12/31/2016

プログラミングをマスターすること

エクストリームプログラミングの提唱者であるケント・ベックのエッセイ(6月7日に書かれたもの)。

何年も達人(master)プログラマーを見てきて、私は彼らの仕事の流れに特定の共通するパターンに気付きました。コーチングスキルを持ったジャーニーマン・プログラマーからはそれらのパターンが無いことに気付きました。パターンを取り入れることでどのような違いが生まれるのかを知りました。

印象的なプログラマは地球上で尊い3e9秒(95年)を最大限活用する方法を知っています。

そのテーマはあなたの脳を見積もることです。ジャーニーマンは一度に多くの問題を解決することで、より大きな問題を解決する方法を身に付けます。達人は一度に数個の問題を解決することで、それよりも大きな問題を解決する方法を身に付けます。知恵の一部は細分化されているので、個別の解決策を統合することで、それらを単に同時に解決するだけでなく、より小さい問題になります。

時間(Time)

  • スライスする(Slicing)。大きなプロジェクトを理解し、薄いスライスに切り取り、コンテキストに適合するようスライスを並べ替えます。私はプロジェクトを細かくスライスし、異なるニーズを満たす新しい並び替えをいつでも見つけることができます。

  • 一度に一つのこと(One thing at a time)。オーバーヘッドを減らそうとフィードバックサイクル数を減らすことに重視しています。これは想定したコストが回避したサイクルオーバーヘッドよりも大きいデバッグ困難な状況につながります。

  • まず動かし、適正な状態にし、速くする(Make it run, make it right, make it fast)。(一度に一つのこと、スライスする、そして簡単な変更の例)

  • 簡単な変更(Easy changes)。難しい変更に直面した時、まず簡単にしてみて(警告、これは難しいかもしれない)、そして簡単な変更を行います。(例、スライスする、一度に一つのこと、集中、分離)。スライスすることの例。

  • 集中(Concentration)。複数の要素を変更する必要がある場合、まず変更が一つの要素にしか起こらないようコードを並び替えます。

  • 隔離(Isolation)。要素の一部しか変更しない場合は、サブ要素全体を変更するようその部分を抽出します。

  • ベースライン測定(Baseline Measurement)。現在の状態を測定することによってプロジェクトを開始して下さい。これは、我々のエンジニアリング本能に反して、物事の修正を始めることになりますが、ベースラインを測定すれば、物事を修正しているかどうかが実際に分かります。

学習(Learning)

  • 決定する(Call your shot)。コードを実行する前に、何が起こるかを正確にはっきりと予測して下さい。

  • 具体的な仮説(Concrete hypotheses)。プログラムが正しく動作しない時、変更する前にあなたが間違っていると考えていることを正確にまとめて下さい。複数の仮説がある場合、鑑別診断(differential diagnosis)を行なって下さい。

  • 無関係な詳細を削除する(Remove extraneous detail)。バグを報告する時、最短の再現手順を見つけて下さい。バグを隔離する時、最短のテストケースを見つけて下さい。新しいAPIを使う時、最も基本的な例から初めて下さい。間違っている時は、「全てのことが重要にはできない (All that stuff can’t possibly matter)」が重要な前提となります。

    • 例: モバイルでバグがあったら、curlで再現して下さい

  • 複数のスケール(Multiple scales)。スケール間を自由に移動して下さい。これはテストの問題では無く、設計の問題かも知れません。技術的な問題ではなく、人間の問題かも知れません[不正行為、これは常に真実です]。

論理を超える(Transcend Logic)

  • シンメトリ(Symmetry)。ほとんど同じ物は、等しい部分とはっきり異なる部分に分けることができます。

  • 美意識(Aesthetics)。美しさは登るための強い勾配です。それは無視するための自由の勾配でもあります(例: 機能の集まりを一つの巨大な混乱(mess)に埋め込む)。

  • リズム(Rhythm)。適切な時期まで待ってエネルギーを温存し、混乱を避けて下さい。行動する時が来たら、勢いよく行動して下さい。

  • トレードオフ(Tradeoffs)。全ての決定はトレードオフの対象になります。今日選択する答えを知ること(あるいは昨日選択した回答)よりも何が決定に依存するのかを知ることがより重要です。

リスク(Risk)

  • 楽しいリスト(Fun list)。ほとんど無関係な(tangential)アイデアが生まれた時、それを書き留めて、すぐに仕事に戻って下さい。停止場所に達したら、このリストを再検討して下さい。

  • アイデアを養う(Feed Ideas)。アイデアは驚いた小さな小鳥のようなものです。あなたが怖がらせてしまったら、周りに来るのをやめてしまうでしょう。アイデアがある時は、少しづつ育てて下さい。自尊心の欠如からではなくデータから、できるだけ速やかに取り消して下さい。

  • 80/15/5。低リスクで妥当な報酬のある仕事に80%の時間を費やして下さい。高リスク/高報酬の仕事に関しては15%の時間を費やして下さい。報酬に関わらず、あなたを喜ばせるものには5%の時間を費やして下さい。次の世代にあなたの80%の仕事を教えて下さい。誰かが引き継ぐ準備が整うまで、15%の成果の一つが(あるいはそれほど多くはありませんが、5%の成果の一つ)報酬となり、新しい80%になるでしょう。その繰り返しです。

結び(Conclusion)

大まか流れは、時間を管理し、脳全体を使って注意深くリスクを負うことを学習し、素早くアイデアを優先付けをすることによって、リスクを軽減することにあるようだ。

Hacker News

12/30/2016

米政府、ロシアの選挙ハッキングに対して報復措置を発表

Slashdotより。アメリカとロシアのサイバー戦争。

ロイターのDustin VolzとJoel Schectmanが報じる:
オバマ政権は、米国の政治機関や個人へのハッキングや、ドナルド・トランプ次期大統領と他の共和党候補を支援する目的で情報を漏らしたため、ロシアに対して一連の報復措置を木曜日に発表する計画であると、二人の米当局者が水曜日に語った。両当局者はバラク・オバマ大統領が承認した措置がどのようなものかを明らかにすることを拒否したが、経済制裁、起訴、ロシア当局あるいは財閥を妨げるための情報のリーク、ロシア外交官の米国内での制限などが議論されたと語った。一つの決定が行われたと、彼らは語り、匿名を条件に話したのは、ロシアの選挙ハッキングを上回る動きを避け、そして制御不能の悪循環に陥る可能性のあるエスカレートするサイバー紛争のリスクを冒すことである。過度な措置の一例はロシアのインターネットメッセージを妨げるかもしれない。連邦捜査局(FBI)、中央情報局(CIA)や国家情報長官はロシアは民主党の組織のハックや11月8日の大統領選挙前のスパイ活動の背後にいたことに同意している。米国の当局者によると、ロシアは民主党ヒラリー・クリントンを敗北させ、共和党のトランプを支援するため選挙に介入しようとしたことにも合意している。
更新: 次がロシアの悪意のあるサイバー活動やハラスメントへの対応への米国大統領による声明である:
全てのアメリカ人はロシアの活動に警戒すべきです。10月、我が政権はロシアが我が国の選挙プロセスを妨害しようと活動を行なっていたという判断を公表しました。これらに関わるデータ窃盗や秘密の暴露活動はロシア政府の最高レベルの幹部によって命令された可能性があります。更に、我々の外交官は過去1年に渡ってロシアの国家安全機構や警察によってモスクワで受け入れ難いレベルの嫌がらせ(ハラスメント)を受けました。そのような活動は結果を伴います。今日、私はそれに応じていくつかの活動を命令しました。私は、選挙プロセス、各種機関あるいは我々の同盟国あるいはパートナーへの妨害や間接的に攻撃しようとするサイバー活動に対応するため、追加の権限を与える大統領令を発令しました。この新しい権限を使って、私は9つの団体と個人に制裁を行いました: 2つのロシアの諜報機関GRU(ロシア連邦軍参謀本部情報総局)とFSB(ロシア連邦保安庁)、GRUの4人の幹部職員、そしてGRUのサイバー作戦を物質的な支援を提供する企業3社が含まれています。更に、財務長官はサイバー活用手段(cyber-enabled)を使って資金や個人識別情報の横領を故意に起こしたとして2人のロシア人を指名しています。国務省は諜報関連の目的のためにロシア政府職員によって使われていたメリーランドとニューヨークにあるロシアの事務所を閉鎖しました。そこには好ましからざる(ペルソナノングラータな)35人のロシアの諜報員がいたと断言します。最後に、国土安全保障省(DHS)と連邦捜査局(FBI)は、ロシアの民間及び軍事情報サービスのサイバー活動に関する機密の技術情報を公開し、悪意のあるサイバー活動のロシアのグローバルキャンペーンを広く確認し、見破り、妨害するために米国内のネットワークディフェンダーを支援します。
編集者注: ストーリーは声明を含む更新を行い、フロントページのトップに移された。

12/29/2016

iPhone開発プロジェクトで仕事をするのはどんな感じでしたか?

Quoraに掲載されたAppleの元開発者Terry Lambert氏のiPhone開発秘話。


iPhoneはAppleで極秘プロジェクト(コードネームPurple)として始まり、多くのデザイナ、エンジニア、プログラマがそれに取り組みました。しかし、品質保証を通過し、工場で組み立て、世界中に出荷して、店で販売しなければなりません。どなたか、iPhoneを作るのを手助けしませんでしたか? 秘話についてはどうですか?

テリー・ランバート (元Apple)

私はMac OS Xカーネルの行ベースで約6%を8年間に渡って書きました。1年に約10万行のコードです。

これはiOSのカーネルと同じものです。

私はゲームの後半までPurpleで働いていると分かりませんでしたが、私はとても素晴らしいカーネルデバッガで、カーネルは育てる(bring-up)には多くのデバッグを必要としたため、早くに非公式に知りました。

秘密について過度に神経質になることよりも、ある時点で製品を出荷することの方が重要になるので、演技をしなければなりません。

そして、私はあらゆるところが黒い布で覆われた場所に連れて行かれました。Appleで働いたことがある人なら、黒い布は秘密のプロジェクトの印です。それらを見ないふりをします。一種の意図的無知を装うわけです。私はリモートデバッグを実行していた装置を目の当たりにできたのですが、それは明らかにARMベースのシステムでした。Appleの気が利いたハロウィーン衣装が欲しい場合、黒いシートを購入し、目の穴にカットし、「極秘プロジェクト」の扮装をします。

最終的に関わる場合、NDA(秘密保持契約)にサインすると、コード名が付いたNDAを知ることができます。また、コード名について口外しないと同意するまで、コード名を知ることすらできませんでした。

Appleが行うもう一つのことは、複数のグループに複数のコード名をつけることです。つまり、誰かと同じプロジェクトで働いているかも知れませんが、実際にはそれが分かりません。その場合、話すことは許可されます。

その後、「極秘ラボ」に入ることができました。それはメインラボの中にあるラボです。通常のラボには入ることはできますが、極秘ラボには入ることはできません。初期の段階では、全てプレキシガラスの上にプロトタイプがあるだけで、実際のフォームファクタを見ることはできません。

ああ、そして、生産前のユニットにアクセスするのに使った特別なケーブル...実際に紫でした。

P.S.: 関心があれば、極秘プロジェクトが何をしようとしているかかなり理解できます。もちろん、私はその方法を公表しませんが、本当かって? 言うまでもなく(Trivially)簡単です。

BGRHacker News

ストールマニズムの批評

jancorazza.comより

Stallman

「自由ソフトウェア」は利用者の自由とコミュニティを尊重するソフトウェアを意味します。おおよそで言うと、そのソフトウェアを、実行、コピー、配布、研究、変更、改良する自由を利用者が有することを意味します。ですから、「自由ソフトウェア」は自由の問題であり、値段の問題ではありません。この考え方を理解するには、「ビール飲み放題(free beer)」ではなく「言論の自由(free speech)」を考えてください。わたしたちは無償の意味ではないことを示すのに時々、「自由」を表すフランス語あるいはスペイン語の言葉を借りて「リブレソフトウェア」と呼びます。

わたしたちは、これらの自由のために運動します。なぜならすべての人がその自由に値するからです。これらの自由によって、利用者(個々人のみならず全体として)はプログラムとそのプログラムが利用者になすことを制御します。利用者がプログラムを制御しないとき、わたしたちは、それを「不自由」あるいは「プロプライエタリ」のプログラムと呼びます。不自由なプログラムは、その利用者を制御するでしょう。そして開発者がプログラムを制御します。これは、プログラムを不公正な力の道具とします。

自由ソフトウェアとは?

ストールマニズムとは?

