先日、Windows/Mac版Safariに「ユーザーの許可なく不正なファイルをダウンロードしてしまう可能性がある」という問題が発見された。Appleはこの問題に対し、「これは脆弱性ではなく仕様で、すぐには改善しない」という旨の回答をしているが、Microsoftはこの問題をセキュリティ的な問題と認識、「この問題が改善されるまでSafariの使用を控えろ」とのセキュリティアドバイザリが発行される事態となっている。

この問題は「Safari Carpet Bomb（Safariじゅうたん爆撃）」と名付けられており、HTML内に簡単なスクリプトを仕込むだけで、任意のファイルをダウンロードフォルダ（Safariのデフォルトではデスクトップ）に勝手に保存させることができる、というもの。

これは、未知のcontent-typeが指定されたファイルをユーザーの許可なしに勝手にダウンロードするというSafariの仕様を突いたものだが、Appleはこの件に対する問い合わせに対し、「セキュリティチームに改善のリクエストはしておくが、これはセキュリティ的な問題としては認識していない。また、この問題の改善には時間がかかるかもしれない」との回答をしている。

この「Safariじゅうたん爆撃」自体は直接何らかの被害を巻き起こすわけではないが、勝手にダウンロードされたファイルを誤って実行してしまう可能性があるため、危険性は高いと思われる。Safariを利用しているユーザーは、不審なファイルをつい実行してしまわないよう、十分に気を付けていただきたい。

サムソン（Samsung Electronics）は、シーケンシャルのリード200MB/秒、ライト160MB/秒、容量256GBのSSDを発表した（ZDNet.co.kr、マイコミジャーナルの記事）。インターフェイスはSATA2で、サイズは、厚さ9.5mm、縦横100.3x69.85mm。アクティブモードでの消費電力は0.9W。

ZDNet.co.krの記事によると、メーカーサンプル出荷は、2.5インチ版が9月、1.8インチ版が年末とのことなので、年末商戦には間に合わないかもしれない。Intelの話があったばかりだが、その直後にはこの製品を搭載したものが出てきそうだ。

Atariの創始者であるノーラン・ブッシュネル氏が先日、TPM（Trusted Platform Module）と呼ばれるセキュリティチップによって「ゲームの海賊行為を完全に阻止できる」と発言したのこと（本家/.記事）。最近のマザーボードに多く搭載されているこのチップは、ブッシュネル氏曰く「ネットからのクラックや、パスワードを配布することは不可能」とのこと。しかし動画や音楽に関しては「見たり聴いたりできるものはコピーできる」ため、TPMが搭載されていてもこれらの海賊行為は阻止できないと発言している。
この技術、一体どれ位の期間「クラック不可能」を保てるでしょうか。

5月20日にある DNS キャッシュサーバが Release 1.0.0 となりました。その名は Unbound

「BIND はバグが多いから、作り直したほうが早くね?」
Unbound は、それを地でいくプロジェクトです。

開発したのは NLnet Labs、Verisign labs、Nominet、Kirei、ep.net。

NLnet Labs はコンテンツサーバ Name Server Daemon (NSD) もリリースしており、これで車の両輪が揃った格好です。

プレスリリースには、下記のようにうたわれています。

‘Fastest caching server we tested’

タレコミ人はクリティカルな DNS キャッシュサーバを運営したことがないので BIND シリーズの性能問題がピンときませんが、/. をごらんの皆さんはこの若い DNS キャッシュサーバをどう思われますか?