パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2022年1月の人気記事トップ10
15537139 story
インターネット

週間2000万ダウンロードのOSSライブラリの開発者が、ライブラリを故意に破壊して配信 202

ストーリー by nagazou
世知辛い 部門より
あるAnonymous Coward 曰く、

週間2000万ダウンロードのNPMパッケージcolor.jsと、同250万ダウンロードのfaker.jsの作者が、故意に自身のライブラリを破壊してNPMの最新版として公開したとみられる事件が発生、OSSの使用をめぐる大騒動となっているようだ(Bleeping ComputerソフトアンテナThe Verge)。

なお、昨年のnote記事によれば、作者は2020年10月に住んでいたアパートが火事になりほぼすべての財産を失い寄付を募っていたそうだが、集まらなかったのかその後に「失礼ながら、私はもうFortune 500(およびその他の小規模企業)を私の自由な仕事でサポートするつもりはありません」「これを機に、私に6桁の年間契約書を送るか、プロジェクトを中止して他の人にやってもらうか、どちらかにしてください」とサポートをやめる旨の発言をしていたという。

15531054 story
プログラミング

Exchange Server、新年早々「2201010001」を long に変換できないエラー 147

ストーリー by headless
草々 部門より
Microsoft Exchange Server 2016 / 2019 のマルウェアスキャンエンジンで「2201010001」を long に変換できないというエラーが発生して電子メールメッセージがトランスポートキューにたまる事態となった (Exchange Team Blog の記事Neowin の記事On MSFT の記事BleepingComputer の記事)。

Microsoft によると「2201010001」はマルウェアスキャンエンジンで使用するシグニチャファイルのバージョンだという。バージョンの先頭 6 桁は YYMMDD であり、2021年までは問題なかったものの、2022年の日付のバージョンでは long (int32) の最大値 2,147,483,647を超えて問題が発覚したようだ。

Microsoft は自動または手動でスキャンエンジンを削除してから最新版へ更新する手順を紹介しており、新しいバージョンは「2112330001」となっている。存在しない日付のバージョンとなるが、このまま新しいシーケンスでバージョン番号が割り当てられていくとのことだ。

これにより、新年早々対策に追われた人も多いようだ。スラドの皆さんはいかがだろうか。
15530059 story
人工知能

受けて立つべき挑戦のお題を子供から要求された Amazon Alexa、命にかかわる危険行為を提案 101

ストーリー by headless
challenge-not-accepted 部門より
10 歳の子供が Amazon Alexa に「受けて立つべき挑戦 (challenge)」のお題を求めたところ命を危険にさらすような行為が提案されたと Twitter で報告されていたが、Amazon の修正は素早かったようだ (The Verge の記事BleepingComputer の記事The Guardian の記事9to5Mac の記事)。

Alexa が ourcommunitynow.com の情報として提案したのは、携帯電話の充電器を壁のコンセントへ半刺しにし、むき出しの端子部分にコインで触れるという感電や火災の危険がある非常に危険な行為だ。翌日には再現しなくなったと報告されていたが、Amazon は問題を認識してすぐに修正していたとのこと。

The Verge が修正後の動作を試したところ「風船をなるべく長い間宙に浮かせる」「10 秒以内に靴のひもを結ぶ」などの無難なお題が表示されるようになっていたそうだ。BleepingComputer が他のバーチャルアシスタントで試したところ、Google アシスタントが趣旨のわかりにくいお題でユーザーに挑む一方、Siri はユーザーの要望を理解できなかったとのことだ。
15538946 story
プログラミング

業界とは逆?子供にはローレベルプログラミングを教えるべきという指摘 136

ストーリー by nagazou
日本語高級すぎる 部門より

Kota Morishitaさんの以下のプログラムに関するツイートが話題となっている。そのまま引用してみる(Kota Morishitaさんのツイートその1その2本人たちによる解説動画)。

嫁「もっと子供にローレベルなプログラミング教えてよ」 俺「最初はハイレベルの方が良くない・・?」

お嫁さんの方はローレベル=入門向けという意味合いで使っているのに対し、Kotaさんの方はプラグラミング用語としてのハイレベル=高水準言語とローレベル=低水準言語の意味合いで使ってる。一般的にはお嫁さんの意味の方が通ると思うが、先の夫婦間の話題の種がプログラミングであったためにこうした微妙にかみ合わない会話となり、結果としてバズることになったようだ。

15532825 story
インターネット

技術者が被疑者になったときに気をつけるべきこと 138

ストーリー by nagazou
警告 部門より
Webサイトに仮想通貨のマイニングを行うスクリプトを設置することで発生したCoinhive事件。この事件で被告側の弁護を担当した電羊法律事務所の平野敬弁護士がまとめた文章がネット上で話題となっている。『Wizard Bible事件から考えるサイバーセキュリティ』という書籍のために執筆した未校正の文章となっている。話題となっているのはこの文章の冒頭部分(コインハイブ事件における弁護活動 - Google ドキュメントTogetter)。