私はストールマンが好きで、ソフトウェアあるいは他のポリティクスに関してしばしば彼に同意しがちだ。この記事は、自由ソフトウェア運動のいくつかのイデオロギーに建設的な批判を試みる。そして、私は「ストールマニズム」と総称して呼んでいる(語呂合わせで)。ストールマンへの個人攻撃への試みではない。読み進めることで、おそらく私のポリティクスがそこからかなり離れた場所にあることがわかるだろう: 彼が運動の中にいて、私が批判するアイデアの主な源が彼自身であることから、私は単純にストールマニズムという言葉を作った。

お馴染みのイデオロギー的な間違い

中心である自由ソフトウェアは解放論者の哲学である: それはコンピュータソフトウェアに関する不公正で息の詰まるような社会的関係を同一に扱っており(コンピュータユーザをコントロールし、従属させる、ソフトウェアの社会的所有を阻む企業や政府の取り組み)、彼らとの苦闘を伝えている。運動のリーダーであるリチャード・ストールマンは、幅広い社会現象として分析したソフトウェア自由支援運動への一般的な取り組みについては概ね正しかった(これは自由社会や上記引用される段落にある自由ソフトウェアという表現によるもっとも有力な証拠である)。しかし、彼の取り組み、そして彼から刺激を受け、彼と共に協力する組織や個人の取り組みには、極めて重大な誤りを内包している: 個々の美徳と純粋さを拾い社会解放運動と混乱していることだ。

ストールマンのレトリックが全ての層でこの問題のあるロジックでいっぱいにしてしまう: 他の人の用語を一致させたり、言葉を浄化させることから(しかし、一部の彼の大前提の声かも)、 使うことによってある種の技術的な禁欲主義を推進すること、そして他用途を勧め、それのみが考えられる限りのあらゆる目的のための自由ソフトウェアである: アプリケーションからファームウェアまでそうである。

前もって注意しておくが、私はこれらが自由であってはならないと言っているのではなく、彼らは絶対的にそうであるべきだ。これは哲学的枠組みの、そして戦略のレベルでの問題であって、価値観のレベルでは実際誤りではない。これを批判することは問題が多い。特に、彼の支援運動がSaaSや複雑な商用JavaScriptプログラムのような明らかな特定の問題に肯定的な実務上の効果がある時はそうである。これらの現象の彼の批判はどうしても欠かせないが、彼のはっきりした反応はない: 例えばGmailを使うのを単純にやめることは人々のための解決策とはいえない。

システマテックな分析はシステマテックな応答が必要である: 主にビジネスを制限するための集団的政治的行動やプライバシーと集団的コントロールへの政府の侵入に根ざしたもの、効果的な代替物 (次の段落を見て欲しい)、そして親しみやすい教育: 禁欲的なものでなく、個人主義で、「私はそれで十分だ」という姿勢である。一般的に、このアプローチは聞き覚えのあるライフスタイルのイデオロギー的な誤りから生じ、呼び起こす: それは自分の好みの変化が政治的行動の始まりと終わりであるという信念である。

代替物の利用に対する彼の示威運動(デモ)はこの説明が役立つ:

わたしたちは自由ソフトウェアをプロプライエタリの「代替物」とは呼びません。なぜなら、その語はすべての「代替物」は妥当であって、追加のそれぞれが、ユーザにとって良いものであると前提しているからです。実効的に、自由ソフトウェアは、ユーザの自由を尊重しないソフトウェアと共存すべきと仮定するのです。

わたしたちは、ほかの人が使うようにソフトウェアを提供するには、自由ソフトウェアとしての配布が唯一の倫理的な方法であると信じています。ほかの方法、不自由なソフトウェアやソフトウェア代替としてのサービスは、ユーザを従属させます。このような自由ソフトウェアの「代替物」をユーザに提供することが良い、とは、わたしたちは考えません。

避けるべき言葉 (あるいは注意深く使う)、含みがあるかまぎらわしいので

隔離されたら、自由ソフトウェアの代替物は存在しないことは明らかである: 自由ソフトウェアの哲学の中心的な教えに同意しているなら、プロプライアタリなソフトウェアが本質的に不公正であるという事実にも同意しなければならない。しかし、敵の存在を無視することがどのようにそれが存在するという事実を変えるのだろうか? それに戦おうとする時、人種や人種差別主義について話さないのと全く同じくらい効果がある。

運動の目標は真に解放にあったが、これは単に修辞的な問題ではなく、個人主義に根ざした誤った分析に対処する問題である。私はこの誤りが2つの重要な実際の第一線で運動の効果に損害を与えると思っている:

1. 奉仕活動

疑わしい分析はそれが超えた時に明確になる: そうしないとそれらが個人レベルで搾取されてしまうため、自由ソフトウェアを使うことを皆に告げることは、単純な選択としてそれを提示することによって、彼らの肩に全体の抑圧的システムの負担を置くにはあまり効果的なアピールではない: あなたは搾取されること選択する。誰もがこの単純な事実を見ただけでも、搾取は存在しなくなるだろう! 他の抑圧的な社会関係に参加する場合、皆が滅多に選択しないのと同じようで、これは明確に誤っている。答えは決して社会から自分自身を切り離すのではなく、それを変えることだ。

主にテクノロジーに精通した自由ソフトウェアユーザにとって、これは真実ではないように見えるだろう: 我々は使用したいと思うソフトウェアに関して選択肢を確かに持っている。しかしこれもまた、ここには個人主義という論理が根底にある。我々は自由に選択できるものの中に単なる孤立した商品としてだけでなく、むしろ社会現象としてソフトウェアを見るべきである: 社会の中で製品、利用法、機能が定義されている。プログラマの労働の成果が根本的に遮断され、残りの社会を引き裂彼、社会が自由でないのは明らかになっている。

このタイプのレトリックはエリート主義の原因となる(気づく、あるいは実際にそうなっている): 我々は自由ソフトウェアを使う人は使わない人々よりも高潔(virtuous)だというメッセージを暗黙のうちに発している。外から見れば、最善の場合、我々の要求は単なる個人的嗜好の言い回しに過ぎない、あるいは最悪の場合は自身の嗜好への攻撃として見えるかも知れない。それは、たとえ我々の動機が本当に共通の自分自身のソフトウェアの要求にあるとしてもだ。

2. 政治的組織

自由ソフトウェアを制度化された支援のための戦いはふつう、非常に肯定的な結果をもたらすが、背後にあるレトリックや動機が問題になるかもしれない: それはしばしば効率性のためのリベラルな要求が絡み合う。例えば、財政的な関心から政府や大学はオープンソースに転換すべきという考え方がそうだ。最も可能性が高い正しい意見に同意する代わりに、我々はソフトウェアが公共財であるべきで、政府や大学が使うものとは一般的に無関係であると指摘すべきである: 重要なのは、我々が使うものをコントロールすることで、それに投資して、誰もが利用できるようにすることだ。もちろん、これはおそらく到達するには非常に困難な目標である。そして、要するに自由ソフトウェアの戦いは自由社会のための闘争であるということを示しているだけだ。

この点において、有力なストールマニストのレトリックは更に欠けている: 一般人の中には、自由ソフトウェアの支援、あるいは考え方としての存在認識はほとんどない。音楽や美術のようなかつては商品だったものが、問題のある交換を行うようになってきたという事実を中心に、iTunesあるいはストリームのようなソフトウェアのついて多くのコンピュータユーザに関係する政治的な問題がある: かつて私有財産だったものが我々から隠されてレンタルされている。FSFは、これが全面的に自由ソフトウェアに関連することだと正しく指摘する: 本質的に、非自由ソフトウェア(プロプライエタリ・ソフトウェア)やDRMは公共財に私益を課すために使われている。しかし、どのようにデジタル商品が共有されるべきかという幅広い政治的問題を解決する代わりに、ストールマンは単に非自由ソフトウェアが要求するDRMの範囲での問題だと示している:

「DRMプログラムの動機は、それを課す人々にとって利益を増すことだが、数百万の人々の自由が危機に瀕している時に、彼らの利益は枝葉の問題である: 利益への欲求は、それ自体間違いではないが、そのテクノロジーを超えて公的コントロールを否定することを正当化できない。自由を守ることは、DRMを阻止することである。」

問題の実際の源につながっていないなら、我々の政治闘争はどうすれば効果があるだろう: 利益? 私はストールマンが個人的に社会財(そして、おそらくは全てのデジタル著作物?)のために芸術の生活に資金提供することについて、とても社会主義的な考えを取り入れていることを知っている。しかし、そのようなアプローチは自由ソフトウェア哲学には極めて重要である。

政治の階級力学を理解し受け入れることは極めて重要で、我々の効果はそれらの関心を人々に説明することにはないということに気づくには、むしろそれらを達成する最良の方法は組織化することである。例えば、Windows 10の偵察に激怒している全ての人々が、これら問題の根本原因を正しく理解するため、統合された政治方針とそれらに抵抗するために適切な方法がを与えられと想像してみてほしい!

ウーバーに関するエフゲニー・モロゾフの記事は、民営化と技術を概念化する方法について、この考えをさらに詳しく説明している。

何がなされるべきか?

自由ソフトウェア活動家は、ソフトウェアの自由が孤立した問題ではなく、自分自身と完全に独立した価値観を持ち、公正のために幅広い奮闘の一面であり、資本主義の下では完全にソフトウェアの公正を決して達成できないこと受け入れるべきだ。孤立した論理から解放されたら、次の明白な段階は我々のアドボカシー、批評、教材にそれを統合することだ。

もっと一般的だが、重要な認識は効果のある政治的戦略ではなく、この種の不参加は特権であるべきだ。我々は「自由ソフトウェア→自由社会」という意味合いを頭に入れておくべきだ: 自由社会→自由ソフトウェア。

先頭の画像はここから取った: http://hackaday.com/2016/01/13/stallmans-one-mistake/ 作者: ジョー・キム

Hacker News

12/28/2016

キャリー・フィッシャー、死去

スター・ウォーズのレイア姫(レイア・オーガナ)役、キャリー・フィッシャーが27日朝8:55に心臓発作で亡くなった。享年60歳。来年公開の「スター・ウォーズ: エピソード8」に出演予定だったが...。彼女は、ハリウッドのトップ・スクリプト・ドクター(脚本の磨き直し、修正、アドバイスを行う人)としても有名だった。

先週末、俳優のキャリー・フィッシャーがロサンゼルス行きの飛行機内で心臓発作を起こした。着陸後すぐにUCLAメディカルセンターに運ばれ、その後治療を受けていた。2016年12月27日早朝、キャリー・フィッシャーは60歳で亡くなった。(Boingboingより)

Slashdot

更新

Ep.8は亡くなる前に撮影を終えていたとのこと。

12/27/2016

あなたが使うインターネット接続にBufferbloatはないか?

Slashdotより。今はどうなっているんだろう...

Bufferbloat(バッファブロート)は、これを解決しようとしている進行中のプロジェクトサイトによると、ルータや他のネットワーク機器が過度のデータをバッファすることによって生じる好ましくない遅延(latency)である。長年のSlashdot読者mtahtが書く:
プロジェクトの内部では、2つの主要な新しいBufferbloat対抗技術が、Linuxのメインラインカーネルや数千のルータに入る準備を整えている。一つはWiFi向けのFlowQueue-Codel(fq_codel)とAirtime Fair Scheduler(AFS)で、もう一つは、入方向と出方向の接続をシェイピングするためにボード全体でfq_codelより効率が良い新しい"Cake" qdisc(queueing discipline)である。
彼の提案はSlashdot読者に向けた質問で終わる。「Bufferbloatプロジェクトの開始から6年近く経ちます。あなたあるいはISPはBufferbloatをもう解決しましたか?」

13年の開発を経て、HandBrake 1.0.0がリリース

Slashdotより。リッピングという行為はほとんど廃れてしまったが...

人気のあるオープンソースのビデオトランスコーダであるHandBrakeが、おおよそ13年以上の開発を費やし、いよいよバージョン1.0.0に到達した。HandBrake 1.0.0は、数多くの新しいプレセットを提供し、より多くのデバイスとファイルタイムをサポートする。レポートより:
HandBrake 1.0.0は新しいWebとMKVプリセットが付いている。HandBrake 0.10.xの公式プリセットは'Legacy'の下にある。コマンドラインのサポートを含む、新しいJSONベースのプリセットシステムが追加された。HandBrakeの追加機能は、タイトル/チャプタの選択、複数のエンコードのキューイング、チャプタマーカー、字幕、色々なビデオフィルタ、ビデオプレビューである。念のため、あなたはSkylakeあるいはそれ以降のCPUと互換性があると、Intel QuickSync Video H.265/HEVCエンコーダのサポートでパフォーマンスが改善している。HandBrake 1.0.0は、新しいオンラインドキュメントのベータ版も提供している。シンプルで分かり易い言葉で書かれている。
ここからダウンロードできる。

Hacker NewsgHacks

12/26/2016

インターネットを修繕する

フレッド・ウィルソンのブログより。ブロックチェーン推しのウィルソンらしい。

先週、ウォルター・アイザックソンブログに記事を投稿し(Medium)、インターネットは壊れていることと、どのように解決するかの素案を提案している。私は彼の案の大部分は今のところブロックチェーン技術を使って作られていると思う。以下、彼のリスト(イタリック体)とそれに対する私の反応がある。

1) ASCAPがメンバーの作品の公演やラジオ放送について交渉するように、コンテンツを使われる時はいつでも、コンテンツ制作者が使用料を得るためにアグリゲータや検索エンジンと交渉できるようなシステムを作る。

「ネゴシエートするシステム」ではないが、我々のポートフォリオ企業であるMediachainのプラットフォームのようなサービスは、このようなことを実現するために基盤となるインフラの多くを提供するだろう。

2) シンプルなデジタルウォレットや通貨を埋め込むことで素早く簡単に楽曲、ブログ、記事、その他販売されているデジタルコンテンツなら何でも少額支払いができること

ビットコイン。

3) 認証された返送先あるいは発信先のアドレスで電子メールを符号化する

ブロックチェーンベースではないが、今日ではメール分野のDKIMやSPFのような標準がこの一部を提供している。我々のポートフォリオ企業Blockstackによって作られている身元をベースにしたブロックチェーンにも最近ワクワクしている。

4) 安全性の高いプログラミングを行うことをプログラマに委ねるのではなく、ハードウェアやプログラミング言語など、システムの基礎レベルで重要なプロパティやセキュリティを強化する。

ブロックチェーンベースのアプリケーションは、(洗練された暗号技術を使って)ブロックチェーンが内在するセキュリティを利用して、アプリケーション内で高いレベルのセキュリティを実現できる。

5) インターネットパケットの概念をアップデートするチップやマシンを作ること。それが必要な人のため、パケットは何が含まれているかを説明し、それがどのように使われるかのルールをメタデータの中にエンコードあるいはタグ付けすることができる。

これを行うためにチップあるいはマシンが必要か私には分からない。

私の結論は、我々はウォルターがブログで述べている問題を修繕するために新しいインターネットを構築する必要はないということである。既存のインターネットの上に新しい機能を構築し続ける必要があるだけで良い。そして、目下のところ、その新しい機能に大きく貢献できる可能性があるのがブロックチェーンである。

Hacker NewsYAMDAS

地球の磁場の最近の変化

Slashdotより地磁気逆転(ポールシフト)の話。

ヨーロッパのSWARM地磁気観測衛星は地球の磁場で起きている予想より大きな変化を記録している。今年初めに、SpaceWeather.comは、磁場が北米の高緯度地域では約3.5%弱くなっている、一方アジアでは約2%強くなっていることをデータが示していることをレポートしている。磁場が最も弱い地域、南大西洋の異常は、徐々に西向きに移動し、更に約2%弱くなっている。これらの変化は1999年から2016年半ばの間の比較的短期間に発生している

サイエンスライターのRobert Zimmermanがレポートする:

19世紀から磁場が約10%世界的に弱くなっていることは既に知られている。これらの変化はその一部では弱くなっているように見える。一部の科学者は、これが地磁気の極性反転の始まりであるとt提議している。これは平均して約30万年毎に起きているもので、最後に起きたのは78万年前である。しかし、今の所、我々はこの理論が正しいかどうかの全く分からない。

12/25/2016

あなたはバッハとロボバッハの違いを見分けることができるか?

The Vergeより

人工知能はバッハの作品を非常にうまく再現することができる。あなたは(おそらく)その違いを見分けることはできない。信じたくない? 自分で試してみてほしい

コンピュータで生成されたこれらのサンプル音楽は、パリのソニー・コンピュータ・サイエンス・ラボラトリーズのGaetan HadjeresとFrançois Pachetによって作成されたディープラーニングを使ったプログラム、DeepBachの作品である。前に世界初のAIポップソングを提供し、モーツァルトからビートルズの範囲で音楽家を模倣するAIミュージックソフトウェアFlowMachinesを使っている。

今、本当にFlowMachinesはバッハを打破し、その成功は現在のAIの能力(と限界)をについて多くを伝えている。

GoogleやAppleのようなテック企業やFlowMachinesが使っている手法ディープラーニングは、パターンを識別(そののちに合成)するために大量の構造化データをふるい分けすることに依存している。これらの方法を音楽に適用する場合、バッハは最適である。彼は信じられないほど多くの作品を残しているだけでなく、彼の音楽はバロック音楽を定義する様々なパターンや秩序立った複雑さを受け、一貫して構造化されている。

DeepBach向けに、HadjeresとPachetはバッハのコラール、厳かで4声の旋律で伝統的な賛美歌を合わせた音楽作品に集中した。バッハは生涯に389のコラールを書き、DeepBachにたくさんの研究材料を与え、各コラールは繰り返しパターンがある。

しかし、ページのトップにリンクされているテストにあるメロディはAIだけの作品であるかどうか分からない。DeepBachの重要な特徴の一つは、AIの専門用語でいう「制約された (constrained)」ことができることだ。つまり、オペレータは特定のメロディ、ベースライン、リズム、カデンツを与えることによって作り出す音楽を指示できる。同様に、DeepBachが作る音楽は、一つの調と拍子のみに制限されており、素材の分析を簡単にするために調整が行われている。

しかし、これらの制限を考慮しても、DeepBachは本格的なツールである。そして、おそらく、真のAIの創造性に向けた道標の中の初期のフットノートである。

孤独は肥満や喫煙と同じくらい健康にとって危険

Slashdotより

schwit1がニューヨークタイムズの報道を引用:
社会からの孤立がますます蔓延しており(注意: 有料記事: 代わりのソース)、次第に身体、精神、感情に深刻な結果をもたらすと認めらるようになってきている。1980年代から、孤独なアメリカ成人の割合が20パーセントから40パーセントに倍増している。今や65歳以上のアメリカ人の3分の1が一人暮らしで、85歳以上だと半数がそうである。病弱な人、特に不安神経症やうつ病のような気分障害を持つ人々は、孤独を感じる傾向が強い。大学教育を受けていない人は、重要な個人的問題についての話し相手を持っている可能性が低い。相次ぐ新しい研究は社会分離が我々にとって悪いことを示唆している。社会との繋がりが少ない人は、睡眠パターンが邪魔され、免疫システムの変化、炎症の増加、ストレスホルモンが高レベルとなる。最近のある研究では、孤独が心臓病のリスクが29パーセント、脳卒中は32パーセント増加することが分かってきた。70の研究機関と340万人のデータを別の分析では、社会的に孤立した人は7年後の死亡リスクが30パーセント高く、この影響はミドルエージの中では最大であることが分かってきた。孤独感は高齢者の認知力低下を加速し、孤独な人は強固な社会交流を持つ人より早く死亡する可能性が2倍高くなる。これらの影響は早期に始まる: 社会的に孤立した子供は他の要因を考えても、20年後に著しく病弱になる。結局のところ、孤独は肥満や喫煙と同じくらい早期死亡の重要な危険因子である。

12/24/2016

紛らわしい新しいgTLD

CircleIDより。紛らわしいgTLDの増加でフィッシングがやりやすくなっているかもね。ほんと、ドメイン名に対するIDNの導入、gTLDの無秩序な増加は混乱をもたらしただけだ。

正しいドメイン名の選択は商標を選択するのに似ていて、長期イメージへの投資であるため真剣に受け止めなければならない。

新しいgTLDが(正確さ、可用性、新規性)のある名前の作成とそのドメイン名の登録を任された人に対して新しい選択肢をもたらすなら、ドメイン名の正しい拡張子を選ぶ際にも重大な間違いを犯す可能性をもたらす。

第一に、「新しいgTLDの単数形vs複数形」のリストを見てみることをお勧めする。驚くことに、

  • もし他の誰かが私のドメイン名と全く同じ名前の複数形バージョンを買った(そして使い始める)場合にどうしたらいいのか?
  • 私が両方のドメイン名を買う場合(使うドメイン名とリダイレクトするドメイン名用): 5年間でトレンドはどうなるだろうか? 私は拡張子の複数形バージョンを使うのが正しい選択なのだろうか? それとも単数形を使うべきだろうか?

第二に、そしてこれは時間が掛かる、私はアルファベット順で完全な新しいgTLDの出願リストを慎重にチェックすることをお勧めする。

".ブランド名"という新しいgTLDを誰かが使い始める、あるいは使い始めた商標についても同じことが当てはまる。一部の文字列が一文字を加えるだけで同じようにできる。誰かがAigo Digital Technology Co, Ltd. (.AIGOという新しいgTLD)にメールを送信し、最後の"O"を忘れてしまった場合に何が起こるだろう? 全く別の会社、American International Group, Inc. (新しいgTLD .AIGの所有者)に送られるため、メールは決して届かないだろう。

これが混乱を招く新しいgTLDのリストである:

.AIG & .AIGO
.ART & .ARTE
(略: オリジナルを参照)
.WORK & .WORKS
.WTX & .WTF

ご覧の通り、リストは長く、IDNではなく、ほとんどのTLDの翻訳を加えた(私はそれらのほとんどを理解していない)。例えば、".CATHOLIC"という新しいgTLDは他の言語やIDNに委任されただけだった。これらはリストには含まれていなかった。このリストは必要に応じて Jovenetコンサルティングで完成させるだろう。

12/23/2016

2016年、ウィキペディアで最も編集された記事 (英語版)

Slashdotより。日本語はどうだったんだろう。

ウィキペディアは2016年にもっとも編集された記事を明らかにした。まさかと思うだろうが、今年、最も編集された記事は「訃報2016年」で18,230回編集された。そして、12月21日時点で、ドナルド・トランプが8,933回編集された。NPRがレポートする:
ブレグジット(Brexit)、パナマ文書、フロリダ銃乱射事件、他の最新の議論のある話題のニュースについての記事なら全く驚くに当たらない。ル・ポールのドラァグ・レース、1934年から1955年にかけて書かれた26冊の推理小説シリーズのベバリ・グレイという名前の架空のキャラクタの記事のような、他の編集に人気があったものも少し不可解である。フィンセント・ファン・ゴッホの記事も2016年に数千回編集された。伝えられるところによれば、特集ページにするため編集者は画家について誤解を明らかにする義務があるとしていた。これまで最も編集された記事は訃報2016年で、18,230回編集された。デヴィッド・ボウイ、ジャネット・レノ、グウェン・イフィル、レナード・コーエン、フィデル・カストロ、モハメド・アリ、ジョン・グレン、プリンスが今年亡くなった著名人たちの中にいる。ドナルド・トランプの項目は2位で、12月21日時点で8,933回の編集だった。歴史が何か兆候があれば、大統領当選者のウィキペディアのページはさらに詳しく精査される可能性が高い: ウィキメディア財団は今年初めにジョージ・W・ブッシュの記事がサイトの歴史の中で最も多く編集された英語の記事であることを明らかにした。その数、合計で45,862回の改訂があった。

更新 (2017.1.3)

2016年に最も閲覧された記事(Slashdot)。

PGPを諦めろ

シュナイアーのブログより

Filippo ValsordaはなぜPGPを諦めているのかについて優れたエッセイを書いた。私はPGPはその価値よりも使うのに非常に面倒と長い間思っていた。正しく使用することが難しく、簡単に間違えてしまう。更に、一般的には要求することとそれを使うことは全く別の話で、電子メールは本質的に安全にすることが難しい。

Valsordaはその長期にわたる秘密は余計なリスクの源になるという別の不満を持っている。

しかし、私が気づいた本当の問題はもっと微妙である。私は長期にわたる鍵の安全性に決して自信を持てなかった。時間が経てば経つほど、ますます特定の鍵について気掛かりになってしまう。ユビキーはホテルの部屋を危険にさらしてしまうだろう。オフラインの鍵は遠く離れたタンスあるいは安全な場所に置くだろう。脆弱性は公表される。USBデバイスは差し込まれるだろう。

長期にわたる鍵は生涯に渡るセキュリティ慣習の最小限の一般的な基準と同じ程度の安全性である。それは弱いつながりである。

更に悪いのは、署名を集めたり、名刺にフィンガープリントを印刷したりという長期にわたる鍵のやり方は、頻繁に鍵をローテートする、デバイス毎に異なる鍵を持つ、棲み分けといった明らかなセキュリティ上の予防慣習を妨げる。そのような慣習は実際には鍵のバックアップを作ることによって攻撃対象の拡大を助長するだけだ。

彼も私も、SignalかOTRのどちらかの暗号化メッセージサービスを支持している。

続いて

数日前、私はなぜPGPを諦めているのかというFilippo Valsordaの優れたエッセイについてブログに書いた。Neal Walkfieldは素晴らしい反証を書いた

私はValsordaの側にいる。私はPGPは好きではないし、少しも使おうと考えていない。私は誰かと安全に通信をしたければ、Signalを使う。

スラド

AppleがATSの期限を延期

Slashdotより。Appleが開発者に向け、アプリのATS有効化期限を延期。但し、いつまで延期をするのかは未定。そういえば、2016年からAPNSのデバイストークンの長さを100バイトに変更する話はどうなったのだろう... (WWDC 2015で発表)。

読者Trailrunner7が伝える:
Appleは開発者に向け、アプリストアに提出したアプリに重要なトランスポートセキュリティ技術をサポートする期限を延期した。Apple社員は開発者向けに2016年末までにApple Transport Security(ATS)をサポートしなければならないと、今年の初めにWWDCで説明した。しかし、木曜日、同社は漠然と期限の延長を決めたと発表した。ATSはiOSとmacOSアプリとバックエンドサーバ間で送られるデータの攻撃耐性を提供するために設計されたAppleのトランスポートセキュリティ標準である。アプリにTLS 1.2、AES-128より強い暗号、証明書はSHA-2で証明しなければならないなど複数の最新トランスポートセキュリティ技術を要求する。ATSは、サーバの証明書が将来漏洩したとしても暗号化されたセッションを保護する鍵交換手法であるforward secrecyの利用も要求する。

Hacker News

12/22/2016

なぜブラウザはそんなに遅いのか?

Slashdotより

デザイナーのIlya Birmanが伝える:
私は、なぜ複雑なレイアウトをレンダリングするのが遅いのか理解しています。また、なぜ複雑なスクリプトを実行するのが遅いのかも。実際のところは、ブラウザはこれらを多少速く実行します。あなたがプログラミングを勉強し、ページをレンダリングするのにどのくらい計算しているかについて概略を掴んでいるなら、ブラウザがそれらを高速に実行できることは驚くべきことです。しかし、私はレンダリングやスクリプトについて議論していません。その他全てのことについて議論しています。Safariは2014年のiMac上で新しく空白タブを開くのに1〜2秒掛かります。そして、10あるいは15個タブを開くと最終的には地獄のように反応が遅くなります。Chromeは優れていますが、それほどでもありません。何をしているのでしょうか? タブは既に開いています。全てはレンダリングされています。なぜ、タブを切り替える、新しいタブを作るのにだいたい千分の1秒以上かかるのでしょう? ディスクから2000万画素の写真を開くのに、顕著に時間は掛からず、即座にレンダリングします。ブラウザはメモリにモノを保存します。なぜ、私がそれらを要求する際に速やかにピクセルを見せることはできないのでしょうか? [...] 残念ながら、今のブラウザはとても間抜け(stupid)で、再起動すると全てのタブを再読み込みします。100個のタブがあれば、何年も掛かるでしょう。Operaはまともでした: それを要求しない限り、タブを再ロードしませんでした。キャッシュから全てを再オープンするだけでした。数秒掛かっただけでした。今のブラウザはレンダリングとスクリプトの実行能力を自慢しますが、ユーザとしての私には重要なことではありません。Chromeは10年前の標準でも馬鹿馬鹿しいほどに遅いのに、なぜプログラマはその最適化に時間を浪費するのか理解できません。
Birmanの言うことを認めますか? もしそうなら、あなたはなぜ今日のブラウザは遅いと思いますか?

12/21/2016

ロシアのハッカーは広告業者から一日500万ドルを騙し取っている

Slashdotより

ロシアのハッカーは、偽のウェブサイトやボットを使って、広告主から数百万ドルを騙し取っている。研究者によると、その詐欺行為はオンライン広告業界から1億8000万ドル以上吸い上げている。CNNMoneyが報じる:
その動作を発見したセキュリティ会社White Opsによると、「Methbot」と名付けられたウィルスは、ますます複雑になるオンライン犯罪の世界の新しい不正行為を行う。「methbrowser」という独自の偽ブラウザを利用することから、Methbotというニックネームをつけられ、偽の中間広告リングとして動作する。企業は高価なビデオ広告を広めるために数百万ドル払っている。その次に、主要なウェブサイトに見られる広告を配信する。実際には、犯罪者は実際に人が訪問しない偽のウェブページを25万以上作成している。White Opsは10月にその犯罪行為を最初に発見し、毎日3億の偽ビデオインプレッションを生成され、一日あたり500万ドルを稼いでいる。White Opsによると、犯罪者は世界の5つの主要インターネットレジストリのうち2つから、50万IPアドレスの巨大ブロックを購入した。そして、彼らはそれらを設定し、米国全土に設置しているように思われる。彼らはカスタムソフトウェアを作り上げ、コンピュータ(正当なデータセンターにある)が実際に人がそれらの広告を見たように振る舞う。この人々はFacebookのアカウント(彼らではない)を持っているように見えるため、プレミアム広告が配られる。ハッカーらは広告詐欺ブロッカーをも騙していた。彼らは、Macbook上でGoogle Chromeウェブブラウザを使って一日中ネットサーフィンをする実在の人間を真似るソフトウェアを作り上げる方法を考え出した。

NTP Poolの負荷が上がっている原因 (iOS版Snapchatが原因)

NANOGのメーリングリストにNTP Poolの負荷が上がっているという指摘がある。どうやら、iOS版Snapchatアプリの問題のようだ。NTP Pool Newsより:

先週の火曜日から一部の国でNTP Poolへのクエリ数が過度に増えています。

nanog(結論)と#NTP IRCチャネル上での調査を行なった後、Snapchatアプリのアップデートによるバグが原因と判明しました。

うまくいけば、Snapchatの開発者が間も無く修正します(そして、ベンダーゾーンに向け表明します!)

(はい、最初のリンクは新しいフォーラムです。)

Hacker News

12/20/2016

もし月がたったの1ピクセルだったら

似たようなものってあるけど、これを見ると水星は直感以上に太陽から離れている(水星の太陽面通過の写真からも)。しかし、あの過酷な環境なのは、太陽のエネルギーが如何に強力かということか。Boingboingより

もし、月がたったの1ピクセルだったら」は、月の直径を1ピクセルに縮尺した太陽系を(お察しの通り)横向きにスクロールすることで、その広大さを伝えようとしている。このスケール比較は直感的な理解にアプローチすることに対して、いつも私に何かを一時的に思い起こさせてしまうが、やがてそれが消え去り、扱いやすい太陽系の馬鹿げたSF的思い付きに置き換えられてしまう。(Making Lightによって)

「ブレードランナー2049」の予告公開

1982年公開の「ブレードランナー」の続編「ブレードランナー2049」の予告(Youtube)が公開された。リドリー・スコットは製作総指揮に回り、監督は「メッセージ(Arrival)」のドゥニ・ビルヌーブ。米公開は2017年10月6日、日本公開は2017年11月(1ヶ月遅れかー)。Slashfilmより

映画の公式のあらすじに続いて予告が到着し、今まで噂されていたことが完全に明確になった。見たところ、ライアン・ゴズリングは「ブレードランナー2049」の真の主役で、ハリソン・フォードは重要な脇役を演ずるようだ。

最初の映画の出来事から30年後、新たなブレードランナーでLAPDの警官K (ライアン・ゴズリング)は長く忘れ去られていた秘密、それは大混乱の社会から疎外され混乱を招く恐れがあるものを見つける。Kの発見は、30年間行方不明だった元LAPDのブレード・ランナー、リック・デッカード(ハリソン・フォード)を探し求めることにつながっていく...

デッカードはレプリカントなのだろうか...?

Engadget

GNU Hurd 0.9がリリース

GNU Hurd 0.9、GNU Mach 1.8、GNU MIG 1.8がリリースされた。GNU Hurd 0.9では、特権ユーザでなくてもbootプログラムが実行になった。そして、イーサネットマルチプレクサがこのレポジトリにマージされ、仮想インタフェースを作ったり、実イーサネットとの間でトラフィックをルーティングできる。また、バークレイパケットフィルタ(libbpf)もマージされている。GNU Mach 1.8ではメモリ管理の大規模な改良が施され、仮想メモリシステムは割り当てに赤黒木(red-black tree)が使われ、数万ものタスクをサポートできるようになった。デバッグやエラーのレポートも改善されている。廃止予定だった外部メモリ管理インタフェース、部分的ACPIのサポートは削除された。GNU MIG 1.8の方は生成されたコード内の誤った警告が修正された。Hurdを手軽に試したい場合は、Debian GNU/Hurdを使うといい。

GNU Hurdは1990年から開発が始まり、その間にLinuxが事実上のスタンダードになってしまった。Hacker Newsのコメントによると、ザナドゥ計画は1960年から開始され、2014年に54年の開発を経てプロジェクトの成果物が出たとのこと。

12/19/2016

どのようにUnixが経営トップにまで使われたか

Hacker Newsより

どのようにベル研究所の法務部がUnixを利用する最初の非研究部門になったのかがしばしば語られてきた。新たに購入されたスタンドアローンのワープロシステムを置き換えたのだが、USPTOが要求した特許出願書に行番号を付けることができなかったため、その部門の希望にはほど遠かった。ジョー・オッサンナがこれを聞いた時、彼はroffについて説明し、次の日に行番号機能を付けることを約束した。彼らはそれを試して、虜になった。特許秘書たちはUnixラボの仲間のリモートメンバになった。当時、法務部門は自分のマシンを手に入れた。

どのようにUnixがAT&Tの本社の中に入っていたのかはほとんど知られていない。CEOのチャーリー・ブラウンはスピーチを読む時にメガネを掛けているように見えるが好きではなかったようだ。どういうわけか、彼のPRアシスタントはUnixラボでCATフォトタイプセッターを学んで、大きな文字で原稿を作るのにそれが使えるかどうかを尋ねた。もちろんできた。経営トップとの繋がりは決して問題ではないので、CEOの役員室は別の外部ユーザとして歓迎された。そのコストは、時にはスピーチの校正刷のためのフィルムを開発する必要があったが、厄介なものではなかった。

スピーチに有効だったことで、本社はUnixがフォトタイプセットを必要としないものにも役立つことに気付いた。他のドキュメントが彼らのディレクトリに蓄積し始めた。我々がそれに気付くまでには、AT&Tの役員会の議事録を含むようになっていた。多くの人々がスーパーユーザの権限を持つコンピュータ上に会社の聖域の記録を保管するのは、とてもいい考えのように思えなかった。PRの人物に電話し、そのような物を自身のマシン上に保管するという考えを彼に納得させた。そして、CEOの役員室はUnixシステムを購入した。

ドリンクホルダー(cupholders)で選ばられた車について聞いたことがあるように、行番号と虚栄心(vanity)という些細な理由でUnixに転向したユーザがいたのだ。

ダグ

12/18/2016

国連は殺人ロボットの禁止を検討

Slashdotより

金曜、国連は2017年に「殺人ロボット(キラー・ロボット)」の禁止を議論することに同意した。ヒューマン・ライツ・ウォッチによると、「長年にわたり特定通常兵器使用禁止制限条約(CCW)の123の締結国は、人間のコントロールなしに標的を選択して攻撃する武器システムがもたらす課題を解決するため、来年これまでの取り組みを正式なものにすることに同意した。
ヒューマン・ライツ・ウォッチの武器部門のディレクタで、ストップ・キラー・ロボット運動の共同創設者であるスティーブ・グースは、「ジュネーブで開催された政府の会合は、キラー・ロボットの開発を防ぐための重要なステップとなったが、一刻を争っている。これらの武器が存在した時点で、停止することはできないだろう。先制攻撃禁止についての決定を下す時が今である。」と語った。
schwit1は、IEEEスペクトラムが今週再び国連に呼び掛けたトビー・ウォルシュ教授(人工知能)による木曜日のゲスト投稿を掲載したことを思い出させた。「我々が禁止措置を取らなければ、武器の開発競争が起こるだろう。そして、この競争の終点にはターミネーターのようなハリウッド映画が描かく悲惨な末路となるだろう。」

スラドSchneier on Security

大規模なMiraiボットネットはコントロールサーバをTorで隠している

Slashdotより

「解体の試みに失敗した結果、IoTデバイスの巨大なボットネットの一つを作る原因となるMiraiマルウェア亜種が作らるという変化は、機関やセキュリティ企業にとってそれを停止させようとすることがものすごく難しくなっている。」とBleeping Computerはレポートする。匿名の読者が書く:

Level3などは、巨大なMiraiボットネットの一つを解体するのに非常に近づいた。それは、リベリアでインターネットを中断させようとしたものと同じもので、ドイツのISPドイツテレコムの90万のルータもハイジャックしたこともある。ボットネットは、そのメンテナーがBestBuyとして知られるハッカーで、彼がホストするサーバにランダムなドメイン名を生成するアルゴリズムを実装していたために辛うじて逃れた。

現在、同様のセキュリティ企業からのさらなる解体の試みを避けるため、BestBuyはボットネットのコマンドやコントロールサーバをTorに移動し始めている。「今は全てうまくいっている。我々は、ISPやホスティングに何千ドルも払う必要はない。我々が必要なのは一台の堅牢なサーバだ。」とハッカーは語った。「Torより.onionドメインを停止してみてはどうだろう。」と彼は豪語し、誰もできないことを知っている。

オバマ大統領、ロシアのハッキングに対して報復行動で脅迫

Slashdotより。この問題は、トランプが大統領になっても引きずり続けるだろう。

匿名の読者がニューヨーク・タイムズを引用する:

[オバマ大統領は、]ホワイトハウスで過去34日間、ロシアに対する公及び秘密活動の組み合わせや、「彼らの負担」を増大させる活動を比較検討してきたと言う。オバマ大統領は、クレムリンに「我々はあなたたちに事を実行できる」というメッセージを送ることを約束した。但し、サイバー衝突をエスカレートさせないようにする。「その中には我々は彼らが知る方法で行うが、誰もやらないだろう。」と彼は言った...

