広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
iPhone 15でUSB-Cモバイルバッテリーを逆充電してしまう問題が発生 | ソフトアンテナ
Appleは今年、iPhone 15シリーズの端子をUSB-Cに変更し、USB-CケーブルやUSB-C対応の既存のモバイルバッテリーが使えることになりました。しかし一部のUSB-C対応のモバイルバッテリーが正常に動作せず、充電に関する問題が発生している事がわかりました(MacRumors)。 RedditやMacRumorsのフォーラムに寄せられた情報によると、この問題はiPhoneに搭載された逆充電(リバースチャージ)機能ために発生している模様。既存のUSB-Cモバイルバッテリーの全てがiPhone 15シリーズに対応しているわけではなく、iPhone 15が充電できなくなったり、場合によってはiPhone 15がモバイルバッテリーを充電するという問題が発生している模様です。 さまざまなモバイルバッテリーが影響を受けていて、機能しないモデルを列挙することはできないものの。動作しない製品「
Windows 11でPCを完全にシャットダウンする方法 | ソフトアンテナ
Windows 11では通常、システムを高速に起動するための「高速スタートアップ」機能が有効になっています。 このような場合、システムをシャットダウンしたタイミングで、外付けHDDや各種のストレージを交換すると、データに不整合が発生し、最悪の場合HDDのデータが消えてしまうことがあります。またトラブル発生時に、何度再起動しても内部情報が完全にクリアされず、問題が解決しない事も考えられます。 今回はそのような場合に役立つ、Windows 11の完全シャットダウンの方法を説明します。 方法1: Shiftを押しながらシャットダウン実行 最初の方法は、通常は「高速スタートアップ」を有効にしておき、必要なときだけ完全シャットダウンしたい方におすすめの方法です。 ▲スタートボタンをクリックして、スタートメニューを表示し、右下の電源ボタンをクリックします。表示されたメニューの「シャットダウン」をShi
360万台以上のMySQLサーバーがインターネット上に露出し危険な状態に | ソフトアンテナ
サイバーセキュリティ研究グループThe Shadowserver Foundationが先週実施したスキャン結果によると、360万台以上のMySQLサーバーが、デフォルトポート3306/TCPを使用し、リモートから応答可能な状態でインターネット上に公開されていることがわかりました(BleepingComputer)。 これはMySQLの接続要求に対して「Server Greeting」で応答するインスタンスの数を示しており、360万台のうち230万台がIPv4で、130万台がIPv6で接続されているとのこと。 今回の調査では、データベースのアクセス可能レベルや露出度はチェックされていませんが、デフォルトポートの使用やインターネットへの接続ポートの公開は潜在的な危険性を含んでいると警告されています。 アクセス可能なMySQLサーバー台数が最も多い国は米国で、120万台を突破しています。その他
【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった | ソフトアンテナ
ホームソフトウェア【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 【要注意】Windows 11にGoogle Playをインストールするための「Powershell Windows Toolbox」がマルウェアだった 2022 4/16 Windows 11ではAndroidアプリを実行するための機能が導入され、大きな注目を集めています。 公式にはWindows 11で実行できるAndroidアプリはAmazon Appstoreからのみインストールできるとされていますが、Google Playストアをインストールする非公式な方法やツールが存在し、このようなツールの一つである「Powershell Windows Toolbox」がマルウェアだったことがわかりました(Neowin)。
毒をもって毒を制すLog4Shell脆弱性を逆用したワクチンツール「Logout4Shell」が公開 | ソフトアンテナ
毒をもって毒を制すLog4Shell脆弱性を逆用したワクチンツール「Logout4Shell」が公開 2021 12/13 Java製ソフトで広く使用されているログ出力ライブラリ「Apache Log4j」に深刻な脆弱性が発見され懸念が広がっています。脆弱性は「Log4Shell」とよばれ、任意のリモートコードがサーバー上で実行可能となることから、CVE-2021-44228の深刻度は最高ランクの10と位置づけられています。 脆弱性「Log4Shell」はLog4jのバージョン2.0から2.14.1に影響し、対策が行われた2.15.0以上に更新することが最善の対策ですが、2.10以降では、システムプロパティ「log4j2.formatMsgNoLookups」をtrueに設定するか、クラスパスからJndiLookupクラスを削除することで、脆弱性を緩和することが可能です。なおJavaランタ
Keysmith - マウスとキーボードの操作を記録・再現できるmacOS用自動化ツール | ソフトアンテナ
MacやWindows等のデスクトップオペレーティングシステムシステムには、ユーザーの操作を再現することができるいわゆる自動化ツールとよばれるタイプのソフトが存在します。 本日紹介する「Keysmith」もそのようなツールの一種です。macOS Catalina以降の環境に対応し、ユーザーが実行したマウスやキーボードの操作を記録し、簡単に再現することができます。 操作は単に座標として保存されるだけでなく、アプリケーション、ウィンドウ、ボタン、リストなどが認識されるため、誤動作の可能性が少ないという特徴を持っています。 一連の操作に独自のショートカットキーを割り当てることが可能で、例えば以下のような作業を素早く実行することができるようになると開発者はRedditで語っています。 Command + Yでslackの最後のメッセージにサムズアップする。 Fn1で、Bluetoothヘッドフォン
Programming Fonts - 50以上のプログラミング言語をブラウザ上で確認できるWebサービス | ソフトアンテナ
開発者の方は日々エディタや各種開発環境の整備に余念が無く、使いやすく見やすいプログラミング用のフォントを探している方も多いかもしれません。 本日紹介する「Programming Fonts」は、そのような開発者のためのプログラミング用フォント比較Webサービスです。 50以上のプログラミング用のフォントをブラウザ上で選択・表示できるだけでなく、サイズやスペーシング、アンチエイリアスの有無、テーマなどを自由に変更して、現実的な見た目を確認することが可能となっています。 フォントをエディタや開発環境に設定して、実際の見た目を確認するのは意外と面倒くさい作業ですが、このサイトを使用すればその手間を省略して簡単にテストすることができます。 以下使用方法を説明します。 Programming Fontsの使用方法 Programming Fontsでは左側のリストでフォントを選ぶと、サンプルに見た目
Next Web Browser - Emacs風キーバインドが利用できるパワーユーザー向けWebブラウザ | ソフトアンテナ
高い拡張性を持ち、現在も世界的な人気を維持しているテキストエディタ「Emacs」。コントロールキーやメタキーを利用した独特のキーバインドが特徴となっています。 今回紹介する「Next Web Browser」は、このEmacsにインスパイアされたオープンソースのWebブラウザです。ドイツのソフトウェアエンジニアJohn Mercouris氏によって開発が行われていて、Emacs風のキーバインドによってあらゆるブラウザの操作をキーボードから行うことができるほか、Lispを利用した高い拡張性をも実現しています。 以下のような機能を実装しています。 高速なタブ切り替え ツリー形式で履歴を保持(通常のブラウザ履歴では忘れられててしまう履歴も保持し選択可能に) 高速なナビゲーション(リンクにラベルを表示して直接移動) 以下使用法を説明します。 Nextの使用方法 GitHubのリリースページでは記事
Termbox - ブラウザ内で即最新Linuxを実行できる無料サービス | ソフトアンテナ
サーバー環境としては大きな人気を誇るLinuxですが、デスクトップ環境としてはシェアは少なく、開発者の中にも普段から手元に環境を準備しているという方は少ないかもしれません。 「Termbox」はそんなLinux環境をブラウザ内から簡単に実行することができる便利なWebサービスです。それぞれの実行環境は自動的に3時間で消滅しますが、完全に無料で、セキュアなLinux環境を簡単に使用することができるのです。 なお、FAQによると無料の理由として、一回の起動に0.0002ドルしかかからない安価な仕様であることと、および目立たない広告を試験的に使っていることがあげらています。無料サービスとして、マネタイズ方法が明示されている点は好印象かもしれません。 使用法 ▲トップページで使いたいLinuxディストリビューションを選択し「私はロボットではありません」にチェックを入れ、「Launch」ボタンをクリ
Pingendo - Bootstrapを使って素早くWebサイトのプロトタイプ作成することができるオーサリングツール | ソフトアンテナ
