Unicode技術委員会は7月16日(米国時間)、「The Unicode Blog: Unicode Technical Committee Considers Emoji Color Mechanism」において、絵文字の色を変更するメカニズムを議論していると伝えた。 このメカニズムを利用することで、例えば赤ワインを白ワインのように、白い猫を黒い猫のように表示することができるようになるという。この機能は今後の議論を経てUnicode Emoji 13.0に正式な機能として取り込まれる可能性が高い。 提案されている機能に関しては、次のドキュメントに詳細が掲載されている。 Working Draft for Proposed Update UTS #51: Unicode Emoji, section 2.9 “Color” [PDF] Working Draft for Proposed
Opensource.comは6月14日(米国時間)、「Bash tips for everyday at the command line|Opensource.com」において、知っていると、日常の活動においてキーストロークを減らすことができる隠し機能やショートカットを紹介した。 紹介されているテクニックは次のとおり。 複数のターミナルでbashを使っている場合、そのすべてのコマンド履歴を保存するようにする設定 shopt -s histappend 直前のコマンドを先頭にsudoを追加して実行する。管理者権限が必要なコマンドを間違ってsudoを指定せずに実行した場合に利用する sudo !! 直前のコマンドの引数を!*に展開して実行する コマンド !* コマンド履歴から該当しそうなものを探す方法 history | grep キーワード インタラクティブにコマンド履歴検索を実行 Ct
World Wide Web Consortium、CSSワーキンググプールは9月5日(米国時間)、「W3C Invites Implementations of Media Queries Level 4|W3C News」において、「Media Queries Level 4 - W3C Candidate Recommendation, 5 September 2017」の実装を呼びかけた。メディアクエリの機能を利用することにより、ディスプレイサイズやユーザーエージェントごとに利用するデザインを変更するといったことが可能になる。 現在、インターネットを利用するデバイスはPCよりもスマートフォン/タブレットデバイスのほうが多いと推測されている。スマートフォンやタブレットデバイスはそれぞれスクリーンサイズが異なる。さらに、PCのスクリーンサイズも小型のPCから大規模な4K/5Kスクリーン
VimおよびNeoVimに任意のコードの実行につながるセキュリティ脆弱性を修正するパッチが追加された。それぞれ「patch 8.0.0056|vim / vim」および「vim-patch:8.0.0056|neovim / neovim」で内容を確認できる。修正対象の脆弱性はfiletype、syntax、keymapの値のチェックが不適切というもので、結果として誤った設定状態で該当するファイルが開かれるとコードが実行される危険性がある。 今回、発見された脆弱性は、モードラインが有効になっている場合に悪意のあるファイルを開くと任意のシェルが実行されてしまう。パッチは debian stable、CentOS 6 向けにもバックポートされリリースされている。 なお、プラグインなどの形で脆弱性を悪用したマルウェアが登場する可能性も考えられるが、現在のところセキュリティファームからそういった情
無線LANセキュリティ 特集記事 1回目:MACアドレス制限は"効果ゼロ" - NetAttest EPSで見直す企業無線LANのセキュリティ(本記事) 2回目:Coming Soon(7月下旬 掲載予定) 3回目:Coming Soon(8月下旬 掲載予定) 無線LANセキュリティ 特集記事 【連載特別企画】今さら聞けない「無線LANセキュリティの基本」 本当は怖いMACアドレスフィルタリング ネットワーク機器に割り当てられたMACアドレスを使ってネットワークへのアクセス制限を行うMACアドレスフィルタリング。家庭用ルーターなどでは無線LANセキュリティの1つの機能のように扱われ、ときには「MACアドレス認証」といった認証方式の1つのような言い方をされることもある。このため、「完全ではないものの一定の効果は期待できるセキュリティ機能」などと理解している方も多いのではないだろうか。 しかし
米Appleは3月30日(現地時間)、Webブラウザ「Safari」のテクノロジープレビュープログラムを開始し、Safari Technology Preview Release 1(OS X 10.11.4以上)を公開した。Google ChromeやMozilla FirefoxのBetaプログラムと同様、今後Safariに組み込む予定の新しいWebテクノロジーや新機能のプレビュー、最新のパワフルな開発ツールへのアクセスを提供し、フィードバックを収集する開発者向けプログラムだ。 SafariのブラウザエンジンであるWebKitにも「WebKit Nightly」という開発者向けプログラムがあるが、Safari Technology PreviewはSafariの機能を備えたSafariのテスト版であり、Nightlyよりも安定している。Appleによって署名されているので、iCloud
Googleは9月22日(米国時間)、「Google Open Source Blog: Introducing Brotli: a new compression algorithm for the internet」において、新しい圧縮アルゴリズムおよびその実装系「Brotli」を発表した。実装系はApache License Vresion 2.0の下、オープンソース・ソフトウェアとして公開されている。 Googleは2年前にZopfliと呼ばれる圧縮アルゴリズムを公開している。ZopfliはDeflateと互換性を持っていたが、今回発表されたBrotliはまったく新しいデータフォーマットを採用しており、Zopfliと比較して20%から26%ほど圧縮率の引き上げに成功している。また、BrotliはzlibのDeflate実装と同程度の速度を実現しているほか、Canterbury co
