アナウンス:スラドとOSDNは受け入れ先を募集中です。
朝日新聞の記事によると、大手回転ずしチェーン「くら寿司」が牛丼の販売を始めるそうだ。
回転ずし店らしく、肉と国産タマネギをマグロやカツオ等7種類の魚のだしと調味料で煮込んだのが特徴らしい。既に出しているカレーやラーメンだけでなく、天丼も復活させ、すし以外の品揃えを増やしていく方針のようだ。
男性に絶大な人気を誇る牛丼だが、皆様の好きな牛丼屋や、好きな牛丼屋のメニューは何だろうか。
MozillaがFirefox 52でBattery Status APIを削除するそうだ(Bug 1313580、 Googleグループでの提案、 The Guardianの記事、 BetaNewsの記事)。
HTML5のBattery Status APIはWebサイトがデバイスのバッテリー状態を把握するためのAPIだが、ユーザー追跡に使われる可能性が指摘されていた。これを受けてFirefox 51 Developer Editionでは、緩和策としてデータの精度を落とす処理を追加している。
現在、Firefox Nightly 52ではBattery Status APIが削除されており、バッテリーの状態はクロム(Geckoおよびアドオン)からのみ取得できるようになっている。ただし、Firefoxのクロムコードではバッテリー関連のAPIを使用しておらず、使用するアドオンも少ないという。そのため、バッテリー関連のコードは完全に削除しても問題ないとの意見もあるようだ。
また、WebkitにはBattery Status APIをサポートするコードが実装されているが、Safariでは使われていない。MozillaによるBattery Status API削除の動きもあって、Webkitチームでもコードツリーの削除が提案されている。
ユーザー数5万人☆4つの人気Chrome拡張「HTTP Headers」が、最近のアップデートで突然マルウェア化し、ビットコインを盗まれそうになったという興味深い話があったので共有したい(ブログ記事)。
「HTTP headers」はその名の通りHTTPヘッダーを閲覧する開発者向けのChrome拡張で、ユーザー数や評価も高く、レビューも10月26日の最新アップデートまでは特に何事もないごく普通のアプリだったようである。が、記事によると、29日に取引所からセッションハイジャックに起因するとみられるビットコイン不正送金の連絡があり、それから数日後に不審な通信を行っているChrome拡張があることを発見。調査の結果、画像ファイルに埋め込まれている謎のコードを実行しているという限りなく黒と思われる状況証拠に辿り着いたとのこと。
現状では状況証拠しか残っておらず、この拡張が本当に不正送金に関係していたとは言い切れないが、こうした自動アップデートによる攻撃が実際に行われているのであれば、どのように対策をしていけばよいだろうか?
MicrosoftはWindows 7 Professional/8.1のOEM向け出荷を10月31日で終了した(Windowsライフサイクルのファクトシート、 The Registerの記事、 VentureBeatの記事、 Softpediaの記事)。
ただし、MicrosoftからPCメーカーへの出荷が終了しても、在庫品については引き続き販売可能だ。メーカー各社では法人向けを中心に、Windows 10 Proのダウングレード権を行使したWindows 7 Professionalモデルを販売している。出荷終了は以前からわかっていたことなので、あわてる人は少ないと思われるが、在庫がなくなれば購入できるのはWindows 10モデルのみとなる。8月には一定の条件のもと2017年10月31日までWindows 7搭載PCの販売期間が延長されたとも報じられているが、実際にどのような扱いになっているのかは不明だ。なお、Windows 7 Home Basic/Home Premium/UltimateのOEM向け出荷は2014年10月31日で終了している。
ちなみに、Windows 7 SP1のメインストリームサポートは既に終了しており、2020年1月14日に延長サポートも終了する。Windows 8.1のメインストリームサポートは2018年1月9日まで、延長サポートは2023年1月10日までとなっている。ただし、Intelの第7世代Coreプロセッサー(Kaby Lake)以降とAMDの第7世代APU(Bristol Ridge)以降については、Windows 10のみでサポートされる。
混入?意図的?
http://blog.clock-up.jp/entry/2016/11/03/http-headers-malware
・ユーザ数の多い Chrome 拡張がいつの間にかマルウェアになってた
・任意JavaScriptが実行されうる注入コードがアイコン画像の中に埋め込まれていた
・自動アップデートされるソフトウェア全般において、これは避けようのない事故なんですかね?(問題提起)Chrome の Developer Tools Console に以下のような奇妙なログが流れているのを発見する。
VM254:1 GET http://s3.eu-central-1.amazonaws.com/forton/http_headers_1.js (anonymous function) @ VM254:1(anonymous function) @ VM254:1
名前からして、最近インストールした HTTP Headers という Chrome 拡張に紐づいていそうな予感がしたので、その拡張を切ってみると、該当ログは出なくなった。
明らかに「s3.eu-central-1.amazonaws.com/forton/http_headers_1.js」を注入しようとしてきています。
今の時点ではこの http_headers_1.js にアクセスできないので正確を期した真相はグレーですが、少なくともこの AWS S3 上のスクリプトに書かれたコードは実行され放題だったわけです。辛い。言い訳がましい話になってしまいますが、利用者5万人で星4つ、って、信じちゃうじゃないですか。。
なお、問題のあるコードは削除されたみたいですが、
HTTP Headers自体はウェブストアには存在している模様。私もAdblockPlusやjsoff、Keyconfig、MK UndoCloseTabm、Tampermonkeyにニコニコ除ニコレポと色々入れているわけですが、
いずれかにいきなり危険なコードを入れられたとして気付く自信は無い。
EaseUS Partition Master Free 11.9
バージョン 11.9の新機能紹介(公式サイト表記)
パーティションを整合することで、SSDとAFTハードディスクのパフォーマンスを向上させる。こうしたら、書き込み・読み取りのスピードをアップできますね。
朝日新聞の記事によると、伸び悩みが続くTwitterは、日本では絶好調だそうだ。
日本で利用者が大きく増えている理由の一つは、日本独自の機能を実装した事だそうだ。利用の少ない30代以上を引き込むために、ニュース閲覧機能を追加し、関連するつぶやきをまとめて見られる事で、情報収集のツールとしても利用できる事をアピールし、利用者増加に成功したらしい。
トレンドを見ていると、個人的には、特に夜遅くなるほど、アニメを始めとしたオタク関連の単語が多いように見える。皆様はSNSの中ではTwitterをよく利用している方だろうか。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall