GNU、grep 3.5をリリース
GNUは米国時間2020年9月27日、grep 3.5のリリースをメーリングリストで発表した。ソースコードはGNUのミラーサイトからダウンロードできる。検索対象ファイルにバイナリーファイルが含まれている場合、標準出力やファイル名に空白などが含まれている際の混乱を回避し、他の診断と整合性を高めるため、メッセージを「Binary file FOO matches」から「grep: FOO: binary file matches」に変更した。また、「grep: FOO: warning: recursive directory loop」「grep: FOO: input file is also the output」といったメッセージも標準エラーに出力される。 Linux上で動作するgrep 3.5 入力ファイルの名前を表示する「--files-without-match (-L)」オプシ
Android 4.4が増加 - 3月タブレットOSシェア
Net Applicationsから2020年3月のタブレットOSのシェアが発表された。2020年3月はAndroidがシェアを増やし、iOSとiPadOSがシェアを減らした。バージョン別に見ると、Android 4.4が最もシェアが大きい。 Androidはバージョン間の推移があまり進んでおらず、Android 4.4が最大シェアを持ち、それ以外のバージョンが残りのシェアを分け合う状況になっている。Android 5.1のシェアも多く、古いバージョンのAndroidが使われ続けていることがわかる。 iOSはiOS 13.3のシェアが多く、これにiPadOSが続いている。iPadOSの増加よりもiOS 13.3の増加のほうが大きい。Androidと比べると、iOSはバージョン間の推移が大きく、ゆっくりとではあるもののより新しいバージョンへ移行する傾向を見せている。 2020年3月タブレット
Let's Encrypt証明書に注意、3月4日に一部を強制無効化
Let's Encryptは3月3日(米国時間)、「Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support」において、2020年3月4日(協定世界時) 00時00分から一部の証明書を強制的に無効化すると発表した。 CAA再チェックの機能にバグがあったことに原因があり、Let's Encrypt証明書全体の約2.6%が強制無効化の対象になるとされている。Let's Encryptで現在アクティブな証明書は1億1,600万個ほどで、そのうち305万弱ほどの証明書が強制無効化の対象となる。 Revoking certain certificates on March 4 - Help - Let's Encrypt Community Support 強制無効化の原因となったバグは次のペー
Google Chrome、4月から混在ダウンロードの禁止を開始 - 準備を
HTTPSで提供されているページで、HTTP経由でのリソースやファイルダウンロードを提供している場合、少なくとも2020年4月から徐々にそのファイルはダウンロードできなくなる。現状、そのような提供形態を取っているのであれば、すべてHTTPS経由で提供するように変更していく必要がある。 Google Chromeチームは2020年2月6日(米国時間)、「Google Online Security Blog: Protecting users from insecure downloads in Google Chrome」において、2020年4月の配信を予定しているChrome 82から混在コンテンツのダウンロードブロックを開始すると伝えた。 HTTPSのページでHTTPによるリソースの提供やファイルのダウンロード提供などがブロックに該当する。ブロックは次の手順で段階的に進められるとされて
sudoに深刻な脆弱性、アスタリスクが表示されているなら要注意
LinuxディストリビューションやmacOSなどでroot権限を使用するために使われるsudoコマンドに脆弱性が存在することが、「Buffer overflow when pwfeedback is set in sudoers」において伝えられた。 脆弱性が存在するとされるバージョンが公開された日から換算すると、10年以上にわたり、この脆弱性が存在していたことになる。 Buffer overflow when pwfeedback is set in sudoers 脆弱性が存在するとされるバージョンは次のとおり。 sudo 1.7.1から1.8.30までのバージョン 脆弱性は次のバージョンで修正したとされている。 sudo 1.8.31 sudoはデフォルトではパスワードの入力時にターミナルに何も表示しない。pwfeedbackはパスワード入力時に視覚的なフィードバックとしてアスタリス
