最新のお知らせ

ソフトウェア開発サイト「OSDN」 2016年のトッププロジェクトを発表
OSDN、サイトドメイン変更のお知らせ

OSDN Magazine

データの分散管理や高速なトランザクション機能を備えるデータ管理プラットフォーム「Apache Geode 1.1.0」リリース、セキュリティや使い勝手の改善が行われる

 Apache Geode開発チームは2月16日、最新版となる「Apache Geode 1.1.0」を公開した。クラウドとの親和性などを中心に機能強化が図られている。
ニュース オープンソース デベロッパー データベース 末岡洋子
関連記事

Google、深層学習フレームワーク「TensorFlow 1.0」を発表

 Googleは2月15日、オープンソースの深層学習フレームワーク「TensorFlow 1.0」公開を発表した。高速化や柔軟性の強化、安定性の強化などが行われている。
ニュース オープンソース デベロッパー Google 末岡洋子 AI
関連記事

SQLデータベースエンジン「SQLite 3.7」リリース、性能などを改善

 組み込みSQLデータベースの「SQLite」開発チームは2月13日、最新安定版「SQLite Release 3.17.0」を公開した。性能に関する改善が多数図られている。
ニュース オープンソース デベロッパー データベース 末岡洋子
関連記事

Microsoft、グラフエンジン「Microsoft Graph Engine」をオープンソースに

 米Microsoftがグラフエンジン「Microsoft Graph Engine」およびグラフクエリ言語「LIKQ(Language Integrated Knowledge Query)」をオープンソースで公開した。プロジェクトのWebサイトよりソースコードやグラフクエリ言語を入手できる。
ニュース オープンソース デベロッパー 末岡洋子
関連記事

オープンソースのオーディオ編集・録音・ミックスソフトウェア「Ardour 5.6」リリース

 オープンソースのデジタルオーディオワークステーション「Ardour」開発チームは2月11日、「Ardour 5.6」公開を発表した。多数の細かな修正が加わっている。
ニュース オープンソース デベロッパー マルチメディア 末岡洋子
関連記事

スラド

「ヘルシー」な食品ってどんなもの?

食品のラベルに表示する「ヘルシー (healthy)」という用語の使い方について、米食品医薬品局(FDA)が意見募集を行っている(FDAの告知、 FDAのブログ記事、 Ars Technicaの記事)。 昨年5月に改訂された米国の栄養表示基準では、カロリーや1食あたりの分量などを大きな文字で表示することが義務付けられるほか、最新の食生活指針に基づく栄養素の表示が求められている。一方、現実には栄養表示を吟味する時間がなく、「ヘルシー」「低脂肪」といった表示を見て購入を決める人も多い。そのため「ヘルシー」という用語についても、最新の食生活指針や栄養学を反映した表示基準を設けたいということのようだ。意見募集は昨年9月に開始され、当初は今年の1月26日を期限としていたが、その後4月26日まで延長された。3月9日には公聴会の開催も予定されている。 しかし、一言で「ヘルシー」といってもさまざまな要素があり、単純ではない。受け止め方も人それぞれ違うだろう。スラドの皆さんが考える「ヘルシー」な食品とはどのようなものだろうか。

すべて読む | サイエンスセクション | サイエンス | スラドに聞け! | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
ソイレントに食物不耐性の原因と決めつけられたことに反発し、TerraViaがすべての原材料供給を停止 2016年12月24日
チーズ代用食品、英国で「Gary」と呼ばれる 2016年10月09日
「トクホ」の成分含有量が表示よりも少なかった商品に対し許可取り消し、ほかの製品についても再調査へ 2016年09月30日
粉チーズの原料は?... 木? 2016年02月21日
米FDA、卵を含まないマヨネーズ風製品の名称に「Mayo」という単語の使用を認める 2015年12月20日
Subway、2017年までに北米でのメニューから合成添加物を排除 2015年06月07日
「健康な食事」表示制度、「米の消費が落ち込みかねない」として見直しへ 2015年03月24日
WHO、糖類の摂取量に関する新ガイドラインを発表 2015年03月07日
4月より栄養食品で「機能性表示食品」という分類が登場、個別審査はなし 2015年03月06日
米政府、健康への影響が懸念される栄養素からコレステロールを除外する見通し 2015年02月14日
「タンパク質の風味」がする加工食品、肥満の原因として指摘される 2014年04月30日
米FDA、トランス脂肪酸を禁止する方針を示す 2013年11月10日
清涼飲料などに含まれる「ブドウ糖果糖液糖」は肥満の元 ? 2010年03月26日
「最悪に不健康」な軽食/ファストフードは? 2008年12月18日

