パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

12669930 story
オープンソース

オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 8

ストーリー by hylom
別に良いことをしているわけではないのだが 部門より
insiderman 曰く、

PC内のファイルを勝手に暗号化して利用できなくし、復号して欲しければ金を払えと脅迫するようなマルウェア(ランサムウェア)が最近たびたび話題になったが、このようなマルウェアをオープンソース化するという試みがある。しかし、これは残念な結果になったようだ。

昨年、Utku Senという人物がGitHubに「hidden-tear」というランサムウェアのコードを公開した。これは「教育向け」に公開されているもののの、手を加えれば実用的なランサムウェアになるという代物であり、実際にこれを悪用したマルウェアも登場したという(インターネットコム)。ただし、hidden-tearでは暗号化ルーチンも公開されていたため、その部分をそのまま利用していた場合は暗号化されたファイルがユーザーやセキュリティ研究者によって復号されてしまう可能性がある。

また、同じ作者が公開した「eda2」は、マルウェアの遠隔操作を行うための制御サーバー(C&Cサーバー)向けコントロールパネルをオープンソースで実装したものだ。こちらについてもいくつかのマルウェアに組み込まれたのだが、こちらはそれがホスティングされたサーバーの管理者に見つかり、復号に利用するための鍵が格納されたデータベースごと削除されてしまう、という問題が発生しているという。

もし鍵が削除されてしまうと、暗号化されたファイルの復号は困難になってしまう。そのため、Sen氏はeda2の公開を停止した。また、これを受けてeda2を使ったランサムウェア「Magic ransomeware」の作者はUtku Senに対し、hidden-tearのソースコードについても非公開にし、さらに3ビットコイン(約1200ドル相当)を支払えばバックアップしておいたすべての鍵を公開する、との要求を行ったという。

これを伝えているSoftPediaの取材によると、Utku Sen側はこの要求を拒否する方針のようだ。Magic ransomewareのコード中にはロシアのプーチン大統領を支持するようなロシア語のメッセージがあったそうで、ロシアとトルコが対立している現在、トルコ人であるSen氏はこれに屈することはできないという。また、Sen氏のコードにはバックドアが隠されており、Magic ransomewareを悪用しているグループはまだこれを発見できていないとも述べている。

なお、その後交渉がまとまったようで、Sen氏はhidden-tearのコードを非公開にし、ランサムウェアの作者側はそこから15日間、無償で復号のための鍵を提供することになったという。

12669376 story
BSD

FreeBSDをリモートからクラッシュさせることが可能な脆弱性 7

ストーリー by hylom
ご確認を 部門より
headless 曰く、

FreeBSDシステムで、リモートからのDoS攻撃が可能となる脆弱性CVE-2016-1879が発見され、The FreeBSD Projectがパッチを公開している(The FreeBSD Projectのセキュリティ情報Positive Research CenterブログSoftpedia)。

この脆弱性はSCTPスタックでICMPv6を処理する際にパケットの適切なチェックが行われないため、攻撃者は細工したICMPv6パケットを送り付けることでカーネルパニックを引き起こすことが可能になるというもの。脆弱性はFreeBSD 9.3/10.1/10.2に存在し、IPv6サポートとSCTPサポートの両方を有効(デフォルト)にしてコンパイルしたカーネルを使用している場合に影響を受ける。

影響を受けるシステムでは最新版に更新するか、パッチを適用することで、SCTPでICMPv6を処理する際に追加のチェックが行われるようになる。このほか、最新版ではCVE-2015-5677CVE-2016-1880CVE-2016-1881CVE-2016-1882の修正も行われている。

12663133 story
Windows

オープンソースに移行したドイツ・ミュンヘン市、残ったWindows 2000/XPの移行先はWindows 7? 26

ストーリー by headless
移行 部門より
最初の計画から10年かけて2013年にオープンソースへの移行を果たしたドイツ・ミュンヘン市だが、現在も建設部では1,500人ほどの職員が特定の用途に限ってWindows 2000/XPを使用しているという。市議会では、これらの用途についてもサポートされるOSへの移行を2019年までに行う計画だ(TechRepublicの記事Softpediaの記事)。

