US-CERTは、DNSプロトコルおよび一般的なDNS実装における機能欠如により、DNSキャッシュ中毒攻撃(DNS cache poisoning attacks)を助長する脆弱性の存在を公表した(US-CERT Technical Cyber Security Alert TA08-190B, US-CERT Vulnerability Note VU#800113, CNET記事)。 US-CERT TA08-1908によると、影響するのは次の2点である。 キャッシングDNSリゾルバ DNSスタブリゾルバ の 2つである。この脆弱性を利用した効果的攻撃法も示される状態にある。解決する最善の方法としてはベンダのパッチを適用することだが、暫定的な回避方法として5点挙げられている。 アクセスの制限 ネットワーク境界点におけるトラフィックのフィルタリング ローカルでDNSキャッシュを行う 再帰

数日前の話になりますが、産業技術総合研究所は4月11日、既存のC言語プログラムにメモリ操作の安全性を付与できるコンパイラ、「Fail-Safe C — release 1」を開発したと発表しました（産総研のプレスリリース）。プレスリリースや開発部門である情報セキュリティ研究センターの解説ページによると、既存のソースコードをそのままこのコンパイラに掛けるだけで、危険なメモリ操作の自己チェック機能を備えた実行可能ファイルが生成されるという仕掛けのようです。さらに、このコンパイラは、ANSI C規格に準拠しながら、厳密には規格違反だが既に一般的になっている様々な記述手法についても安全な範囲でサポートしているとのこと。 バッファオーバーフロー等、メモリ破壊が原因のソフトウェア脆弱性が後を絶たない現状ですが、こういうコンパイラが普及したら少しはそのような状況が改善されるのかなぁ、と期待します。このコ

久しぶりに RSS ブックマークから Fink のサイトに飛んでみたところ、Fink プロジェクトのドメイン finkproject.org が 2008/1/13 現在期限切れになり、売りに出されているようです。Google のキャッシュを参照してみると数日前までサイトは存在し、ドメイン移行などのアナウンスはないようなので、管理者が更新作業を怠ってしまったのでしょうか？ とにかく、早急に復帰することを願っています。 Tales of the Racoon Finkの記事“Fink Domain Name Down”によると、現在、復活のために作業中とのこと。 [2008-01-13 20:30 JST 追記] コメントでも報告されているように、既に復活している。

本家/.の記事より。AdobeのPDFアーキテクトJim King氏のブログ記事によると、AdobeのPDF 1.7をベースにした国際標準規格ISO 32000が承認されるめどが立ったそうだ。先だって標準仕様案(DIS)に対する14ヶ国の代表者による投票が行われ、13対1での可決となった(必要なのは2/3の賛成多数)。コメント無しの賛成票を投じたのがオーストラリア、ブルガリア、中国、日本、ポーランド、南アフリカ、スペイン、スウェーデン、ウクライナの9ヶ国。コメント付きで賛成票を投じたのがイギリス(13コメント)、アメリカ合衆国(125コメント)、ドイツ(11コメント)、スイス(19コメント)の4ヶ国。反対票を投じたのはフランスで、37コメントを寄せており、ロシアは棄権したとのこと。今後は来年1月末の会合でコメントへの対応が報告され、それに異議がでなければその時点で、異議があった場合には再投

本家/.の記事より。Microsoftの社内には、商売敵であるApple iPodのユーザが結構いるらしい。そこで、Zuneの開発チームが社内に「iPod恩赦箱」を設置したそうだ(ITworld.comの記事)。ここにiPodを捨てれば、今まで持っていたことは許してあげます、ということか。ちなみにこの写真はMSNBCの社員がFlickrに投稿したものだと言う。 もちろんジョークなのだろうが、結局旧型のiPodしか捨てられていないのが悲しい。

FormRouter社のプレスリリースによれば、同社とGlobal Warming Initiativesという団体が、地球温暖化防止のためにPDF文書の印刷の自粛を呼び掛けている。紙の消費を減らすことで森林を守るという理屈のようで、GreenPDFのサイトにおいてPDFを送信すると"Print Less"というメッセージがポップアップ表示されるPDFに加工されるらしい。このプレスリリースでは、各人が1件の文書の印刷を控えれば、8万本の木を守り、11万8000tの二酸化炭素排出を削減することになるとしている。何もPDFに限らなくてもいいような気もするが。

