったゼロデイ脆弱性「PrintNightmare」について、Microsoftがセキュリティアドバイザリーを公開している(CVE-2021-34527The Verge の記事BleepingComputer の記事BetaNews の記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないことが原因で、リモートから SYSTEM の権限で任意コード実行が可能になるというもの。発見した中国・Sangfor Technologies のセキュリティ研究者は 8 月の Black Hat 2021 USA での発表を予定している。しかし、6月の月例更新で修正された Print Spooler サービスのリモートコード実行脆弱性 (CVE-2021-1675) をこの脆弱性と取り違え、修正済みだと思ってPoCを公開してしまったのだという。研究者は間違いに気付いて PoC を削除したものの、既にアクティブな攻撃が行われているようだ。

影響を受けるのは現在サポートされるすべての Windows バージョンで、Windows 7 SP1 / Server 2008 / 2008 R2 も含まれる。現時点で更新プログラムの提供時期は示されておらず、回避策として Print Spooler サービスの停止および無効化(対策1)と、グループポリシー(コンピューターの構成 → 管理用テンプレート → プリンター)の「印刷スプーラーにクライアント接続の受け入れを許可する」を無効に設定(対策2)の2つの方法が示されている。なお、対策1を適用するとローカル・リモートともに印刷ができなくなる。一方、対策2を適用したシステムはプリントサーバーとしては動作しなくなるが、ローカルでの印刷は可能だ。

サードパーティパッチを提供する 0patch は特に影響が大きい Windows Server 2008 R2 / 2012 / 2016 / 2019 向けマイクロパッチの提供を開始している。0patch によれば Windows 10 への攻撃はドメイン環境で成功せず、非ドメイン環境ではローカルユーザーの認証情報が必要だったという。Windows 7 には影響しないように見えるが、さらなるテストが必要とのこと。2020 年 1 月の更新を適用した Windows Server 2008 R2 も影響を受けるとのことで、脆弱性は少なくとも 1 年半以上前から存在したようだ(0patch Blog の記事)。
15343641 story
ビジネス

大手キャリアのバンド縛りは高額モデルでも存在。SIMロック解除は効果無しか 168

ストーリー by nagazou
乗り換えさせないよ 部門より
先日、政府によるSIMロック対策に対して、キャリア側が使用可能なBandを限定したバンドロックで対抗するのではないかとする話題を取り上げた。この中で取り上げた「Xperia Ace II(SO-41B)」という機種は、NTTドコモの専売品でかつ低価格モデルゆえにバンドロックがかけられているのではないかとする意見も紹介した。しかしSkyblueの記事によれば、7月9日に発売されたソニーのフラッグシップモデル「Xperia 1 III」では、懸念されたバンドロックに相当する行為が行われているようだ(Skyblue)。

記事によれば、この製品はNTTドコモ、au、ソフトバンクの3キャリアで発売され、もっとも安価なNTTドコモ版SO-51Bでも15万4440円、au版となるSOG03では17万8000円、最も高いソフトバンク版では18万8640円という高額なモデル。仕様もキャリアごとに異なるとみられ、ソフトバンク版ではauとNTTドコモのプラチナバンドに対応せず、NTTドコモ版もauとソフトバンクのプラチナバンドに対応しないことから、SIMロックを解除してもキャリアの移動はしにくい仕様で、公正取引委員会などの求める方針に反した内容になっている(ドコモ:SIMロック解除対応機種および対応周波数帯[PDF]ソフトバンク:Xperia 1 III搭載周波数帯一覧)。

一方で米国で販売されるSIMフリー版では、価格設定も3キャリア版よりも安価。3キャリア版ではデュアルSIM非対応なのに対して米国版ではnano SIM×2のDSDV構成に対応する。ほかにもWF-1000XM3が付くなどの予約特典も用意されているそうだ。
15350911 story
アナウンス

ネットでワクチン接種したら懲戒解雇されたとの投稿が出回る。名指しされたタマホームは否定 125

ストーリー by nagazou
政府は調査するんでしょうか 部門より

住宅会社大手のタマホームが社員に対し、COVID-19ワクチンを接種したら懲戒解雇にするという通達がされたとする投稿がネット上で出回っていたようだ。投稿先はTwitterなどで、内容はワクチン接種を強行した監査役が更迭された、既に接種している社員が無期停職処分となったといった内容だそうだ。投稿の宛先には河野太郎大臣のTwitterアカウントなども含まれていたという(弁護士ドットコムJ-CAST株スイング投資.com)。

一方でタマホームは15日、これらは誤った書き込みであるとして内容を否定する発表を行っている(タマホームリリース[PDF])。それによると、

当社が社員に対し「新型コロナワクチンを接種しないよう強要している」「新型コロナワクチンを接種した場合、懲戒解雇にすると発言している」といった内容が書かれておりますが、そのような事実は一切ございません。

新型コロナワクチンの接種につきましては、個人の判断に委ねております。

としている。ただ「個人の判断に委ねております」といった表現がワクチン接種に消極的だとみる向きもあり、さらなる憶測を呼んでしまっている面もあるようだ。

15350882 story
交通

歩きスマホで距離感を見誤り、踏切内に立ち止まり電車にはねられる事故。東京・板橋区 172

ストーリー by nagazou
他人に無関心にもほどがあるのでは 部門より
8日に東京都板橋区内の踏切で女性が電車にはねられ死亡する事故があった。スマートフォンの画面を見ながら歩く「歩きスマホ」が事故の原因であると見られている(TBSNEWSFNNプライムオンライン日テレNEWS24)。

