yebo blog: Carrier IQの本当の話
2011/12/06 Carrier IQの本当の話 Carrier IQの問題は大きくなり米国外にも波及してきているようだ。この問題、集団ヒステリー的に報道され、事実は何なのかをもう一度整理する必要があると思っていたが、セキュリティ研究者のダン・ローゼンバーグ氏がまとめていた。まとめると、キーストローク、SMS本文、電子メール本文などが集められているといった事は誤っている。Carrier IQは電話の使用法を示すメトリックスという情報で収集しており(下表はサムスンEpic 4G Touchを解析した結果)、この中にそれらの情報は含まれていない。具体的な情報としては、いくつかの状況でのGPS位置情報、URLが記録されている。これらのデータは、携帯電話の改善に使われるだけなのは明らか。ただ、ユーザはデータ収集を拒否できるようにする必要があるだろうし、集められたデータの透明性を確保する必要があ
yebo blog: OpenDNSがDNSトラフィックを暗号化する技術を発表
2011/12/07 OpenDNSがDNSトラフィックを暗号化する技術を発表 OpenDNSが、DNSの通信を暗号化する技術「DNSCrypt」を発表した[techcrunch]。DNSクライアントとリゾルバ間の通信を暗号化する事で、名前解決の内容を途中で覗かれたり、MITMで改竄される恐れはなくなるとの事。目新しいものかというと、現段階では単にDNSの通信をSSLに包む形で暗号通信を行っており、DNSCurveをわずかに変化させたものらしい。技術プレビューとしてGithubでソースコードが公開され、Mac用のパッケージがリリースされている(OpenDNSを使う前提)。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 15:46 ラベル: DNS, Security 0 コメント: コメントを投稿
yebo blog: パイオニアが音声制御クラウドサービスZyprのAPIを公開
2011/11/08 パイオニアが音声制御クラウドサービスZyprのAPIを公開 パイオニアが音声制御クラウドサービス「Zypr」がローンチし、そのAPIを公開したとの事だ[ars technica]。Zyprを使うことで、交通情報、ソーシャルメディア、カレンダー、天気などのサービスを音声で利用できるようになる。Zyprのページにサインアップして、APIのキーを取得すれば誰でも無料で利用できる。パイオニアはZyprの使用料で設けるよりも、その関連サービスで収入を得たい模様(有料検索、広告、クーポンなど)。JavaのZyprクライアントをオープンソースで公開している。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:53 ラベル: Cloud, Programming, Technology, Web 0 コメント:
yebo blog: iPadでゲームが開発可能なプラットフォーム「Codify」
2011/11/01 iPadでゲームが開発可能なプラットフォーム「Codify」 Two Live Leftという会社が、iPadでLuaスクリプト言語を使ったゲームの開発ができるプラットフォーム「Codify」[itunes]をリリースした(600円で購入できる)。ビジュアルでインタラクティブにプログラミングができ、コードは自動コンパイルされ、すぐにゲームのデモを実行する事ができる。スクリプトエンジンが組み込まれたアプリケーションはAppleの規約に違反しているように思うが、彼らはスクリプトをダウンロードしないという条件で、App Storeの制約事項が緩和されたとの事。すなわち、Codifyで作成されたプログラムは、インポートもエクスポートも出来ないiPadで完全に閉じた環境になっている。制約はあるが、デモ映像を見ると面白くて欲しくなってしまう。 メールで送信BlogThis!Twi
yebo blog: Pixelmator 2.0、明日リリース
2011/10/27 Pixelmator 2.0、明日リリース Mac OS X向け廉価版PhotoshopともいえるPixelmatorのバージョン2.0(Chameleon)が明日リリースされるとの事だ[loopinsight]。夏リリースの予定が大幅に伸びていた。現行バージョンがMac App Storeで2600円で販売されており、今購入しても無料で2.0にアップデートされる。2.0では、ベクターベースの図形要素の作成をサポートするドローイングツールを備え、ヒーリングツール、イメージから不要な要素を消すContent-Aware Fill、スマッジツール、スポンジツール、バーンツール、ドッジツールなどのレタッチ機能が大幅に強化されている。 メールで送信BlogThis!Twitter で共有するFacebook で共有する 投稿者 zubora 投稿時間 05:30 ラベル: M
yebo blog: TLS 1.0に深刻な弱点が見付かる
2011/09/20 TLS 1.0に深刻な弱点が見付かる セキュリティ研究者のThai Duong氏とJuliano Rizzo氏は、TLS 1.0/SSL 3.0を使っているウェブサイトで、攻撃者にエンドユーザとウェブサイト間に流れるデータを気付かれずに復号化できるという深刻な弱点を発表するそうだ。今のところ、TLS 1.1や1.2は影響はないとのこと。今週、ブエノスアイレスで開催されるekopartyセキュリティ会議で、両氏はBEAST (Browser Exploit Against SSL/TLS)と呼ばれるコードでそのデモを行うそうだ(デモは23日)。Duong氏は、デモではPayPalアカウントにアクセスするために使われる認証用のcookieを復号化すると語っている。このBEASTは、標的となるブラウザにBEASTのクライアント側のJavaScriptコードを埋め込み、中間(
yebo blog: ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化
2011/08/14 ソフトバンクモバイル、iPhone、iPadの3Gネットワークをプライベートアドレス化 iPhoneとiPadの3Gネットワークは今までグローバルIPv4アドレスが割り当てられていたが、今日確認するといつの間にかプライベートIPv4アドレス化に変わっていた。iPhone、iPadとも、10.xxx.xxx.xxxが割り当てられている。IPv4アドレス枯渇の状況では仕方が無いが…。ちなみに、/8 に含まれるアドレス数は16,777,216個。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 20:33 ラベル: Internet, iPad, iPhone, IPv6 0 コメント: コメントを投稿
yebo blog: ペンタックス、レンズ交換可能な小型のデジタル一眼「PENTAX Q」
2011/06/24 ペンタックス、レンズ交換可能な小型のデジタル一眼「PENTAX Q」 ペンタックスは、世界最小最軽量のレンズ交換式デジタル一眼カメラ「PENTAX Q」を発表した[dcwatch]。撮影素子を有効画素1,240万画素の1/2.3型CMOSセンサーにし、Qマウントという径が小さいマウントを採用する事で、ソニーのNEXやパナソニックのマイクロ4/3よりも大幅に小型化したデジタル一眼カメラが可能となった(まさしく、レンズ交換できるコンデジだ)。価格はレンズキット(PENTAX-01)が7万円程度、ダブルレンズキット(PENTAX-01,02)が9万円程度。Qマウント用の交換レンズが以下の5種類一挙に登場する。製品名焦点距離(35ミリ判換算)開放絞り推定市場価格PENTAX-01 STANDARD PRIME47mmF1.9本体とセット販売PENTAX-02 STANDARD
yebo blog: Google DNSを使うとiTunesやApple TVが遅くなる
2010/12/21 Google DNSを使うとiTunesやApple TVが遅くなる 以前話題になった事だが、ここ数日いくつかのニュースサイトやブログ[joe maller]で取り上げられている話に、Google DNSやOpenDNSなどのパブリックDNSを名前解決用のキャッシュサーバに指定すると、iTunesストアやApple TVのストリームが遅くなるという事実がある。iTunesストアはAkamai CDNを利用しているが、Akamai CDNはDNSキャッシュのIPアドレスを使って配信サーバを振り分けている。ユーザがISPのDNSキャッシュを利用あるいは自らキャッシュを立ち上げている場合は、適切なコンテンツ配信サーバが選択されるが、Google DNSやOpenDSNを指定してしまうと、Akamaiはどこからリクエストを出されたかを判別できないため、日本からのリクエストも米
yebo blog: Androidってどんなもの
2010/11/25 Androidってどんなもの Tim Bray氏の「What Android Is」の超訳。まず、ダン・モリルが『On Android Compatibility』で重要なことを説明てくれた。「Androidは、仕様でない。また、伝統的なリナックスのディストリビューションという意味ではない。交換可能なコンポーネントの集まりでもない。Androidは、あなたがデバイスに移植するソフトウェアの塊である」。Linux: 下層に位置する全ては最新のLinuxカーネル(私のNexus Oneで走っているFroyoは2.6.32)で、私たちがでっちあげたいくつかの節電拡張を持っている。 これを上流のLinuxにマージしようと努力し共有され、決して終わりはない。AndroidはLinux上で動くが、私はディストロと呼ぶ事については、人々がライブラリ、シェル、エディタ、GUIおよびプ
yebo blog: 極小フォントの世界
