パスワードを忘れた? アカウント作成
2010年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2010年8月12日のタレコミ一覧(全14件)
245657 submission
Ruby

Rubyにゼロデイ攻撃可能な脆弱性 19

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
http://blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-dev/42003 によると、Rubyに添付のWebサーバフレームワークWEBrickにXSS可能な脆弱性が発見されたらしい。
ところが、この脆弱性を発見したのはAppleのようなのだが、Mac OS X同梱のRubyについては既にセキュリティアップデートで対応が行われたのに、Ruby本体側では未だに一切の対応がなされていないようだ。
つまり、Mac OS X同梱ではないRubyに添付のWEBrickを使用しているWebサービスについては、現在、ゼロデイ攻撃が可能な脆弱性が存在するということになる。

AppleがRuby本体側に情報を開示しないままに脆弱性の公開を許可してしまったのか、それともRuby本体側の対応が遅れてしまって公開期限に間に合わなかったのか、はたまた別の問題があったのか。
なんにせよ、どうしてこうなった!?
245679 submission
ビジネス

mixi大規模障害

タレコミ by nagika
nagika 曰く、
mixi運営事務局によると、8月10日午後5時頃からmixiにアクセスしづらい状況が発生しており、現在も復旧作業中とのこと。 障害の原因は

今回の障害は、『mixi』のキャッシュサーバーの負荷が高まった際に、一定の条件で異常な動作を示すことが原因でございます。

と発表されているが、TokyoCabinet作者のmikio氏は7/31付で退職している。皆さんの会社でも「あの人がいなくなったらうちのサービスはおしまい」という人はいますでしょうか?

245685 submission
ソフトウェア

uim 1.6.0リリース 17

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
今ではマイナーな存在となってしまった多言語入力フレームワークuimの1.6.0が出ました。半年ぶりのメジャーアップデートだけあって、おもしろそうな機能が追加されているようです。

Web APIを介して使用するインプットメソッド(uim-social-ime、uim-ajax-ime、uim-yahoo-jp)が追加されました。それぞれSocial IMEajax-ime/ChaIMEYahoo! Japanかな漢字変換API(旧VJE)のWeb APIを利用して漢字変換します。uim-yahoo-jpを利用するには、別途アプリケーションIDが必要なので注意してください。

連文節変換をするインプットメソッドの多くで予測入力が使えるようになりました。まだ使っている人がいるのか不明ですが、旧御三家(Canna、SJ3、FreeWnn)でも利用可。

従来の縦に並べる候補ウィンドウの他に、タイル状に並べるタイプの候補ウィンドウが追加されました。これによってuim-tutcodeの交ぜ書き変換などがより馴染み深い表示になっています。

GTK+ブリッジのみ対応だった変換候補の注釈表示機能が、その他のブリッジでも利用できるようになりました。注釈に利用するためのデータは含まれていないので、自身で電子辞書などを用意する必要があります。

実験的な扱いだったQt4用のツールやブリッジが正式対応となりました。Qt3用のツールのQt4移植や、欠けていた機能の補填、挙動や見栄えの修正がなされています。

ACT(AZIK on Dvorak)KZIK(Kanji Zutto Ii Kanji)というのに対応したそうですが、後者は見慣れない感じでよくわかりません。Wubi 86ZhengMaという中国語インプットメソッドも追加されているようですが、門外漢なのでさっぱりです。シロートですみません。

uim-mozcはアーカイブに含まれていません。Mozcと一緒に配布されているので、そちらをご利用ください。
245799 submission
アップル

Apple TVの新モデルは「液晶なしiPhone 4/iPod touch」? 66

タレコミ by hylom
hylom 曰く、
米Engadgetが独自取材で信頼できる筋から得たとして、Apple TV新モデルの情報を記事にしている(Exclusive: Upcoming Apple TV loses 1080p playback, gains apps... and will be renamed iTV)。

これによると、価格は99ドルでサイズや仕様はiPhone 4に近いものになるという。そのため1080i/1080pのフルHD動画再生には対応せず、ハイビジョン動画は720pまでの対応になるようだ。アプリのインストールにも対応するという。また、名前もApple TVから「iTV」に変わる可能性があるそうだ。

この情報が正しいとすれば、「液晶画面なしiPod touch」もしくは「3G通信機能なし/液晶画面なしiPhone 4」のような感じだろうか。それなら99ドルの価格も納得できるが、製品としては微妙では? ということで、現行Apple TVが必要な人は早めに入手しておくか、もしくは新モデル発売直後の値下げをチェックしておくと良いかと思われます。
245802 submission
プログラミング

福岡県が「組み込み向けRuby」の開発を行うと発表 65

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
経済産業省の地域イノベーション創出研究開発事業として「軽量Rubyを用いた組込みプラットフォームの研究・開発」が採択されたと福岡県が発表した。まつもとゆきひろ氏が中心となり、福岡CSK、九州工業大学、東芝情報システム、福岡県が参加するとのこと。

研究内容としては、組み込み開発に特化した「軽量Ruby」の開発と、家電等の電子機器で軽量Rubyを実行するための「Rubyチップ」等の試作開発が挙げられている。予算は約1億4,000万円とのこと。
245804 submission
Linux

UbuntuはLinuxよりも有名になる? 80

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
マイコミジャーナルが「UbuntuがLinuxより有名になる!? — 2011年予測」なる記事を出している。元ネタはTech Drive-inというブログ。

Google Insightsで「Linux」と「Ubuntu」というキーワードを調べると、Linuxは下落傾向にあり、逆にUbuntuは上昇傾向にあることから、2011年中にはUbuntuの検索人気が高くなるという予測が出るという。

確かに最近「Ubuntu」というキーワードは盛り上がっているようにも見える。そろそろLinuxとは知らずにUbuntuを使う人が出てきてもおかしくなさそうだ。
245810 submission
プログラミング

VideoLANプロジェクト、AACSライブラリの開発を発表 12

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
オープンソースのメディアプレーヤー「VLC」の開発で知られるVideoLANプロジェクトが、「libaacs」なるライブラリの開発を発表した(本家/.)。

libaccsはBlu-rayビデオで使われている著作権管理機能「Advanced Access Content System」をオープンソースで実装するもので、「研究目的」とVideoLANプロジェクトは主張している。libaccsは移植性が高く、合法的でかつ「自由(フリーソフトウェア的な意味で)」なライブラリになるとのこと。

なお、AACSの解除に必要なキーについては含まれていないため、これ単体で著作権保護されたコンテンツをデコードすることはできないようだ。
245835 submission
音楽

野外フェス、ブートレグ対策として「事前訴訟」を起こす 63

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米コロラド州デンバーで今週末行われる野外音楽フェス「Mile High Music Festival」は。フェスのライブ音源からブートレグを製作する者に対する「事前訴訟」を起こしたそうだ(Techdirt本家/.)。
このイベントをプロデュースしているAEGは百人単位の無名の被告に対し商標権障害で事前訴訟を起こしたとのこと。被告人らは「まだ何もしていない」状態なため、訴訟に異議を唱える者もおらず、手続きは進められているという。
この事前訴訟を盾に、AEGはブートレグ対策として連邦保安局や州警察、また非番の警察などを動員することができるとのことで、不正に録音された音源など問題ある物品を押収できるようになるとのことだ。
245855 submission
情報漏洩

オバマ政権、Assange氏を手配するよう各国に呼び掛ける 65

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
オバマ政権はWikiLeaks創設者Julian Assange氏の犯罪捜査を開始するよう、オーストラリアやドイツ、英国などに呼び掛けているそうだ(The Daily Beast本家/.より)。
各国がAssange氏の捜査を開始すれば、同氏の移動を制限することができるとのこと。米国の外交筋は、WikiLeaksの情報漏洩によって危機にさらされているのは米国だけでなく、英国、ドイツ、オーストラリア、またアフガニスタン問題に関連するNATO及び連携外国勢力全てにとって危機であると発言しており、WikiLeaksが犯罪行為にあたらないか各国の法律と照らし合わせるよう求めている。
245877 submission
KDE

KDE4.5リリース 12

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
KDEは8月10日、最新版となるKDE 4.5をリリースした(ニュースリリース本家/.記事SourceForge記事)。
今回のリリースの特徴は以下の通り
  • Webブラウザ「Konqueror」でのWebKitエンジン対応
  • 新しいキャッシング方式の採用による高速化
  • 通知エリアの視覚効果改善
  • Perlバインディングのサポート
  • マルチメディアライブラリPhononへのPulseAudio統合

なお、KDE4.4以降16000以上のバグが修正されたとのこと。最新版はKDEのサイトよりダウンロードできる。

245884 submission
日記

【タレこみ】スクウェア・エニックス、当選したゲームのカードを誤配送か

タレコミ by hokunan
hokunan 曰く、

関連ストーリー: LORD of VERMILION II で闘う、週刊ファミ通
hokunan曰く:
先日週刊ファミ通が参戦したスクウェア・エニックス(以下スクエニ)のゲーム、LORD of VERMILION IIにおいて行われていたキャンペーンが、違う意味で話題になっている。
スクエニはゲームのプレイ回数に応じてたまるポイントにより、通常のプレイでは排出されない特別なSPカード(3000枚×4種類)が抽選であたるキャンペーンを行っていた。カードにより人気差があり、5.7倍から1.7倍という差があったのだが、先日発送作業が行われ手元に届いたプレイヤーからは「1口なのに当たった」「倍率を大幅に超える口数で応募したのに届かない」などの報告があがっていた。

それだけなら抽選にはよくあること、で終わる話なのだが、「1口しか応募していないカードが2枚発送されてきた」「申し込んだカードは外れたようだが、申し込んでないカードが送られてきた」などの報告が複数mixiや2ちゃんねるなどに寄せられている。(mixiの該当コミュニティの569以降(要mixi会員登録), 2chでの報告).
これに対し、スクエニへ問い合わせを行ったプレイヤーの中には調査をする旨の回答をもらったとの報告もあるが、まだ公式ページ等での告知はされていない模様だ。今回複数当選者にも1枚につき封筒1通で来ているのだが、カードは開封するまで中身が見えない包装をされているため、封入時のミスではないかとの指摘がある。

当選発表は発送をもって替えさせていただきます、というキャンペーンがほとんどであるためこのようなミスが明らかになることは少ないが、こういうことはよくあることなのだろうか。なお、今回の封筒の差出人・返還先は凸版情報加工(株)となっている。

245888 submission
日記

【タレこみ】スクウェア・エニックス、抽選システムトラブルでカードの誤当選・発送を行う 1

タレコミ by hokunan
hokunan 曰く、

関連ストーリー: LORD of VERMILION II で闘う、週刊ファミ通
#公式から情報が出たので先のタレこみは破棄してください > 編集者の皆様

hokunan曰く:
先日週刊ファミ通が参戦したスクウェア・エニックス(以下スクエニ)のゲーム、LORD of VERMILION IIにおいて行われていたキャンペーンが、違う意味で話題になっている。
スクエニはゲームのプレイ回数に応じてたまるポイントにより、通常のプレイでは排出されない特別なSPカード(3000枚×4種類)が抽選であたるキャンペーンを行っていた。カードにより人気差があり、5.7倍から1.7倍という差があったのだが、先日発送作業が行われ手元に届いたプレイヤーからは「1口なのに当たった」「倍率を大幅に超える口数で応募したのに届かない」などの報告があがっていた。

それだけなら抽選にはよくあること、で終わる話なのだが、「1口しか応募していないカードが2枚発送されてきた」「申し込んだカードは外れたようだが、申し込んでないカードが送られてきた」などの報告が複数mixiや2ちゃんねるなどに寄せられている。(mixiの該当コミュニティの569以降(要mixi会員登録), 2chでの報告).
調査の結果、抽選システムのトラブルで一部のお客様に応募ロット以上の枚数が当選している状況があり、計894枚の誤当選・発送を行っていたとのこと。なお、この枚数分を落選口数から再抽選するという。ただ、上記ページ内では「なお、今回の抽選はロットされたSPカードごとに行っており、応募していないカードの当選はございません。」としているが、2chやmixiなどの報告では異なっているようだ。

当選発表は発送をもって替えさせていただきます、というキャンペーンがほとんどであるためこのようなミスが明らかになることは少ないが、こういうことはよくあることなのだろうか。

245945 submission
スラッシュドット

対処してください 3

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
無法地帯となっている日記タイトルをなんとかしてほしい。一度やったらアカウント停止を希望。
そのくらいしないともう二度とここにはこれない。ほんとうになんとかしてほしい。
2回目だよ。2回目。
245978 submission
モバイル

NAVITIMEから「カーナビタイム」発売 39

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ヒゲヅラのおっさんをメインキャラクターに据えたCMでおなじみのNAVITIMEから初のハードウェア製品「カーナビタイム」が発売された。

「カーナビタイム」はカーナビゲーション専用端末であり、最新の地図への逐次アップデートや、駐車場の満空情報・渋滞情報などのリアルタイム取得、PC・携帯電話とのシームレスな連携(例:車を駐車場に入れた後の目的のお店までの徒歩の区間を携帯でナビゲート)等の充実した機能を持つ。これらの機能はauの定額データ通信を利用して実現されている。

地図のヴァージョンアップデータが高価であることだけを考えても、nav-uやゴリラが太刀打ちできない製品が現われたのではないかと思うが、カーナビヘビーユーザの皆様の目にはどう映るのでしょうか?
typodupeerror

人生unstable -- あるハッカー

読み込み中...