建設部では都市計画・管理や申請・承認の管理、Officeマクロの実行、画像処理・管理・閲覧、OCRなど41種の用途(PDF)でWindowsを使用している。Microsoftによるサポートの終了したWindows 2000/XPは市独自のLinuxディストリビューション「LiMux」上の仮想マシンで実行しているが、一部では実機も使っている(PDF: 3ページ目の図参照)。

これらのマシンではデータの交換が制限され、検疫システムやその他の保護基準が適用されているが、高度な暗号化に対応しないなどの制約があるため、市議会では新しいOSへの移行を検討。建設部には2015年からWindows 7マシンを導入しており、LiMuxへの移行ができない処理についてはWindows 7への移行が現実的な選択肢となっているようだ。移行費用は1,660万ユーロを見込んでいるとのことだ。

ミュンヘン市議会は2003年、市職員が使用するパソコンのOSをLinuxへ移行することを決定。当時MicrosoftのCEOだったスティーブ・バルマー氏が直接説得に当たり、Microsoftはドイツ本社をミュンヘンに移転までしているが、市ではLiMuxを開発するなどオープンソースへの移行を着々と進めていた。
12659857 story
著作権

Remix OSに対しGPLおよびApache License違反の指摘 16

ストーリー by hylom
どうなるか 部門より
insiderman 曰く、

Androidをベースとしたデスクトップ向けOS「Remix OS」に対し、GPLおよびApache Licsense違反との指摘がされているようだ(Slashdot)。

Remix OSは1月12日にβ版がリリースされたばかり。Androidアプリを実行でき、かつ一般的なデスクトップOSのようにマルチウィンドウが利用できるのが特徴となっている。

問題とされているのはRemix OSのソースコードが配布されていない点。Remix OSのインストーラでは「UNetbootin」(GPL)が使われているため、ソースコードを配布しなければライセンス違反となる。さらにインストールイメージにはApache Licenseの「Android-x86」プロジェクトの成果物が含まれているという。

12657583 story
人工知能

バイドゥの人工知能研究所、オープンソースの人工知能ソフトウェア「Warp-CTC」をリリース 13

ストーリー by hylom
実力はいかほどか 部門より
あるAnonymous Coward 曰く、

Baiduが人工知能ソフトウェア「CodeZineWarp-CTC」を、1月14日(現地時間)にオープンソースソフトウェアとしてリリースした(The StackSlashdot)。

Warp-CTCはBaiduのシリコンバレー拠点であるBaidu ResearchのAIラボで開発された。Warp-CTCは、同社のエンドツーエンドの音声認識プログラム「Deep Speech 2」開発の過程で作られたという。深層学習のさらなる簡易化、および高速化を目的に使われるものだという。NVIDIA GPUにも対応するとしている。

12637678 story
Google

Androidの次期バージョンではOpenJDKが採用される 119

ストーリー by hylom
これで解決? 部門より
insiderman 曰く、

Androidの次期バージョン「Android N」ではOpenJDKベースのバイトコード実行環境が採用されるとのこと(juggly.cn、元ネタのVentureBeat)。

AndroidではAndroid runtime(ART)Dalvikと呼ばれる、Googleが独自に(オープンソースのJava実装であるApache Harmonyをベースとして)実装した仮想マシン/バイトコード実行環境が使われていたが、これに対しOracleがJavaの知的財産権を侵害しているとして訴訟になっている。

juggly.conではOpenJDKを利用することでこの知的財産権問題を回避できる、という話が出ているが、OpenJDK自体は確かにオープンソースだが、Javaの商標等の関連で自由に使えるものではないという話も聞いたことがある。OpenJDKの採用でこの問題は解決するのだろうか?

なお、完全にフリーな Android を作る「IcedRobot」なるプロジェクトも以前話題になったが、こちらがどうなっているのかは不明。

12622714 story
オープンソース

AMD、SDKや開発者向けツールをオープンソース化する「GPUOpen」を発表 26

ストーリー by hylom
NVIDIAはどうする 部門より
あるAnonymous Coward 曰く、

2015年12月15日、AMDが同社のGPU「Radeon」シリーズ向けドライバやソフトウェア開発キット(SDK)、関聯ツールなどをオープンソース化する「GPUOpen」という取り組みを明らかにした(HOTHARDWARE4GamerPCWatchSlashdot)。

すでにAMDはLinux向けドライバのオープンソース化を進めていたが、これがほかのドライバやツールにも広がる形になる。ローレベルでGPUを操作できる技術「Mantle」についてもオープンソース化されるとのこと。ライセンスはMITライセンスとなり、2016年初頭から公開する予定だそうだ。

12617990 story
セキュリティ

「最強のパスワード復元ソフト」がオープンソースに 51

ストーリー by hylom
お試しあれ 部門より
あるAnonymous Coward 曰く、

DefConのコンペで何回も優勝を果たしたパスワード復元ソフト「Hashcat」とそのGPU版である「oclHashcat」が、このたびオープンソースソフトウェアとなった(Phoronix)。ライセンスはMITライセンス。

oclHashcatには150を越えるハッシュアルゴリズムが実装されており、多種多様な認証やパスワード付きファイルに対応している。攻撃方法としては総当たり攻撃や辞書攻撃だけでなくさまざまな方法を使うことが可能。また、128個のGPUまで同時に利用できるため、その高速さが話題となっていた

タレコミ主としてはこの手のツールがもっと広まって、パスワードやハッシュ化の強度が見直されれば良いなぁと思います。

12612862 story
ゲーム

NetHack 3.6.0リリース 43

ストーリー by hylom
まだ進化するのか 部門より
insiderman 曰く、

その派生作品も含め世界中の多くのプレイヤーを熱狂させた人気ゲームNetHackの最新版「NetHack 3.6.0」がリリースされた(リリース告知OSDN Magazine)。前バージョンである3.4.3から10年以上が経過しての新バージョンリリースとなり、多くの変更が加えられているとのこと。

ゲーム内容に関しては大きな変更はないようだが、バージョン3.6.0での変更履歴ドキュメント(doc/fixes36.0)のファイルサイズは過去最大となっており、非常に多数の変更が加えられている模様。ざっと見た感じ、typoの修正や確認メッセージの修正といった軽微なものから、アイテムの効果やモンスターの性質の変更など、ゲームプレイに多少の変化を加えるものまで、全部をチェックするのは大変なレベルの数の変更があるようだ。

ちなみにライセンスは「NETHACK GENERAL PUBLIC LICENSE」という独自のものだが、これはGPLが発表される前にNetHackが誕生したからであり、内容はほとんどGPLと同じらしい(OSDN Magazineの記事によると、FSFやGNUプロジェクトの創始者として知られるRichard M. Stallmanが作ったBISON GPLのソフトウェア名や作者名をNetHackのものに書き換えただけとのこと)。

12607770 story
プログラミング

Apple、Swiftをオープンソース化 46

ストーリー by headless
公開 部門より
Appleは3日、プログラミング言語「Swift」をオープンソース化した。Swiftは年内のオープンソース化がWWDC 2015で発表されていた(Swift.orgTNW Newsの記事The Vergeの記事9to5Macの記事OSDN Magazineの記事)。

SwiftのソースコードはGitHubで公開されており、Swift.orgで情報が提供されている。ライセンスはApache 2.0で、商用製品を含む任意の用途で利用可能だ。ただし、オープンソース版のSwiftは、AppleのApp Storeで公開するアプリの作成には使用できないとのこと。

現在のところ、開発環境として使用できるのはOS Xのほか、Ubuntu Linux LTSおよび最新版のUbuntu Linuxとなっている。Swift.orgのダウンロードページからUbuntu版のバイナリもダウンロード可能だ。
12602806 story
グラフィック