米国際通商裁判所、袖付き毛布は衣服ではないとの判断

毛布に袖を付けて着ることができるようにした製品は衣服ではなく、あくまで毛布であるという略式判決を米国際通商裁判所が下している(判決文、 Bloomberg BNAの記事、 The Vergeの記事)。 袖付き毛布製品は複数発売されているが、本件はAllstar Products Groupが2009年に発売した「Snuggie」という製品に関するもの。裁判所が判断するような問題ではないようにもみえるが、米国に輸入する場合の関税率は毛布の8.5%に対し、衣類では14.9%となる。Allstarはインボイスに毛布である旨を明記していたにもかかわらず、2010年に米税関が「その他の衣類」に区分。異議申し立ても却下されたため、Allstar側が米政府を提訴していた。 Snuggieは日本の「かいまき」を後ろ前に着るような感じだが、かいまきによくみられる半纏や着物のようなカッティングは施されておらず、袖のついた長方形のフリース生地を体の前から掛けて使用するものだ。Mark A. Barnett判事は、Snuggieの背中側が閉じておらず、体にフィットするという要素もないため、衣類として区分するには不十分だと指摘。また、原告のAllstarはSnuggieを毛布として商標登録しており、製品パッケージやテレビCMなどでも毛布として使用する様子を描いている。小売店でも寝具類として扱われ、衣類として扱われることはない。袖は毛布を掛けたままで手が使えるようにしたもので、保温のために体に掛けて使う大きな布という毛布の主な機能が変わることはないと判断している。

すべて読む | idleセクション | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
米連邦地裁、フィクションに登場する店名は商標登録していなくても商標保護の対象になると判断 2017年01月15日
小中学校の暖房稼働基準は10℃ 2016年11月19日
中国、「反中国的」なトランプ米次期大統領に対し、iPhoneなどの規制をちらつかせる 2016年11月18日
SparkFunのデジタルマルチメーター、縁取りが黄色かったために米国への輸入が差し止められる 2014年03月22日
米税関、葦笛奏者の楽器を農産物として破壊(更新) 2014年01月04日
2012年版・冬の暖房器具と言えば? 2012年11月06日

出火から3日たっても鎮火の見通しが立たないアスクルの倉庫、未明には爆発も

16日に発生したオフィス用品通販大手アスクルの物流倉庫(埼玉県三芳町)での火災は丸3日が経過したが、現在も鎮火の見通しが立っていないそうだ(NHKニュースの記事、 朝日新聞デジタルの記事、 時事ドットコムの記事、 YOMIURI ONLINEの記事)。 鉄骨3階建て倉庫の2階と3階部分には窓がほとんどなく、外壁に穴をあけて注水するなどしているが、消火活動は難航しているようだ。19日未明には大量のスプレー缶に引火したとみられる爆発が2回起きており、火勢も強まったという。爆発の後、倉庫西側の住宅3世帯には避難勧告も出されている。県消防防災課によれば、延べ床面積約7万平方メートルのうち、約4万5千平方メートルが焼けたとのこと。 この件について、あるAnonymous Coward 曰く、この火災の影響により同社の株価は10%近く急落している。東日本エリアでは配送が1~2日遅れとなっているほか、出荷商品の種類も制限されているということで、影響を受けたスラド諸氏もいるのではなかろうか。

すべて読む | 日本 | ビジネス | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Samsung SDIのバッテリー工場で火災 2017年02月11日
糸魚川市で約150棟を焼く大火事、地震の火災を除くと過去20年で最悪 2016年12月24日
東京電力の施設で発生した火災により都内11区で大規模な停電 2016年10月13日
ヤフーとアスクルが資本提携。個人向けネット通販を強化 2012年04月29日

