OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University（南洋理工大学）で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo

オープンソースからハイスクールフリート、The Beatlesまで何でもありの自称エンターテインメント日記。 どうしよう……どうしようもない。 Keyboard layout changes after loginというバグが報告されていて、インストール時にUKキーボードを設定しているのにも関わらずログインするとUSキーボードになる、これはIBusが悪いということでXubuntuからIBusが削除されてしまいました。おーのー。 ざっと検索した限りだと類似のバグは見つけられませんでした。 とても困ったことになったわけですが、かといって原因がはっきりしないのでなんともかんともな現状です。 追記(2014/4/13): 今日のデイリーライブイメージをダウンロードして起動してみると、IBusがしっかり起動しています。 どういうことなのか調べてみたら、なぜかunity-settings-daemon

OK OK, I couldn't resist that title but it probably goes a bit far. Let me try for a little more nuance: PyPy.js: Now faster than CPython, on a single carefully-tuned benchmark, after JIT warmup. It has been the better part of a year since I first started hacking on PyPy.js, an experiment in bringing a fast and compliant python interpreter to the web. I've been pretty quiet during that time but ha

CompanyEngineeringProductSunsetting AtomWe are archiving Atom and all projects under the Atom organization for an official sunset on December 15, 2022. January 30, 2023 Update: Update to the previous version of Atom before February 2 On December 7, 2022, GitHub detected unauthorized access to a set of repositories used in the planning and development of Atom. After a thorough investigation, we hav

「時事ドットコム：ＥＵ、日本に「人権条項」要求＝侵害なら経済連携協定停止」 http://b.hatena.ne.jp/entry/www.jiji.com/jc/zc?k=201405/2014050500353&g=pol を見て、「ヨーロッパの人権基準を振りかざすのか」「内政干渉だ」「人権を経済に絡める違和感」…といった感想が多く見られるが、そういう人は、「人権」に関する国際的な規定の一つの形が既に成立していることを余りご存じないのだろう。 ISOを御存知か。というか、多くの人は御存知だろう。ネジ１本から工場のシステム全体まで、その国際的な規格だ。ISOの規格に沿わないネジを作っても外国に輸出が難しいように、ISOの規格を取らないと、たとえば海外企業との取引でハンデがある。まあ、せいぜい「ハンデ」なんだけども。日本はことにISO好きすぎる位だしね。そんなに大げさに考えることも無いんだ

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…