11/22/2017

Googleは、位置情報サービスを無効にしていてもAndroidユーザの位置情報を収集していた

Slashdotより。AndroidもiOSもユーザから見ればブラックボックスだ。

Googleは、位置情報サービスがオフになっていても、デバイスにキャリアのSIMカードがインストールされていない場合でも、Android携帯電話の場所を収集している事が調査から見つかった。キース・コリンズがQuartzにレポートする:
2017年に初めから、Android携帯電話は位置情報サービスが無効になっていても近くの電波塔のアドレスを収集し、そのデータをGoogleに送り返している。その結果、Androidの背後にいるAlphabetの一部門であるGoogleは、プライバシーに関して合理的な消費者の予想をはるかに超えている個人の位置とその動きに関するデータにアクセスする事ができる。Quartzは、データ収集が存在する事を確認し、Googleに連絡を取り、実施を確認した。Googleの広報担当者によると、電波塔のアドレスは、GoogleがAndroid携帯のプッシュ通信とメッセージを管理するために使用するシステムに送る情報に過去11ヶ月間分が含まれていると言う。彼らは決して使用されたり、保管されたりする事はなかったと広報担当者は述べている。同社は現在、Quartzが連絡を取った後で実施を終了するための措置を講じている。11月末までに、Android携帯電話は、少なくともこの特定のサービスの一部として、消費者が無効にする事ができない電波塔の位置情報をGoogleに送信しなくなると同社は述べた。

11/21/2017

リーナス・トーバルズ、セキュリティ問題はそもそも単なるバグだ

Slashdotより

リーナス・トーバルズ、彼の特徴的な声で:
セキュリティ上の問題はそもそも単なるバグだと言う私に対して一部のセキュリティ・ピープルは馬鹿にする。セキュリティ・ピープルは愚かな馬鹿(f*cking morons)である。正直なところ、セキュリティ上の問題を受け入れないセキュリティ担当者はそもそも単なるバグであるため、私は協力したくない。
セキュリティ会社Errata Securityは、リーナスの見方を擁護している。

Amazon Keyの脆弱性

シュナイアーのブログより。

Amazon Keyは、配達人に一度限りのアクセスコードを利用できるようにするIoTのドアロックである。このシステムを更に安全にするため、Amazonは配達人が一度限りのアクセス権を乱用しないようにドアを監視するカメラCloud Camを販売している。

Cloud Camはハックされている:

しかし、今やセキュリティ研究者は、Wi-Fi範囲内のどのコンピュータからでも簡単なプログラムを実行すれば、そのカメラは無効になるだけでなく機能停止させられる事を実証している。ライブであるいは録画ストリームを見ている人は、実際にドアが開けられ誰かが中に入ったとしても、閉じられたドアだけを見る事になる。この攻撃は、不正の配達人がAmazonの顧客からこっそり盗む事を潜在的に可能にする。あるいは内部の私室に侵入する可能性がある。

そして、カメラのハッキング・スパイの脅威は、あなたの家に泥棒が入る可能性は低いようだが、研究者はAmazonのセキュリティシステムの重要な安全装置を剥ぎ取る可能性があると、主張する。

Amazonはシステムにパッチを当てている。

11/20/2017

Amazonは、新しいMicrosoftになっている

Cringelyのブログより

私の一つ前のコラムは、クラウドコンピューティングが今後3年間でパーソナルコンピューティングを置き換えることが保証されていることを示す最近の転換点に関するものだった。このコラムは、どの会社のパブリッククラウドが最終的な勝者になる可能性が最も高いかを判断するための激論に関するものである。私はそれがAmazonだと考え、Amazonは間も無く新しいMicrosoftになると主張を踏み込むことになるだろう。

私が言いたいのは、新しいMicrosoftはAmazonが1990年代の古いMicrosoftのように行動し始めているという事である。あなたは悪いMicrosoftを覚えているだろうか。

ビル・ゲイツ時代のMicrosoftは本当に利己的で、競合他社を押し潰し、敵を粉砕し、時には反トラスト合意の一団として法を破っていた。Microsoftはエクソンモービルの次に地球上で2番目に時価総額が高い企業であり、なんでも許されると感じていたようだ。私がそれらに腹を立てたと何かに書いた時、彼らは再教育のためにレドモンドに私を呼び出した。幸いにも、私はその時あるいは今でも、この手法に完全に抵抗するような事はせず、意に介さなかった。

