タグ

ブックマーク / softantenna.com (14)

  • CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ

    CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった 2024 7/20 Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによ

    CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
    nezuku
    nezuku 2024/07/20
    DebianやRHEL系のRockyでテスト漏れがあったのは大惨事の予兆だったのだろうか
  • 広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ

    Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ

    広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
    nezuku
    nezuku 2024/03/30
    長期間コントリビュートして仕組んだってのかなり高度で計画的だよなぁ
  • Gitを置き換えるバージョン管理システム「Jujutsu」 | ソフトアンテナ

    今やバージョン管理ツールとして圧倒的な人気を集める「Git」ですが、Linuxカーネル開発のために作られたという経緯もあり、使いこなすにはかりの経験値が必要となります。 この問題を解決するために、Googleのソフトウェアエンジニアによって、新しいバージョン管理システム「Jujutsu」の開発が進められています。 Jujutsuの素晴らしさを紹介する記事「jj init 」によると、Jujutsuは過去のバージョン管理システムの問題点やメリットを分析して作られていて、Googleの既存のバージョン管理システムを置き換える勢いがあるとのこと。 JujutsuはmacOSでは、brew install jjを実行するだけで使用することができ、バックエンドとしてGitを使用しているため、採用にコストがかからないというメリットもあるそうです。 公式サイトでは、Jujutsuの特徴がリストアップされ

    Gitを置き換えるバージョン管理システム「Jujutsu」 | ソフトアンテナ
    nezuku
    nezuku 2024/02/10
    Gitは開発の経緯と第一に扱う対象(=Linuxカーネル)ゆえ、関わる人数、コード、コミットどれもが大規模な場面においては強力だが、異なる実装が現れるのも仕方がないのだろうと。
  • Microsoft、Windows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ | ソフトアンテナ

    ホームWindowsMicrosoftWindows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ MicrosoftWindows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ 2024 2/05 Windows 10でカレンダーやフォト、電卓、メール、フィードバックハブなどの組み込みアプリが「ファイルシステムエラー(-2147219196)」でクラッシュするという問題が報告されていましたが、Microsoftがこの問題を認識し、修正版をMicrosoft Storeで提供する予定であることがわかりました(Windows Latest)。 Microsoftは1月23日に組み込みアプリをMicrosoft Store経由で自動アップデートしていて、このアップデートが問題

    Microsoft、Windows 10の組み込みアプリ発生中の「ファイルシステムエラー(-2147219196)」を認識し修正版を提供へ | ソフトアンテナ
    nezuku
    nezuku 2024/02/05
    UWPアプリ向けのVisual C++ランタイム/標準CライブラリがSSE 4.2命令を有効にした状態でビルドされたのが展開されてしまい、古いプロセッサで総じてクラッシュなのか
  • Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ

    MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェアはアーカイブファイルのスキャンに対応し、攻撃に使用されるアーカイブファイルはパスワードで保護されるようになっています。 セキュリティ研究者のAndrew Brandt氏は月曜日、MicrosoftがSharePoint上でパスワードで保護されたZIPアーカイブのスキャンを開始したことを明らかにしました。Brandt氏は、Microsoftが、パスワードで保護されたZIPアーカイブに含まれる、マルウェアサンプルのいくつかをマルウェアと判定し始めたことに気が

    Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ
    nezuku
    nezuku 2023/05/21
    ファイル名は平文なので既知のそれと照合するのでは? という見解を見たが、メールメッセージからパスワードっぽい文字列を得て、PPAPの類に対処しパスワード解除してスキャンするのか。PPAP根絶に繋がったりして。
  • 【2023年4月】Windows 7/8.1からWindows 11への無償アップグレードがまだ可能 | ソフトアンテナ

    Microsoftは数年前、Windows 10のリリースに際して「Windows 10への無償アップグレード」キャンペーンを実施しました。キャンペーンはWindows 7/8.1からWindows 10へ、1年間限定で無償アップグレードできるというものでしたが、現在でもこのキャンペーンが有効で、Windows 10を超えてWindows 11へもアップグレードできるとのことです(Windows Latest)。 Windows Latestは、Windows 11のインストール用USBメディアを作成し、Windows 7を搭載した古いノートパソコンのプロダクトコードを使用して、オペレーティングシステムをアクティベートすることができたという読者の体験談を引用。実際に手元の環境でも確認することができたと説明しています。 なお、無償アップグレードがキャンペーン期間後も提供されているという情報は

    【2023年4月】Windows 7/8.1からWindows 11への無償アップグレードがまだ可能 | ソフトアンテナ
    nezuku
    nezuku 2023/04/09
    11へのアップグレード要件を満たすスペックだと、そもそも初期からサポートしているのが10のみだったりするような
  • Windowsはどうやって「インターネット接続あり」と判断しているのか? | ソフトアンテナ

    Windowsには、インターネット接続が制限されていたり、利用できない場合にそれを知ることができる機能が搭載されています。 通信が不安定な状況になると、システムトレイのアイコンなどで、インターネット接続に関する情報が通知されますが、これはどのような仕組みで実装されているのでしょうか。 Microsoftで25年以上Windowsの開発に携わってきたRaymond Chen氏は、この機能はとても簡単に実装しているとブログ記事「How does Windows decide whether your computer has limited or full Internet access?(Windowsは、コンピュータのインターネット接続が制限されているか完全であるかをどのように判断しているのですか?)」で説明しています。 同氏によると、Windowsは、Webサーバーからファイルを正しくダ

    Windowsはどうやって「インターネット接続あり」と判断しているのか? | ソフトアンテナ
    nezuku
    nezuku 2022/11/21
  • リークしたWindows XPのソースコードのコンパイルに成功 | ソフトアンテナ

    先週Windows XPやWindows Server 2003のものとされるソースコードがインターネット上に流出し話題となりました。ソースコードのサイズは膨大で物かどうかは不明でしたが、その後このソースコードをコンパイルし、実際にOSとして動かすことができたと主張する技術者が登場したことが判明しています(Windows Central)。 NTDEVと名乗る技術者はリークしたソースコードをビルドし、実際にOSとして動作させることができたと主張しいています(動作する様子を撮影した動画も一端公開されたようですが、Microsoftの申し立てにより削除された模様)。 NTDEVはZDNetに対し「ソースコードは、winlogon.exeやドライバーなど欠落している部分があったものの、カーネル体やエクスプローラーなど特定のファイルは簡単にコンパイルできた」とコメントしています。Windows

    リークしたWindows XPのソースコードのコンパイルに成功 | ソフトアンテナ
    nezuku
    nezuku 2020/10/04
  • 【Tips】macOS Catalinaで非Retinaディスプレイのフォント表示が汚くなった問題を解決する | ソフトアンテナ

    Appleが近年リリースするmacOSは、Retina環境を初めとした高解像度ディスプレイに最適化されているためか、非Retina環境でテキストを表示すると、なにかと違和感を感じることが多いようです。 実際手元の環境をmacOS Catalinaにアップグレードした場合にも、非Retinaディスプレイでフォントが細くかすれてしまう現象に遭遇しました。 今回はこの違和感を減少させる設定を説明したいと思います。 macOS Catalinaのフォントレンダリングを改善 macOS Catalinaで非Retinaディスプレイのフォントのレンダリングを改善するには、ターミナルを開いて以下のコマンドを実行します。 defaults -currentHost delete -globalDomain AppleFontSmoothing defaults write -g CGFontRenderi

    【Tips】macOS Catalinaで非Retinaディスプレイのフォント表示が汚くなった問題を解決する | ソフトアンテナ
    nezuku
    nezuku 2020/03/17
    サブピクセルレンダリングかぁ ディスプレイの高解像度化や、ディスプレイ種別の多彩化によるサブピクセル配置の多様化とともに、消えゆくのだろうけれども
  • Windows 10でローカルアカウントが作成不可能に? | ソフトアンテナ

    Windows 10の初期セットアップ時にローカルアカウントが作成できなくなっているとの報告がRedditで行われていることが分かりました(gHacks)。 これまでは分かりづらいものの可能だった、ローカルアカウントの作成オプションが完全に削除され、インストールを完了するにはMicrosoftアカウントを作る必要があるとのこと。Windows 10 Version 1809でテストが行われているのではないかと指摘されています。 Windows 10では、Microsoftの各種サービスを透過的に利用可能で、設定をデバイス間で同期することもできるMicrosoftアカウントと、完全にコンピューターに限定されたローカルアカウントを使用することができます。 MicrosoftMicrosoftアカウトの使用を推奨していますが、よりセキュアでユーザーフォルダの名前をシンプルに保つことができるロー

    Windows 10でローカルアカウントが作成不可能に? | ソフトアンテナ
    nezuku
    nezuku 2019/10/01
    言及元のredditの投稿削除されていますよ…ぶら下がるコメントは残っていますが。ブコメにも指摘あるように、元の問題提起が間違っていた模様。
  • Git 2.23がリリース - switchとrestoreコマンドが追加 | ソフトアンテナ

