情報元へのリンク

情報元へのリンク

headless 曰く、

自由な Fedora Linux を作る GNU Linux-libre プロジェクトの「Freed-ora」が終了した (Alexandre Oliva 氏のメーリングリスト投稿、 Phoronix の記事)。

現在の Freed-ora は Fedora 環境にインストールすると非フリーの RPM がインストールされていないか確認し、GNU Linux-libre カーネルをセットアップしてデフォルトのカーネルに設定。以降は非フリーのパッケージがインストールされないよう RPM のライセンスタグを確認するとのこと。

メインテナーを務めた Free Software Foundation Latin America の Alexandre Oliva 氏によれば、Freed-ora 開始当時の Linux は現在よりも多くのブロブを使用していたという。しかし、Freed-ora を Fedora プロジェクトの一部として維持するという提案は断られ、ソフトウェアの自由に対する Fedora の姿勢を知ることになった。Fedora から名前を変更するように求められたこともあるそうだ。

Oliva 氏は既に Fedora を使っておらず、代わりのメインテナーを探しても見つからなかったため Fedora 35 のライフサイクルが終わるまでという条件で引き続きメインテナーを務めていたという。このたび、Fedora 35 のライフサイクルが終了し、Freed-ora も終了する運びとなった。当面 Freed-ora のリポジトリは残されるが、Oliva 氏は RPM Freedom への移行を推奨している。

headless 曰く、

LastPass が不正アクセスに関するブログ記事を更新し、11 月に発表した 2 回目の不正アクセスでは攻撃者が顧客のパスワード保管庫のバックアップをコピー可能な状態であったことを明らかにした (LastPass のブログ記事、 The Verge の記事、 Ars Technica の記事、 The Register の記事)。

8 月に発生した最初の不正アクセスでは LastPass 開発環境の一部が侵入を受けた。開発環境に顧客データは含まれないが、ソースコードと技術情報の一部が奪われ、2 回目の攻撃で LastPass 従業員をターゲットにしてクラウドストレージサービスへのアクセスと復号に必要な鍵の窃取に用いられている。

これにより、攻撃者は LastPass 顧客のアカウント情報やメタデータにアクセス可能だったほか、暗号化されたストレージコンテナからパスワード保管庫のバックアップをコピー可能だったという。なお、攻撃者が暗号化されていないクレジットカード情報にアクセスした痕跡はないとのこと。

保管庫はプロプライエタリなバイナリ形式でウェブサイトの URL など暗号化しないデータと、ウェブサイトのユーザー名とパスワード、フォーム入力データなどの暗号化されたデータが格納されている。暗号化されたフィールドには 256-bit AES 暗号化が用いられており、顧客だけが知るマスターパスワードでのみ復号できる。

これにより、顧客が LastPass のベストプラクティスに従ったマスターパスワードを作成して使用している限り、現在一般に利用可能なパスワードクラック技術では数百万年を要するため何もする必要はないという。ただし、弱いマスターパスワードを使用していた場合は各ウェブサイトでパスワードを変更してリスクを最小化することを検討すべきとのことだ。

headless 曰く、

今年も NORAD のサンタ追跡ミッションが間もなく開始される (公式サイト、 ニュースリリース、 2022年版トレーラー)。

NORAD のサンタ追跡ミッションは今年で 67 年目。公式サイトやアプリ (Android / iOS) では日本時間 12 月 24 日 18 時からサンタの出発準備の中継が始まる。出発後はサンタの現在位置を追跡するだけでなく、ホリデーミュージックやゲーム、サンタや世界の祝日などについて知ることのできるコンテンツも用意されている。

COVID-19 パンデミックが続く中で行動制限の緩和による感染拡大だけでなく、さまざまな伝染病の感染拡大も懸念されているが、サンタは感染防止策をとりながらウクライナの子供やロシアの子供を含めて全世界の子供にプレゼントを配る。20 時以降は全世界から利用可能なサンタ追跡トールフリー番号がオープンするほか、ソーシャルメディアや Bing、Amazon Alexa、OnStar でもサンタを追跡できる。

独自のサンタ追跡システムを公開してから今年で 11 年目の Google も日本時間 24 日 19 時からサンタ追跡を開始する。

headless 曰く、

米カリフォルニア州で 11 月 24 日に発生した 8 台玉突き事故について、先頭の Tesla 車ドライバーは完全自動運転ソフトウェアの誤動作だと証言しているそうだ (CNN Business の記事、 Reuters の記事、 The Verge の記事、 Ars Technica の記事)。

事故は感謝祭のランチタイムにベイブリッジ (州間高速道路 80 号線) で発生。Tesla Model S が複数車線を越えて左車線に割り込んだ直後に時速 55 マイル (約 89 km/h) から時速 20 マイル (約 32 km/h )まで急減速し、8 台の玉突き事故となった。この事故では子供 2 人が軽傷を負って病院に運ばれたほか、長時間の渋滞を引き起こしている。

カリフォルニアハイウェイパトロールは Tesla が Full Self-Driving (FSD、完全自動運転) と呼ぶ自動運転レベル 2 の先進運転支援・部分自動運転機能がオンになっていたかどうか確認できないと述べていたが、情報公開請求によりドライバーが FSD の使用を証言する調書が 21 日に公開されたとのことだ。

headless 曰く、

Google は 21 日、Chrome 110 以降のリリーススケジュール変更を発表した (Chrome Developers の記事、 9to5Googe の記事、 Android Police の記事、 The Verge の記事)。

新しいスケジュールでは、ごく一部のユーザーに安定版 (Stable) を一般リリースに 1 週間先行して提供する。このリリースは「Early Stable」と呼ばれ、すべてのユーザーへロールアウトする前に問題を発見するのが目的だ。これにより、Chrome 110 は 2023 年 1 月 12 日の Beta リリースと 2 月 7 日の Stable リリースの間に、2 月 1 日のEarly Stableリリースが追加される形となる。

あるAnonymous Coward 曰く、

https://abcnews.go.com/International/super-mosquitoes-now-mutated-withstand-insecticides-scientists/story?id=95545825
http://yurukuyaru.com/archives/89678199.html

黄熱・デング熱・ジカウイルスなどの感染症を媒介する危険なネッタイシマカが突然変異を起こす割合が高く（収集されたサンプルの約78%）、これらの個体は一般的な殺虫剤に強い耐性を持つそうだ。
国立感染症研究所の研究チームがベトナムやカンボジアのデング熱流行地域で突き止めた。
ネッタイシマカの撃退には”ピレスロイド”と呼ばれる殺虫剤が用いられるが、突然変異種は高いピレスロイド耐性を持つ。この特性はベトナムで収集された79%以上の蚊から確認され、さらにカンボジアの蚊からも「極度の」ピレスロイド耐性が示された。
このL982W変異はベトナムとカンボジア以外では検出されていないものの、研究チームはアジアの他の地域にも徐々に広がっている可能性があると考えている。

言うまでもなく、蚊は（悪性新生物を除き）最も人類を大量死させている人類の天敵である。

情報元へのリンク

情報元へのリンク

route127 曰く、

Herokuのサービスダウンに見舞われたコミッション（有償での作品制作依頼）支援サイトSkebがHerokuおよび代理店のSalesforce Japanから情報がないことから他クラウドサービスへと移管が行われた。
移管の決定からサービス復旧までは開発用コンテナイメージを利用し24時間以内に行われた。
12月23日12時22分より発生中の障害につきまして
【復旧】12月23日、24日に発生しました障害に関するご報告

あるAnonymous Coward 曰く、

日本の協力で作られたインドのデリーメトロが開業20周年を迎えた。
もともとの設置目的は渋滞と大気汚染対策だったが、女性に対する性犯罪が多いインドでは女性の社会進出に貢献しているという。
インドでは女性のバスでの移動はリスクがあり、女性が働ける場所に距離の制約があった。
デリーメトロには日本にもある女性専用車が導入されていたり、男女の駅警備員を配置したりして、女性の安全な移動に貢献している。
デリーメトロは総事業費約１兆7,377億円のうち、半分を日本の円借款で賄っているだけでなく、多数の日本企業が関わっている。
当初は工事労働者の安全意識が低く、頭を守るヘルメット、遠くからでも存在や属性が分かる安全ベスト、つま先を金属で保護した安全靴の「安全３点セット」着用が徹底されなかった。
ヘルメットをかぶらないどころか、普段着だったり、はだしだったり。建設会社が３点セットを労働者に支給しても、「汚してしまったらもったいない」と自宅で保管する者さえいたという。
そこで３点セットをつけない労働者は現場から追い出したという。
他にも現場と一般歩行者を分けるフェンスがなく、高所作業用の足場も竹製だっりした。
また、時間を守ることへの意識が低く、インド初の地下鉄コルカタメトロの場合、1972年12月に着工したものの、路線17キロが完成するまで20年以上かかった。
それが工期厳守の考えを徹底し、インド人も「ＫＯＫＩ」という日本語を頻繁に使うまでになったという。
あまり知られていないが、日本にとって最初の円借款の供与国はインドだった。これまでに国別最多に当たる累計６兆9,783億円（22年11月末時点）の円借款を供与したという。

情報元へのリンク

あるAnonymous Coward 曰く、

大原雄介氏が、「消える100ドル未満のプロセッサ」というタイトルの記事で、インテルが「Celeron」と「Pentium」を廃し、代わりに「Intel Processor」という新しいブランドを立ち上げる理由はIntel 4以降のプロセスを使って製造を行なうと、現状のCeleron/Pentiumの価格では原価割れの可能性が高いからだと推測している。
では、Celeronのまま値上げすればいいのではないか？という気もするが、「一度低価格ブランドとして定着すると、なかなかそこから価格を引き上げるのは難しい。AMDがBulldozerアーキテクチャで壮大な自爆をした結果としてCPUのシェアを急速に失った時期にあたる2012年12月26日ですら、Celeronは3,400円(Celeron G465)ほど。Pentium G2120も8,000円ほどでしかない。」とのこと。

ちなみにインテルで4004、8080に関わり、その後ザイログに移ってZ80にも関わった嶋正利氏が昔インタビューで、嶋氏が在籍したころのインテルは、チップが100ドル以下になったらカスタマーがいても製造中止する、という話をしていたが、その時代に回帰するのであろうか？
個人的にはAlderLakeのEコアでいいからCeleronを残してほしい気はする。

情報元へのリンク