sudoに10年以上前から存在した特権昇格の脆弱性が修正される | スラド IT
sudoに10年以上前から存在した脆弱性(CVE-2019-18634)が1月30日リリースのsudo 1.8.31で修正されている(sudoのアドバイザリ、 Ars Technicaの記事、 Softpediaの記事)。 この脆弱性はsudoでパスワード入力時にアスタリスク(*)を表示するオプション「pwfeedback」が有効になっている場合、ユーザーがスタックベースのバッファーオーバーフローを引き起こす可能性があるというもの。sudoが許可されていないユーザーでも実行でき、悪用することで特権のないユーザーがroot権限に昇格する可能性がある。 脆弱性の原因となるバグ自体はsudo 1.7.1~1.8.30に存在するが、sudo 1.8.26で導入された変更により、実際に悪用可能なのはsudo 1.7.1~1.8.25p1となる。pwfeedbackはアップストリームのsudoや多くの
TRONプロジェクトの坂村健氏曰く、TRONをつぶしたのはMSではなく孫正義 | スラド IT
TRONプロジェクトの30周年を記念したイベントで、同プロジェクトの中心人物である坂村健氏が、BTRONに対し圧力をかけたのはMicrosoftではないとの見解を述べたという(マイナビニュース)。 1980年代後半に「教育用パソコン」としてTRONが導入されるという動きがあったが、アメリカ合衆国通商代表部がTRONを貿易障壁として挙げる事態があり、結局導入は阻止された(Wikipedia)。坂村氏はこれについてMicrosoftの関与を否定し、『大人げないため、ここでは語らないが、(発表会で配った雑誌「TRONWARE」を手に)ここで書いた』と発言した。この雑誌には『実は米国の企業ではなく日本人だということは後年分かったことだ。(中略)孫氏は(中略)TRONつぶしに動いたらしい』と書かれていたとのこと。 TRONつぶしの黒幕が孫正義氏であることは1999年に刊行された「孫正義 起業の若き獅
広告ブロックを使用するかわりに仮想通貨採掘スクリプトの実行許可を求めるWebニュースメディア | スラド IT
Webニュースメディア「Salon」が広告ブロックツールのユーザーに対し、仮想通貨採掘スクリプトの実行許可を求めるベータプログラムを実施している(FAQ、 The Next Webの記事、 The Vergeの記事、 Ars Technicaの記事)。 広告ブロックツールの使用を検出するとメッセージを表示し、無効化やホワイトリストへの追加を求めるWebサイトも多い。広告ブロック有効のままではコンテンツの閲覧に進めないサイトのほか、そのままコンテンツを閲覧できるオプションを用意しているサイトもある。Salonの場合は広告ブロックを使用可能な「SUPPRESS ADS BETA」というオプションが用意されており、こちらを選択すると読者のプロセッサーを使用して計算を実行することの確認画面が表示される。 広告ブロック検出メッセージや確認画面に仮想通貨を採掘するとの表現はみられないが、確認画面の下部
Google Chromeは新たなInternet Explorer 6になりつつある | スラド IT
The Vergeにて、「Chrome is turning into the new Internet Explorer 6」(Chromeは新たなInternet Explorer 6になりつつある)という記事が公開されている。Google Chrome以外のWebブラウザでは一部の機能が利用できないようなWebサイトが登場していることに対する問題提起を行うものだ。 ここで比較対象とされているInternet Explorer 6は、ほかのWebブラウザには実装されていない独自の機能を多く備えていた。そのため、Internet Explorer 6でしか利用できないようなサイトやシステムが少なからず存在しており、その後長きにわたって問題を引き起こすこととなった。Chromeにおいても、ほかのWebブラウザには搭載されていないような機能がいち早く実装される傾向があり、こういった機能を利用
Firefox 49からFirefox Helloが削除される | スラド IT
Firefox 34で導入されたリアルタイムコミュニケーション機能「Firefox Hello」が、9月リリース予定のFirefox 49では削除されることになったそうだ。 プラグイン不要でリアルタイムのビデオ/音声チャットを利用できるのがメリットだったが、なぜ突然Firefox Helloが削除されたのかは不明。SlashdotではMozillaがFirefoxのコードのコンパクト化を進めていることに関係があるのではないか、ともされている。
ベルギー警察、Facebookのボタンはユーザーの感情を監視し広告に利用していると警告 | スラド IT
先日Facebookが「超いいね!」や「悲しいね」といった5種類のリアクションボタンを実装したが、これに対しベルギー警察が「プライバシーを保護したい場合はこれらを押すな」との警告を行ったそうだ(INDEPENDENT、Slashdot)。 ベルギー警察は、これらのボタンをFacebookは広告に利用していると主張している。具体的には、ボタンを押したときの人間の感情、気分が良いか悪いかといったデータを集めて、それに合わせて広告などを表示させているという。広告はユーザーが興味を持っていると思われる内容を元にして表示されるが、その表示タイミングは重要だ。そこでFacebookは、リアクションボタンからユーザー精神状態を分析しているのだという。気分のいいときに適切な広告を表示させることにより、広告効果を高めていると言うことらしい。
PayPal、6月25日からクラウドファンディングへの支払いを買い手保護制度の対象外に | スラド IT
PayPalは6月25日からユーザー規約を改訂し、クラウドファンディングプロジェクトへの支払いを返金の対象外とするそうだ(現在のユーザー規約、 変更点、 英語版の新しいユーザー規約、 The Vergeの記事)。 PayPalで代金を支払った商品が届かなかった場合や届いた商品が説明と著しく異なる場合、「PayPal買い手保護」制度により返金を受けることができる。日本向けの新しいユーザー規約では、対象外の商品を定める7.3(英語版では13.3)に「クラウドファンディングプラットフォームでの支払い」が追加されるほか、ギャンブルや賞品を伴う活動、行政機関からの購入、慈善団体への寄付などが新たに対象外とされている。 KickstarterやIndiegogoでは、目標額を大幅に上回る資金調達に成功したプロジェクトが完成品を支援者に出荷できないまま資金が枯渇する、といったトラブルがたびたび話題になっ
Windows 10アップグレードのスケジュール通知が開始される | スラド IT
Windows Updateで「推奨される更新プログラムについても重要な更新プログラムと同様に通知する」をオン(デフォルト)にしているWindows 7/8.1ユーザーに対し、Windows 10アップグレードのスケジュール通知を開始したようだ(KB3095675、 Microsoft - News Center Japanの記事、 Windows 10アップグレードガイド)。 Japan News Centerの記事やWindows 10アップグレードガイドでは「無償アップグレードの予約をしたユーザーから開始」となっているが、KB3095675記事には予約関連の記述はない。もともとKB3095675は無償アップグレードを予約し、まだアップグレードしていないユーザーがアップグレードスケジュールをキャンセルする手順を解説する記事となっていたが、3月に入って更新されたようだ。通知領域の「Win
Google、写真から撮影された場所を特定するAI「PlaNet」を開発 | スラド IT
Googleが写真の撮影場所を特定できる人工知能「PlaNet」を開発しているそうだ。PlaNetは、与えた画像の情報のみを使用して「人間を超える精度」でその場所を特定できるという(MIT Technology Review、CNET Japan、GIGAZINE、Slashdot)。 画像からの位置特定手法としては、画像に写っている特徴的なランドマークを使ってそこから場所を特定するというものがある。PlaNetも基本的なアプローチは同じだが、天候パターンや植生、路面標識、建築物の細部など、複数の視覚的手がかりを使って正確な位置を特定する点が異なる。また、導き出された位置の「確信度」も同時に提示できるという。 実験では10人の「よく旅行に出かける人達」との比較も行ったそうだが、50回中28回はPlaNetのほうがより正確な解答が得られたといい、PlaNetの平均誤差距離は1131.7kmだ
Microsoft Edge、InPrivateモードで閲覧したWebサイトの情報を保存していた | スラド IT
Microsoft EdgeのInPrivateブラウズモードは、その名に反してプライベートではないそうだ(The Vergeの記事、 Softpediaの記事、 Neowinの記事、 WinBetaの記事)。 InPrivateブラウズモードに相当する機能はWebブラウザによってプライベートモードやシークレットモードなどとも呼ばれるが、いずれも履歴や入力内容、キャッシュ、Cookieなどを残さずにWebページの閲覧を可能とするものだ。しかし、Forensic Focusの調査によると、EdgeではInPrivateブラウズ時の履歴もWebCacheファイルに保存されており、InPrivateブラウズモードを示すフラグも付けられているという。 Forensic Focusが調査結果を発表したのは昨年10月のことだが、最近になってThe Vergeが取り上げたことから話題となっているようだ。
Microsoft、コードを書かずにビジネスアプリを作成できる「PowerApps」を発表 | スラド IT
