Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R

The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ

GNU tarの開発者であるSergey Poznyakoff氏は1月2日(米国時間)、メーリングリスト「tar-1.31 released [stable]」において、GNU tarの最新版となる「GNU tar 1.31」の公開を伝えた。 GNU tar 1.31の主な注目点は次のとおり。 Zstandard圧縮アルゴリズムをサポート（--zstd）。圧縮時は--zstdを指定することで利用できるほか、-aが指定されている場合は拡張子が.zstまたは.tzstの場合には自動的に適用されるようになる。リスト、展開、比較の操作では自動的に利用される -Kオプションで名前を指定することで、該当する名前のメンバーを展開することが可能 バグ修正と脆弱性対応 GNU tarはLinuxをはじめUNIX系オペレーティングシステムでよく使われているアーカイバ。利用される圧縮アルゴリズムは時代とともに変

2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策（eIBRSやCSV2など）を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection

Microsoftは11月17日、「Windows will improve user privacy with DNS over HTTPS - Microsoft Tech Community - 1014229」において、将来的にWindowsで「DNS over HTTPS (DoH)」をサポートする計画だと発表した。さらに先の話として、DNS over TLS (DoT)なども選択可能になる見通し。 基本的に、ユーザーの選択を優先しつつ、プライバシを強化する目的でDoHを有効化するものと見られる。Microsoftは機能を有効にする前からアナウンスを行うことで、反発を和らげたい狙いがあると見られる。 Windows will improve user privacy with DNS over HTTPS - Microsoft Tech Community - 1014229

Opensource.comは9月16日(米国時間)、「Linux commands to display your hardware information｜Opensource.com」において、Linuxにおいてハードウェア情報やネットワーク情報を表示するコマンドを紹介した。 Linuxでは、コマンドを使うことでシステムに関するさまざまな情報を得ることが可能。記事ではさまざまなコマンドが取り上げられており、情報を得る際の資料として参考になる。 記事で紹介している主なコマンドの使用例は次のとおり。

Fossbytesは7月25日(米国時間)、「1 Million+ ProFTPD Servers Vulnerable To Remote Code Execution Attacks」において、FTPサーバ「ProFTPd」に脆弱性が存在すると伝えた。 ドイツのセキュリティ研究者であるTobias Madel氏が、mod_copyモジュールに脆弱性が存在しており、書き込み権限を持っていないユーザーが権限を超えた操作ができてしまうことを明らかにした。。脆弱性に関する情報は次のページにまとまっている。 ProFTPd CVE-2019-12815 - tbspace.de ProFTPd CVE-2019-12815 - tbspace.de ProFTPdは人気の高いFTPサーバの1つで、デフォルトのFTPサーバとして含まれていることが多い。また、脆弱性が存在するとされるmod_copy

Microsoftは6月20日(米国時間)、「GitHub - microsoft/mimalloc: mimalloc is a compact general purpose allocator with excellent performance.」において、「mimalloc」と呼ばれるメモリアロケータを公開した。mimallocはjemallocやtcmallocといったメモリアロケータと互換性があり入れ替えることが可能なほか、パフォーマンスとメモリ使用量において既存の実装よりも優れた性能を実現しているという。Windowsに加えて、MacOSX、Linux、*BSDでも利用できる。 性能ベンチマーク結果 - 資料: Microsoft メモリ使用量ベンチマーク結果 - 資料: Microsoft mimallocの主な特徴として、以下が紹介されている。 高速動作。jemallo

米国時間の7月20日、Google、Microsoft、Facebook、Twitterが、サービス間で直接的なデータポータビリティを実現する取り組みを発表した。2017年に組織されたイニシアチブ「The Data Transfer Project (DTP)」を通じてプロジェクトを推進し、成果はオープンソースで公開する。 データポータビリティは、オンラインサービスなどを利用するユーザーが、別のサービスに移る時やサービスの利用を止める際に、個人に関するデータを持ち運べるようにすること。メール、写真やビデオ、ドキュメント、コンタクト、予定など、クラウドサービスで管理するデータが増えている一方で、ユーザーがデータを持ち運べないと特定のサービスにとどまったまま、ユーザーがサービスを選択できる自由が損なわれる。またユーザーにより良いサービスを提供するというサービス間の競争も減退する。 すでに、クラ

NTTは、Webシステムを開発するためのアプリケーションフレームワーク「Macchinetta（マキネッタ）フレームワーク」をGitHub上で公開した。 Macchinettaフレームワークは、Java言語向けのオープンソースソフトウェアのアプリケーションフレームワーク「Spring」を中心に、Webシステムの開発において必要となる共通機能の提供と、アプリケーションの基本的な実装手法等をドキュメントとして整備したもの。NTTグループにおいて広く標準的に活用されており、豊富なベストプラクティスに基づいて作成されているという。 OSSの組み合わせによる共通機能の提供においては、様々なユースケースを想定した動作検証を行い、OSSのアプリケーションフレームワークであるSpringを中心にOSSスタック推奨モデルとして定義しているという。 MacchinettaフレームワークのOSSスタック推奨モデ

もし新しい技術を好み、かつ、Linuxサーバの高速通信に興味があるなら、Googleが内部で開発を進めてきたとされてる新しいTCP輻輳制御アルゴリズムのBBRは試してみる価値があるかもしれない。7月21日(米国時間)、Nixcraftに掲載された記事「Increase your Linux server Internet speed with TCP BBR congestion control - nixCraft」が最近のLinuxカーネルでTCP BBRを有効にする方法を伝えた。 Googleは7月21日、公式ブログにおいて、 Google Cloud PlatformでTCP BBRが利用できるようになったことを伝えている。ブログの記事では、google.comにTCP BBRを導入して、利用前と利用後のネットワークのスループットを表すグラフを紹介している。YouTubeに関しては

2015年9月22日に HTTP/2 に対応した Nginx 1.9.5 がリリースされました。 HTTP/2 への対応は、当初より2015年中の対応が予定されており、米国にて Nginx conf (9/22-9/24)が開催されたタイミングでのリリースとなりました。詳細を見ていきますと、SPDYモジュールを HTTP v2モジュールに置き換える形でのリリース内容となっています。 以下に日本語参考訳を掲載します。 HTTP/2 に対応したモジュール ngx_http_v2_module を追加（ngx_http_spdy_moduleからのリプレース） 現在、"output_buffers" ディレクティブは、デフォルトでは二つのバッファを使用しています。 現在、再帰サブリクエスト制限は、非同期サブリクエストです。 現在、キャッシュから応答を返すとき、全体のキャッシュキーをチェックします