パスワードを忘れた? アカウント作成
2003年9月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2003年9月14日のタレコミ一覧(全10件)
769620 submission
ニュース

Apple、アップル・コープス社に訴えられる

タレコミ by Katuragi
Katuragi 曰く、
Yahoo!経由時事通信社が伝えた記事によると、ビートルズが設立したレコード会社アップル・コープスが「Apple」の名称利用をめぐり、Appleコンピュータを相手取って、利用の差し止めや損害賠償を求める訴えを7月にイギリス高等法院に起こしていたことが12日に明らかになった。 これはアップル・コープス社が1991年にAppleと交わした「Apple社が音楽業界に参入しないことを条件にAppleの名称等の使用を認める」の和解合意に違反したとしている。 # 私のPCの不調でポップアップメニューが選択できませんでした # マック・セクション宛で御願します
769619 submission
サイエンス

世界でもっともクールな温度

タレコミ by oddmake
oddmake 曰く、
厳しい残暑をいかがお過ごしでしょうか。New Scientistからとてもクールなニュースが飛び込んできました。 米マサチューセッツのCenter for UltraCold Atomsの研究者たちが、絶対温度で約20億分の1度 (450ピコケルビン)という温度にまでナトリウム原子の集団を冷却することに成功したそうです。 このような極低温状態では原子の量子状態が揃うため、さまざまな量子論的実験に活用できるのではないかと期待が持たれております。 とりあえず、今の研究者の関心事は、原子が壁にあたっときに跳ね返るのか、くっつくのかということだそうです。
769618 submission
音楽

初めての CCCD

タレコミ by MIYU
MIYU 曰く、

ZDの記事によると、BMG Musicは9月12日、 米主要レコード会社としては初めてCCCDを発売する計画を明らかにしたそうだ。
各種コンピュータや家電との互換性、消費者の反発などを懸念して、今まで販売を控えてきたアメリカのレコード会社が、なぜこの時期に?

原文を読むと今回のこのCCCDには、PCによるリッピングとコピーが不可になるロックがかけられている代わりに、[a]PC、[a]Mac、[many]MP3プレーヤーに転送可能なコンピュータ対応ファイルが含まれているそうだ。わざわざ、[a]と表記されているわけだが、どんな手法を使用しているのか興味が湧くところだ。

権利意識の強いアメリカの消費者がこれにどのような反応を示すのか、衰退してゆくメディアであるCDにどのような影響を与えるのか(まあCD売り上げがこれで回復することは日本を例に出すまでもなくあり得ないと思うが)この後が楽しみだ。まさか、ではあるが一気にダウンロード販売を広げるための戦略なんだろうか?

769616 submission
ニュース

IBMのLinux広告

タレコミ by ohtsuka.hiroaki
ohtsuka.hiroaki 曰く、
IBMがTV Spot向けLinux広告を作ってます。「人に例えるなら、Linuxは世界を変えようとしている9歳の少年。」まずはご覧あれ。何と評していいのか分かりませんが、妙に格好いいです。こういうことまでやるところがIBMの本気度を表しているように思えます。日本の会社がこういうことを出来るようになるのはいつ?
769615 submission
ニュース

「私」は 本物の「私」 ?

タレコミ by MIYU
MIYU 曰く、

先日ZDに 生体認証技術の今の姿についての記事が掲載されていました。
今はまだ一部で利用されている技術ですが、そのうち信頼性が向上し、 どこでも当たり前のように利用されるようになるのだろうな、 と思ったとたんに不意に浮かんできたのが星新一の「確認」 というショートショート。
機械による個人認証に頼りきった世界がその技術を失った時、という設定で書かれた 30年前の作品なのですが、読み返してみてリアルすぎて笑えませんでした。

法律上では、「私」を証明する最終的なよりどころは 戸籍 になるわけですが、
こういう 報道を見つけてしまうと、情報の電子化が進められている事も含めて、
だいじょうぶかなあと思ってしまいます。

ネットの世界では、 『フレンドスター』みたいな仕組みが人気を呼んでいるみたいです。
「私」と「あなた」をつなぐために何がよりどころになるのか、何が「私」を保証してくれているのかと考えると、なかなか興味深い動きではないでしょうか。

ところであなたは、本物のあなたですか?



オフですが、 話のついでに本棚の「星関連文庫本」を全部引っ張り出してみたら総数53
積み上げてみたら高さ60センチを越えました。
私の物の見方には「星新一バイアス」がかかっているんだろうな、と妙に自覚。
ふさわしいジャンルは、ペルソナ?

769614 submission
Linux

Linux 2.4.22-ck2 released

タレコミ by yosshy
yosshy 曰く、
KernelTrapより。 Linux プロセススケジューラ等のデスクトップ向け独自チューニングでスピード狂に人気のある Con Kolivas が、最新のパッチセット Linux-2.4.22-ck2 をリリースしました。
追加される機能は以下の通り。
  • O(1) Scheduler
  • Batch scheduling
  • Preemptible
  • Low Latency
  • O1int interactivity
  • AA VM addons
  • Read Latency2
  • Variable HZ
  • Supermount-NG
  • Bootsplash
  • XFS
  • GRSec
  • Desktop tuning
新規追加のXFSGRSecurityも気になりますが、やはり最新の O(1)スケジューラパッチが興味を引きます。
769613 submission
インターネットエクスプローラ