JavaScriptでASLRを無効化する攻撃「AnC」

あるAnonymous Coward 曰く、x86/ARM CPUの多くが行っているメモリ管理の仕組みを悪用し、アドレス空間配置のランダム化 (ASLR)をJavaScriptから無効化する攻撃が公表された(PC Watchの記事)。 ASLRはアドレス予測を困難にすることで攻撃を防ぐという技術で、2000年代前半から実装が進んでいる。ローカルからの攻撃により無効化する手法も発見されているが、Webブラウザーの脆弱性緩和などには有効な対策と考えられていた。記事によれば、CPUのキャッシュ階層を利用した「ASLR⊕Cache (AnC)」と名付けられた攻撃により、100秒未満という短い時間でアドレスのランダム化が解除されてしまったという。AnCはハードウェアの仕組みを使用した攻撃のため、ユーザー側では対処不能としている。 正直タレコミ子には説明が難しすぎて理解不能なのだが、技術レベルの高い攻撃者であれば公開された論文を元に数週間程度で攻撃コードが再現できるという事なので、今後はメモリ周りの脆弱性に一層注意が必要かもしれない。 AnCはソフトウェアの弱点を利用するものではないため修正は容易ではないが、CPU/OS/ブラウザーベンダーに対しては公表前に短期的・長期的な緩和策が通知されている。実際にAppleはiOS 10.2.1でWebKitの強化を行ったとのこと。ユーザーレベルでは信頼できないソースからのスクリプト実行をブロックするといった対策しかできないが、有効な攻撃を行うためには別途ブラウザーの脆弱性を利用することになるため、セキュリティ更新プログラム適用の重要性も増しているといえるだろう(VUSecの記事、 The Registerの記事、 Ars Technicaの記事)。

すべて読む | セキュリティセクション | セキュリティ | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき? 2017年01月29日
イスラエルのセキュリティー企業、「ハッキング不可能」なバージョンのWindowsを開発中? 2015年08月09日
Microsoft、発見者に125,000ドルの賞金を支払ったバグを修正せず 2015年06月25日
Microsoft、セキュリティ向上ツール「EMET4.0」をリリース 2013年06月19日
ASLR を簡単に回避する方法が公開される 2013年01月29日
Apple、「iOSセキュリティガイド」をリリース 2012年06月04日
ハッキングコンテストで使われたWindows 7版IE8のセキュリティ機構回避手法、公開される 2011年01月17日
セキュリティ研究者らが Microsoft のゼロデイ脆弱性の詳細を相次いで公開 2010年07月12日

福島第一原発2号機に投入されたサソリ型ロボット、原子炉圧力容器下には到達できず

東京電力は16日、福島第一原発2号機の原子炉格納容器(PCV)内部を調査するため自走式調査装置(サソリ型ロボット)を投入したが、目標としていた原子炉圧力容器(RPV)下には到達できずに調査を終了した(2号機原子炉格納容器内部調査について ~自走式調査装置による調査結果~、 参考資料: PDF[1]、 [2]、 朝日新聞デジタルの記事、 河北新報の記事)。 2号機は溶融したRPV内の核燃料の一部が原子炉本体を支えるペデスタル内に落下している可能性が判明しており、1月30日に実施したガイドパイプカメラによるペデスタル内部の調査で堆積物が確認されている。 2月9日には堆積物除去装置を用い、制御棒駆動機構(CRD)レール上の堆積物除去が行われた(PDF)。堆積物の除去は装置の着座地点からペデスタルに向けて約1m進んだが、2時間ほどでカメラの映像が見えにくくなったため、作業を終了して装置を回収している。 今回の作業では堆積物除去装置の到達位置よりもペデスタル側の吊天秤付近まで進むことができたが、左側のクローラベルトが動かなくなり、前進できなくなったという。堆積物の破片が駆動部に入り込んだためとみられ、ケーブルを引っ張って堆積物の少ない場所まで戻したものの、完全に動けなくなってしまう。そのため、可能な範囲でCRDレール上の状況などを調査したのち、今後の調査の支障とならないようケーブルを切断してCRDレール脇に残置したとのこと。東京電力では今後、一連の調査で得られた情報の評価を行っていく。

すべて読む | ハードウェアセクション | 日本 | ハードウェア | 電力 | 原子力 | ロボット | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
福島第一原発2号機の圧力容器内で核燃料の可能性のある「堆積物」が発見される 2017年02月02日
福島第一原発2号機にサソリ型ロボットを投入へ 2015年04月28日
福島第1原発1号機を宇宙線で透視、燃料が溶け落ちていることが確認される 2015年03月20日
福島第一原発で緊急事態、想定を上回る危険レベルに 2011年03月12日

