パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

12916451 submission
Intel

IntelがIntel Security(旧McAfee)株式の過半数をTPGに売却、共同で新企業「McAfee」を創設へ。

タレコミ by minet
minet 曰く、

Intel プレスリリース
ウォール・ストリート・ジャーナル日本版
ZDNet Japan

McAfee復活ということなのか、名前を引き継いだだけの別物なのか。

名前の「McAfee」をめぐる争いが最近スラド記事になったばかりだが
ジョン・マカフィー、自分の会社に自分の名前を使う権利があることの確認を求めてIntelを訴える)、
今度の件の伏線だったのか?

44002 submission
スラッシュドット

スラッシュドットがGoogleニュースのソースとして登録されました・・・が

タレコミ by YOUsuke
YOUsuke 曰く、
皆さんすでにお気づきかと思われますが、スラッシュドット・ジャパンGoogleニュースのニュース配信元として登録されています。/.Jのすたっふぅ~からのアナウンスがないため登録された正式な日付は不明ですがfloat32氏の日記から10月21日には配信が始まっていたようです。スラッシュドットのユーザ日記で話題になっていましたが、12月28日までユーザ日記のエントリもニュースとして配信される問題がありました。一部ユーザは逆手にとって嘘ニュースを書いて遊んでいましたが、洒落にならないエントリが出現するにいたって日記のエントリをGoogleニュースのソースから外すという措置がとられました。この措置が/.Jからの申請により行われたのか、Googleニュースが独自に行ったのかは不明です。以上、すたっふぅ~に代わってYOUsukeがお伝えしました。
37217 submission
IT

ミシガン大、CPUの未知のエラッタを回避する技術を開発 25

タレコミ by hide.jikyll
hide.jikyll 曰く、
ミシガン大学のValeria Bertacco准教授のグループは、CPUに含まれる構造的欠陥(エラッタ)を回避する技術「semantic guardian」を開発した(Technology Reviewの記事論文のPDF)。このsemantic guardianは、CPUに組み込まれた監視機能で、CPUがテストされている条件下でのみ動作するように制御するというもの。テストされてない状況でCPUが活動しそうになった場合、semantic guardianがテスト済みの状況で活動するようにCPUのモードを変更する。これにより、未知のエラッタにも対応できるようになるため、製品リリース前のテストに費やされている時間及びコストを削減できるという。

CPUのエラッタと言えばAMDのBarcelonaに存在したTLBエラッタが記憶に新しいが、こうした技術が組み込まれていればあのリリース前後のゴタゴタも避けられたのかもしれない。
35823 submission
Windows

Windows 7にはメールソフトや画像編集ソフト、動画作成ソフトは付属しない 116

タレコミ by CDで十分です、分かってくださいよ
CDで十分です、分かってくださいよ 曰く、
CNET News.comによるインタビューによると、Microsoftは時期Windows「Windows 7」において、メールソフトや画像編集ソフト、動画作成ソフトなどを付属しない方針を固めたそうだ(CNET Japanの記事)。

Microsoftは「Windows Photo Gallery」や「Windows Mail」、「Windows Movie Maker」などをWindows Vistaに同梱して提供しているが、Windows 7ではこれらは別個にダウンロード提供する、という形になるとのこと。これにより、新OSのリリースをよりスピーディにリリースすることを狙っているそうだ。

個人的にはこれらのソフトは(特に仕事場のPCでは)一度も起動しておらず、正直いらないので大歓迎なのだが、家庭で使っているユーザーにとってはダウンロードという余計な作業が必要となるため、問題となる可能性もある。/.諸氏は、OSにバンドルするソフトについてどう思っているだろうか?
35795 submission
オープンソース

