7/21/2017

O・J・シンプソン、仮釈放

BoingBoingより

武装強盗で刑務所に9年間服役したあと、O・J・シンプソン(70)は仮釈放された。彼は、10月1日に自由になる可能性がある。

ABCニュースより:

シンプソンは獄中で9年間、「いい奴だ」と言った。

「俺はいつもいい奴だったが、より良いクリスチャンだったかも知れない。俺の変わるという約束はより良いクリスチャンになることさ。」彼は、刑務所の中で暴力の代わりになるもの(alternative to violence)講座を取ったと言った。そして、会話を通じて対立に対処する方法を学ぶためのこの刑務所で誰でも取れる重要な講座だと言った。

「俺は人生で忠実な問題を抱えていたが、いつも誰とでもうまく付き合う男だったよ。」彼は言った。

7/20/2017

ヴィント・サーフ、クロード・シャノンの伝記を味合う

ネイチャーより。ヴィント・サーフがクロード・シャノンの生涯を描いた本「A Mind at Play: How Claude Shannon Invented the Information Age」の書評を書いている。

アメリカの数学者で電気工学者のクロード・シャノンは、激動の技術的激変の20世紀を生き、しばしば情報理論の父と呼ばれる。これは誇張ではない: シャノンは情報はその意味と内容とは独立して定量化できるというアイデアを作り上げた。大部分はアナログ技術の世界で働き、彼はデジタル化分野の基盤を築いた。

「A Mind at Play」の中で、ジャーナリストのジミー・ソニーと政治理論家のロブ・グッドマンは、シャノンが献身的かつ颯爽と探求した洗練されたアイデアに立ち向かう一般読者の立場で、シャノンの物語を魅力的に伝えている。この本は、風変わりで自由で好奇心に支えられた彼の信じられないほど影響力のある人生についてもっと知りたいと切望する人にとって面白い。

シャノンは、1937年に極めて重要なテーマでデジタル回路設計の理論を提案した時、わずか21歳で、その後、ケンブリッジのマサチューセッツ工科大学(MIT)で修士論文として発表した。彼は、電話交換機のリレーを使用して、ブール理論(変数が真あるいは偽という2つの値のうち1つしか取ることができない代数の一つ)を機械的に実現できることを説明した。

1948年、シャノンはさらに影響力の大きな通信の数学的理論を発表した。信号伝送路はノイズがあるところで情報を正確に届けるための最大容量を持つという彼の考えは、今日の全ての通信の基本的な特性である。この論文の中で、2進数字を短く「ビット」という定量化した量を取り入れた。彼は、その名前が数学者のジョン・テューキーに起因するとした。シャノンの才気は、根っからの機械いじりと終生機械装置への魅了にも広がりを見せた。

ソニーとグッドマンは彼らの研究をやってみた。彼らのシャノンの鮮やかな描写は、 彼の生涯の間でコンピューティングと通信の発展の中で爆発に導かれる知的興奮によって見事に説明されている。我々はシャノンの両親(父親は遺言検認判事、母親は語学教師で高校の校長)に会い、当時の巨人との交流を追跡調査している。その中に、アルバート・アインシュタイン、ヴァネヴァー・ブッシュ、ジョン・フォン・ノイマン、アラン・チューリング、そしてニュージャージー州のマレイ・ヒルにあったMIT、ベル研究所、さらに遠くに離れた有力者たちがいる。これらの出会いの多くのが間違いなくシャノンの考えに影響を与えた。1940年、ニュージャージー州プリンストンの高等研究所で、彼はコンピュータ設計に大きな影響を与えたフォン・ノイマンと出会った。アインシュタインや論理学者のクルト・ゲーデルとのたまの会合が、おそらく彼の仕事に形成的影響(formative impact)も与えただろう。

MITで客員教授としてのシャノンの時代の章は、私にとって個人的に満足した。シャノンの学生の多く、言及された多くの科学者は知り合いで同僚だった: コンピュータ科学者レナード・クラインロック、モバイル・テクノロジー企業Qualcommの創業者アーウィン・ジェイコブス、インターネットの前身ARPANETの先駆者ローレンス・ロバーツ、情報理論家トーマス・カイラスがいる。

また、ソニーとグッドマンは、シャノンが第二次世界大戦中に米軍や政府を悩ませた現実の問題、秘密の通信を暗号化する方法などを解決するのをどのように手助けしたかを示している。この期間中、シャノンはイギリスのブレッチリー・パークでの暗号解読の努力で今や有名なチューリングと接触した。コンピューティングに関するチューリングの研究と、情報理論のシャノンは、現代のコンピュータ科学の柱である。

その書名が示すように、「A Mind at Play」はシャノンをそのような親しみやすいキャラクターにしてくれる特異な行動を大いに楽しめる。自称、発明家として、彼は火炎放射トランペットなどの多くの実用模型を作った。彼は一連の独特な自転車を作り、乗るのが不可能になるまでにどのくらい小さくできるかを見極めようとした。彼のウルティメイト・マシン(最終機械)はオン/オフ・スイッチ付きの素朴な箱だった。オンになると、手が伸びてスイッチをオフにして、手が箱の中に引っ込める。ロケットを搭載したフリスビーやローマ数字を使ったコンピュータTHROBAC(Thrifty Roman-Numeral Backward-Looking Computer: ケチなローマ数字の時代に逆らうコンピュータ)があった。1950年、シャノンは電気機械のマウス、テーセウスを考案し、迷路をうまく通り抜けるよう学習し、その中のどこからでも経路を再現できるものだった。彼は大量のペイントボールのジャグリングを楽しみ、ジャズを愛し、クラリネットを演奏した。

浮かび上がるのは、テューキーやエンジニアのジョン・ピアスのようなMITやベル研究所の同僚と、彼の二人目の妻ベティらの仲間たちによって育まれた並外れた自由奔放な心のポートレートである。シャノンは、同僚やマネージャによって進行状況の報告のようなあまりにも平凡な仕事から守られた。彼らは、問題の核を曖昧にし、創造的な解決法を引き起こす細部をはがすことで、複雑さから本質を見抜く彼のユニークな能力を認識した。「A Mind at Play」は、情報化時代の最も重要な理論的かつ実践的な貢献の裏側にある卓越した人物を明らかにする。

Hacker News

7/19/2017

Androidは行き詰まり

OSnewsより

The VergeでDieter Bohnが次のように書いている:

Microsoftにとっては役に立たなかったが、私はこれら全ての策略や失敗はiPhoneへの反応では無い(または反応だけでは無い)と強く主張する。本当の敵は、iPhoneがリリースされる前からMicrosoftの携帯電話の野望に注目していた会社である。

もちろん、その会社はGoogleで、iPhoneを手に入れたかっただけだった。Googleの本当の目標は常にMicrosoftであり、それはうまくいっている。

この記事では過去に目を向けているので、この機会に意外な事実であるかも知れない何かを推測してみよう。

Androidは行き詰まっている(dead end)。

私はなぜAndroidが行き詰まっていると思うかを説明する詳細で掘り下げた記事を書こうと思っているが、まだ、考えやピンポイントの理由を完全には明言できない。数ヶ月に渡ってこのように感じている。こうしたことはGoogleがモバイル・オペレーティング・システムをやめようとしていることを意味するもではなく、"Android"という名前がなくなることも意味しない。つまり、今日の"Android"(ライブラリを持つLinuxカーネル、Androidランタイムなど)は雇われ仕事(hackjob)を果たしていると考えることで、我々は目的に立ち向かう必要はあるが、解決しそうである。

現在の形のAndroidはいくつかの重要なアーキテクチャ上の問題を抱えている。それは、 iOSよりもリソースが効率的ではないことで、一貫性のあるアップデート問題、とりわけ高額なハードウェアにもかかわらず未だにパフォーマンスに悩まされる。これらはGoogleは明らかに解決できていない。Androidは、何かを待っているような宙ぶらりんの状態になっているように感じる。それは、あたかもGoogleがAndroidを最終的に成功に導くために全く別のことに取り組んでいるかのようだ。

それは何か、Fuchsiaだろうか? Project TrebleはGoogleがLinuxベースのAndroidを他の何かに置き換えることを容易にするための計画の一部だろうか? 今日のAndroidが救済できたとしても、なぜGoogleが採用している世界最高のオペレーティング・システム・エンジニアの一部がAndroidに取り組まず、Fuchsiaなのか? Fuchsiaが単なる研究オペレーティング・システムなら、なぜその開発者が最近になってリポジトリに実際の壁紙を加えたのだろうか? なぜ、Fuchsiaのすべてのデザインの選択肢は、Androidの中核的な問題を解決することに対して特別に設計されているように見えるのか?