ストーリー by hylom 2015年12月03日 18時49分 「コードを書かない開発ツール」ブーム再燃? 部門より Microsoftは11月30日、開発者としてのスキルがなくてもビジネスアプリケーションを作成できるという「PowerApps」を発表した(PowerAppsブログ、Register、VentureBeat、TNW News、V3.co.uk)。 PowerAppsではMicrosoft Officeのような画面上でアプリ開発が行える。テンプレートを使用することも可能で、簡単な操作でアプリを作成できるという。クラウドサービスやデータベースへの接続機能も組み込まれており、作成したアプリはメールアドレスを指定するだけで共有可能だ。作成したアプリはAndroidやiOS、Windowsの専用クライアント上で実行するほか、PowerApps Webサイトでの直接実行にも対応する
Google Playストア、広告を含むアプリに来年から「広告」ラベルを表示 | スラド IT
Google Playストアでは来年から、広告を含むAndroidアプリに「広告」ラベルを表示するそうだ(Neowinの記事、 Droid Lifeの記事)。 Googleは5月のGoogle I/Oで「ファミリー」カテゴリを発表し、6月からPlayストアに追加している。広告を含むファミリー向けアプリでは、Playストアの詳細画面に「広告表示あり」と表示されるが、今後はすべてのカテゴリに適用されるということのようだ。 現在、Googleデベロッパーヘルプにはアプリをアップロードする際に広告の有無を宣言する必要があると記載されているが、既存のアプリについても2016年1月11日までに広告の有無を宣言する必要があるとのこと。 Googleデベロッパーヘルプでは広告の有無を正しく宣言するのは開発者の責任であるとしつつ、Googleが広告の有無を確認し、必要に応じて「広告」ラベルを表示させることも
うっかり売り出されていたgoogle.comドメイン、とあるGoogle元社員が買ってしまう | スラド IT
元Google社員のSanmay Vedという人物がGoogleのドメイン登録サービス「Google Domains」で「google.com」ドメインを購入してしまったそうだ(iPhone Mania、Business Insider)。 氏がGoogle Domains登録可能なドメインを調べていたところ、「google.com」ドメインが購入可能になっていることに気付き、試しに購入してみたところ、12ドルで本当に購入できてしまったらしい。その後、氏のGoogle Search Console dashboardには氏がGoogle.comのオーナーになったことを示す通知まで送られてきたそうだ。 残念ながら数分後にこのドメイン購入はキャンセル扱いとなり、代金の12ドルは返金されたとのこと。
Mozilla、Bugzillaが不正アクセスを受けて未公開の脆弱性情報が流出していたことを公表 | スラド IT
Mozillaは4日、バグトラッカーのBugzillaが不正アクセスを受け、未公開の脆弱性など一般公開されていなかったバグ情報が流出していたことを公表した(Mozilla Security Blogの記事、 VentureBeatの記事、 Ars Technicaの記事)。 一般公開されないバグ情報にアクセスできるのはBugzillaの特権ユーザーのみだが、パスワードが流出した他のWebサイトと同じパスワードを使用していたユーザーのアカウントが不正アクセスに使われたとみられる。確認された不正アクセスで最も古いものは2014年9月で、2013年9月には不正アクセスが行われていた可能性もあるとのこと。 攻撃者のアクセスが確認された未公開バグ185件のうち、重大な脆弱性は53件。このうち43件は攻撃者がアクセスした時点で修正済みであり、攻撃者がアクセスしてから修正までの期間が7日以内のものが2件
Arialフォントは何をするにも不適切? | スラド IT
米マサチューセッツ州で再犯の可能性が高い性犯罪者としての登録が必要と判定された男性が、ヒアリング担当者による偏見に満ちたFacebookへの投稿を理由に再審査を受けることになったそうだ。投稿の中にはArialフォントに対する偏見を示すものも含まれる(裁判所の意見書、 Technology & Marketing Law Blogの記事、 本家/.)。 裁判所の意見書が引用したFacebookへの投稿の中には、この担当者が故意にヒアリングを長引かせていたことを示すものや、スペイン語話者に対する偏見を示すものなどに加え、「Arialフォントで下書きをする人は信用できない」「弁護士はArialフォントが申請に適していないことを知るべき」「偏見かもしれないが、Arialは何に使用するにも不適切だ」といった内容も見られる。裁判所では、この担当者によるヒアリングは議論の余地なく不適切であり、偏見に基づ
KDDI、「auからのお知らせ」をソフトバンクのiPhone 5が緊急メールとして受信する問題について説明 | スラド IT
auの配信するスポーツニュースなどをソフトバンクのiPhone 5が緊急速報メールとして受信した件(/.J記事 )について、KDDIが説明を行っている(速報コンテンツの一部配信停止について)。 KDDIの主張は以下の通り。 情報の配信方法は3GPPで策定されたETWS(Earthquake and Tsunami Warning System)に準拠 ETWSは緊急性の高い情報とその他の情報を配信する規格で、情報の種類を判別するためのIDを付与して配信 「その他」の情報については、国内すべての携帯電話事業者で協議の上、各社で独自に情報を配信できるようにIDを割り当てている 他社のIDが割り当てられた情報を受信しないように各社は合意している とのことで、他社の情報を受信する側が悪いと主張しているようにも見える。 一方「その他」は地震や津波以外の「その他の警報」に使うことが想定されているという
マルウェアを解析した会社の忠告に対する Apple の冷たい仕打ち | スラド IT
60 万台以上の Mac がマルウェアに感染していたという /.J 記事が先週掲載されたように、今後は Mac もウイルスのターゲットにされる機会は増えてくるだろう。そんな状況下、ロシアのウイルス対策ソフトメーカー Dr. Web 社 の CEO、Boris Sharov 氏は先週、Apple に対して Mac OS X を狙ったマルウェア「Flashback」が強力なボットネットを形成していることを警告したが、Apple は同社を信頼できるセキュリティ会社として認識しておらず、それを無視したとのこと (Forbes の記事、本家 /. 記事より) 。 さらに感染が発覚した後の対応も良くなかったという。マルウェアに感染するとドメイン登録業者のサービスを使って IRC サーバに接続して、ボットネットを形成する仕組み。そこで、Apple は Flashback の指揮統制サーバの置いてあるロシ
/.Jに聞け:今までに経験した、馬鹿らしい障害原因は? | スラド IT
ストーリー by headless 2011年09月17日 14時42分 ほぼ編集が終わっているストーリーをリセット。今日は2回目。 部門より LARTHの日記で知ったのだが、「アクセスカウンターの表示件数を越えるアクセスがあったため」に岡山県総合防災情報システムが閲覧不能になったそうだ。 アクセスカウンターは5桁ということで、10万を超えるアクセスがあった場合ページが表示できなくなっていたそうだ。非常に原因はばかばかしいものではあるが、だからこそ意外に見落とされやすいバグかもしれない。/.J読者にはシステム開発に携わる人が多いとは思うが、今まで経験した障害の中で、「原因がばかばかしかった障害」はあるだろうか。公開できる範囲でお教え頂きたい。
「荒らし」を撃退するベストな方法は「無視」ではない | スラド IT
ストーリー by reo 2011年03月08日 12時30分 (スコア:1, おもしろおかしい) 部門より 掲示板やコミュニティなどにやってくる「荒らし」(英語では「Internet Trolls」と呼ばれる) への対処方法として、長らく「無視する」「火に油を注がない」というのがベストだと言われていた。しかし、これよりも効果的な方法がある、という話題が 本家 /. 記事で紹介されている。 Unarmed but still Dangerous の記事によると、David D. Burns による臨床心理学に関する名著「Feeling Good: The New Mood Therapy」にその回答はあったという。詳しくはこの記事を確認してほしいが、「やっては行けないこと」としては 主張に対し批判を行う無視するBANする/BAN要求をする荒らしをするなと説得する批判の対象となっているものを
新しいマシンが来た場合の環境移動、皆さんはどうやっていますか?? | スラド IT
会社のデフォルト環境マシンが新しくなった。で、環境移動中。やはり新しいマシンが来たときの環境移動って大変ですよねぇ。データはコピーすればいいし、アプリケーションは入れればいい…。それだけといえばそれだけなんだけれど: アプリケーションを入れる、と言っても「前の環境には何が入っていたっけ」の確認が大変。前の環境に入っていたものの内、今回の移動では入れないことにしよう、と思っていたプログラムを判別するのが大変。データファイルはどこに何があるんだっけ…を思い出すのが大変。いや、それ以前に OS が変わると、古い OS でいう aaa は新しい OS では bbb がよい、とか言う判断が…。しかし、仕事用なのでうかつに「あれ ? 入れ忘れた/移行し忘れた。」というわけにもいかない。 そこで質問。このような環境移動、皆さんはどのような工夫をしていらっしゃるのだろう ? データ・アプリケーションの移行
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