Twitter社が開発した人気のCSSフレームワーク「Bootstrap」。使いやすさと充実した機能が評価され、世界中で人気となっています。 本日紹介する「Pingendo」は、Bootstrapを使ったWebサイトのプロトタイプを素早く作成するための、Webオーサリングツールです。Mac / Windows / Linux用のバイナリを無料でダウンロードすることができます。 使用方法 今回はMac版のPingendoをダウンロードしてみました。 テンプレートとして、「Default empty page」か「Landing page」を選ぶことができます。 「Landing page」を選ぶと、最近よくみかけるランディングページのテンプレートが作られました。 あとは、画面左側から必要な部品をドロップして追加したり、属性を変更したりして作業を進めていきます。プレビュー画面に対応するHTML
xhyve - MacでLinuxが動く!bhyveベースの超軽量ハイパーバイザー | ソフトアンテナ
Yosemiteで導入されたHypervisor.frameworkを利用した超軽量の仮想化ソフトウェア「xhyve」が公開されています(作者による紹介)。 xhyveはFreeBSDのbhyveのポートで、その特徴は以下の通りです。 超軽量の230 KB。 スタンドアロンで依存性なし。 BSDライセンスの仮想化ソフト。 カーネル拡張を必要としない(bhyveのカーネルコードは、Hypervisor.frameworkを呼ぶユーザーモードコードに移植)。 マルチCPUサポート。 ネットワークサポート。 一般のLinuxディストリビューションを実行可能。 用途として、例えばMac上でDockerを動かすのに便利であると説明されています。 Tiny Core Linuxを動かすのは超簡単 xhyveは、リポジトリにTiny Core Linuxを含んでいて、これを動かすだけなら以下の手順で簡単
Fedora 22で「Yum」は公式に死亡し、これからは「DNF」で! | ソフトアンテナ
RHEL、Fedora、CentOSなどでお馴染みのパッケージマネージャYumが、 Fedora 22ではデフォルトではインストールされず、公式に「デッドプロジェクト」とみなされるようになったことが、DNFプロジェクトのブログ「Yum is dead, long live DNF」により明らかになりました。 DNFは、SATベースの依存関係リゾルバを搭載したYumのフォークで、Fedora 22以降、Yumを置き換えることになります。DNFは、Python 3 / Python 2どちらにも対応しており、Yumとは異なるDNF Python APIを提供します。 Fedora 22でも、Yumをインストールすることは可能で、YumのPython APIも当分残りますが、yumのコマンドは「yum-deprecated」と名前を変え、「yum」の呼び出しは「dnf」にリダイレクトされます。
【朗報】「Xcode 7」では、Apple IDだけでiOSアプリの実機テストが可能に | ソフトアンテナ
現在ベータ版が公開されている、Xcodeの次期バージョン「Xcode 7」では、開発者は、有料の開発者登録なしでアプリケーションの実機テストが可能になることが、公式サイトの記述より明らかになりました(Reddit) Xcode 7の新機能の説明の中に「Free Provisioning」という項目があり、以下のように説明されています。 You’ve always been able to build and run on Simulator in the past, but running on a device required a complex set of steps to allow you to install and run your app. With Xcode 7, all you need is an Apple ID and you can develop and
究極的に簡単に始めることができるGoで作られたGitHubクローン「Gogs」 | ソフトアンテナ
個人プロジェクトや社内プロジェクトでGitをプライベートで運用したいという要望は結構あると思います。 GitHubは世界的な大人気サービスですが無料プランでは非公開リポジトリを作成することはできません。GitHubクローンソフトを導入すれば思うままにリポジトリを作成することができますが、インストールや設定に時間がかかりがちという弱点がありました。 本日紹介する「Gogs」はGitHubクローンの一つ。Goで作られていて最高に簡単に始めることができるのが特徴です。設定に手間取らないのですぐに試すことができます。 インストール方法 バイナリのダウンロード&サーバー起動 「Install from binary」から、Windows / Linux / Mac OS X用のバイナリをダウンロードすることができます。今回はMacで試してみました。 ↑gogs_v0.4.2_darwin_amd64
「tail -f」を使うのは情弱、情強は「less +F」を使う | ソフトアンテナ
ログファイルの監視に「tail -f」コマンドを使っている方は多いかもしれません。ファイルの末尾を表示する「tail」コマンドに、ファイル末尾に追加されたデータを追跡表示する「-f」オプションを指定することで、手軽にログの監視ができる便利なコマンドです。 しかし最近、「tail -f」より便利なコマンドとして「less +F」の使用を推奨するブログ記事「Stop using tail -f (mostly)」が公開され話題となりました。 「less」はテキストファイルの内容を表示する、ページャーと呼ばれるソフトウェアですが、これに「+F」オプションを指定することで、「tail -f」より便利なファイル監視コマンドとして使えるらしいのです。具体的に「less +F」が「tail -f」より便利な点として以下の2点が挙げられています。 監視モードと通常モードをlessを起動したまま行き来できる
【朗報】Chrome OSウィンドウ内でLinuxが動く!Chromebookがますます便利に!! | ソフトアンテナ
Googleの開発する「Chrome OS」のウィンドウ内部でLinuxが実行可能になったことが分かりました(9to5Google、gigot)。 この情報はGoogleのFrançois Beaufort氏がGoogle+で明らかにしたもの。開発モードに設定したChromeデバイスに、Croutonと呼ばれるツールとChrome拡張を導入することで、好みのLinuxディストリビューションがウィンドウ内部で実行可能になるというものです。以前からChrome OSでLinuxを動かす方法は存在しましたが、今回の方法は、シームレスにサイドバイサイドでChrome OSとLinuxを実行できるところが優れています。 具体的な導入方法は以下の通り。 Chromeデバイスを開発者モードに。 Crouton Integration Chrome Extensionを導入。 croutonをインストール
【注意喚起】MacのLaunchpadのアプリ削除機能に超弩級のバグが見つかる | ソフトアンテナ
※2014/11/18更新:「OS X 10.10.1」でこの不具合は修正されました。 Mac App Storeでアプリを購入している人ならば、アプリを削除するためにLaunchpadのアプリアンインストール機能を使ったことがあるかもしれません。 iOSと同様にアプリを長押しするだけでアプリをアンインストールすることができる便利な機能ですが、この機能に「~/Library/Application Support以下を全消去してしまう」超弩級の不具合が見つかりました(Togetter)。 「~/Library/Application Support」以下にはアプリの設定情報など大切な情報がたくさん保存されています。これがごっそり削除されるのはかなりヤバイ事態です。 現象 この不具合は、Launchpadで特定のアプリを削除すると「~/Library/Application Supportに
完全オープンソースの分散型ファイル同期ソフト「Syncthing」に期待大 | ソフトアンテナ
最近Dropboxや、BitTorrent Syncのようなファイル同期ソフトが大流行しています。「Syncthing」もそのようなファイル共有ソフトの一つ。中央サーバーを持たない分散型のファイル同期ソフトで、BitTorrent Syncと似ていますが、完全なオープンソース(MITライセンス)で開発されているところが大きな特徴です(GitHub)。 Windows / Mac / Linux /FreeBSD / Solaris といった各種OS向けのクライアントがすでに準備されているので、すぐに試すことができます。さっそくMac版を動かして同期させてみました。 Syncthingの使用方法 「Getting Started」が公式ドキュメントです。最初に目を通すことをオススメします。 ダウンロード まず「releases」から実行ファイルをダウンロードします。今回はMacの最新版「sy
クリックだけであらゆるサイトをスクレイピングできるWebサービス「kimono」が凄い | ソフトアンテナ
Webスクレイピングとは、Webサイトから情報を抽出するソフトウェア技術のこと。通常サイトごとにちまちまとプログラムをつくる必要がありますが、現在ベータ中のサービス「kimono」は凄い。ブラウザを使ってクリックするだけで、WebサイトからJSON/CSV形式でデータを抽出する事ができます。 紹介動画ではイマイチなにをしているのか分からなかったので、実際に試してみました。 サインアップとブックマークレットの準備 アカウントを登録してログインするとこの画面が表示されます「kimonify」をブックマークバーにドロップして使えるようにしておきます。 スターウォーズの登場人物の名前と誕生日を抽出 実際にデータを抽出してみましょう。公式ブログ「Never write a web scraper againで使われているスターウォーズのサンプルが分かりやすいです。 まずブックマークレット「kimon
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
