OpenSSHに再び任意コード実行の脆弱性、確認とアップデートを
セキュリティ研究者のAlexander Peslyak氏(通称:Solar Designer)は7月8日(現地時間)、Openwallのメーリングリストに投稿した「oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux systems」において、特定環境のOpenSSHから脆弱性を発見したと伝えた。これは7月1日に公開されたセキュリティ脆弱性「regreSSHion」のレビュー中に発見された脆弱性とされる(参考:「OpenSSHに管理者権限で任意コード実行の脆弱性、アップデートを | TECH+(テックプラス)」)。 oss-security - Re: CVE-2024-6387: RCE in OpenSSH's server, on glibc-based Linux system
ゼロからはじめるPython(117) ブラウザとPythonが合体したデスクトップ開発ライブラリ「pywebview」を使ってみよう
今回紹介するのは、PythonとWebブラウザコンポーネントを利用してデスクトップアプリを開発できる「pywebview」だ。Webブラウザの持つ高い表現力にPythonの豊富な機能を組み合わせることができる点が便利だ。 pywebviewを使うとPythonからブラウザコンポーネントを操作できる ブラウザの表現力をPythonに組み合わせたアプリを作ろう Pythonでちょっとしたデスクトップアプリを作りたい場面というのは、意外と多いものだ。ファイルを選択したり、オプションを選んだり、エディタにメッセージを入力してもらうなど、簡単なUIが必要なだけであれば、先日紹介したTkEasyGUIでも十分だろう。 しかし、もっと画面表示を凝ったものにしたい場合には、Webアプリにして、画面入出力にブラウザを利用することも多い。この場合、FlaskなどのWebフレームワークを利用する。この方法であれ
Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」
Google、PDF論文を劇的に読みやすくするChrome拡張「Google Scholar PDF Reader」 米Googleが「Google Scholar PDF Reader」というPDF形式の論文を読みやすくするChromeブラウザ拡張機能の提供を開始した。 プラットフォームやOSに依存せず、クリーンで、文章の構造が一貫しているPDFは、学術文書の標準的なフォーマットとして広く利用されている。しかし、一方で、引用されている他の文献にジャンプするのが難しかったり、あるいは特定のセクションを閲覧したくても、PDFの構造上、簡単に移動できないなど、閲覧性に関して不便と感じる面もある。Googleは「Google Scholar」という学術論文の検索エンジンを提供している。シンプルで分かりやすい画面構成で、良質な学術文書を効率的に見つけられるサービスである。Scholar PDF R
ドンキ「情熱価格」、性能アップした14型ノートPC「MUGAストイックPC5」を先行展示!
コストパフォーマンスを重視したオリジナルブランド「情熱価格」などを展開するドン・キホーテが、11月22日に新製品展示会を開催。注目の秋冬向け製品が並ぶなか、ノートPC「MUGAストイックPC」シリーズの新製品を発見しました。 MUGAストイックPC5。左に置いてあるポップ「買替えキャンペーン」は、キャンペーン期間が12月15日~となっているが、記載は仮で実際の発売日は未定(12月中予定)とのこと 2017年2月から展開している情熱価格ブランドの「MUGAストイックPC」シリーズは、“必要な性能を確保した上でどこまで低価格にできるか”を追求したPCシリーズ。第5弾にあたる新モデル「MUGA(ムガ)ストイックPC5」は、“MUGA史上最高スペック”をうたう14.1型ノートPCです。価格は43,780円の予定。 同じ14型の前モデル「MUGAストイックPC4」からCPUやメモリ、ストレージなど基
高校生が主体となって開発・運用を目指す人工衛星、打ち上げに成功
Space BDは11月10日、クラーク記念国際高等学校(クラーク国際)、東京大学(東大)、Space BDの3者が進めている高校生を対象として未来のリーダー人材育成を目指した「宇宙教育プロジェクト」で開発された人工衛星「Clark sat-1(愛称:Ambitious)」を搭載したSpaceXのFalcon 9ロケット(NASA 29th Commercial Resupply Service mission:SpX-29)が2023年11月10日10時28分(日本時間)に打ち上げに成功したことを発表した。 SpX-29の打ち上げの様子 (C)NASA (出所:Space BD) この打ち上げの様子はクラーク国際の全国に散らばるキャンパスにも中継され、クラーク国際生10,000人以上がその瞬間に立ち会ったという。 打ち上げが成功したことを喜ぶクラーク国際の生徒たち (出所:Space B
NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる
NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる 米NVIDIAは10月31日、サポートページ内にあるナレッジベースに掲載する形で、「Stable Diffusion」に関する動作の仕様について情報を公開した。生成AIを手軽に楽しめる「Stable Diffusion」におけるTipsがまとまっている。 NVIDIA RTX環境での「Stable Diffusion」はVRAMを使い果たすとDRAMも使えるが、逆にVRAMだけにもできる Stable Diffusionは、利用にあたって大容量のGPUメモリ(VRAM)が必要になる。NVIDIAではおおよそ6GB以上必要であるとしているが、モデルやスクリプトによってはより大規模なGPUメモリが必要になることもある。これを受けてバージョン536.40以降のド
リーナス・トーバルズ氏、「LinuxでAMDのfTPM機能を無効化するのはどうか」と発言
Linuxの開発者であるLinus Torvalds氏は7月31日(現地時間)、メーリングリストに「Let's just disable the stupid fTPM hwrnd thing(バカなfTPMを無効化しよう)」と題したメッセージを送信した。AMD Ryzenプロセッサが内蔵するfTPMのバグがLinuxカーネルに問題を起こしており、fTPMを使う機能を無効化すべきだという。 リーナス・トーバルズ氏、「AMDのfTPM機能を無効化するのはどうか」と発言 画像はASUS YouTubeから Ryzenプロセッサにはセキュリティ機能としてfTPM(IntelではIntel PTTを内蔵)が内蔵されており、Windows 11のインストールにおいては要件としても掲出されている。このAMD fTPMのハードウェア乱数生成器にバグが存在していたことが発端となっており、一部の環境でシステ
Ubuntuのモジュールに深刻な脆弱性、40%のUbuntuユーザーに影響か
Wizは7月26日(米国時間)、「GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog」において、UbuntuのOverlayFSモジュールに複数の深刻な脆弱性があるとして、注意を呼び掛けた。この問題の影響を受けるUbuntuのバージョンがクラウドで広く普及しているため、Ubuntuユーザーの約40%がこれらの欠陥に対して脆弱であると警告している。 GameOverlay Vulnerability Impacts 40% of Ubuntu Workloads|Wiz Blog OverlayFSは、Linuxで広く利用されているファイルシステム。コンテナの普及により事前に構築されたイメージに基づく動的なファイルシステムのデプロイが可能となり、人気を集めるようになった。ただし、このファイルシステムには多くの論
オランダ政府がゲーム内「ガチャ」全面禁止を計画 - ネット「日本も早く」「ガチャは悪い文化」
オランダ政府は、ゲーム内の「ルートボックス」、いわゆる「ガチャ」を全面的に禁止する方針を明らかにしたという。これは、ゲーム内のリアルマネー購入に関する規制を改善する一環として行われるそうだ。ネットでは「日本も早く導入して」「ギャンブルみたいなもん」などと話題となっている。 オランダ政府、いわゆるゲーム内「ガチャ」の全面禁止を計画中だという ルートボックスは、リアルマネーで購入し、ランダムにアイテムを入手できる仕組みで、日本のソーシャルゲームでいうところのガチャと同様のものだ。 ビデオゲーム関連法研究者のレオン・シャオ氏は、オランダ中央政府アムステルダム国立庁の記事で、「ルートボックス」の禁止について言及しているのを発見。オランダ政府に確認を取り、「ゲーム内購入の規制を改善する計画があります。目標の1つは、ゲーム内の戦利品ボックスを禁止することです」との回答を得たことを、自身のTwitter
Linuxカーネルに重大な脆弱性「StackRot」、ただちに確認を
The Hacker Newsは7月6日(現地時間)、「Researchers Uncover New Linux Kernel 'StackRot' Privilege Escalation Vulnerability」において、Linuxカーネルに深刻な脆弱性が発見されたと伝えた。新たに見つかった脆弱性は「StackRot」と名付けられており、現時点ではこの欠陥が悪用された形跡はないと報告している。 StackRotは「 CVE-2023-3269」として追跡されているLinuxカーネルの脆弱性。Linuxのバージョン6.1から6.4に影響を与える可能性があり、Red Hat Customer Portalによる共通脆弱性評価システム(CVSS: Common Vulnerability Scoring System)v3のスコア値では7.8と分類され、深刻度は重要(High)と評価さ
Discord、ユーザー名の刷新で新しい名前の取得が必要に、ユーザーは注意を!
Discordは5月3日(米国時間)、他のユーザーとつながるフレンド機能の障害になっていたユーザー名の変更を発表した。4桁の数字のサフィックスを廃止し、ユニークなユーザー名と名前(表示名)からなる新しいユーザー名システムにする。この変更では全てのユーザーがユーザー名更新の対象になり、新しいユーザー名は登録順に割り当てられるため、ユーザーは注意が必要だ。 Discordが始まったばかりの時にはフレンド機能がなく、ゲーム内のキャラクターなど好きな名前を自由につけて、友達のサーバーに参加してボイスチャットすることが重要だった。当時はユーザー名を手入力する必要がなかったので大文字と小文字が区別されていても問題はなかった。しかし、Discordが成長し、サーバーにいない人とのチャットのニーズに対応するためにフレンド機能が実装され、サービス全体で個人を区別するための4桁の数字のサフィックスがユーザー名
“ChatGPT全社導入"に舵を切ったパナソニック コネクト 「失敗したっていい」
米OpenAIが2022年11月に提供を開始したチャット型のAI「ChatGPT」の登場を皮切りに、MicrosoftやGoogle、Adobeなど、世界を代表するIT企業らが、次々にジェネレーティブAI(生成型AI)を誕生させている。ChatGPTに関するニュースを目にしない日がないくらい、世界中で盛り上がりをみせている。 一方、多くの国内企業では、情報管理や著作権などのリスクの観点からChatGPTの導入に踏み切っておらず、使用を禁止している企業もある。 そんな中、パナソニックホールディンクス(HD)傘下でシステム開発を手掛けるパナソニック コネクトは、ChatGPTの全社導入に舵を切った。業務生産性とAIスキルの向上を目指して、国内の全従業員1万2500人にAIアシスタントを展開している。社員は、AIに専門知識を聞いたり、プログラムコードの作成を頼んだりと、2月17日の開始日からわず
GNU tar 1.31登場、圧縮アルゴリズム「Zstandard」に対応
GNU tarの開発者であるSergey Poznyakoff氏は1月2日(米国時間)、メーリングリスト「tar-1.31 released [stable]」において、GNU tarの最新版となる「GNU tar 1.31」の公開を伝えた。 GNU tar 1.31の主な注目点は次のとおり。 Zstandard圧縮アルゴリズムをサポート(--zstd)。圧縮時は--zstdを指定することで利用できるほか、-aが指定されている場合は拡張子が.zstまたは.tzstの場合には自動的に適用されるようになる。リスト、展開、比較の操作では自動的に利用される -Kオプションで名前を指定することで、該当する名前のメンバーを展開することが可能 バグ修正と脆弱性対応 GNU tarはLinuxをはじめUNIX系オペレーティングシステムでよく使われているアーカイバ。利用される圧縮アルゴリズムは時代とともに変
千葉大、命の危機を感じた瞬間などに時間がゆっくりと流れる謎の一端を解明
千葉大学は2月13日、さまざまな表情画像の観察で生じる感情反応が視覚の時間精度(短時間に処理できる能力)に及ぼす影響を調べた結果、画像を観察することで感情反応が生じた際に物事がスローモーションに見えるという現象が生じることが、改めて確認されたことを発表した。 同成果は、千葉大大学院 融合理工学府の小林美沙大学院生、同・大学院 人文科学研究院の一川誠教授らの研究チームによるもの。詳細は、バーチャルリアリティや視覚芸術なども含めた知覚研究に関する幅広い分野を扱うオープンアクセスジャーナル「i-Perception」に掲載された。 交通事故の瞬間や高所から落下する瞬間などの突発的に生命の危機に関わるような窮地に陥った時に、物事がスローモーションのように見えたという体験をしたという話は枚挙にいとまがない。また、アスリートの集中力が極限まで高まり、いわゆる「ゾーン」と呼ばれるパフォーマンスが最大限に
OpenSSLに複数の重大な脆弱性、ただちに更新を - JPCERT/CC
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2月8日、「JVNVU#91213144: OpenSSLに複数の脆弱性」において、OpenSSLに重大なセキュリティ脆弱性が複数存在すると伝えた。これら脆弱性が悪用されると、サービス運用妨害(DoS: Denial of Service)を受けたり、ユーザーがサーバへ送信したアプリケーションのデータを復号されたりする危険性がある。 JVNVU#91213144: OpenSSLに複数の脆弱性 脆弱性の詳細は、OpenSSLプロジェクトによる次のセキュリティアドバイザリにまとめられている。 OpenSSL Security Advisory [7th February 2023] 脆弱性が存在するとされるプロダ
画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ
Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。 ImageMagick: The hidden vulnerability behind your online images - Metabase Q ImageMagickは画像の表示や操作、フォーマット変換などを行うことができるオープンソースのソフトウェアスイート。非常に多くの画像フォーマットに対応していることから、画像を扱う世界中のWebサイトで広く利用され
サーキュレーターで暖房効果をアップ! ベストな置き場所は意外なあそこ!?
年も明けて冬本番! この記事が公開される頃にはたぶん、寒さのピークを迎えているんじゃないかと思いますが、皆さんいかがお過ごしでしょうか。僕としましては、とりあえずエアコンはMAX。さらに室内でもダウン着用という完全防寒態勢で臨んでいるわけですが、どうにも寒さが解消されません。特に足元がいつも冷えている気がするんですよね……。 それでふと思ったのですが、ひょっとして、エアコンの温風がちゃんと部屋全体に行き渡っていないのではないでしょうか。うん、それはありえるぞ。 それなら、と購入したのがサーキュレーターです。要するに扇風機みたいなものですが、これを部屋の中で回すことで、エアコンの風を撹拌し、隅々まで行き渡らせようという作戦です。 でもちょっと待って。 サーキュレーターを部屋のどの位置に、どの方向に向けて設置するのがもっとも効果的なのでしょうか。普通に考えればエアコンの風が降りてくる真下かなと
東京都内の治安が一目瞭然な「警視庁犯罪情報マップ」が話題、ネット「自分とこ治安悪かったわ」
警視庁が公開している「警視庁犯罪情報マップ」が、ネットで「活用したい!」と話題になっている。東京都内の治安を簡単に調べられるサイトになっており、時期的に引っ越しの物件探しなどで役立ちそうだ。 東京都内の治安を調べられる「警視庁犯罪情報マップ」 「警視庁犯罪情報マップ」(リンクで外部サイトが開きます)では、調べたい住所を入力すると、その場所の犯罪情報や、不審者情報などを確認することができる。具体的には、子供や女性に対する声かけやつきまとい事案などをまとめた「前兆事案情報」、特殊詐欺の犯行予兆電話である「アポ電情報」、侵入やひったくりなどの「犯罪情報」の発生状況を地図上に表示してくれるのだ。また、パソコンだけでなくスマートフォンでも閲覧可能で、歩きながら治安状況を確認できる。 このサイトを使えば、ちょうど新生活前のこの時期であれば、引っ越しを検討している人にとって、その地域の治安を知ったり、犯
ダウンロード版Windows 10は2023年1月いっぱいで終了 - 阿久津良和のWindows Weekly Report
レポート ダウンロード版Windows 10は2023年1月いっぱいで終了 - 阿久津良和のWindows Weekly Report 今年2023年1月10日、Windows 8.1やWindows RTのサポートが終了した。Microsoftも「2023年にサポートが終了する製品」とのページを用意し、啓発に努めている。 Windows 8.1やWindows RTに加えて、Windows 7 ESU(拡張セキュリティ更新プログラム)も本稿が掲載された時点ですでにサポート終了を迎えている。なお、Windows 8.1にESUは提供されない。2023年4月11日にはMicrosoft Office 2013の製品群、ユーザーによっては2023年10月10日にサポート終了するWindows Server 2012/2012 R2、Hyper-V Server 2012/2012 R2の代替環
楽天モバイル、契約上限を「1人10回線まで」に緩和 - 各社「5回線まで」の背景は?
楽天モバイルの1人あたりの契約可能上限数が、5回線から10回線に変更されたことが分かった。同社に確認したところ、2022年12月23日から6回線以上の契約を受け付けており、変更理由は「さまざまな使い方をされるお客様からの要望を受けての対応」だとした。 サポートページにて公開されている情報によれば、「楽天ID1つにつき、楽天モバイルの回線は最大10回線まで契約可能」となっている。複数の楽天IDを作成/保有することは楽天会員規約で別途禁じられており、1人10回線までと同義だ。ただし、短期解約を繰り返している場合などは上限未満でも申込不可となる場合がある。 楽天モバイルの契約可能上限数が10回線に緩和された 各社が「5回線」に統一してきた背景 2023年1月現在、他のMNO各社(NTTドコモ/KDDI/ソフトバンク)をはじめとして、ほとんどの携帯電話事業者は1人あたりの契約可能上限数を5回線と定
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