大統領はハッキング事件とその反応がアメリカの政治の状況についてどれほど明らかにしたかを語り、明らかに立ち向かってきた。最近の世論調査では、トランプへの投票の1/3以上がプーチン大統領を影響を認めているという... 大統領はアメリカ人は外国の権力による不正操作を見えなくしてしまうような党派間の憎しみや確執を許していはいけないと訴えた。オバマ大統領は「それが変わらない限り、我々はどうするつもりかの道筋や我々が何のために戦うのか分からなくなってしまったため、我々は外国の影響に対して脆弱であり続けるだろう。」

記事によると、オバマ大統領は9月のG20の会合でロシアのハッキングを議論するためプーチン大統領を脇に連れ出し、プーチンに次にように伝えている「それをやめること、もしやめないなら、深刻な結果になるだろう。」

更新(2016.12.24)

プーチンの年末の大型記者会見、オバマからサイバー攻撃をやめるよう言われ、何と答えかというBBC記者の質問に対しては「ノーコメント」。

12/16/2016

シュナイアー氏の次の4年間の優先事項

シュナイアーのブログより。シュナイアー氏の反トランプ宣言。

多くの人同様、私は大統領としてドナルド・トランプの選出に驚き、呆れ返った。私は、彼の考え、気質、経験不足が我が国及び世界にとって深刻な脅威であると考えている。急に、私が取り組みを計画していた全ての事がそれに比べると些細な事に思えた。インターネットセキュリティやプライバシはリスクという点で、最も重要な政策分野ではないが、彼や何より閣僚、政権、そして議会が、米国内や世界中のその分野において破壊的な影響をもたらすだろうと思う。

選挙結果は非常に接近しており、運の悪い結果だと分かった。あちこち少数のマイナーなツイートで、もっと熱狂的なサンダース支持者がいたら、コメイの発表がもう少しあとだったら、ロシアの関与がわずかなら、そうすれば、国はクリントンが大統領職に就く準備をし、もっと異なる社会の話を議論していただろう。その新しい物語(alternative narrative)はいつも通りにビジネスを重視し、我々の社会の中にある深い社会的な問題を曖昧にし続けるだろう。それらの問題は自分自身で解決できないだろうし、この選択的未来において、それらは着実に水面下で悪化し続けるだろう。この選挙はそれらの問題を万人の目に見える形で明らかにした。

私は先月、この現実を潔く受け入れつつ、未来について考えて過ごした。今後4年間の私の新しい課題は次の通り:

一つは、闘いに戦うこと(fight the fights)。より政府や企業の監視は強くなるだろう。私は次の内容に沿って立法と司法の論争に期待している: 暗号へのバックドアに対するFBIの新たな呼びかけ、令状なしで政府が行うハッキングへの自由裁量、企業の監視に対する規制緩和、企業が持つデータへの秘密の政府要求。私は他の国々が我々の先例にならうと予想する。(イギリスはすでに我々よりももっと極端である。) そして、もしトランプの監視下で大規模なテロ攻撃が起こったなら、我々の自由が厳しい時期となるだろう。我々はこれらの戦いで多くを失うかも知れない。しかし、可能な限り失うものを少なくし、今の自由を少しでも守る必要がある。

二つ目は、それらの闘いに準備すること。今後4年間の多くは受身的(reactive)になるだろうが、ある程度は準備できる。保存されていた監視データのアーカイブを削除し、必要な場合にのみ、必要なもののみを保持するよう米国の産業界を説得できれば、我々全員がより安全になる。我々はビジネスモデルを監視資本主義から転換するよう、GoogleやFacebookのようなインターネットの大企業を説得する必要がある。それは受け入れが困難な提案であるが、もしかするとギリギリのところで理解を示すかもしれない。同じように、我々はプライバシーやセキュリティが対立しないし、むしろお互いに必要不可欠であるという分かり切ったことを推し進める必要がある。

三つ目はより良い未来のための基礎を気づくこと。今後の4年間がどんなに悪くあろうとも、私はトランプ政権が永久に米国でのプライバシー、自主独立(freedom)、自由(liberty)を終わらせるとは思っていない。私は民主主義のラジカルな変化の予兆となっているとは思わない。(もしそうなら、「自由で安全なインターネット」よりも大きな課題を抱えることになる)。トランプの制度変更のいくつかは、元に戻すのに数十年要するかもしれないのは事実である。たとえそうであっても、私は楽観的でさえあるがアメリカはいずれは意見を変えると確信している。その時がきたら、我々は意見を変えた人々のための環境を整えるいいアイデアが必要である。これは監視を必要としないインターネットビジネスモデルの提案、プライバシーを保護する効果的な法的措置の研究、どのように企業が我々のデータを収集して利用するかの合理的な制限などを意味する。

そして四つ目は、現存する問題を解決し続けること。サイバー犯罪、サイバー偵察、サイバー戦争、モノのインターネット、アルゴリズムの意思決定、我々の選挙への外国の妨害などの重大なセキュリティ問題は、トランプの度を超えた行為(excesses)との戦いに忙しいであろう4年間で、消えるわけではない。我々はより安全なデジタル未来に向けて努力し続ける必要がある。そして、軍事ネットワークのサイバーセキュリティと、誰にとってもサイバーセキュリティと関係がある重要なインフラの範囲で、我々はおそらくトランプと協力する必要があるだろう。

それらが私の4つの分野である。クリントン政権下なら、私のリストはほとんど変わらないものだったろう。トランプの選択で、脅威がはるかに大きくなっており、闘いに勝つのが難しくなっている。それは私自身が実行できること以上のもので、従って、これらの分野で活動し続けているEPICEFFACLUAccess Nowのような組織をサポートするため、私は例年行う寄付(慈善活動)を大幅に増やしている。

私の課題はどうしても特定の懸念する分野に完全に集中してしまう点だ。トランプ大統領のリスクははるかに多くの分野で有害だが、これが私の専門知識と影響力を持つ場所である。

目下のところ、敗北したマジョリティだ。多くが怯えており、多くが意欲を起こしている。そして、わずかかもしれないが、積極的にやる気を出している人がいる。我々は、このままでは問題は悪化し、解決策はもっと極端になってしまうため、4年あるいは8年待つのではなく、今まさに恐れや社会を元に戻し始めるための活力を生かす必要がある。私はあたかもこれが天然痘ではなく牛痘だったかのように進展するのを望んでいる: 今日、無害なうちに病気と闘う方が、将来悪質な形になってしまった後より遥かに簡単である。今後の4年間、熱心さ(intensity)を維持するのは難しいだろうが、我々は努力する必要がある。トランプの勝利を、そうするための警鐘と機会として利用しよう。

Hacker NewsBoingBoing

更新(2016.12.22)

yomoyomoさんが訳している

12/15/2016

トランプ次期大統領と会談したIT企業首脳リスト

トランプ次期大統領のIT企業首脳との会談。IT企業側の参加者リスト。アレックス・カープはピータ・ティール繋がりのようだ。

  • Amazon CEO, ジェフ・ベゾス
  • Apple CEO, ティム・クック
  • Oracle 社長兼CFO, サフラ・キャッツ
  • Intel CEO, ブライアン・クラーザーニッチ
  • Tesla CEO, イーロン・マスク
  • IBM CEO, ジニ・ロメティー
  • Facebook COO, シェリル・サンドバーグ
  • Microsoft CEO, サティア・ナデラ
  • Alphabet (旧Google) CEO, ラリー・ペイジ
  • Alphabet (旧Google) 会長, エリック・シュミット
  • Cisco CEO, チャック・ロビンズ
  • Palantir CEO, アレックス・カープ

追記(2016.12.16)

Slashdotで引用されているCNBCの報道

トランプ氏は「信じられないほどのイノベーションを続けることを願っています。世界にあなたたちのような方は誰もいません。... 我々はこれを手助けするためにできることは進めていきますし、そのために私たちはあなたたちのそばにいるのです。我々に、私に電話を掛けていただいても結構です。-- どちらでも構いません。-- 我々はこの業界で堅苦しい命令系統はありませんから。」と言った。会議で、トランプ氏は商務長官に起用した億万長者のウィルバー・ロス氏と、国家経済会議の委員長に起用したゴールドマン・サックスの会長ゲーリー・コーン氏を紹介した。トランプ氏は「彼らは公正な貿易取引を実現するつもりです。今は多くの制限があるので、国境を越えた貿易をやりやすくする必要がある。そのためにアイデアがあるなら、それはありがたい。」と言った。

Y Combinatorの冬の読書リスト

Y Combinatorのブログより、冬の読書リスト(ドキュメンタリー映画あり)。

  1. 世界の技術を支配するベル研究所の興亡, ジョン・ガートナー
  2. Strangers in Their Own Land: Anger and Mourning on the American Right, Arlie Russell Hochschild
  3. The Rent Is Too Damn High: What To Do About It, And Why It Matters More Than You Think, Matthew Yglesias
  4. City of Gold: Dubai and the Dream of Capitalism, Jim Krane
  5. ドン・キホーテ, セルバンテス
  6. タイタン - ロックフェラー帝国を創った男, ロン・チャーナウ
  7. やり抜く力 GRIT(グリット)――人生のあらゆる成功を決める「究極の能力」を身につける, アンジェラ・ダックワース
  8. パンディモニアム―汎機械的制覇の時代, ハンフリー・ジェニングズ
  9. Shoe Dog: A Memoir by the Creator of Nike, Phil Knight
  10. The Holy or the Broken: Leonard Cohen, Jeff Buckley, and the Unlikely Ascent of "Hallelujah", Alan Light
  11. 前夜, リー・チャイルド
  12. 海軍士官候補生 (海の男/ホーンブロワーシリーズ 1), セシル・スコット・フォレスター
  13. 良き人生について―ローマの哲人に学ぶ生き方の知恵, ウィリアム・B・アーヴァイン
  14. ロジャーズが語る自己実現の道, C.R. ロジャーズ
  15. イエス・キリストは実在したのか?, レザー アスラン
  16. ゴーイング・クリア: サイエントロジーと信仰という監禁
  17. 静かなる戦争-アメリカの栄光と挫折, デイヴィッド・ハルバースタム
  18. Thank You for Being Late: An Optimist's Guide to Thriving in the Age of Accelerations, Thomas L. Friedman
  19. Silence Once Begun: A Novel, Jesse Ball
  20. SF映画で学ぶインタフェースデザイン アイデアと想像力を鍛え上げるための141のレッスン, Nathan Shedroff 他
  21. 立て直す力 RISING STRONG 感情を自覚し、整理し、自分を変える3ステップ, ブレネー・ブラウン
  22. 国際指名手配 私はプーチンに追われている, ビル・ブラウダー
  23. The Rise of Theodore Roosevelt, Edmund Morris
  24. ミケランジェロの生涯―苦悩と歓喜 (1975年), アーヴィング・ストーン
  25. Finding God in the Waves: How I Lost My Faith and Found It Again Through Science, Mike McHargue
  26. Born Standing Up: A Comic's Life, Steve Martin
  27. Hillbilly Elegy: A Memoir of a Family and Culture in Crisis, J. D. Vance
  28. Weapons of Math Destruction: How Big Data Increases Inequality and Threatens Democracy, Cathy O'Neil
  29. A Gambler's Anatomy: A Novel, Jonathan Lethem
  30. Manna: Two Visions of Humanity's Future, Marshall Brain
  31. Seveneves: A Novel, Neal Stephenson
  32. ピクサー流 創造するちから―小さな可能性から、大きな価値を生み出す方法, エド・キャットムル

Hacker News

12/14/2016

2016年テレビ・ドラマのベスト10 (IMDb)

IMDbがページビューの多かった2016年テレビ・ドラマのベスト10を公表している。ゲーム・オブ・スローンズは5年連続の1位。全体としては、NetflixとHBOが強い。

  1. デアデビル (Netflix)
  2. ヴァイキング (ヒストリーチャンネル)
  3. オレンジ・イズ・ニュー・ブラック (Netflix)
  4. ミスター・ロボット (USA)
  5. フラッシュ (CW)
  6. アメリカン・ホラー・ストーリー (FX)
  7. ウェストワールド (HBO)
  8. ウォーキング・デッド (AMC)
  9. ストレンジャー・シングス (Netflix)
  10. ゲーム・オブ・スローンズ (HBO)

Slashfilm

IoTベンダーへの5つの質問

ISC Diaryより。コメントに「IoTベンダー = ハンロンの剃刀」というのがあった。

今年は、IoTの悪用が始まり、それがメインニュースになった年だった。Mirai、車へのハッキング、ユビキタスルータの悪用がセキュリティ会議の外でも議論されている。時々持ち上がる一つの疑問はIoTセキュリティにとってふさわしい最低基準は何かということだ。今日、デフォルトのパスワードや基本的なウェブアプリケーションのセキュリティ上の欠陥が一番の問題である。しかし我々全員、一つの脆弱性が解決されれば、さらに2つ以上の脆弱性が見つかることを知っている。「脆弱性のない」製品を実現することをベンダーに要求することは非現実だ。では、我々はベンダーに何を要求すべきか?

1 - デバイスを購入後、どのくらいの期間、セキュリティアップデートを期待すべきか?

今日、購入したデバイスが脆弱性だと分かったら、予期されるより早くデバイスをリプレースする必要ないことを保証するため、数年間はパッチを提供するようベンダーに求めるべきだ。脆弱性がソフトウェアでパッチ可能ではない可能性は常にある。例えば、デバイスがいくつかの暗号アルゴリズムをサポートしていて、このアルゴリズムを最適化する独自ハードウェアを持つ場合、それが欠陥だと分かった場合にはアルゴリズムを変更できないだろう。この場合、ベンダーはデバイスをリコールする必要がある。「ライフサイクルの終了ポリシー」の一環として、ベンダーはこのケースで行うことを詳しく説明すべきだ。コンシューマ向けのデバイスに、私はベンダーがデバイスの販売を停止した後、5年間セキュリティパッチを期待したい。(私はコンシューマベンダーがこのようなことを行なっているかどうか分からない。私はいくつか尋ねたところ、彼らはデバイスの「サポート終了(EoL)」を宣言された日に基本的に全てのサポートが終了すると私に言った。そして、その数ヶ月前に発表を見るかも知れない)。

2 - セキュリティアップデートについてどのように知るか?

ベンダーは新しいアップデートの更新を受け取る方法を提供すべきである。私は、電子メールメッセージ形式が好きだが、デバイスの管理インタフェースの通知は最低限、最新のファームウェアバージョンがデバイスのものであるかどうかをチェックできるようなウェブページを作ってほしい。

理想的には、標準的なウェブサービスがいいが、私はそういったもののための提案を見たことはない。このデバイスの最新のファームウェアのバージョンを返すのに、単純にシリアル番号、モデル番号(あるいはMACアドレス)を付けてGETリクエストをするのがいい。

3 - デバイスのペネトレーションテストを共有できるか?

私は不愉快な情報を期待していない。しかし、私が知りたいこと: テストをすることに気を使ったか... あなたが公表する詳細なレベル、ペネトレーションテストを実行している会社がベンダーを選ばせる差別要因になるかもしれない。あなたがセキュリティプログラムを持っているなら、ペネトレーションテストのレポートを教えてほしい。

4 - どのように脆弱性を報告できるか?

あなたは世界最高のハッカーではないかもしれない。新しいルータのセキュリティテストを行うことに興味がないかもしれない。しかし、誰もが脆弱性を報告できる必要がある。バグバウンティは素晴らしいが、脆弱性の報告に関する説明(PGP鍵を含む)のウェブページは簡単に見つけるができるだろう。

5 - 暗号を使うなら、何のアルゴリズムでどう実装されているかを公表しているか

今はより特有の問題に陥っている。しかし、暗号はしばしば間違って行われている。どのようなオプションをサポートしているか? MD5が使える唯一のハッシュ関数か? 私に伝えたくない場合、あなたはそれを「プロプライアタリ」と言うだろう。すると、私はあなたの競争相手に助けを求めるだろう。SSLライブラリはTLS 1.2をサポートしているか? あるいはあなたはopenssl 0.9.6lが問題ないと思っているか? 私が知りたい理由: 私は、暗号に関して行なっていることやそれをどのように実装したかを文書化することが十分に重要な課題だとあなたが考えていたことの確約がほしい。それでもあなたは間違っているかもしれない。しかし、それが十分重要だと考えるなら、正しく理解する可能性が高まる。


それでは一体なぜこれらの5つの質問をするのか? なぜもっと尋ねないのか? 私は全ベンダーがパスすべき最低限の水準だと考えている。もっと聞きたいことはあるが、これらの5つの問題は数ヶ月おきに更新する必要がない時間を問わないものにすべきである。私は5つ全てを回答するベンダーを知らない。エンタープライズや産業用システムにフォーカスしているベンダーから回答を得られる可能性は高い。コンシューマレベルのベンダーからはほとんど期待しないことだ。しかし、これらの質問の全てあるいは一部に回答するベンダーを知っているなら、コメントしてほしい(あなたがベンダーなら: 知らせて下さい)。

ヨハネス・ウルリッヒ

12/13/2016

友人を感染させたら、復号鍵が渡されるという新しいランサムウェアが登場

Slashdotより。新しいタイプのランサムウェアが出回っているとのこと。

MalwareHunterTeam(マルウェアハンターチーム)が「Popcorn Time」というひねりを効かせた新しいランサムウェアを発見した。Gumbercules!!が伝える:
「Popcorn Timeで、被害者はファイルを取り戻すために身代金(ransom)を支払うだけではなく、2人の別の人間を感染させ、解放鍵を得るために彼らに身代金を支払わさせる」とBleeping Computerが伝えている。感染した被害者は「紹介者コード」が与えられ、2人の人間がそのコードで感染させられ、支払いがあれば、元の被害者は復号鍵が与えられる(可能性がある)。
あなたのファイルが暗号化している間に、Popcorn Timeは「Downloading and installing. Please wait (ダウンロード中、インストール中。しばらくお待ち下さい)」と云う偽のシステム画面を表示し、続いて身代金1ビットコイン(約800ドル)を支払うまでの残り時間を7日までカウントダウンする。その画面は、「シリアのコンピュータ科学の学生のグループ」で、「それは我々は我が民族のための食料、薬品、避難所を得るためのお金となる。我々はあなたに支払いを強制することを非常に残念に思っているが、それが我々が生き続けられる唯一の方法なのだ。」と要求する。このランサムウェアがあなたのファイルに感染したら、あなたはどうする?

シュナイアーもこれを取り上げている。

新しいランサムウェア、Popcorn Timeはユーザが身代金を支払う代わりに、他の人を感染させる選択肢を与えている。

関連: ランサムウェアに関する優れた一般記事

12/12/2016

Browsix: ブラウザの中でUnixプログラムを実行

Hacker Newsより。ブラウザ上にUnixライクなカーネルを持たせて、Unixプログラムを実行できる環境「Browsix」を開発したそうだ。以下、論文の概要。Chrome OSのNative Clientより良い...?

従来のオペレーティングシステム上で実行するために書かれたアプリケーションは通常、プロセス、パイプ、シグナル、ソケット、共有フィイルシステムのようなOSの抽象概念に依存している。これらのアプリケーションをウェブに移植するには、ブラウザはOSの機能性が欠けている既存のものとは違う実行環境を提供するため、今のところ大掛かりな書き直しあるいはコードの重要な一部をサーバサイドにホスティングする必要がある。

この論文は、従来のオペレーティングシステムとブラウザの間の大きなギャップを埋めるフレームワーク「Browsix」を提示し、プログラムを修正せずにブラウザの中で直接実行できるUnixライクな環境を可能にした。Browsixは2つのコア部分から成る: (1) ウェブアプリケーションにコアUnix機能(パイプ、並列プロセス、シグナル、ソケット、共有ファイルシステムなど)が利用できるようにするJavaScriptのみのシステム、(2) C、C++、Go、Node.jsのための拡張JavaScriptランタイムで、ブラウザの中でプロセスとしてこれらの言語で書かれたプログラムの実行をサポートする。BrowsixはPOSIXシェルの実行をサポートし、パイプを通じてアプリケーションに簡単に接続できる。

我々はブラウザにレガシーなアプリケーションを簡単に移植し、新しい機能を可能にする方法の事例を通じてBrowsixの機能を説明する。まず、pdfLaTeXやBibTeXの未修正版を実行することによって動くBrowsix対応のLaTeXエディタを紹介する。このブラウザ専用LaTeXエディタは数秒で文書を表示でき、実用するのに十分な速度を持っている。我々は更にBrowsixがネット接続がなくてもブラウザの中で完全実行するクライアントサーバアプリケーションを移植させる方法を示す。これらのアプリケーションを作るのに50行未満のグルーコードが必要で、コードの修正は必要なく、簡単にBrowsixは修正なしに既存のパーツから洗練されたウェブアプリケーションを作るのに利用できることを示している。

12/11/2016

ドイツの核融合炉「W7-X」

Slashdotより

匿名のユーザがSpace.comのレポートを引用する:
数十年間、世界中の科学者がとんでもなく野心的な目標を追求している。彼らは太陽や他の恒星と同じ方法でエネルギーを生成する核融合炉を、しかもここ地球上で開発したいと望んでいる。地球上の発電所に取り入れられたら、この「ジャーの中の星」テクノロジーは基本的に地球に無限のクリーンエネルギーを永遠に供給するだろう。そして、今週のヨーロッパの新しいレポートによれば、我々はそれを実現させるための新手の大きな一歩を踏み出したところだ。Nature Communications誌の最新号に掲載された研究で、研究者がドイツのヴェンデルシュタイン7-X (W7-X)核融合装置が計画通り進んでいることが確かめられた。ヘリカル型として知られる最新式のシステムは、今年初めに初動作の時に水素プラズマを初めて生成した。新しいテストは基本的に次の工程に進むために科学者に許可を与える。それは次のように動く: 従来の核分裂反応炉とは異なり、エネルギの生成に重元素の原子を分裂させ、核融合炉はより軽い原子の核をより重い原子に融合させることによって動く。この過程で、大量のエネルギーを放出し、しかも放射性廃棄物が発生しない。核融合炉で使用される「燃料」は単純な水素で、水から抽出できる。W7-X装置は絶対零度まで冷却した超電導コイルによって作られる磁場の中にプラズマを閉じ込める。摂氏8000万度以上のプラズマは、格納容器の壁に接触することは決してない。素晴らしい技である。PPPL(プリンストン大学プラズマ物理研究所)の先端プロジェクト部門の主任研究員デヴィッド・ゲイツは、W7-Xプロジェクトに関する機関の協力を指揮している。プリンストンでの彼の研究室とのメール交換で、ゲイツは最新テストでW7-Xの磁気ケージが計画通り機能していることを確認したと語った。「これは近い将来期待されるワクワクするような高性能プラズマ運転の基礎を築いている。」と述べた。

12/10/2016

オバマ大統領が大統領選へのサイバー攻撃の再調査を命令

Slashdotより

オバマ大統領が先月の大統領選挙を混乱させることを目的としたハッキング活動の全面的な見直しを命令した。メディア各社は金曜日にホワイトハウス当局者を引き合いに報道した。その結果はオバマ大統領がホワイトハウスを離れる前に届けられることになっている。ロイターの報道より:
「大統領は諜報機関に2016年の選挙過程で何が起きたのか全面的に見直しを行うこと... そして、そこから分かった課題を読み取り、議会など様々な利害関係者に報告することを指示している。」と国家安全保障問題担当大統領補佐官のリサ・モナコがクリスチャン・サイエンス・モニターが主催するイベントで述べた。

ArsTechnicaTechCrunch

更新 (2016.12.16)

ホワイトハウスは大統領選妨害にプーチン大統領が直接関与していたとの味方を主張(Slashdot)。

12/09/2016

x86エミュレーションを備えたARM版Windows 10

Slashdotより。恐らく、Apple/macOSも...。個人的にはCPUはどうでもよくて、eSIMを備えたMacbookが嬉しい。

匿名の読者がAnandTechのレポートを引用:
Microsoftは、Qualcommと協力し、Snapdragonプロセッサを搭載した今後のデバイスに完全なWindows 10の機能を提供することを中国の深センでのWinHECにて発表した。新しいSnapdragonを搭載したデバイスは、Microsoft Office、Windows Hello、Windows Pen、Edgeブラウザ、同時にサードパーティ製のユニバーサルWindowsプラットフォーム(UWP)アプリ、そして最も興味深いのはx86(32ビット) Win32アプリなど、すべてのMicrosoft製品をサポートしている。クライシス2をプレイすることもできる。この発表はMicrosoftの「どこでもWindows」という教義にうまく合致しているおり、驚くべきことではない。我々はARMプロセッサ上で動作するWindowsを見るのは初めてというわけではない。Micosoftの失敗だったWindows RTオペレーティングシステムはARMv7-A 32ビットアーキテクチャをターゲットとしたWindows 8の修正バージョンだった。MicrosoftのMinWinの取り組みから、オペレーティングシステムを再編成してAPIの依存関係を取り除くことで、モジュラー化Windowsへと成長した。今日の発表からWindows RTとUWPの主な変更点は、x86アプリがQualcommのARMベースのSoC上で動作できることに加え、Windows 10で既にサポートされている全ての周辺機器をサポートすることだ。これだけでも、周辺機器を少ししかサポートしていなかったWindows RTからすると大きな変化である。Microsoftはこれらのデバイスがセルラー通じて常に接続されることにも注力しており、これは現時点で多くのPCが利用できていないものである。物理SIMを収容するのに空きを見つける窮屈な設計を避けるためにeSIMが利用可能になる。Microsoftは、セルラー接続が利用可能なPCもあるというより、このコンピュータのクラスを広くサポートことを期待するという意味で、「セルラーPC」と呼んでいる。ARM上でx86 Win32アプリを動作する能力はエミュレーションを通じて行われ、その性能を実証するために、MicrosoftはPhotoshopが動作しているARM PCのビデオを公開している。

PC Watchスラド9to5Mac

12/08/2016

1行のコード変更に6日掛かった話

Ed Weissman氏のブログより。2年前に投稿された記事で、Hacker Newsに取り上げられていた。

(本当の話)

フィリップ (社長): 我々の工場は10%近く十分に活用されてない。在庫の確保を始めるか、従業員をレイオフをするかだ。私は皆が忙しくするより、在庫を作って、書き入れ時の前に先回りをしたい。

リー (運用管理者): 会社の方針は3ヶ月以上の在庫を作ることを制限しています。もし、4ヶ月に変更するなら、やるべきことがたくさんありますよ。

フィリップ: 分かった。どのようにそれを実行に移すんだ?

