パスワードを忘れた? アカウント作成
2019年8月 記事 / 日記 / コメント / タレコミ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月15日のオープンソースタレコミ一覧(全21件)
13981499 submission
日記

XP以降の全てのWindowsに脆弱性発見

タレコミ by kmra
kmra 曰く、

かなり盛大な穴らしい

https://pc.watch.impress.co.jp/docs/news/1201606.html

今回報告された脆弱性は、「Text Service Framework(TSF)」内にある「MSCTF」というモジュールに関するもの。MSCTFは、アプリケーションとカーネルの間でキーボードの入力情報やレイアウトの変更などの情報をまとめてやりとりする役割を果たしている。

 MSCTFは、Windowsにログインすると自動的にCTF monitor service(ctfmon.exe)というサービスを開始する。このサービスが実際にアプリケーションとカーネルとをつなぐのだが、認証やアクセス制限の機能が実装されておらず、攻撃が行なえるという。

実際には、ほかのウィンドウやセッションのテキストの読み書き、スレッドやプロセスIDなどの偽装、サンドボックスからのエスケープなどが行なえる。さらにUIPIをバイパスできるため、権限の昇格やUAC(ユーザーアカウント制御)ダイアログのコントロールもできるという。

13981657 submission
Chrome

Chromeのシークレットモード検出防御、破られる

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
シークレットモードだと見られないサイト、いったん対策されるも再度抜け道が見つかる
https://internet.watch.impress.co.jp/docs/yajiuma/1201633.html

Chrome 76ではWebサイトによるシークレットモード検出が困難に
https://it.srad.jp/story/19/07/20/1952253/
13981784 submission
地球

脱プラ加速

タレコミ by nemui4
nemui4 曰く、
ビン缶飲料か紙コップでの販売になるんだろうか。

サンフランシスコ国際空港でペットボトル入りの飲料水の販売が今月禁止されることになりました。

大手ホテルチェーンも浴室にあるシャンプーなどを入れた小型のプラスチックボトルの提供をやめるほか、大量のペットボトルを使っているコカコーラやペプシコも対応に追われています。

ホテルでもプラボトルでのシャンプーの提供をセラミック製ボトルに切り替えるそうな。

CEOは、環境のためだと説明すると同時に投資家からの脱プラを求める突き上げが急激に激しくなったことを理由に挙げています。

来年のTOKYOオリンピックでの水分補給はどういう形態にするんだろう。


情報元へのリンク
13981794 submission
携帯電話

石田真敏総務相、楽天の携帯基地局遅れで、修正計画の提出と実行を要請

タレコミ by Anonymous Coward
13981856 submission
論説

オールドメディアの雄、毎日新聞のリストラが凄いらしい(リストラ前の惨状も)

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
67人も幹部が辞めれば新聞制作に支障が出そうなものだが、毎日新聞にとってその退職者数は決して多すぎることはない。何せ、50歳代の社員の半数が部長職以上に就いており、その数は全社員数の2割に相当する418人に上っていた
では、欧米のように経営と編集の分離を進め、外からプロ経営者を迎えるといった荒療治ができるかというと、自発的にやれるはずもない。となると、アマゾン創業者のベゾスがワシントンポストを、最近では孫正義氏がUSAトウディを、それぞれ買収したように篤志家がオーナーとなって改革を断行するシナリオが思い浮かぶところだが、日本では言論の自由確保を名目に、日刊新聞法で事業関係者以外への株式の譲渡が制限されている。
ビジネス素人のサラリーマン経営者に対し、まともに目を光らせる株主も存在しない。そして、それを法律や規制によって庇護されている。毎日新聞を今日のような状態にしてしまったのは、歴代の経営者が無能だったことが大きな原因だが、突き詰めていけば、新聞社を社会的に特別視するあまり、経営者を無能にさせる現行のルールが本当の元凶なのだ。
そう考えると、毎日新聞が、政府の規制改革の旗振り役である原英史氏に対し、既得権益側のお先棒を担ぐような報道をして原氏とバトルを展開しているさまは、実に味わい深いものがある。
ダイヤモンド編集部は事実確認などを求めたが、毎日新聞広報担当者は「早期退職・再就職制度の詳細は外部に公表しておりません」と回答した。←良くもそれで報道機関と名乗れるものだ
https://diamond.jp/articles/-/211687
https://diamond.jp/articles/-/211687?page=2
http://agora-web.jp/archives/2040950.html

