パスワードを忘れた? アカウント作成
16521783 story
アメリカ合衆国

中国製貨物クレーンは偵察用か。米当局が懸念 103

ストーリー by nagazou
この発想はなかった 部門より
米国の湾港で操業している中国製のコンテナクレーンが、偵察ツールとして使われている可能性が指摘されているそうだ。米WSJによると、問題となっているのは中国上海振華重工(ZPMC)製のクレーン。当局者によると、このクレーンは米軍もよく利用する湾港に多数配置されているという。ZPMC製クレーンにはコンテナの出所や目的地を登録し追跡できる高度なセンサーが搭載されており、米国防総省や国家安全保障当局者の中には、このクレーンを「トロイの木馬」になぞらえる者もいるという。このことを危惧し始めた米国政府は対策準備に乗り出したとされている(WSJ中央日報)。
15539095 story
グラフィック

オランダ国立美術館、レンブラントの「夜警」を717 ギガピクセルの超高解像度写真にして公開 28

ストーリー by nagazou
毛穴レベル 部門より
headless 曰く、

オランダ国立美術館がレンブラントの「夜警」を 717 ギガピクセルの超高解像度写真にし、オンラインで公開している (プロジェクトページプレスリリースThe Verge の記事)。

写真は Hassselblad H6D 400 MS を用いて撮影した各 5.5 cm × 4.1 cm、計 8,439 点の写真を AI がつなぎ合わせたもの。1 ピクセルは絵画上で 1 辺 0.5 μmの正方形の領域に相当し、最終的なファイルサイズは 5.6 TB にのぼる。芸術作品のデジタル画像としては過去最大のものだという。同美術館では 2020 年 5 月に 44.8 ギガピクセルの「夜警」を公開しているが、今回の写真はその 4 倍の精細度であり、「夜警」の調査・修復プロジェクト「Operation Night Watch」にかかわる研究者がリモートからより詳細な調査をできるようになる。

Operation Night Watch は 19 日から次の段階へ入り、絵画そのものに対する最初の保存処理を実行する。「夜警」のキャンバスは変形が進み、特に左上隅にはっきりとした波打ちがみられることから、最初に行う作業は新たな木枠への付け替えだ。この問題は緊急な対応が必要ではあるものの、対応そのものは容易であり、作品の将来に影響を与えるようなものではないという。そのほかの保存処理の実施に関しては、最初の処置が完了してから順次検討していくとのことだ。

15344973 story
Windows

Microsoft、Windows のゼロデイ脆弱性「PrintNightmare」を修正する更新プログラムを緊急リリース 9

ストーリー by headless
緊急 部門より
Microsoft は 6 日と 7 日、Windows の Print Spooler で発見された脆弱性「PrintNightmare」の修正を含むセキュリティ更新プログラムを定例外でリリースした(Windows message centerCVE-2021-34527Microsoft Security Response Center のブログ記事)。

PrintNightmare は Print Spooler サービスが特権のあるファイル操作を適切に処理しないため、リモートから SYSTEM の権限で任意コード実行が可能になるというもので、Windows 7 SP1 / Server 2008 / 2008 R2 を含む現在サポートされるすべての Windows バージョンが影響を受ける。発見者が 6 月の月例更新で修正された脆弱性と取り違え、修正済みだと思って PoC を公開してしまったため、ゼロデイ脆弱性となっていた。

6日に更新プログラムの提供が開始されたのは、Windows 10 バージョン 2004 / 20H1 / 21H1 (KB5004945)・バージョン 1909 (KB5004946)・バージョン 1809 / Server 2019 (KB5004947)・バージョン 1507 (KB5004950) のほか、Windows 8.1 / Server 2012 (マンスリーロールアップ KB5004954 / セキュリティのみの更新プログラム KB5004958、以下同)・Windows 7 SP1 / Server 2008 R2 SP1 (KB5004953 / KB5004951)・Windows Server 2008 SP2 (KB5004955 / KB5004959) となっている。7日にはWindows 10 バージョン 1607 (KB5004948) と Windows Server 2012 (KB5004956 / KB5004960) への提供も開始された。自動更新が有効になっていれば自動で適用されるため、何もする必要はない。8 日に提供が始まったWindows 11 Insider Preview ビルド 22000.65 にも修正が含まれる。

なお、更新プログラムを適用しても完全には脆弱性が修正されないとも報告されている。Microsoft の調べによれば更新プログラムは意図したとおりに機能しており、脆弱性が修正されないとの報告はポイント アンド プリントの安全性を低下させるレジストリ設定に依存するという。ただし、更新プログラムはこのようなレジストリ設定を変更しないため、適用後にレジストリ設定を確認する必要がある。該当のレジストリキーは「HKLM\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint」で、DWORD 値「NoWarningNoElevationOnInstall」および「UpdatePromptSettings」が存在しないか、値のデータが「0」であれば問題ない。デフォルトではレジストリキー自体が存在しないはずだ。また、グループポリシーの「コンピューターの構成→管理用テンプレート→プリンター」で「ポイント アンド プリントの制限」は未構成であれば問題ないが、KB5005010 には有効にしてセキュアな設定にする手順も記載されている。
13986207 story
ニュース

カセットコンロ、発売から50年 92

ストーリー by hylom
昨今は電気鍋や電磁調理器に置き換わっているところもあるそうですが 部門より

Anonymous Coward曰く、

岩谷産業が1969年に日本初のカセットコンロ「カセットフー」を発売してから50年が過ぎたそうだ( 朝日新聞)。

最初は冬にガスホースに煩わされず鍋を食べるための器具だったが、その後、焼き肉、たこ焼き、アウトドアレジャー、災害対策など、用途によって種類も増えたという。

皆様はカセットコンロを使っているだろうか。どのような使い方をしているだろうか。

なお、岩谷産業は50周年を記念したモデル2機種を発売している(家電Watch)。 

13820868 comment

amuraのコメント: clangは C99 パーサとして使っている (スコア 1) 1

by amura (#3552668) ネタ元: clang fit PIC

中間コードを clang で作って、中間コードからアセンブラ、アセンブラからバイナリは従来の処理系を使っているみたい。

もともと、XC8 は、制限の多い8bit PICで最適化するために、基本的に部分コンパイルをしない作りで、各ソースコードを中間コードをにして、全部マージしたのちにコード生成することで LTO より踏み込んだ最適化をするようになってました。

# それより、 https://www.microchip.com/mplab/compilers から XC16 がダウンロード出来ないのが気になる。PIC24はもう止めるのか?

13820666 submission
ハードウェア

Intel QuarkプロセッサがEOL

タレコミ by shesee
shesee 曰く、
Intel Quarkプロセッサが生産終了するようだ。すぐに生産終了するから、組み込み分野で信頼を失うんじゃ無いかな。

GalileoやEdisonは購入して遊んだことがある。Raspberry Pi同様にLinuxを組み込んだボードを無謀にもarduinoにフィットさせようとして、arduino実行デーモンを動かすという無茶をしていた。またGalileoはIOエキスパンダを使っていたのでレイテシが酷かった。いずれもYocto Linuxという組み込み用のクロスコンパイルが必要なディストリビューションを使っていたため、Debian派生のRaspberry Piと比べて扱いづらかった。

なお情報元の表現のように一世を風靡していなかったと思う。

情報元へのリンク
13601664 comment

amuraのコメント: Re:薄いのもほどほどに (スコア 0) 74

現行のmacbook pro使っているけど、見た目に反して?結構打ちやすいよ。

#タクタイルスイッチみたいに反発力とクリック感が多め、キーを打ち抜く人だと辛いかもしれないけど、リズミカルに叩く人には良いと思う。

12591018 comment

amuraのコメント: Re:古い OpenSSL て (スコア 1) 18

OpenSSL の SHA-2対応は 0.9.8 から(つまり、古い OpenSSL って 0.9.7以前?)
Heatbleed があり得るのは 1.0.1 から (1.0.0以前には Heartbeatコード自体が入っていない)

というわけで、Heartbleed については心配しなくてよろしいかと

# OpenSSLの他のバグが放置されている可能性はありますが...

12579010 comment

amuraのコメント: Re:作ってる方も無価値なのをわかってるのかな? (スコア 1) 61

既存のムーブメントのように規格で作って取り換えられるようにするとかは無理だったんでしょうか?

中身がそれなりにモジュール化されていて、アホみたいな値段付けのモデルもある AppleWatch なら、中身だけアップグレードサービスをやってくれるんじゃないかと予想妄想しているんですが、どうなんでしょうかね?

5万円のスマートウォッチのアップデートに4万円かかるとあれだけど、100万円の物のアップデートが4万円ならリーズナブルにみえるし...

258928 comment

amuraのコメント: Re:オープンソース (スコア 2, 参考になる) 143

・GNU GPLで配布されるオープンソース版(VirtualBox OSE)
・個人使用または評価目的に限り無償で使用できるライセンス(PUEL)で配布されるフル機能版

があり、商用利用がダメなのは後者だけです。

VirtualBoxのライセンスFAQによれば、PUELでも「個人使用」の範囲がえらく広いので、商用利用が駄目というのもニュアンスが違うような。

# VirtualBox上で数百万ユーロの取引をしようが、大企業の中で仕事用のPCに入れて使おうが、インストールした本人(かその家族、友人)だけが使うのならば「個人使用」の範疇らしい

94462 comment

amuraのコメント: Re:ElectricalとElectronicの違い (スコア 2, 参考になる) 30

by amura (#1564504) ネタ元: IEEE、125周年

nekopon 氏のいうとおり、Engineers は両方についていて、

Electrical Engineers = 電気工学者 = 強電を扱う人
Electronics Engineers = 電子工学者 = 弱電を扱う人

のための学会という意味でしょう。

# 大学が 電気電子工学科 (Electrical and Electronics Engineering) だった

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...