GIMPが浮動小数点画像に対応 27

ストーリー by hylom
最近は浮動小数点ブームなのか 部門より
あるAnonymous Coward 曰く、

GIMPの開発版である2.9.2がリリースされ、浮動小数点画像に対応した (GIMPのアナウンス)。カラーマネージメントも強化され、ICC v4に対応した。OpenCLによる実験的なGPGPU処理や、実験的なメタデータの表示ダイアログ、実験的なMyPaintブラシの対応も含まれている。

GIMP 2.9.2は開発版であり、安定してはいるものの、まだ処理速度が遅いとのこと。安定版の2.10までに改善される予定となっている。

12588357 story
プログラミング

Microsoft、Windows/Mac/Linuxで動作する「Visual Studio Code」をオープンソースで公開 51

ストーリー by hylom
コードも公開 部門より
あるAnonymous Coward 曰く、

米Microsoftが「Visual Studio Code 0.10.1」をリリースした(OSDN Magazine)。本バージョンではソースコードもMIT Licenseで公開されている。

Visual Studio CodeはVisual Studio製品群としては初めてWindowsだけでなくMac OS XやLinuxでの動作がサポートされた開発ツール。対応言語はC#やjavaScript、HTML、CSSなどでIntelliSenseによる入力支援機能が利用可能。Gitによるソースコード管理機能も備えている。

12580821 story
教育

Elsevierの言語学誌「Lingua」の編集者と編集委員全員が辞職、新雑誌を立ち上げ 17

ストーリー by hylom
また騒動 部門より
あるAnonymous Coward 曰く、

学術雑誌を多数出版しており、また近年ではその近年購読料の高さなどで批判をされているElsevier社だが、同社が発行する言語学誌「Lingua」の編集者6名と編集委員31名全員が辞職、新たなオープンアクセス誌「Glossa」を立ち上げるという(カレントアウェアネス・ポータル)。

編集者らはElsevierに対しLinguaを誰もが無料で閲覧できるオープンアクセス誌にすることやCC BYライセンスの採用、論文著者が掲載時に支払う料金(APC)の金額設定の変更などを要求していたとのことだが、これが拒否されての独立となったようだ。

12575523 story
GNU is Not Unix

RMS、再びEmacsのメンテナーを降りる 5

ストーリー by headless
香盤 部門より
Richard M. Stallman氏がEmacsのメンテナーを降板し、John Wiegley氏が後任にあたることが4日に正式発表された(emacs-develメーリングリストでのアナウンスThe Registerの記事Heise Onlineの記事)。

Wiegley氏は長年にわたるEmacsの貢献者で、Emacs Museの作者でもある。メーリングリストでも多少の混乱があり、Stallman氏が解説しているが、ここで言う「メンテナー」はパッケージの責任者を示し、現在EmacsではWiegley氏が唯一のメンテナーとなっている。

Stallman氏がEmacsのメンテナーを降りるのは今回が初めてではなく、2008年に降板した際にはメンテナーをStefan Monnier氏とChong Yidong氏に任せている。
12569544 story
ゲーム

レトロフリーク、エミュレータのソースコードを公開 57

ストーリー by hylom
あの辺りのライセンスは難しい 部門より
あるAnonymous Coward 曰く、

サイバーガジェットから発売されたFC/SFC/MD/PCE/GB互換機「レトロフリーク」のソフトウェアのソースコードが公開された

レトロフリークはLinux(Android)ベースのゲームエミュレータとなっており、エミュレータの多くは既存のGPLでライセンスされたものをAndroid用にカスタマイズしたものが使われているようだ。具体的には「VBA-M」や「Genesis Plus GX」、「FCEU」、「SNES9x」、「Mednafen」といったエミュレータを使用しているとのこと。

ただし、Snes9xについては非商用に目的を制限し、商用の場合は著作権者の許可がいるというライセンスが含まれている。レトロフリークは商業で販売されているので、Snes9xの著作権者の許可を取って販売したのでなければ著作権法違反であり、これをオープンソースとして公開していることや、もしもGPLでライセンスされたコードとリンクしていた場合も問題がある。

もし、Snes9xがどこかでライセンス変更されていたりしたならば問題ないのだが、ゲームエミュレータなどに詳しい諸氏がいたら教えて貰いたい。

typodupeerror

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

読み込み中...