リー: よく分かりません。レガシーなソフトウェアの設定を変更する必要があると思います。

デビッド (IT重役): いいとも。おそらくコアルーチンの1行だろう。チケットを記載してITサービスに提出してくれ。

ジュディ (IT管理者): このリクエストにチケット#129281を割り当てています。しかし、ビジネス影響を図る部門と責任者の承認が必要です。

デビッド: それはフィリップだ。すぐにやらないとレイオフが必要になるぞ。

ジュディ: 分かりました。それでは部門自身でそれを記載して、迅速にこれを投げます。

2日後。

デビッド: 129281はどうなった?

ジュディ: 1番目の開発者の拡張機能キューにあります。14個のバグレポートの後です。

デビッド: キューを無視しろ。緊急にマークしてエドにすぐに送ってくれ。

1時間後。

エド (プログラマ): モジュールORP572の1252行目で、ハードコードされたMonthsOfBacklogという変数を"3"から"4"に変更しました。ユニットテストが成功して、2つのバッチテストを走らせました。運用作業キューは予想どおり10%増えました。予定通り進んでいます。コードレビューに提出し、ユーザ受入れテストのためにホーマーに移しました。

シャーリー (コードレビュー): ハードコードされた変数を持つことは会社のポリシーに反しています。パラメータファイルにこれを記録する必要があります。また、2つの古いデバッグコマンド、割り当てられていない変数の警告メッセージやハードコードされた従業員IDがあり、このモジュールを本番環境に移行する前に全て修正しなければなりません。

エド: そんなの、どうでもいいじゃないか。

シャーリー: それはその通りかも知れません。しかし、ORP572を割り当てられたら、あなたは新しい会社のポリシーに違反する既存のエラーを修正する責任があります。私はそのままではこれを進めることはできません。

2時間後。

エド: OK、完了したよ。コードレビューに再提出したところだ。

ジュリー (ITテスト): フレッドが月末の会計処理終了のために制御試験を走らせているので、ホーマーはユーザ受入れ試験ができません。代わりにマージを使って下さい。

エド: 私はマージにアクセスできない。

ジュリー: では、ITセキュリティでジョーに連絡して下さい。彼はあなたに権限を与えてくれます。

2時間後。

ジョー (ITセキュリティ): デビッドのサインなしにはマージにアクセスを許可できません。彼は町から出ています。月曜日まで待てませんか?

エド: それはないよ。フィリップはすぐにやってほしいんだぞ。彼にアクセスを許可してもらってくれ。

シェリー: 新しいパラメータレコード"MonthsOfDemand"はもっと良い名前が必要ですよ。オフショアプログラマはこの意味を理解していないわね。変更の監査証跡も必要よ。

エド: それは何のポリシーだい?

シェリー: それは厳密にどこにも書かれていないわ。オフショアチームは3ヶ月後に遅れでwikiを更新したけど、全ての新しいパラメータレコードが新しいネーミング要件を満たし、監査証跡を保持しなければならないと断言するわ。

1日後:

エド: パラメータレコードを"MonthsOfDemand"から"SelectedMonthsOfBacklogDemand"に変更して、そのレコードと監査証跡を保持するモジュールPAR634を加えた。コードレビューに提出したよ。

トニー (ITテスト): マージ上で129281を見ましたが、テスト計画がありません。

エド: 古い方法と新しい方法でそれを実行して、WorkOrdersHoursレポート上で合計が増加したことに注意して下さい。

トニー: それがテスト計画? いや、これは工場で全てに影響します。ユーザーが選択したテストケース、期待される結果、文書化されたテストランとユーザーのサインオフが必要です。

2日後:

フィリップ: デビッド、エドのプログラムを本番環境に緊急で移すことをトニーに伝えてくれ。

デビッド: 了解。

総経過時間: 6日
変更された極めて重要なコードの行: 1
変更された極めて重要なコードのバイト数: 1
飲まれたエクセドリン: 24錠
Hacker News上で費やされたイライラの時間: 14

WWWマルウェアは画像の中に隠れている

シュナイアーのブログより。広告を拒否したくなるのも分かる。

画像の中に隠れているステガノグラフィを使う新しいマルウェアツールキットがある:

過去2ヶ月間、新しいエクスプロイトキットは、いくつかの人の目を引く(ハイプロファイルな)ウェブサイト上で活動する悪意のある広告キャンペーンを介して、そのバナー広告のピクセルに隠された悪意のあるコードを配っている。

ESETのセキュリティ研究者らが発見したこの新しいエクスプロイトキットは、他のファイルの中にコンテンツを隠蔽する技術、ステガノグラフィという言葉からSteganoと名付けられた。

このシナリオでは、悪意のある広告キャンペーンの運営者がバナー広告に使われるPNG画像の中に悪意のあるコードを隠した。

悪党らはPNG画像を取得し、いくつかのピクセルを透明なものへと変更した。そして、広告として変更された画像をひとまとめにし、それに対し、彼らはいくつかの人の目を引くウェブサイト上に表示する広告を購入した。

多数のアドネットワークは広告でJavaScriptコードを配信することを広告主に許可するようになってから、悪党らは画像を分析し、ピクセルの透明値を引き出し、数式を使ってそれらの値を文字に変換するJSコードを含ませていた。

スラッシュドットのスレッド

BoingBoing

12/07/2016

クレジットカードへの分散型推測攻撃

シュナイアーのブログより

研究者らはクレジットカード番号のセキュリティ情報の推測を警告を引き起こさないよう複数のウェブサイトに広げることで推測できることを発見した

ニュース記事より:

コンピュータサイエンスの大学で博士課程の学生であるモハメッド・アリは次のように述べている:「この種の攻撃はそれ自体がそれほど深刻ではない2つの弱点を悪用するが、一緒に使われると決済システム全体に深刻なリスクをもたらす。」

「第一に、現行のオンライン決済システムは異なるウェブサイトからの複数の無効な支払い要求を検知しない。」

これは各ウェブサイトで許容される試行回数(通常10〜20回)を利用して、各カードのデータフィールドを無制限に推測することができる。

「第二に、異なるウェブサイトはオンライン購入を検証するためにカードのデータフィールドで異なるバリエーションを求める。これは情報を作り上げ、ジグソーパズルのように組み合わせることが非常に簡単であることを意味する。」

無制限の推測とは、支払いデータフィールドのバリエーションと組み合わせると、攻撃者が全てのカード情報を1フィールドずつ生成するのは驚くほど簡単である。

生成されたカードフィールドは次のフィールドを生成するために引き続き使用することができる。ヒットが十分にウェブサイトに広がっていれば、オンライン決済と同じように2秒以内に各問い合わせに対する肯定応答を受信できる。」

「そのため、最初の6桁が明らかにならない場合でも、銀行とカードのタイプが分かれば、一つのプロバイダの全てのカードで同じなので、ハッカーは少なくとも6秒以内にオンライン購入が可能な3つの重要な情報を入手できる。」

それはカード番号、有効期限、そしてCVVコードである。

論文より:

概要: この論文はクレジットやデビットカードを使う現行方式のオンライン決済と、決済サイトの運用方法の違いによって引き起こされる内部のセキュリティ問題に関して広範囲な研究を述べる。我々は、Alexaのトップ400のオンラインショップの決済サイトを調査し、現在の状況は分散型推測攻撃を容易にすることに気付いた。この攻撃は、カード情報を検証する本来の目的の支払い機能を覆し、オンライン取引きを行うために必要となる全てのセキュリティデータフィールドを生成するのに役立てている。全ての決済サイトが同じセキュリティチェックを行えば、この攻撃が実用的ではないことを示す。責任ある開示基準の一環として、我々が見つけたものについて決済サイトの選択に気付き、それらの応答を報告する。我々は、様々な技術的・ビジネス上の関係者の懸念を前提として、問題への可能な解決策、これらの実行することが実際には難しいことを議論する。

BoingBoingの投稿:

研究者らは、先月テスコ銀行に対する鮮やかなハッキングの一環として、この方法がすでに出回って使用されていると考えている。
MasterCardは複数のウェブサイトに分散していても推測を検知するので、このハッキングの影響を受けない。Visaはそうではない。

スラド

12/06/2016

ビル・ゲイツの今年の本

recodeより。ビル・ゲイツ氏が今年のお気に入り本を紹介。邦訳はまだ一冊もなし。

オプラズ・ブック・リストの超オタク版が欲しければ、ここに行って下さい。

Microsoftの共同設立者ビル・ゲイツ氏は再度、彼が今年読んだ多くの本の中から5冊のお気に入りを説明してくれています! それらはゲノミクスの歴史から、ナイキの共同設立者フィル・ナイトの自叙伝に及んでいます。

「それらは全て非常によく書かれおり、それらすべてが予想外の洞察や喜びのウサギの穴に私を突き落としました。」とゲイツ氏は月曜日のブログ記事に書いた。

ここに5冊あり、ゲイツ氏のレビューにリンクしている。

ゲイツ氏(怠け者)は「The Grid」のフルレビューにまだ着手していません。しかし、老朽化した電気インフラに目を向ける本は彼のお気に入りの代表的なジャンルの一つで、ブログに書いています。本はありふれた事柄について描かれているが、それにも関わらず魅力的です。

CNET Japan

ウォレスの「String Theory」はひも理論のことを書いたわけではなく、テニスについて書いたエッセイ集。ムカジーの「The Gene」は近々邦訳が出版される予定。

AIブームも破綻するだろう

ジョージ・メイソン大学の経済学者ロビン・ハンソンのブログovercomingbiasより

パイプ(管)のイノベーションを想像してほしい。このイノベーションが一般的であるなら、あらゆるパイプを安価に作ったり維持できれば、総利益は大きくなり、もしかすると今日パイプに費やす総額に匹敵するだろう。(あるいは更に大きくなるだろう。) そして、パイプ利用の価値の大部分が多くの小規模利用にあるなら、それが経済的利益の大部分が見つかるポイントである。

その一方、非常に巨大なパイプのみを改善するイノベーションを考えてみる。このイノベーションは、例えば、パイプ1メートルあたりの利用に多くのコストが掛かるので、そのため巨大なパイプだけが有用である。そのようなイノベーションは、巨大で色鮮やかなパイプを使って、とても劇的なデモを行うかも知れないので、メディアの注目を集めるだろう。しかし、総合的な経済的利益はおそらく小さくなるだろう。そして、大部分のパイプの価値は小さなパイプの中で見つかり、巨大なパイプの利益はそれほど大きなものではないだろう。

今までで私の最も拡散したツイートを考えてみよう:

素晴らしいCSの専門家が言う: 高度なAI/ML(機械学習)が欲しいと考える大部分の企業は実際には整理されたデータ上での直線回帰が必要に過ぎない

これはそのような問題が舞台裏で実行されると見る人々から普遍的な合意を得た。そして、パイプのイノベーション事例の類似性によって、この事実は機械学習での最新のイノベーションの潜在的で短期の経済的影響について何かを教えてくれる。それを説明しよう。

ほとんどの企業はまったく使われていない大量のデータを持っているのに、はるかに多くのデータがそこそこのコストで収集することができるようになっている。時々、このデータの一部を使って興味のあるものを予測している。また時には、大きなビジネス価値を作り出すことがある。この価値の大部分は相変わらず、単純で小さなデータセットに適用される単純な予測手法を使って、単純なアプリケーションで実現される。そして、達成された総価値は、少なくともデータから予測を専門的に扱う労働者や企業が得た収入によって測られる通りで、世界経済にとってはるかに少数である。

多くの障害がそのような用途を制限する。例えば、意思決定に関わるより良い予測の価値は低いかも知れない。データは予測を知らせることに適さない形式かも知れない、予測をうまく利用するにはより大きな再編成を必要とするかも知れない、データの一部を保持する組織はデータのコントロールを失いたくないかも知れない。社員は、データのクリーニング、統合、分析やアプリケーションの最も効果的なアプローチを適用するための十分なスキルが足りないかも知れない。

おそらく、多くのエラーがデータ量や誰がいつ分析するかという選択肢の中で作られる。彼らは時には非常に多くの、時にはあまりに少ない予測をすることもある。技術が変わると、時には組織が新しい技術を試すのに時間が掛かり過ぎることがあり、時には技術が成長するのを十分長く待てないこともある。しかし、通常は、関連する技術が一定の既知の速度で改善される場合、我々はこれらの選択が平均して大きく誤っていると予測する強い根拠はない。