米国と欧州、オープンソースビジネスの違い 20

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
本家"Is Open Source Different In Europe Than In the US?"より。
9月21日~24日までパリで開催されていたEurope Open Source Think Tank 2008に参加していたVA Software Corporation前CEOのLarry Augustin氏は、会期中ヨーロッパと米国でのオープンソースビジネスの違いについて何度も耳にしたそうだ。氏はその様々な意見をまとめ、欧州と米国のオープンソースビジネスの違いに関する考察を自身のブログに掲載している。それによると以下のような違いがみられるとのこと。
  • オープンソース採用の主な理由
    ・欧州:ベンダー・ロックインを回避
    ・米国:コスト
  • 商用オープンソースビジネスを推し進める主要因
    ・欧州:ローカル・ソフトウェア産業の創出
    ・米国:ベンチャー・キャピタルや企業主導。大きなビジネスをつくりだし、投資家が儲ける
  • デュアル・ライセンスに対する意識
    ・欧州:真のオープンソースではない。オープンソースをPRやマーケティングに使用したプロプライエタリなビジネスモデル
    ・米国:普及しているオープンソースビジネスモデルとして広く受け入れられている。
  • セールスモデル
    ・欧州:流通主導。VARやSI。
    ・米国:直販
  • オープンソースビジネスモデル
    ・欧州:サービスおよびサポートサブスクリプションに焦点を置き、ソフトウェアは100%オープンソース。
    ・米国:米国企業はサービスビジネスには足を踏み入れたくない。焦点は製品に置かれ、プロプライエタリなアドオン、またはエンタープライズエディションがオープンソース版製品と組み合わされる
  • オープンソース製品に期待されること
    ・欧州:すべてのコードがオープンソースで提供される。コミュニティ参加モデルのコミュニティ統治。
    ・米国:欧州と基本は同じだが、すべての製品がオープンソースライセンスで提供されなくてもよい。商用ライセンス版製品も多く提供されている。プロジェクトは商業ベンダーによって管理されている。
Augustin氏は「ヨーロッパや世界の他の国々はオープンソースの採用に関して米国より進んでいる」と考えており、米国の消費者はより良質で安価なソフトウェアや、ベンダーとの良好な関係を求めていて、その実現にはオープンソースが役立っているが、ソースコード自体やそのソースコードへのアクセス方法のあり方などによってその利益が生まれているという現実に興味はないという。比べて欧州のオープンソースソフトウェアコミュニティはその先をいっており、オープンソースの特性によってそれらのメリットが生まれていることが認識されており、米国より深いレベルでオープンソースというものが受け入れられているとしている。
日本のオープンソースビジネスと比較して、諸兄方はどのようにお考えだろうか?ご意見などあれば是非お聞かせ願いたい。
35507 submission
インターネット

WebKitのJavaScriptエンジンを改良、スピードが従来の2倍に 30

タレコミ by pinbou
pinbou 曰く、
本家/.の記事より。WebKitの開発者オフィシャルブログによると、WebKitに新世代のJavaScriptエンジンが導入された。このエンジン、SquirrelFish Extremeは、従来のものに比べ2倍の処理スピードを誇るという。ブログによれば、バイトコード最適化や(Google ChromeのJavaScriptエンジンV8におけるhidden class変換に似た)多相的インラインキャッシュ、コンテキストスレッデッドJITコンパイラ(ネイティヴコードを生成、ただし現時点ではx86プロセッサ向けのみ)といたテクニックの導入によってパフォーマンス向上が達成されたそうだ。SquirrelFish ExtremeはすでにWebKitの最新nightly buildでは利用可能で、ベンチマーク比較によるとV8よりも35%、MozillaのTraceMonkeyと比べると55%も速く、現時点で世界最速のJavaScriptエンジンとみなされるとのこと。
35220 submission
インターネット

