パスワードを忘れた? アカウント作成
Close
2019年2月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28
2019年2月7日のオープンソースタレコミ一覧(全16件)
13832635 submission

EU当局、独製スマートウォッチの回収を指示。通信が暗号化されていない

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
欧州連合(EU)当局は、ドイツのENOX製スマートウォッチ「Safe-Kid-One」の回収を決めた。回収理由はデータプライバシーに問題があるためだそうだ。欧州市場でこの理由でスマートウォッチが回収されるのは初めて。この子ども向けスマートウォッチには内蔵型のGPSトラッカー、同じく内蔵型のマイクとスピーカー、通話とSMSテキスト、「Android」向けモバイルコンパニオンアプリなどの機能が含まれている。

欧州当局はRAPEX(非食品緊急警告システム)のアラートの中で、「このスマートウォッチに付随するモバイルアプリは、バックエンドサーバとの通信が暗号化されておらず、サーバはデータへの認証されていないアクセスを可能にしている。結果として、位置情報の履歴、電話番号、シリアル番号などのデータを簡単に取得したり変更したりできる」としている。

エンドユーザーからすべてのスマートウォッチを一斉に回収するよう勧告したとしている(CNETSlashdot)。
13832668 submission
Windows

Windows Updateに失敗する現象が発生中

タレコミ by Ryo.F
Ryo.F 曰く、

一部環境で“Windows Update”に接続できない問題、原因は外部DNSサービスのダウンとデータ破損
Windows 10 and Windows Server 2019 update history

February 4, 2019 9:45 PM PST
“The Windows Update service was impacted by a data corruption issue in an external DNS service provider global outage on January 29, 2019. The issue was resolved on the same day and Windows Update is now operating normally, but a few customers have continued to report issues connecting to the Windows Update service. We expect these issues will go away as downstream DNS servers are updated with the corrected Windows Update DNS entries.”

13832690 submission
情報漏洩

Google、ユーザー名とパスワードの流出を通知するChrome拡張機能を公開

タレコミ by headless
headless 曰く、
Googleは5日、任意のWebサイトへログインする際、過去に流出したユーザー名とパスワードの組み合わせを使用していないかどうか確認するChrome拡張機能「Password Checkup」をChromeウェブストアで公開した(Google Security Blogの記事GoogleアカウントヘルプThe Keywordブログの記事Ars Technicaの記事)。

Mozillaは任意のブラウザーで利用可能な個人情報流出を通知するサービス「Firefox Monitor」や、個人情報が流出したWebサイトにアクセスすると通知するデスクトップ版Firefox限定機能の「Firefox Monitor Notification」でHave I Been Pwned?のデータを使用しているが、Googleは独自に収集したデータを使用しているそうだ。

Googleはデータ侵害により流出したユーザー名とパスワードを発見すると、ハッシュ化したうえで暗号化し、ハッシュの先頭2バイト分(プリフィックス)とともに保存しているという。Password Checkupはユーザーが任意のWebサイトにログインする際、ユーザー名とパスワードをハッシュ化してからユーザー側の暗号鍵で暗号化し、ハッシュのプリフィックスと暗号文をGoogleへの問い合わせに使用する仕組みだ。

問い合わせを実行するとプリフィックスが一致するデータに加え、暗号文をGoogleの暗号鍵でさらに暗号化した暗号文が返される。この暗号文をユーザー側の暗号鍵で復号すれば、Google側の暗号鍵のみで暗号化された状態となる。これによりGoogleにユーザー名やパスワードを知らせることなく、ローカルでGoogleのデータとの照合を実行可能になるとのこと。

現在公開されているのは最初のバージョンであり、今後数か月の間にさらなる改善が行われるとのことだ。
13832715 submission
ストレージ

ヒョウアザラシが飲み込んだとみられるUSBメモリー、データ読み取り可能な状態で糞の中から見つかる

タレコミ by headless
headless 曰く、
ニュージーランド国立水・大気圏研究所(NIWA)のヒョウアザラシ研究者がヒョウアザラシの糞の中からUSBメモリーを発見し、持ち主を探している(NIWAのニュース記事NIWAのツイートArs Technicaの記事Mashableの記事)。

この糞は2017年11月から研究所の冷凍庫に保管されていたもので、ヒョウアザラシ研究者にとっては黄金並みに貴重なものだという。3週間前にボランティアが解凍し、ヒョウアザラシの食べたものの痕跡となる骨や羽毛、海藻などを漉し取る作業を行ったところ、USBメモリーが出てきたそうだ。

USBメモリーの状態はそれなりに良かったため、研究者はどこから来たのか調べるため2週間ほど乾かして中を確認した。しかし、持ち主を示す情報はなく、アシカなどの写真や動画が保存されているだけだったという。カヤックに乗った人が撮影したとみられる動画も含まれているが、人物は写っていない。

NIWAでは持ち主を探すとともに、USBメモリーを返してほしければ代金をヒョウアザラシの糞で支払うよう求めている。
13832796 submission
IT

ヤフーのようになってはいけない

タレコミ by nemui4
nemui4 曰く、
先のことも、自分のことも、よくわからないのは世の常ですね。

「ヤフーのようになってはいけない」
1998年:ヤフーはGoogleを100万ドル(約1億1000万円)で買収提案されるも拒否する。
2002年:そのミスを認めたヤフーはGoogleを30億ドル(約3300億円)で買収しようとするも、Googleは50億ドル(約5500億円)を要求し、ヤフーは拒否する。
2008年:ヤフーはマイクロソフトに400億ドルで売却することを拒否する。
2016年:ヤフーはベライゾン“Verizon”に46億ドルで売却する。


