広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
Gitを置き換えるバージョン管理システム「Jujutsu」 | ソフトアンテナ
今やバージョン管理ツールとして圧倒的な人気を集める「Git」ですが、Linuxカーネル開発のために作られたという経緯もあり、使いこなすにはかりの経験値が必要となります。 この問題を解決するために、Googleのソフトウェアエンジニアによって、新しいバージョン管理システム「Jujutsu」の開発が進められています。 Jujutsuの素晴らしさを紹介する記事「jj init 」によると、Jujutsuは過去のバージョン管理システムの問題点やメリットを分析して作られていて、Googleの既存のバージョン管理システムを置き換える勢いがあるとのこと。 JujutsuはmacOSでは、brew install jjを実行するだけで使用することができ、バックエンドとしてGitを使用しているため、採用にコストがかからないというメリットもあるそうです。 公式サイトでは、Jujutsuの特徴がリストアップされ
Microsoft、Windows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ | ソフトアンテナ
ホームWindowsMicrosoft、Windows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ Microsoft、Windows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ 2024 2/05 Windows 10でカレンダーやフォト、電卓、メール、フィードバックハブなどの組み込みアプリが「ファイルシステムエラー(-2147219196)」でクラッシュするという問題が報告されていましたが、Microsoftがこの問題を認識し、修正版をMicrosoft Storeで提供する予定であることがわかりました(Windows Latest)。 Microsoftは1月23日に組み込みアプリをMicrosoft Store経由で自動アップデートしていて、このアップデートが問題
Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が
【2023年4月】Windows 7/8.1からWindows 11への無償アップグレードがまだ可能 | ソフトアンテナ
Microsoftは数年前、Windows 10のリリースに際して「Windows 10への無償アップグレード」キャンペーンを実施しました。キャンペーンはWindows 7/8.1からWindows 10へ、1年間限定で無償アップグレードできるというものでしたが、現在でもこのキャンペーンが有効で、Windows 10を超えてWindows 11へもアップグレードできるとのことです(Windows Latest)。 Windows Latestは、Windows 11のインストール用USBメディアを作成し、Windows 7を搭載した古いノートパソコンのプロダクトコードを使用して、オペレーティングシステムをアクティベートすることができたという読者の体験談を引用。実際に手元の環境でも確認することができたと説明しています。 なお、無償アップグレードがキャンペーン期間後も提供されているという情報は
Windowsはどうやって「インターネット接続あり」と判断しているのか? | ソフトアンテナ
Windowsには、インターネット接続が制限されていたり、利用できない場合にそれを知ることができる機能が搭載されています。 通信が不安定な状況になると、システムトレイのアイコンなどで、インターネット接続に関する情報が通知されますが、これはどのような仕組みで実装されているのでしょうか。 Microsoftで25年以上Windowsの開発に携わってきたRaymond Chen氏は、この機能はとても簡単に実装しているとブログ記事「How does Windows decide whether your computer has limited or full Internet access?(Windowsは、コンピュータのインターネット接続が制限されているか完全であるかをどのように判断しているのですか?)」で説明しています。 同氏によると、Windowsは、Webサーバーからファイルを正しくダ
リークしたWindows XPのソースコードのコンパイルに成功 | ソフトアンテナ
先週Windows XPやWindows Server 2003のものとされるソースコードがインターネット上に流出し話題となりました。ソースコードのサイズは膨大で本物かどうかは不明でしたが、その後このソースコードをコンパイルし、実際にOSとして動かすことができたと主張する技術者が登場したことが判明しています(Windows Central)。 NTDEVと名乗る技術者はリークしたソースコードをビルドし、実際にOSとして動作させることができたと主張しいています(動作する様子を撮影した動画も一端公開されたようですが、Microsoftの申し立てにより削除された模様)。 NTDEVはZDNetに対し「ソースコードは、winlogon.exeやドライバーなど欠落している部分があったものの、カーネル本体やエクスプローラーなど特定のファイルは簡単にコンパイルできた」とコメントしています。Windows
【Tips】macOS Catalinaで非Retinaディスプレイのフォント表示が汚くなった問題を解決する | ソフトアンテナ
Appleが近年リリースするmacOSは、Retina環境を初めとした高解像度ディスプレイに最適化されているためか、非Retina環境でテキストを表示すると、なにかと違和感を感じることが多いようです。 実際手元の環境をmacOS Catalinaにアップグレードした場合にも、非Retinaディスプレイでフォントが細くかすれてしまう現象に遭遇しました。 今回はこの違和感を減少させる設定を説明したいと思います。 macOS Catalinaのフォントレンダリングを改善 macOS Catalinaで非Retinaディスプレイのフォントのレンダリングを改善するには、ターミナルを開いて以下のコマンドを実行します。 defaults -currentHost delete -globalDomain AppleFontSmoothing defaults write -g CGFontRenderi
Windows 10でローカルアカウントが作成不可能に? | ソフトアンテナ
Windows 10の初期セットアップ時にローカルアカウントが作成できなくなっているとの報告がRedditで行われていることが分かりました(gHacks)。 これまでは分かりづらいものの可能だった、ローカルアカウントの作成オプションが完全に削除され、インストールを完了するにはMicrosoftアカウントを作る必要があるとのこと。Windows 10 Version 1809でテストが行われているのではないかと指摘されています。 Windows 10では、Microsoftの各種サービスを透過的に利用可能で、設定をデバイス間で同期することもできるMicrosoftアカウントと、完全にコンピューターに限定されたローカルアカウントを使用することができます。 MicrosoftはMicrosoftアカウトの使用を推奨していますが、よりセキュアでユーザーフォルダの名前をシンプルに保つことができるロー
Git 2.23がリリース - switchとrestoreコマンドが追加 | ソフトアンテナ
Git開発チームの濱野純氏は8月16日(現地時間)、分散型バージョン管理ツール「Git」の最新版「Git v2.23.0」をリリースしたことを発表しました(Phoronix、GitHub Blog)。 Git v2.23.0はv2.22.0以来、新規26人を含む77人のコントリビューターによって作成された505個の非マージコミットで構成されるリリースで、多数の新機能の追加や修正が行われています。 最も注目の新機能は「git switch」および「git restore」コマンドの追加です。2つのコマンドはこれまで「git checkout」にまとめられていた操作をブランチの変更とファイルを変更する操作に分離することを目的とするものです。 新コマンドの具体例などはGitHub Blogで説明されています。またその他サブコマンドの修正など、新機能の詳細はアナウンスに含まれるリリースノートで確認
【要注意】Chromeが"www"サブドメインを自動的に隠すようになった模様 | ソフトアンテナ
Googleは先日Chromeの最新版である「Chrome 69」をリリースしました。Chrome 69には、マテリアルデザインの導入や新しいパスワードマネージャーの追加など、Chrome 10周年を記念するのにふさわしいさまざまな新機能が追加されていますが、中には気をつけないと行けない変更も含まれているようです。 例えば今回Chromiumのバグラッキングシステムに不具合として投稿され話題となっている内容は、Chromeのアドレスバーに表示されるドメイン名から"www"が自動的に削除されるというものです。 例えばChrome 69で"www.google.com"を表示すると、アドレスバーには"google.com"と"www"が省略された状態で、上記画像のように表示されます。 クリックすると完全なURLを確認することはできますが、通常状態で目視しただけでは"google.com"を開い
Apple、アプリ開発者に対し特定商取引法に基づき氏名、住所、連絡先情報を表示するよう通知 | ソフトアンテナ
Apple、アプリ開発者に対し特定商取引法に基づき氏名、住所、連絡先情報を表示するよう通知 2017 2/27 AppleがApp Storeで公開するアプリを開発する開発者に対し、日本で販売されるAppに関する条件として、日本で有料のダウンロード販売またはApp内課金を行うAppに関するガイドラインを確認するよう要請しています iTunes Connectでの表示は2月24日から始まり、リンク先は「Requirements for apps in Japan」と題した英語のサポートドキュメントとなっています。 ドキュメントの内容は以下の通り: Apps available in Japan need to follow certain requirements if they have a price for download or offer in-app purchases. App
【要注意】iPhoneが一発で沈む動画リンクが発見される - 復活はハードリセットのみ | ソフトアンテナ
iOS上のSafariを使って動画を再生すると、最終的にiOSがクラッシュしてしまう悪意のある動画リンクが発見されました(9to5Mac、MacRumors)。 リンクはmp4形式の動画へのリンクで、動画を開くと最初はSafariで問題無く再生できるものの、徐々にOSが遅くなっていき、最終的にはOSがフリーズしてしまいます。フリーズ後はハードリセットをするしか復旧する方法はないようです。 YouTubeチャンネルのEverythingAppleProは、動画を再生するとどうなるのか、iPhoneを使って実際に確認したデモ動画を公開しています。 不具合はiOS 5にさかのぼり、最新のiOS 10.2 beta 3まで影響している模様です。Redditの投稿によると、動画は現在、 vk.comとtesttrial.site90.netにホストされているそうですが、ショートURLなどで偽装される
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
