アメリカ国防総省は、制御不能に陥っていたスパイ衛星を、大気圏に突入する前に海軍のミサイルで迎撃して破壊すると発表した。問題の衛星が人口密度の高い地域に落ちる可能性は低いものの、もし多くの人が住んでいる地域に落下した場合には、ケガ人や死者が出る可能性があるため、ブッシュ大統領がこの計画の実行を決断したとのこと。現在宇宙ステーションにドッキングしているスペースシャトル アトランティスが地球に帰還する2月20日以降に実行される予定。
米国防総省、制御不能のスパイ衛星をミサイルで迎撃 | スラド
アメリカ国防総省は、制御不能に陥っていたスパイ衛星を、大気圏に突入する前に海軍のミサイルで迎撃して破壊すると発表した。問題の衛星が人口密度の高い地域に落ちる可能性は低いものの、もし多くの人が住んでいる地域に落下した場合には、ケガ人や死者が出る可能性があるため、ブッシュ大統領がこの計画の実行を決断したとのこと。現在宇宙ステーションにドッキングしているスペースシャトル アトランティスが地球に帰還する2月20日以降に実行される予定。
データをすべてファイル名扱いにして高速検索を実現? | スラド
ITproに、「既存のDB技術と一線を画し、高速検索を実現する」というふれこみのデータ検索技術が紹介されている。 HOWSという企業が開発した「ISSEI」というVisualBasicで開発されたシステムらしいのだが、 高速検索性を最優先とするために、OSの基本機能であるファイル名検索に目を付け、 そこで検索対象となるファイルに含まれるデータそのものを全て「ファイル名」として管理することにしたということだ。 ファイルに含まれるデータそのものを、62進数(アルファベット大小文字+数字で26*2+10=62ということか?)の文字列に変換し、それらをファイル名の集合体として別途管理するらしい。 確かにこの方法であれば、HDDのファイル本体にはアクセスすることがないとも言えるわけだが、 記事の最後にあるように「次はOSメーカーと共同開発し、ISSEIをOSの標準機能として盛り込みたい。最終的にはI
PS3で米大統領選の結果を「正確に」予知?…実はMD5脆弱性への問題提起 | スラド
アイントホーフェン工科大学(TUE)のBenne de Weger、CWIのMarc Stevens、ベル研のArjen Lenstraらセキュリティ研究者3名が、SonyのPlayStation 3一台を使用して2008年米国大統領選挙の結果を正確に予知したと発表した(Predicting the winner of the 2008 US Presidential Elections using a Sony PlayStation 3)。「有権者への影響を考慮して予知結果は選挙後まで秘密とするが、予知結果を記入したファイルが後で改竄されていないことを証明するため、ファイルのフィンガープリントをウェブサイトで公開しておく」としてMD5ハッシュの値を公開している。 というようなタレコミだったが、リンク先の下の方や本家/.の記事にもあるように、発表した人々が本当に言いたかったのは「MD5は
講談社が偽装アンケートを実施 | スラド
読売新聞などの記事によると、講談社が慶應義塾大学の学生と偽って、メールアンケートを実施していた模様。講談社はアンケート不正送付についてのお詫びを掲載しています。 送付メールの内容はレポートや卒論作成でよくみかけるメール文面に似せたもので、はてなダイアリーの記事で確認できます。内容もさることながら、「お答え頂いた情報は、厳重に管理し、他の目的で使用・公表することは致しません。」と書いてしまうあたりは、学生っぽくありません。そのうえ、添付のxlsファイルのプロパティから「講談社情報システム部」の文字がでてきて、ごまかせない状態になったようで、どうせやるならちゃんとプロパティぐらい消せばいいのにと思ってしまいます。 ちなみに、MS Officeデータのプロパティからの情報漏れや、転用・流用がばれた事件がありましたが、2003以前のデータならRTFで保存してから該当のタグをテキストエディタで削除し
オレオレ証明書の警告に「セキュリティ上の問題はございません」と解説する銀行が登場 | スラド
フィッシング詐欺が騒がれるようになって久しいですが、11/17の高木浩光@自宅の日記によると、2つの実在する日本の地方銀行が、「アクセス時に表示される警告メッセージについて」という解説を出しているそうです(武蔵野銀行のもの、北越銀行のもの)。解説の内容は、 本サイトにアクセスする際、ブラウザの仕様により次の警告メッセージが表示されますが、セキュリティ上の問題はございませんので、安心して・・・をご利用ください。 というものですが、その警告メッセージというのは、IE7なら「詐欺や・・・情報を盗み取る意図が示唆されている場合があります」というもの。それに対して銀行が次のように解説するという、なんだか凄まじいことになっています。 以下の画面(ページ)が表示されましたら、「このサイトの閲覧を続行する(推奨されません)」を選択(クリック)してください。 IE7.0で本サイトにアクセスされますと、アドレ
12/10より改正遺失物法が施行、ネットで公開・保管期間の短縮など… | スラド
タレコミ人は自治体の広報誌ではじめて知ったのですが、皆さんは12/10より改正遺失物法が施行される(要IE、表紙ページから先はPDF)のはご存じでしたでしょうか? 詳細はパンフレット(PDF)をご覧頂くとして、ポイントを挙げておくと、 都道府県ごとに拾得物の情報を集約し、インターネット上で公開する 拾得物の保管期間が6か月から原則3か月に短縮される(傘・衣類などの大量・安価な物品は2週間で処分される可能性も) 携帯電話・カード類などの個人情報の記録された文書・電磁的記録等については、拾得者が所有権を取得できない あたりでしょうか。 タレコミ人としては、アレゲなモノが拾得されてないか時々チェックしてみようと思ったり、個人情報の記録された物品というのがどこまでの範囲になるのか気になったりしているところです。 いずれにせよ、何か拾って届け出ることはあっても、落し物・忘れ物はしないようにしたいもの
覚え書き:libxml2のSAXの使い方その2(Streaming API) | A7Mの日記 | スラド
#include <libxml/xmlreader.h> void processNode(xmlTextReaderPtr reader) { int Type = xmlTextReaderNodeType(reader); if (Type == XML_READER_TYPE_ELEMENT) { // 要素の開始 xmlChar* name = xmlTextReaderName(reader); xmlFree(name); } else if (Type == XML_READER_TYPE_END_ELEMENT) { // 要素の終了 } else if (Type == XML_READER_TYPE_TEXT) { // 文字列 xmlChar* val = xmlTextReaderValue(reader); xmlFree(val); } } int main
Xbox 360の不良原因は「芋半田」? | スラド
各所で報道されている、いわゆる「Red Ring of Death」の不良が発端となって MicrosoftがXbox 360の保証期間を延長し、その費用として10億ドルを引き当てるという件であるが、今週の「Ando's Microprocessor Information」に、その不良原因までの詳細が解説されている。 まず10億ドルという途方もない数字については、1台あたりの修理費用が140ドルということで、およそ786万台分を費用として引き当てているということになる。Xbox 360の販売台数がおよそ1160万台であることから、67.7%の不良率を想定しているという計算になる。雑多な費用も含めていると思われるが、Microsoftが今後、かなりの不良が発生してくることを想定していることの現れかもしれない。 さらに不良原因については、独立系のゲーム機修理会社への取材記事から、原因はマザー
システム開発プロジェクトの標準工期は投入人月の立方根の2.4倍 | スラド
日本情報システム・ユーザー協会が、ユーザー企業102社の357プロジェクトを調査したソフトウェアメトリックス調査2007を発表したことに関する記事が@ITに掲載されています。この記事によれば、調査対象プロジェクトの工数と工期をグラフ化し、回帰直線に出した結果、標準開発工期は「投入人月の立方根の2.4倍」という結論を導き出したらしい。1000人月であれば24ヵ月の工期設定が標準ということだ。他にも、システムの画面数やファイル数も工期設定に使えるということで、調査からは「必要工数=0.1×ファイル数+1.3×画面数+0.3×バッチ数」という数式になるそうだ。画面数だけでは、「必要工数=画面数×1.55」ともなるらしい。さすがにこれだけで工期設定するのは無謀だが、ある程度の参考にはなるのだろうか?
たたかうおとーさん、仮想の娘とメールコミュニケーション | スラド
ストーリー by Masafumi Otsune 2007年06月22日 4時17分 いっそのこと赤井孝美がキャラクターデザインして18歳まで育てることにすりゃいいんじゃね 部門より ascii.jpによると、株式会社アイシェアは、娘や息子など、若者と上手くコミュニケーションが取れない世のお父さん達のために、架空の娘とメールをやりとりし、コミュニケーション能力を高めるサービス『娘とメール』を6月21日スタートしたのことです。 (プレスリリース) プレスリリースから要素を列記すると 父親として架空の娘とメール交換をする 娘からメールがユーザーのメールアドレスに毎日届く 娘とのやり取りは思い出として蓄積される メールの内容には若年層の流行が盛り込まれている 流行の把握を質問する事が可能 若年層向けメール講座をサイトに掲載する とのことですが……、此処まで来ると最早「それなんてギャルゲ?」って感
仙台経済新聞を2秒でクラックした - omoti の日記
なんか読売だかのサイトで 「仙台経済新聞がスタートする」 って書いてあって、それで 「正式に開始するまでサイトは見れないようになっている」 って書いてあって、そこに書いてあったURLを入れてみたら BASIC認証がかかっていて、IDとパスワードを入れないと 見れないようになっていた。 で、その責任者みたいなやつのインタビューが載っていて 「仙台の良い面をアピールしたい」 とかってインタビュー記事が載っていて、 今回、利用できるデーターはほんとにわずか それだけだったけど、たぶんこいつの頭の中は 「仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台! 仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!仙台!」 って感じになってるんだろうなーと思って って入れてみたら、一回目の試行で いきなりヒットで、認証通って 本来非公開の