最新リリース

ssperl - 0.8.3 / Shadowsocks PERL

NAME

Net::Shadowsocks

VERSION

Version 0.8.3

SYNOPSIS

DESCRIPTION

Shadowsocks is a secure transport protocol based on SOCKS Protocol
Version 5 (RFC 1928 ).Net::Shadowsocks is a Perl implementation of the
shadowsocks (Chinese: 影梭) protocol client and server. ssclient.pl is
the asynchronous, non-blocking shadowsocks client. ssserver.pl is the
asynchronous, non-blocking shadowsocks server. Run ssclient.pl and/or
ssserver.pl and follow instructions.

1. A total of 28 encryption methods are supported:

AES-128-CBC AES-128-CFB AES-128-CTR AES-128-OFB AES-192-CBC AES-192-CFB
AES-192-CTR AES-192-OFB AES-256-CBC AES-256-CFB AES-256-CTR AES-256-OFB
Camellia-128-CBC Camellia-128-CFB Camellia-128-CTR Camellia-128-OFB
Camellia-192-CBC Camellia-192-CFB Camellia-192-CTR Camellia-192-OFB
Camellia-256-CBC Camellia-256-CFB Camellia-256-CTR Camellia-256-OFB
Chacha20-IETF RC4-MD5 RC4-SHA RC6

2.The following ciphers deprecated by Shadowsocks are not supported:
bf-cfb chacha20 salsa20

3.The following ciphers recommended by Shadowsocks are not supported
yet: aes-128-gcm aes-192-gcm aes-256-gcm chacha20-ietf-poly1305
xchacha20-ietf-poly1305

Please note TLS 1.2 has removed IDEA and DES cipher suites. and because
of CVE-2016-2183,
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2183 , this
module has removed all support for DES and 3DES ciphers.

Project website https://osdn.net/projects/ssperl/

SEE ALSO

Shadowsocks Official website
<https://shadowsocks.org/en/index.html>,Shadowsocks on Wikipedia
<https://en.wikipedia.org/wiki/Shadowsocks>

AUTHOR

Li ZHOU, <lzh at cpan.org>

BUGS

Please report any bugs or feature requests to bug-net-shadowsocks at
rt.cpan.org, or through the web interface at
http://rt.cpan.org/NoAuth/ReportBug.html?Queue=Net-Shadowsocks. I will
be notified, and then you'll automatically be notified of progress on
your bug as I make changes.

SUPPORT

You can find documentation for this module with the perldoc command.

perldoc Net::Shadowsocks

You can also look for information at:

* RT: CPAN's request tracker (report bugs here)

http://rt.cpan.org/NoAuth/Bugs.html?Dist=Net-Shadowsocks

* AnnoCPAN: Annotated CPAN documentation

http://annocpan.org/dist/Net-Shadowsocks

* CPAN Ratings

http://cpanratings.perl.org/d/Net-Shadowsocks

* Search CPAN

http://search.cpan.org/dist/Net-Shadowsocks/

ACKNOWLEDGEMENTS

LICENSE AND COPYRIGHT

Copyright 2017 Li ZHOU.

This program is free software; you can redistribute it and/or modify it
under the terms of the the Artistic License (2.0). You may obtain a
copy of the full license at:

http://www.perlfoundation.org/artistic_license_2_0

rapideact - beta version 0.6 / rapideact

従来のデータロード、アンロードツールは以下の課題があった。

・入出力ファイルがデータベース製品固有で、異なる製品やバージョンで使用できない。 ・テキスト形式の入力ファイルをロードする場合、別途書式ファイルが必要である。 ・カラム内の改行や、バイナリ形式の特殊なデータに対応していない。 ・カラムの増減やカラム属性、並び順の変更等レイアウト変更があった場合、変更前のデータが使用できない。 ・機密情報のマスキングに対応していない。対応していてもマスキング定義が別途必要で、簡単に使用できない。