今日のパブリッククラウド空間では、AmazonはMicrosoftが90年代に行ったように行動している。彼らは、クラウド市場の70%以上を占有して、更に成長しているガートナーによると、Amazon Web Services (AWS)はまもなくパブリッククラウド市場の80%を占める事になる。

結局のところ、パブリッククラウドには、Amazon、Google、Microsoftの3社のプレイヤーしかいないと理解している。IBMやOracleなどの企業が忘れ去られているのは、彼らの市場シェアが無意味なほと小さいためだ。ラリー・エルソンは低価格のクラウドについて話すが少なくとも100万のバーチャルシートをサポート出来ないなら(彼には出来ない)、価格は問題ではない。

大手のパブリッククラウド企業の3社全てが急速に成長しているが、Amazonはとりわけ早く成長している。AWSは今年、100億ドルに拡大するだろう。MicrosoftとGoogleに数十億ドルを使うが、それほど多くはない。Amazonはずっと大きくなるかも知れない。

Amazonは常に速いかもしれない。AWSが市場シェアを獲得してある理由の一部は、MicrosoftのAzureは仮想マシンを高速に起動できないためである。具体的には、ストレージがオンラインになるのに1分以上掛かり、パブリッククラウドの世界では、Dropboxにアクセスする1分が40秒長くなる。

これにパスしても、Microsoftはまだ小さいだろう。だからこそ、レドモンドはエンタープライズクラウド市場に賭けている。残念なことに、このように遅い起動時間に最も敏感なセグメントである。

しかし、Googleについてはどうだろうか? 彼らは間違いなく追跡しており、パフォーマンスの面で競争力がある。そのため、Microsoftの一部となるSalesforceは、最近Googleと提携して、AWSとバランスをとる選択をした。しかし、この取り引き以降も、Googleがクラウドに参入するのは難しい。問題は、Googleの最大のクラウド顧客であるGoogle自身であり、その顧客が商用クラウド部門が準備を整えることができない要求をしている事だ。こらは変えられるが、私はクラウド顧客としてのGoogleの要求が軽くなることはない事を保証するので、全く変わらない可能性がある。

AWSは、大部分のスタンドアップと17の米国の情報機関をサポートする。CIAのような場違いの場所でも35万台のPCを獲得しており、エドワード・スノーデンに感謝である。彼らは大きな成功を収めているが、AWSのパートナーはそれほど楽しんでいない。簡単に言えば、あなたがクレジットカード番号だけでなく、パーソナルコミュニケーションで、十分に大きな顧客ぇあったとしても、AWSは取引するにも苦痛である。こらも、古いMicrosoftのようなものである。

テクノロジー企業は、ほとんどの従業員が若く、他の場所で働いた経験がなく、創業者のキャラクターを反映して行動するため、このように振る舞う。上司が顧客やパートナーをたたくよう指示し、それが大学を出ての最初の仕事なら、それがあなたの唯一知る世界であるため、顧客とパートナーをたたく事になる。

Microsoftでは、この手法は一つの製品サイクルで優位性が失われると、フェアプレイの余裕がなくなるというビル・ゲイツの考えによって推進された。Amazonでは、ジェフ・ベゾスは機敏に動き、速い決断を下し、決して振り返らない事が良い事だと信じている。市場はこの大胆さに報われてきたため、Amazonは90年代のMicrosoftのように、彼らを懲らしめるまで、手段を選ばないで続けるだろう。

少なくとも、2つの業界(クラウドと小売業)でのこのような支配的な市場シェアと、少なくとも2つ以上の大きな野望(ビデオエンターテイメントと配送)で、Amazonはそれ自体を非常に大きな目標にしている。そして今、彼らは競合相手が実在する分野で明らかな特売品で、略奪的なクラウド価格付けの実験を行なっており、それは連邦通信委員会(FCC)と司法省の注目を集めると考えられる。

しかし、一部の人は、トランプ政権は別の見方をしていると思っているかもしれないが、ジェフ・ベゾスがワシントンポスト紙を所有している限り、私はそれには賭けないだろう。

Hacker News

2018年、巨大地震の急増を予測する

Slashdotより。恐ろしい予測。

hcs_$rebootが伝える:

「科学者らは、地球の自転の周期的な減速のため、来年は激しい地震の数が堅調に増加する可能性が高いと言う。」とガーディアンが報じる。「彼らは、地球の自転速度の変動が、特に人口密度の高い熱帯地域における激しい地震活動を引き起こす可能性があると考えている。このような自転の変動は1ミリ秒で1日の長さの変化と小さくても、膨大な量の地下エネルギーの放出に関与している可能性がある。」

理論的には、減速によって地球の固体鉄とニッケルの内部コアの形状が変化し、地球内部の地殻を構成する構造プレートが液体の外側コアに影響を与えることになる。その影響は、およそ10億人の人々が住む赤道沿いの地球の最も人口の多い地域近くの構造プレート上でより大きい。コロラド大学の科学者は、20世紀に入ってからリヒタースケールで7以上の地震を観測した。この期間に、研究者らは地震活動が著しく大きい5つの期間を発見した。

地震活動は地球の自転の5年後の遅れに続き、記事よると「この関連性は、地球の自転が4年以上前の定期的な減速の1つを開始したため特に重要である。」

「地球は今後の地震で5年間の警告を示している。」と研究者の一人は言う。「推測は明らかである。来年、我々は深刻な地震の数が大幅に増加を目にする筈である。」と付け加えている。

11/18/2017

USB-CをMagSafe化するアダプタ

新しいMacBook/MacBook Proは電源もUSB-C化され、MagSafeが採用されなかった。そこで、VinpokのPokMag Bolt-Sを購入。本日届いた。早速取り付けてみたが、まさしくMagSafe。長く使えるかは現時点で分からないが、今のところは満足。

IMG 4623 IMG 4627 IMG 4631

IBMがパブリックDNSキャッシュ「Quad9」をローンチ

CircleIDよりGoogle Public DNS(8.8.8.8)に加えて、新たなDNSサービス(9.9.9.9)が登場。IPv6の場合は、"2620:fe::fe"のようだ。

IBMセキュリティはパケット・クリアリング・ハウス(PCH)とグローバル・サイバー・アライアンス(GCA)を加えた共同プロジェクトで本日、消費者と企業にオンライン・プライバシとセキュリティ保護を提供するよう設計された無料のサービスをローンチした。新しいDNSサービスは、サービスに用意されたIPアドレス9.9.9.9に関連してQuad9と呼ばれる。同グループは、このサービスは個人情報を盗んだり、ランサムウェアやマルウェアをユーザに感染させたり、不正行為を行ったりする悪意のあるウェブサイトにユーザがアクセスするのを防ぐ事を目的としていると言う。

Quad9はユーザのオンライン体験のスピードを損なう事なく、これらの保護を提供すると言われている。その告知より:「PCHの専門知識と世界中のグローバル資産を活用して、ローンチ時点でQuad9は40カ国、70か所以上に拠点を展開している。今後18ヶ月で、Quad9の設置箇所は倍増され、世界中のユーザの速度、パフォーマンス、プライバシ、セキュリティが更に向上することが期待される。Quad9のブロックされたドメインに関するテレメトリデータは、顧客およびQuad9の脅威インテリジェンスレポートの向上のために、脅威情報パートナーと共有される。」

11/17/2017

新しい映画デューンはリンチから何の手掛かりも受け継がない

BoingBoingより

デヴィッド・リンチのデューンは劇場では成功しなかったものの、その壮大な映像や印象的な言い回しで、長年に渡り肯定的な評価を得ている。しかし、フランク・ハーバートの古典SFの新しい映画を監督しているドゥニ・ヴィルヌーヴは、自分のビジョンに影響を与えないように苦労していると言う。

Yahooとのインタビューより:

「デヴィッド・リンチは、非常に強い資質を持って80年代に適応しました。デヴィッド・リンチは最高の映画製作者の一人であり、私は彼を大いに尊敬しています。しかし、彼の適応を見た時、私は感銘を受けましたが、私が夢見ていたものではなかったので、自分の夢を適応させようと思っています。...

