15554040
submission
headless 曰く、
主な Linux ディストリビューションに標準でインストールされるツールキット Polkit (旧名: PolicyKit) の最初のバージョン (12 年前) から存在したメモリ破損の脆弱性 (CVE-2021-4034) について、発見した Qualys が解説している
(Qualys Security Blog の記事、
Red Hat のアドバイザリー、
Neowin の記事、
Ars Technica の記事)。
Qualys が Pwnkit と名付けた脆弱性は非特権ユーザーがrootの権限でコマンドを実行できるようにする Polkit の コマンドラインツール pkexec に存在する。pkexec の main() 関数ではコマンドライン引数の数 (argc) を適切に処理せず、常に 1 以上として扱うため、引数リスト (argv) が空の状態でも境界外のメモリを引数 (argv[1]) として読み書きしてしまう。
境界外の直近にあるのは 1 つ目の環境変数 (envp[0]) であり、pkexec は読み取った値を実行ファイルの名前として PATH 環境変数で指定されたディレクトリを探し、一致する実行ファイルが見つかったらパスを付加して envp[0] を上書きする。これにより、通常は main() 関数実行前に除去される「安全でない」変数を pkexec の環境に再導入することが可能であり、悪用することでローカルでの権限昇格が可能になる。
Polkit では argc が 1 未満の場合に処理を終了する修正を行っており、修正済みの Polkit パッケージが入手可能になり次第更新することが推奨される。
15554107
submission
AnamesonCraft 曰く、
test
情報元へのリンク
15554114
submission
headless 曰く、
IDC の推計値によると、2021 年第 4 四半期のスマートフォン出荷台数は前年同四半期比 3.2 % 減 (1,190万台減) の 3 億 6,240 万台となる一方、2021 年 1 年間では 5.7 % 増 (7,360 万台増) の 13 億 5,480 万台となったそうだ
(プレスリリース)。
四半期単位でのスマートフォン出荷台数は COVID-19 パンデミックの影響を受けて 2020 年第 1 四半期には大きく減少し、2020 年第 2 四半期には過去最大の減少幅となった。2020 年第 4 四半期からは増加に転じ、2021 年第 1 四半期には 25.5 % 増加していたが、第 3 四半期には供給不足により減少に転じていた。第 4 四半期の減少も供給不足が続いたことによるもので、引き続き強い需要があるという。この傾向は 2022 年上半期も続くとみられている。
2021 年第 4 四半期のスマートフォン出荷台数をベンダー別にみると、Apple が 2 年連続で 1 位の座を維持する一方で出荷台数は 2.9 % 減 (260 万台減) の 8,490 万台となっている。トップ 5 で増加したのは 2 位の Samsung (8.1 % 増、6,890 万台) と 3 位の Xiaomi (3.9 % 増、4,500 万台)のみ。4 位の OPPO (11.1 % 減、3,010 万台)と 5 位の vivo (10.9 % 減、2,830 万台)は 2 桁減となった。6 位以下の合計も 7.8 % 減の 1 億 520 万台となっている。
2021 年 1 年間のベンダー別スマートフォン出荷台数ではトップ 5 がすべて増加し、1 位の Samsung (6.0 % 増、2 億 7,200 万台) 以外は 2 桁成長となった。特に 3 位の Xiaomi は 29.3 % 成長して 2 億台目前の 1 億 9,100 万台となっており、4 位の OPPO (20.1 %増、1 億 3,350 万台)も 20 % 以上成長している。2 位の Apple (15.9 % 増、2 億 3,570 万台) と 5 位の vivo (14.8 %、1 億 2,830 万台)も大幅に成長する一方、2020年には 3 位だった Huawei がトップ 5 から消え、6 位以下の合計は 12.5 % 減(5,620 万台減) の 3 億 9,430万台と大きく減少した。
15554135
submission
headless 曰く、
修理する権利を促進する米国のジョー・バイデン大統領が Apple と Microsoft のポリシー変更に言及している
(バイデン氏のツイート、
The Register の記事、
iFixit News の記事、
Windows Central の記事)。
バイデン氏は昨年 7 月、修理する権利を促進する大統領令に署名している。ただし、例として挙げられていたのは農業機械の修理であり、電子機器の修理については触れられていなかった。
Microsoft は修理する権利の法制化に反対し、認定業者以外による修理はセキュリティリスクにもつながると主張していた。しかし、最近では消費者による修理オプション拡大で株主と合意し、iFixit と提携して Surface 用のサービスツールの提供を開始したり、Surface Laptop SE の分解動画を公開したりするなど、修理する権利を積極的に促進する姿勢をアピールしている。
一方、Apple はバッテリーの劣化した iPhone のパフォーマンスを低下させ、米国で修理する権利法制化の動きを加速させた立役者でもある。修理する権利の法制化に反対するだけでなく、認定業者以外が修理したデバイスの機能を低下させるなどの対策も行っていた。
しかし、独立修理業者に正規部品を提供する修理プログラムを開始するなど徐々に姿勢を軟化させており、最近では非認定修理業者がディスプレイを交換した iPhone 13 の Face ID をブロックしない計画を示したり、個人に修理部品を提供する「Self Service Repair」プログラムを発表したりしている。
バイデン氏は製品を所有したら自分で修理できるべきであり、それが大統領令に修理する権利を含めた理由だと述べ、Apple や Microsoft がポリシー変更を進めれば誰もが自分のデバイスを自分で修理できるようになると述べている。
15554136
submission
15554168
submission
あるAnonymous Coward 曰く、
・ブラウン
・パナソニック
・フィリップス
・日立
・マクセル イズミ
・その他
・安全カミソリ派
・抜く派
・私、髭生えないんで
15554175
submission
あるAnonymous Coward 曰く、
・8時間以上
・7時間以上
・6時間以上
・5時間以上
・4時間以上
・パトラッシュ、僕はもう疲れたよ
15554193
submission
あるAnonymous Coward 曰く、
NTT西の光受付システム障害がようやく解消、対応に8カ月かかったわけ
https://xtech.nikkei.com/atcl/nxt/news/18/12120/
5月から続くNTT西日本のフレッツ光の工事遅延、正常化は11月頃になる見通し
https://srad.jp/story/21/09/28/0031244/
15554200
submission
pongchang 曰く、
米ぬかともみがらの活用で日本の鉱害防止事業が変わる!坑廃水処理の新常識。(JOGMEC NEWS vol.67, AIST 報道発表資料)JOGMECの鉱山廃水処理装置は、もみがら・米ぬかと微生物で重金属を処理する低コスト・低環境負荷の技術であり、産業廃水処理への展開も期待できる。
硫酸還元菌を活用して金属を除去する反応槽に、「米ぬか」と「もみがら」を入れること。硫酸還元菌には餌となる有機物が必要で、その餌により活性度(坑廃水から金属を取り除く力)が異なることがわかっていた。廃棄物として扱われる米ぬかを採用することで、小さなコストで硫酸還元菌の活性度を大幅に向上させることに成功。その下には硫酸還元菌のすみかとして、同じく廃棄物として扱われるもみがらを敷き詰め、より多くの硫酸還元菌を定着させることで、処理能力の安定化も実現した。
情報元へのリンク
15554213
submission
15554250
submission
headless 曰く、
インドのラジーブ・チャンドラセカール電子情報技術担当大臣が PTI のインタビューに答え、インド国産のモバイル OS を開発する可能性を探っていることを明らかにした(The Economic Times の記事、
Mint の記事、
Mac Rumors の記事、
The Register の記事)。
チャンドラセカール氏によればモバイル OS は Android と iOS の二択であり、第 3 のモバイル OS が存在しないため、電子情報技術省 (MeitY) とインド政府はインドブランドの成長につながる国産モバイル OS 開発に強い興味を持っているという。現在はスタートアップ企業や教育機関の開発能力を調査しており、政策の再検討も行っているとのこと。
生まれては消えていく第 3 のモバイル OS の中で、現在はフィーチャーフォン OS の KaiOS が有力とみられる。ただし、Android や iOS と比べればわずかなものであり、StatCounter の最近のモバイル OS シェアでは Samsung に続く 4 位となっている。インドの独自モバイル OS は実現するだろうか。
15554267
submission
15554346
submission
headless 曰く、
Siri にユーザーが自分の年齢を尋ねると 1 歳多い答えが返ってくることがあるそうだ
(Mac Rumors の記事、
iCulture の記事)。
Siri がユーザーの年齢を計算するにはユーザーが「自分のカード」という連絡先カードに生年月日を入力しておく必要がある。もちろん正しい情報を入力しなければ正しい年齢も返ってこないが、正しい情報が入力されていても間違うことがあるという。
これは Siri が年齢を 1 歳加算するタイミングがユーザーの誕生日ではなく、1 月 1 日になっていることが原因とみられる。そもそも自分の年齢を Siri に聞く必要があるのかどうかは不明だが、1 月に生まれた人はほぼ 1 年間正しい年齢を知ることができ、12 月に生まれた人はほぼ 1 年間間違った年齢を教えられることになる。
なお、Siri に年齢を質問してみるよう iOS 15.3 と iOS 15.4 ベータのユーザー数名に Mac Rumor が依頼したところ、回答の年齢が正しかったのは 1 人だけだったという。1 人だけ正しかった理由は不明とのことだが、依頼された人が趣旨を理解していたかどうかも微妙な感じだ。
15554373
submission
15554477
submission
15554546
submission
nakka-man 曰く、
総務省が、「各府省がe-Statに登録する機械判読可能な統計表を作成する上で留意すべき事項について取りまとめ」た統一ルール、統計表における機械判読可能なデータ 作成に関する表記方法を公表している。
なんだか堅苦しい名前が付いているが、内容は Excel の使い方で、「1セル1データとなっているか」「数値データは数値属性とし、文字列を含まないこと」「セルは結合するな」などのルールが記載されている。
このルールについて、「全国民に配るべき」などの共感が集まっている一方、「Excel は体裁を整えるツールである」「Excel絵描職人やCAD職人には関係ない話」などの批判(?)も出ている模様(いや、それ「統計表」の話じゃないし)。
情報元へのリンク
15554552
submission
headless 曰く、
Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした
(Microsoft Azure Blog の記事、
Neowin の記事、
Ars Technica の記事、
HackRead の記事)。
この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。
さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。