パスワードを忘れた? アカウント作成
2005年11月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2005年11月17日のタレコミ一覧(全10件)
760755 submission
お金

FSA、システム障害で楽天証券に業務改善命令

タレコミ by von_yosukeyan
von_yosukeyan 曰く、
朝日新聞の記事によると金融庁(FSA)は、システム障害が多発しているネット証券大手の楽天証券に対し業務改善命令を下した(金融庁の発表楽天の発表)
楽天証券は、今年に入り同社が公表しているだけで18件のシステム障害が発生し、特に株式市場が活況となった7月以降には、取引時間内に基幹系DBが停止し、取引が長期間に渡り全停止する重大なトラブルがたびたび発生している。これ以外にも、取引の発注・取消の大幅な遅延が常態化するなどの問題が発生していた
金融庁は、8月の一連のシステム障害に関する報告を楽天証券に求めていたが、楽天による改善策報告後の10月24日に発生した障害8月29日に発生した障害と同じく、不十分なテスト体制を放置していたのが原因である点を重視し、証券会社のシステム障害としては初の業務改善命令に踏み切った
楽天証券は、旧住友銀行と旧DLJ Directによる共同出資の旧DLJ Direct SFG証券が母体で、専用取引ツールであるMarket Speedを提供するなどデイトレーダーに高い人気があった。楽天による買収後に現社名となり、楽天グループの収益の三割を稼ぐ金融部門の中核企業となっていたが、相次ぐ手数料値下げや口座数の増加にシステムが追いついていない状況が続いており、同業他社からも厳しい批判が寄せられていた
760754 submission
法廷

知的財産高等裁判所が録画ネット側敗訴の決定

タレコミ by
あるAnonymous Coward 曰く、
日本のテレビ番組が海外から視聴できるサービスを提供している録画ネット対し、放送局などからの著作権侵害だとしてサービスの差し止めを求めた仮処分申請が認められ、それに対し録画ネット行った異議申し立て却下されている件について、さらに録画ネット側が保全抗告の申し立てをしていたが、11/15に棄却された。

裁判所の判断内容は以前のストーリーとさほど変わらない。

詳しくはは抗告の決定を参照するように。

やはりというか、サービス自体が正当とならない状況では、それ以外の理由をいくら並べても単なる言い訳に過ぎないという判断になるのも致し方ないだろう。
760753 submission
スパコン

東工大が日本最速のグリッドシステムを導入へ

タレコミ by supcom
supcom 曰く、
ITmediaPC Watch などの報道によると,東京工業大学が Sun の Dual Core Opteron 搭載マシンを使って合計で Opteron 5,240 基を搭載するグリッドシステムを構築することを発表したそうです. (東工大プレスリリース). 当初は 85 TFLOPS,その後 SIMD アクセラレータの増設などにより 100 TFLOPS 以上を計画し,地球シミュレータを抜いて国内最速 & Top500 リスト 5 位入りを目指すとのことです. また,このシステムは x64 グリッドとしては世界最大規模・世界最速, さらに Sun としても最速マシンになるとのことです. IBM, SGI などに対して科学技術計算分野でかなり遅れをとっている Sun ですが (先日発表された新 Top500 リストにわずか 4 台.最高で 141 位), これを機に巻き返しをはかれるでしょうか.
760752 submission
Be

ZETA のロードマップが公開、OO の ZETA への移植が開始

タレコミ by kokito
kokito 曰く、
yellowTAB が ZETA のロードマップを公開し、さらに OpenOffice を ZETA に移植していることも発表しました。ACPI やBluetooth への対応、GCC4 への移行計画、MusicBrainz のサポートや動画エフェクトのトランスレータ化を含む Media Kit の強化、S-ATA サポートの拡大、RAID や Firewire への対応、マルチユーザ環境の提供などと、yellowTAB が ZETA を大きく前進させる姿勢を見せている (ZETA Zone で日本語記事)。

さらに、yellowTAB が GCC4 や OpenOffice の成果をオープンソースコミュニティに貢献することを発表していることから、オープンソースプロジェクトの HAIKU OS への歩みよりも伺えて、BeOS 系プラットフォーム全体に良い効果が出るのではないでしょうか。

760750 submission
ネットワーク

ブルーコートシステムズ、SSL通信を検閲するプロキシを発表

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ブルーコートから、SSL通信用のプロキシが発表されました。タレコみ人はニュースを見たとき、暗号を解読して検閲するなんてすごいと思いましたが、実際はプロキシがサーバ兼クライアントとして振る舞うだけでした。
具体的な仕組みは、実際のSSLサーバに対してはプロキシ自身がSSLクライアントとして振る舞い、実際のSSLクライアントに対してはSSLサーバとして振る舞うという、至極一般的なL7プロキシです。
これではURLとコモンネームが一致しないため、ブラウザに警告が表示されるはずなのですが、フィッシング大流行の世の中でどうやって社員教育させるつもりなのでしょうか?
それとも、HTTPS用プロキシはこのように運用するのがふつうなのでしょうか?

