アナウンス:スラドとOSDNは受け入れ先を募集中です。
https://anonymous-post.mobi/archives/17616
そうまでして、東京オリンピックに参加する必要も無かろう。
素直にボイコットしてくれれば、東京オリンピックがより安全に、より公正になるだろうに。
ニコニコ動画のラウドネスノーマライゼーション(自動音量調整機能)について
https://ch.nicovideo.jp/nicotalk/blomaga/ar1848078
ついに空席だった-15LUFSが埋まったね!
https://b.hatena.ne.jp/entry/4679792394755690914/comment/reharmonize
民放各社、10月1日より「ラウドネス」の運用開始
https://srad.jp/story/12/09/04/0346216/
https://news.local-group.jp/20200109.html
https://note.com/exopinfo/n/neb43bb6d371a
https://phys.org/news/2020-01-evidence-key-assumption-discovery-dark.html
https://arxiv.org/abs/1912.04903
明るさが一定のため、遠方の銀河までの距離を測る物差しとして使われてきたIa型超新星だが、実はこの明るさが一定ではないのではという研究結果が発表されたという事である。
この研究が正しければ、2011年にノーベル物理学賞を取った宇宙の加速膨張が否定され、ダークエネルギーを仮定する必要もなくなるかもしれないという。事実なら凄い話だが、果たして如何に?
1月8日のカルロス・ゴーンが行った会見を見ただろうか。
早速、法務省と東京地方検察庁もコメントを発表した。
森法務大臣コメント(2)(カルロス・ゴーン被告人関係)ー令和2年1月9日(木) — 法務省
http://www.moj.go.jp/kokusai/kokusai03_00011.html
(一覧 http://www.moj.go.jp/list_info.html
被告人カルロス・ゴーン・ビシャラの記者会見について(コメント) — 東京地方検察庁
http://www.kensatsu.go.jp/kakuchou/tokyo/page1000001_00015.PDF
(一覧 http://www.kensatsu.go.jp/kakuchou/tokyo/index.html
日本語は問題ないのだが、英語版に大きな差が出ている。
法務省は「HTMLテキストベタ打ち」、東京地方検察庁は「画像PDF」。
個人的には画像PDFなんて何の意味も無いし、アピール力も皆無だと思うのは私だけだろうか。
GoogleのProject Zeroが1月1日以降ベンダーに報告したバグについて、開示ポリシーの変更をテストしているそうだ(Project Zeroのブログ記事、 The Vergeの記事、 Softpediaの記事、 Android Policeの記事)。
これまでProject Zeroではパッチが迅速に開発されることを目標としており、ベンダーへの報告から90日後またはパッチ提供開始のいずれか短い期間経過後にバグを開示していた。2015年には報告から90日以内にパッチは完成したものの、提供開始が間に合わない場合などに限って14日間の猶予期間を追加できるようになっている。ただし、いずれの場合もパッチ提供開始時点でバグの詳細やPoCが公開されてしまうため、パッチが不完全であった場合に引き起こされる問題や、パッチ未導入のユーザーを危険にさらすといった問題があった。
1月1日からテストしている新ポリシーではパッチの迅速な開発のほか、徹底的にバグが修正されること、パッチがユーザーに浸透することを目標に加えている。そのため、パッチ公開済みかどうかにかかわらず、バグの開示は報告から90日後になる。ただし、猶予期間内に関しては、これまでパッチの公開からしばらくしてバグを開示することになっていたが、新ポリシーでは即時開示となる。また、パッチに不完全な部分が見つかった場合はベンダーに報告し、既存のバグリポートに追記されるが、バグリポートが既に公開されている場合はパッチの問題点もその時点で開示されることになるようだ。
なお、既に攻撃が確認されているバグについてはこれまでと同様、報告から7日後に開示される。新ポリシーのテストは12か月間にわたって行われ、その結果を踏まえて今後のポリシーを検討するとのことだ。
パソコンに貼りまくったステッカーをはがしたら画面がおかしくなった
http://pha.hateblo.jp/entry/2020/01/08/232849
偏光板の剥がれだと思います。
https://twitter.com/DanielYang20/status/1214921551075631105
iphoneのバッテリー街の修理屋で直してもらったら同じ現象になった
https://b.hatena.ne.jp/entry/4679808222260425346/comment/hutottyo3
選ばれたのはテレ東でした…日本テレビ局で唯一カルロス・ゴーン被告会見場に入れたのはテレ東のWBS記者→あのテレ東が緊急生中継を行う事態に
https://togetter.com/li/1453267
テレ東伝説
https://dic.nicovideo.jp/a/%E3%83%86%E3%83%AC%E6%9D%B1%E4%BC%9D%E8%AA%AC
現在一部ユーザーを対象に試験運用中で、ユーザーが自身の投稿に対し「Global」「Group」「Panel」「Statement」という4種類の設定を可能。「Statement」だと誰もリプライできないとのこと。
リプライできなくても投稿者へのクソリプならURLを付けて(引用リツイートで)投稿すれば良いだけで目的が不明。投稿者がリプライに気付かなくて良くなるというのはメリットかもしれないがほかのユーザーがその投稿へのリプライを見られなくなるというのはどうだろう。
バッファローのNAS製品『LinkStation』の旧モデルの一部で、2020年になったタイミングで設定時刻が異常になったという報告が複数上がっている。
https://mevius.5ch.net/test/read.cgi/hard/1551080386/94-n
