Linuxにおける10億ファイル問題 97
タレコミ by Anonymous Coward
アナウンス:スラドとOSDNは受け入れ先を募集中です。
米IBMのX-Forceのレポートによると2010年上半期の脆弱性公表件数は前年同期よりも36%増加し4,396件に上り、記録的なレベルに達したとのこと (日本IBMのプレスリリース)。そのうち55%が期末になってもベンダーからパッチが提供されていないらしい。
公表された脆弱性のうち55%はWebアプリケーションの脆弱性とのこと。JavaScriptを使った攻撃が増えており、難読化されたJavaScriptは従来のセキュリティー・ツールでは検出できないらしい。また、PDFを利用した攻撃も増えているとのこと。逆にフィッシング詐欺は減少しているらしい。ただし、金融機関をターゲットにしたフィッシング詐欺は依然として流行っているとのこと。
H Onlineによると、数週間後にMicrosoft Security Development Lifecycle (SDL)がクリエイティブコモンズライセンスで提供されるようになるとのこと(H Onlineの記事、本家記事)。Microsoftはこのライセンス変更によって、より多くの開発者がより安全なソフトウェアの開発のために製品ライフサイクル全体に渡ってMicrosoftのプロセスを使うように望んでいるとのこと。
WSJ.comやEngadget日本版などによると、Microsoftの共同創業者で大資産家として知られるポール・アレン氏率いるInterval Licensing社が27日、同社が保有する特許を侵害したとしてGoogleやAppleなど11社を相手取って訴訟を起こした (Interval Licensing社のニュースリリース) 。
訴訟を起こされたのは、Google、Yahoo、Apple、AOL、eBay、Facebook、YouTube、Netflix、Office Depot、OfficeMax、Staplesの11社。根拠となる特許は米国特許番号6263507、6034652、6788314、6757682の四つで、Interval Licensing社曰く「Interval Research社が1990年代に開発した基本Web技術」で「主要な電子商取引企業や検索企業が今日営業を行なうのに必須」な特許とのこと。
現在の所、11社が特許をどのように侵害したかは公表されていないが、例えばYouTubeが動画の再生ページに関連する動画を一緒に表示したりする技術などが該当すると見られており、この特許が有効であると認められた場合、今回訴えられた11社以外の多くのネット関連企業にも大きな影響を与える事になりそうだ。
ちなみに「主要な電子商取引企業や検索企業」と思われるMicrosoftやAmazon.comなどは訴訟の対象となっていないが、Interval Licensing社となんらかの契約を行なっているかどうかは不明。
英国のAnd Vinylyという企業が、遺灰をビニール盤レコードにプレスするサービスを開始したそうだ(WIRED.CO.UK、本家記事)。
製作工程は非常にシンプルで、プレス前のレコードに遺灰を振りかけ、プレスの圧力によって遺灰がレコードに圧入される仕組みだそうだ。レコードには自分の声や好きな音楽を乗せることもできるし、音を乗せずに雑音のみにすることもできるという。
気になる価格は、最大30枚プレスできるという基本パッケージで2000ポンド(約26万円)とのことである。
Microsoft.comは常に大量の攻撃にされされているそうだ(本家記事)。
(マルウェアなどの)スクリプト初心者はまず同社をターゲットにするとのことで、Microsoftのシニア・セキュリティ・アーキテクトRocky Heckman氏によるとMicrosoft.comは毎秒平均7000~9000回もの攻撃を受けているとのこと。また、マルウェア製作中にWindowsをクラッシュさせ、うっかりエラーの詳細とその原因となったコードをMicrosoftに送ってしまうハッカーもかなりの数いるそうだ。
この話はMicrosoft Tech.Ed 2010で明らかにされたとのこと。Heckman氏曰く、最も使われるハッキング手法はこの6年間変わらずにクロスサイトスクリプティングおよびSQLインジェクションであり、これは悪意ある者が馴れた手法を使うことを好むのと、開発者らがが(これらの手法やその対処などについて)聞く耳を持たないという2点が重なっているのが原因であるとのことだ。
Googleは最新のChrome開発ビルドでGPUでのレンダリング機能を検証しているそうだ(ConceivablyTech 本家/.より)。
Chrome 7では、一定の条件を満たせばウェブページのレイヤーをCPUとGPUプロセスに分けて処理することが可能とのこと。Firefox 4のベータは既にGPUレンダリングに対応しており、Internet Explorer 9でもGPU対応が進められることが発表されている。Googleとしてもこの波に乗り遅れることなくGPUを利用した処理向上を実現する狙いとのことだ。
米 AMD は 30 日、グラフィック関連製品に使用されれている「ATI」ブランドを年内に「AMD」ブランドへ統合すると発表した (PC Watch の記事、ITmedia の記事より) 。
AMD は 2006 年にGPUメーカーの ATI Technologies を買収しており、それ以降も Radeon シリーズなどのグラフィック関連製品には ATI ブランドを使用していたが、今回の発表により 2010 年中に ATI ブランドは消滅し、AMD ブランドへと切り替わる。これにより、例えば「ATI Radeon」は「AMD Radeon」となり、製品名やロゴから ATI の文字が消えることとなる。
日本発のオープンソースソフトウェアは42件 -- ある官僚