曰くIT関係の刑事事件における被疑者・被告人は穏和で従順で優秀な人が多いが故に特殊な類型になりやすいという。例えば「ブラジルの蝶の羽ばたきがテキサスで竜巻を起こす可能性が絶対にないと言えるか」といった通常あり得ないような仮定の条件であっても、エンジニアは誠実な回答として「絶対にないとは言えない」と答えてしまう。このことは調書上では「羽ばたきが危険なものかもしれないと認識していた」と書かれてしまうことになり、検察官の敵対的な尋問誘導による罠にハマってしまうことになる。このため原文はIT関係者などに注意を促す内容とも取れるものとなっている。

あるAnonymous Coward 曰く、

被疑者となって尋問をうける場合、通常の技術議論とは違う、ということですね。
本来ならこちらの文書の方がいいのですが、分量が多いので、URLはtogetterの方を上げました。

15531682 story
著作権

「クマのプーさん」など 1926 年に出版された著作物が米国でパブリックドメインに 95

ストーリー by headless
古典 部門より
米国では 2022 年 1 月 1 日、1926 年に出版された文学・音楽等の著作物がパブリックドメインとなったほか、1923 年よりも前に出版された推定 40 万点の録音物がパブリックドメインになった (Public Domain Day 2022The Verge の記事)。

Public Domain Day 2022 では新たにパブリックドメインになった文学作品として、以下の 13 作品を取り上げている。
  • A・A・ミルン「クマのプーさん」
  • アーネスト・ヘミングウェイ「日はまた昇る」
  • ドロシー・パーカー「イナフ・ロープ」
  • ラングストン・ヒューズ「おんぼろブルース」
  • T・E・ローレンス「知恵の七柱」
  • フェリークス・ザルテン「バンビ」
  • ハリール・ジブラーン「Sand and Foam」
  • アガサ・クリスティ「アクロイド殺人事件」
  • エドナ・ファーバー「ショウボート」
  • ウィリアム・フォークナー「兵士の報酬」
  • ウィラ・キャザー「私の不倶戴天の敵」
  • D・H・ローレンス「翼ある蛇」
  • H・L・メンケン「Notes on Democracy」

米国では 1977 年までに出版された著作物の場合について、出版から 95 年の著作権保護期間を定めているため、1926 年に出版された著作物が 1 月 1 日にパブリックドメインとなった。「バンビ」は 1923 年に出版されているが、1926 年の再出版時に米国での著作権表記が行われたため、米国では 1926 年出版扱いとなっている。音楽作品でも同様、1977 年までに公表された作品には 95 年の著作権保護期間が適用されるため、1926 年に初演されたプッチーニのオペラ「トゥーランドット」も今回ようやくパブリックドメインとなった。

日本では著作者の死後 50 年または 70 年の著作権保護期間を定めており、2018 年時点で戦時加算を含めて 50 年の著作権保護期間が満了していなかった作品は 70 年間となる。そのため、「クマのプーさん」などの著作権保護期間が既に満了している一方で今年新たにパブリックドメインとなる作品はなく、「日はまた昇る」など上記作品の半分は著作権保護期間が満了していない。

日本の作家の作品でも今年パブリックドメインとなる作品はないが、青空文庫では著作者自身の希望による3作品(円城塔「鉄道模型の夜」、澤西祐典「くじらようかん」、福永信「三重塔にて」)を1月1日に新規公開しており、2日には尾崎士郎訳の「現代語訳 平家物語 01 第一巻」、3日には鴨長明作・佐藤春夫訳の「現代語訳 方丈記」を新規公開している (そらもよう)。

米国ではこれまで録音物に関しては、1972 年 2 月 15 日以降に録音された著作物のみが連邦法で保護されていたが、2018 年に成立した Music Modernization Act (MMA) で古い録音物にも著作権保護が拡大された。今回の 1923 年以前に出版された録音物のパブリックドメイン化が MMA 適用の第 1 弾であり、パブロ・カザルスが演奏したバッハの無伴奏チェロ組曲第 3 番の第 5 曲や、セルゲイ・ラフマニノフが演奏したクライスラーの「愛の悲しみ」など、多数の録音がパブリックドメインとなった。

2024 年以降は 1923 年 ~ 1972 年の録音物が順次パブリックドメインに加わっていく。保護期間は 1923 年 ~ 1946 年に出版された録音物が 100 年、1947 年 ~ 1956 年に出版された録音物は 110 年となり、1957 年 ~ 1972 年 2 月 15 日までに録音された録音物はすべて 2026 年 2 月 15 日で保護期間が満了する。

15544396 story
テクノロジー

AMDのCPUには一度書き込んだら消去不能なOTPメモリが搭載されている 107

ストーリー by nagazou
正常な仕様なんだけどね 部門より
AMDが提供している「Platform Secure Boot(PSB)」は、同社製CPUの一部を他のシステムで使用できないようにするセキュリティ機能。このPSBがLenovo製PCの一部でデフォルトで有効化されているという。具体的にはLenovoの一般ユーザー向け製品とAMD Ryzen Proの組み合わせで有効化されているそうだ。問題はこのPSBが一度でも設定されてしまうと、そのCPUは設定されたメーカー以外のPCでは動作しなくなる点。このため特定メーカーでしか動作しないベンダーロックされたCPUが中古市場に出回るようになってしまったらしい。ロックさせた製品は外観では見分けが付かないことも問題になっている模様(Serve The HomeCloudflareredditGIGAZINE)。