「Webの未来のための新財団」、サイトの信頼性をラベル付けする仕組みを模索

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日ストーリーにもなっていたティム・バーナーズ=リーの「Webの未来のための新財団」は、ウェブをより"worldwide"にしていく取り組みと共に、サイトや情報が信頼するに値するかを判断する仕組みについても模索していくとのこと。(本家/.より
ティム・バーナーズ=リーは英BBCの取材に対し、信頼できる情報源にはその旨ラベル付けし、人々の指針となるような新しいシステムが必要であると述べた。CERNのLHCがブラックホールを生み地球を飲み込んでしまうという話や、麻疹・風疹混合ワクチンが子どもに害を及ぼすという話がインターネットを通じてまことしやかに広まった例など、ウェブが誤った情報を広める役割を担っていることを危惧しているとのこと。また、ウェブでは一部カルト教団の考えが急速に広まったり、陰謀説が多くの人に広まり損害を生んだりしている現実にも懸念を表している。
氏はWorld Wide Web consortiumでもこのようにサイトをラベル付けできるシンプルな仕組みを模索したが、全く違うメカニズムが必要だという結論に行き着いたとのこと。新しいシステムは、サイトに画一のレーティングを与えるような仕組みではなく、様々な団体や組織が多様な方法でラベル付けするような形がよいと考えているそうだ。
そんなラベル付けシステムがあったら、スラドにはどんなラベルが貼られるだろうか?
35218 submission
Mozilla

Firefoxのエンドユーザーライセンス契約、見直しへ 28

タレコミ by insiderman
insiderman 曰く、
japan.internet.comの記事より。

Mozillaが、FirefoxのEULA(エンドユーザーライセンス契約)の見直しを検討しているそうだ。FirefoxはMPL(Mozilla Public License)でそのソースコードが公開されており、MPLとEULAという、2つのライセンスの元でFirefoxを配布するのは適切ではない、という考えに基づくもので、現在この作業に取り組んでいるとのこと。

現在のFirefoxのEULAでは、FirefoxのソースコードはMPLやオープンソースライセンスの下自由に使用・改変・配布してよいが、FirefoxのバイナリについてはFirefoxのEULAに基づいて利用できる、との記述があり、Mozillaに対する免責事項などが含まれている。

なお、FirefoxのEULAについてはLinuxコミュニティからその必要性や妥当性について議論が上がっており、EULAをバグであると見なしている人もいるそうだ。
35080 submission
法廷

インドの女性、脳スキャンの結果から殺人罪に問われる 55

タレコミ by pinbou
pinbou 曰く、
本家/.の記事より。International Herald Tribuneの記事によれば、インドのマハラシュトラ州裁判所は、今年6月、元婚約者殺害の容疑で逮捕されたインドの女性の審理において、神経科学者Champadi Raman Mukundan博士が開発した脳電位振動シグネチャー(Brain Electrical Oscillations Signature, BEOS)テストの結果を証拠として採用し、女性に終身刑を言い渡した。このBEOSとは、犯行の様子を被験者に聞かせ、それによって犯人しか知り得ない「経験的知識」が脳内に蘇ってくるかこないかを脳スキャナを用いて検出するというものらしい。Mukundan氏によればこのテストは非常に正確であり、被験者が実際に行為を行ったのか、単に目撃しただけなのかをも見分けることが出来ると言う。他の専門家の反応は「魅惑的だ」から「ばかばかしい」「非良心的だ」までさまざまで、またMukudan氏の研究は専門論文誌に掲載されておらず、他の専門家によるピアレビューを受けていないことも問題視されている。それにしても、目撃者の記憶があまり当てにならないことが判っているというのに、本当にこのテストは信頼できるものなのだろうか? 仮に信頼できるものだとして、私たちは自分の記憶に対するプライバシー権を主張できるのだろうか、それとも犯罪者を確実に捕らえるという社会的要請のほうが重視されるのだろうか?
32698 submission
セキュリティ

ダウンロードサイトの「Virus Free」アイコンは当てにならない

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
オンラインソフトのダウンロードサイトなどで、公開しているファイルがウイルスチェック済みであることを示すアイコンやマークが表示されていることがありますが、実際にはこのマークはあまり当てにならないそうです(The INQUIRERの記事)。

たとえば、Softpediaというダウンロードサイトで公開されているフリーウェア「AMD64 CPU Assistant」 は、複数ウイルス対策ソフトでトロイの木馬が検出されるにも関わらず、「100% Virus Free」と表示されているそうです。

より掘り下げて調査を行ったところ、「トロイの木馬」の検出は実は誤検知で、ソフトの作者がウイルス対策ソフトベンダーとコンタクトをとったのかウイルス対策ソフトのパターンファイルを更新したところ、ウイルスは検出されなくなったとのことですが、あるウイルス対策ソフトでウイルスが検出されるソフトを、「100% Virus Free」と表示するのはよろしくないんじゃないか? と元記事では主張されています。
30241 submission
Linux

Linux kernel 2.6.26 released 19

タレコミ by densuke
densuke 曰く、
7/13にLinuxカーネルの2.6.16がリリースされていました。私は比較的2.6.25が安定していたために2.6.25.xの追随に目がいってて気付かずにいました。 今回もいろいろ修正点・改良点があるみたいです。詳細はKernelNewbiesの記事を見るのがいいと思います。

このカーネルも当然気になるため、先程自分の環境のコンフィグレーションをとってきてoldconfigしてみました。 新規項目に対するヘルプを出すだけでも、
  • EeePCやOLPCのサポートが追加・改善
  • パッチではあったのでしょうが、SATAでのポートマルチプライア(1つのバス上を数珠繋ぎのようにディスクを接続できる機構、デイジーチェーンですか)
  • KVMにおける疑似仮想化機構の追加・改良
など、見ただけでなんかワクワクしそうなネタも含まれています。

私のつたない表現よりは、KernelNewbiesやChangeLog自体を見たほうがよっぽどいいと思うのですが、とりあえずそういうことで。

※ 個人的に眺めて思ったことは、自blogの記事に、もうちょっと出しております。信憑性は…うーむ。

情報元へのリンク
29757 submission
インターネット

DNSキャッシュ汚染に関する脆弱性が公表さる 43

タレコミ by soara
soara 曰く、
US-CERTは、DNSプロトコルおよび一般的なDNS実装における機能欠如により、DNSキャッシュ中毒攻撃(DNS cache poisoning attacks)を助長する脆弱性の存在を公表した(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。

US-CERT TA08-1908によると、影響するのは次の2点である。
  • キャッシングDNSリゾルバ
  • DNSスタブリゾルバ
の 2つである。この脆弱性を利用した効果的攻撃法も示される状態にある。解決する最善の方法としてはベンダのパッチを適用することだが、暫定的な回避方法として5点挙げられている。
  • アクセスの制限
  • ネットワーク境界点におけるトラフィックのフィルタリング
  • ローカルでDNSキャッシュを行う
  • 再帰問い合わせを行わない
  • 送信元ポート(Source Port)のランダム化の実装
なお、本件は ISC BINDについても当てはまり、完全な解決策はDNSSECを利用すること、とBINDの脆弱性に関するページに記載がある。タレコミ時点では、ISC BINDのほかにも Cisco, Juniper, Microsoft, Nominum, Red Hat, Sunでも影響ありとされる。これ以外のベンダでも同等の脆弱性をかかえている可能性があるため、US-CERT VU#800013を逐次確認してほしい。

情報元へのリンク
29555 submission
テクノロジー

開発者は数十、数百、数千コアを視野に入れるべき 159

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
米IntelエンジニアのAnwar Ghuloum氏は「開発者はアルゴリズム開発および開発パイプラインにおいて、数十、数百、数千コアを視野に入れるべき」と公式ブログResearch@Intelにてアドバイスした(ITpro記事cnet.com記事本家記事)。このように多数のコアを想定することにより、従来の言語、ライブラリ、エンジニアリング方法や慣習などを含め、コードベースをリファクタリングする機会となるとのことである。
現在Intelはquad-coreプロセッサを出荷しており、今年度の第4四半期には8つのコアを搭載したNehalem(開発コード名)の発表が見込まれている。今後もコア数は増えていくことを想定し、現在のdual-coreやquad-coreを超えた視点をもつ必要性を指摘している。コア数の増加に対応してきた開発者の皆様は数十、数百、数千のコアを視野に入れていますか?
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...