【要注意】Windows用のSSHクライアント「PuTTY」に深刻な脆弱性。最新版へ早急なアップデートが必要 | ソフトアンテナ
Windows用のSSHクライアント「PuTTY」に秘密鍵を復元できてしまう深刻な脆弱性が存在することがわかりました。 We found a critical vulnerability in #PuTTY SSH client with NIST P-521 keys, that allows private key recovery from only 60 signatures, CVE-2024-31497! If you use #Putty or #Filezilla with ECDSA P-521, upgrade now and generate a new key! Joint work with @TrueSkrillor, details ⬇️ — Marcus Brinkmann (@lambdafu) April 15, 2024 脆弱性はCVE-2024-31
広く使用されている「xz」にssh接続を突破するバックドアが仕込まれていた事が判明。重大度はクリティカルでLinuxのほかmacOSにも影響 | ソフトアンテナ
Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ
Windows 10/11でHomeProをインプレースアップグレードすることができる非公式スクリプトが登場 | ソフトアンテナ
Windows 10/11でHome<=>Proをインプレースアップグレードすることができる非公式スクリプトが登場 2024 3/19 Windowsでエディションを切り替えるためには通常クリーンインストールが必要となります。 クリーンインストールは手間がかかる作業で、インストール後に該当するエディションのライセンスを持っていない事に気がついた場合など、作業時間を大幅に無駄にすることになります。 この不便さを解消することができる非公式ツールが、GitHubにて公開されている事がわかりました(Neowin)。 公開されているツールは単独のバッチファイル(Inplace_Upgrade_Helper.bat)として構成されていて、「Helper tool for Windows 10/11 in-place upgrades and edition changes(Windows 10/11の
Windows 11/10への無償アップグレード終了でローカルアカウント使用者が窮地に | ソフトアンテナ
Microsoftは昨年、Windows 7/8/8.1からWindows 10/11への無償アップグレードを遂に終了しました(Windows 10から11への無償アップグレードは継続中)。 本来無償アップグレードは、Windows 10のリリース後、1年間限定でWindows 7/8/8.1ユーザーに対して提供されたものですが、古いOSのプロダクトキーを利用して、Windows 10や11をアクティベートできる状態が続いていたのです。 今回、この変更によってローカルアカウントで使用しているユーザーが窮地に陥っていることがわかりました(Neowin)。 The Registerの読者は、Microsoftが無償アップグレードの提供を終了した後に、Windows 7のプロダクトキーを使って、Windows 10を再アクティベートできなくなっていることに気がつきます。 無償アップグレードによっ
Windows 11がライセンス認証されているかどうかを確認する方法 | ソフトアンテナ
Windows 11は従来のWindowsと同じく、ライセンス認証システムが採用されています。 Windows 11がプリインストールされたPCや、Windows 10からWindows 11へアップグレードしたシステムは、デフォルトでライセンス認証された状態になっているはずですが、Windows 11を新規にインストールした場合はライセンス認証されていない状態になっている事もあるかもしれません。 以下、Windows 11がライセンス認証されているかどうかを確認する方法を説明します。 設定画面で確認 Windows 11がライセンス認証されているかどうかを確認するには、設定画面を表示するのが最も簡単です。 ▲スタート等から「設定」画面開き、「システム > ライセンス認証」と選択します。「ライセンス認証の状態」で「アクティブ」と表示されたら、ライセンス認証された状態です。 ▲「アクティブで
Windows 11が公式にM3 Macをサポート | ソフトアンテナ
Microsoftが公開したサポート文書によると、M1/M2/M3搭載MacでWindows 11を実行する方法として、「Parallels Desktop 18/19」が正式に認証された事がわかりました(Neowin)。 Microsoftは、「Windows 11はWindows用に設計されたPC上で最高のパフォーマンスを発揮する」としながらも、そのような選択肢が存在しないMacユーザーに対して、「Windows 365」か「Parallels Desktop」を使用する方法を紹介しています。 Windows 365は有料のクラウドPCサービスで、Mシリーズを搭載したMacを含む多くのコンピューターでWindows 11の機能を利用することができます。あらゆる規模の組織向けのSaaSソリューションとして、多彩な構成や価格オプションが準備されており、ネストされた仮想化をサポートしています
Rustで書かれたLinux互換OS「Maestro」が爆誕 | ソフトアンテナ
Rustで書かれLinux互換を目指して開発が進められているOS、「Maestro」が公開され注目を集めています。 Maestroは、フランス在住のソフトウェアエンジニアLuc Lenôtre氏によって開発が進められているOSで、2018年12月22日に学校のプロジェクトとして始められました。当初はC言語を使って実装されたそうですが、コードベースをきれいに保つのが難しくなり、1年半後にRust言語での実装に切り替えられます。 Rustへ切り替えた理由として以下のような項目リストアップされています。 以前の失敗から学んだ教訓を生かし、プロジェクトを最初からやり直すことができる。 C言語でLinuxライクなカーネルを書くよりも、もう少し革新的になる。 Rust言語の安全性をカーネル・プログラミングの難点に活用する。Rustの型付けシステムを使うことで、メモリ安全性に関する責任をプログラマからコ
Linux、世界で唯一「斜めモード」をサポートするOSだった | ソフトアンテナ
メルボルンの開発者xssfox氏が、Linuxのxrandr(x resize and rotate)ツールを利用し、モニターの「斜めモード」を提唱していることが分かりました。 同氏は、読書やプログラミングにポートレートディスプレイを使用する実験をしたことがあり、大量のテキストを表示できる点は魅力的だったとしています。しかし、ソフトウェア開発にとって最適なディスプレイを探し続けた結果、画面を好きな角度に回転させることができるxrandrで画面を回転させる事を思いつきます。 メニューバーが少しかけてしまう1度や、スペースを有効活用できない45度といった角度をテストしていった結果、トップ画像のように22度左に傾けるのがベストだったそうです。 この角度はDellのアスペクト比32:9のモニター用のもので、次のように説明されています。 One neat thing about 45° is tha
Microsoft Copilot for iOSがついにリリース。GPT-4対応の先進的なチャットアシスタント | ソフトアンテナ
CopilotはMicrosoftの先進的なチャットアシスタントで、最新のOpenAIモデルであるGPT-4とDALL·E 3に対応しています。高度なAI技術により、正確な回答を提供したり、テキストから素晴らしいビジュアルを作成する事が可能となっています。 チャットアシスタントの主な機能は以下の通りです。 • メールの草案作成 • 物語や脚本の作成 • 難解なテキストの要約 • 多言語コンテンツの翻訳、校正、最適化 • 旅行プランの個別化 • 職業証明書の作成と更新 Image Creatorの主な機能は以下の通りです。 • 新しいスタイルやアイデアを素早く探索する • SNSコンテンツをカラフルにする • ブランドマークを開発する • ロゴデザインを生成する • カスタムバックグラウンドを作成する • ポートフォリオを作成し更新する • 本用イラストレーションを作成する • 映画やビデオ
Windows 11/10向けの超高速バックアップアプリ「Appcopier」が公開 | ソフトアンテナ
MicrosoftはWindows 11/10向けに、公式バックアアップアプリ「Windowsバックアップ」の提供を開始しました。しかしWindowsバックアップアプリは、使用するためにMicrosoftアカウントが必要で、さらにクラウドへのアクセスも行われるため信頼できないと感じている方もいるかもしれません。 そのような方におすすめのサードパーティ製バックアップアプリ「Appcopier」がGitHubにて公開されています(Neowin)。 AppcopierはWindows 11の最も重要な各種設定をオフラインでローカルにバックアップし、復元することができるアプリで、Windows 11の公式バックアップアプリを模倣しているものの、クラウドを使用する必要はないとのこと。作者はWindowsバックアップアプリが、OneDriveの使用を促進するために設計されているように見えるとMicro
覚えていますか?Git以前の世界 | ソフトアンテナ
今やバージョン管理ツールとして圧倒的なシェアを誇る「Git」ですが、Gitが登場する前、プログラムのソースコードはどのように管理されていたのでしょうか。 海外のブログ記事「The World Before Git」で、Git誕生に至るバージョン管理ツールの履歴がまとめられています。 この記事によると、1970年代の初頭、開発者はファイルのコピーを手作業で保存することでバージョン管理をしていました。標準的なやり方はなく、開発者がそれぞれ個人的な方法でバージョンを管理していたのです。 この状況が変わるのは、1972年にベル研究所のMarc J. Rochkind氏が作成した「SCCS」です。SCCSでは、現在のバージョン管理ツールにも継承されている多くのコンセプトが導入され、自動リビジョントラッキングやブランチ、マージなどがサポートされました。ファイルの変更を管理するために、ファイルの完全な複
Wave Terminal - 内蔵エディタやビューアーを搭載したモダンすぎるターミナルソフト | ソフトアンテナ
Linux、macOS、WindowsなどさまざまなOSで利用できる「ターミナル」。 あまり進化がないソフトウェアのようにも思えますが、MicrosoftがWindows 11/10用に「Windowsターミナル」を開発して注目を集めるなど、開発者やヘビーユーザーとってなくてはならい存在です。 本日紹介する「Wave Terminal」もそのようなターミナルソフトの一つです。オープンソースかつマルチプラットフォーム(現在macOSとLinuxで利用可能)対応のターミナルソフトで、モダンな外観や機能を特徴としています。 VSCodeと同じ機能を持つ内蔵エディタを使ってファイルを編集でき、Markdown、CSV、JSONファイルをプレビュー可能。.jpeg、.png、.gifなどの画像ファイルを表示する画像プレビュー機能も搭載しています。 タブを管理できるワークスペースや、セッションの保存・
tailspin - Rustで作られたログハイライター | ソフトアンテナ
UNIX系のシステムではシステムの情報を記録する「ログ」が刻々と記録されています。 大部分のログファイルはテキスト形式であるため、「tail」などのコマンドを使って内容を確認することができますが、表示された内容は色分けされていないため、重要な情報を素早く読み取るのが困難な場合があります。 本日紹介する「tailspin」はこの問題を解決するRust製のツールで、ログファイルを内容をハイライトして分かりやすく表示することができです。 次のような特徴を持っています。 あらゆる形式のログファイルを表示 セットアップや設定は不要 数字、日付、IPアドレス、UUID、URLなどをハイライト表示 ハイライトグループはすべてカスタマイズ可能 他のコマンドとの統合が簡単 スクロールバック、検索、フィルタリングにlessを使用 以下使用方法を説明します。 tailspinの使用方法 tailspinは以下の
Roomy - XcodeやJavaScriptの不要ファイルを断捨離できる開発者による開発者のためのMacユーティリティ | ソフトアンテナ
XcodeやJavaScript、Dockerなどのツールを使って開発作業を行っていると、知らないうちに大量のディスクスペースを消費していることがあります。 DaisyDiskのような汎用ツールを使って無駄なファイルを探すこともできますが、不要なファイルをまとめて削除することができる専用アプリがあれば便利かもしれません。 本日紹介する「Roomy」は、そのようなディスク容量の問題に悩まされていたTeodor Dermendjiev氏によって作成された、開発者による開発者のためのMacアプリです。 現在アルファ版として公開されていて(将来的には不明ですが現在は無料で使用可能)、XcodeやJavaScriptの不要ファイルを簡単に削除することができます。 次のような特徴を持っています。 🧹 Xcodeクリーンアップ: 古いファイルや不要なファイルにサヨナラ。 🌐 ウェブ開発: npmの依
Microsoft、WSL 2.0.0をリリース、メモリやディスク、ネットワーク管理を改善する新機能を導入したビッグアップデート | ソフトアンテナ
ホームWindowsMicrosoft、WSL 2.0.0をリリース、メモリやディスク、ネットワーク管理を改善する新機能を導入したビッグアップデート Microsoft、WSL 2.0.0をリリース、メモリやディスク、ネットワーク管理を改善する新機能を導入したビッグアップデート 2023 9/19 Microsoftは本日、Windows Subsystem for Linux(WSL)の最新プレビューアップデート「WSL version 2.0.0」をリリースしました。 最新版にはautoMemoryReclaimやSparse VHDといった、メモリやディスクスペース管理に役立つ実験的な機能が追加されているほか、複数の改良が行われています。 オプトインとして以下のような実験的な機能が追加されています。 autoMemoryReclaim – キャッシュされたメモリを再利用することで、W
IEEEの「Top Programming Languages 2023」が発表。圧倒的なPythonと共に人気を獲得した言語は? | ソフトアンテナ
IEEE Spectrumは8月29日(現地時間)、「The Top Programming Languages 2023」を発表しました(Hacker News)。 2023年のランキングでは、2022年も人気1位だった「Python」がトップを維持しているだけでなく、2位以下とのリードを広げています。Pythonの人気の理由としては、AIなどさまざまな分野で利用できる豊富なライブラリが存在することや、チップの処理能力が向上し、組み込み開発でもPythonが有力な候補になっていることなどがあげられています。 「仕事」ランキングで1位を獲得したのは「SQL」です。ただし、純粋なSQLプログラマーとして就職できる可能性は非常に低く、雇用側はJavaやC++といった他の言語と並行してSQLのスキルを要求していると分析されています。現在はさまざまなデータがデータベースに保存されており、それを取得
Chrome、Firefox、Brave、Edgeが相次いでパッチを提供し、WebPの重大なセキュリティ問題を修正 | ソフトアンテナ
Google、Mozilla、Microsoft、Braveがそれぞれ重要なセキュリティパッチを公開し、ブラウザの深刻なセキュリティ問題を修正した事がわかりました(The Verge)。 脆弱性は広く使用されているWebP画像のレンダリングに使用されているコードに関連したもので、コンピューターへの不正アクセスや、悪意のあるコードの実行に使用される可能性があります。各社は脆弱性が野放し状態で活発に悪用されている事を認めているそうです。 修正パッチを含むソフトウェアのバージョン番号は以下の通りです。 Google: Chrome version 116.0.5846.187 (Mac / Linux); Chrome version 116.0.5845.187/.188 (Windows) Mozilla: Firefox 117.0.1; Firefox ESR 102.15.1; Fir
Rustで書かれた「uutils coreutils v0.0.21」がリリース - cpコマンドを初めとしたさまざまな改良が行われる | ソフトアンテナ
メモリ安全なプログラミング言語「Rust」でGNU Coreutilsを再実装することを目指すプロジェクト「uutils coreutils」の最新版のv0.0.21が9月4日にリリースされました。 最新版ではcpコマンドの改良や、rmコマンドへのベンチマーク機能の追加、splitコマンドの数値と16進数のサフィックスの取り扱いの改善、いくつかのコマンドのパニックの修正などが行われています。 また、uutilsが使用するRustクレートの更新や、CI/ビルドシステムの強化、GNUテストスイート互換性の改善も継続的に行われています。 uutilsの最新版はGitHubからダウンロードすることができます。またプロジェクトに関する情報は新しいプロジェクト公式サイトから入手することも可能です。
【2023年版】Rust vs Go優れたプログラミング言語は? | ソフトアンテナ
モダンなプログラミング言語として人気を集めている「Rust」と「Go」。 新しくプロジェクトを始める場合や、既存のプロジェクトを書き直す場合に、どちらの言語を採用すれば良いか迷っている方も多いかもしれません。 今回、この二つのプログラミング言語を比較する記事「Rust vs Go in 2023」が公開され注目を集めています。記事を公開したJohn Arundel氏は40年間ソフトウェアを書き続けてきた経験豊富な開発者で、Goに関する書籍を多数発行しています。 同記事によると、RustとGoにはメモリ安全性や高速性、汎用性などを目指すモダンなプログラミング言語という共通点があるものの、異なる目標や応用分野、言語設計、優先順位を持っているとのこと。RustはCやC++と同等のパフォーマンスを持ちながら、メモリや並行性に関するバグをコンパイル時に防ぐことができ、Goはシンプルさと一貫性を重視し
Unixを開発したケン・トンプソン氏がMacからLinuxへ移行した事を発表 | ソフトアンテナ
Unix、Plan9、UTF-8、Goプログラミング言語の開発者として知られ、現在80歳となったケン・トンプソン氏が、最近使用するコンピューターをMacからLinuxへ移行した事を明らかにしました。 SCaLE 20xカンファレンスの閉会基調講演でケン・トンプソン氏は、自身が作成したジュークボックスに関して説明し、最後の質疑応答コーナーで行われた、「現在使用しているOSは何か」という質問に対し、次のように回答しています。 I have, for most of my life — because I was sort of born into it — run Apple. 私は人生の大半を、生まれつきそうだったから、Appleを使ってきました。 Now recently, meaning within the last five years, I've become more and m
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
