FF6に任意のコードを実行できる脆弱性が発見される | スラド IT
スーパーファミコンの人気RPG、ファイナルファンタジー6(FF6)にて、任意のコードを実行できる脆弱性が発見された(ニコニコ動画で公開されているデモ動画)。 FF6には、本来キャラクターが装備できないアイテムを武器として装備できてしまうバグがあるのだが、この際に特定のアイテムを装備させて戦闘中に攻撃すると、メモリ内の$000Fおよび$0010部分に格納されているデータをアドレスとして参照し、対応するデータをコードとして実行してしまうという。$000Fは「戦闘開始からの経過時間をカウントするカウンターの2バイト目」で、$0010は戦闘中いくつかに変化する値が格納されているとのことだが、これだけでは任意のコードを実行できない。しかし、$000Fが0xC7、$0010が0xCEという値になっていた場合、「シャドウ」というキャラクターの名前データが格納されているメモリ領域のコードが実行されてしまう
ドイツの音楽レーベル、SkypeやJavaなどのダウンロードページに対し権利侵害を訴える | スラド IT
GoogleはDMCA(米デジタルミレニアム著作権法)に基づき、著作権を侵害しているコンテンツを検索インデックスから削除するよう要求するシステムを提供しているが、ドイツの音楽レーベルであるTotal Wipes Music Groupが、同社が権利を持つコンテンツの著作権を侵害しているとして、これを使ってPythonやMySQL、Git、OpenOffice、Node.jsといった著名ソフトウェアのダウンロードページをインデックスから削除するよう要求しているそうだ(TorrentFreak)。 申し立て対象のURLはchillingeffects.orgで確認できるが、そのほかにもArch LinuxやUbuntuといったLinuxディストリビューションや、SkypeやVMware、Dropboxといった非オープンソースソフトウェアのダウンロードページも並んでいる。 侵害されている著作物の
カナダ・ケベック州、ソーシャルメディアへの投稿もフランス語を義務付けか | スラド IT
カナダのケベック州はフランス語が唯一の公用語であり、企業の看板や広告などについてフランス語での表記を義務付けているが、企業によるソーシャルメディアへの投稿にもフランス語を義務付ける動きがあるようだ(CTV Montreal Newsの記事、 本家/.)。 ケベック州チェルシーの婦人服店オーナーは、「言語警察」とも呼ばれる州政府機関の Office québécois de la langue française(OQLF)から、店のFacebookページに英語だけで投稿することは認められないとの通知を受け取ったという。OQLFではFacebookページも企業の宣伝活動とみなし、フランス語での記述を必須と考えているようだ。このオーナーはFacebookへの投稿をグレーゾーンと考えてOQLFに反論することも考えているが、認められなければ5千ドル~2万ドルの罰金を支払う必要があるという。一方、こ
プログラマを悩ます人名:「Null」さん | スラド IT
あるAnonymous Cowardのタレコミより。3年前の話でかなり旧聞となるが、プログラマ向けのQ&Aサイト「Stack Overflow」にて、「『Null』という名字の従業員がいるのだが、従業員データベースで彼の名前を検索ワードに入れるとクラッシュする」という質問が寄せられている。 このシステムはWSDLおよびSOAP、Flex 3.5、ActionScript 3、COldFusion 8で開発されているそうなのだが、これはFlexのSOAPエンコーダのバグらしい。 そのほかにも影響がありそうなライブラリやアプリケーションなどがありそうだ。日本人にはあまりなさそうな名前なので日本での影響はほとんどないと思うが、万が一Nullさんが利用することを考えてデバッグはしたほうがよいのかもしれない。
Wikipedia などで Lua を使ったテンプレートの利用が開始される | スラド IT
Wikimedia の公式ブログ記事によれば、Wikimedia 財団は、管轄するプロジェクトで プログラミング言語 Lua を使ったテンプレートの利用の開始したと発表した。英語版ウィキペディアなど、一部は先行して実装していたが、これにより全てのプロジェクトで有効になった。 これまで、MediaWiki では独自のテンプレート言語を使ってきたが、複雑で、かつパフォーマンスにも難があった。今回の動きで MediaWiki 上で Lua によるコードを含めたテンプレートを作成できるようになり、それによりより簡潔でパワフルなテンプレートが作成可能になった。そのうちの一部は英語版ウィキペディアの Category:Lua-based templates のページから確認できる。同等の機能を自前の MediaWiki に組み込むには、Extension:Scribunto を利用する必要がある。
Fedora 19ではMySQLに代えてMariaDBを採用 | スラド IT
5月にリリースが予定されているFedora 19では、MySQLに代えてMariaDBがデフォルトとなる。MariaDBはMySQLのオリジナル開発者の一部がフォークしたプロジェクトで、既にMageia version 2で採用されており、3月リリース予定のopenSUSE 12.3にも採用されることが決まっている( Fedora ProjectのWiki、 The H Openの記事)。 現状MySQLとMariaDBには完全な互換性があるため、ユーザーにとっては特に影響は発生しない。ただし、今後開発が進むにつれて互換性が低下する可能性がある。FedoraでMariaDBが採用されることで、将来的にはRed Hat Enterprise LinuxでもMariaDBが採用されることになるかもしれない。