https://comsas.net/2020/01/04/%E6%97%A7%E5%9E%8Blinkstation%E3%81%AB%E3%81%A62000-1-1%E3%81%AB%E6%88%BB%E3%81%A3%E3%81%A6%E3%81%97%E3%81%BE%E3%81%86%E4%B8%8D%E5%85%B7%E5%90%88/
影響を受けた一部の品番は名前があがっているが、影響を受けたシリーズ名やファームウェアのバージョンは不明。
症状としては、2000年の戻ったというものと、2032年に進んだというものがある。
ワークアラウンドとしては、NTPサーバーとの同期を有効化、反対に無効化、他のサーバーへ変更したことにより再度の設定時刻ずれは発生しなくなったとの情報がある。
設定時刻が正常でもデイリーバックアップが動作していなかったという報告もあるため、LinkStationの管理者は動作確認を推奨する。
豪サウスオーストラリアで8日、スナイパーたちがヘリコプターに乗ってラクダ最大1万頭の殺処分を開始した。当局によると、「非常に大きな」ラクダの群れが先住民の集落に侵入し、不足している食料や飲み水を奪おうとしたり、インフラ設備を壊したり、車の運転手に危険をもたらしたりしているという。
同州の環境当局はヘリコプターからのラクダ殺処分を支持しており、ラクダが渇き死んだり、水を求めてお互いを踏みつぶしたりするなどの「動物福祉の深刻な問題」も干ばつは生み出しているとしている。現在オーストラリアに生息する野生のラクダの個体数は世界最大とみられており、当局は同国内陸の砂漠に100万頭以上がいると推定されている。
Chromeでebサイトへアクセスすると“~が通知の表示許可を求めています”というプロンプトが現れ、うっとうしかったが、この“Web通知(Notifications API)”に対して2月4日にリリースされる「Google Chrome 80」で対策が取られるようだ。
具体的にはFirefoxと同様に“より静かな”通知の許可UIが新たに導入されるとのこと。Webサイトがユーザーの操作なしに通知の許可を求めても、従来のようにポップアップは表示されず、アドレスバーの右端に“通知がブロックされています”というメッセージとともにアイコン(鈴に打ち消し線)が表示されるだけとなる(モバイル版の場合は、閲覧画面下部にメッセージが表示される)という。
この“静かなUI”は、設定画面(chrome://settings/content/notifications)でON/OFFが可能(初期設定は無効)。Web通知の許可を求めるプロンプトが表示されてもすぐに[ブロック]を選択するユーザーに対しては、自動で“静かなUI”の有効化が進められる。また、ユーザーによってよくブロックされている“お行儀の悪い”Webサイトもブロックリストに追加され、自動で“静かなUI”が有効化される可能性があるとしている(窓の杜、Slashdot)。
外貨両替サービスTravelexは12月31日にランサムウェア感染が判明して全システムをオフラインにしたが、コンピューターなしで業務を継続するため店頭では手書きの伝票で対応しているそうだ(The Guardianの記事、 The Registerの記事、 The Vergeの記事、 The Next Webの記事)。
Travelexの米国版Webサイトのトップページに掲載された7日付のプレスリリースによると、ランサムウェアはSodinokibiまたはREvilとして知られるもので、Travelexは感染拡大を食い止めることに成功しているという。これにより、一部のデータは暗号化されたものの、構造化された顧客データは暗号化されておらず、データが外部に送信された形跡はみつかっていないとのこと。一方、攻撃者が600万ドルの身代金を要求し、支払わなければ5GB分の個人情報を公開すると脅しているとBBC Newsが報じている。
Travelexはランサムウェアのエントリーポイントを公表していないが、SodinokibiはPulse Secure製VPNサーバーの脆弱性を利用して感染を広げているという。セキュリティ調査企業Bad PacketsはTravelexの使用しているVPNサーバーの脆弱性が未修正であることを昨年9月に通知したものの、Travelexからの応答はなかったとのこと。
Travelexの日本版Webサイトは9日夜の時点でトップページなど一部のページがアクセス可能になっているが、メンテナンス中と表示されるページも多い。トップページは年末に更新されたままらしく、今回のランサムウェア被害に関する説明は記載されていない。
昨年12月5日に標準化されたWebブラウザ用言語「WebAssembly」だが、その言語を使用しているWebサイトの半分は悪意のある目的で使用されているという。WebAssemblyは現在、デスクトップとモバイルデバイスの主要なブラウザーでサポートされている。ドイツのブラウンシュヴァイク工科大学の4人の研究者が、Alexa The top 500 sites on the webの人気サイトでのWebAssemblyの使用率を調査した。
研究チームは4日間、The top 500 sites on the webのオフラインなどを除く947,704サイトからランダムにページを三つずつ読み込んだ。そして合計3,465,320の個別ページからWebAssemblyの使用量と各サイトがコードを実行するのにかかった時間を測定した。その結果、Wasmモジュールを利用している1,639箇所のWebサイトを発見した。そのうち150箇所がユニークなサンプルだった。これは同一のWasmモジュールが多くの異なるサイトで利用されているためで、あるWasmモジュールは346のサイトで利用されていたとしている。
Wasmコードの性質を分析したところ、コードサンプルの32%が暗号通貨マイニングに、29.3%がオンラインゲームに利用されていたことが分かった。暗号通貨マイニングに使用されるWebAssemblyコードの一部は、ブラウザに仮想通貨マイニングスクリプトを埋め込むことで、ページを閲覧したユーザーにマイニングさせるCryptojacking(Drive-by Mining)攻撃に使われていた。
ほかにも、難読化されたWasmモジュールを使用してマルバタイジングを行うものもあった。研究チームによるとこの二つのカテゴリのWebAssemblyコードは、検出したサンプルの38.7%を占め、モジュールはWebAssemblyを使用している1,639サイトの半数以上で使用されていたとしている(ZDNet、Slashdot)。
日本発のオープンソースソフトウェアは42件 -- ある官僚