パスワードを忘れた? アカウント作成

90さんのトモダチの日記みんなの日記も見てね。 今週も投票をしましたか?

13290505 journal
日記

90の日記: 「HTML5はARアプリを作るウエーブの技術」などと意味不明の発言をするアカウントが発見され、Twitter民のおもちゃとなる 1

日記 by 90

https://twitter.com/e_Traning_html5

なお公式サイトはXSS釣り堀となっている恐れもあり近づかない方がよさそうである(https://twitter.com/T_Miyake/status/867340443112980482)。

13275471 journal
日記

90の日記: 順に心を病むスラド民 7

日記 by 90

最初はAerospaceCadet/AnamesonCraft/Anonymous Cat、次はsadaken、今はRyo.F。その前もいたような気はするけど思い出せないな。何かパターンがあるような気もする。まずACに粘着されてる?

13270091 journal
日記

90の日記: Intel MEにリモート特権昇格の脆弱性、影響範囲は"Nehalem"から"Kaby Lake"までのプロセッサ製品

日記 by 90

https://semiaccurate.com/2017/05/01/remote-security-exploit-2008-intel-platforms/
https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00075&languageid=en-fr
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=2017-5689
https://en.wikipedia.org/wiki/Intel_Active_Management_Technology

ニュースサイトSemiAccurate.comの記者Charlie Demerjian氏は、5/1日に公開した記事中で、半導体大手のIntelに対しIntel Management Engine(ME)に存在しうる脆弱性について長年警告し続け、実際に脆弱性を報告したことを明かした。今回発見された脆弱性は、AMTが有効の場合にのみ悪用が可能であるとされる。CVE番号はCVE-2017-5689。

Intelは同社のプロセッサ製品に必要なチップセットを独占的に供給している。現在出荷されているすべてのIntel製プロセッサにはManagement Engineと呼ばれる遠隔管理用のコプロセッサが搭載されている。このコプロセッサはBIOS ROMから読み出されるファームウェアを常に実行しており、完全に停止することができない一方で、Ethernet経由で制御を受け付け、メインメモリやバスに読み書きをする能力を持ち、CPU上で実行されるOSに干渉することができる。

MEのファームウェアには、サンディエゴのExpress Logic社が供給するThreadX RTOSが使用されている。フリーソフトウェアコミュニティではBIOS ROMを書き換えてMEを停止することもごく一部では行われているが、これまで具体的な悪用のケースは知られておらず、理論的な可能性やソフトウェアは自由であるべきという意見から行われることが多かった。

脆弱性の報告を受けてIntelは緩和策を公開し、ファームウェアの更新や管理機能の無効化を推奨している。影響範囲はコードネーム"Nehalem"("第1世代Intel Coreプロセッサー")から"Kaby Lake"("第7世代Intel Coreプロセッサー")まで。

13268936 journal
日記

90の日記: Twitterクライアント"Janetter"にXSSの脆弱性か 11

日記 by 90

あるTwitterユーザが冗談のつもりで投稿したスクリプトが、株式会社ジェーンの提供しているTwitterクライアント"Janetter"で実行されてしまうという事象が観測されている。問題の発言は[こちら](https://twitter.com/terry_u16/status/858985875144794112)。

問題のトゥートがブーストされるなどしてタイムラインに表示されると、トゥートに含まれているスクリプトが実行されてしまい、アラートダイアログが繰り返し表示され続けるようだ。JanetterはHTMLとJavascriptで作られたプラグインを追加できるようになっており、おそらく中身はNW.jsだかElectronだかでできているとみられる。 [なんかやばい独自の塊魂っぽい](https://twitter.com/lynatan/status/859073477638094849)

ワークアラウンドとして[流してくる奴をブロックする](https://twitter.com/No37304/status/858962211246559232)という方法、[Janetter2\Theme\Common\js\janet\action.jsを改変し、NGワード・NGアプリ機能に渡される変数をサニタイズする](https://twitter.com/lynatan/status/859028121856507905)方法が提案されている。[スクリプトからローカルファイルが読めた](https://twitter.com/vaaaaanquish/status/859000149221154816)という報告もあり、利用を控えた方がよいぽい。

