11年前にLinux版のFirefox 2で報告されたバグ、Firefox 57で修正へ | スラド IT
11年前にLinux版のFirefox 2で報告された奇妙なバグがFirefox 57で修正されるそうだ(Bug 366945、 Phoronixの記事)。 このバグはWebページ内の何もない場所をマウスの中ボタンでクリックすると、クリップボードの内容をURLとして開いてしまうというもの。11年前の報告者は、リンクの中ボタンクリックが少し外れると「404 not found」が表示されることになると述べていた。また、Konquerorではクリップボードの内容が有効なURLであるかどうかがチェックされるのに対し、Firefoxではチェックが行われない点も報告者は指摘している。 このような現象が発生する原因は当初からabout:config の「middlemouse.contentLoadURL」がUNIXライクシステムのデフォルトで「true」になっていることが原因と指摘されており、Fir
Facebook、Reactの「真のオープンソース化」を拒否 | スラド IT
多数のオープンソースソフトウェア開発プロジェクトを傘下に持つApache Software Foundation(ASF)が、Facebookの「オープンソースソフトウェアライセンス風のソフトウェア」は利用すべきではないという方針を定めた(Facebookの特許条項付きBSDライセンスが炎上している件について)。 Facebookが公開しているソフトウェアのライセンスはBSDライセンスをベースとしているが、それに加えてFacebookやその傘下の企業などとの間で特許紛争が発生している会社はそのソフトウェアを利用できないという条項が追加されている。これは「PATENTS」というファイルに記載されており、以前から話題にはなっていたのだが(参考:2016年にQiitaに投稿されたスライド)、今年7月にASFがこの条項を問題視し、この条項が付いたソフトウェアはASF傘下のオープンソースソフトウェア
Firefox 55/56では極端に多くのタブを開いた状態でも高速な起動が可能に | スラド IT
Firefox 55と56では極端に多くのタブを開いた状態での起動時間が大幅に短縮されるそうだ。1,691個のタブを開いているというMozillaの開発者、Dietrich Ayala氏がテスト結果を公開している(The New Firefox and Ridiculous Numbers of Tabs、On MSFT)。 ここまで多くのタブを開いている理由は説明が難しいようだが、最近ではFirefoxを起動するのに数分を要していたという。テストではFirefox 20、30、40、50~56を使い、Wi-FiをオフにしたMacBookでページ読み込みエラーが表示されるまでの時間を測定している。Firefox 10も試してみたが、永遠に起動しなかったのでやめたそうだ。 起動時間はFirefox 20で1分半ほどだったのが、以降のバージョンでは分単位で長くなっていき、Firefox 51で
Netflixが新しい圧縮技術を開発、通信料制限がきついユーザーでも長時間の視聴が可能に? | スラド IT
動画配信サービスNetflixでは、少ない帯域でも高画質の映像を提供できるよう、複数の大学などと共同で独自に動画エンコード最適化技術を開発しているそうだ(Quartz、AVWatch、Slashdot)。 Netflixが開発している技術では、人工知能を使って動画のシーンを分析し、シーン毎に最適な圧縮方法を設定するというもののようだ。この技術は「Dynamic Optimizer」と呼ばれており、数ヶ月後にこの技術を使ってエンコードされた動画の提供が開始されると見られている。実際に大きく映像品質が改善されたデモも披露された模様。 Netflixはこの技術について、「200kbps以下でもすばらしい視聴体験を提供する予定」「データ利用制限が2GBの人も、30時間までNetflixで視聴できる」などとしている。
Snapdragon 800/801搭載端末はAndroid 7.0にアップグレードできない? | スラド IT
先日Nexusデバイス向けに提供が始まったAndroid 7.0 Nougatだが、Snapdragon 800/801搭載端末には提供されないのではないかという話が出ている(9to5Googleの記事)。 この話はHTC製スマートフォン向けカスタムROM「Maximus HD」の開発者、LlabTooFeR氏のツイートによるもの。Qualcommがグラフィックドライバーをリリースしないため、HTC One M8などSnapdragon 800/801搭載端末には公式版のAndroid 7.0が提供されることはないという内容だ。理由としては、Snapdragon 800/801のAdreno 330 GPUがOpenGL ES 3.1をサポートしない点や、Vulkan APIをサポートしない点が挙げられている。 GoogleによるNexusデバイスへの最新版Android提供保証期限を過ぎ
MS-DOSはCP/Mのソースコードを盗んで作られたのか?証明できたら総額20万ドルの賞金 | スラド IT
MS-DOSとその前身のQDOSはCP/Mをモデルに作られたとされるが、CP/Mのソースコードを盗んで作られたのかどうかという点で論争が続いている。これについて、2012年にIEEE Spectrumで分析結果を発表したBob Zeidman氏が総額20万ドルの賞金をかけたそうだ(IEEE Spectrumの記事、 Softpediaの記事、 The Next Webの記事)。 Zeidman氏は2012年にフォレンジックソフトウェアを使ってCP/MとQDOSのソースコードを分析し、MS-DOSがCP/Mをコピーしたとの証拠は見つからないとの結論に達している。また、MS-DOSにはCP/Mの開発者Gary Kildall氏の名前を著作権表示する隠しコマンドがあるとも噂されているが、そのような隠しコマンドも見つけられなかったとのこと。分析結果は「Did Bill Gates Steal th
「rm -rf /」を実行したらOSどころかマザーボードのファームウェアまで破壊されてしまう問題が発覚 | スラド IT
最近ではUEFIを搭載したマザーボードが増えてきているが、とあるLinuxユーザーが「rm -rf --no-preserve-root /」コマンドを実行してルートディレクトリを全消去しようとしたところ、OSどころかUEFIまでもが動作しなくなってしまったという(本の虫)。 systemdのイシュートラッカーにてコメントが投稿されているが、これによるとこの問題はUEFI内に格納されている変数にアクセスするためのefivarfsがデフォルトでは読み書き可能な状態でマウントされているためだという。そのため、ルートディレクトリ以下を削除するとUEFI変数までもが削除されてしまい、UEFIが正しく動作しなくなる可能性があるようだ。 ただ、Hacker Newsに投稿されたコメントによると、efivafsが読み書き可能な状態でマウントされるのはEFIにアクセスするほかのツールが書き込みアクセス許可
Chrome 48リリース、ついにRC4暗号が無効に | スラド IT
1月20日、Google Chrome 48がリリースされた(Chrome Releasesブログ)。 今回の更新では弱いと言われてきたRC4暗号が遂にデフォルトで無効化され、RC4以下の強度の暗号でしか接続できないHTTPSサイトに接続できなくなる。JRAのClub A-PATなど未対策のため繋げなくなったサイトもあるものの、猶予期間が長かったため対策済のサイトがほとんどのようだ。 なお、ChromeでRC4暗号を使ったHTTPSサイトに接続すると「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」とのエラーと「このウェブページにアクセスできません」との文字列が表示される。
Mozilla、Thunderbirdを切り離しへ | スラド IT
MozillaのMitchell Baker会長はメールクライアントのThunderbirdを切り離しFirefoxに注力する意向を発表した(TechCrunch)。 Mozillaは2012年にThunderbirdの開発をボランティアコミュニティへ任せ関与を薄めていた。MozillaはFirefoxのXULの排除やアドオンのWebExtensions化など新技術導入を進めているため、 基盤を共通とするThunderbirdへの影響も大きく、Thunderbird Councilの議長を務めるKent James氏は、今後3年でES6-js/HTML5ベースへ移行することを提案し、使用するフレームワークの候補としてElectronを挙げていた。 新たなスポンサーやパートナー、独自の寄付金調達といった体制はまだ不確定なところが多いが、Thunderbirdユーザーは増加傾向にあり、また米当
FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
プログラマを悩ます人名:「Null」さん | スラド IT
あるAnonymous Cowardのタレコミより。3年前の話でかなり旧聞となるが、プログラマ向けのQ&Aサイト「Stack Overflow」にて、「『Null』という名字の従業員がいるのだが、従業員データベースで彼の名前を検索ワードに入れるとクラッシュする」という質問が寄せられている。 このシステムはWSDLおよびSOAP、Flex 3.5、ActionScript 3、COldFusion 8で開発されているそうなのだが、これはFlexのSOAPエンコーダのバグらしい。 そのほかにも影響がありそうなライブラリやアプリケーションなどがありそうだ。日本人にはあまりなさそうな名前なので日本での影響はほとんどないと思うが、万が一Nullさんが利用することを考えてデバッグはしたほうがよいのかもしれない。
Googleの2段階認証を突破する方法が発見される | スラド IT
Googleアカウントへの不正アクセスを防ぐ方法として「2段階認証」がある。2段階認証ではログイン時にユーザー名およびパスワードに加え、携帯電話に送信されたパスコードが要求されるというものだ。しかし、これをを回避する方法がDuo Securityによって発見された(本家/.)。 幸いDuo Securityは良心的なチームだったため、この問題はGoogleのセキュリティチームへ報告され修正された。しかし一度は仕様だと断り、修正に半年もかかったという。このプロセスは改善してほしいところである。 発見された手法は、「アプリケーション固有のパスワード(ASP)」を利用するもの。GmailやGoogleカレンダーなどにアクセスする一部アプリケーションでは2段階認証が利用できないため、Googleはそれらのアプリケーション向けに専用のパスワードであるASPを生成する方法を用意している。しかし、このA
Windows用64ビット版Firefox、ナイトリービルドの継続が決定 | スラド IT
停止が決定していたWindows用64ビット版(Win64)Firefoxのナイトリービルドだが( /.J記事)、強い反対があったため継続することになったそうだ(Googleグループでのディスカッション、 The Next Webの記事、 本家/.)。 特に重要な点として、数千のタブを開いてFirefoxを使用するユーザーの存在が挙げられている。こういったユーザーはテストのためではなく、4GBの制限を超えるためにWin64ナイトリービルドを利用している。こういった利用をサポートするためにリソースを割り当てることはできないが、ビルドを継続することは大きな負担ではないため、条件付きで継続することにしたという。 計画の変更点としては、 すべてのWin64ナイトリービルドのユーザーを、自動更新でWin32ナイトリービルドに移行させる Win64ナイトリービルドは継続する。64ビットビルドを使いたい
Google、国内での日本語電子書籍の配信を開始 | スラド IT
と、タレコミ文にありますが、これは国外版の単純翻訳で日本語書籍ではまだ無理だと思います。これは2つの理由があって、DRMが国内版はこれに対応していないためと、国外版ではePub3の対応がまだまだで、縦書き表示やフォントなどの問題があるためです。 DRMはAdobe DRMなんですが、国内ではほとんど普及してません。 Adobe DRMより使い勝手のよいMarlin+Octopusを採用している所はともかく、国内では何故か、マルウエアまがいのソフトウエアインストールを強要するDRMを採用している所が多いです。 ビューアや日本語対応ですが、例えばKoboの国内版ではAccessのePubビューア搭載されていますがこれはもちろん外国版にはありません。 外国版でもAdobeのePubビューアが搭載されています。国内版だとAccessのビューアほどよくできていませんが表示はできるんですが、国外版だと
はてブボタンを表示するスクリプトがスパイウェア的な挙動をしていたことが話題に | スラド IT
この手のトラッキングは実はTwitterやfacebookもつぶやくボタンやらいいねやらで似たような事をやっているわけだけれど、新しく設置されるボタンから適用ではなく、現時点で設置されているはてな管理外も含む全てのボタンに、第三者の広告屋のトラッキングを仕込んで、オプトアウトしたければ書き換えろと言う扱いにしたと言うところがなんともいただけないね。 正直はてなブックマークボタンなんぞ設置しているところは消す理由がないからなんとなくってのがほとんどだろ。新規もまぁ無いよりはあったほうがいいやTwitterとfacebookのついでにつけとこうぜ程度の消極的なレベルだと思うのだが。 メリットが少ない一方デメリットが増えてきたとなれば、離れる理由ができたわけで一気に減る予感。少なくともオプトアウト版に張り替える動きは出ている模様。(ちらっと確認したらImpressとかニュースサイト系はオプトアウ
GitHubに脆弱性、第三者が権限のないリポジトリへのアクセス権を取得可能 | スラド IT
3月4日、GitHubに脆弱性が発見された(GitHubのブログ)。同日中に問題は修正され、現在これによる影響をチェックしているとのこと。 この問題は、GitHubが使っているRuby on Railsに含まれていたMass assignmentという脆弱性を使ったもので、実例としてこれを用いて不正な日付でIssueを登録したり、本来なら登録する権限がないSSH公開鍵の登録が行われていた模様。これはRuby on Railsの問題であり、Issueで議論が行われている。 Ruby on Rails側の問題ということで、Ruby on Railsを使っているほかのサイトでも同様の問題が発生する可能性があるようだ。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Mozilla、次世代ブラウザエンジンServoのビルドを初公開 | スラド IT
RHEL6でsquidを再起動するとrm -rf /*が実行されるバグが発見される | スラド IT
Haswell世代のCPUにエラッタが見つかる、Haswellの新機能「TSX」を無効化へ | スラド IT
MicrosoftのHarry Shum氏曰く「BingはGoogleに追いついた」 | スラド IT