Issue 675 - google-security-research - AVG: "Web TuneUP" extension multiple critical vulnerabilities - Google Security Research - Google Project Hosting アンチマルウェアソフトウェアのAVGが、クソみたいな脆弱性を含むChrome拡張を、Chrome拡張のインストールを阻止する仕組みを意図的に迂回して無理やり入れた挙句、脆弱性を生み出していたそうだ。しかも、脆弱性の指摘に対する修正案がお粗末すぎる。このようなセキュリティ的にお粗末な対応をするところが出しているセキュリティ用のソフトウェアは一切信用できない。読者の中にAVGを利用しているものがいたら、即刻に消すべきだろう。 ユーザーがAVG AntiVirusをインストールすると、"AVG

System call conversion for year 2038 [LWN.net] lwn.netでLinuxカーネルを2038年問題に対応させるにはという記事が公開されている。 32bit版Linuxカーネルのtime_tはsigned 32 bitなので、現行の32bit版Linuxカーネルをそのまま使い続けるシステムは、2038年問題の影響を受ける。 問題の日付が近づくにつれ、32bitシステムは様々な楽しげな理由により障害を起こすことが予測されるので、今日のLWN読者は、退職から呼び戻されて、紀南を救うために英雄的な活躍をするだろう。今対策をしなければの話だが。 さて、32bit Linuxカーネルでも、time_tなどの時間の表現に64bitの値を使えば2038年問題は解決できるか。実は、問題はそれほど単純ではない。 カーネル内部の時間表現を64bitに移行するだけでは

Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが

Phoronixで知ったが、Linus TorvaldsがGCC 4.9.0のコード生成にブチ切れている。 問題はLinuxカーネルのload_balance()がランダムにパニックを起こすというもので、その原因は、報告者の使っているコンパイラーであるGCC 4.9.0のコード生成がおかしかったという話だ。 Linus様は御自ら生成されたコードを読み給い、平生と変わらぬ調子で物事の道理を示された。 Linux-Kernel Archive: Re: Random panic in load_balance() with 3.16-rc From: Linus Torvalds Date: Thu Jul 24 2014 - 14:47:25 EST On Wed, Jul 23, 2014 at 6:43 PM, Michel DÃnzer <michel@xxxxxxxxxxx> wro

Installing VLC Media Player voids your speaker warranty! - Laptop Audio Forum - Laptop - Dell Community Dellのフォーラムで、ユーザーが、もし詐欺商品を売りつけるDellの貧弱で欠陥ラップトップで音量を最大にして音を再生すると、内蔵スピーカーが壊れ、しかも、VLC media playerがインストールされると、保証が無効になったという報告を上げている。 以下、粗悪な欠陥品を売りつけるDellの詐欺に騙された無知な顧客のコメント Dell技術サポートは、有名なVLC Media PlayerがDellのラップトップにインストールされていた場合、壊れたスピーカーの保証を無効にするぞ。それから、KMPlayerがラップトップにインストールされてるとサポートを拒否されるという報告もある。ラッ

CPU reliability (Linus Torvalds) 2007年のLinusのメールだが、Hacker Newsで話題になっていたので。 From: Linus Torvalds <torvalds@linux-foundation.org> Newsgroups: fa.linux.kernel Subject: Re: [patch] CFS scheduler, -v8 Date: Fri, 11 May 2007 16:52:21 UTC Message-ID: <fa.oZhj8hj7kSDLnitsqrEJcRJN+RE@ifi.uio.no> On Thu, 10 May 2007, Pavel Machek wrote: そもそも、今のCPUは300年も稼働するようには設計されていない。50年以上稼働するハードウェアが設計された後で考えても遅くはない。 そうだな