IEに多数の未パッチのセキュリティ欠陥が新たに発覚

タレコミ by jbeef
jbeef 曰く、
9日に「機能していないIEの累積パッチ、非常に深刻な脆弱性が残る」というストーリーが掲載されたばかりだが、それ以降に新たな欠陥が発覚している。Thor Larholm氏が編集しているUnpatched IE security holesによると、新たに8件のセキュリティホールが、Internet Explorerに発見され、暴露され、パッチがまだリリースされていないという。 最も深刻なのは、「Media bar ressource injection」(注意! このリンク先にあるデモは、Windows Media Player本体「mplayer.exe」を破壊するので実行してはいけない)で、任意の.exeファイルをWebサイトからダウンロードした上、そのままそれを起動できてしまう。

原因は、ウィンドウを開く際に「target="_media"」を指定したときに現れるメディアバーが404 not foundなどのエラー画面となったとき、IEはこれを「res://C:\WINDOWS\System32\browselc.dll/mb404.htm#...」というURLで表示するため、このウィンドウのHTMLは「マイコンピュータゾーン」となるのだが、そのウィンドウに対して「file:javascript:任意のスクリプト」というURLを開かせると、指定したスクリプトがそのゾーンで動作してしまうというもの。本来、スクリプトは実行を要求した側のゾーンで実行されるべきところが、「file:」の後に「javascript:」と書く機能(?)を使った場合には、実行を要求されたウィンドウのゾーンで動いてしまうバグということだ。

任意のHTMLがマイコンピュータゾーンで動いてしまうことがもたらす脅威としてこれまでに知られていたのは、<OBJECT CODEBASE="file://.../foo.exe">という記述で、既にローカルファイルとして存在するコマンドを(引数なしに)起動できてしまうことであったが、8月26日のjelmer氏の報告により、ActiveXコントロール「Microsoft.XMLHTTP」を使うことで、HTTPでリモートから任意のファイルをダウンロードしたものを、任意のディレクトリに書き出すことができる(上書きもできる)ことが明らかになり、この方法を使うと任意のコードを起動できてしまうことが判明した。同氏が9月12日に報告した最終デモでは、この手法で C:\Program Files\Windows Media Player\wmplayer.exe を書き換えた後に、「mms://」のURLにジャンプさせることで、書き換えた偽のWindows Media Playerを起動するというものになっている。

その他に見つかっている残りの7件を以下に紹介する。「file-protocol proxy」は、「target="_search"」を指定して現れる検索バーのウィンドウに表示させた任意のWebサイトのドメイン上で、「file:javascirpt:」形式で指定した任意のスクリプトを実行できるというもの(上で紹介したものと同じ原理だがこちらが初出のようだ)。その結果として、cookieを盗まれたり、既知のパス名のローカルファイルを盗まれたり、マイコンピュータゾーンで実行されるなどの脅威がもたらされる。「NavigateAndFind protocol history」は、既に修正されたはずの昨年4月の「IEの「戻る」ボタンは危険」と同じ問題が、「window.external.NavigateAndFind」を使うとまだ起きるというもの。「window.open search injection」は、「target="_search"」で開いた検索バーを、別のフレームから指定してスクリプトを実行すると、検索バーの方で開いたサイトのドメインにアクセスできてしまうというもの。「NavigateAndFind file proxy」は、NavigateAndFindの引数に「file:javascript:...」形式でスクリプトを指定すると、任意のフレームに表示中のドメインにアクセスできてしまうというもの。「Timed history injection」は、「IEの「戻る」ボタンは危険」と同じ問題が、検索バーではまだ起きるというもの。「history.back method caching」は、検索バーのウィンドウを開く際にスクリプトで「history.back」メソッドへの参照を一旦変数に代入しておき、同じウィンドウに攻撃対象のページを表示させた上で、保存しておいた参照でメソッド呼び出しをすると、現在表示中のページのドメイン上で前に指定したスクリプトが動いてしまうという問題が、検索バーでは起きるというもの。 「Click hijacking」は、リンクをマウスボタンで押下したときに、アクティブスクリプトでウィンドウサイズを変更することにより、ボタンを離した時点でそこがお気に入りバー内となるようにし、その結果、リンクを強制的に「お気に入り」に登録できてしまうというものだ。

Unpatched IE security holesによると他にも多数のものが修正されておらず、現時点で計31個のセキュリティホールがあるという。ワームを作られかねないものや、cookie漏洩につながるものなどは比較的早くパッチが提供されているようだが、2001年12月に発覚した「IE https certificate attack」(スラッシュドットでは「今度はニセの証明書に騙される穴」として話題になったもの)がいまだ解決していないというのはなぜなのだろうか。

769612 submission
サイエンス

FM波による地震予知の精度って?

タレコミ by waribashi
waribashi 曰く、
八ヶ岳南麓天文台 地震前兆観測センター 応援班 という団体より、 9月16、17日を中心の前後2日間に、東京、神奈川を中心とした南関東圏でM7.2±0.5(阪神大震災はM7.3)の地震が起こる可能性を示す兆候をFM電波により観測したという話がある。

■今回の地震を予知している団体のWEBサイト
http://epio.jpinfo.ne.jp/

■9月16、17日を中心に起こると予知しているページ
http://epio.jpinfo.ne.jp/1057/index.html
(説明書きがあり、その後詳細なページを見れるようになっている)

FM電波観測による地震予報の精度というのはどのくらいのものがあるのだろうか。 識者のフォロー求む。
769611 submission
パテント

Microsoftが提案するプラグイン特許回避法

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米MicrosoftがEolas Technologiesとの間で問題となっている特許を回避する方法を提案している。問題の特許はWebページにプラグインやアプレットを埋め込む事を可能にする技術で、もしMicrosoftがこの訴訟に負ける事があればNetscape、Opera、Mozilla、Konquerorなど多くのブラウザが影響を受ける可能性がある。
typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...