Windowsで動くプログラミング言語に脆弱性、引数の扱い方の穴を突いて攻撃
CERT Coordination Center (CERT/CC, Carnegie Mellon University)は4月10日(米国時間)、「VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows」において、Windows上で動作する複数のプログラミング言語から引数を適切にエスケープしない脆弱性を発見したと報じた。この脆弱性はアプリケーションのコマンドインジェクションにつながるとして注意を呼びかけている。 VU#123335 - Multiple programming languages fail to escape arguments properly in Microsoft Windows 脆弱性の詳細 多くのプログラミング言語にはオ
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
「GitHubの利用を中止しよう」 SFCが提言、AI開発ツールに疑念
GitHub.comの利用をやめようと言われても、多くのソフトウェア開発者やGitHub.comのユーザーにとって、それはかなり困難で突拍子もない提案のように聞こえる。この便利なサービスなしには日々の生活が成り立たなくなっているユーザーは世界中にたくさんいる。 Software Freedom Conservancyは6月30日(米国時間)、「Give Up GitHub: The Time Has Come! - Conservancy Blog - Software Freedom Conservancy」において、同組織におけるGitHubの使用を中止するとともに、他のFOSSプロジェクトがGitHubからほかのサービスに移行するのを支援する長期計画を実施すると伝えた。 Software Freedom Conservancyは現在のGitHubの取り組みに疑問を呈しており、AI支援
北海道新幹線並行在来線問題、長万部町は「旅客廃止」の意向 - 鉄道ニュース週報(291)
北海道新聞8月20日付「長万部町、在来線『旅客廃止』を議論 広報誌で町民合意促進 利用少なく負担多額」によると、長万部町は北海道新幹線の並行在来線について、「旅客営業廃止の方向」で町民との合意形成に動き始めたという。 北海道新幹線札幌延伸区間の並行在来線(地理院地図を加工) 北海道新幹線の札幌延伸にともない、並行在来線としてJR北海道から分離される区間は函館本線の函館~小樽間で、沿線自治体と合意している。その処遇について、長万部駅を境に南の渡島(おしま)ブロックと北の後志(しりべし)ブロックで分けて議論されている。 2区間に分けて議論する理由のひとつに貨物列車の有無が挙げられる。渡島ブロックは本州と北海道を結ぶ貨物列車が走るため、鉄道そのものの廃止は考えにくい。しかし、後志ブロックの長万部~小樽間は貨物列車の運行がなく、旅客列車をバス転換すれば鉄道線路そのものが廃止になる。長万部町は2つの
Windows 10のライセンス認証、その仕組みと方法を解説
Windows 10の「ライセンス認証」とは Windows 10の「ライセンス認証」は、使用中のWindows 10が正規品であり、ライセンス条項で許可されているデバイス数を超えて使われていないことを確認するための手続きです。Windows 10のライセンス認証方式には、プロダクトキーとデジタルライセンスの2種類があります。どちらもMicrosoftアカウントと紐付ける(リンクさせる)ことで、ライセンスを管理しやすくなります。 ライセンス認証されているか確認する方法 まずは自分のPCがライセンス認証されているか、状態を確認する方法を紹介します。以下、検証にはWindows 10 バージョン21H1(May 2021 Update)を用いています。 【1】①「スタート」メニューを開き、②「設定」をクリックします 【2】Windows 10の設定画面が表示されるので、①「更新とセキュリティ」
Windows 11に学ぶ、Windows 10で無効化すべき機能とは?