[Phoronix] Linus Acknowledges 32-Bit Linux As Less Important 32-bit版のLinuxカーネルにおける、既存のある問題を修正したLinuxカーネル3.12に対するパッチのpullが、Linusによって退けられた。理由は、Linusは3.12のリリースを遅らせたくないからだという。すでに壊れていて、それほど問題になっていない問題を修正するのに、カーネルのリリースを遅らせたくないこと、それに、32-bit版の優先度は低いと言っている。 Linux-Kernel Archive: Re: [git pull] fixes for 3.12-final On Sun, Nov 3, 2013 at 11:54 AM, Al Viro wrote: > たしか、前にこういうことで32bit版のiget()が深刻に壊れて、 > それで、もう

Legends of Localization むかし、日本がゲーム用制限コンピューター市場を独占していた頃、アメリカの子供たちは日本産のゲームの伝説的なクソ翻訳に悩まされていた。"All your base are belong to us"のような伝説的なクソ翻訳は有名だが、そこまでは知られていなくても、やはりひどい翻訳は大量にあるものだ。 さて今、当時のクソ翻訳は、実際には何だったのかという事を、オリジナルの日本語版と翻訳版を比較しつつ解説しているWebサイトがある。主にファイナルファンタジーが充実しているようだ。残念ながら、私はファイナルファンタジーはやっていないので、いまいち面白さはわからないが。 Final Fantasy IV: Mist « Legends of Localization たとえば、ファイナルファンタジーIVには、「ミストのどうくつ」というダンジョンがあり、

What is Happenning in Istanbul? | İnsanlik Hali トルコの外に住んでいる友へ 私はこの五日間でイスタンブールに何が起きているのかを伝えるためにこれを書いている。私が個人的にこれを書かなければならないのは、主要なメディアソースが政府により抑圧されており、口伝えとインターネットだけが、現状報告と支援要請を伝える我々に残された方法だからだ。 5日前、特定の団体や信条に属しているわけではない集団がイスタンブールのゲジ貢献に集まった。私の友人や学生も含まれている。彼らの理由は単純だ。公園を潰して、またぞろ街の中心にショッピングモールを立てることへの抗議と阻止のためだ。イスタンブールには多くのショッピングモールがあり、少なくとも近所には必ずある。木々の伐採は木曜日の早朝からおこなわれる予定出会った。人々は毛布や本や子供を連れて公園に行った。テントをはり、木

この記事はおふざけで書いた。 30人のLinuxカーネル開発者から、PC環境がステレオタイプというか、古典的というか、典型的というか、硬派なカーネル開発者像に合致するような人物を探してみた。主に、「ソフトウェア開発に愛用している生産性向上ツールを教えてください」という質問を参考にして考察した。もちろん、完全に主観的な見た目の評価である。技術力の評価ではない。 硬派の考察としては、主にGUIのソフトウェアも存在するような場合でもCLIのソフトウェアを使っていることや、そのほかの利用しているPC環境の一般人から考えての奇抜さを考慮した。ただし、カーネル開発ならば当然使うようなツールは除外した。 30人のLinuxカーネル開発者：Linus Torvalds Linux Torvaldsは、もちろんLinuxカーネルの元を最初に書いた本人そのものなのだが、どうもインパクトに欠ける。いや、技術上は

江添亮 自由ソフトウェア主義者 C++ Evangelist C++標準化委員会の委員 ドワンゴ社員 C++11本を執筆した。 株式会社ドワンゴで働いている。 Mail:boostcpp@gmail.com Twitter:@EzoeRyou GitHub: https://github.com/EzoeRyou 江添亮のマストドン@EzoeRyou 筆者にブログのネタを提供するために、品物をアマゾンお気に入りリスト経由で送りたい場合： Amazon.co.jp: 江添亮: 江添のほしい物リスト 筆者にブログのネタを提供するために、直接に品物を送りたい場合、住所をメールで質問してください。 View my complete profile ► 2020 (31) ► December (2) ► November (2) ► September (2) ► August (4) ► Jul

