Netscapeと米司法省は、Microsoftの「Windows」と「Internet Explorer（IE）」が独占禁止法に違反していると訴えた裁判では勝利したが、Netscapeは結局救われなかった。かつては最も人気のあるブラウザーであったNetscapeの運命は尽きた。同社の初期の従業員だったJamie Zawinski氏は当時、コードの公開に関して、「瀕死のプロジェクトに『オープンソース』という魔法の粉をかけたところで、魔法のようにうまくいくようなことはない」と語っている。 それでもNetscapeのコードが公開されたことは事実であり、Mozilla Projectは、そのソースコードを元に、インターネットのさまざまなアプリケーションに利用できる汎用クライアントを作った。また2002年には、そのクライアントが純粋なウェブブラウザーである「Firefox」に生まれ変わった。この年

LinuxにRustを導入するかどうかという議論は終わりを迎えた。Rustの実装は既に始まっている。Linuxの父であるLinus Torvalds氏は電子メールによる筆者との対話の中で「何かおかしなことが発生しない限り、それ（Rust）は6.1で導入される」と述べた。 Linuxカーネルの記述言語としてプログラミング言語Rustを導入するという議論は、かなり前から存在していた。Linuxカーネルの開発者らは、年次カンファレンス「Linux Plumbers Conference（LPC）2020」の場で、Linuxの新たなインラインコードでのRustの使用について検討を開始していた。また、「Android」（それ自体がLinuxのディストリビューションだ）の開発言語としてRustを支持しているGoogleは、2021年4月にLinuxカーネルへのRust導入の動きを後押しし始めていた。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 英国のあるセキュリティ研究者が現地時間2月3日に明らかにしたところによると、最近発見されたsudoコマンドの脆弱性を抱えているOSは、当初考えられていたLinuxやBSDだけではなく、「macOS」にも存在しているという。 1月下旬にQualysの研究者らによって発見された脆弱性「CVE-2021-3156」（発見者によって「Baron Samedit」と名付けられている）は、sudoコマンド（管理者権限を有していないユーザーに対して、コマンド単位で限定的に管理者権限を付与するために用いられるコマンド）に存在している。 Qualysの研究者らが発見したところによると、このコマンドに存在する「ヒープオーバーフロー」の脆弱性を悪用すれば、権

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 10」の最新プレビュービルドで「Windows Subsystem for Linux 2（WSL 2）」の内部から物理ティスクをマウントできるようになった。 新機能は、MicrosoftがWindows Insider ProgramのDevチャネル向けにリリースした、「Windows 10 Insider Preview ビルド 20211」で追加されたものだ。 この機能を使えば、WSL 2からWindowsではネイティブにサポートされていない「ext4」などのLinuxのファイルシステムにアクセスできる。これによって、WindowsとLinuxをデュアルブートにしているユーザーは、WindowsからLinuxのフ

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2020-07-04 08:30 Linuxの生みの親であるLinus Torvalds氏は5月、Linuxカーネルメーリングリスト（LKML）で、次期バージョンである「Linux 5.7-rc7」の最近の開発状況について説明した。同氏はその中で、「15年ぶりに自分のデスクトップをIntelベースではないマシンにした」と述べている。最新の開発用マシンには、「AMD Threadripper 3970X」が搭載されているという。しかし、CPUがどれだけ高速でも、コンピューターの性能はそれだけでは決まらない。筆者は同氏にインタビューして、新マシンの詳しい構成を聞いてみることにした。 まず、同氏は既に新しいマシンのパフォーマンスに感動しているという。 「『allmodconf

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 高い人気を誇るプログラミング言語「Python」の生みの親であるGuido van Rossum氏が、クラウドファイルストレージのDropboxを離れ、引退することを明らかにした。 van Rossum氏は、Dropbox機能の大半がPythonで書かれているため、2013年に同社に迎え入れられたが、6年半を経て退職することになる。2018年にPythonの意思決定プロセスを指揮する立場から退いていたため、正式な引退となる。 Dropboxがvan Rossum氏を起用したのは、理にかなっていた。Dropboxには約400万行におよぶPythonコードがあるほか、バックエンドサービスとデスクトップアプリでも最も使用されているからだ。 D

Steven J. Vaughan-Nichols （Special to ZDNET.com） 翻訳校正： 石橋啓一郎 2019-11-01 07:30 Linuxの生みの親であるLinus Torvalds氏は、もう講演はしていない。フランスのリヨンで開催された「Open Source Summit Europe」で同氏が行ったのは、友人であるVMwareの最高オープンソース責任者Dirk Hohndel氏との対話であり、同氏は以前もこの形式で登壇している。Torvalds氏はこの基調ディスカッションで、自分はもはやプログラマーではないと考えていることを明らかにした。 では、誰もが「プログラマーの中のプログラマー」だと考えている同氏は今、何をやっているのだろうか。Torvalds氏は次のように説明した。 もうコーディングは全然やっていない。私がコードを書くのは、ほとんどがメールの中だ。

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftが、「Windows 8」や「Windows 10」のライブタイルにニュースや最新情報を通知するために使用していたサブドメインのコントロールを失った状態になっている。ライブタイルとは、Windowsのスタートメニューに表示されるアニメーション機能が付いたタイルのことだ。 このサブドメイン（notifications.buildmypinnedsite.com）は現在、問題に気付いたセキュリティ研究者でドイツのIT関連ニュースサイトGolem.deのジャーナリストでもあるHanno Bock氏の制御下に置かれている。 RSSを使ったウェブサイトからの情報配信に使われていたサブドメイン このサブドメインは、Microsof

Linus Torvalds氏は、英エジンバラで開催中の「Open Source Summit Europe」（OSSEU）において、Linuxのトップ開発者40人程度と話をする予定である。この会合を機に同氏は、一時的に離れていたLinux開発の統括に復帰する。 Torvalds氏は1カ月あまり前、Linux開発コミュニティーを統制する立場から一時的に退いた。同コミュニティーのメーリングリストであるLinux Kernel Mailing List（LKML）で同氏は「私は自らの振る舞いを改める必要がある。私の個人的な行為によって傷つき、カーネル開発作業の場から追い払ってしまった人々に謝罪したい。私はここでいったん休みを取り、人々の感情を理解し、適切な対応を取るための支援を求めることにした」と述べていた。 そして、Torvalds氏が休養を終え、帰ってきた。 同氏がより優しく、穏やかな人物

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます MicrosoftがGitHubを買収することで合意したという。Bloombergが米国時間6月3日に報じた。GitHubはソフトウェアコードの保存や共有が可能なウェブサービスだ。 買収金額は明らかにされていない。GitHubは2015年に20億ドルと評価されていた。Bloombergによると、この買収は早ければ4日にも発表される可能性があるいう。 GitHubは約1年前から新最高経営責任者（CEO）を探しており、まだ自社のサービスから利益を上げることができていないという。2008年に創業した同社は、2700万人のソフトウェア開発者に利用されており、8000万件のコードリポジトリを抱えている。 Business Insiderは1日、両

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Mozilla Japanは6月30日、活動領域の拡大に伴って7月3日に「WebDINO Japan」に改称すると発表した。日本語版などMozilla製品は、引き続きMozlliaが提供するとしている。 Mozilla Japanは、2004年にMozilla Foundationの公式支部として発足。Firefoxなどのほか、オープンソースソフトウェアの啓発やウェブ標準技術の推進、コミュニティー支援に取り組んできた。 改称は、Mozillaの方針によるものといい、Mozilla Japanは「設立から13年を経て、当初のミッションは日本でも浸透し、現在ではより広い視野でのウェブ技術利用やオープンイノベーションの拡大に取り組む必要が出て

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 攻撃の背後にいるのは誰か。大規模なランサムウェア攻撃の一部として使われたハッキングツールを、なぜ米国家安全保障局（NSA）は制御できなくなったのか。旧版の「Windows」にパッチを提供せず、攻撃に対して脆弱な状態にしていたことについて、Microsoftは責められるべきか。被害に遭った膨大な数の企業は、自ら責任を負うしかないかもしれない。 ITネットワーキングサイトのSpiceworksが最近公開したデータによると、依然として約2社に1社が「Windows XP」の動いているコンピュータを社内に少なくとも1台有しているという。XPはリリースから10年以上が経過しており、Microsoftが2014年初めにセキュリティサポートを終了した

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 全国銀行協会（全銀協）は5月16日、企業や銀行間のオンラインデータ交換の新たな標準通信プロトコル「全銀協標準通信プロトコル（TCP/IP手順・広域IP網）」の仕様書を公開した。広域IP網をベースとした新たな全銀プロトコルとなる。 全銀協は、2016年秋にNTT東西が一般公衆電話網（PSTN）から広域IP網への移行とISDNサービスの廃止時期について具体的な検討を開始したことを受け、これらの廃止後に必要となる広域IP網に対応したプロトコルの制定を進めていた。 新たな全銀プロトコルは、既存の全銀プロトコルが企業と銀行や銀行間だけでなく、企業間のデータ交換にも使用されている実態を踏まえ、全銀プロトコル（TCP/IP手順）で規定された電文シーケ

英国で公共医療を提供する国民保健サービス（NHS）関連病院は、世界規模のランサムウェア攻撃への対策で今も苦戦を強いられており、3日が経過した時点でも、複数の病院のコンピュータシステムはロックされたままだという。さらに、当初は影響を受けていなかった病院も「WannaCrypt」ランサムウェアの被害に遭ったことが明らかにされたようだ。 先週末以降、WannaCrypt（「WannaCry」「Wcry」としても知られる）による被害は、150カ国以上で20万件超に及んだとされている。WannaCryptは世界中の企業や政府、個人に感染した。特に「Windows XP」など、サポートが終了したMicrosoftのOSを使っているユーザーが被害を受けた。 英国の医療機関はこのランサムウェア攻撃によって、オンライン接続の切断を余儀なくされ、患者の予約がキャンセルされた。NHS Englandは今回のサイ

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Cisco Systemsは米国時間3月17日、同社製品の数多くで使用されているソフトウェアに「Critical」（深刻）と分類されるセキュリティ脆弱性が発見されたと発表した。この脆弱性は、遠隔地から簡単なコマンドを発行することで容易に悪用できるという。 攻撃者はこの脆弱性を悪用することで、対象となるデバイスに遠隔地からアクセスし、制御を奪えるようになる。 Ciscoのセキュリティアドバイザリによると、この脆弱性の影響を受けるスイッチ製品は、300種類以上にのぼるという。 同アドバイザリによるとこの脆弱性は、同社が販売しているルータやスイッチにインストールされている「Cisco IOS」と「Cisco IOS XE」内に実装されているク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Linuxカーネル内に深刻な脆弱性が発見された。この脆弱性はメモリの二重解放（double free）に起因するものであり、2005年頃から存在していたとされている。CoreOSやRed Hat、Canonical、Debian ProjectをはじめとするLinuxディストリビューターは、パッチのリリースに向けて作業を進めており、既にパッチを公開しているところもある。 同脆弱性は、LinuxカーネルにおけるDatagram Congestion Control Protocol（DCCP）の実装に存在している。これを悪用すれば、ローカルユーザーによるルート権限の取得が可能になり、他の脆弱性と組み合わせることでカーネル内で任意のコードが

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは米国時間2月10日、GoogleのモバイルOS「Android」におけるJava APIの使用は「フェアユース」（公正な利用）に相当するという、米連邦地方裁判所で2016年に下された判断を不服として上訴した。 2016年5月にこの判決が下された際、Oracleは米連邦巡回区控訴裁判所に上訴する計画だと述べていた。同控訴裁判所は2014年に、Java APIが著作権の保護対象だとの判断を下している。 2016年の米連邦地方裁判所における裁判で、Googleは37件のAPIパッケージの使用がフェアユースの要件を満たしているとの判断を陪審員団から勝ち取り、Oracleが求めていた90億ドルの賠償金の支払いを回避した。 Oracl

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所（NIST）が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」（デジタル認証ガイドライン）の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」（帯域外検証者）に

これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。 オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。 多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。 Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。 この調査は、2016年に発生したデータ侵害で公になった1000

主要なLinuxディストリビューションの「Linux Unified Key Setup-on-disk-format」（LUKS）に、セキュリティホールが存在することが明らかになった。LUKSはLinuxで使われているハードディスク暗号化のための標準的な仕組みだ。LUKSは多くの場合、「cryptsetup」というユーティリティを使用してセットアップされている。この脆弱性はcryptsetupに存在するもので、かなり深刻度が高く、影響を受けるLinuxディストリビューションには、「Debian」、「Ubuntu」、「Fedora」、「Red Hat Enterpise Linux」（RHEL）、「SUSE Linux Enterprise Server」（SLES）が含まれる。 セキュリティレポートCVE-2016-4484には、このセキュリティホールを利用すると、攻撃者は「対象システム