情報元へのリンク
13832856 submission
iPhone

「笑う漱石!」動画とバレンタインにも使えるというiOS 無料のARアプリ

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
「笑う漱石」動画。なかなか面白い。
https://www.youtube.com/watch?v=b5BR0N-XueE
※実際に1000円札で試せた。

無料のiOSアプリ p2dがリリースされている。
これはQRコードや特別なマーカーを必要とせずに、iPhone/iPadに写った画像から特定の動画やWebページ、その他スマホで利用できるサービスに誘導できるもの。

無料iOSアプリ p2d
https://itunes.apple.com/jp/app/p2d/id1446166427?mt=8

p2d紹介動画
https://www.youtube.com/watch?v=ZxaGJKXs4hg

p2dメッセージは、このアプリで利用できる機能で、任意の画像をカメラに映すと、入力したメッセージやURLのリンクが表示される。
バレンタインの季節にもとある。
自分でARでのコンテンツを登録できるのはこのアプリが始めてだと思う。

情報元へのリンク
13833204 submission
メディア

VLC 4.0、旧バージョンOSのサポート打ち切りへ

タレコミ by headless
headless 曰く、
VideoLANのJean-Baptiste Kempf氏がFOSDEM 2019で講演し、VLCメディアプレイヤーの次期バージョンVLC 4.0で追加・変更される機能などについて解説した(FOSDEM 2019 — VLC 4.0Neowinの記事Phoronixの記事)。

VLC 4.0の主な変更点としては、UIの改善や3D/VRサポート、HDRサポートの強化、ビデオフィルターAPIの搭載、Android版には既に搭載されているメディアライブラリー機能のデスクトップ版/iOS版への搭載、旧バージョンOSのサポート終了など。

VLC 4.0以降でサポートされなくなるデスクトップOSはWindows XP/VistaおよびOS X 10.7~10.9、LinuxはOpenGLサポートが必須となる。モバイルOSではAndroid 2.2~4.1がサポート打ち切りとなり、Android 4.2以降にのみ対応する。iOSについてスライドには「iOS 7, 8」と記載されているが、口頭でiOS 10までサポート打ち切りになる可能性が示唆された。
13833256 submission
カナダ

仮想通貨200億円、創業者の休止で引き出せず 2

タレコミ by northern
northern 曰く、
カナダ最大の仮想通貨の交換会社「クアドリガCX」で創業者が30歳の若さで急死し、
仮想通貨を引き出すための暗号を知っているのが同氏一人だけだったため仮想通貨200億円が
顧客に返還できない事態になっているとのこと。
同社はカナダの裁判所に破産を申請したそうだが、管理体制への批判が集まりそうだ。

情報元へのリンク
13833263 submission
日本

「ぐんくつ」の音がっ!防衛装備庁、儀じよう銃を契約 M1ガーランドからから豊和工業製に

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
総額155520000円÷240丁=単価648000円
302保安中隊の定員は115名、そのうちの101名を以て特別儀仗隊を編成するから、240丁の半分を使用して半分は損耗予備?
防大と高等工科学校のファンシードリル部もガーランド使ってるよ
65万もする銃ブン回すとか、恐ろしい部活になるな
どこで見たのか忘れたが使用してるM1ガーランドの木製ストック部分が長年の使用と経年劣化で折れることが多発し本番で折れること使用者が涙目になるって話があったな
後に知り合いの自衛官にこの話をしたら折れると本人に何の落ち度も無いのに通称罰ゲームって言われるその場でひたすら銃を回し続ける恥プレイをさせられるそうだ
http://cgi.2chan.net/f/res/1266572.htm

情報元へのリンク
13833346 submission

脳の笑いのツボが発見される。脳の部位に電気刺激を与えることで誘発 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
アメリカの神経科学者らが、脳の特定の部位に電気刺激を与えることで、人を笑わせたり不安を軽減したりできることがわかったそうだ。この現象は、発作診断のためのモニタリングを受けている最中のてんかん患者で確認された。帯状回下部にある帯状束という連合繊維の束に電気刺激を与えることにより、笑いを誘発できたという。

電気刺激を受けた患者は、自分の意志とは関係なく無意識的に笑い出してしまっただけでなく、帯状束への刺激を行うと患者はすぐに幸せとリラックスを感じたそうだ。手術中に家族についてのジョークを発するほどの余裕も出たとしている。この発見は鎮静作用を伴う薬を使用できない覚醒時の開頭手術中に、患者の不安を軽減することが可能であると判明した点で、有意な臨床的利益につながると見られている。

情報元へのリンク
13833492 submission
NASA

民間宇宙船による国際宇宙ステーションへのクルー輸送ミッション、テストフライトが再び延期

タレコミ by headless
headless 曰く、
NASAは6日、米民間宇宙船による国際宇宙ステーション(ISS)へのクルー輸送ミッションについて、新たなテストフライトスケジュールを発表した(NASAのブログ記事SlashGearの記事)。

テストフライトスケジュールは延期が繰り返されている。NASAは昨年10月、SpaceXの無人テストフライト(Demo-1)を2019年1月と発表し、11月には2019年1月7日としていた。しかし、その後も予定日が見直され、1月10日には2月以降と発表されていた。

Demo-1の新たなテストフライト予定日は3月2日。Demo-2(有人テストフライト)は7月に予定されている。ボーイングのテストフライトはOrbital Flight Test(無人)が4月以降、Crew Flight Test(有人)が8月以降となっている。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー