12958492
submission
headless 曰く、
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、
V3の記事、
The Registerの記事、
Ars Technicaの記事)。
Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。
RedHatではDirty COWの深刻度を2番目に高い「Important」としており、任意コード実行の脆弱性などと比べて低い評価になっている。しかし、発見者のPhil Oester氏によれば、エクスプロイトは少なくとも2007年から存在しており、侵入されたサーバーも発見されているという。エクスプロイトの実行が容易ということもあり、迅速な対応が求められるとのことだ。
脆弱性はLinuxカーネル4.8.3/4.7.9/4.4.26 LTSで修正されており、DebianとUbuntuもアップデートがリリースされている。Red Hatのアップデートはまだのようだが、Bugzillaで緩和策を紹介している。
12958540
submission
headless 曰く、
ドナルド・トランプ氏の手書き文字を模したというOpenTypeフォント「Tiny Hand」が公開された(BuzzFeed Newsの記事、
The Next Webの記事)。
Tiny HandはBuzzFeed Newsの風刺記事で使用するために作られたもので、大文字と小文字の区別がほとんどないコミック調の書体だ。記事はトランプ氏のスピーチ原稿の形でトランプ氏の言動を風刺する内容となっており、文字には複数のバリエーションが使われている。
ただし、公開されているBFTinyHand-Regular.otfには、トランプ氏が強調部分などで使う大文字の「B」「E」「I」「T」などの特徴的なバリエーションは含まれない。BF Tiny HandはDropboxで公開されており、無料でダウンロードできる。なお、ライセンスについては明示されていない。
12958661
submission
12958913
submission
あるAnonymous Coward 曰く、
ガソリン自動車
ディーゼル自動車
天然ガス自動車
アルコール自動車
電気自動車
水素自動車
12958942
submission
あるAnonymous Coward 曰く、
スイスの高級時計メーカー、ロマン・ジェローム(RJ)が株式会社ポケモンと提携して「ピカチュウ時計」をつくった。20個限定で、価格は2万ドル(約200万円)だ。
情報元へのリンク
12958955
submission
あるAnonymous Coward 曰く、
ヤフーは広告を、ジョージ・オーウェルの小説『1984年』を思い起こさせるような“ネクストレヴェル”に進化させようとしているようだ。つまり、あの小説が描いたような監視社会を現代の技術によってつくり上げ、公共の場で人々に詳細なターゲット広告を見せようとしている。
情報元へのリンク
12958998
submission
あるAnonymous Coward 曰く、
米国26州では、運転免許証や身分証明書に掲載された写真を法執行機関がスキャンしており、その数は約1億1,700万人分に上るという研究結果が発表された。
情報元へのリンク
12959007
submission
あるAnonymous Coward 曰く、
ヨーロッパ宇宙機関 (ESA) とロシアが共同で進めている2機の探査機からなる火星探査計画「エクソマーズ2016」が、日本時間19日夜に周回機の火星周回軌道投入を果たした。一方着陸を予定していた着陸機からの信号はなく、地上に激突したとみられている(月探査情報ステーション1, 2, AstroArts, マイナビ)。
エクソマーズ2016では火星周回機「微量ガス探査周回機」(TGO) と着陸実証機「スキアパレッリ」の2機の探査機が送り込まれており、TGOではメタンや水蒸気、窒素酸化物、アセチレンといった微量のガスに重点を置いた観測が、スキアパレッリでは2020年の次期ミッションに向けた着陸技術の実証が予定されている。TGOは19日に無事周回軌道投入が行われ、2003年のマーズエクスプレスに続くESAの火星周回機となった。
一方のスキアパレッリだが、パラシュートと逆噴射による着陸が予定されていたが、データからはパラシュートとシェルの投棄が予定よりも早く行われ、また逆噴射も僅か数秒間しか行われなかったことが判明している。NASAのMROが撮影した着陸地点付近の映像では、地上に黒い大きなシミが出来ており、燃料を残したまま地表に激突した着陸機が爆発した後ではないかとみられている。ESAは2003年のビーグル2でも着陸に失敗しており、雪辱を果たすとはいかなかったようである。
情報元へのリンク
12959031
submission
あるAnonymous Coward 曰く、
本日(2016年10月22日),ソニー・インタラクティブエンタテインメント(SIE) ワールドワイド・スタジオ プレジデントである吉田修平氏は,開発中のPlayStation 4専用タイトル「人喰いの大鷲トリコ」の完成を自身のTwitterで報告した。
情報元へのリンク
12959196
submission
headless 曰く、
Mozillaは20日、Firefox 52のデフォルトでTLS 1.3を有効にする計画を明らかにした(Googleグループでのアナウンス、
Softpediaの記事、
Threatpostの記事)。
Mozillaでは6月にDeveloper EditionのFirefox 49にTLS 1.3のサポートを追加しており、安定版もFirefox 49以降でTLS 1.3をサポートしている。ただし、デフォルトでは無効になっているため、使用するには「about:config」画面で「security.tls.version.max」の値を「4」に変更する必要がある。
TLS 1.3は現在IETFが策定中の次期バージョンTLSであり、古い暗号プリミティブの除去や現代的な分析技術の使用などにより安全性や速度が向上する。Firefox 52では現時点で最新版のTLS 1.3 draft 16を実装し、利用可能になった段階でdraft 17にアップデートする計画だという。
2017年3月7日にリリース予定のFirefox 52は同時にESRとしてもリリースされるが、TLS 1.3がドラフトの段階ということもあり、ESRリリースでは有効にしないとのこと。
現在のところTLS 1.3はFirefoxのほか、Chrome Canaryが数か月前からサポートしており、Chrome 54でも「chrome://flags/」画面で有効なTLSの最大バージョンの選択肢に「TLS 1.3」が存在する。また、Cloudflareのサービスでは9月からTLS 1.3を利用できるようになっている。
12959286
submission
あるAnonymous Coward 曰く、
今回はHTML文書の文法をチェック・採点できるサービス「Another HTML-lint gateway」を利用し、歴代プリキュアサイトをチェックしてみました。
こちらのサービスを使うと、入力したURLを解析してくれます。その上でHTML文法の間違いを指摘し、点数を表示してくれます。いくつかオプションでチェック項目を変更できますが、今回は標準のままで解析しました。
#スラドは -219点
情報元へのリンク