信じられないほどの誤解を生み、読むのが難しくなるため、私は直感や第六感に基づく幅広い予測をするのは好きではないが、私はこの事にまだ自信を持っている: 今後2〜3年の間に、Androidはラジカルな変化を遂げるだろう。この変化は、ユーザにはほとんど透過的となるだろう。次のAndroid携帯は、もはや実際には"Android"とは言えないが、同じアプリケーションを実行でき、実際に気にならないだろう。しかし、Linuxデバイスではなく、Androidの中核的な問題に悩まされることはないだろう。

数年後、GoogleのPixel携帯は完全カスタムのGoogleが設計したSoCを持ち、ブランド名にAndroidだけを持つオペレーティング・システムが動作するだろう。

Hacker News

ロニー・ジェイムス・ディオがドゥーワップ歌手だった時

BoingBoingより。ビックリ。

エルフ、レインボー、ブラック・サバス、ディオ、ヘヴン・アンド・ヘルの前に、後期のメタル・レジェンドのロニー・ジェイムス・ディオはドゥーワップ歌手だった(YouTube)。

1960年代初頭、ディオは彼のバンド、ロニー・ディオ・アンド・ザ・プロフェッツで甘くささやくように歌っていた。バンドは数年続いて、ツアーをしてアトランティックでシングルを出した。その後、1967年終わりに:

ロニー・ディオ・アンド・ザ・プロフェッツは、The Electric Elvesという新しいバンドに転換し、キーボード・プレーヤーを加えた。1968年2月の致命的な交通事故から回復した後(ギタリストのNick Pantasは死亡、ディオと他のバンドメンバーは病院送り)、グループはThe Elvesと名前を短くし、1972年半ばまでその名前を使い、エルフという名前で最初の正式なアルバムをリリースした。その後数年で、グループはディープ・パープルの定期的なオープニング・アクトとなった。
ガーディアンによると、2010年に亡くなったロニーは、Dio Disciplesのワールドツアーで、ステージにホログラムで戻ってくるだろう。

7/18/2017

オーストラリアは暗号を弱体化する新しい法案を検討

シュナイアーのブログより。シュナイアーの著書「暗号の秘密とウソ」の第16章。

オーストラリアからのニュース:

法の下、インターネット企業は電話会社が法執行機関を支援するのと同じ義務を負うだろうと、マルコム・ターンブル首相は述べた。法執行機関は通信にアクセするための認可を必要とする。

ターンブル首相は記者団に対し、「法執行機関は、非常に高いレベルの暗号化のために、テロリスト、麻薬密売人、小児性愛者の繋がりがなんであるかを見付けることができなくなっているという点で、大問題を抱えている。」

「強制できるところではそうするだろうが、我々はIT企業の協力が必要だろう。」彼は加えた。

法律は、1) 賢いテロリストや麻薬密売人や小児性愛者の組織は単純にサードパーティ製の暗号化アプリを使うため、望んだ結果を達成できない、2) オーストラリアでの他人の安全を低下させる、事を全く気にしていない。しかし、それは全て私が以前取り上げてきた見方である。

私はここが少し面白いと感じた:

暗号の背後にある数学の法則が新しい法律制定より勝るかどうかを尋ね、ターンブル首相は「オーストラリアの法がオーストラリアに勝る。私はそれについて保証できる。」と言った。

「数学の法則は非常に賞賛すべきだが、オーストラリアで適用される唯一の法律はオーストラリアの法である。」

次のターンブルは円周率(π)は3.2を立法化しようとするだろう。

別の記事。BoingBoingの投稿

7/17/2017

IPv6の仕様改定 (RFC 8200)

IPv6の仕様改定版がRFC 8200になった(RFC 2460とその後に出た関連RFCやErrataを組み込んだもの)。RFC 2460との違い(付録B)をば。IPv6のPath MTU Discoveryも改定されている(RFC 8201)。スティーブ・ディアリングは引退したのか...

付録B. RFC 2460からの変更点

このメモはRFC 2460からの変更点を下記に記している。

  • 概要からIP Next Generationを削除
  • 第1節にデータ送信順序がRFC 791で定義されたIPv4と同じであることを本文に追加
  • 第3節にホップリミットを減らすことについて本文を明確化
  • 拡張ヘッダ(Hop-by-Hopオプションヘッダを除く)がパケットの配信パス間のノードによって処理、挿入、削除されないことを明確にした
  • Hop-by-Hopオプションヘッダの条件を"may"に変更し、Hop-by-Hopオプションヘッダに関して予想されることを示すメモを追加
  • 拡張ヘッダがどのように番号付され、どのヘッダが上位層ヘッダであるかを明確にするための第4節に段落を追加
  • 第4節の最後に"IPv6拡張ヘッダタイプ」のIANAレジストリへの参照を追加
  • RH0の説明を削除するため、RFC 5095と5871の更新を組み込み、ルーティング・ヘッダの割り当てガイドラインはRFC 5871で指定され、必要な拡張ヘッダのリストからRH0を削除
  • RFC 5722、6946、7112、8021の更新をベースにIPv6フラグメントに関する4.5節を改定。これは下記を含む:
    • データグラム全体でフラグメントのケースを処理するための本文を改定(例えば、フラグメント・オフセット・フィールドとMフラグが0である)。受信したら、再構成されたパケットとして処理する必要すべきである。一致する他のフラグメントは独立して処理すべきである。改定されたフラグメント作成プロセスはデータグラムのフラグメント全体(フラグメント・オフセット・フィールドやMフラグが0である)を作成しないように修正された
    • IPv6ノードが重複フラグメントを作成してはならないことを要求すること本文に変更した。また、IPv6データグラムを再構成する時、複数のフラグメント成分が重複フラグメントであると判断されたら、データグラム全体(及びフラグメント成分)を黙って破棄しなければならない。重複フラグメントを受信したら、ICMPエラーメッセージを送るべきではない説明を含んでいる
    • 最初のフラグメント内にある最初の上位層ヘッダを介したすべてのヘッダを要求するよう本文を改定した。これはどのようにパケットがフラグメントされ、再構成され、新しいエラーケースが追加されたかの本文の説明を変更した
    • 重複フラグメントを処理するフラグメントヘッダ処理を本文に追加した
    • 認証ヘッダ(AH)の挿入と次のヘッダが無いケースの注釈を正確にするためフラグメントヘッダの本文を更新した
    • フラグメントヘッダのセクションの中の用語を「フラグメント化できないヘッダ (Unfragmentable Headers)」から「フラグメント毎のヘッダ (Per-Fragment headers)」に変更した
    • ICMP Packet Too Bigメッセージが1280未満のNext-Hop MTUを報告したら、送出パケットにフラグメントヘッダを含める必要があるという第5節の段落を削除した
    • MTU制限や8バイト制限を明確にするよう本文を変更し、最初のフラグメント内のヘッダ上の制限を注釈した
  • 4.5節では、IPv6ヘッダのいくつかのフィールドが再構成されるフラグメントによって変わる可能性があること、他の仕様がどう再組み立てすべきかの追加指示を提供する可能性があることの説明を追加した。例えば、[RFC3168]の5.3節参照。
  • 新しい拡張ヘッダとオプションを定義するために推奨事項を説明する新しい4.8節を追加するため、RFC 6564の更新を組み込んだ
  • "IPv6最小リンクMTU"を定義する本文を第5節に追加した
  • フローラベルに関する第6節の本文を簡易化し、付録A(フローラベルの動作と利用法)を削除した。代わりに、[RFC6437]のIPv6フローラベル・フィールドと[RFC2474]と[RFC3168]のトラフィック・クラス・フィールドの現在の仕様を指摘した
  • RFC 6935 (トンネル化されたパケットのIPv6とUDPチェックサム)の第8節で作られた更新を組み込んだ。トンネルのチェックサムがゼロのUDPパケットの処理に関するデフォルト動作に例外を追加した
  • RFC 2460への参照をこの文書に、第9節"IANA留意事項"への指示を追加した
  • 第10節"セキュリティ留意事項"を改定と拡大した
  • 更新文書の著者にお礼をする謝辞節を段落に追加した
  • 現行のバージョンへん参照を更新し、規範的で参考に参照を割り当てた
  • RFC 2460の正誤表を解消する変更を加えた (以下略)