あるAnonymous Coward 曰く、

警報が鳴る中スマホを見ながら踏切に進入して、出口側の遮断機が下りてきたのを見て、(外にいると勘違いして)踏切内でスマホを見ながら立ち止まってしまい、そのまま30秒ほど待って電車にはねられたという。また踏切近くにいた他の人もスマホを見ていて誰も女性に気付かなかったというので、スマホ社会の闇を感じる事故である。

15341126 story
中国

中国が日本の研究者を引き抜くよりも、国内の待遇悪化が研究者を追い出している 247

ストーリー by nagazou
研究開発に金出さない 部門より
あるAnonymous Coward 曰く、

中国の「千人計画」などで日本の研究者が中国に引き抜かれていることが問題視される昨今だが、それに対して、中国ではなく日本側に問題があるという指摘記事が興味深かったので共有する(Yahoo!ニュース個人)。

千人計画というと軍事技術が話題となることが多いが、実際には基礎研究分野でも多くの人材が応募しているという。たとえば天文学において、中国では基礎研究の一環として大きな予算が付き、大学の教員などの常勤職のポストも多く用意されているが、一方の日本では典型的なすぐには役に立たない分野として「何の役に立つのか?」と真っ先に予算カットやポスト削減にさらされているという。そのため、人材流出が問題視されるようになった後も、むしろ応募が加速しているという。

日本の研究者の待遇の悪さは以前から言われているが、果たしてこの状況を改善することはできるのだろうか?

15345216 story
日本

2021 年の祝日移動、改めて注意喚起が行われる 125

ストーリー by headless
移動 部門より
東京オリンピック・パラリンピック開催に伴う祝日移動について、移動する日付が近付いてきたことから改めて注意喚起が行われている(政府広報オンライン ウィークエンドクリップ琉球新報の記事福井新聞 ONLINE の記事PC Watch の記事)。

2021 年は例年であれば 7 月 19 日となる「海の日」が 7 月 22 日に、10 月 11 日の「スポーツの日」が 7 月 23 日に移動し、8 月 11 日の「山の日」は 8 月 8 日に移動(8 月 9 日が振替休日)する。しかし、祝日の移動を含む特別措置法が成立したのは昨年11月末で、公布は昨年 12 月に入ってからだったため、紙のカレンダーは変更が反映されていないものが多数出回っているようだ。地方自治体なども閉庁日の変更を告知している(仙台市泉区大分県日出町)。

デジタル版のカレンダーなら影響ないと思われるが、スラドの皆さんは何か対応しただろうか。
15348500 story
スポーツ

設備がカセットテープもCDにも対応できず。高校野球の試合後に校歌流せないトラブル 116

ストーリー by nagazou
CDもだめってよっぽどだ 部門より
朝日新聞の記事によれば、10日に行われた高校野球愛知大会の試合で、2対0で勝利した旭丘高校の高校の校歌が流れないトラブルが発生したという。原因はカセットテープだそうだ(朝日新聞)。

チームは校歌の入ったカセットテープを持参していたが、試合の行われたパロマ瑞穂野球場の設備では、カセットテープの再生ができないことが現地に到着後に発覚したとのこと。また関係者が試合中にCDを学校まで取りに戻ったものの、そのCDも施設では利用できなかったそうだ。通常はこうしたトラブル時には選手とスタンドが一緒にアカペラで校歌を歌うらしいが、今年はコロナ禍もあってそれもできず、結局、校歌なしになってしまったとのこと。

あるAnonymous Coward 曰く、

まあCDにも色々ありますから、球場のCD対応プレーヤーでは、持ち込んだCD某に対応してなかったってニュアンスですな。

情報元へのリンク

15336424 story
プログラミング

GitHub、関数名やコメントからコードを生成・提案する「GitHub Copilot」を発表 68

ストーリー by nagazou
IMEの予測変換みたいな 部門より
GitHubは6月29日、開発者のコード作成を支援するためのAIプログラミング機能「GitHub Copilot」を発表した。開発者の生産性を向上させる目的のもので、関数名とコメントから関数のコードを丸ごと自動補完するなどの提案も行えるという。Microsoftの「Visual Studio Code」および「GitHub Codespaces」向けの拡張機能として提供されるとしている。登録を行うとテクニカルプレビュー版の招待が受けられるようになるとしている(CNBCITmediaTechCrunch)。

GitHub CopilotはOpen AIと提携してこのツールを開発したという。このAIは何十億行ものコードを使って訓練を受けており、コードを書き進めていくと途中でGitHub Copilotからコードの提案が行われるという。開発者はそうした提案を受け入れたり拒否したりできるとしている。

一方でこのOpen AIの学習にはGitHub上にあるGPLコードも使われていると見られ、GitHub Copilotがプロプライエタリコードを利用している扱いとなり、GPLに違反する可能性もあるのではないかとする指摘も出ている模様(eevee氏のツイート)。

あるAnonymous Coward 曰く、

現在はテクニカルプレビューだが、将来的にはこの機能をベースにした商用製品の発売を予定しているという。ただし関数名やコメントは「平易な英語で」記述する必要があるため、日本人プログラマーが活用するのにはまだ難しいだろう。

typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...