パスワードを忘れた? アカウント作成

こちらは、ZYTさんのユーザページですよ。 アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

7678029 submission

氷づけのマンモスから初めて脳を摘出

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
ロシアのサハ共和国の科学アカデミーは、永久凍土から発見されたマンモスの脳を取り出すことに成功。その映像も公開されている。このマンモスは、およそ3万9000年前に10歳ほどで死亡したと推定されるメスのマンモス「ユカ」。頭部に特殊な薬品を注入して脳を固めたあと、頭蓋骨を切断して慎重に脳を取り出し、腐敗を防ぐためホルマリン液につけて保存したという。これまで脳がほぼ完全な状態で取り出された例はなく、マンモスの生態の解明につながることが期待されているとしている。

情報元へのリンク
7677716 submission

HTML5のWebストレージAPIにHDDの空き容量を簡単に埋められるバグ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
スタンフォード大学コンピューター科学の学生、Feross Aboukhadijehさんは、Chrome、Safari、Operaの各ブラウザに共通する深刻なバグを発見した。これを悪用すれば、トラップを仕掛けられたWebページをクリックするだけで、HDDなどのローカルストレージが満杯にされてしまうらしい(Feross AboukhadijehさんのサイトChromeのバグ報告本家/.)。

説明によればHTML5には、5~10MBのデータを保存するためのWebストレージのためのAPIが用意されているという。規定ではこのAPIを使用するとき、ブラウザ側で書き込み可能なデータの総量を制限するよう指定されており、Google Chromeでは1ドメインあたり2.5MB、FirefoxやOperaでは5MB、Internet Explorerでは10MBに制限が設定されている。しかし、1.filldisk.com、2.filldisk.com、3.filldisk.comなどのサブドメインをたくさん作った場合、この制限を回避できてしまうようだ。

ただし、Feross Aboukhadijehさんによれば、Firefoxではこの攻撃ができないように対策が施されているとのこと。
7676198 submission
セキュリティ

HDDの空き容量を0にする脆弱性が発見される(Firefoxを除く主要ブラウザで)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
HDDの空き容量をゴミファイルですべて埋め尽くすことができる脆弱性が発見された http://it.slashdot.org/story/13/02/28/1534259/html5-storage-bug-can-fill-your-hard-drive 対象はChromium、Safari、Opera、IE・・・つまりFirefox以外のブラウザである。解説によるとHTML5のWebStorage機能を悪用する。通常WebStorageは2.5-10MB/domain(ブラウザにより異なる)に制限されている。しかしサブドメインを大量生産することによってその壁を無限にぶち破ろうという手口だ。Chromium https://code.google.com/p/chromium/issues/detail?id=178980 やAppleには脆弱性を報告済みだが、IEはMicrosoftConnectのページがぶっ壊れていて報告できなかったとのこと。ChroniumのIssueから実際に稼働するデモページがリンクしてある。

情報元へのリンク
7049870 submission

Windows RTで脱獄成功?

タレコミ by taraiok
taraiok 曰く、
すでに時間の問題と見られていたが、Windows RTでの脱獄に成功したようだ。Windows RTではOfficeなどのようにマイクロソフトの署名がある(ストアからダウンロードした)アプリしか動作できない仕様となっている。今回の脱獄成功は長い間存在していたWindowsカーネルの脆弱性をつく形で行われたという(EXTREMETECHClokr氏のブログThe Verge本家/.)。

ハッキングを行ったClokr氏のブログによれば、Windows RTでのアプリの署名レベルは、Unsigned(0)、Authenticode(4)、Microsoft(8)、Windows(12)の4種類があり、Oに設定できればサードパーティ製のデスクトップアプリケーションを実行可能にできるらしい。なお現時点ではARM用にコンパイルされたコードのみが実行可能なようだ。
3133654 submission

JAXAが第4期中期開発計画(2018~2022年度)でのH3ロケット試験機打ち上げの方針を表明

タレコミ by 774THz
774THz 曰く、
JAXA(宇宙航空研究開発機構)の立川啓二理事長は10日の記者会見で、第4期中期開発計画(2018~2022年度)中にH2Aの後継機となるH3ロケットの試験機打ち上げを目指す方針を明らかにした.
時事ドットコム http://jiji.com/jc/c?g=soc_30&k=2012051000704
ウォールストリートジャーナル http://jp.wsj.com/Japan/node_440463

H3ロケットには開発中のLE-Xエンジンを搭載するものと思われます. 
技術力維持のためには継続的に基幹ロケットの開発を進める必要があるのでしょうが、資金面の問題がどうなるのか気になります. 2018年頃にはISS(国際宇宙ステーション)の運用が停止して、開発費に余裕が出ると見込んでいるのでしょうか?
2410424 journal
日記

yosukeの日記: JAXA寄附金募集。 1

日記 by yosuke

インターネット等からの寄附金募集の開始について
対象事業は、
・はやぶさ2
・有人宇宙船/有人打上げロケット
・「きぼう」日本実験棟の利用
・宇宙科学研究
・環境に優しく安全な旅客機
・航空技術研究
・未来技術研究
・地球環境を守るための衛星利用
・イプシロンロケット
・宇宙教育
・その他、現在募集中の事業すべて
の11個。

また、インターネットからの寄附のほか、
・筑波宇宙センター
・調布航空宇宙センター
・相模原キャンパス・
・種子島宇宙センター
では募金箱による寄附募集も開始している。

2273970 journal
日記

ZYTの日記: ITギョーカイを離れて

日記 by ZYT

離職して半年超え。

不健全な発達をしていくITギョーカイに見切りをつけ、
まったくの新規で飲食店経営をしてきたけれど、
離れれば離れるほどITギョーカイ全体がおかしかったと感じる。

これは、自分が一般的な社会生活に不適合であったという理由もあるのだけれど。

今のところ、一人で切り盛りしているので、
前職よりちゃんと働いているし、無駄な残業もない。
周りに左右されずのドS営業な勝手気まま。
もちろん、お客様をないがしろにしている事はない。
(書きかけ)

そして今日は久し振りに超まったり。
ノーゲスで日付を越えそうなのでこのエントリを更新。

IT業界は新年度を迎えていったいどうなったのだろう。
去年の話では、孫請けで40人月とか、恐ろしい値段になっていたけど、
一度下げた値段がそうそう上がる景気とも思えず、
チキンレースというより、緩慢な自殺なのではないかと。

typodupeerror

人生unstable -- あるハッカー

読み込み中...