ブルーコートのニュースリリース
760749 submission
インターネット

ソニー、無料VoIPソフト「Instant Video Everywhere」を発表

タレコミ by sillywalk
sillywalk 曰く、
CNET Japanの記事によると、ソニーは米現地時間11月16日、ウェブベースの無料電話サービス「Instant Video Everywhere (IVE)」を発表し、無料ダウンロードを開始しました。なおビデオカメラ内蔵のノートPC「VAIO type BX」には標準バンドルされるということです。
eBayによるSkype買収MSのTeleo買収などVoIP業界再編の動きが加速していますが、ソニーによる新たなサービス提供が今後どのような影響をもたらすのかが注目されます。
760748 submission
ストレージ

ソニーとNEC、光ディスクドライブ事業会社を共同設立

タレコミ by astro
astro 曰く、
日経の報道などによると、ソニーとNECは17日、両社の光ディスクドライブ事業を統合し、事業会社を共同設立する覚書を取り交わしたと発表した。(ソニーのプレスリリース NECのニュースリリース)
両社は、ソニーのピックアップと、NECのシステムLSIなどを組み合わせることで、一層の事業強化を図るとしています。
ソニーは今は自社ブランドのドライブをほとんど供給していませんが、NECはOEMを中心にDVDドライブの大手ベンダーであり、シェアはHLDS(日立LG)に続き第二位を確保しています。
しかし光ドライブ事業は、台湾メーカの追い上げが激しく、老舗のパイオニアや松下でさえも追い詰められている現状もあり、単体で生き残るのは苦しいという判断なのかもしれません。 また、両社はそれぞれBD陣営、HD DVD陣営の重鎮でもありますが、この事業会社では次世代DVDはどのように扱われるのか、興味があります。もともとNECは、「需要があればBDドライブの供給はありうる」、という立場のようですし、DVD±R/RWドライブを最初に市場投入したのはSONYだったはずですので、あるいはDB/HDの両対応なのかもしれません。
既にBD陣営のサムスンとHD DVDの盟主東芝が手を組んでいる(TSST=東芝サムスンストレージ)現状もありますし、メシを食うための現実的選択、ということなのかもしれません。
760747 submission
プログラミング

XOOPS2.2.×がキープする脆弱性への「未パッチ」

タレコミ by
あるAnonymous Coward 曰く、
公式サイトの度重なる閉鎖や日本チームの独立など、 今年の話題に事欠かなかったCMSオープンソース「XOOPS」に関し、 「海外版2.2.×バージョン」と「WF-downloadsモジュール」に セキュリティ上の脆弱性が存在すると、11/15までにsecunia.com他で報告されている。
Xoops "xoopsConfig[language]" Local File Inclusion Vulnerability
Xoops WF-Downloads Module "list" SQL Injection Vulnerability

危険度はいずれも「中」程度であるものの、 「WF-downloadsモジュールにおいてSQLインジェクション可能となる脆弱性」に対しては、 具体的な手順もネット上で既に出回っている為、ユーザーは要注意だろう。

モジュール作者はこの指摘を受け、同日に” パッチをリリース”したようだが、 現在、作者が見直した筈のこのパッチにもまだ「わかりやすい穴」が残っていると、 一部で話題になっているようだ。
発見者の一人は、11/16午後に「作者へ連絡しておいた」と、 日本のXOOPSCubeフォーラム で報告しているが、11/17深夜現在に至るまで、 作者が新しいパッチをリリースする気配はなく、 「わかりやすい穴」とやらが、とり残されたままであるらしい。

また、問題が発見されたコアプログラム「XOOPS2.2.×」の方は、 10/30にXOOPS.orgで「2.2.3 Final」としてリリースされた (その発表直前にも 公式サイトがクラックされていた)バージョンで、 今のところアップデート版の発表等はない。
(この問題は、海外製XOOPS別バージョンである「XOOPS2.0.13.×」や、 日本独自版の「XOOPS JP(XOOPSCube)」版には無関係)

パッチ以外の手段で防げるものも含むとはいえ、 プログラム自体の「穴」が埋められないならば、 少なくともsecunia.comの「問題解決済グラフ」上では、 「未パッチ」状態をキープし続ける事になりそうだ。
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...