火星探査車Curiosity、メモリーに保存したデータを送信できなくなるトラブル 14
送信 部門より
問題が発覚したのは9月15日(土曜日)の夜。この週末は、8月にCuriosityの岩石サンプル採取用ドリルでは掘削できない非常に硬い岩石が確認されたVera Rubin Ridgeの地質学的歴史を探るため、ドリルの改造後初の掘削を実施したLake Orcadieに戻って岩石サンプルの採取を行う計画だったという。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
仮想通貨取引所「Zaif」を運営するテックビューロが20日、Zaifを狙った不正アクセスによって多額の仮想通貨が流出したことを発表した(Zaifの発表、CNET Japan、朝日新聞)。
流出が起こったのは14日午後で、ビットコインおよびモナコイン、ビットコインキャッシュが盗まれたという。発表によると被害額は約67億円相当で、うち約22億円がテックビューロの資産、約45億円がユーザーの預かり資産とのこと。
流出したビットコインは取引を匿名化するサービスなどを経由して送金されているとのことで、追跡は困難な可能性があるという。
テックビューロに対してはフィスコデジタルアセットグループが支援を行い、顧客資産の保護に務めるという(朝日新聞)。一方でZaifの利用規約が事件発生日の前日に更新されていたことが明らかになっており、事件を知りながら利用規約の更新を行ったのではないかという疑惑も出ている(サインのリ・デザイン)。
Google Playでの購入金額に応じてポイントがたまる「Google Play Points」サービスが日本のみで開始された(Google Playヘルプ、Android Police)。
Google Play PointsではGoogle Playでのすべての購入がポイント付与の対象となる。特定のアプリやゲームをインストールした場合にもポイントが付与される。獲得したポイントはアプリ内アイテムの購入やGoogle Playクレジットへの交換が可能となっている。Google Playクレジットに交換する場合のレートは1ポイントあたり1円、100ポイント単位で交換できる。ゲーム内アイテムなどに交換する場合はより高いレートで交換できるようだ。
基本のポイント付与レートは100円ごとに1ポイントだが、年間の獲得ポイントによってレベルが上がり、250~999ポイントのシルバーレベルでは100円ごとに1.25ポイント、15,000ポイント以上のダイヤモンドレベルでは100円ごとに2ポイントが付与される。また、シルバーレベル以上ではアプリ内アイテムの購入や映画レンタルなどに使用できるクレジットも付与される。
Google Play Pointsを利用するにはAndroid端末のPlayストアアプリでプログラムに登録する必要がある。登録はPlayストアアプリのメニューから「Play Points」をタップして「無料で開始」をタップすればいい。
MicrosoftがWindows 10バージョン1809(October 2018 Update)で削除した機能、および積極的な開発を行っていない機能をまとめている(Microsoft Docs、Neowin、Windows Central)。
削除されたのは以下の機能だ。
- ビジネススキャン
- unattend.xmlのFontSmoothing設定
- ホログラムアプリ
- limpet.exe
- モバイルコンパニオン
- TPM管理コンソール
- Windows Embedded Developer Updateを通じたWindows Embedded Standard 8(7?)およびWindows Embedded 8 Standardへの機能アップデート提供
ホログラムアプリはMixed Realityビューアーに置き換えられ、3DワードアートはPaint 3Dで作成できる。モバイルコンパニオンの機能は設定→電話に含まれており、TPM管理コンソールで提供されていた情報はWindowsセキュリティ→デバイスセキュリティで提供される。limpet.exeはオープンソース化してリリース予定とのこと。
開発を終了した機能は以下の通り。
- コンパニオンデバイスの動的ロックAPI
- OneSyncサービス
- Snipping Tool
開発を終了した機能はWindows 10バージョン1709/1803のときよりも大幅に少ない。Snipping Toolは単体アプリとしての開発を終了し、バージョン1809に追加される「切り取り領域とスケッチ」に機能が統合されていくとのことだ。
昨年、「OKサイン」(手の五本指を広げた状態で、親指と人差し指の先を合わせて丸を作る)ジェスチャーは白人至上主義を示しているというフェイクニュースがあった。これは米ネット掲示板4chanユーザーの「悪ノリ」から広められたのだが、これを真実だと信じ込んだ人々が増え、(白人至上主義という意図はなしに)OKサインをしている人々が批判されるという事態になっている(地球備忘録、medium)。
このフェイクニュースがネットで広まってから1年以上が経つが、このデマは収まっていないようで、米国で大型ハリケーンへの対応を行っていた米湾岸警備隊がOKサインを出している様子がテレビで放映され、その結果人種差別的だとの批判を浴びる事態になっているという。この隊員はこれを受けて災害対応任務から外される事態になったそうだ。
Adobe Acrobatが発売から25周年を迎えたそうだ(Adobe Document Cloud Japanブログ、マイナビニュース)。
25年前は画期的な無償配布のビジネスモデルも確立させてもてはやされたんだが、今となっては身の回りのあらゆるところで仕事の邪魔しにしかなっていないPDFファイル。 これを記念して世間の邪魔しない存在に進化するのか、すっぱり廃止するのかどっちかに決めろと机叩いて言いたいところ。スラドのみんなでこいつのせいでぼくのわたしの25年の苦節を語りましょう。
個人間売買仲介サービス「メルカリ」で、突然利用制限を適用されるユーザーが増えているという(大人んサー)。
メルカリでの出品を行う場合、電話番号の登録およびSMSによる認証が必要となるが、アカウントに対し制限がかけられた場合、本人確認書類の提出を求められるという。メルカリは「利用規約違反の可能性があるため本人確認をしている」としているそうだが、詳細については明らかにしていない。
SafariにWebページを読み込ませるだけでiOSデバイスが再起動するという、CSSを使用したDoS攻撃の実証コード(クリック注意)が公開された。ソースコードもGitHubで公開されている(発見者のツイート、Neowin、9to5Mac、ZDNet)。
攻撃はネストした多数のdivエレメント(PoCでは3,486個)に対し、処理に3Dアクセラレーションを用いるCSSのbackdrop-filterプロパティを適用するというもので、急速にグラフィックリソースをすべて消費してカーネルパニックを引き起こすというもの。macOS上のSafariでは一時応答しなくなるものの、しばらく待てばタブを閉じることが可能だという。
基本的に影響を受けるのはWebKitベースのアプリのみのようだが、Microsoft Edge/Inernet Explorerではページの読み込みに失敗する。IEの場合は大量にネストされたdivエレメントの処理の方で問題が発生しているようだ。Windows 7上のIEがクラッシュしたという報告もみられるが、手元のWindows 10環境ではIE自体がクラッシュすることはなかった。このほか、Windows 10上のGoogle Chrome/Mozilla Firefox/Opera/Vivaldi/Brave/UC Browserで試してみたが、特に問題が発生することはなくページが表示された。
なお、Chromeは「chrome://flags/#enable-experimental-web-platform-features」をEnabledにしなければbackdrop-filterプロパティが有効にならない。有効にしてPoCを読み込ませると画面が真っ黒になってしまったが、divエレメントの数を1~2個に減らせばフィルターが適用された状態での表示を確認できた。このほかのブラウザーはbackdrop-filterプロパティをサポートしないため、フィルターは適用されない。Android版のChromeでは「enable-experimental-web-platform-features」をEnableにしてPoCを読み込ませると端末ごとフリーズした。ただし、そのまま放置しておくと数分後にはChromeのタブがクラッシュし、操作可能な状態に戻った。
クックパッドアプリの開発においてはリリース日が月曜日に固定されており、毎週金曜午前2時までにmasterブランチにコミットされている内容をビルドするという機械的なリリーススケジュールを採用しているそうだ(クックパッド開発者ブログ)。
金曜午前2時の時点のコードをビルドし、そこに大きな問題があればその週のリリースは諦めるというある意味潔い運用で、これをクックパッドでは「機械に人間が合わせる」と称している。
ここ最近、GitHubへのアクセスを禁止する企業や学校などが増えているという。GitHubは「ファイルアップローダ」であるという理由で社内からアクセスできないようブロックされている企業があるそうだが、TwitterではほかにもGitHubへのアクセスができない/最近できなくなったという企業や学校の話題が見つかる。また、GitHubはSNSだとしてブロックするところもあるようだ。
そのほか、QiitaやSlideShareといったプログラミングに関する情報を提供しているサイトをブロックしているところもあるようで、エンジニアからは不満の声が出ている。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー