Apache Struts 2の脆弱性に対応するためのマイナー更新版がリリースされたとの記事を紹介します:
鈴木 聖子さんによるこの記事によれば、脆弱性の原因になってしまいやすいDMI(Dynamic Method Invocation)をデフォルトで無効にする仕様変更を含む、セキュリティ対応リリースとのことです。
デフォルト設定ではDMIが無効になる仕様変更を伴うため、デフォルト設定のまま適用が可能かどうかアプリケーションごとに判断する必要があります。記事にもありますが、DMIに依存しないようなアプリケーションのリファクタリングを検討した方がよさそうです(DMIはStruts 3で廃止予定だそうです)。
なお、
Struts 2のActionマッピング機能に関連して、特定の状況下でセキュリティ制限をかわされる恐れのある脆弱性も修正された。
という修正を含むため、DMIを有効にせざるを得ない場合でも、本リリースの適用をすべきでしょう。
半導体製造装置大手の東京エレクトロン(TEL)とApplied Materials(AMAT)が経営統合するというニュースを紹介します:
発売されたばかりのiPhone 5sですが、恒例とはいえさっそく分解されています。
Rick Merrittさんの記事の翻訳記事で、ふんだんに写真がありますので、まずは眺めてみるだけでも面白いと思います。
俳優であり声優でもあった、石田太郎さんが急死されたのことです。
私にとって、今一番思い出すのはアニメ「銀河英雄伝説」のハイドリッヒ・ラング役(声優として)です。物語中盤以降に重要な位置を占めるラングの熱演は本当に印象に残っています。
心よりご冥福をお祈りいたします。
「これは懐かしい! インドネシアの東京メトロ車両に乗ってみた! – ASCII.jp」という、山谷剛史さんによる記事を紹介します。
どこかで見たような、そんな電車がいっぱい出ています。私にとって懐かしいと思える光景がたくさんあります。日本では使わなくなった電車がそのまま運ばれて使われているなんて知りませんでした。まだまだ使われているというのが、なんかとても、いい感じに思えたのです。
それでいろいろと検索していたら、「海外「日本優しいわ」 アジアで走る日本の中古鉄道車両に外国人感銘 – 【海外の反応】 パンドラの憂鬱」というページを見つけました。現地の人からのコメントが翻訳されていろいろと紹介されています。
役立っているようでなによりですね~。私には鉄分がまったくないので型番がどうとか、そういうのは一切わからないんですが、まだ走っていること自体がなにか妙にうれしいです。
FM音源チップをUSBで接続するという記事「FM音源チップで「本物」再現、レトロサウンド向けのUSB音源が店頭デモ – AKIBA PC Hotline!」を紹介します。
「本物のチップを搭載しているので、エミュレータとは違い、“完全に同じ音”を再現できる」(同店)のがウリという。
というわけで、エミュレーションではなく本物のチップを搭載するとのことです。FM音源はその独特な音色が特徴で、5~10年くらい前までは携帯電話の音源として、それより前になるとパソコンの音源として身近な存在でした。現在ではほとんど見かけなくなりましたね。
20年くらい前に国内パソコン方面で一世を風靡した「OPN(YM2203 / NEC PC-8801Mk2 SR以降、中期PC-9801シリーズ、26ボードなど)」「OPNA(YM2608 / サウンドボード2、86ボード、PC-8801FA/MAなど)」「OPM(YM2151 / SHARP X68000シリーズなど)」などの音がまた聞けるとなるとほしい気もします。
当時の音源ボードの価格を考えると、このハードウェアも極端に高いというわけではないのですが、どうしても現在の感覚だとちょっと高く思えてしまうのが悲しいところです。
うーん…。でもほしいかもしれません。
OPNは対象チップに含まれていませんでした。OPNAとOPMですね。失礼しました。
中田 敦さんによる日経ITproの記事「拡大する「バックドア」問題、RSAが暗号ツールへの注意を呼びかけ」によると、米NSA(アメリカ国家安全保障局)によって、標準規格にバックドアが仕込まれた可能性があるため、米NIST(国立標準技術研究所)が乱数生成アルゴリズムの技術標準「Dual_EC_DRBG」を使用しないように呼びかけているというとのことです。
市販のブロードバンドルーターにおけるオープンDNSリゾルバー関連の記事がありましたので紹介します:
私が以前いた職場には二人の中国人がいました。この二人は直接中国語で会話ができないらしく、いつもたどたどしい日本語で二人が話しているのを見かけていました(片方の人は英語ぺらぺらなんですが、もう片方の人が英語ができなくて、二人の共通語が日本語という状態だったのです)。それから数年してこのエピソードをとある別の中国人に話したところ「え? そんなことないですよ~、担がれたんじゃないですか?」とか言われました。
先日「警察庁がDNSリフレクション攻撃の準備が行われていると発表」というメモを書きましたが、警戒対象日であった昨日18日は特段の問題は発生せず、平常な一日であったようです。
とはいえ、オープンDNSリゾルバーが危険な使われてしまう可能性が常にあるという状況は変わりありません。この機会に設定を見直してみることをお勧めします。