mjg59 | More in the series of bizarre UEFI bugs UEFI自体の問題ではなく、実装の問題。 なぜかLenovo Thinkcentre M92pをUEFIモードにして使うと、インストールしたFedoraがブートできない。インストールは可能だが、なぜかブートできない。Windowsは正しくブートする。 Windowsのブートエントリと比較してみても、なぜか違いがわからない。最終的に、Windowsのブートエントリを変更してみることにした。するとWindowsのブートにも失敗した。 変更箇所は、ユーザーにブートメニューを表示する際の項目名。なぜか。"Windows Boot Manager"でなければブートしない。しかし、この項目はファームウェアがパースすべき部分ではない。なぜここが影響するのか。しかし、この現象は、ファームウェアがブートエントリの

How TeX finally made it to the iOS App Store - running on DOS, inside an emulator 非人道的に不自由で制限の多いデバイスとその上で走る邪悪なiOS上で、ついにTeXを動作させるAppが登場したようだ。 ただし、ある者の解析によると、どうもこれは、iOS上で動作するx86エミュレーター上で走らせているらしいとのこと。しかも、OSとしては、MS-DOS互換OSではなく、MicrosoftのMS-DOSをそのまま使っているらしいので、違法の疑いが高いと述べている。 つまり、不自由で制限されたiOSでTeXを実行するには、x86エミュレーターを使い、その上でDOSを実行して、さらにその上でDOS用のTeXを実行するということになる。 そこまでして不自由で制限多きiOSを使いたいのだろうか。信仰心とはなんと人を盲目にさせ

Debianは非常に懐の広いディストロだ。まず、サポートしているアーキテクチャが広い。LinuxカーネルとGNU tool setがサポートしている環境ならすべてに対応することを目指している。 そればかりではない。Debianでは、ひとつのカーネルに依存しない試みもある。Linuxカーネルの他に、FreeBSDカーネルとGNU Hurdカーネルも利用可能だ。Debian GNU/kFreeBSDは、FreeBSDカーネルを利用したもので、だいぶ実用的に動く。ただし、FreeBSDは様々な点で、Linuxに遅れている。たとえば、Kernel Mode Settingの実装も、いまだ頑張っている最中なので、グラフィックドライバーも、ものすごく古いものを使わなければならない。Debian GNU/Hurdは、GNU Hurdカーネルを利用したもので、これは・・・お世辞に言ってもハードウェアのサポ

Coding Horror: Please Don't Learn to Code Please Understand Learning to Code Coding Horrorで有名なJeff Atwordが、ある州知事が今年の目標としてプログラミングを習得することを挙げていることに対し、そもそも税金を払う我々市民は、政治家にはプログラミング習得以上に重要な、政治家にしかできない問題の解決を望む、よってプログラミングを学ぶのをやめてくれという記事を書いた。これに対して、反論が多数上がっているが、Jeffも読んでいるある論文をあげて、この議論の参加するためには、必ずこの論文を知っておくべきであると書いた人がいる。この論文は有名で、非常に興味深いので、全プログラマーが読むべきである。 ふたこぶラクダという名前で知られている有名な論文がある。この論文では、60%の人間にプログラミングの素質が

Richard Stallman Was Right All Along 去年の年末頃、オバマ大統領はテロリストの容疑者を裁判や令状なしに拘束できる法に署名した。世界中で起こっている平和的なオキュパイ運動家は、権力者からテロリストだとレッテル貼りをされている。通信を監視するSOPAを成立させるような圧力もある。30年前、リチャード・ストールマンがGNUプロジェクトを立ち上げてからこのかた30年間、彼の極端な物の見方は、馬鹿げていてパラノイアじみていると嘲笑されたものだ。しかし、この2012年において、パラノイアだと思われていた予測が、現実のものになろうとしている。 ごく最近まで、リチャード・ストールマンを世間離れしたパラノイアの狂人だと一笑に付すことは簡単であった。まあ、いってみれば、奴は古臭いコンピューターヒッピーだ。地下室に引きこもって自分の世界に浸っているパソコンオタクだ。あのヒゲ、