13501917
submission
headless 曰く、
Spectre/Meltdown脆弱性緩和策を含むWindowsの更新プログラムでは一部のウイルス対策ソフトウェアで互換性の問題が発生しており、Microsoftはベンダーに対して対応済みであることを示すレジストリ値のセットを要求している。これについて、セキュリティ専門家のKevin Beaumont氏が各製品の対応状況をまとめている(DoublePulsarの記事、
対応状況一覧、
The Registerの記事)。
リストアップされている製品では既に大半が互換性の問題を解決しており、未対応なのは11日時点で360 Total SecurityおよびCounterTack Sentinelのみとなっている。一方、対応済みであってもレジストリ値のセットをユーザー任せにしている製品も多い。そのため、ユーザーが自分でレジストリ値をセットしなければ今回の更新プログラムだけでなく、今後のセキュリティ更新プログラムも受け取ることができなくなる。
レジストリ値のセットをユーザー任せにしているのは、主に次世代エンドポイントプロテクションなどと呼ばれる製品だ。こういった製品は従来、もう一つの保護レイヤーとしてウイルス対策ソフトウェアに追加する使い方が提案されてきたが、最近ではセキュリティ関連の予算が厳しい企業にも受け入れられるようにウイルス対策ソフトウェアの置き換えを提案することが増えているという。しかし、ウイルス対策ソフトウェアと共存している環境では問題が発生する可能性もあるため、手動でのレジストリ設定を選択しているようだ。
互換性の問題は、ウイルス対策ソフトウェアがWindowsカーネルメモリにサポートされない呼び出しを行うことで発生する。そのため、Beaumont氏はウイルス対策ソフトウェアベンダーに対し、非公開APIなどを使ってメモリアドレスを特定するような手法をやめるよう呼び掛けている。また、「次世代」製品のベンダーには、ウイルス対策ソフトウェアの置き換えとして製品を売るならウイルス対策ソフトウェアベンダーとしてふるまうべきだと提案する。さらにMicrosoftに対しては、レジストリによる互換性チェックには終了日を設ける必要があると述べている。
なお、Windows Serverの場合、更新プログラムを適用しただけでは緩和策が有効にならず、有効にするには別途レジストリの設定が必要になるとのことだ(KB4072698)。
13501918
submission
13501932
submission
headless 曰く、
子供向けゲームアプリなどを装い、アダルト広告やユーザーを欺く内容の広告を表示するマルウェアがGoogle Playで60本以上見つかったそうだ(Check Point Researchの記事、
The Next Webの記事、
The Vergeの記事、
The Registerの記事)。
発見したCheck Pointが「AdultSwine」と名付けたマルウェアは、C&Cサーバーから表示する広告や表示条件、アンインストールされにくいようにアプリアイコンを隠すかどうか、といった設定をダウンロードする。広告の内容はアダルト広告のほか、端末がウイルスに感染したとしてウイルス除去とは無関係とみられるアプリをインストールさせるスケアウェアタイプ、賞品が当るなどと称して有料サービスに登録するもの。広告はアプリ本体がフォアグラウンドで実行されていないときにもポップアップ表示されるようだ。
リストアップされている「AdultSwine」アプリは63本で、ダウンロード数が最も多い「Five Nights Survival Craft」は100万~500万ダウンロードとなっており、合計で少なくとも300万回はダウンロードされている。子供向けアプリのインストールでアダルト広告が表示されるようになったといった苦情もGoogle Playのレビュー欄に投稿されていたらしい。
Googleはこれらのアプリを既に削除しており、開発者アカウントも停止したとのコメントを出しているそうだ。また、The Vergeに対しては、「親子向け」カテゴリーのアプリでは人の目で広告をチェックして子供の安全を守るようにしているが、問題のアプリはこのカテゴリーに含まれていなかったと説明したとのことだ。
13501962
submission
headless 曰く、
GartnerとIDCは11日、2017年第4四半期および年間のPC出荷台数推計値をそれぞれ発表した(Gartnerのプレスリリース、
IDCのプレスリリース)。
Gartnerの推計対象はデスクトップPCとノートPCのほか、Microsoft Surfaceなどプレミアム価格帯のウルトラモバイルだが、ChromebookとiPadは除外されている。一方、IDCの推計対象はデスクトップPCとノートPC、ワークステーションで、タブレットやx86サーバーは含まない。そのため、推計値には大きな違いがみられるものの、ベンダー別順位の推移や増減はほぼ同じだ。第4四半期・年間ともにHPがLenovoを逆転して1位となり、3位Dell、4位Apple、5~6位にASUSとAcerがほぼ並んでいる。増減としてはHPとDell、Appleが増加し、LenovoとASUS、Acerが減少している。全体にHPとASUSの増減幅が大きく、DellとLenovoは増減幅が小さい。
Gartnerの推計によれば、2017年第4四半期のPC出荷台数は前年同四半期から146万台減(2.0%減)の7,156万台。ベンダー別では1位~3位のHP(1,608万台)とLenovo(1,574万台)、Dell(1,084万台)でシェアが全体の59.7%を占める。4位以下はApple(545万台)、ASUS(473万1千台)、Acer(472万6千台)となっている。年間のPC出荷台数は前年から757万台減(2.8%減)の2億6,354万台となる。
IDCの推計では、2017年第4四半期のPC出荷台数は6年ぶりの増加となる49万台増(0.7%増)の7,058万台。こちらは1位~3位のHP(1,657万台)、Lenovo(1,570万台)、Dell(1,108万台)でシェアが全体の61.4%を占める。4位以下はApple(577万台)、ASUS(454万台)、Acer(449万台)だが、IDCではシェアの差が0.1%以下の場合に同順位として扱うため、ASUSとAcerが5位に並んでいる。年間のPC出荷台数は前年から63万台減(0.2%減)の2億5,943万台。減少幅の小さいAcer(1,756万台)がASUS(1,711万台)を抜いて5位に上昇した。なお、日本では6四半期にわたって前年同四半期からの増加が続いているとのことだ。