Windows 11で削除された機能を無効化する Microsoftは先日、Windows 10の次のバージョンとなる「Windows 11」を発表した。2021年後半には、Windows 11を搭載したPCの出荷が予定されている。Windows 10からWindows 11ヘのアップグレードは無償で、2022年前半には多くのユーザーがWindows 10からWindows 11へアップグレード可能になると言われている。1年後には、少なくとも最近のWindows 10搭載PCを使っているユーザーは、Windows 11へのアップグレードが可能になる。 DELL XPS 13 9310 資料: DELL しかし、「最近Windows 10搭載PCを買ったのに」と、がっかりすることはない。発表されたWindows 11はWindows 10と大きく乖離しているものではなく、どちらかといえばWi
Windows 10、4月のアップデートで旧Edgeを削除、Chromiumベースに完全移行
米Microsoftは2月5日(現地時間)、デスクトップ用の旧「Microsoft Edge」(Edgeレガシ)のサポート終了に関する情報をアップデートし、2021年4月のセキュリティ更新プログラム (月例)でEdgeレガシを削除することを明らかにした。Windows 10のキオスクモード(Kiosk mode)でEdgeレガシを利用している場合、事前に新Edge(Chromiumベース)でキオスクモードをセットアップしておかないと、キオスクモードのサービスやシナリオが利用できなくなるので注意が必要だ。 同社は昨年8月、デスクトップ用のEdgeレガシへのセキュリティアップデートの提供を2021年3月9日に終了させると発表していた。昨年後半のWindows 10 20H2からアップデートでChromiumベースの新Edgeを提供し始めており、OSのアップデートを通じて新Edgeへの移行が進ん
Amazon「不良品交換」の驚くべきスマートな仕組み
AmazonはほかのECサイトに比べ、製品に不具合があった場合の返品・交換のフローがきちんと整備されており、手続きの際のストレスが少ないことが特徴です。一定の確率で初期不良の発生が避けられないPC周辺機器では、Amazonを利用するメリットは非常に大きいと言えます。 多くの人が利用しているAmazonですが、万が一不良品が届いた際の返品・交換の手続きがスムーズに進められる仕組みが整っていることは意外と知られていません 海賊版製品の多さやヤラセのレビューなど、何かと槍玉に挙げられることの多いAmazon。かつてに比べると、配達までの圧倒的なスピード感にも陰りが見えていることもあり、最近はAmazonに代えて他の通販サイトを使っているという例も、SNSを見る限りは少なくないようです。 もっとも、PCの周辺機器の購入に限れば、Amazonにはひとつの大きなアドバンテージが存在します。それは「製品
Microsoft Teams、12月から何百万のユーザーが使えなくなる可能性
TheWindowsClub Tech Newsは11月4日(米国時間)、「Microsoft Teams will soon stop working for millions of users worldwide」において、2020年12月からMicrosoft Teamsを利用している数百万のユーザーがMicrosoft Teamsにアクセスできなくなるリスクがあると伝えた。Internet Explorer 11を利用しているユーザーが対象とされており、該当するWebブラウザを使用している場合は注意が必要。 Microsoftは8月17日(米国時間)、「Microsoft 365 apps say farewell to Internet Explorer 11 and Windows 10 sunsets Microsoft Edge Legacy - Microsoft Tec
ゼロからはじめるプログラミング言語Rust(4) Windows 10にRustをインストールする方法
特にこだわりがない場合。Visual Studio Build Tools 2019はVisual Studioよりも依存関係からインストールされるソフトウェアの数が少なく、ディスク消費量が若干少なくて済む。開発環境としてはWindows TerminalやVisual Studio Codeを利用する 特にこだわりがなければ「Visual Studio Build Tools 2019」をインストールしておけばよい。その場合、開発はWindows TerminalやVisual Studio Codeを使って行うことになる。以降にそれぞれのインストール方法をまとめておく。 Visual Studio Build Tools 2019をインストールする場合 「Visual Studio 2019 for Windows および Mac のダウンロード」からインストーラをダウンロードする。ペ
ゼロからはじめるGo言語(3) Go言語なら10行でWebサーバーが書ける件
本連載は、楽しくGo言語について学ぶ連載です。三回目の今回は、Go言語でWebサーバーを作ってみましょう。Go言語を使えば、10行程度のプログラムで簡易Webサーバーが書けてしまうので紹介します。 Go言語なら10行でWebサーバーが書けます 一番簡単なWebサーバー Go言語の標準ライブラリ「net/http」を使うと、Webサーバーが手軽に書けるので便利です。以下は、「Hello, World!」とブラウザに出力するだけのWebサーバーです。コメント混みで10行程度のプログラムですが、しっかりと動きます。 まずは、以下のプログラムを「hello_server.go」という名前で保存しましょう。コメント混みで10行です。 package main import ("net/http") func main() { // メイン処理 http.HandleFunc("/", HelloHa
Windows 10 WSL 2の詳細が明らかに、VMware/VirtualBoxとの併用不可