ここ数年、新しいディープマシンラーニング(深層機械学習)による予測手法がホットである。広く公表されたデモでは、データから大幅に精度を高めた予測が可能になったように思える。データが豊富な場合により輝くので、よりスキルの高い人材が必要となり、これらの手法は大きな予測問題には大いに有望である。この新しい方法によって、多くの企業では、これらの問題をよく理解していない人たちが新しい手法を使ったローカルアプリケーションを見つけ出すよう部下に求めている。部下たちは少なくとも表面上は従い、助けもあって、彼らや組織はスキルが身についたように見える。

この新しい方法の成果の一つは、まともな候補を作るための十分なデータや可能性がある予測値を持つ所で、いくつかの大きな新しいアプリケーションが探求されていることである。しかし、もう一つの成果は上記の私のツイートの中で説明されているものだ: ほとんどマッチしない小さな問題に対しても、流行に誘発された高価な新しい方法を乱用している。我々はこの2番目の成果が概して純損失を生み出すと予想すべきである。この損失の大きさは、いくつかの大きな新しいアプリケーションから得られる全てを上回るには十分である。結局、ほとんどの価値は普通多くの小さな問題から得られる。

しかし、私は純利益や純損失についてここで結論を出したくはない。私はむしろ世界経済への圧倒的な影響を持つ新しい予測技術の可能性をよく考えてみたい。この新しい手法をすぐに世界を飲み込む津波の最初の盛り上がりとして見る人もいる。例えば、2013年にフレイとオズボーンはよく知られているように次のように推測した:

米国の総雇用者の約47パーセントが今後10〜20年でコンピュータ化でなくなる恐れがある。

新しい予測技術が大きな変化を引き起こしたら、世界経済のかなりの割合を占める価値を創出するだろう。そして、世界の収入と同じ割合を消費するだろう。もしそうなら、予測産業は短期間で今日よりもはるかに大きくなるだろう。今日の手法がその巨額な成長の始まりであったなら、予測のアクティビティの増加だけではなく、そのアクティビティの中で畏怖の念を起こさせる成功率とならなくてはならない。これらの新しい方法のアプリケーションは非常に広範囲に利用可能なアプリケーションの領域に渡り、巨大で新しい収益源を利用可能にすべきである。

しかし、私はほとんどの予測値が存在する領域の中で、ほとんどの試みはこの新しい技術は実際には古い技術で達成されるものより正味の価値が少なくなると考えている。私は、予測分析技術は通常はプロセスの最も重要な部分ではなく、最近はこの新しい分析技術の熟練を示すことに執着することが、何のデータを予測したいのか、そしてデータをより有益な形式に慎重に整理し統合することについて慎重に考えるというよりも、重要で基本的な問題の無視につながると考える。

そう。例外がなければならないので、一部は大きいかも知れない。そのため、いくつかの大きなアプリケーションは大きな価値を生むかも知れない。そして、予測が大きな価値を与える準備ができており、最先端の予測技術を使って十分過ぎるほど正当化でき、ある程度正しいデータが大量に利用可能であれば、自動運転車は見込みのある候補に思える。しかし、自動運転車が数十年以内にほとんどのドライバに取って代わったとしても、仕事の自動化の割合は、歴史的な記録の範囲外ではない。そのため、「今回は違う」とは示せないだろう。その範囲から明確にするには、我々は同時代に大きく移転した別の10の雇用を必要である。それでも、20年以内に全ての仕事の半数を自動化するには不十分である。

ここでの結論は、この新しい予測技術はパイプのサイズを問わず、全てのパイプを改善できる新しいパイプ技術のように見える一方、実際は非常に巨大なパイプでのみ有益な技術のようだということである。全てのパイプに向けて、大きなパイプを有益にするだけのパイプ技術の強制が無駄であるように、高度な予測技術を標準的な予測課題に向けて押し付けても無駄かも知れない。そして、この新しい技術は主に稀な大きな問題にのみ役立つという事実は、全体の影響が制限されることを示唆している。20年以内に世界経済を再構築できるようなものではない。現在のブームがそのような壮大な考え(grand homes)に基づいている限り、このブームはすぐに破綻するに違いない。

Hacker News

12/03/2016

ホーキング: 自動化とAIは中間層の仕事を破壊するだろう

Slashdotより

匿名の読者がBusiness Insiderの報道を引用:
ガーディアン紙のコラムの中で、世界的に有名な物理学者が「工場の自動化は従来の製造業の雇用を大いに縮小させており、人工知能の高まりがこの雇用破壊を中間層の奥深くまで拡大させ、介護、創造的あるいは監督の仕事のみしか残らないだろう。」と書いている。彼は、テクノロジーが今後十数年にわたり労働者に与える影響についてシナピしている専門家の声に加わった。その恐怖は、人工知能が製造業に飛躍的な効率アップをもたらすと同時に、人間の仕事がマシンに置き換わっていくことである。自動化について、「世界経済の不均衡の拡大を加速させるだろう。インターネットとそのプラットフォームは非常に少人数で莫大な利益を上げることができる。しかも、非常に少ない人を雇うだけだ。これは不可避なもので、現在進行中である。しかも、社会的にも破壊的である。」とホーキングは書く。彼は西側での右派、ポピュリズムの高まりの理由としてこの経済不安をあげている:「我々は金融上の不平等が減少ではなく拡大している世界に住んでおり、多くの人々が単に生活水準だけでなく、遂には暮らしを立てる能力さえ失っている。彼らがトランプやブリグジットが象徴しているように見える新しい政策を探しているのは明らかである。」ホーキングは「我々は、人類の進化の中で最も危険な瞬間にいる。」と人口爆発、気候変動、伝染病などの問題と合わせて不吉な警告を発している。これらの課題に立ち向かうなら、人類は団結しなければならないと、彼は言う。

WeChatの分析

シュナイアーのブログより。中国のチャットアプリ「WeChat」の検閲状況についての分析。

Citizenラボは中国のチャットアプリWeChatでどのように検閲が行われているかを分析した:

重要結果:

  • WeChatでのキーワードフィルタは中国本土の電話番号で登録したアカウントのユーザに対してのみ有効で、これらのユーザがあとでアカウントを国際番号に結び付けても持続する

  • キーワード検閲はもはや透過的ではない。過去にユーザはメッセージがブロックされた時に通知を受け取ったが、今はチャットメッセージの検閲はユーザへの通知なしで行われる

  • より多くのキーワードがメッセージが1対1のチャットよりも多くのユーザに伝わるグループチャットでブロックされる

  • キーワード検閲は動的である。我々の最初のテストで検閲の引き金となった一部のキーワードは、より後のテストでは許容されていることが判明した。一部の最新の検閲キーワードは最新のニュース事件に対応して付け加えられたように思われる

  • WeChatの内部ブラウザは、ギャンブル、法輪功、中国に批判的な報道を行うメディアなどの幅広いウェブサイトにアクセスする中国のアカウントをブロックする。中国のアカウントでブロックされたウェブサイトは国際アカウントでは完全にアクセス可能だった。しかし、国際アカウントでもギャンブルやポルノのサイトの断続的なブロックはある
論文には更に詳細が書かれている。

Slashdot

12/02/2016

ソフィー・ターナーが、サンサのシーズン7アークを示唆

geektyrantより。デナーリス、ティリオン、ジョン、サンサ中心で進んでいくのかな。早く見たい・・・

今週初めにゲーム・オブ・スローンズS7の最初で少しのチラ見を得た。ドラマでサンサ・スタークを演じるソフィー・ターナーのEWとのインタビューで、サンサの将来の権力闘争についての大まかな全体像が少し明かされた。

「見たところ、彼女は初めて主導権を持ったわね。そして、本当に彼女に合っているわ。」

「彼女はある程度の力の誇示をしているわ。でも、彼女が持つ力に恐れ抱いているから、より不安になっているの。」

サンサの人生のほとんどは、彼女は自分の人生を少しもあるいは全くコントロールできていない。シーズン6の最後での出来事では、彼女は権力を握る人物であり、独立して、場合によっては巧妙に行動している。バカ(airhead)な10代の少女から狡猾な女性へと成長するこのキャラクターを見るのは楽しみである。

「今シーズン、私にとって全体的に興奮しているのは、主人公たちが集まってきていることと、出来事が強まっているように感じることね。」

「本当に刺激的で、大きな結末に向かっているように感じるわ。」

最終シーズンは短いエピソード数で、シリーズの最終回に向かっている。シーズン7はHBOで2017年夏に始まる。

GoogleのパブリックNTPサーバでLeap Smearingを提供

Slashdotより。うるう秒に悩む人に朗報か。GoogleのPublic NTPサーバを利用すれば、Leap Smearが利用できるようだ。あるいは、ntpdの4.2.8.p3あるいは4.3.47以降でサポートしているLeap Smearing機能を有効にする手もある(ビルド要)。

Googleは全てのGoogleサービスを調整している時刻サーバの中にうるう秒に対するサポートを確立したと発表した。匿名の読者がGoogleによるブログを共有する:
一般的に使われているオペレーティングシステムは61秒という1分に対処することはできない。そして、うるう秒という特例に対応しようとして過去に多くの問題を引き起こしてきた。1日の最後に余分な1秒を追加する代わりに、我々はうるう秒前後の10時間に渡り、時計を0.0014%遅く動かし、20時間かけて余分な1秒を塗り変える(smear)。時計を維持する目的のため、12月31日は他の日のように見えるだろう。全てのAPIを含め、全てのGoogleサービスは上記のようにsmearedな時間に同期される。あなたは推奨設定に従えば、Compute Engine上の仮想マシンでsmeared時間を得ることもできる。インスタンスでleap smearを使いたく無い場合は、Google以外のNTPサーバを使うことができる。しかし、smearと非smearなタイムサーバを混ぜて使ってはいけない。

ntpdの場合、/etc/ntp.confを下記に置き換えて(Smearなサーバと非Smearなサーバを混ぜない)、ntpdをreloadすれば良い。

server time1.google.com iburst
server time2.google.com iburst
server time3.google.com iburst
server time4.google.com iburst

12/01/2016

アインシュタインの光速度不変の原理に挑戦する理論がまもなく検証される

Slashdotより。光速度不変の原理が変わるか?

mspohrが書く:
ガーディアン紙は宇宙の誕生時に光速が無限であったとする理論を検証する方法を提案している最近刊行された雑誌についての新しい記事を掲載する:「光速は一定であるというアインシュタインの1世紀が経った主張を覆す理論によると、生まれたばかりの宇宙は今日よりもはるかに速く動く光線で輝いていたのかも知れない。インペリアル・カレッジ・ロンドンのジョアオ・マゲイジョとカナダのウォータールー大学のNiayesh Afshordiは、光は温度が驚くほどのセ氏1028度と高かった宇宙誕生時には、無限大の速度で疾走していたと提唱する。マゲイジョとAfshordiは、なぜ宇宙は広大な距離で平坦に見えるのかという謎を解明する理論を思い付いた。一様であるためには、光は宇宙の全ての端に到達していなければならない。そうしないと、一部の領域は他よりも冷たかったり、より高密度になっていただろう。しかし、1bn km/h(光の速度)で動いたとしても、光が今までに広がるためには十分に速く移動できていない、それでも宇宙の温度差は一定だった。」
スティーヴン・ホーキングなど宇宙論学者らはこの難問を克服するためにインフレーションと呼ばれる理論を提唱している。インフレーション理論は宇宙の温度は莫大なサイズに爆発する前に一様になったことを理論立てしている。レポートは次のように付け加える「マゲイジョとAfshordiの理論はインフレーションを排除し、光の速度を可変に置き換える。彼らの計算によると、最初の瞬間の宇宙の温度は非常に高く、光や他の素粒子は無限の速度で動いていた。これらの条件で、光は宇宙の最も遠いポケットに達し、今日我々が見るような平坦に見えるようになった。科学者らは光が初期宇宙で本当に重力より速かったのかどうかをすぐに解き明かすことができる。その理論は初期宇宙の密度変化に明確なパターンを予想し、特徴はスペクトル指数と呼ばれるものによって測定した。フィジカル・レビューに書いている科学者は非常に0.96478と正確にスペクトル指数を予想しており、やや粗いが、最新の0.968という測定値に近い。」

Engadget

Netflix、オフライン視聴が可能に

Slashdotより。どこにとっても嬉しいだろう。

何年も、ユーザはNetflixに映画やTVドラマをダウンロードする可能にして欲しいと求めてきた。これはインターネットの接続性が安価でどこにでもある多くの地域にとって大したことではないよう思えるかも知れない。同じことはどこにでも、特に発展途上の地域で当てはまるわけではない。ついてにNetflixはこのニーズを解決している: Netflixは水曜日に、ユーザはAndroidとiOSデバイス上で番組をダウンロードできると発表した。Netflixのブログ投稿より:
映画やテレビドラマの詳細ページでダウンロードボタンをクリックするだけで、あなたはインターネットの接続なしで後で視聴できます。既にお気に入りのストリーミングシリーズや映画の多くが途中からでもダウンロード可能で、オフラインの時でもたくさんのコンテンツが利用可能です。
オフライン再生、あるいはビデオをダウンロードする機能はデスクトップPCでは利用できないことを指摘しておく。また、今の所、数多くのドラマは現在この機能を持っていないように見える。

TechCrunch