これらの課題を解決するため、以下の機能を実現することを目的とする。 (1)マルチベンダー、マルチプラットホーム対応 主要なデータベース製品に対応し、異なる製品間、異なるプラットホーム間でのデータ移行をシームレスに実現する。 (2)バイナリ形式、特殊データ対応 バイナリ形式や、カラム内改行で複数行に跨がる特殊データを区切り文字つきテキスト形式で実現する。 (3)レイアウト変更対応 カラムの増減、属性変更、並び順変更等テーブルのレイアウト変更に柔軟に対応できる。 (4)マスキング対応 機密情報のマスキングを簡単に使用できる。

艦娘は今日も元気です。 - 1.8b9 / 艦娘は今日も元気です。

DMM/KADOKAWAが提供するブラウザゲーム「艦隊これくしょん-艦これ-」をOS Xで快適にプレイするための簡易ブラウザ

詳しくはこちらをご覧ください

azpainter - 2.0.2 / AzPainter

イラスト描画向けのLinux用フルカラーペイントソフトです。
ドット編集には向いていません。
内部では16bitカラー(15bit固定小数点数)で色を扱うため、色の精度が上がりますが、その分メモリを消費します。

magic3 - 2.18.5 / Magic3

先進的なポータルサイト構築用CMS

Magic3はWebポータルサイトを運営するプラットフォームとして、CMS(コンテンツ管理)機能から始まって、Eコマース、ブログ、BBS、Wiki、フォトギャラリー、カレンダーなどマルチな機能を持つクラウドコンピューティングプラットフォーム(PaaSモデル)へと進化しました。
ウィジェットと呼ぶコンポーネント部品をマウス操作で画面に配置するだけで、Webサイトに必要な機能を追加していくことができます。
デザインテンプレートはJoomla互換。Joomlaの数千種以上のデザインがそのまま利用できます。
PC用サイトに加え、これから重要なスマートフォン用サイトや携帯用サイトの構築もでき、それぞれの機器に最適化したサイトが同時運用できます。
公式サイト: http://www.magic3.org
フォトギャラリーデモサイト:http://green.magic3.me/
操作デモ(動画):https://www.youtube.com/watch?v=pKLgzdc8F34
チュートリアル:http://doc.magic3.org/index.php?%E3%83%81%E3%83%A5%E3%83%BC%E3%83%88%E3%83%AA%E3%82%A2%E3%83%AB

自動更新用ファイル - 1.99a-20170217 / FFFTP

FFFTPは、2ペイン型のFTPクライアントソフトです。ローカルのフォルダとFTPサーバー側のディレクトリを同期させるミラーリング機能や漢字コードの変換機能、ファイアウォールやSOCKS、ワンタイムパスワードへの対応といった機能を備えています。

jnethack - 3.6.0-0.8 / JNetHack

NetHack日本語化プロジェクト

portsreinstall - 3.3.2 / FreeBSD ports reinstalling utility

Development of FreeBSD ports management utility designed to be suitable for reinstallation of all packages afrer major version upgrade of the system or very long absence of ports upgrade.

sawarabi-mincho - 20170215 / さわらびフォント

日本語フォントを開発するプロジェクトです。現在、Creative Commons Attribution 3.0 ライセンスの元でゴシック体と明朝体を公開しています(が、開発中なので、まだ文字が不足しています)。

clonezilla_live_alternative_testing - 20170214-yakkety-source / Clonezilla

Clonezilla は、True Image®に似た、パーティションおよびディスククローンツールです。 これは、ハードドライブにのみ使用されているブロックを保存し、復元します。 Clonezillaは、次の2種類、Clonezilla LiveとClonezilla SE(サーバー版)をご利用いただけます。

Filesystem supported: ext2, ext3, ext4, reiserfs, xfs, jfs of GNU/Linux, FAT, NTFS of MS Windows, HFS+ of Mac OS, UFS of BSD, minix of Minix and VMFS of VMWare ESX. Therefore you can clone GNU/Linux, MS windows and Intel-based Mac OS, no matter it's 32-bit (x86) or 64-bit (x86-64) OS. For these file systems, only used blocks in partition are saved and restored. For unsupported file system, sector-to-sector copy is done by dd in Clonezilla LVM2 (LVM version 1 is not) under GNU/Linux is supported. Multicast is supported in Clonezilla SE, which is suitable for massively clone. Based on partclone to clone partition. However, clonezilla, containing some other programs, can save and restore not only partitions, but also a whole disk.