Microsoftは5月13日(米国時間)、「WSL 2 Post BUILD FAQ|Windows Command Line Tools For Developers」において、ユーザからの質問に答える形で先日発表されたWSL2 (Windows Subsystem for Linux 2)の詳細について伝えた。当初発表された内容よりも詳しい内容が伝えられている。 伝えられている主な内容は次のとおり。 WSL 2はWSL 1が利用可能なすべてのSKUで利用可能になる WSL 2では仮想環境としてHyper-Vを使用する WSL 1を廃止する予定はなく、WSL 1とWSL 2は並列して実行することが可能 LinuxディストリビューションはWSL 1とWSL 2を切り替えることが可能 WSL 2の実行中はVMwareやVirtualBoxといった仮想環境を使うことができない。この点に関して
毎日使えるBashコマンドテクニック
Opensource.comは6月14日(米国時間)、「Bash tips for everyday at the command line|Opensource.com」において、知っていると、日常の活動においてキーストロークを減らすことができる隠し機能やショートカットを紹介した。 紹介されているテクニックは次のとおり。 複数のターミナルでbashを使っている場合、そのすべてのコマンド履歴を保存するようにする設定 shopt -s histappend 直前のコマンドを先頭にsudoを追加して実行する。管理者権限が必要なコマンドを間違ってsudoを指定せずに実行した場合に利用する sudo !! 直前のコマンドの引数を!*に展開して実行する コマンド !* コマンド履歴から該当しそうなものを探す方法 history | grep キーワード インタラクティブにコマンド履歴検索を実行 Ct
「AIスピーカー」でなく「スマートスピーカー」と呼ぼう
11月8日、Amazonがスマートスピーカーの本命と目される「Amazon Echo」の日本での提供開始を発表した。LINEやGoogleはすでに日本でのビジネスをスタートしており、Amazonは最後発になるが、これで主なプラットフォームが出そろったことになる。海外に遅れること1年以上、日本でもようやくスマートスピーカーと、それにともなう「音声アシスタント家電」の市場が始まろうとしている。 だが、ひとつ気になることがある。 新聞やテレビなど、多くのメディア(特に一般向けのメディア)では、「スマートスピーカー」ではなく「AIスピーカー」という用語が使われている。日本ではすでに「AIスピーカー」の呼称が支配的になりつつあり、ネット検索の量を可視化する「Googleトレンド」で調べてみると、「AIスピーカー」が「スマートスピーカー」を凌駕している(図1)。 特に気にも止めない方も多いかもしれない
開発者に嫌われているプログラミング言語トップ25 | マイナビニュース
fossBytesに3月28日(米国時間)に掲載された記事「Which Are The Most Loved and Most Hated Programming Languages|2017」が、Stack Overflow Developer Survey 2017の調査結果を引き合いに出し、開発者に愛されているプログラミング言語と嫌われているプログラミング言語のトップ25を伝えた。愛されているプログラミング言語1位はRustで、これにSmalltalkとTypescript、Swift、Goが続いている。 嫌われているプログラミング言語トップ25は次のとおり。 Visual Basic 6 VBA CoffeeScript VB.NET Matlab Objective-C Assembly Perl Lua Hack Groovy Common Lisp Dart Erland P
IT・WEB業界で福利厚生の納得度が高い企業、1位は?
エン・ジャパンは5月13日、IT・WEB業界の「福利厚生への納得度が高い」と社員が回答した企業ランキングの結果を発表した。同調査は5月12日時点で、同社サイト「カイシャの評判」においてクチコミ300件以上・アンケート回答者30名以上の企業を対象に、インターネットで実施した。 ランキングの結果、1位は「日立ソリューションズ」(82pt)だった。次いで2位は「エヌ・ティ・ティ・データ」(81pt)、3位は「NTTドコモ」(80pt)、4位は「エヌ・ティ・ティ・コミュニケーションズ」(79pt)、5位は「日本ユニシス」(77pt)となった。以降、6位「日本マイクロソフト」(75pt)、7位「アクセンチュア」「サイバーエージェント」(ともに74pt)、9位「日本オラクル」(73pt)、10位「KDDI」(72pt)と続いた。 トップ3位企業のクチコミをみたところ、1位の「日立ソリューションズ」には
玉袋×ピエール瀧×伊集院、46歳トリオが初共演! 初回放送の予告編が公開
玉袋筋太郎、ピエール瀧、伊集院光が初共演するひかりTVの番組『玉瀧光(たまたきひかる)』(毎週水曜24:06~24:36ほか)が5月15日よりスタートし、初回放送に先駆けて予告編が公開された。 1967年生まれで今年46歳の3人が、番組にそろって出演するのは今回が初めてとなる。仕事はもちろん、プライベートでも接点はないようで、ピエールが「仕事も何もこの3人で会うこと自体初めて」、玉袋が「連絡先知らねえんだから」と言うほど。その上、伊集院がロケ番組に出演することも珍しいことから、なかなか見ることのできない貴重な3ショットがこの番組で実現したことになる。今回公開された予告編は、その雰囲気を象徴したような内容。3人そろってのタイトルコール後に伊集院が「もうすでに探り合ってるよね(笑)」と指摘すると、これには2人も納得。ピエールは「この3人は誰かが言った後の、その隙間を狙ってしゃべる係だからね」と
双日システムズ、Windows XPから7/8への移行向けにIE6互換ブラウザを開発
双日システムズは、VMware ThinAppによるアプリケーション仮想化の専門組織である「ThinApp事業部」を立ち上げ、2014年4月にサポート終了を迎えるWindows XPからWindows 7/8へのアプリケーション移行支援サービスに本格参入すると発表した。 同時にInternet Explorer互換ブラウザを新規開発し、Windows XP上で稼働するIE 6を利用したアプリケーションの仮想化で課題となっているメーカーのライセンスポリシーやアプリケーション改修の課題を解決する。 互換ブラウザを使用することによりメーカーのライセンスポリシーに違反せずに仮想化対応できるだけでなく、自社開発ブラウザであるためユーザ環境やアプリケーションに合わせた改修も行うことができるという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
好きなWindowsショートカットキー、2位はAlt-Tab - 1位は?