最新のお知らせ

ソフトウェア開発サイト「OSDN」 2015年のトッププロジェクトを発表
OSDNの根幹ポリシーと三点の方針変更について

OSDN Magazine

2要素認証を強化した「ownCloud 9.1 CE」が公開

 ownCloudは7月21日(ドイツ時間)、オープンソースのオンラインストレージ/ファイル共有ソフトウェアの最新版「ownCloud 9.1 Community Edition」を公開した。2要素認証の実装を変更したほか、ワークフローエンジンなども強化した。
ニュース オープンソース デベロッパー ストレージ 末岡洋子
関連記事

「BitKeeper 7.3」リリース

 分散型ソースコード管理システム「BitKeeper」開発チームは7月13日、最新版となる「BitKeeper 7.3 CE」を公開した。オープンソース化されてから初めてのマイナーアップデートリリースとなる。新しいコマンドが2種類加わったほか、土台のコードの整理を進めた。
ニュース オープンソース デベロッパー SCM 開発ツール 末岡洋子
関連記事

「Apache HBase 1.2.2」リリース

 Apache HBase開発チームは7月18日、オープンソースの分散型非リレーショナルデータベース「Apache HBase 1.2.2」を公開した。最新の安定版となる。
ニュース オープンソース デベロッパー グリッド/クラウド データベース ストレージ 末岡洋子
関連記事

オープンソースのモニタリングツール「Prometheus 1.0」リリース

 オープンソースのシステム・サービスモニタリングツール「Prometheus」開発チームは7月18日、「Prometheus 1.0」を公開した。
ニュース オープンソース デベロッパー グリッド/クラウド 管理/監視 末岡洋子
関連記事

Qt、組込向けのWebブラウザ「Qt WebBrowser」をオープンソースで公開

 Qt Companyは7月18日、「Qt WebBrowser」(開発コード「Roadtrip」)をオープンソースで公開したことを発表した。同社がチーム内の実験に利用していた、Chromiumベースの組み込みデバイス向けWebブラウザをベースとしている。
ニュース オープンソース デベロッパー Linux 組み込み 末岡洋子
関連記事

スラド

Microsoft、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラムを配信

Microsoftは22日、Windows 10 Insider Preview ビルド14393用の累積的な更新プログラム(KB3176925)をファーストリング向けに配信開始した(Neowinの記事、 Windows Centralの記事、 WinBetaの記事、 Softpediaの記事)。 この更新プログラムを適用することで、ビルドは14393.3となる。新機能の追加はなく、フィードバックHubの記事によれば修正点は一部のタブレットデバイスでキーボードが正常にランドスケープへ切り替わらない問題の修正など計5点となっている。ただし、これらの修正点はPC版のものとみられ、モバイル版での修正点については明らかになっていない。 ビルド14393はPC版・モバイル版ともに18日からファーストリング向けに提供され、20日にはスローリング向けにも提供が始まっていた。PC版では既知の問題点がSurface BookおよびSurface Pro 4のカメラドライバーのみとなっており、20日までに修正版ドライバーの配信が開始されている。そのため、このビルドがWindows 10 Anniversary UpdateのRTMになるとの見方も出ていたが、累積的な更新プログラムの提供が行われたことで、その見方はさらに強まっているようだ。

すべて読む | ITセクション | アップグレード | OS | Windows | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 10 Insider Previewビルド14383で評価版を示すウォーターマークが消える。RTMは来週にも完成か 2016年07月09日
Windows 10 Anniversary Updateは8月2日に提供開始 2016年06月29日
Windows 10 Anniversary Updateではライセンス認証機能が改善される 2016年06月24日
Microsoft、Windows 10 Anniversary Updateに向けた6月のBug Bashを実施中 2016年06月18日
Windows 10 Anniversary Update、開発の最終段階へ 2016年05月29日
Windows 10初の大型アップデート「Threshold 2」が完成 2015年11月06日
Windows Insiderプログラム参加者にWindows 10ビルド10240の配信が始まる 2015年07月18日
Windows 10がRTMに到達 2015年07月16日
Windows 10 Insider Previewビルド10166提供開始、RTMの完成はいつ? 2015年07月11日

JAXA、第2回閉鎖環境滞在試験の被験者を募集中

あるAnonymous Coward のタレこみより。 JAXAが第2回「閉鎖環境適応訓練設備を用いた有人閉鎖環境滞在試験」の被験者募集を21日から開始している(ニュースリリース、 特設ページ、 朝日新聞デジタルの記事)。 募集対象は20~55歳の健康な男性で、選ばれた被験者は筑波宇宙センターの閉鎖環境適応訓練設備に13泊14日の日程で滞在する。試験の実施期間は9月13日から26日だという。研究の目的は国際宇宙ステーション(ISS)のような閉鎖環境に長期滞在する宇宙飛行士の精神心理的健康状態評価手法を向上させることで、2016年度は計3回実施する計画だ。閉鎖設備滞在中、被験者はISSを模したストレス負荷を受けつつさまざまな課題を実施し、ストレスを反映する客観的指標(ストレスマーカ)を絞り込むためのストレスマーカ候補の測定を行うことになる。 募集期間は8月3日まで、応募にはJCVNの治験ボランティア登録が必要となる。第1回の試験では8人の募集に対し、4,000人が応募したそうだ。被験者には協力費として総額38万円が支給される。

すべて読む | サイエンスセクション | JAXA | 宇宙 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
JAXA、疑似宇宙空間体験者を再募集 2016年01月09日
宇宙ステーション並の閉鎖環境でのバイト募集中 2002年11月07日

AppleのOSにStagefrightのような脆弱性

画像処理関連APIのバグにより、リモートからの任意コード実行が可能となるOS XやiOSなどの脆弱性が発見され、Appleが各OSの最新版で修正している(Talosのブログ記事、 The Guardianの記事、 9to5Macの記事、 BetaNewsの記事)。 TALOS-2016-0171(CVE-2016-4631)はImage I/O APIにおけるTIFFファイルの処理に関する脆弱性で、細工したTIFFファイルを読み込ませることでヒープベースのバッファーオーバーフローを引き起こし、リモートからのコード実行が可能となる。iMessageやMMSで攻撃用のファイルを送り付ければ、ターゲットが操作を行わなくても攻撃が実行される可能性も指摘されている。脆弱性の内容は異なるものの、攻撃のベクターが似通っていることから、昨年話題になったAndroidのStagefright脆弱性を引き合いに出す記事が多いようだ。 このほかTalosが今回公表した中で、幅広いApple製OSに影響を及ぼす脆弱性としては、Core Graphics APIの脆弱性(CVE-2016-4637)が挙げられる。こちらは細工したBMPファイルにより領域外メモリーへの書き込みが発生し、リモートからのコード実行が可能というもの。CVE-2016-4631とCVE-2016-4637はOS X El Capitan v10.11.6およびiOS 9.3.3、tvOS 9.2.2、watchOS 2.2.2で修正されている。CVE-2016-4629 / CVE-2016-4630はOS X 10.11.6で修正されており、CVE-2016-1850はOSX 10.11.5で修正されているとのことだ。

すべて読む | アップルセクション | セキュリティ | IT | グラフィック | MacOSX | バグ | アップル | iOS | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
FBI、脆弱性を利用したと言われているiPhoneのロック解除方法を公開しない方針に 2016年05月02日
ロックされた状態のiPhone 6s/6s Plusで連絡先や写真にアクセス可能な脆弱性 2016年04月07日
Androidの断片化はセキュリティ上の強みになる? 2016年04月03日
多くのAndroid端末で「Stagefright」脆弱性が残っている 2016年03月29日
iMessageに添付ファイルの暗号化が解読される脆弱性 2016年03月26日
Gatekeeperの脆弱性に対するAppleの修正、根本的な修正はされていなかったことが判明 2016年01月17日
企業内で生き残るXcodeGhost感染アプリ、XcodeGhost自体も進化 2015年11月07日
Appleは最も脆弱性の多いソフトウェアベンダーであるという指摘 2015年10月29日
AndroidのStageFright機能に新たな脆弱性 2015年10月03日
XcodeGhost、Appleのコードレビューでも発見されないマルウェア感染iOSアプリを生成 2015年09月21日
Androidでビデオメッセージを受信するだけでデバイスが乗っ取られる脆弱性が確認される 2015年07月28日
OS X 10.10.xに権限昇格の脆弱性、sudoersファイルを任意のユーザーが書き換え可能 2015年07月24日

ミシガン州立大の研究者、指紋認証を突破するための「指」を3Dプリンターで作成中

以前、導電性インクと専用の回路用紙を使用してスマートフォンの指紋認証を突破する方法を発表したミシガン州立大学教授のAnil Jain氏とその生徒が、警察の依頼を受けて指紋認証用の「指」を3Dプリンターで作成しているそうだ(Mashableの記事、 Fusionの記事)。 具体的な地域は明らかにされていないが、依頼したのはミシガン州内の警察で、殺人事件の容疑者を特定するために被害者が使用していたGalaxy S6のロックを解除しようとしているらしい。警察は被害者を別の事件で逮捕した際にすべての指の指紋を採取していたが、導電性インクを使用する手法ではロック解除に成功しなかったため、Jain氏に依頼したとのこと。 Jain氏はさまざまな3Dプリンターで被害者の10本指のモデルを作成し、指先部分に導電性素材を適用する。使用する3Dプリンターは数十万ドルもする非常に高価なもので、他の研究者などと共有しているため、10本の指をすべて作成するにはさらに数週間を要する見込みだ。導電性素材も複数試す計画だが、完成した指でロックを解除できる保証はないという。 銃乱射事件の容疑者が使用していたiPhone 5cのロック解除をAppleが拒否するなど、捜査当局による携帯電話のロック解除はさまざまな議論を呼んでいる。容疑者などにロック解除を強制することは、不利な証言を強制されないことを保証した合衆国憲法修正第5条に抵触する可能性もある。ただし、過去の裁判では、PINコードなど本人が記憶している情報は保護の対象になる一方、生体情報によるものは保護の対象にならないといった判断が示されている。 そのため、指紋によるロック解除は本人の同意がなくても修正第5条には反しないと考えられるという。さらに今回の場合は本人が死亡しているため、別の犯罪に関する不利な証拠が出ても被害者が訴追されることもない。その一方で、携帯電話に保存された情報は所有者の内心を拡張したものとして修正第5条のほか、不当な押収や捜査を禁じた修正第4条でも保護されるべきだとする意見もあるようだ。

すべて読む | ハードウェアセクション | 犯罪 | セキュリティ | プリンター | 携帯電話 | アメリカ合衆国 | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Kickass Torrentsの所有者とみられる人物がポーランドで逮捕、サイトはダウン 2016年07月23日
iPhoneのロック解除に関し、AppleにFBIへの協力を強制する裁判所命令が出た場合、Appleのエンジニアが協力を拒否する可能性 2016年03月20日
インクジェットプリンタで印刷した指紋でスマホの指紋認証を突破 2016年03月10日
Apple曰く、当局が容疑者のApple IDパスワードを変更したためデータにアクセスできなくなった 2016年02月21日
Apple、米当局からの銃乱射事件容疑者のiPhoneのロック解除要求を拒否 2016年02月18日
3m離れた場所から撮影した親指の写真を使って指紋認証を突破することに成功 2015年01月06日
バージニア州裁判所、携帯電話のロック解除に必要な指紋の提供を被告に強制可能と判断 2014年11月03日
Chaos Computer Club、iPhone 5sの指紋認証を突破 2013年09月23日
切断された指ではiPhone 5sの指紋認証は突破できない 2013年09月20日
ドイツの情報保護委員、iPhone 5sの指紋認証機能は使うべきでないと主張 2013年09月16日
ブラジルで複製した指で指紋認証し出勤偽装。300 人を偽造した疑い 2013年03月18日
「生きている指」のみで認証できる指紋認証システム 2013年02月27日
オーストラリアの高校で出席確認用に指紋認証が導入 2010年10月31日
中国で「指紋複製キャップ」が人気? 2010年05月12日

Windows 10のデータ収集などに対し、フランスのデータ保護当局が3か月以内の是正を求める

Windows 10が過剰にデータを収集しているなどとして、フランスのデータ保護当局CNIL(情報処理および自由に関する国家委員会)がMicrosoftに対し、3か月以内の是正を求める公式通知を送付したことを発表した(CNILの発表、 VentureBeatの記事、 The Vergeの記事、 WinBetaの記事)。 Windows 10の収集するデータのうち、CNILではサービスで必要としない過剰なデータとしてWindowsアプリやストアの使用状況を挙げている。Windows 10の設定ではMicrosoftに送信する診断データと使用状況のオプションとして「基本」「拡張」「完全」の3つのレベルがあり、「基本」はWindowsの動作に不可欠なデータとされている。しかし、Windows 10の一部のエディションのテクニカルプレビュー版には送信するデータをより限定した「セキュリティ」というレベルがあることから、「基本」でも過剰なデータが送信されると考えられるとのこと。 また、PINコードによるサインインのセキュリティが十分でない点や、広告IDやCookieに関する情報が十分ユーザーに伝えられないままデフォルトで有効になっている点などがフランスのデータ保護法に違反すると指摘。また、昨年10月に欧州司法裁判所が無効と判断したセーフハーバーフレームワークに基づいて欧州から米国に個人情報を送信している点も問題視している。 これについてMicrosoftでは、CNILと連携して問題解決に努めるとの声明を発表している。2016年1月に改定された現在のプライバシーに関する声明はセーフハーバーフレームワークに準拠した内容となっているが、新しいプライバシーシールドの規定に沿った内容の改訂版を8月に発表する予定とのことだ。

すべて読む | YROセクション | YRO | EU | Windows | プライバシ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Microsoftが「プライバシーに関する声明」を改訂、プライバシーへの懸念は緩和されるか 2015年11月21日
Microsoft、Windows 7/8.1でもユーザーからのデータ収集を強化? 2015年09月04日
Windows 10が海賊版ゲームを削除するという誤解が広がる 2015年08月25日
Windows 10のプライバシー設定をすべてオフにしても、Microsoftとの通信は止められない? 2015年08月16日
Windows 10で高まるプライバシーへの懸念 2015年08月01日

最新リリース

skf - 2.00.5 / skf - simple kanji filter

nkf 1.4 互換の、国際化された漢字フィルタです。CJK 他、KOI-8,KEIS などの非 iso-2022 コードセットに対応しています。また、recode 相当の TeX/SGML/Docbook 向けのサニタイズ機能を含んでいます。1.99/2.00 が安定版です。

Valkyrie SRX - 16.10 / Valkyrie SRX

http://osdn.jp/projects/nightmare(ISOダウンロード)
http://nightmare.osdn.jp/src/(ソースコード)
http://takabrk.seesaa.net(更新情報・開発状況)
http://nightmare.osdn.jp/valkyriedocs/index.html(使い方)
Valkyrie SRXは、Linuxディストリビューション「Ubuntu14.04 LTS」をベースに開発した64bit OSです。

デスクトップ環境は、ウィンドウマネージャーのOpenboxをベースにデスクトップ環境「Xfce」用アプリケーションなどで構成しています。
Linuxカーネルは、低レイテンシ版Linuxカーネル4.2を搭載しています。
プログラミング・オフィス文書作成・イラストレーション・画像編集・動画エンコード・音楽再生・3Dモデリング・オンラインサービスの利用・古いWindowsアプリケーションの利用など多彩な用途で使えるように設計しています。
UEFI・BIOSモードでLiveUSBやハードディスクへのフルインストールでの起動が出来るようになっていますので、ほとんどのマザーボードに対応しています。

32bit版も公開しており、64bit版のスペック(x86 64プロセッサで無い、搭載メモリが4GB未満)に到達しないマシン向けのOSとなっています。
64bit版よりも大型アプリケーションをいくつか削除する事でISOサイズを減らし、CD-Rに焼きこめるようにしています。

Viper Toolsは、様々な機能を追加したり、利用したり出来るUbuntu系Linuxディストリビューション向けのPythonアプリです。
アプリケーションの追加、tmpfsを使ったRAMDISKの追加、Ubuntuシステムへのファイル追加、システム起動音の変更、数字式宝くじの予想、競艇の予想、アニメーションSVGの作成、PNGからJPEGへの一括変換、コンピューターに喋らせるといった機能を搭載しています。
http://nightmare.osdn.jp/viperdocs/index.html(使い方)

自動更新用ファイル - 1.99a-20160723 / FFFTP

FFFTPは、2ペイン型のFTPクライアントソフトです。ローカルのフォルダとFTPサーバー側のディレクトリを同期させるミラーリング機能や漢字コードの変換機能、ファイアウォールやSOCKS、ワンタイムパスワードへの対応といった機能を備えています。

Berry Linux - Berry Linux 1.23 / Berry Linux

CD/USBブート可能なマルチメディアLinuxです。簡単にインストールすることができます。
RedHat社のFedoraをベースに、最新の技術を取り入れています。

lll-jou - 1.1.4 / myTeXpert

TeX / LaTeX を使い始めた初学者に有益だと思われる対話システムの配布と LaTeX のマニュアルを配布することを目的としています.そのほか、有益だと思われるコンテンツを Wiki に集約します。