    Git開発チームの濱野純氏は8月16日(現地時間)、分散型バージョン管理ツール「Git」の最新版「Git v2.23.0」をリリースしたことを発表しました(Phoronix、GitHub Blog)。 Git v2.23.0はv2.22.0以来、新規26人を含む77人のコントリビューターによって作成された505個の非マージコミットで構成されるリリースで、多数の新機能の追加や修正が行われています。 最も注目の新機能は「git switch」および「git restore」コマンドの追加です。2つのコマンドはこれまで「git checkout」にまとめられていた操作をブランチの変更とファイルを変更する操作に分離することを目的とするものです。 新コマンドの具体例などはGitHub Blogで説明されています。またその他サブコマンドの修正など、新機能の詳細はアナウンスに含まれるリリースノートで確認

    Git 2.23がリリース - switchとrestoreコマンドが追加 | ソフトアンテナ
  • 【要注意】Chromeが"www"サブドメインを自動的に隠すようになった模様 | ソフトアンテナ

    Googleは先日Chromeの最新版である「Chrome 69」をリリースしました。Chrome 69には、マテリアルデザインの導入や新しいパスワードマネージャーの追加など、Chrome 10周年を記念するのにふさわしいさまざまな新機能が追加されていますが、中には気をつけないと行けない変更も含まれているようです。 例えば今回Chromiumのバグラッキングシステムに不具合として投稿され話題となっている内容は、Chromeのアドレスバーに表示されるドメイン名から"www"が自動的に削除されるというものです。 例えばChrome 69で"www.google.com"を表示すると、アドレスバーには"google.com"と"www"が省略された状態で、上記画像のように表示されます。 クリックすると完全なURLを確認することはできますが、通常状態で目視しただけでは"google.com"を開い

    【要注意】Chromeが"www"サブドメインを自動的に隠すようになった模様 | ソフトアンテナ
    nezuku
    nezuku 2018/09/07
    ページ遷移が発生しているわけでも無いのに、Omniboxにフォーカスが出入りするだけで表示文字列を変化させるのはUIのアンチパターンのような?
  • Apple、アプリ開発者に対し特定商取引法に基づき氏名、住所、連絡先情報を表示するよう通知 | ソフトアンテナ

    Apple、アプリ開発者に対し特定商取引法に基づき氏名、住所、連絡先情報を表示するよう通知 2017 2/27 AppleがApp Storeで公開するアプリを開発する開発者に対し、日で販売されるAppに関する条件として、日で有料のダウンロード販売またはApp内課金を行うAppに関するガイドラインを確認するよう要請しています iTunes Connectでの表示は2月24日から始まり、リンク先は「Requirements for apps in Japan」と題した英語のサポートドキュメントとなっています。 ドキュメントの内容は以下の通り: Apps available in Japan need to follow certain requirements if they have a price for download or offer in-app purchases. App

    Apple、アプリ開発者に対し特定商取引法に基づき氏名、住所、連絡先情報を表示するよう通知 | ソフトアンテナ
    nezuku
    nezuku 2017/02/27
    記事後述のGoogle Playでの例も含め、義務付け化に至った何か要因があったのかな または本来は必要だったが義務付けの不備があったのかな?
  • 【要注意】iPhoneが一発で沈む動画リンクが発見される - 復活はハードリセットのみ | ソフトアンテナ

    iOS上のSafariを使って動画を再生すると、最終的にiOSがクラッシュしてしまう悪意のある動画リンクが発見されました(9to5MacMacRumors)。 リンクはmp4形式の動画へのリンクで、動画を開くと最初はSafariで問題無く再生できるものの、徐々にOSが遅くなっていき、最終的にはOSがフリーズしてしまいます。フリーズ後はハードリセットをするしか復旧する方法はないようです。 YouTubeチャンネルのEverythingAppleProは、動画を再生するとどうなるのか、iPhoneを使って実際に確認したデモ動画を公開しています。 不具合はiOS 5にさかのぼり、最新のiOS 10.2 beta 3まで影響している模様です。Redditの投稿によると、動画は現在、 vk.comとtesttrial.site90.netホストされているそうですが、ショートURLなどで偽装される

    【要注意】iPhoneが一発で沈む動画リンクが発見される - 復活はハードリセットのみ | ソフトアンテナ
    nezuku
    nezuku 2016/11/24
    どういう細工を仕組んだMP4ファイル/コンテナなのだろう OSカーネルなり、メディア再生フレームワークに共通性がありそうなtvOSとかmacOSを撃ち落とすファイルも作れてしまう可能性は
  • 1