13255769 journal
日記

90の日記: SteelSeries Arctis 7を買った

日記 by 90

どこに書くか迷ったけど、ここに。Amazon経由でArkから。ワイヤレスゲーミングヘッドホン/ヘッドセット。

- 音: 帯域が細い。ラグが少ないことを謳っているので仕方ない面はある。簡単に音割れするのでダイナミックレンジ圧縮をかけるとよいようだ。DTS Headphone:X 7.1は試したがあまり恩恵を感じない。楽しむだけならWindows 10の空間音響の方が自然。ゲームで使われる小さな効果音に類するものだけがはっきり聞こえて妙な感覚だ。

- ドライバ: Windowsでは専用ドングルを繋ぐだけで使える。Linux対応は怪しいらしい。カスタマイズやアップデートにはSteelSeries Engineというツールを使う。EQをかけるのでどうせ入れることにはなる。素のままではこもってあまり音が良くないので、低域を持ち上げてドンシャライズしてしまった。

- デザイン: ヘッドバンドの伸縮機能がないので、最初の30分は違和感があった。全体にはかっこいいが、ボリュームダイヤルが非常に軽いのでそこだけ安っぽい。右にChatMixダイヤルと電源、左にボリューム、ミュートスイッチ、コネクタ類とマイクがある。Arctisシリーズはアナログの3、有線の5、無線の7があり順に上位互換ということになっているのだが、なんと光るのは5だけ。7はぼやっと1677万色では光らないのだ! だからどうした。質感はまあいかにもゲーマー向けだが良い。側圧を上げる代わりにヘッドバンドで上から押さえて固定しているようだ。

- 設計: WindowsからはUSBのモノラルヘッドセット+ステレオヘッドホンとして認識される。ChatMixダイヤルを使うとこの二者の間で下りのボリューム比を変更できる。さらにヘッドホン側に4極外部入力端子と、ドングルにステレオ外部入力、パススルー出力(ヘッドホン有効時は自動カット)がある。ヘッドホン生活で困るのが複数の機器の入力を聞きたい時で、イヤホンを耳に入れてからヘッドホンを被るなんていう小技が必要になることがままあるが、これがあれば大体不要になるはずだ。

Logitech G533と迷ったがこちらで正解だったと思う。ケーブルがないのは気楽で良い。コーヒーマグにも引っ掛けずに済む……
まだ慣れなくて無意識に引っかかっているはずのケーブルを避けてしまう。ないのに。

13231091 journal
日記

90の日記: Pixivの立てたpawoo.netが海外から蹴られたらしい 3

日記 by 90

mastodon.xyzとmastodon.cloudからブロックされた模様。.xyzの管理者は"due to a lot of pedopornographic accounts there, without any action from the administrator"と述べている。pawoo.netはPixivによって運営されているので、日本で求められる措置は施していると思われるが、OSSコミュニティでも相変わらず日本のイラストレータに対する風当たりは強いようだ。

13226819 journal
日記

90の日記: mastodon.cloud とは

日記 by 90

何かIRCのように相互に接続しているシステムらしいけど、よく分からずに.cloudで取ってしまった

追記: mstdn.jpにも作った

13217999 journal
日記

90の日記: デュアルGPUが廃れるとは思わなかったと言われてもな

日記 by 90

そもそもローエンドGPUをいつまでも定価で売り続けてる理由にはならんだろ。せめて現行ミッドレンジに更新しろよ。

13203310 journal
日記

90の日記: Google先生御乱心 2

日記 by 90

日本で検索とか複数のサービスが落ちてるぽい。

13202437 journal
日記

90の日記: 自作導電ガラス

日記 by 90

https://simplifier.neocities.org/optglass.html

I believe this is now a solved problem.

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...