Windowsユーザーに贈るLinux超入門(39) Windows 10で簡単に導入できるLinuxディストリビューションまとめ
2020年はWindowsとLinuxの年になるかも 2020年5月か6月にはWindows Terminalも正式版がリリースされるだろう。WSL(Windows Subsystem for Linux)も次のフィーチャーアップデートでWSL2の導入が予定されている。第2四半期にはWindowsでLinuxを実行するための環境がバージョンアップすることになり、2020年はWindowsにとってLinuxが躍進する年になりそうである。 そこで今回は、Windows 10で簡単に導入できるLinuxディストリビューションを簡単にまとめておこう。 MicrosoftがLinuxのサポートを推進することに疑問を感じる人もいるかもしれないが、Microsoftの戦略を踏まえると不思議なことではない。 Microsoftは収益の主軸をクラウドへ移しつつあり、Linuxのサポートを進めることは、クラウ
Apache HTTP Web Server 2.4.33公開 - 脆弱性を修正
JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は3月27日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#95818180: Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート」において、Apache HTTP Web Server 2.4の脆弱性について伝えた。 脆弱性の影響を受けるプロダクトおよびバージョンは次のとおり。 Apache HTTP Web Server 2.4.33よりも前のバージョン JVNVU#95818180 - Apache HTTP Web Server 2.4 における複数の脆弱性に対するアップデート 上記のバージョンでは、7つの脆弱性(CV
Linuxが脆弱性「Spectre」「Meltdown」に対応済みか調べる方法
nixCraftは2018年1月8日(米国時間)、「How to check Linux for Spectre and Meltdown vulnerability - nixCraft」において、利用しているLinuxサーバが先般話題になっているプロセッサの脆弱性「Spectre」「Meltdown」の影響を受けるかどうかを判定する方法を紹介した。 紹介されている方法は次のとおり。 診断スクリプトをダウンロードして実行 wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh sudo sh ./spectre-meltdown-checker.sh 脆弱性に対応していない環境のCentOS 7で実行した結果 脆弱性に対応していない
塩田紳二のアンドロイドなう(134) 「Android Wear 2.0」を探る その1
筆者の持つASUS ZenWatch 2にようやくAndroid Wear 2.0(以下AW2と略します)が配信されました。今回は、ZenWatch 2上のAW2について見ていこうと思います。 すでにAW2については、あちこちに記事がありますが、大きくまとめると、「Playストア(写真01)の実行と文字入力(写真02)が可能になり、Android 7.xベースになった」といえます。Android Wear 1.5(以下AW1.5)までは、スマートフォンと組合せることが必須の「お友達デバイス」的な性格が残っていましたが、AW2では、単体で動作するウェアラブルコンピュータ的な要素が強くなっています。 ただし、スマートフォンがまったく不要というわけでもありません。たとえば、Wi-Fiの設定ではまだスマートフォンが必須になっています。 というのも、スマートウォッチの常時Wi-Fi接続や3G/4Gな
有名企業・投資家が参画、謎の会社LEOMOは何者か - TYPE-Rの話
孫兄弟との出会い LEOMOの存在を知る人はそれほど多くないだろう。設立は2012年と社歴は浅く、今なおベンチャーの域を出ない。だが、同社の動きを探るとビッグネームが多数登場する。その謎を解くには、1994年まで話はさかのぼる。 まだwindows 95が国内販売される前のこと。当時、東京大学に在籍していた加地氏。所属していたサークルのメンバーに誘われ遊びに行った先にいたのが、同じ東京大学に通っていた孫泰蔵氏だった。加地氏は「遊びにいくとパソコンが何台もあって、LANでつないでオンラインゲームができるようになっていた。ヤフーがどうのこうのとか話していた」(以下、明記ない限り発言同氏)と振り返る。それが孫氏との出会いだ。 そこから親交が生まれる。「のちに、彼がインディゴという会社をつくるんですけど、2回目の会議を僕の自宅でやったくらいで……」。 孫氏と加地氏は大学卒業後、別々の道を歩む。孫氏