「デヴィッド・リンチの映画とのいかなる関連性もないでしょう。」ヴィルヌーヴは付け加えた。彼は、10代の時に古典小説に心を奪われていたと語った。「私は原作に戻って、読んだ時に見えたイメージでいくつもりです。」

これは確かにうまくいく。リンチのデューンは完全に忘れ去られていただろうが、彼の映像を徹底的に模倣した一連の疑いなく優れた1990年代のビデオゲームがあった。映画は原作の見方を修正する力を持つが、映画から派生したメディアは、原資料の隔たりを遠ざけて不変であるための不思議な力を持っている。私は、これらのゲームは若いジェネレーションXやミレニアル世代が素晴らしい映画であるリンチのデューンを高く評価する理由の大きな部分であると思う。

1982年の映画の演出の盲点は、現在最も関連性が高く興味深い原作のものに対応している。ヴィルヌーヴは、例えばフレメンヨーロッパを作ることができないし、確かにディケンズが各要素を巧みに使う事で武装しない。

私はハーバートが好んでいたジョン・ショーエンヘールのアートのように見える事を願っている。それは、リンチが最高のミニマリストだが、同じように熱狂的で刺激的で、計算された奇異さである。ショーエンヘールのウラディミール・ハルコネンがこの投稿に埋め込まれている。

11/16/2017

Facebookが使用するルーティング・プラットフォーム「Open/R」をオープンソース化

Facebookのエンジニアリング・ブログより。時間があれば...

  • 我々は、ネットワーク機能とアプリケーションの急速なイノベーションを可能にする拡張可能なネットワーク・ルーティング・プラットフォームであるOpen/Rをオープンソース化する
  • Open/Rは、Facebookのバックボーンとデータセンターのネットワークで使用されている
  • プラットフォームは、複数の基盤となるハードウェアおよびソフトウェア・システム(FBOSS、Arista EOS、Juniper JunOS、Linuxルーティングなど)だけでなく、様々なネットワーク・トポロジ(WAN、データセンター・ファブリック、ワイヤレスメッシュなど)をサポートする
  • Open/Rは、ネットワーク全体に状態(state)をばらまくためのプラットフォームを提供し、新しいアプリケーションをその上に構築する事を可能にする。また、外部コントローラとの統合を可能にするノースバウンド・インタフェースも提供する
  • Open/Rは、自動IPプレフィックス割り当て、RTTベースのコストメトリックス、グレースフル・リスタート、高速な収束、drain/undrainオペレーションなどの機能をサポートする
  • 我々は、Open/Rをサポートし、使用するために外部のパートナーや事業者と協力しており、新しいネットワーク・ルーティングのアイデアやアプリケーションを実装するプラットフォームとしてOpen/Rを活用するため、より多くの事業者、ISP、ベンダー、システムインテグレータ、研究者らの意見を求めている

Hacker NewsTechCrunchSlashdot

イーロン・マスクの科学的手法

Slashdotより

イーロン・マスクの新しい広範囲に渡るインタビューより:

人間性の不幸な事実は、人が何かを決心した時、たとえ事実に反すると判明してもそれを変えない傾向があるという事だ。「それは非常に非科学的だ」とマスクは言う。「物理学と呼ばれるものが存在し、この科学的方法は真実を理解するのに実際非常に効果的だ。」科学的手法は、彼がアイデアを出したり、問題を解決したり、ビジネスを開始する方法を問われた時に、マスクが頻繁に使用するフレーズである。彼が目的のために、ほとんど彼自身の言葉でそれを定義する方法は次の通り:

  1. 質問をする
  2. そのことに関して可能な限り多くの証拠を集める
  3. 証拠に基づいて公理を発展させ、それぞれに真実の確立を割り当てる
  4. 決定には、原則に基づいて結論を導き出す: これらの公理が正しいかどうか、それらが適切か、必然的にこの結論に導かれるのか、それはどのくらい確率か?
  5. 結論に反証しようとする。結論を破るのを助けるために他人からの反論を求める
  6. 誰もあなたの結論を無効にすることができなければ、おそらく正しいだろうが、確実に正しい訳ではない

Hacker News