情報元へのリンク
13981884 submission
英国

英国、ハンズフリー使用時を含めた自動車運転中のモバイルデバイス使用禁止を検討

タレコミ by headless
headless 曰く、
英国でハンズフリーデバイス使用時も含め、自動車運転中のモバイルデバイス使用禁止が検討されている(BBC Newsの記事Neowinの記事英下院運輸委員会の報告書)。

英国では2003年に自動車運転中の携帯電話使用が禁じられたが、ハンズフリーによる使用禁止は取り締まりが難しいなどとして適用が見送られた。しかし、その後も運転中のモバイルデバイス使用が原因の一つとみられる交通事故が多数発生している。ある専門家は下院運輸委員会に対し、ハンズフリー通話による集中力低下はイングランドとウェールズにおけるアルコール血中濃度の法定レベルと同等だと述べたという。

そのため運輸委員会ではハンズフリーを合法とする現在の法律が運転中のハンズフリー使用を安全だという誤った認識を与えるとし、規制が難しいからという理由だけで許可すべきではないとの考えを示している。また、ハンズフリーやカーナビなどを含む運転中のモバイルデバイス使用に関するリスクだけでなく禁止による影響や取り締まりの現実性も検討する必要があるとしつつ、運転中のモバイルデバイス使用禁止の対象拡大について2019年中に意見募集を行うよう政府に勧告している。なお、規則が変更されても北アイルランドには適用されないとのことだ。
13981904 submission
PHP

PHPから後方互換性を除いた「P++」が提案される

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
型宣言の導入など近年大きな変更の続くPHPだが、コミュニティ内での互換性を巡る議論の中で、後方互換性に縛られない革新的な言語「P++」を作る提案が出されたという(Qiitaのまとめ記事, QiitaのFAQ和訳)。

この提案は、開発者のZeev氏が「Bringing Peace to the Galaxy (銀河に平和をもたらす)」というタイトルでメーリングリストに投稿したもの。PHPでは7以降たびたび大きな変更が入るとともにレガシーな機能の廃止も行われているが、こうした互換性をなくす変更に対しては、コミュニティ内に反発もあるのだという。そこで氏は、互換性を保ったPHPを開発する一方、革新的な機能を取り込むための言語 (仮称:P++) を提案したとのこと。P++はPHPのforkではなく、あくまでPHPの別モードとなる想定のようだ。

ただし、この提案は現状コミュニティからは「開発リソースが無い」という理由などから否定的な反応が寄せられているとのことで、近い将来にP++が誕生することは無さそうである。

情報元へのリンク
13982060 submission

エボラ出血熱の治療新薬が2種類登場。旧来品よりも高い効果

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
エボラ出血熱の新しい治療薬が実験でうまく行きつつあるようだ。臨床実験は2018年11月から、エボラ出血熱の感染が深刻なコンゴ民主共和国東部にある4つの治療センターで行われた。臨床実験に使用された薬は、従来のエボラ出血熱治療薬であるZmappやremdesivirの2種類と、Regeneron Pharmaceuticalsという製薬会社が開発したREGN-EB3、アメリカ国立アレルギー・感染症研究所が開発したmAb114という2種類の新薬。

681人の患者に投与した実験データによると、従来の治療薬であるZmappが投与された患者の死亡率は49%、remdesivirを投与された患者では53%の死亡率だった。対して、REGN-EB3で治療された患者の死亡率は29%、mAb114では34%と、2つの新薬は高い治療効果を発揮することが判明した。

さらに、体内のウイルス量が少なく感染後間もない段階の患者に対しては、REGN-EB3による治療を受けた患者の死亡率がわずか6%、mAb114では11%にまで低下したとしている。今後の患者には2種類の新薬を用いて治療にあたると説明している。

情報元へのリンク
13982099 submission

パキスタン政府、使い捨てビニール袋の禁止を発表。違反した場合はひと月分の賃金相当の罰金

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
パキスタンのイムラン・カーン首相政権は7月、イスラマバードとサイドプルを含む周辺地域での使い捨てビニール袋の禁止を発表した。8月14日に施行され、逮捕された場合に約70ドルの罰金が科せられる。これは労働者の1か月近くの賃金に相当する。同様にビニール袋の製造業者やそれらを配布する店にも同様の罰金が科せられる。

8月14日はパキスタンの独立記念日であり、今回の禁止令はプラスチックからの独立を祝うものだとZartaj Gul Wazir気候変動担当大臣は話している。パキスタンでは、長年大量のビニール袋が原因のゴミに苦労してきた。年間550億から1,120億枚ものビニール袋が使われる一方で、その廃棄に関する管理はまともに行われていないことから、河川や大地の汚染が進んでいる。

過去10年以上にわたり、パキスタン各州ではポリエチレン製のビニール袋使用禁止を試みてきた。2009年には生分解性材料でないビニール袋の禁止を命じたが失敗している。Wazir大臣によれば、この新しい禁止措置は環境問題を重視して当選したカーン首相の全面的な支持があることから、成功する可能性は高いと主張している(nprSlashdot)。
13982178 submission
医療

米食品医薬品局、漂白剤の成分を有効成分とする「治療薬」を使用しないよう呼びかけ

タレコミ by headless
headless 曰く、
米食品医薬品局(FDA)が「Miracle Mineral Solution (MMS)」「Chlorine Dioxide Protocol」「Water Purification Solution」などという名称で販売されている亜塩素酸ナトリウム製品(MMS製品)を使用しないよう呼び掛けている(ニュースリリース消費者向け記事Ars Technicaの記事)。

MMS製品は亜塩素酸ナトリウム水溶液であり、クエン酸と混ぜてから服用するよう指示されている。FDAでは効果も安全性も確認されておらず、漂白剤を飲むようなものだとして2010年から注意喚起しているが、がんや自閉症、HIV/AIDSなどさまざまな病気の治療に効果があるとソーシャルメディアで宣伝され、オンラインでの販売が続けられているという。亜塩素酸ナトリウムや酸との反応で発生する二酸化塩素を服用すれば嘔吐や下痢を引き起こすが、これらの症状も効果の表れだと宣伝されているとのこと。

FDAではMMS製品の服用が嘔吐や下痢のほか、脱水症状や脱水症状による血圧低下、急性肝不全なども引き起こすとし、これらの症状が現れた場合はできるだけ早く医療機関に相談することを推奨している。FDA長官代行のNed Sharpless氏はFDAの規制を逃れて未認可で危険性のある製品を販売する行為には適切な処置を行うと述べ、これらの製品が深刻な被害を引き起こす可能性があるという強く明確なメッセージを送るとも述べている。

なお、Amazon.comではMMS製品の販売MMS製品による治療法を解説する書籍の販売が批判され、たびたび出品を取り消しているようだが、同様の製品は現在も販売されている。
13982232 submission
iPhone

Apple、サードパーティーがバッテリーを交換したiPhoneの表示変更はユーザーを守るためだと説明

タレコミ by headless
headless 曰く、
サードパーティーの修理業者がバッテリーを交換したiPhoneで正規のバッテリーかどうか確認できないとして健康状態が表示されなくなることについて、AppleがiMoreに声明を提供している(iMoreの記事9to5Macの記事Mac Rumorsの記事)。

Appleによれば、安全性やパフォーマンスの問題が発生する可能性のある損傷したバッテリーや低品質のバッテリー、中古のバッテリーからユーザーを守るため、Appleが認定したテクニシャンがAppleの修理手順に従って新品の純正バッテリーを取り付けたことが確認できない場合に通知する機能を昨年追加したという。現在は全米で1,800以上の正規サービスプロバイダーがあり、容易に高品質な修理サービスが受けられるようになっているとしつつ、非正規の修理を受けた場合であってもiPhoneの利用には影響ないとも述べている。

iMoreのRene Ritchie氏は当初から、この件に関する「サードパーティーによる修理を妨害」といった報道をセンセーショナリズムだなどと批判していた。ただし、バッテリーの健康状態はサードパーティーの修理を利用した場合にとりわけ重要な情報であり、正確な情報が取得できない場合でもおおよその状態が表示されればより役に立つ可能性を指摘している。
typodupeerror

人生unstable -- あるハッカー

読み込み中...