スラッシュドット ジャパン | CPUの高速化技術を悪用したRSA鍵盗聴が可能か
We prove that a carefully written spy-process running simultaneously with an RSA-process, is able to collect during one \emph{single} RSA signing execution almost all of the secret key bits. つまり,RSAによる暗号化処理を行っているのと同じマシンで解読プロセスを走らせられることが大前提,という時点で攻撃手段はそれなりに絞られるかと. 逆に言えば,例えば一人だけが使うPCのブラウザでRSAアルゴリズムを使ってSSL通信をやるとして,その暗号鍵がそのPC上でこの方法で破られるリスクは小さい(そもそもそのPC上でそんなやばいプロセスが動作できてしまう環境自体が問題)と考えられます. 勿論, Moreover
スラッシュドット ジャパン | ミクシィ、画像に認可制御なしの欠陥を改修できず、ヘルプで弁解
jbeef曰く、"セキュリティホールmemo経由、葉っぱ日記10月17日のエントリによると、2005年5月にIPAの脆弱性情報届出窓口に届け出られたmixiの欠陥の件が、1年半たってようやく決着したという。この欠陥は、mixi内でアップロードされた画像が、mixiにログインしていなくても画像のURLを指定すれば誰にでも閲覧できてしまうというもの。もっとも、数百万人の会員がいるとされるmixiでは、いずれにせよ誰にでも見られるのに等しいのだから問題じゃないという考え方もあろう。しかし、「友人まで公開」に設定している日記の画像はどうだろうか。普通のユーザなら、写真画像も「友人まで公開」だと信じて貼り付けるのではなかろうか。 葉っぱ日記によると、IPAはこれを脆弱性として受け付け、取り扱いを開始したものの、11か月後の2006年4月になって、ミクシィ側からギブアップの連絡があったという。その内容
スラッシュドット ジャパン | gzipに複数の脆弱性〜LHAにも関連あり?
Elbereth曰く、"JVNにて、gzipの脆弱性についていくつか報告があがっています。 JVNVU#933712: gzip (GNU zip) の huft_build() における NULL ポインタ参照の脆弱性 JVNVU#596848: gzip (GNU zip) の LZH の取扱いにおいて無限ループが引き起こされる脆弱性 JVNVU#554780: gzip におけるバッファオーバーフローの脆弱性 JVNVU#773548: gzip の LZH の取扱におけるバッファオーバーフローの脆弱性 JVNVU#381508: gzip の make_table() の配列処理における脆弱性 2006年9月22日現在では、JVNの上記記事では対象ベンダとしてRedhat、ubuntu、FreeBSDから報告があがっていますが、gzipのことであるからして影響はさらに広範囲になるも
Delphiによる市販ソフトウェアに創作性が認められない判決 | スラド
Napper曰く、"小倉秀夫弁護士のブログBENLIで、平成18年3月29日に福岡地裁で出された判決が紹介されています。訴訟自体は新聞販売店用の管理ソフト「さきがけ」の開発を委託した会社がプログラムを勝手に複製して「NEWS2000」という別ソフトとして販売したことに対する差し止めと損害賠償を請求するというもので、これが単に著作権の帰属をめぐるものであればそれほど珍しいケースでもないでしょう。 しかし、福岡地裁が原告の請求を却下した理由はプログラムに創作性自体が存在しないというものでした。 その判決の中では「さきがけのプログラムは,デルファイという開発ツールを使用して作成されているが,同ツールを使用してプログラムを作成した場合,そのほとんどが同一又は類似のプログラムとなるから,さきがけのプログラムに独自の創作性が認められる部分は存在しない」と判断が示されています。 もしこれが判例となってD
スラド -- アレゲなニュースと雑談サイト
Anonymous Coward曰く、"「OpenWinny」という名のソフトウェアが公開されている。使ってみたところ次のような動作をするようだ。まず最初に、オリジナルのWinnyと同様に、接続待ち受け用ポート番号と、最初に接続するWinny稼動コンピュータのIPアドレスとポート番号(ノード)の設定をする。すると、それらのノードに順次接続し、新たなノードを探し出して「ノード情報」の画面に一覧表示する。ここで、オリジナルのWinnyがノードのホスト名(FQDN)をあえて表示しないようにしているのと違って、OpenWinnyはそれを表示するところが特徴となっている。 そして、クリックで一つのノードを選択すると、そのコンピュータが送信可能化しているファイルの一覧(全部とは限らない)が右の枠に表示されるようになっている。 検索機能も用意されており、キーワードを入力して「検索」ボタンを押すと、ファイ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
朝青龍来日を阻止せよ? テレビ局の大活躍 :p | スラド
Xの仕組み、わかっていますか? (#501298) | Y Window Systemプロジェクト進行中 | スラド
Winnyによる被害(?)相当額は約100億円規模 | スラド
タイ政府、全ての小学生に100ドルPCを支給する計画 | スラド