火星探査車Curiosity、ソフトウェアアップデートを実行中 | スラド IT
火星到着後、最初の週末を迎えたNASAの火星探査車Curiosityは、現在メインコンピューターのソフトウェアを更新中だという(ニュースリリース、 NBC Newsの記事、 ComputerWorldの記事、 本家/.)。 Curiosityが火星に到着した際のソフトウェアは着陸を主眼に置いたものになっており、到着後は大半が不要になる。そのため、8月10日から13日にかけて、火星探査に適したソフトウェアに入れ替えるのだという。新しいソフトウェアの主な機能は、障害物の検出に必要な画像処理機能や、ロボットアームに装着したツールを操作する機能など。Curiosityはミッションの段階に応じてソフトウェアを更新できるように設計されているといい、新しいソフトウェアは地球から火星に向かう間にアップロードされていたそうだ。NBC Newsの記事によると、Curiosityのデータストレージは4GBしかな
森林-河川の生態系、ハリガネムシ類が大きく関与していた | スラド IT
ストーリー by reo 2012年06月20日 12時20分 寄生される奇妙な高揚感、一体感 部門より 京都大学のお知らせによると、森林-河川の生態系に、ハリガネムシ類が大きく関与していることがわかった。 ハリガネムシはカマドウマやキリギリスといった陸生昆虫に寄生して成長し、水中で繁殖する。水中への移動時、宿主の昆虫を操って水に飛び込ませるのだが、それが渓流魚の年間摂餌量の 6 割を占めるという研究結果が出た (DOI: 10.1111/j.1461-0248.2012.01798.x)。 森林からのエネルギー (餌) が渓流に供給されることで、魚に食べられる水生昆虫が減り、落葉の分解を早めているという。寄生生物が、森と川という異質な生態系をリンクさせている主要な存在であることを示した世界初の研究結果だそうだ。
「Google 症」と闘う医師たち | スラド IT
ストーリー by reo 2010年05月19日 12時30分 EBM から JBM、そして GBM へ… 部門より 現代の医師達が直面する新しい症例といえば「症状をググって誤った自己診断をする」という「Google 症」だそうだ (SouthtownStar の記事、本家 /. 記事より) 。 現代では気になる症状をググり、奇病や重病にかかったと思いこんだり誤った情報を得たりする人が絶えないという。一概には言えないのだが、自己診断をするする患者の多くが大した病気ではないことが多いとのこと。例えば首のリンパ腺が腫れた場合、医師はまずウィルスや細菌による感染症を疑うが、「首 リンパ腺 腫れ」で検索した場合には疑わしい原因としてリンパ腫や白血病も挙がってくるため「最悪の事態」を想定してしまう人もいる。 「全てを知っている医者」と「何も知らない患者」という図式は当てはまらなくなっているだけでなく
はてなの非公開ブックマークがダダ漏れ、しかし誰も驚かず | スラド IT
はてなからのお詫びによると、先月 5 月 26 日に開始されたはてなの有料サービス「はてなブックマークプラス」で、月額 280 円を支払えば、ソーシャルブックマークの一部を非公開に設定できるという新機能が登場していたのだが、「プログラム内での非公開ブックマークのチェック漏れが原因」で、「お気に入りメール」に非公開ブックマークの内容が記載されて送信される状態になっていたそうだ。この状態が 6 月 8 日まで続き、その間に実際に非公開ブックマークのメール送信が発生したようだ。 この事態に対し、はてなのユーザー達は生暖かい目で見守っている。お詫びに対するブックマークを見ると、「はてなではよくあること」「もともと信用してないので大丈夫」「なんだ、やっぱり罠か」「誰もはてなを信じてないから大丈夫だよ」「だれも返金しろって書いてないな」「予想の範囲内」といった声が並んでいる。これは重大なセキュリティ事
GoogleがPCのマイク音声から見ているテレビ番組を特定するソフトを開発 | スラド IT
El-ahrairah曰く、"Technology Reviewの記事によると、GoogleがユーザのPCのマイクから周囲の音声を収集することによってユーザが見ているTV番組を特定するソフトウェアを開発した。 この技術は収集した音声を5秒毎にdigital fingerprint化し、それを音声データベースサーバ上に置かれた既存TV番組のfingerprintと照合することによりユーザが見ている番組を特定し、ユーザのTV番組に対する嗜好情報を広告等に利用する。 これを盗聴だとする声も上がったが、プロジェクトリーダーのMichael Finkによると、1秒の音声はたった4バイトのデータにまで縮約され、これから人の会話などの内容を再構成することは不可能だという。 Google側は、この技術はWebとTVという新旧のメディアを橋渡しするものであり、人々に周囲の音をWeb検索に利用できるという可能
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jordan Mechner 氏、「プリンス・オブ・ペルシャ」のソースコードを公開 | スラド IT
英国内では合法とされるサイトを運営していた英国人、米国に引き渡されて米国法で裁かれる | スラド IT
訃報: イソターのあさたく氏が逝去 | スラド IT
パキスタン、データの暗号化を禁止 | スラド IT