パスワードを忘れた? アカウント作成
2010年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2010年8月27日のタレコミ一覧(全9件)
250029 submission
セキュリティ

WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも 106

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
世間を騒がせつつあるソフトウェアの致命的なDLLハイジャックの脆弱性であるが、Metasploitの開発版において webdav_dll_hijacker が追加され、簡単にこの脆弱性を発見できるようになった (Metasploitのブログ記事本家記事)。発見する仕組みは、Linux上でWebDavサーバーを立て、Windows側から繋げてそこにあるファイルを開くなどすると、ソフトウェアがサーバー側のdllを読み出してしまうため、サーバー側にアクセスのログが残るという形。これによって脆弱性のあるソフトウェアが数多く発見された。脆弱性の見つかったソフトウェアはアドレス帳などのWindows付属ソフトウェアを始め、Adobe製品、Autodesk製品、Google Earth、Mozilla Thunderbird、Opera、Safariなど多種多様に渡る。また一覧に乗っていなくても、まだ webdav_dll_hijacker が試されていないだけだったり、特殊な条件下でのみDLLを脆弱性のある方法で読み込むという可能性もあるので、安心はできない。この脆弱性はUSBメモリなどのドライブや圧縮ファイルを解凍したもの、WebDavやSMBなどのリモートネットワーク共有経由でも影響を受ける。

この脆弱性の原因は、動的ライブラリ(DLL)を相対指定で読み込もうとすると最初にカレントディレクトリから探すというWindowsの仕様があり、その仕様を考慮しないでソフトウェアが作られたことによるもの。Linuxなどでは動的ライブラリ(*.so)をカレントディレクトリから探すということはしないため、この問題は基本的に発生しない (リンカオプションのrpathや環境変数のLD_LIBRARY_PATHを故意に弄ったりしない限り)。

アドレス帳の脆弱性を使ったデモ動画もあるのでどうぞ。
250063 submission
宇宙

動画で見る小惑星発見 8

タレコミ by T.Sawamoto
T.Sawamoto 曰く、
本家より:これまで発見された数十万個に及ぶ小惑星に関して、1980年から現在までの発見の様子を映像化したAsteroid Discovery From 1980 — 2010がYouTubeにて公開されています。(映像は太陽系を北極方向から見下ろしたもので、太陽の周りを6秒程で周回しているシアン色の点が地球)
新規発見された小惑星が白で示されており、まるでサーチライトが照らすように明るい扇形が向きを変えていきます。発見の多くが太陽の反対側(=夜側)で行われているためですね。終盤(2010年)には太陽に対して垂直方向にとても明るい帯が伸びますが、これはNASAの広域赤外線探査衛星WISEによる成果とのことです。
序盤では緩やかな発見のペースですけど、90年代にビデオ撮影により自動化されたことで劇的に上昇する様は壮観です。ほかにも、ボイジャーの木星接近以後に木星方向への小惑星発見が増える様子が見て取れるなど、発見のパターンから人類の活動が窺い知ることができるのは興味深いですね。

情報元へのリンク
250084 submission
Google

Google、入力中に検索結果が表れ始める「インスタント・サーチ」実験中? 20

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Googleは検索ボックスへの入力中に検索結果が表示されはじめる「インスタント・サーチ」をテスト中だそうだ(PCMAG.com本家記事)。
この機能は先週末から登場したとみられており、これに気付いたRob Ousbey氏が動画をキャプチャし自身のブログで公開している。
ちなみにGoogleでは常に50~200の実験が行われていると言われており、今回のインスタント・サーチについても特にコメントは発表されていないとのことだ。
250130 submission
著作権

アナログ非搭載レコーダーの私的録音録画補償金問題、ソニーも徴収しない方向に 30

タレコミ by ex
ex 曰く、

アナログチューナー非搭載の地上デジタル放送専用録画機器について、東芝とパナソニックが録音録画補償金の徴収を取りやめていたが、ソニーが先日発表した新機種において、やはり録音録画補償金を徴収しない方針であることが判明した(日経PC Online『ソニー、BDレコーダー新製品で「私的録画補償金を徴収せず」』)。

なお、ブルーレイ搭載機器において録画補償金を徴収しないと決定したのは、ソニーが初めてとなる(東芝・パナソニック共に現在地上デジタル放送専用録画機器としては発売しているのは、非BD搭載レコーダーのみである)。現在の(アナログ録画可能機器を含む)ハイビジョンレコーダー市場ではブルーレイ搭載機器のシェアが70%程度と主流となっており、ソニーのこの発表はこの問題について、進行中のSARVH vs 東芝の訴訟を含め、大きな影響を与えるのではないだろうか。

この問題は、根本的には、現在のデジタル放送をデジタルのままに録画する機器について、DRM(デジタル著作権管理)による著作権保護の整備などが進んだ状況も合わせ、著作権法施行令に定められる「私的録音録画補償金に係る特定機器及び特定記録媒体」として含まれるかどうかという点が未確定であるとするメーカーと、それに対し当然に含まれるとするSARVHを始めとする権利者団体との間の争いと考えられる。

