13601446
submission
route127 曰く、
1999年初めにGraham Barrによって立ち上げられてから20年近くPerlモジュールの検索機能やオンラインヘルプを提供し続けてきたsearch.cpan.orgが2018年6月25日をもってその役目を終えることが伝えられている。(The Perl NOC)
このサイトは2005年代のPerlコードがその多くを占め、近年では保守が負担となっていたとのこと。
幸いにもこれらが担ってきた機能はMetaCPANに引き継がれ、search.cpan.org閉鎖後は一か月に亘りmetacpan.orgの当該ページへのリダイレクトが行われる予定である。
13601481
submission
13601498
submission
headless 曰く、
Googleは17日、9月リリースのChrome 69でHTTPS接続ページの「保護された通信」という表示を削除する計画を明らかにした(Chromium Blogの記事、
Making HTTP As Non-Secure、
The Vergeの記事、
Ars Technicaの記事)。
ChromeではHTTP接続ページで情報アイコンの右側に「保護されていません」という警告メッセージが表示される場面を徐々に拡大しており、7月リリース予定のChrome 68ではすべてのHTTP接続ページに警告を表示する計画だ。一方、Chromeで閲覧されるHTTPS接続ページの比率が2年前と比べて大幅に増加していることもあり、保護された通信をデフォルト扱いにし、特に表示を行わないことに決めたという。
Chrome 69ではHTTPS接続ページで錠前アイコンのみがグレーで(現在は緑色)表示されるようになり、将来はアイコンも表示されなくなるようだ。この部分には証明書の情報やサイトの設定などを表示する機能が割り当てられているが、これらの機能がどうなるのかについては説明されていない。
また、10月リリースのChrome 70では、HTTP接続ページでユーザーがデータを入力した際に情報アイコンが警告アイコンに変わり、アイコンと「保護されていません」表示が赤色に変化するようになることも同時に発表された。将来はデータ入力の有無にかかわらず、すべてのHTTP接続ページで同様の表示にする計画とのことだ。
13601513
submission
13601530
submission
headless 曰く、
Windows 10 Insider Preview ビルド17672で、「same-site」cookieのサポートが追加された(Microsoft Edge Dev Blogの記事、
Windows Experience Blogの記事、
Neowinの記事、
Softpediaの記事)。
same-site cookieは、「SameSite」属性をcookieに追加することで他サイトに対するリクエストでのcookie送信を制御するもので、IETFが策定を進めている。現在は他サイトにリクエストを送る場合、送信先サイトのcookieがリクエストの一部として送信される。この仕組みはCSRF攻撃で悪用されることもあるが、SameSite属性を使用すれば攻撃を防ぐことが可能となる。
SameSite属性で有効な値は「strict」と「lax」の2種類。strictではナビゲーションを含むすべてのクロスサイトリクエストでcookieをブロックするため、強力なCSRF攻撃防御が可能になる一方、既存のセッション管理システムとの互換性が失われる可能性もある。この問題を回避するため、laxではクロスサイトリクエストでトップレベルのナビゲーションが発生した場合のみcookieを送信する。ただし、攻撃者はポップアップウインドウなどを使用してsame-siteリクエストを作り出すことが可能だ。
今後、Windows 10 Creators Update以降のMicrosoft EdgeとInternet Explorer 11(IE)にサポートを追加していく計画だという。ただし、same-site cookieをサポートしないWebブラウザーではこの属性を無視するため、動作に問題が発生することはない。なお、ビルド17672のsame-site cookieサポートについて、Microsoft EdgeチームはEdgeのみと説明しているが、Windows InsiderチームではEdgeおよびIEでサポートされると説明している。
13601840
submission
13601850
submission
あるAnonymous Coward 曰く、
2年遅れとなりましたが、インテルはとうとう10nmプロセスで製造される「Cannon Lake」プロセッサーの出荷が開始されました。このチップ自体はそれほど興味深いものではありませんが、2015年にリリースの延期が発表されて以来長らく消費者を待たせ続け、ようやく市場に登場することは興味深い事実です。第8世代プロセッサーに相当する「Core i3-8121U」はデュアルコア/4スレッドCPUで、ベースクロックは2.2GHz、ブーストにより3.2GHzまでクロックアップ可能です。
情報元へのリンク
13601903
submission
headless 曰く、
ハズブロの粘土「Play-Doh」の匂いが米国で商標登録された(ニュースリリース、
US Registration Number: 5467089、
The Vergeの記事、
SlashGearの記事)。
Play-Dohブランドが1956年に始まって以来、その独特な匂いはブランドの特徴として常に存在しており、何世代にもわたって子供たちから「Play-Dohの匂い」として認知されるようになっているという。ハズブロは出願書類で、かすかにチェリーも感じさせる、かすかにムスクがかかった甘いバニラの香りと、塩を加えた小麦粉ベースの生地の匂いが混じった匂い、とPlay-Dohの匂いを説明している。
13601917
submission
13601978
submission
13601993
submission
KAMUI 曰く、
アメリカ海軍が保有する世界最大の病院船「マーシー」が6月に東京港を訪れる予定となっているが、その際に一般見学会を行なうそうで内閣府が参加者を募集している(内閣府の応募ページ)。
見学日時は6月16日(土曜日)13時30分~16時を予定しており、見学人数は400名。応募者多数の場合は抽選が行なわれ、グループでの応募は最大5名となっている。参加要件として「階段の歩行に支障が無いこと」となっているほか、拘束時間は約3時間で途中離脱不可などの制限もある。詳細については内閣府防災情報のページの申込方法をご確認頂きたい。なお、応募期間は5月16日から27日までとなっている。
13602002
submission
13602080
submission
あるAnonymous Coward 曰く、
AIへの入力限定?で本なんかを勝手に利用できる?
「権利者の利益害さなければ」って?日本版フェアユースのようなもんか?
コピー1部につきいくらで金銭的被害発生する(とみなす)だろフツー?
情報元へのリンク