パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13720020 submission
数学

ただ一つの「三角形ペア」慶大院生が発見

タレコミ by NOBAX
NOBAX 曰く、
全ての辺の長さが整数となる「直角三角形」と「二等辺三角形」において、
「周長」と「面積」が等しい組み合わせは一つしかないことを証明したそうです。
その組み合わは、辺長が135,352,377の「直角三角形」と
366,366,132の「二等辺三角形」だそうです。
周の長さは864、面積は23760になります。
証明は難しそうですが、結果は小学生でも分かるシンプルなもので、数学に対する
興味が湧くかもしれません。

情報元へのリンク
13719797 submission
Windows

Windows 10 バージョン1809で削除される機能、開発を終了した機能

タレコミ by headless
headless 曰く、
MicrosoftがWindows 10 バージョン1809(October 2018 Update)で削除した機能、および積極的な開発を行っていない機能をまとめている(Microsoft Docsの記事Neowinの記事Windows Centralの記事)。

削除されたのは以下の機能だ。
  • ビジネススキャン
  • unattend.xmlのFontSmoothing設定
  • ホログラムアプリ
  • limpet.exe
  • モバイルコンパニオン
  • TPM管理コンソール
  • Windows Embedded Developer Updateを通じたWindows Embedded Standard 8(7?)およびWindows Embedded 8 Standardへの機能アップデート提供

ホログラムアプリはMixed Reality ビューアーに置き換えられ、3DワードアートはPaint 3Dで作成できる。モバイルコンパニオンの機能は設定→電話に含まれており、TPM管理コンソールで提供されていた情報はWindowsセキュリティ→デバイスセキュリティで提供される。limpet.exeはオープンソース化してリリース予定とのこと。

開発を終了した機能は以下の通り。

  • コンパニオンデバイスの動的ロックAPI
  • OneSyncサービス
  • Snipping Tool

開発を終了した機能はWindows 10 バージョン1709/1803のときよりも大幅に少ない。Snipping Toolは単体アプリとしての開発を終了し、バージョン1809に追加される「切り取り領域とスケッチ」に機能が統合されていくとのことだ。

13678133 journal
日記

90の日記: VIA C3にx86の保護機能と独立動作する拡張用CPUが発見され、バックドアと報じられる 4

日記 by 90

未定義命令で有効にし、特別に細工されたx86命令を使って拡張用CPUを操作できる。デバッグ用や特殊用途のために搭載されていることのみがデータシートで触れられている。リングプロテクションと無関係にメモリやレジスタ、その他CPUの内部状態などに無制限にアクセスできる。有効無効の切り替えはリング0で行い、以後はリングに関係なく命令を書き込める。一部のシステムでは起動時から有効になっている。VIA Edenなど後のプロセッサでは設計が変わっている。

リンクは思い付いたら貼る。

13670876 comment

osdnのコメント: Re:こないだなんかで見たけど (スコア 1) 54

長くて複雑なパスワードにしておけばいい。
シラフでも慌てるとtypoするほどであれば、なお可。
ただし、あなたがhylomさんでない場合に限る。

13644967 submission
ビジネス

PayPal、死去したユーザーに死去は規約違反だと通告

タレコミ by headless
headless 曰く、
PayPalが5月に死去した英国のPayPal Creditユーザーに対し、死去が利用規約に違反すると書面で通告したそうだ(ユーザーの夫のツイートThe Next Webの記事BBC Newsの記事Neowinの記事)。

このユーザー、Lindsay Durdleさんは癌のため5月31日に37歳で死去。夫のHowardさんがPayPalに連絡を取り、死亡証明書の写しなど必要な書類を提出した。ところが3週間ほどたって、PayPalから債務不履行を通知する書面がLindsayさんあてに届く。

書面でPayPalは「あなたが死亡したとの通知を当社が受けたことで、あなたはPayPal Creditの利用規約15.4(c)に違反した状態にある」とし、その結果PayPalはアカウントの解約と利用契約の終了、未払い残高の全額支払いを要求できると述べている。

その後PayPalはHowardさんに謝罪し、再発防止を約束した。原因についてはバグまたは出来の悪いテンプレート、人的ミスのいずれかだと説明しているという。Howardさんは愛する人を失ったばかりの人を傷つけないよう、より多くの組織が感情を理解し、常識的な行動をとるようになることを望むと述べている。
13641809 comment

osdnのコメント: Re:「パスワードスキーム」とは? (スコア 3, 参考になる) 13

だと思うんですけど、いちおう元記事を見てみると

a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages.

ということなので、解析するなら

a password scheme ( disclosure on one site made (to guess passwords for unrelated webpages) easy )

あるパスワードスキーム (あるサイトにおける公表が、無関係なWebページのパスワードを推測することを容易にした)

ですから、

あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていた

というよりは

あるサイトで(パスワードが)公表されると無関係なWebページのパスワードを容易に推測できるようなパスワードスキーム

と考えられます。

ですから、password1234-srad5678 がバレたら password1234-gentoo5678 もバレるぜ、ということなのかなーと思います。

13641272 submission
変なモノ

米郵便公社、自由の女神の写真を間違えて350万ドル以上の賠償金を支払うことに

タレコミ by headless
headless 曰く、
米国郵便公社(USPS)が発行した切手で間違った自由の女神像の写真を使ってしまい、350万ドル以上の損害賠償を払うことになったそうだ(Ars Technicaの記事裁判所文書: PDF)。

USPSは2008年、郵便料金が改定されても追加料金を支払うことなく普通郵便が送れる切手「Forever Stamp」の更新に着手。ニューヨークにある自由の女神像の写真を使用することが決定し、20点以上の写真から1点を選定する。Gettyにライセンス料1,500ドルを支払い、2010年12月に発売された。

ところが、この写真はニューヨークの自由の女神ではなく、ラスベガスのニューヨーク-ニューヨークホテル&カジノに設置されている自由の女神像だった。USPSは翌2011年3月に写真の間違いに気づいたが、表示を追加することもなく2014年1月まで販売を継続したとのこと。

ラスベガスの自由の女神像を作成したのは彫刻家のロバート・デビッドソン氏。それまで自由の女神像の写真にライセンス料を請求することはなかったが、USPSがデビッドソン氏に使用許可を求めることも、作者として表示することもなかったことから連邦請求裁判所に訴えることにしたそうだ。

USPSはデビッドソン氏の自由の女神像はニューヨークの自由の女神像のレプリカであることや、彫刻作品ではなく建築物であるなどとして、著作権の無効を主張。また、著作権が認められるとしてもフェアユースに相当すると主張していた。一方、デビッドソン氏はニューヨークの自由の女神像をより女性的にし、同時代の自由の女神像を作ろうとしたと述べ、独創性のある著作物であると主張する。

裁判所ではデビッドソン氏の自由の女神像に独創性を認め、建築物ではなく彫刻であるとして著作権が有効と判断。販売した切手のうち郵送で使われなかった分の売り上げについては非営利とは認められない点や、デビッドソン氏の自由の女神は派生作品であるものの、切手で使われた部分が独創性の認められる顔の部分だった点を指摘し、フェアユースとは認められないと判断している。

通常、切手での使用は著作者の名誉となるためライセンス料は安く、最大5,000ドル程度とのことだが、作者名が表示されなかった本件ではそれに相当しない。裁判所ではUSPSが切手のデザインを他社にライセンスする場合のライセンス料を考慮して、購入者が使わなかった切手の代金70,969,419ドルと、コレクション用に販売された切手の代金29,515ドルのそれぞれ5%をロイヤリティと算出。これに使われた分の切手のライセンス料として5,000ドルを加え、損害額は利息別で3,554,946.95ドルになるとのことだ。
13641206 journal
日記

mfukudaの日記: 泉光『圕の大魔術師』よかった(圕:「くにがまえ」に「書」と書いて、トショカンという漢字)

日記 by mfukuda
泉光『圕の大魔術師』を読んだ。面白かった(定型

作品の内容はさておき、書店で何やら目に引っかかる書名があったので、二度見した後で購入したもの。

国会図書館書誌では奥付の『図書館の大魔術師』という表記を採用しており、「注記」欄に標題紙のタイトル『圕の大魔術師』を併記している。
13638980 submission
Google

Google、サードパーティアプリ開発者がユーザーのGmailを読めることを否定せず

タレコミ by headless
headless 曰く、
Googleがサードパーティアプリ開発者にユーザーのGmailメッセージ閲覧を認めているというWSJの報道を特に否定することもなく、Gmailのセキュリティとプライバシーについてブログで解説している(The Keywordブログの記事VentureBeatの記事The Vergeの記事Neowinの記事)。

WSJの報道内容はGoogleがGmailの内容を広告に使用することをやめた一方で、数百のサードパーティアプリ開発者に受信トレイのスキャンを許可しており、場合によっては人間のエンジニアがメッセージの内容を閲覧しているというもの。記事では悪用が確認されているわけではないとしつつ、機械学習で必要なデータを抽出するためにエンジニアがユーザーの電子メールを読む、といったサードパーティ開発者の慣行を紹介している。なお、GmailだけでなくMicrosoftやYahooの電子メールについても同様の処理が行われていることも示唆されている。

これに対しGoogleでは、アプリにGoogleアカウントへのoAuthアクセスを認める前に審査を行い、ポリシー違反が確認されたら許可を停止するなど、ユーザーの選択を可能にする一方で不正アプリから保護していると主張する。また、Google以外のアプリについては事前にアクセスするデータを明示してユーザーの許可を求めており、GoogleアカウントのSecurity Checkupでアクセス許可を閲覧・削除できることなどを説明している。

ただし、審査に通ってしまえば不正の有無をGoogleが確認するのは困難になるとみられる。また、ユーザーに許可を求める画面ではアプリが電子メールにアクセスすると表示されるが、これで開発者が電子メールを読むことがあるとは認識できない点も指摘されている。
13638767 submission

ほぼ全ての企業がEUの一般データ保護規則(GDPR)を破っている

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
5月25日に発効したEUの新データ保護規則「GDPR」。WEBサイトに対して「ユーザーの個人情報利用には同意が必要」と義務づけており、多くのWEBサイトに個人情報の利用に関するポップアップが出るなどの影響が出ている。しかし、専門家によれば、企業がGDPRの発効に伴って行った変更は、上辺だけのパフォーマンスに過ぎないという。GDPRの個人情報保護規制の内容は曖昧であり、企業の行う個人情報利用の同意メッセージの内容もWEBサイトごとにバラバラだとしている。

メディアアナリストであるトーマス・バクダル氏は、「ほとんど全ての企業がGDPRに違反した状態で運営を続けており、GDPR発効前と同じ方法で運営し続けようとしている」という。一方で、EUは個人情報の保護に対して非常に積極的な動きを見せているため、FacebookやGoogleといった大企業が最初にGDPRにもとづく攻撃を受けるだろうと予測。そこで示された基準が現実的なGDPRの運用指針になるのではないかとしている。

情報元へのリンク
typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...