2010/11/21 極小フォントの世界 Makezineで、NYUのコンピュータサイエンスの教授Ken Perlinが作成した320 x 240ピクセルの中に500文字を書き込めるという極小フォントが紹介されたが、フォントとして利用可能ではなかった。利用できるフォントとして、Domenico Mazza氏が作成した "Zapto" というフォントは MyFonts.com から入手できるそうだ。拡大すると分かるのだが、Perlin氏の作成したフォントは実際には多くの色を使用しているが、Zaptoは白黒の画素で出来ている。また、Perlin氏のフォントは小文字の "n" を見ると分かるのだが、一つ一つが同じではない。RGBの発色を計算し、色の濃淡でアルファベットを表示させ、サブピクセルレンダリング(wikipediaを行っていた(Faviconなどでも利用)。ただ、更に小さいフォントとして
yebo blog: Googleが自動運転の車を開発
2010/10/11 Googleが自動運転の車を開発 Googleが自動車の自動運転システムを開発中であることを公式ブログで発表した[nytimes]。自動運転システムをトヨタのプリウスに搭載し、既に米カリフォルニア州の公道で走行テストを実施しており、14万マイル(22万5千キロ)以上走らせたとの事だ。実験中の自動運転システムはビデオカメラ、レーダーセンサー、レーザー測距器を理容師、車や通行人の状況を確認しながらGoogleが収集した詳細な地図データを使って目的地に進む(ビデオも公開されている)。走行テストでは運転席に訓練を受けたドライバが、助手席にはソフトウェア技術者を同乗させており、ドライバーが走行済みで状況を把握しているルートを走行しているそうだ。この開発プロジェクトにはDARPA主催の有名なロボットカーレース「Grand Challenge」の参加経験を持つ優秀な技術者を集めたそ
yebo blog: 64ビットモードのLinuxカーネルにroot権限奪取の脆弱性
2010/09/21 64ビットモードのLinuxカーネルにroot権限奪取の脆弱性 ほとんどの64ビットモードで動作しているLinuxカーネルにローカルでroot権限奪取の脆弱性 (CVE-2010-3081) があることが分かったそうだ。arch/x86/include/asm/compat.h の中の関数 compat_alloc_user_space() の sanity checkが誤っているために引き起こされる (http://sota.gen.nz/compat1/) 。既にエクスプロイトコード (Ac1db1tch3z) が公表されており、多数のユーザがログインするシステムでは悪用されるとバックドアを作られる可能性がある。既にソースコードレベルのパッチはリリースされており、自身のシステムに脆弱性があるかどうかは、Kspliceがチェック用のツールをリリースしている。 $ .
yebo blog: Bash 4.0がリリース
2009/02/24 Bash 4.0がリリース GNUプロジェクトはシェルソフトウェア bash 4.0 をリリースした。今回のメジャーアップデートでは、zshライクな機能を追加した。例えば、ディレクトリ名を入力するだけでディレクトリを移動できる autocd、ジョブ制御の checkjobs、サブディレクトリを再起的にファイル検索する globstar、入力補完時にディレクトリ名のスペルミスを修正する dirspell などのオプション、'**' というglobパターンなどが付加された。bash 4.0のリリースとともに GNU readlineライブラリも6.0にアップデートされた。ソースコードはここやミラーサイトから入手できる。 Slashdot | BASH 4.0 Released 投稿者 zubora 投稿時間 05:59 ラベル: Gnu, Software 0 コメント:
yebo blog: iPhoneの仮名漢字変換はMeCabを利用
2008/09/15 iPhoneの仮名漢字変換はMeCabを利用 iPhone OS 2.1になって仮名漢字変換の速度と精度の向上が図られている。変換精度を上げているのは、MeCab (和布蕪) が使われているためのようだ (Leopard の Spotlight に使われているそうだ)。そのため、かなりの長文を入力しても、MeCabの優秀な形態素解析エンジンを使ってうまく変換できる。実際、VFDecrypt鍵を使ってそれぞれのファームウェアをマウントして比較してみると、2.0.2(BigBear)の頃はkanadict.datという辞書が使われているが、2.1(SugarBowl)ではMeCabの辞書が使われている (MeCab辞書がIPA辞書かJuman辞書かはわからない)。また、TextInput_ja のテキスト部分を strings コマンドで抜き出してみると、MeCab が使
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
yebo blog: ジョブズのスケジュール帳