また、この件については、SARVH(私的録画補償金管理協会)が昨年11月に東芝に対して訴訟を起こし(『私的録画補償金問題はついに法廷へ』)、第三回の口頭弁論が5月25日に行われるとされていたが、現状第二回口頭弁論までの情報しか記事にされておらず、延期されたのかどうかも不明となっている(第二回については日経Tech-ON『SARVH-東芝補償金訴訟の第2回弁論,「裁判所は本件を早く終わらせる意志がある」』に詳しい)。

250169 submission
グラフィック

H.264のライセンス料、ネットの無料動画配信に限り無料化へ 19

タレコミ by ioaia
ioaia 曰く、
MPEG関連特許のライセンス管理を行なう米MPEG LAは26日、無料で提供されているインターネット動画に限り「AVC特許ポートフォリオ・ライセンス」のライセンス料を免除すると発表した。これにはH.264コーデックに関する必須特許が含まれている (MPEG LAのニュースリリース[PDF]本家 /. 記事ITmedia の記事) 。

無料ネット動画に関するAVC特許ポートフォリオ・ライセンスについては、今年2月に2015年末までの期間限定でライセンスの無料提供が発表されていたが、この発表により2015年以降もH.264コーデックを無料で利用できることになる。

なお、免除の対象は「エンドユーザが無料で視聴できるインターネットビデオ」のみとのことで、有料で配信される動画などは従来通りライセンス料の支払いが必要となる。
250212 submission
セキュリティ

米会社員、サーバを銃で撃つ 50

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米ソルトレイクシティの会社員が酔っ払って会社のサーバを銃で撃ったそうだ(The Salt Lake Tribune本家/.より)。
住宅ローン会社に勤める23歳のJoshua Lee Campbellは自身の所有する45口径の自動銃で会社のサーバを銃撃した疑いがもたれている。取り調べには当初「強盗に襲われ、自分の持っていた銃を奪われて脅され、ドラッグを盛られた」と答えていたそうだ。しかし知人らの供述によって彼が当日飲酒しており、サーバを銃撃し自分も自殺するかもしれないと述べていたことが明らかになったとのこと。
ちなみに彼が撃ったのは10万ドルするサーバだったそうだ。一体彼に何があったのだろうか。
250215 submission
サイエンス

座っている時間が長いと寿命が短くなる? 54

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
生活に十分な運動を取り入れても、一日中座っていると寿命が短くなるそうだ(Chicago Tribune本家/.記事より)。
BMIと喫煙状況を適正に保ったとしても、1日に座っている時間が6時間以上の女性は3時間未満の女性よりも37%死亡率が高いとのこと。また、男性の場合は17%死亡率が高くなるとのことだ。さらに、1日の大半を座って過ごし、1日に動く時間が合計3時間半未満の場合、早死にするリスクが女性で94%、男性で48%と最も高くなるそうだ。なお、定期的に運動すればリスクは多少下がるという。
本家でも突っこまれているように、元記事での「死亡率が高くなる」というのが具体的に何を指しているのかが不明確ではあるが、とりあえず長寿を目指すなら立って仕事をしろということだろうか。
250247 submission
ハードウェア

コモドール64の皮をかぶったAtomPCの予告 39

タレコミ by kohzoh
kohzoh 曰く、

Engadgetによると、8bit時代の米国ベストセラーパソコン、コモドール64のレプリカPCが発売になるらしい。
本家 http://www.engadget.com/2010/08/26/commodore-usa-announces-the-pc64-an-atom-powered-pc-in-a-replic
日本版 http://japanese.engadget.com/2010/08/27/c64/
以前、キーボード一体型のPCで話題になったコモドールUSA社からホリデーシーズンの発売。
リンク先のコメント欄にはこれを受けて、シンクレアZX81とかTRS-80といった懐かしパソコンの名前を挙げて盛り上がっているアレゲな同胞が。

ちょっとほしいかなぁと思ったけど、さすがにキーボードの配列まで再現してあるとなるとかなり使いにくいものになりそう。
最近のネットブックのキャラメル・キーボードを見てると、日本でもPC-6001とかJR100とか出てもいいように感じます。

250270 submission
サイエンス

トリケラトプスの名前が消える? 81

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ギズモード・ジャパンの記事によると、かの有名な恐竜であるトリケラトプスが、実はトロサウルスの子どもの頃の姿に過ぎない、ということが分かったらしい。同種ということで、いずれ名前はトロサウルスに統一されてしまうのだろうか。
同様の話として、やはり子供の頃に馴染んだ名前のブロントサウルスも、実は成熟前のアパトサウルスの姿に過ぎなかったのだそうだ。
将来、教科書や本がどのように書き換えられるのかについてはまだ分からない。教科書的には一つに統一したほうが良いのかもしれないが、昔から馴染んでいた恐竜の名前が消えてしまうのはなんとなく残念な気がする。日本人的には出世魚のようで、両方の名前が残ってもよさそうに思う。 逆に、「トロサウルスがトリケラトプスの成熟した姿に過ぎなかった」と言えなくもない。 /.erの諸氏はどのように考えるだろうか。

情報元へのリンク
typodupeerror

「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常

読み込み中...