13501982
submission
headless 曰く、
Canonicalは12日、デスクトップ版 Ubuntu 17.10.1 (Artful Aadvark)のISOイメージを公開した(Ubuntu Releases、
Phoronixの記事、
Softpediaの記事)。
Ubuntu 17.10ではLenovoなどのノートPCでBIOS設定を保存できなくなる問題が発生し、12月に公開を一時停止していた。17.10.1では問題の原因となっていたSPIドライバーをカーネルで無効にしている。ただし、現在のところダウンロードページでは公開停止のアナウンスが出たままで、Ubuntu Releasesページでのみ公開されているようだ。
Canonicalは9日にMeltdown脆弱性の緩和策を含むカーネルをリリースしているが、このISOイメージには適用されていない。このリリースではUbuntu 16.04 LTS (Xenial Xerus)でブートできなくなる問題が発生し、修正版がリリースされている。Spectre脆弱性の緩和策を含むカーネルはArtful Aadvark向けが最初に提供され、15日にリリース予定だという。なお、Ubuntu 17.04 (Zesty Zapus)は13日でサポートを終了しており、Meltdown/Sprectreともに緩和策は提供されないとのことだ。
13502049
submission
あるAnonymous Coward 曰く、
1年で最もお酒を飲む機会が多くなると思われる年末年始のこの時期、お酒を愛する人たちにとって気になるニュースが報じられた。アルコールが、DNAを損傷してがんのリスクを高めるというのだ。英ケンブリッジ大学のケタン・パテル教授率いるチームが、英MRC分子生物学研究所で行なった研究について、科学誌「ネイチャー」に発表した。
情報元へのリンク
13502097
submission
13502102
submission
あるAnonymous Coward 曰く、
北米時間2018年1月11日,AMDはプロセッサのセキュリティに関する公式メッセージを出し,その中で,同社のSVP兼CTOであるMark Papermaster(マーク・ペーパーマスター)氏は,現行および過去のCPUに向けて「分岐予測の脆弱性に対策するマイクロコード」を提供すると発表した。
情報元へのリンク
13502104
submission
あるAnonymous Coward 曰く、
「Heat Column」技術を採用することで、高さを74.5mmに抑え、スリムタワーなどMini-ITX環境でも利用できるサイズながら、TDP 130Wまでの冷却性能を謳う。
G100Mでは、通常のヒートパイプと比較して7倍に相当する、直径41.2mmのHeat Columnを搭載。ヒートパイプとCPUに接触するベース部を1つに統合することで、効率的な放熱を行なえるという。
情報元へのリンク
13502185
submission
あるAnonymous Coward 曰く、
IT業界(特に人売りと呼ばれる客先常駐系)はブラックであるかをめぐりブログで論争から炎上している。
まず事の発端はここ最近の客先常駐の実情にIT業界のブラックな状況や、昨今募集をしても応募がないことからIT企業がさらに姑息な手段を使っているという趣旨の投稿が行われたことからでした。
これに対し、IT業界が長い人間としてレビューしておく「ここ最近の客先常駐の実情」というエントリが登場し、「まるで全部みたいな言い方は言い過ぎだと思う」、「新卒が面接でいきなり福利厚生とか勤務条件とか聞いたら落とされるでしょう。そんな新卒やだ。」、「ただ、最近は非常に法律も厳しくなり、常駐先(お客様)も含めて、法律遵守をするようになりました。ブラック問題含めて社会問題化しやすくなり、炎上したらビジネスができなくなりますからね。」等と書かれていたことから炎上、IT業界が長い人間としてレビューしておく「ここ最近の客先常駐の実情」(返信)というエントリを投稿して「技術者が、法制度について関心を持ったり、もっとよい働き方がないかどうか議論をするのは絶対にやるべきだと思います。」等と釈明する事態となっている。
しかし、ブラック企業を排除する業界としての自浄努力や「ここ20年くらいでやっと整備されてきた業界です。したがって、整備されていない間にかなり非人間的な状況というのも存在しており」と書かれているような事態の被害者への補償・救済などに言及しないままに、一部の悪徳業者が悪いんだと言われても、就活生を含む若者には響かないでしょうし、IT業界の工作員ではという疑念を持たれるだけではないでしょうか?
情報元へのリンク
13502376
submission
simon 曰く、
ウナギの稚魚「シラスウナギ」の不漁が各地から報告されている。静岡県内では12月1ヶ月間の漁獲量が184グラムと、昨シーズンの同じ期間の0.04%に留まっている。
https://www3.nhk.or.jp/news/html/20180112/k10011286571000.html
鹿児島県では12月10日に解禁されてから25日までの15日間の県内採捕量は483グラムで、この量は昨年解禁後15日間の0.6%である。
http://www.the-miyanichi.co.jp/kennai/_29917.html
なおこのシラスウナギの不漁は台湾や中国でも同様らしく、いよいよウナギはこのまま絶滅してしまうのだろうか。皆様のウナギの思い出なんかもききながらウナギに思いを馳せたい。
なお水産庁は「漁の始まりとして良くないのは確かだが、これから漁が本格化する。今後の推移を見ないと何とも言えない」(栽培養殖課)と静観の構えの模様。
http://www.tokyo-np.co.jp/article/economics/list/201801/CK2018011402000112.html
情報元へのリンク
13502394
submission