あるAnonymous Coward 曰く、

組込屋的にオオッと思ったニュースを一つ
AMDのCPUにはセキュリティ関係の目的で一度書き込んだら消去不能なOTPメモリが搭載されているそうです
自分が明確に意図したつもりは無いのに、勝手にデバイスに消去不能なID設定みたいなことがされるとはちょっと薄気味悪い気もします

FPGAなどのデバイスにはかなり前から同様にセキュリティ用途の再書き込み・消去不能・ユーザー回路/アプリケーションからは読み出し不可能なメモリ/ヒューズが搭載されているのですが、PC用プロセッサでは初耳でした(IntelのCPUはどうなんでしょ?)
通常この種のメモリには普通のCMOSプロセスで製造可能で、書き換え可能とした場合の読み書き保証回数は1000回程度のものが使われています

15549676 story
おもちゃ

ゲーム「カイジ -闇の黙示録-」、リリース後に次々と見つかる致命的バグやコードの丸パクリが話題に 110

ストーリー by nagazou
闇 部門より
漫画「カイジ」シリーズを原作としたソシャゲ「カイジ -闇の黙示録-」が令和のスマホゲームとは思えないという出来からTwitterで話題になっているようだ。古めかしいグラフィックやUIなどなど指摘されている問題点は多岐に及ぶ。具体的な例としてはオープニングの昭和ライクな画質や1曲聴くまで一切動かないタイトル画面、ループしない音楽、チュートリアルなどがないこと、説明もストーリーモードも無いから何が目的なのか見当も付かない状況に放り出されるなどがあるようだ(J-CASTニュースTogetter石動らとねさんのツイート)。

実際のゲーム画面ではトランプゲーム「ハイ&ロー」や「ブラックジャック」、原作にもあるという「Eカード」などのミニゲームを楽しむことができる。しかしブラックジャックではバグで相手の手札が全部見えてしまうほか、ランキングの名前バグってるなど問題だらけの状態である模様。またタレコミにあるTwitter上の指摘によると、税理士試験日程カウントダウンのスクリプトをそのままコピペした結果、コメントとか変数名がそのまま残ってる、開発車と思われる人がYahoo知恵袋で詰まったところを質問しているのを発見した……などなど原作オマージュなのかブラックな仕事ぶりを発揮している(ぐれさんのツイートチコレさんのツイートあがいさんのTwitterKuuさんのツイート)。

追記 エラーが出てしまったためURLを一部修正しました。
15534051 story
変なモノ

京都大学で約77TB分のデータが消失するトラブル。原因は日本HPEのプログラム不具合 92

ストーリー by nagazou
いタタタ 部門より
昨年の末に京都大学のスーパーコンピューターに保存していたデータ約77TB分が消失するというトラブルが発生していたそうだ。京都大学のリリースによると、このトラブルは12月14日17時32分から12月16日12時43分にかけて発生。大容量ストレージの一部データを意図せず削除するトラブルが起きたという。消失したデータは約77TB分約3400万件におよび、一部は復元ができたもののそのうちの約28TB分については完全に消失してしまったとのこと(京都大学学術情報メディアセンターScanNetSecurity)。

日本ヒューレット・パッカード製のストレージをバックアップするプログラムの不具合が原因。同社がバックアッププログラムの機能改修時に適用手順に問題があったとしている。それにより本来は不要となった古いバックアップログファイルを削除する処理が、特定ディレクトリ配下のファイルを削除する誤動作を引き起こしたとしている。

nemui4 曰く、

なんかすごいね

自己追記によるFizzBuzz

処理に時間がかかるシェルスクリプトの実行中に、そのスクリプトを上書きしたところ処理の途中から上書きした方のスクリプトの方が途中から動きだしてしまい、整合性が取れてないために大事故になったらしい

15548872 story
DRM

PCではもう「Ultra HD Blu-ray」を再生できなくなる 156

ストーリー by nagazou
要専用機 部門より
昨年3月に登場した第11世代Coreプロセッサ「Rocket Lake-S」以降のCPUでは、Ultra HD Blu-rayを再生できなくなっているらしい。理由はIntel CPUの第6世代に当たる「Skylake」以降で採用していたデータ保護技術「Intel Software Guard Extensions(Intel SGX)」が、セキュリティ上の問題からRocket Lake-S以降で廃止されたためだという(BleepingComputerGIGAZINE)。

Intel SGXはDRMで保護されたUltra HD Blu-rayの再生に利用されていた。しかし、Rocket Lake-SのスペックシートではIntel SGXが非推奨技術に移行、昨年10月発表のAlder Lakeでも非推奨技術として扱われている。再生ソフト「PowerDVD」を提供しているCyberLinkでもFAQでもIntel SGX機能に未対応なCPUを使うと、Ultra HD Blu-rayが再生できなくなるとする説明が行われている(CyberLink FAQ)。
typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...