本家/.の記事より。オーストラリア・ニューサウスウェールズ大の研究によると、PowerPointのようなプレゼンテーション・ソフトウェアを用いた教育やミーティングは学習効率が悪いことが判明した(シドニー・モーニング・ヘラルドの記事)。 この研究では、外部情報の記憶と処理における脳の特性に着目。人間の脳は、「聞く」か「読む」のどちらかに専念したほうが、両方から同時に情報を得るときよりも情報の処理が効率良く行われることを明らかにしたという。よって、プレゼンのみならず、素読・音読の類も厳密には黙読+聴取より学習効率が悪いということになる。

COMPUTERWORLDの記事を基にしたSlashdot本家のストーリーより。iPhoneファミリーのWIP300はLinuxベースなのだけれど、Flashメモリに関連するものを含む幾つかのプログラムはソースが公開されておらず、これはGPLに違反しているという。これはGPL Violations Projectがファームウェアのリバースエンジニアリングにより発見した。ちなみにこの行為は弁護士のチェックを受けており合法だという。Ciscoの他の製品にも同様の問題が見つかり、その件で問い合わせをして、Cisco社での会議にも出て、その結果いくつかの製品については問題が解決されたが、WIP300はまだ解決していない。 最近、「Ciscoの商標をAppleが勝手に使用している」という話題があったが、そこでCiscoは著作権を侵害しているということを公表するのは今がとても良いタイミングだと考えたら

Secunia アドバイザリによると、SUN Java ランタイムにリモートからシステムにアクセスできる脆弱性（SUN による発表）が報告されています。幅0ピクセルの攻略GIFファイルでヒープオーバフローを起こし、任意のコードが実行できるそうな。とはいえZERO DAY INITIATIVEによると、鴨となるユーザーが、攻略ファイルをしかけた悪意あるサイトを訪問する必要があるようです。脆弱性の緊急度は 5 段階の 4 (Highly critical)で、すでに Java 1.3/1.4/5.0 で対策バージョン(1.3.1_19/1.4.2_13/5.0 update 10)が提供されています。

Guy Steeleが来日したときにFortressに関する講演を聞いたことがあります(そのときに配られた資料 [sun.com])。この資料の4ページ目には"Key Ideas"として、 - Don't build the language - grow it - Make programming notation closer to math - Ease use of parallelism とあります。まぁ、興味があれば資料を読んでもらえればいいのですが、処理系とか並列処理とかよく分からない私にとっては"Key Ideas"の2点目にあげられているように、いくつかの数学の記号が使えるようになる点がこの言語のうれしいところだと思っています。識別子としてギリシャ文字などを含むUnicodeが使えるのはJavaでもそうなんですが、絶対値のあの2重縦棒だとか、ΣやΠが演算子(?)として使え

有名どころだと、HPは創業者のヒューレットとパッカードがコイントスでどちらの名前を先にするか決めたそうですね。コインが反対に落ちていたらHPはパッカード・ヒューレットになっていたとか。

NewScientistの記事、Federal Timesの記事他より。 ネット上でWikileaksという新しいプロジェクトが進行中だ。Wikipediaとは直接の関係はないが、Wikiのテクノロジーや思想を共有しており、「検閲不可能、漏洩元を追跡不可能な情報漏洩先および分析の場としてのWikipedia」のようなものを作るのだという。中国人の反政府活動家や世界のさまざまな場所の数学者・技術者らがプロジェクトを創設した目的は、逮捕されるおそれなく政府の秘密を漏らせるようになることであり、特にアジア、ロシア、中東やアフリカの一部といった言論抑圧的な地域を想定しているという。Freenet、Tor、PGPの技術や独自開発技術によって漏洩者の匿名性を保護するそうだ。 全ての準備の揃ったウィキリークスの正式公開は2月か3月を予定しているとのこと。

ニールセン・メディア・リサーチ社発表の Nielsen Issues Most Popular Lists for 2006 によれば、 2006年1月1日から12月10日の間にもっとも引用された英語版 Wikipedia の項目は「Web2.0」で、平均スコアを100としたインデックス値で206だったとのこと。 この数字、多いのか少ないのか、筆者的には迷うところであるが、確かにこの項目、あちこちで使われる割に既刊の百科事典には載っていなさそうであり、ウィキペディアの面目躍如というところであろう。なおトップ10は以下の通り Web 2.0 (206) Steve Irvin (161) Mark Foley Scandal (142) Blog (147) Ajax (133) World War II (143) Snakes on a Plane (126) Meme (132) Wi

バグを潰すたびにバグ愛護団体からクレームが届き、 デバッガーはバグ愛護団体系過激派に命を狙われ、 バグを多くまぎれこませるプログラマーが(俺のことか!) バグ愛護団体から表彰されたりする …とか？