Firefox 2.0.0.5にパスワードが盗まれる脆弱性 | OSDN Magazine
Full-Disclosureメーリングリストに今週末投稿された記事によると、Firefoxの最新版であるFirefox 2.0.0.5のパスワード管理に脆弱性があり、悪意のあるウェブサイトがユーザのパスワードを盗むことができてしまうという。JavaScriptを有効にしていて、Firefoxにパスワードを覚えさせている場合、このセキュリティ弱点によって被害を受ける可能性がある。 Mozillaチームは昨年11月に、今回の弱点と似ているがJavaScriptを必要としない弱点を修正していた。heise Securityウェブサイトには、その弱点に対する危険性のデモ/概念実証があり、自分が危険かどうかを判断するのに利用することができる。 11月の脆弱性はリバース・クロスサイト・スクリプティングと呼ばれ、MySpace.comで広く不正利用されたと言われている。 注意:本記事の発行後、MySp
インターネットは民主主義の敵、ではない | OSDN Magazine
サンスティーン・シカゴ大教授の『Republic.com』(邦題『インターネットは民主主義の敵か』)は出版当時大きな注目を集めた。しかし、本当にインターネットは「民主主義の敵」なのだろうか? Cass Sunteinの著書、Republic.comの邦訳の書名は『インターネットは民主主義の敵か』である。私はこの本を2002年ごろに原著で読んだ(その当時の感想はここにある。)。Daily Me(デーリーミー:個人用に設定された情報通信パッケージのこと)の持つ危険性や、group polarization(集団分極化:この言葉の説明は後述)、argument pool(議論プール:議論するための空間)といった概念を織り交ぜながら、彼はインターネットの持つ意見の先鋭化やタコツボ化を懸念していた。 サーチエンジンの検索結果の個人化が進み、RSSなどを利用した情報の個別配信が進むと、個人のPCにあら
リポート:第5回 Linux Foundation Japan Symposium──Linuxカーネル天気予報 | OSDN Magazine
Linux Foundation Japanは7月10日、東京都内でLinux開発者向けのシンポジウム「第5回 Linux Foundation Japan Symposium」を開催した。 同シンポジウムでは、毎回最初に「Linux Kernel Weather Forecast」というLinuxカーネルの開発状況と短期的(数ヶ月~1年)な将来像を報告する講演が行われるのが恒例となっている。天気予報(Weather Forecast)と題されているのは、コミュニティで開発されているLinuxカーネルには確定したロードマップというものが存在しないためだ。 今回「Linux Kernel Weather Forecast」の講演を行ったのは、LWN.netのJonathan Corbet氏。氏は、「コードのマージ期間(Merge Window)が2週間でその後の8~12週間は安定化(Stab
OLS4日目:最後の基調講演をもって閉幕 | OSDN Magazine
第9回OLS(Ottawa Linux Symposium)最終日4日目の土曜日は、LinuxカーネルのSCSIメンテナのJames Bottomley氏による基調講演を含むいくつかのセッションが行なわれて、コンファレンスが締めくくられた。 この日私はいくつかのセッションに参加することができたが、そのうちの一つに「Linuxデスクトップの音声関連の乱雑を整理する」と題されたPulseAudioプロジェクトの主要開発者Lennart Poettering氏による講演があった。 Poettering氏は、Linuxの音声システムは乱雑だと主張した。サウンドデバイスをめぐってOSS、ALSA、EsounD、aRtsなどの互換性のないサウンド用APIが数多くありすぎる一方で、そのようなシステムにはどれにも制限があるという。また抽象化APIもあるものの、広く受け入れられていないとした。抽象化層は、抽
FSF、GPLv3をリリース──策定プロセスのまとめと今後の活動 | OSDN Magazine
FSF(フリーソフトウェア財団)が今日午後、GPLv3(GNU一般公衆利用許諾契約書バージョン3)の正式リリースを記念した式典をボストンにある同財団のオフィスにおいて行なう予定だ。式典の主な内容は、地元のフリーソフトウェア活動家たちを招いた昼食会と、新ライセンスへ移行するいくつかのGNUプロジェクトの発表だという。またFSFの代表であり設立者のRichard M. Stallman氏による、開発者がGPLv3へ移行すべきである理由についての演説も行われるという。なおこの式典の模様はビデオとしてFSFのウェブサイトで公開される予定とのことだ。 Richard M. Stallman氏 また今日、新しいLGPL(GNU劣等一般公衆利用許諾契約書)の最終版も初公開される。なおGPLv3では、LGPLは別個のライセンスではなくなり、GPLの特殊なケースとして扱われることになる。 GPLv3は、2年
Ottawa Linux Symposium ―― 第1日 | OSDN Magazine
第9回Ottawa Linux Symposium(OLS)の初日は、Linux Weekly NewsのJonathan Corbetによる今や恒例となったLinux Kernel Reportで始まり、来るべき自社製品のハードウェア・プロトタイプを展示したIntel主催のレセプションで終わった。 Kernel Report 開幕基調講演は、Linuxが誕生した1991年以来のカーネル・リリース・サイクルを示しつつLinuxの歴史をごく簡単に振り返ることから始まった。Corbetによると、カーネルの重要なリリースは当初2年に1回の割合だったが、ここ数年は2か月に1回と高頻度化した。毎回がメジャー・リリースになり、今ではリリースのたびに新しい機能が加わりAPIが変わるという。 現在のリリース・サイクルはきわめて予測しやすく、2.6.22は7月、2.6.23は10月頃といった具合だとCorb
Debianの未来を位置づけるDebConf 7――Debianのガバナンスを進化させる | OSDN Magazine
DebConf 7では終始、ガバナンス、ガバナンス委員会、Debian憲章の遵守というトピックが何度も持ち上がっていたが、正にこのトピックを扱った 「Evolving Debian's Governance(Debianのガバナンスを進化させる)」というタイトルのAndi Barth氏による講演が次に行なわれた。 Barth氏によると、Debian憲章はすべての中心的存在であるべきであるが、現在はまだそうなっておらず、しかしそれにもかかわらずDebian憲章は実際に機能しているのだという。そのため改良を加える場合には、その改良が本当に状況を改善させるものなのかということを慎重に確認する必要があるとのことだ。 Barth氏は、有名なDebianのフレーム・ウォーは実はある意味ガバナンスの一形態なのだと表現した上で、Debianの現在のガバナンス体制について、次のように簡単にまとめた。「一般決
Debianの未来を位置づけるDebConf 7――新DPL、Sam Hocevar氏の講演 | OSDN Magazine
先週スコットランドのエジンバラで開催されたDebConf 7Debianコンファレンスでは、400人近い参加者が何年間にも渡ってオンラインで共に作業した仲間たちと実際に会って親交を深めた。参加者は、新旧DPL(Debian Project Leader)による近況に関する講演から、イギリス本土を東西に横断してビュート島まで遠出するグループ旅行まで、100を越える様々な講演やイベントに出席した。 コンファレンスの間はずっと、自分が管理/使用するプログラムの詳細な点や改善方法などについて議論するDebian開発者たちのおしゃべりがあちらこちらで聞かれた。またノートPCを開いて、その場で修正が行なわれることもあった。 コンファレンス自体は、由緒ある街エジンバラのオフィス街からほんの数分南に下ったところにあるテヴィオット・ロー・ハウスで開催された。会場にはいくつかのプレゼンテーション/会議用の部屋
風説によって誇張された新しいGnashの機能 | OSDN Magazine
フリーのFlashビューアといえば、GNU/Linuxデスクトップに最後まで残る機能面での大きな隙間の1つである。そのため、フリーのFlashプレーヤーGnashでYouTubeやLulu.tvの動画を再生できるようになった、と報じた先週のニュースは、あまりに出来すぎた内容で疑わしく思えた。残念なことに、その予感は的中した。 問題のニュースは、Gnashプロジェクトのブログがソースになっているようだ。だが、このブログは、先日リリースされたバージョン0.8(3番目の「アルファ版」)のReadmeファイルの注意書きに記された制限事項についてあまり触れていない。そして、このニュースが例のオンラインメディアに届いたときには、そうした制限事項の記述がすっかり消えていた。 ところが、Miriam Ruiz氏が提供するGnashの試験版Debianパッケージを試しても、結果は思わしくない。確かに今回のリ
Linux世界における汎用的なプリンタサポートを理想に掲げるドライバ開発キット | OSDN Magazine
Linux Foundationから先週リリースされたLinux Standard Base Driver Development Kit(LSB DDK)では、プリンタメーカーがLinuxディストリビューションをサポートする際に必要になるプリンタドライバを単一のパッケージによってカバーしようという、非常に壮大な構想がその理想として掲げられている。 Linux Foundationの取締役を務めるJim Zemlin氏は、先週出されたプレスリリースにて、「LSBプリンタドライバ開発キットは、私たちのように、開発者とベンダーとユーザが一体となって活動するコミュニティであればこそ実現できた成果です」と語っている。「1つはっきりしているのは、プリンタメーカーにLinux用製品を販売してもらうには、その取り扱いをきわめて簡単化する環境を整備しておく必要があるということです。今回の開発キットのリリー
YouTubeビデオを新たにサポートしたGnashの新規リリースが公開 | OSDN Magazine
Gnash 0.8.0は、Flashムービーのオープンソース系プレイヤとして知られる同アプリケーションの3番目のアルファリリースになるが、今回追加された目玉機能はYouTubeおよびLulu.tvのストリーミングビデオへの対応である。 Gnashは、スタンドアローン型のアプリケーションおよび、Firefox、Mozilla、Konqueror、Opera用の各プラグインという形態で利用できる。 Gnash 0.8.0は6月9日に公開されたところだが、今回のリリースで施された変更点は、仮想マシンのアップグレード、簡易Flashデバッガの追加、FLTK2 GUIの新規サポート、Darwinサポートの向上、マニュアルの改訂などである。 今回のリリースアナウンスメントによる説明では、「GnashではSWFバージョン7に至るFlashオペコードの大部分がサポートされ、SWFバージョン8.5についても
「iPhone」調査:米国携帯ユーザー認知度は6割超、うち14%が「購入する」 | OSDN Magazine
モバイル関連調査会社の米M:Metricsが6月15日(米国時間)発表した調査結果によると、米国の携帯電話ユーザーの3人のうち2人が米Appleの携帯電話「iPhone」を知っており、非常に認知度が高いことが分かった。このなかの14%が、購入意思が強いという。 iPhoneは、液晶タッチパネルを採用したApple製のスマートフォンで、今月29日発売の予定。「iPhoneを知っている」携帯電話ユーザーは64%で、英国でも56%にのぼっていた。 米国で、iPhoneを知っているユーザーのうち「購入に強い関心がある」は14%で、人口比で計算すると約1900万人に相当する。iPhoneは米AT&Tが5年間の独占販売契約を結んでいるが、購入意思の強い人の67%は、AT&T以外の携帯電話を利用しており、乗り換えを促すことになるとみられる。 英国では、iPhoneの発売時期や価格、携帯電話事業者は決まっ
Google:公的イベントを「カレンダー」に追加 | OSDN Magazine
米Googleは6月6日(米国時間)、ウェブベースのスケジュール管理ツール「Google Calendar」(ベータ版)の新機能として、イベントや公的日程を集めた「Google Calendar Gallery」を公開した。キーワード検索や閲覧のほか、ユーザーが自分のカレンダーにワンクリックで追加できる。 政治関連のスケジュール、娯楽関連の日程など一般に関心の高いものをカレンダー化した。すでに公開されているのは、08年米大統領選挙の候補者の遊説や討論会の日程、テーマパーク「ディズニーランド」のイベント予定、米プロバスケットボール協会(NBA)の試合日程、オンラインDVDレンタルの米Netflixのタイトルリリース日など。 アカウント登録(無料)済みのユーザーは、「カレンダーに追加」というボタンをクリックするだけで、個人のカレンダーに日程データを組み込める。なお、Google Calenda
Red Hat、Windowsのコアフォントと置き換え可能なフリーのフォントをリリース | OSDN Magazine
Red Hatは先週、WindowsのコアフォントであるArial/Courier New/Times New Roman(順に、現在もっとも普及しているサンセリフ/等幅/セリフフォント)と置き換えて使用可能な、Liberation書体の3つのフリー・フォントをリリースした。 Liberationフォントはすでにダウンロード可能になっている。Liberationフォントは、文書をフリーなオペレーティングシステムとWindowsとで共有する際に、フォントの違いが原因でユーザがやむなく文書を整形し直すことがないように、Windowsコアフォントとフォントメトリックス的に同等になる(つまり各文字の占める横幅の長さが、対応するWindowsのフォントと等しい)ように設計されている。 Red Hatはかなり以前より、オペレーティングシステム間での相互運用性を実現するための高品質なフォントに関心を寄せ
100以上のITベンダーらが特許改革法案に懸念を表明――「特許権の剥奪につながる」と署名入りの書簡を議員に送付 | OSDN Magazine
現在米国議会で議論されている特許改革法案に対し、小規模ITベンダーやバイオ関連企業、ベンチャー・キャピタル・グループといった100以上の企業や団体は今週、「法案成立は自社のビジネスに破滅的な影響を与える」と懸念を表明し、議員らに署名入りの書簡を送付した。 特許改革法案は2005年6月に米国下院議会の知財小委員会によって提出された。その内容には、特許を出願した順番に特許権を認める「先願主義」への移行や、特許所有者の賠償請求算定方法の見直し条項などが盛り込まれている。 現在の米国の特許法は、特許出願の順番よりも実際の発明が早かった人を優先する「先発明主義」を採用している。しかし、この方式には特許審査が長期化するなどの欠点があり、法律の改正を求める声が上がっていた。 今回、特許改革法案への懸念を表明したのは、アンバーウェーブ・システムズ(半導体ベンダー/ニューハンプシャー州)、インターデジタル・
FoxTorrent――Firefox BitTorrentクライアント | OSDN Magazine
今やどこにでもあるAzureusのようなBitTorrentクライアントだが、そこにまた1つ仲間が加わった。FoxTorrentだ。一通りの機能を備えたクロスプラットフォームのFirefox BitTorrentクライアントで、現在Akamaiの一部門となっているRed Swooshが製作した。機能に不足はあるが、それを補うだけの手軽さがある。 原稿執筆時点での最新バージョンは1.03だ(バージョン1.0は4月26日にリリースされた)。このバージョンでは、LinuxとOS X上で機能しないという問題が修正されている。筆者もGentoo(Firefox 1.5)でこの問題の発生を確認しているが、Ubuntu 7.04(Firefox 2.0)ではまったく問題なく動作した。 動作は普通のBitTorrentクライアントと同じ。トレントを発見するとファイルのダウンロードを開始し、利用者にはその経
Progeny Linuxが廃業 | OSDN Magazine
Debianプロジェクトの創設者でもあるIan Murdock氏によって創設されたLinux企業Progeny社が4月30日に廃業した。現在Progeny社のウェブサイトには、同社の業務停止を知らせる告知の他に情報はない。 これまでのところ同社の廃業に関する報道はOSNews.comの短い記事のみに留まっており、同記事ではProgenyのメーリングリストに投稿された次のようなメールが引用されている。「誠に残念ながらProgeny Linux Systems社が業務を停止することをお知らせ致します。Progeny Linux Systems社の運営による本メーリングリストは、今夜遅くに閉鎖、運用停止となります。本メーリングリストのアーカイブをご希望の方は直ちにダウンロードを行なってください。よろしくお願い致します」。 Ian Murdock氏はどうやらすでに同社を去っているようだ。Murdo
Debianプロジェクトの新リーダSam Hocevar氏に対する初インタビュー | OSDN Magazine
Sam Hocevar氏は先日、7名の対立候補を下して新たなDebian Project Leader(DPL)に選出されたところであり、選挙時にはプロジェクトメンバ間の人的交流態勢の改善を公約としていた。 Hocevar氏が選出された今回の選挙においては、Debianコミュニティにおけるユーザや開発者のUbuntuへの流出が懸念されており、活動効率の改善および組織的な分裂状態への対策が求められていた時期と重なっていたと表現できるかもしれない。Linux.comは先日、電子メールを介した形ではあるが、DPL選出後におけるHocevar氏への最初のインタビューとして、同氏がこれから直面するであろう各種の課題についてどう取り組むつもりであるのかを質問してみた。 Linux.com:Debian Project Leaderとして最優先すべき課題は何だとお考えですか? Sam Hocevar:最
GNOME Mobile and Embeddedイニシアチブが本格始動 | OSDN Magazine
本日(4/19)、GNOME Foundationはカリフォルニア州サンタクララで開催中のEmbedded Linux ConferenceでGNOME Mobile and Embedded(GMAE)イニシアチブに関する発表を予定している。このイニシアチブの狙いは、組み込みおよびモバイルの開発プラットフォームとしてのGNOMEの利用を支援することにある。創設には、ACCESS、Canonical、Intel、Debian、Nokia、Red Hat、Fluendo、Linux Foundation、Maemoといったオープンソースの組織や営利企業が携わっている。 GMAEイニシアチブは昨年から発展を続けてきた、とGNOME Foundationの理事Jeff Waugh氏は語る。昨年7月のGUADECカンファレンスでは、GNOMEの参加者が集まって「GNOMEのモバイルおよび組み込みテ
Apollo、JWS、XUL、etc. デスクトップとインターネットを統合するWebtopソフトウェアの開発環境を比較する | OSDN Magazine
最近、AdobeがApolloというコードネームを持つクロスプラットフォームのWeb対応ランタイム環境を発表してメディアを賑わせた。この環境により、開発者は、Webのコンテンツを利用しながらも直接デスクトップ上で動作するアプリケーションを開発できる。Adobeは、Flash、Flex、HTML、Ajaxといった既存テクノロジの活用を目指してApolloを構築している。Apolloは素晴らしいコンセプトだが、新しいアイデアではない。2001年にはSun MicrosystemsがJava Web Startをリリースしており、Mozilla FoundationはFirefox開発時にXULを生み出している。この市場への参入を図る新興企業も何社かある。各社の製品はすべて、Webアプリケーションをデスクトップで実行するという同じ狙いで作られている。 Apollo Apolloはランタイム環境な
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