HTTPS、トラフィックの50%を突破
2月1日(現地時間)、Threatpostに掲載された記事「HTTPS Hits 50 Percent Traffic Milestone|Threatpost」が、Mozilla Firefoxブラウザが実施した2週間にわたるデータ調査の結果、HTTPS通信の平均値がトラフィックの50%を超えたと伝えた。2016年の段階でHTTPSの通信量が50%を突破したことが観測された時期があるが、今回は2週間にわたる調査の結果としており、着実にHTTPS通信が普及していることが示された結果となった。 記事ではこうした結果が得られた背景として、通信量の多くがTwitter、Facebook、Gmailといった少数のプレーヤーに依存しており、こうしたプレーヤーがHTTPSによる通信を採用していることや、主要Webブラウザが安全なHTTPS通信を意識させるような警告メッセージを出すようにすることでHTT
ダークマター存在せず? - 「エントロピック重力理論」と観測データが一致
ライデン天文台(オランダ)の天文学者マーゴット・ブラウワー氏らの研究チームは、宇宙における重力分布の測定データを分析し、「エントロピック重力理論(ヴァーリンデ理論)」と一致する結果を得たと報告した。エントロピック重力理論は、2010年にアムステルダム大学の理論物理学者エリック・ヴァーリンデ教授が発表した重力についての新理論。重力とは「電磁気力」「強い力」「弱い力」と並ぶ自然の基本的な力ではなく、実は「見かけの現象」に過ぎないとする理論であり、発表当時、物議を醸した。この理論に立つと、宇宙の全質量・エネルギーの約27%を占めるとされる目に見えない未確認の重力源「暗黒物質(ダークマター)」を想定しなくても良くなる点も注目されている。ブラウワー氏らの研究論文は「英国王立天文学会月報」に掲載された。 研究チームは今回、3万3000個超の銀河の周囲での重力分布を測定し、それらのデータがヴァーリンデ理
MIT、カーボンナノチューブ内部で100℃超の水が凍結する現象を発見
マサチューセッツ工科大学(MIT)の研究チームは、カーボンナノチューブ(CNT)の内部に入った水が100℃超の高温で固体化する現象を発見した。ナノスケールの微小空間に水を閉じ込めたときの挙動について、これまでに得られていた知見とはまったく異なる現象であり、驚きをもって受け止められている。研究論文は学術誌「Nature Nanotechnology」に掲載された。 日常生活では、水は0℃を境に固体(氷)から液体の水になり、100℃で沸騰して気体(水蒸気)になる。ただし、固体・液体・気体という変化が起こる温度は、圧力など環境条件の変化によって変動する。その身近な例は、気圧の低い山の上では水の沸点が下がる現象だろう。また、圧力・温度条件の違いによって、結晶構造の異なる何種類もの氷が存在することも知られている。このように、置かれた環境の違いによって、水はその挙動をさまざまに変える。 ナノスケールの
シリコンバレー101(683) Google携帯「Pixel」はGoogleアシスタントの学習装置
「GOOG-411」、その名前を久しぶりに聞いた。ご存じない方も多いと思うが、GOOG-411は、Googleが米国で提供していた電話向けの電話番号案内サービスである。ユニークなサービスだったが、わずか3年で消えてしまい、多くの人が「GOOG 411は何だったのか」という疑問を抱いた。そのナゾが6年の時間を経て解けた。正体は意外なものであり、でも今なら納得できるものだった。 スマートフォン世代には分からないと思うので、まず電話番号案内サービスを説明すると、電話をかけてオペレーターに電話番号を調べてもらうサービスである。外出時、予約を入れたい店があっても、今のようにすぐにスマートフォンで電話番号を調べられない。そこで番号案内サービスを利用する。米国で番号案内は「411」でアクセスでき、スマートフォンが登場するまでよく利用されていて、10年前の米国では年間26億件、70億ドルを超える市場だった
JPCERT/CC、OpenSSLの脆弱性に注意喚起
JPCERT/CCは9月28日、OpenSSL Projectが提供するOpenSSLに脆弱性 (CVE-2016-6309) が存在するとして、注意喚起を行った。遠隔から、この脆弱性を悪用するようにj細工したメッセージを送信することで、任意のコードを実行されたり、DoS攻撃が行われたりする可能性があるという。 この脆弱性は、OpenSSL Projectが2016年9月22日(現地時間)に提供された脆弱性 (CVE-2016-6307) のパッチ (1.1.0a) に起因するため、このパッチを適用している場合にのみ影響を受ける。 OpenSSL Projectから既に脆弱性を修正したバージョンの OpenSSL(1.1.0b)が公開されている。JPCERT/CCは、十分なテストを実施の上、このバージョンを適用することを推奨している。
「HHKB」5年ぶり新製品はBluetoothモデル、12日から予約開始
PFUは12日、静電容量無接点方式の小型キーボード「Happy Hacking Keyboard」シリーズ新製品として、Bluetoothモデル「Happy Hacking Keyboard Prfessional BT」3製品を発表した。販売は直販限定となり、価格は税別27,500円。 Happy Hacking Keyboard Prfessional BT。ちなみにHHKBシリーズ新製品は、2011年のプロ向け静音モデル「Happy Hacking Keyboard Professional Type-S」以来5年ぶり 「Happy Hacking Keyboard」シリーズは、必要最小限のキー数を備えた省スペースな高級キーボード。今回発表された「Happy Hacking Keyboard Prfessional BT」は、2006年3月に発表された「Happy Hacking K
バザールでござーるは今、どうしているのか? - 広報さんに聞いてみた | マイナビニュース
2016年の干支は「申(サル)」。サルをモチーフにしたキャラクターはさまざまにありますが、かつて軽快なジングルとひょうひょうとした語りで大人気となったNECの販促キャラクター「バザールでござーる」を覚えているでしょうか? 「懐かしい!」と思う人も多いかもしれませんが、実は「バザールでござーる」、「引退」したわけではないとのこと。しかしながら当時の熱狂さめやった今、「バザールでござーる」はいったいどんな活動をしているのでしょうか。 今回はNECの広報担当の方に、申年を迎えた「バザールでござーる」について、その誕生の経緯や「今」の状況などについて聞いてみました。 ――90年代に一世を風靡した人気キャラ「バザールでござーる」ですが、その誕生の経緯を教えていただけますか? 「バザールでござーる」は、NECの販売促進キャンペーンをわかりやすく伝えるため、またそれに対して親しみをもってもらうため、さら
Dell製品にプライベート鍵含む証明書インストールの脆弱性
Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities Vulnerability Notes Databaseは11月24日(米国時間)、「Homelang Security|Vulnerability Notes Database - Advisory and mitigation information about software vulnerabilities」に掲載された記事「Vulnerability Note VU#925497 - Dell System Detect installs root certificate and private key (DSDTestProvider)」が、Dellが販売しているPCやタブレットデバイ
「職場にイケメンが必要」と回答した女性会社員は83.7%
ESSPRIDEはこのほど、「ビジネスにおけるイケメンの効果とは?」をテーマとした調査を実施し結果を発表した。調査は7月24日~29日、全国の20~49歳で勤務先に自慢のイケメンがいる女性会社員600名(各年代200名)を対象に、インターネットで行われた。 イケメン= 顔がかっこいい・笑顔が素敵 調査ではまず、どのような点が「イケメン」だと思うか尋ねたところ、「顔がかっこいい(79.8%)」がダントツの1位に。次いで「笑顔が素敵である(42.7%)」と続き、顔に関する項目に票が集まる結果となった。そのほか年代別で見ると、外見以外の要素として、20代は「仕事ができる」、30代は「清潔感がある」、40代は「礼儀正しい」男性も、それぞれイケメンの要素としていることがわかった。 社内の男性を「イケメン」だと思った瞬間について教えてもらうと、「重い荷物をサッと持ってくれたこと」(35歳)、「人がご飯
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【連載】ゼロからはじめるPython