こんにちは、阿久津です。本誌でも既報のとおり、Microsoftはコンシューマー向けWindows 10の記者発表会を2015年1月21日(現地時間)に開催することを発表しました。当日は内容をストリーミングで公開する予定だとか(図01)。 発表会では新しいWindows 10テクニカルプレビューや、「Windows 10 mobile SKU(Windows PhoneとWindows RTを融合したエディション)」を披露するという噂も流れていますが、その片鱗をうかがえるのが先頃リークしたビルド9901です。とある機会を得て目にしたところ、第319回で紹介したタスクバーの検索ボックスが既定で有効になっていました。 さらに海外のリーク版スクリーンショットを目にしますと、音声アシスタントシステム「Cortana」を呼び出しているものもあります。しかし、筆者が仮想マシン上で試したところ、デバイス
Award-winning news, opinion, advice and research from SOPHOS Sophosが運営しているセキュリティ関連のニュースサイト「Naked Security」が、記事「4 things to consider when allowing Macs into your business|Naked Security」において、Macを企業のネットワークに持ち込んで使用する場合に注意すべき4つのポイントを解説している。 これまで、ビジネスシーンではWindowsが使われることが多かったが、最近ではMacを利用するケースが増えている。ビジネス上のリスクを避けるという意味で、Windowsとの違いを理解することは重要である。 記事で、紹介されている4つのポイントは次のとおりだ。 Macの管理性はWindowsのそれとはかなり異なり、集中管理が特
Threatpostは1月8日、「Thunderstrike Apple Mac OS X Firmware Bootkit Unveiled|Threatpost|The first stop for security news」で、Mac OS Xシステムにファームウェアを故意に書き換えることが可能な脆弱性が存在すると伝えた。この脆弱性はドイツのハンブルクで開催された「31C3(第31回Chaos Communication Congress)」というカンファレンスで発表されたもので、「Thunderstrike」と呼ばれるこの脆弱性の詳細は「Thunderstrike 31c3 — Trammell Hudson's Projects」に掲載されている。 ThunderstrikeはThunderboldコネクタ経由で細工した周辺機器を接続することで故意に細工したファームウェアを書き
「oss-sec: Linux kernel: multiple x86_64 vulnerabilities」において、すべてのバージョンのLinuxカーネルに特権昇格の脆弱性があることがアナウンスされた。CVE-2014-9090に対するパッチを適用していないLinuxカーネルには、IRETインストラクションによって引き起こされる#SSフォールトのハンドリングの不備によって特権昇格が実施される危険性があるという。 この脆弱性を悪用されると、一般ユーザが特権ユーザでの実行権限を簡単に得ることができる。SMAPまたはUDEREFが有効になったシステムでは仮にこの脆弱性が悪用されたとしても、影響はシステムのクラッシュまたは再起動といったレベルに抑えられ、特権昇格などには至らないだろうと見られている。 この脆弱性は一般ユーザが特権ユーザとしてコードを実行できてしまうため、影響範囲はかなり広いと
PHPデベロップメントチームは5月29日(米国時間)、「PHP: Hypertext Preprocessor - 29 May 2014 / PHP 5.5.13 is available」においてバグ修正を実施した「PHP 5.5.13」を公開したと伝えた。バグ修正以外にもセキュリティ脆弱性(CVE-2014-0238およびCVE-2014-0237)が修正されており、すべてのユーザへこの最新版へのアップグレードが推奨されている。 PHP 5.5系は現在の安定版バージョン。5.5.13は安定版の最新版と位置づけられる。次のURLから最新版をダウンロード可能。 http://www.php.net/get/php-5.5.13.tar.bz2/from/a/mirror http://www.php.net/get/php-5.5.13.tar.gz/from/a/mirror セキュリ
掲載当初、「Firefox、プラグイン廃止へ」というタイトルの下、「プラグインを削除する方向で作業を進めている」と記述しておりましたが、誤りであったため修正いたしました。ご迷惑をおかけした読者の皆様ならびに関係各位に深くお詫び申し上げます。 Mozillaは「Mozilla Security Blog - Update on Plugin Activation」において、セキュリティ強化を目的として、Firefoxのプラグイン(メディアの再生などで必要になるソフトウェアの追加機能)不使用を強化する方向で作業を進めていることを伝えた。 Firefoxでは以前から対応を進めており、現在のバージョンではプラグインはデフォルトで無効。プラグインの使用が必要になるページを開くとプラグインを有効にするかどうかをたずねる「click-to-play」という機能が動作する仕組みになっている。記事ではWeb
ロードバランサは別名「負荷分散装置」とも呼ばれるが、その名の通り、基本的な機能はサーバ(Web、メール、DNSサーバなど)に掛かるトラフィックの負荷を分散させ、サイト全体の可用性や安定性を保つことにある。前回はそうしたロードバランサの基本的な役割について簡単に解説したが、実は今日のロードバランサ製品は、負荷分散という基本機能にとどまらず、実にさまざまな機能を備えた製品が販売されている。そのような多機能な製品は、Application Delivery Controller(以下、ADC)と呼ばれている。そこで今回は、ロードバランサの歴史やここ10年ほどの間に起こったロードバランサの進化の歴史をざっと振り返りながら、ADCと呼ばれるに至った背景や役割について、改めて確認してみたい。 ロードバランサからADCへと進化を遂げた転換点 負荷分散という基本機能を備えたロードバランサ製品が初めて世に登
マカフィーは11月29日、電話番号を抜き取るAndroidアプリがGoogle Play上に多数掲載されているとして注意を呼びかけている。これらのアプリは韓国語表記のものだが、アダルト関連の日本語キーワードで検索するとアプリが引っかかってしまうという。 電話番号を抜き取るAndroidアプリはGoogle Play上でアダルトジャンルのものを含む約120個が公開されている。これらのアプリは11月初旬からGoogle Play上で公開され続けており、ダウンロード総数は最低でも17万件、最大で64万件に達している可能性がある。 JavaScriptベースのハイブリッド・モバイルアプリ開発フレームワークの1つである「Appspresso」を利用して開発されており、このフレームワークは以前、日本を狙った攻撃にも使用されていたという。 このフレームワークを利用するメリットとしては、AndroidのJ
10月12日(現地時間)、Microsoftは公式ブログ「IEBlog」でまもなく登場する予定の、Windows 7用Internet Explorer 11への自動更新を抑制するツール「Internet Explorer 11自動配布の無効化ツールキット」がダウンロード可能になったことを明らかにした。主にイントラネットなどの互換性を維持するため、更新を望まない企業などで重宝されてきた同ツールだが、以前のInternet Explorerと同じく本バージョンでも提供されるという。 通常はWindows 7用Internet Explorer 11が公開されると、Windows Update経由などで自動更新が始まるものの、同ツールを使うことで自動更新を抑制し、既存のInternet Explorerを使い続けることができる。ただし、Internet Explorer担当プログラムマネージャ
The Apache HTTP Server Project is an effort to develop and maintain an open-source HTTP server for modern operating systems including UNIX and Windows NT. 「Secunia Advisory SA53154」においてApache HTTPd Server 2.2.24にセキュリティ脆弱性があることが報告された。mod_rewriteモジュールのdo_rewritelog()関数における文字列処理に問題があり、細工されたHTTPリクエストを受け取ると状況によっては任意のコマンドが実行される可能性があるという(ただし、この攻撃はユーザがターミナルからログファイルを閲覧できる状況になる必要があるという条件が付くものとみられる)。 Secunia
Apache Software Foundationは4月2日(米国時間)、「Apache Bloodhound」がトップレベルプロジェクトに昇格したと発表した。Apache BloodhoundはTracに影響を受けて開発されたプロジェクト管理ツール。Tracと同様にWebアプリケーションとして動作し、将来的にはブラウザからプロジェクトの作成、ドキュメントの作成、チケットの作成と管理などを簡単に実現できることを目指している。 Apache Bloodhoundのサイトには登録不要のオンラインデモのページが設けられており、Apache Bloodhoundがどういったものかを簡単に試せるようになっている。オンラインデモは1日に1回リセットされると説明があり、自由に作業してかまわないとされている。
IDEの発展やAjaxなど現在のデベロッパにとってGUIとうまくお付き合いすることは開発効率を上げるうえで必須といえる。しかしながら、シェルというCUI環境も根強い人気がある。GUIと違ったカスタマイズ、アジリティ、効率の良さ、幅広い対応プラットフォームなど、なくてはならないものだ。 本連載ではそうしたCUI環境の充実を補佐することを目的とし、"zsh"について語ってみようとおもう。かつてzshはUTF-8の扱いが弱いところがあったが、それもずいぶんと改善され、ここ1年でzshへ移行しやすい状況が整ってきている。はじめるには悪くないタイミングだ。 最初に軽くzshについて紹介しておこう。 名前につく"z"の文字は、「究極の」という意味がこめられているらしい。系統としてはsh系である。つまり、zshはsh系の超高機能シェルといえるだろう。Linuxなどのユーザーであればsh系であることの意味
IE10からは不正なHTML5マークアップのパース結果がIE9とは異なるため注意が必要――そんなアナウンスがIEBlogに「HTML5 Parsing in IE10」として掲載された。IE9で動作していたものがIE10では動作しなくなる可能性があるため、WebデベロッパやWebデザイナは処理の違いに気をつける必要がある。 不正なHTML4マークアップが結果的にどのようなオブジェクトツリーとして解釈されるかは、ブラウザごとに異なっている。これはHTML4の仕様に、不正なマークアップであった場合、どういったツリーとして解釈すべきかという規則が存在しないことに原因がある。HTML5ではこのあたりの解釈も規約として明確になっているため、どのブラウザでも同じように解釈されることになる。結果的に、IEではIE9までのHTML5の解釈とIE10での解釈が異なるといった状況になることになる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