Internet Watchreddit

「ナイト・オブ・ザ・リビングデッド」の監督ジョージ・A・ロメロが死去

The Vergeより

「ナイト・オブ・ザ・リビングデッド」、「ゾンビ」などのホラー映画で知られる映画監督ジョージ・A・ロメロが死去したとLAタイムズが報じている。彼の長年のプロデューサPeter Grunwaldによると、彼は肺がんとの短い戦いの末に死んだ。彼は77歳だった。

ロメロは1940年にブロンクスで生まれ、カーネギー・メロン大学を卒業して短編映画の監督を始めた。1968年に、彼は初のインデペンデント映画「ナイト・オブ・ザ・リビングデッド」を監督した。この映画はゾンビ大惨事の真っ只中、家に閉じ込められた人々の努力を描いた。映画は、暴力や政治的解釈の表現に論争を巻き起こし、ホラーというジャンルの画期的な古典作品となった。

ロメロは他の映画も監督した:「There’s Always Vanilla」(1971)、「悪魔の儀式」(1972)、「ザ・クレイジーズ」(1973)があるが、1978年に「ゾンビ」で戻った。彼は最終的にさらに何度かこのジャンルに戻ってきた。「死霊のえじき」(1985)、「ランド・オブ・ザ・デッド」(2005)、「ダイアリー・オブ・ザ・デッド」(2007)、「サバイバル・オブ・ザ・デッド」(2009)。

ロメロは消費者主義から政治まで全てを風刺して、ゾンビ映画を使って社会の批評を行なった。2014年、彼は世界の状態を批評する手段としてゾンビを見ていたとNPRに語った:「彼らは多目的であり、あなたは彼らに本当に腹をたてることはできない。彼らに隠された意図はない。彼らは一体何なのかということだ。私は彼らに共感する。私のストーリーはいつも人間と彼らが犯した過ちについて以上のものだ。」ロメロの映画は、エドガー・ライトのホラー・コメディ「ショーン・オブ・ザ・デッド」やロバート・カークマンのコミックシリーズ(その後、テレビシリーズ)「ウォーキング・デッド」など全世代のホラー物に役立った。

スティーブン・キングは、"あなたなしではいられないだろう"と、ツイッターで哀悼の意を表した。同時にホラー作家のポール・トレンブレイ(「Disappearance at Devil’s Rock」や「A Head Full of Ghosts」)は現代のホラー映画やホラー文化へのロメロの影響は計り知れない。「ナイト・オブ・ザ・リビングデッド」と「ゾンビ」は今まで作られた最も重要なアメリカ映画の2つであり、恐ろしく、巧みに政治的で、賢く、人間的である、とThe Vergeに語った。

SlashfilmBoingBoing

ドクター・フーの13代目タイムロードは初の女性

Slashdotより。コンパニオンは男性?

12代目のドクター・フー、ピーター・カパルディターディス(TARDIS)で彼の代わりに女性を望んでいると言った。そして、元ドクター・フーの人気者ビリー・パイパーカレン・ギランもそうだった。そして、今日それは正式なものになった:「ドクター・フーの13代目生まれ変わりは、女優によって演じられる。」とSlashdot読者のCoisicheが伝える。特にアメリカの視聴者は2014年のミニシリーズ「The Assets」でCIAの局員サンドラ・グライムスとしての演技を覚えているかも知れないジョディー・ウィッタカー。BBCはレポートする:
ウィンブルドンの男子シングルス決勝の終わりにBBC Oneの放送された予告編で彼女が明らかにされた...。ドクターがクリスマスのドラマで再生され、彼女はSFドラマでデビューするだろう。ウィッタカーは言った:「私は、地球上のすべてのフービアント共に、この壮大な旅を始めることに非常に興奮しています。ドクターを演じることは名誉以上のことです。ドクターが象徴するもの、希望...を全て受け入れるよう前に進むと同時に、私が経験してきた全ての人を覚えていることを意味します。ドクター・フーは変化に興奮している全てを表しています。
ドクター・フーの新しいショーランナーは、13番目のドクターが以前から女性になると言っていた。そして、ウィッタカーが第一選択になった。ジョディーは人気があり、ユーモアがあり、想像を掻き立て、とても聡明な自然な力があって、その役に多くのウィット、力強さ、暖かみをもたらすだろう。」第12代ドクター・フーは、「ウィッタカーはこの最も特別な部分を演じるために中でも大きな成功をひめたハートがある。彼女は素晴らしいドクターになるだろう。」と加えた。ドクター・フー・マガジンに書いたウィル・ハウエル氏は、「私はそれがリスキーな選択だと全く思わないが、どこにでも行けて、なんでもできるドラマがリスクを負うことができないなら、何ができるだろうか?」

Hacker NewsThe Verge

Amazonがメッセージング・アプリ「Anytime」を開発中か

AFTVnewsよりこの問題をどう解決するかだな。

メッセージング・アプリは、Google Play StoreとApple App Storeのトップチャートを支配している。このカテゴリには数多くのアプリがあるにも関わらず、その多くは何百万ものユーザを集めている。Amazonは分け前を望んでおり、Anytimeと呼ばれる独自のスタンドアローンのメッセージング・アプリを開発しているらしい。

Amazonは、ユーザへの最も重要な機能を評価するため、新しいメッセージング・サービスについて顧客調査を始めている。どのくらい新しいサービスに取り組んでいるかは明確では無いが、ある顧客はこの調査は製品準備ができていることを暗示しているように思えたと言った。

Amazon anytime chat app feature list

提供された画像に基づくと、AmazonのAnytimeはソーシャル・ネットワークに匹敵するような一体化された機能豊かなサービスだと思われる。中心は、音声とビデオ通話を含むメッセージングだと思われるが、特殊効果とマスク機能がある写真とビデオのフィルタに加えて、@mentionsとの写真共有にも言及している。Anytimeは、ゲームで遊ぶ、音楽を聴く、食品を注文するなど、グループで行うことができるタスクも提供する。

このサービスはチャットを秘密にし、銀行口座のような重要なメッセージを暗号化することができると主張する。サービスはユーザがチャットで取引きをしたり、予約をしたり、もちろんAmazonでショッピングができるために、これは特に重要である。

新しいメッセージング・サービスの最大のハードルは、誰がそれを使っているか分からないのに、人々にそれを使わせることである。AmazonのAnytimeは、自分の電話番号を必要とせずに、どうやら自分の名前だけを使って全ての友人に届くようにしているらしい。それが何を意味するのかははっきりしないが、アプリが既存のソーシャル・ネットワークやその他のメッセージング・サービスに接続していることを意味する可能性がある。

Amazonはエンタープライズ・ユーザ向けの通信サービスであるChimeを今年初めに発表した。この新しいAnytimeメッセージング・サービスは一般顧客が使用できることを別にして、Chimeと同じバックエンドと技術を使用する可能性はある。

AmazonはまたAlexaデバイス用のメッセージング機能と通話機能を最近発表し、突如としてAlexaアプリをSkype、WhatsApp、Facebook Messengerなどのサービスと競合させた。Alexaアプリは、主にAmazonのEchoハードウェアと音声アシスタントのガイドであり、Amazonが他のメッセージング・プラットフォームで見付かった追加機能を組み込む計画なら、Alexaアプリのメッセージ機能を別のアプリにして活動範囲を広げることはAmazonにとって理にかなっている。

さすがに、AmazonのAnytimeはデスクトップとAndroidとiPhoneの両方を含むモバイルデバイスを超えて動作するだろう。サービスがどれだけ進んでいるか分からないし、いつサービスが開始されるかもはっきりしない。

Hacker NewsThe Verge

7/15/2017

女性初のフィールズ賞受賞者マリアム・ミルザハニが死去

IBTimesより

フィールズ賞を受賞した初の女性となった画期的なイラン人数学者マリアム・ミルザハニが、乳がんとの戦いの末に死亡した。

彼女は40歳で4年間の闘病し、最近は骨髄にがんが広がったため、アメリカに入院した。

イランのMehr News Agencyは、ミルザハニの親戚の一人が土曜日(7月15日)に彼女の死を確認したと言及した。

「今日、光は消えた。私の胸は張り裂けそう...逝くには早すぎる。」NASAの科学者であり、友人のFirouz Naderiはその日の早くにInstagramに投稿した。

ミルザハニはスタンフォード大学の数学科の教授を務めた。彼女は、1999年にイランのシャリフ工科大学を卒業し、2004年にハーバード大学で数学の博士号を取得した。

彼女は、幾何学と力学系の分野でのずば抜けた貢献に対して、女性初であり、イラン人初であるフィールズ賞(数学者のノーベル賞)を2014年に受賞し、歴史を作った。

この賞は1936年に設立された。

国際数学連合の副総裁クリスチアヌ・ルソーは当時次のように語った:「これは特別な瞬間です。マリー・キューリーは20世紀はじめに物理学と化学でノーベル賞を受賞しましたが、数学で最も権威のある賞を受賞した女性は初めてです。これは女性にとってお祝いです。」

ミルザハニは、国際数学オリンピックで2度金メダルを獲得しており、純粋数学の研究の進歩で2009年にブルメンソール賞、米国数学学会から2013年にサッター賞を受賞した。

ミルザハニは1977年にテヘランで生まれ、イラン・イスラム共和国で育った。

彼女は、夫のチェコの理論コンピュータ科学者のJan Vondrákと娘のAnahitaを残して逝ってしまった。

BBCHacker News

BroadcomのWiFiチップに深刻な脆弱性 (Broadpwn)

Broadcom BCM43xx WiFiチップにリモートから任意プログラムが実行可能になる脆弱性、別名"Broadpwn" (CVE-2017-9417)が見付かったそうだ。Booster OKのブログより(1部, 2部)。なお、7月26-27日のBlackHatでバグ発見者がBroadpwnの発表を行う。

Androidは7月セキュリティアップデートで、iOSは10.3.1(おそらく、GoogleのProject Zeroが発見したバグの方)で修正されている。

@nitayartのBroadpwnバグの大雑把な解析

これはBroadpwnの2部構成の第1部である: 第2部はここにある。好奇心から、私は7月のAndroid Security Bulletinでパッチ化されたNitay ArtensteinBroadpwnバグ(CVE-2017-9417)を調べた。

TLDR

BroadpwnはBroadcom Wi-Fiチップ上のヒープ・オーバーフローである。これはデバイスが接続されたネットワークから不正な長さのWME(Quality-of-Service)情報要素を受信した時に動作させられる。接続せずにネットワークをスキャンするだけでは、このバグは動作しないように見える。

バグを発見した@nitayartによると、悪意のあるネットワークに接続する必要はないが、どのように動作するかは分からない。

これは、Broadcom WiFiを搭載した最近の多くのAndroidとiOSデバイスに影響すると思われるが、2017年6月のファームウェアを搭載したNexus 6Pにのみ影響し、私がテストしたiOSデバイスには影響するようには見えない。

デバイスを保護するには、既知の正常なネットワーうに接続することだけで、安全ではないネットワークでは自動接続を無効にする必要がある。

このバグについて他に何も知らない。ただの好奇心である。バグを発見した@nitayartが結果を示すのを待つべきである。


Wi-Fiでスマフォがクラッシュする: nitayartのBroadpwnバグ(CVE-2017-9417)を悪用すること

これはBroadpwnの2部構成の第2部である。第1部はここにある。

TLDR

悪意のあるWi-Fiネットワークの近くにいるなら、攻撃者は@nitayartBroadpwnバグを利用してWi-Fiチップを乗っ取り、Project Zero/@laginimainebの以前公表されたDMA攻撃であなたの携帯の残りの部分を乗っ取る。概念実証(PoC)として、私はこれらの2つのエクスプロイトを使ってNexus 6PのRAMを破損させ、クラッシュと再起動を引き起こす悪意のあるネットワークを作ってみた。

Hacker News

パキンスタン首相の娘にフォントゲート

ジョン・グルーバーのブログより。笑った。

Sune Engel RasmussenとPádraig Collinsがガーディアンにレポート

フォレンジック専門家が汚職疑惑に対する彼女の弁護の骨格となる文書に疑いを投げ掛けた後に、パキスタンの首相の娘は本国で嘲笑の対象になっている。[...]

マリアム・ナワズ・シャリフがロンドンの不動産を購入した企業の唯一の受託者であったと主張する文書は2006年2月付けで、Microsoft Calibriでタイプされていた。

しかし、このフォントは2007年に商用で初めて利用可能になったもので、文書が偽造であるという疑いにつながった。

ウェブサイトDawnは、CalibriのデザイナーであるLucas de Grootにコメントを求めた:

個別のメールの中で、フォントデザイナーのde Grootは、理論的には2006年にCalibriを使って文書を作成することは可能だったが、フォントはコンピュータ・オタクの手にあるベータ版のオペーレティング・システムを入手しなければならなかった。

「いったい誰が2006年の公式文書に完全に未知のフォントを使用するのだろうか?」彼はさらに続けて疑問について語った。

Schneier on Security

7/14/2017

インターネット・スタートアップの終焉

Voxの記事より。

シリコンバレーは、ガレージや寮の部屋で二人の男が世界を変える企業を立ち上げる場所になっていなければならない。1970年代はAppleとマイクロソフト、1980年代はAOL、1990年代はアマゾン、Yahoo、グーグル、2000年代にはFacebookが立ち上がった。

しかし、2010年代はスタートアップ不足に苦しんでいるように思える。もちろん、人々はまだスタートアップを始めている。しかし、最後の真に大きなテクノロジー系スタートアップの成功者であるFacebookは13年前である。

昨年まで、ウーバーはシリコンバレーの最新のテクノロジー大手になるように思えた。しかし、今ウーバーのCEOは不評を買って辞任し、会社の将来は不確かである。過去10年以内に立ち上がったテクノロジー企業は、同一レベルであるように思えない。ウーバー後で最も価値あるアメリカのテクノロジー系新興企業であるAirbnbは、Facebookの価値の約7パーセントの310億ドルの価値がある。Snap、Square、Slackのような他の企業は、それほどの価値はない。

一体何が起こったのか? 最近、シリコンバレーに行った時、私は数人の技術幹部とスタートアップ投資家にその疑問をぶつけてみた。

シリコンバレー企業ソーシャル・キャピタルの投資家Jay Zaveri氏は、「90年代のグーグルとアマゾンのような企業を見ると、初めてポルトガルから出港するコロンブスとヴァスコ・ダ・ガマのような気がする。」と語った。

初期のインターネットのパイオニアは、簡単に手に入る果実を手に入れたと、Zaveriは、検索、ソーシャルネットワーク、電子商取引のような儲かる新産業を占有できたと考える。PinterestやBlue Apronのような後発組がやってくる頃には、選択は少なくなっていた。

しかし、他の人は、それ以上の話があると私に言った。今日の技術系大手は、優位性に対する脅威を予測することと、それを回避することについて、ずっと多くの知識を持っている。彼らは積極的に新しい市場に進出し、潜在的なライバルを彼らがまだ相対的に小さいうちに獲得することでそれを達成した。また、一部の評論家は、彼らがインターネットのインフラの主要部分を制御し、ロックダウンして、初期のインターネット企業が大衆市場に到達するための道を閉ざすのがうまくなっていると言う。

その結果、かつてはチャーンで有名だった業界は、ますます安全になっている業界の頂点に座る一握りの大企業によって支配され、従来型の寡占のように見え始めている。

技術系大手企業は早くから頻繁に買収する

シリコンバレーの誰もが、DEC(ディジタル・イクイップメント・コーポレーション)、Sunマイクロシステムズ、AOL、Yahooのようなかつての大企業が大きな技術イノベーションで倒産したという話を知っている。ベンチャー投資家のフィン・バーンズ氏は私に、今日の技術系大手は彼らの間違いを慎重に研究し、過ちを繰り返さないことに決心していると言った。

バーンズ氏は私に、Facebook、アマゾン、グーグル、マイクロソフトなどの今日の技術系大手の経営陣は、存在するリスクをよくよく理解していると語った。

Facebookの場合、最初の大きな試練はスマートフォンの導入時にやって来た。Facebookはデスクトップのウェブサイトとしてスタートし、モバイルデバイスへの移行により、Yahooのように油断したことを簡単に理解した。しかも、ザッカーバーグはタッチ画面のモバイルデバイスの重要性を認識し、会社全体でモバイルアプリの作成を最優先するようエンジニアに強く求めた

ザッカーバーグはまた、湯水のように金を使って、モバイルデバイスで大勢の支持者を作り出すような企業に飛び付いた。2012年、彼は従業員がわずかしかいないInstagramを10億ドルで買収した。2年後、彼はメッセージング・スタートアップのWhatsAppを190億ドルで買収した。

ザッカーバーグは、グーグルが開発したモデルに従っていた。2006年に、グーグルは当時インターネットで最も人気のある宛先の一つに成長していたYouTubeというサイトに16億5千万ドルを支払った。最も重要なことは、グーグルは2005年にAndroidと呼ばれるあまり知られていないモバイル・ソフトウェア会社を買収し、グーグルの結果としてスマートフォン・オペレーティング・システムの支配の基礎を築いた。

これらの買収は非常に重要であることが判明した。1つのランキングは、WhatsAppとYouTubeをFacebook後のインターネットのトップ・ソーシャルネットワークであることを示している。中国サイトを除き、Instagramはリストの次にある。これらの企業が独立して入れば、彼らは容易にグーグルやFacebookの主要な競合企業として浮かび上がった可能性がある。代わりに、彼らはグーグルとFacebookの帝国のもう一つのピースになった。

アマゾンも同様の戦略を追求している。2009年にオンライン・シューズ・ショップのZapposを買収し、次の年にはDiapers.comと呼ばれる新米の両親のための人気サイトの背後にある企業Quidsiを買収した。

独立したままのテック企業は厳しい競争に直面する

技術系スタートアップの全てが巨人の買収提案を受け入れるわけではない。例えば、SnapchatのCEO、エヴァン・シュピーゲルは2013年にマーク・ザッカーバーグからの30億ドルの買収提案をはねつけ、2017年に彼は会社をSnapに改名した。

Facebookは、多くのSnapchatの機能を独自バージョンで構築することで応えて来た。Facebookが所有しているInstagramは、昨年Snapchatの人気ストーリー昨日の独自バージョンを発表し、6ヶ月でInstgramのストーリーはSnapchat自体よりもデイリー・ユーザ数が多くなっている。

Instagramはまた、おふざけのウサギ耳や犬耳のセルフィーを撮ることができるSnapchatのレンズの独自バージョンを発表した。Instagramとの競争の懸念からSnapの株価は値下げ圧力を受けている。

YelpのCEO、ジェレミー・ストッペルマンは、グーグルとYahooの買収提案を拒否し、2012年に同社を一般公開した。グーグルは独自のローカル・レビュー・サービスを開発して対応した。そして、ストッペルマンの見解では、グーグルは検索市場での優位性を利用して、ローカル・レビュー・サービスに不利益を与えた。

「グーグルが流通で圧力を一層加え始め、有機的な検索結果を隠し始めた。」ストッペルマンは6月のインタビューで私に語った。Yelpのページはグーグル検索結果でさらに下がるようになり始め、Yelpは新しいユーザを惹きつけるのが難しくなった。Yelpは既にbぢ国で成功するには十分な人気があったが、ストッペルマンはグーグルの戦略がYelpの海外展開の妨げになっていると主張している。

そして、激しい競争の脅威は、独立系新興企業を既存大手に売却するための強い誘因となり得る。Diapers.comの背後の会社Quidsiは、当初アマゾンの申し出を拒否した。アマゾンは彼らのオムツ価格を下げることによって対応した。

ビジネスウィークのブラッド・ストーンは次のように書いている。「一時、Quidsiの役員はプロクター・アンド・ギャンブルの卸売価格を考慮した送料率について知っていたが、アマゾンはオムツのカテゴリだけで3ヶ月以上1億ドルを失うことになった。」ベンチャー投資家に支えられていたスタートアップとして、Quidsiはこうした損失を持ちこたえることができなかった。そして、同社は2010年にアマゾンに売却して整理した。

現代の消費者向け技術系スタートアップは巨額の活動資金が必要

Yahoo、eBay、グーグル、Facebookのような伝統的なインターネット・スタートアップは控え目な金額で立ち上げ、数年以内に採算性を達成できた。

「一般の人が会社を作るという重圧は、アイデアで遊ぶ程度の軽さに取って代わられたため、マーク・ザッカーバーグはFacebookに大きなアドバンテージをもたらした。」とFloodgate社で投資家のマイク・メイプル氏は語った。

ザッカーバーグが2004年にFacebookを設立する時まで、何百万人もユーザがいるようなウェブサイトを運営するのにも費用が掛からなくなった。だから、ザッカーバーグはすぐに採算性を達成することができたし、Facebookが成長し続け、サイトは大規模な利益を上げ、買収や新しい取り組みに多額の資金を投入できる。

しかし、最近は違って来ている。

投資家は、有力なテクノロジー企業の収益性がどのようになっているかを完全に理解しているので、スタートアップが市場を支配することを確かにするには、ますます多くのリソースを投入する意思がある。そして、皮肉なことに、誰にとっても収益性を達成することがより難しくなった。

これは、ウーバーやリフトが数百万ドルの価格競争を繰り広げ、ウーバーの数十億ドルとそのより小さなライバルが数億ドルを費やしたライドシェア市場の状況である。同じような動きが、企業が顧客を引き付けるために何百万ドルも費やしたフード・デリバリーのような市場でも現れている。

第二の変化: 既存のテクノロジー企業は、スタートアップがユーザにリーチするために使用するプラットフォームをますますコントロールしている。

「Facebookは『あなたのメールアドレスを教えて下さい、そして私はあなたの友人をFacebookに招待する電子メールを送信します』という言うことで成長したのです。」YelpのStoppelmanは私に語った。「Facebookは、それを自分のプラットフォーム上で許しているのですか? まさか! 彼らは『インストールで4ドル払うと、一度に一人のユーザを得て、その過程でたくさんのお金を稼ぐのに役立つだろう』と言うよ。」

そのため、オンラインサービスを構築する技術コストはこれまで以上に安くなっているが、企業は潜在的ユーザの前にアプリいやサービスを利用するための広告に何百万ドルも費やすことが一般的になった。そして、そのお金の大部分がグーグルやFacebookに流れているのだ。

イノベーションの質が変化している

これらの評論には何かがあるが、それらを誇張しないことも重要である。今のスタートアップが直面するすべての課題に対して、真に革新的な大衆市場向け製品を持つスタートアップが顧客にリーチする方法を見つけることはまず間違いないからである。結局のところ、簡単に手に入る果実(low-hanging fruit)仮説には多くのメリットがあると私は考える: 大規模で儲かるオンライン・サービスを構築する機会は限られているため、大きな新しいインターネット企業は出ないだろう。

数ヶ月前、インターネットは高価なジュース圧搾機を販売したスタートアップ、Juiceroの費用で多くの楽しみを抱いた。超富裕層のためのこの主のガジェットが資金調達をしているという事実は、投資家は大衆市場にアピールする製品を開発するために奮闘しているという兆候のように思われる。

Juiceroは極端な例だった。しかし、Snap、Square、Pinterestのような多くの主流製品を持つ最近のインターネット・スタートアップでさえ、早期のApple、アマゾン、グーグルと同じような革新性はないようだ。

この種のことはかつて起こったことである。1950年代、1960年代、1970年代には、半導体製造のイノベーションが爆発的に起こった。しかし、最終的に市場は落ち着き、インテル、サムスン、クアルコムのような一握りの大企業が市場を占有した。シリコンバレーのイノベーションは止まらなかった。それは単にシリコンチップ以外のもに移動した。

1980年代に、マイクロソフト、アドビ、Intuitのような素晴らしい企業がPC用のソフトウェアを作るために設立された。これらの企業は、インテルがそうだったように、多くの資金を調達しているが、今日のデスクトップPCソフトウェアのスタートアップの余地は多くはない。

我々は、アプリやオンライン・サービスと同じような位置に到達しているのかも知れない。ウェブ・ブラウザやスマートフォンでできることは限られた数であり、もしかしたら、グーグル、Facebook、Snapなどの企業がすでに最も重要なマーケットをロックダウンしているかも知れない。

もちろん、それはシリコンバレーのイノベーションが止まることを意味しない。しかし、過去20年間に見たイノベーションとは大きく異なるかも知れない。

例えば、テスラを例にとる。色々な意味で、古典的なシリコンバレー企業である。パロアルトに拠点を置いており、タッチスクリーン・インタフェースから自動運転ソフトウェアまで、すべてを大勢の従業員プログラマがデザインしている。

しかし、その他の点では、テスラはシリコンバレーの基準から逸脱している。Appleは中国でiPhoneを製造しているが、テスラはカリフォルニアのフリーモントにある自動車工場を運営している。ウーバーとAirbnbが自身で自動車や家を持つことを避けたのに対し、テスラはバッテリー工場に何十億ドルも使った。

だから、グーグル、Facebook、アマゾンなどの既存大手がオンライン・サービスの市場を支配し続けるにしても、幅広い技術イノベーションのリーダーにとどまることを意味しない。むしろ、イノベーションはスマートフォンのアプリではなく、例えば電気自動車、配送ドローンを目指し、劇的に異なる方向にシフトするかも知れない。我々は、互いに置き換え可能としてシリコンバレー、インターネット、イノベーションを考えることに慣れているが、次のイノベーションの波は、以前のものとは全く異なるのかも知れない。

開示: 私のグーグルで働いている。

Hacker News

現在は、6度目の大絶滅の最中にある

Slashdotより6度目の大絶滅はかつてないほどのスピードで進んでいる。

Tatiana Schlossbergがニューヨーク・タイムズを使ってレポートする(警告: ソースは有料かも知れない。別ソース):
一般的なツバメから珍しいキリンまで、数千種の動物種が急速に減少しており、不可逆的な大量絶滅の時代が進行中という兆候が新しい研究で見付かっている。米国科学アカデミー紀要に月曜日に公表された研究は、動物の個体数の現在の減少を"世界的蔓延"であり、動物の生息地を人類が破壊することで、大規模に引き起こされた"進行中の6度目の大量絶滅"の一環であると考えている。以前の5回の絶滅は自然現象によって引き起こされた。Ceballos博士は、スタンフォード大学の教授で共著者でもあるPaul R. EhrlichとRodolfo Dirzo共、騒ぎ屋ではないが、科学的データ用いて、著しい減少を断定するとともに世界中で種の大量絶滅が差し迫っている可能性があり、他の多くの科学者は過小評価していると強調する。本研究の著者は、種の範囲で減少に目を向け、生息地の悪化、汚染、気候変動などの要因の結果、どのように多くの個体数が失われたあるいは減少したかを推定した。その手法は、国際自然保護連合が使っている。彼らは、陸上脊椎動物(哺乳類、鳥類、爬虫類、両生類)の約30パーセントで個体数が減少しつつあり、地域の個体数が失われていることを発見した。世界のほとんどの地域で生息地が失われたため、哺乳動物の個体数は同類の70パーセントが失われている。

7/13/2017

明日、15億UNIX時間

明日の2017年7月14日02:40:00 GMT (日本時間2017年7月14日11:40:00)に、15億UNIX時間を迎える。そのカウントダウンサイトもできている。

$ date -jr '1500000000'
2017年 7月14日 金曜日 11時40分00秒 JST

Hacker News

カスペルスキーはロシアの諜報機関と連携している

Slashdotより。米政府は、カスペルスキーを調達リストから外した。

匿名の読者がブルームバーグのレポートを引用する:

ブルームバーグ・ビジネスウィークが入手した社内メールは、カスペルスキー・ラボがロシアの中心的な諜報機関であるFSBと密接な関係を維持していることを公に認めていることを示している。スパイ機関の依頼でセキュリティ技術を開発し、CEOは公になった場合に厄介だと分かっていたプロジェクトに共同作業に取り組んだ。これまで報告されていない2009年10月からのメールは、ユージン・カスペルスキーとシニア・スタッフとの間のスレッドに由来している。ロシアでは、カスペルスキーは、FSBへの言及をルビャンカ(ロシア連邦保安庁本部庁舎)サイドの大きなリクエストごとに前年に秘密裏に行われたプロジェクトを説明している。カスペルスキー・ラボは電子メールが本物であることを認めた。

CEOが言及していたソフトウェアは、分散型サービス不能(DDoS)攻撃からロシア政府を含むクライアントを守るという決まった目的があったが、その範囲はさらに拡大した。カスペルスキー・ラボは、インターネット・ホスティング企業と協力をして、悪人を探し出し、彼らの攻撃をブロックし、カスペルスキーは秘密を保持するためにスタッフにアドバイスするセンシティブな機能、能動的な対抗手段を援助する。この場合、カスペルスキーはセキュリティ業界ではさらに稀な何かを言及しているかも知れない。同社の反DDoSシステムに精通している人は、それは2つの部分で構成されていると言う。第一は、悪意のあるトラフィックを害を及ぼさない形で吸収することができるサーバにリルートする従来の防御手法からなる。第二の部分はより珍しい: カスペルスキーは、FSBにハッカーの位置情報をリアルタイムに提供し、FSBとロシアの警察が強制捜索を行う際に専門家を派遣する。それは、カスペルスキーがメールで言及していたものだと、システムに精通している人は言う。彼らはハッカーをハッキングするだけでなく、ドアをドンドン叩いている。

カスペルスキー・ラボはブルームバーグのレポートに応えて声明を発表した:「どんなに、事実が仮説、誤った理論に適合するよう間違って解釈されても、カスペルスキー・ラボと役員は政府との不適切な関係はない。会社は、サイバー犯罪と戦う唯一の目的で、世界中の政府機関や司法当局と定期的に協力している。最近の記事で参照されている社内コミュニケーションについて、事実は会社、CEO、ロシア政府との間の不適切な関係を強く望んでいる特定の個人の意図に合致するよう、またもや誤解されたり操作されたりしている。しかし、たとえ彼らが主張するコミュニケーションどんなものであろうと、明らかにそのような不適切な結びつきは存在しないという事実に変わりはない。」

7/12/2017

ユニカーネルとは

昨年、DockerがUnikernel Systems社を買収したことで注目されているユニカーネル。アプリの動作に必要な機能のみで作ったソフトウェアを、ハイパーバイザやハードウェアの上で直接動作させてしまおうという野心的な試み。Wikipediaより

ユニカーネル(Unikernel)は、ライブラリ・オペレーティング・システムを使って構築された専門化した単一のアドレス空間マシン・イメージである。[1][2] 開発者は、モジュラー・スタックからアプリケーションを実行するために必要なOS構造に対応するライブラリの最小セットを選択する。次に、これらのライブラリは、LinuxやWindowsのようなOSを介在させることなく、ハイパーバイザあるいはハードウェア上で直接動作するよう、確定された固定目的のイメージを構築するためにアプリケーションや設定コードでコンパイルされる。

ライブラリ・オペレーティング・システム

ライブラリ・オペレーティング・システムでは、保護境界は最下位のハードウェア層に押し込められ、その結果次になる:

  1. ハードウェアを駆動する、あるいはネットワーク・プロトコルを話すために必要なメカニズムを実装する一連のライブラリ
  2. アプリケーション層でアクセス制御と分離を実行する一連のポリシー

そのようなシステムの初の試みは、1990年代のExokernelNemesisだった。

ライブラリOSのアーキテクチャは従来のOSデザインと比較して、いくつかの利点と欠点を有する。利点の一つは、単一のアドレス空間のみなので、ユーザ空間とカーネル空間の間をデータが移動するために権限の遷移を繰り返す必要がないことである。従って、ライブラリOSはユーザモードやカーネルモード間の遷移が不要なため、ハードウェアに直接アクセスすることで性能向上ができる(従来のカーネルでは、この遷移は単一のTRAP命令[3]からなり、コンテキスト・スイッチ[4]と同じではない)。これは、従来のオペレーティング・システムではゼロコピー・デバイス・ドライバでも可能だが、ユーザ空間とカーネル空間の間でデータコピーを廃止することで性能の向上が実現されている。

欠点は、分離が無いため、ライブラリOSで複数のアプリケーションを並べて実行しようとすると、強いリソース分離を持つため、複雑になる[5]可能性がある。更に、ライブラリOSを実行する特定のハードウェアにはデバイス・ドライバが必要である。ハードウェアが急速に変化するため、これを最新に保つためにドライバを定期的に書き直す負担が生じる。

OSの仮想化は、ハードウェアのコモディティ化でこれらの欠点のいくつかを克服できる。最新のハイパーバイザは、仮想マシンにCPU時間と強力に分離された仮想デバイスを提供する。仮想マシンとして動作するライブラリOSは、これらの安定した仮想ハードウェア・デバイス用のドライバを実装すれば十分で、実際の物理ハードウェアを駆動するのにハイパーバイザに依存できる。しかし、従来のオペレーティング・システムのサービスを置き換えるには、プロトコル・ライブラリはまだ必要である。これらのプロトコル・ライブラリを作成することは、今のライブラリOS[1]を実装する際の作業の大部分を占めている。更に、ハイパーバイザ頼みはユニカーネルとハイパーバイザ間を切り換える時、あるはハイパーバイザ仮想デバイス間でデータをやり取りする時に、性能のオーバーヘッドを再導入(reintroduce)してしまうかも知れない。

メリットと欠点

ユニカーネルは従来のオペレーティング・システムと比較すると、メリットと欠点がある。

セキュリティの改善
デプロイされるコード量を減るので、ユニカーネルは必然的に攻撃面の可能性が減少し、従ってセキュリティ特性が向上する[6][7]
省スペース
ユニカーネルは従来のOSを使用した同等のコードベースのサイズの約4%であることが示されている[8]
システム全体の最適化
構成の性質上、デバイス・ドライバとアプリケーション・ロジック全体でシステム全体の最適化を実行することができ、それによって専門性を高められる[9][10]
短い起動時間
ユニカーネルは、要求がタイムアウトする前に、次の要求に応答する時間内に非常に迅速に起動することが普通に示されている[11][12][13]

これらのメリットは、サービス指向またはマイクロ・サービス・ソフトウェア・アーキテクチャに従ったシステムの構築に役立つ。

しかし、高度な専門性は、ユニカーネルが従来のオペレーティング・システムで使用される汎用目的のマルチユーザ・コンピューティングには不向きであることを意味する。追加機能を加えたり、コンパイルされたユニカーネルを変更するのは一般的に不可能で、代わりのやり方は、望ましい変更意を持つ新しいユニカーネルをコンパイルしてデプロイすることである。

今の実装

成熟度の異なるユニカーネルの構築には、数多くの新しいやり方がある。

ClickOS
ClickOS[10][14]は、オープンソースの仮想化に基づく高性能で仮想化されたソフトウェア・ミドルボックス・プラットフォームである。初期の性能分析は、ClickOS VMが小さく(5MB)、起動が速く(わずか20ミリ秒)、低遅延(45マイクロ秒)、安価なコモディティサーバに10Gbパイプを飽和させると同時に100を超える性能を発揮することを示している
Clive
Clive[15]は、Goプログラミング言語で書かれた分散型及びクラウド・コンピューティング環境で動作するよう設計されたオペレーティング・システムである
Drawbridge
Drawbridgeは、アプリケーションのサンドボックス化のための新しい仮想化形式の研究プロトタイプである。Drawbridgeは、最小限のカーネルAPI面を備えたプロセスベースの分離コンテナであるピコプロセスと、ピコプロセス内で効率的に動作するようエンライトン(啓発された)WindowsバージョンのライブラリOSという2つのコア技術を組み合わせている[16]
Graphene
Graphene[5][17]は、マルチプロセス、サーバ型あるいはシェル型のレガシーアプリの安全性にフォーカスするLinux互換のライブラリ・オペレーティング・システムである。Grapheneは、シンプルなパイプライクなストリームで調整されるプロセス間抽象化(例えば、シグナル、メッセージ・キュー、セマフォ)で、複数のピコプロセスにまたがるマルチプロセス・アプリケーションに及ぶ。複数のセキュリティ原則を持つアプリケーションには、Grapheneは安全ではないピコプロセスを動的にサンドボックス化できる
HaLVM
Haskell軽量仮想マシン(HaLVM)は、開発者がXenハイパーバイザ上で直接実行できる高水準、軽量のVMを記述できるGlasgow Haskell Compilerツールパッケージを移植したもの
HermitCore
HermitCore[18]は、HPCとクラウド環境のスケーラブルで予測可能なランタイム動作をターゲットにした新しいユニカーネルである。HermitCoreは、メッセージ・パッシング・ライブラリとしてCC++FortranGoPthreadsOpenMP、iRCCE[19]をサポートする。マルチカーネル手法を拡張し、ユニカーネルの機能と組み合わせる研究プロジェクトである。HermitCoreは、KVMハイパーバイザ上で直接実行できる上に、x86_64アーキテクチャ上でネイティブにも実行できる
IncludeOS
IncludeOSは、クラウドサービスのための最小限のサービス指向のオープンソースのライブラリ・オペレーティング・システムである。今のところ、仮想ハードウェア上でC++コードを実行するための研究プロジェクトである
LING
LING[20]は、Erlang/OTPに基づくユニカーネルで、.beamファイルを理解する。開発者は、Erlangでコードを作成し、LINGユニカーネルとしてデプロイできる。LINGはベクトルファイルの大部分を削除し、3つの外部ライブラリのみを使用し、OpenSSLは使わない
MirageOS
MirageOS[21]は、様々なクラウド・コンピューティングやモバイル・プラットフォームに渡る安全で高性能なネットワーク・アプリケーションのためのユニカーネルを構築するクリーン・スレートなライブラリ・オペレーティング・システムである。現在、100以上のMirageOSライブラリ[22]があり、幅広いOCamlエコシステム内に互換性のあるライブラリが増えている
OSv
OSvは、Cloudius Systems[23]のクラウドVMに特別に設計された新しいOSである。1秒未満で起動できるOSvは、あらゆるハイパーバイザ上で単一のアプリケーションを実行できるよう設計されており、優れた性能、スピードと容易な管理を実現する。そのままLinuxの実行ファイルを実行でき(いくつかの制限はある)、CC++JVMRubyNode.jsのアプリケーション・スタックもサポートされている
Rumprun
Rumprunは、既存の未修正のPOSIXソフトウェアをユニカーネルとして実行できるようにするソフトウェア・スタックである。Rumprunは、裸のARMハードウェアからXenなどのハイパーバイザまで複数のプラットフォームをサポートしている。ファイルシステム、POSIXシステムコール・ハンドラ、PCIデバイス・ドライバ、SCSIプロトコル・スタック、virtio、TCP/IPスタックなど、フリーで移植可能で、コンポーネント化されたカーネル品質ドライバを提供するランプ・カーネル(rump kernels)をベースにしている[24]
Runtime.js
Runtime.jsは、クラウド用のオープンソースのライブラリ・オペレーティング・システムで、JavaScript VM上で動作し、アプリケーションにバンドルされ、軽量でイミュータブルなVMイメージとしてデプロイされる。Runtime.jsは、V8 JavaScriptエンジン上に構築され、現在QEMU/KVMハイパーバイザをサポートする

参考文献

  1. "Unikernels: Rise of the Virtual Library Operating System". Retrieved 31 August 2015.
  2. "Unikernel.org". Unikernel.org. Retrieved 1 December 2015.
  3. Tanenbaum, Andrew S. (2008). Modern Operating Systems (3rd ed.). Prentice Hall. pp. 50–51. ISBN 0-13-600663-9. . . . nearly all system calls [are] invoked from C programs by calling a library procedure . . . The library procedure ... executes a TRAP instruction to switch from user mode to kernel mode and start execution ...
  4. コンテキストスイッチ#ユーザーモードとカーネルモードの切り替え
  5. Chia-Che, Tsai; Arora, Kumar-Saurabh; Bandi, Nehal; Jain, Bhushan; Jannen, William; John, Jitin; Kalodner, Harry; Kulkarni, Vrushali; Oliviera, Daniela; Porter, Donald E. (2014). "Cooperation and Security Isolation of Library OSes for Multi-process Applications" (PDF). Proceedings of the Ninth European Conference on Computer Systems (EuroSys). doi:10.1145/2592798.2592812.
  6. "Why Unikernels Can Improve Internet Security". Retrieved 31 August 2015.
  7. Madhavapeddy, Anil; Mortier, Richard; Charalampos, Rotsos; Scott, David; Singh, Balraj; Gazagnaire, Thomas; Smith, Steven; Hand, Steven; Crowcroft, Jon (March 2013). "Unikernels: Library Operating Systems for the Cloud" (PDF). SIGPLAN Notices (ASPLOS 13). 48 (4). doi:10.1145/2499368.2451167.
  8. Kaloper-Meršinjak, David; Mehnert, Hannes; Madhavapeddy, Anil; Sewell, Peter (2015). "Not-Quite-So-Broken TLS: Lessons in Re-Engineering a Security Protocol Specification and Implementation". Proceedings of the 24th USENIX Security Symposium (USENIX Security 15).
  9. Madhavapeddy, Anil; Mortier, Richard; Sohan, Ripduman; Gazagnaire, Thomas; Hand, Steven; Deegan, Tim; McAuley, Derek; Crowcroft, Jon (2010). "Turning Down the LAMP: Software Specialisation for the Cloud" (PDF). Proceedings of the 2Nd USENIX Conference on Hot Topics in Cloud Computing.
  10. Martins, Joao; Mohamed, Ahmed; Raiciu, Costin; Huici, Felipe (2013). "Enabling Fast, Dynamic Networking Processing with ClickOS" (PDF). Proceedings of the Second ACM SIGCOMM Workshop on Hot Topics in Software Defined Networking. doi:10.1145/2491185.2491195.
  11. "Just-in-Time Summoning of Unikernels (v0.2)". Magnus Skjegstad. Retrieved 30 August 2015.
  12. "Zerg". Zerg — an instance per request demo. Retrieved 30 August 2015.
  13. Madhavapeddy, Anil; Leonard, Thomas; Skjegstad, Magnus; Gazagnaire, Thomas; Sheets, David; Scott, David; Mortier, Richard; Chaudhry, Amir; Singh, Balraj; Ludlam, Jon; Crowcroft, Jon; Leslie, Ian (2015). "Jitsu: Just-In-Time Summoning of Unikernels" (PDF). the 12th USENIX Conference on Networked Systems Design and Implementation (NSDI). ISBN 978-1-931971-218.
  14. "ClickOS and the Art of Network Function Virtualization" (PDF). Retrieved 31 August 2015.
  15. "The Clive Operating System" (PDF). Retrieved 31 August 2015.
  16. "Drawbridge". Microsoft Research. Retrieved 30 August 2015.
  17. "Graphene library OS". Stony Brook University. Retrieved 31 Jan 2016.
  18. "HermitCore – A Unikernel for Extreme-Scale Computing". Retrieved 8 June 2016.
  19. "iRCCE: A Non-blocking Communication Extension to the RCCE Communication Library for the Intel Single-Chip Cloud Computer" (PDF). Retrieved 8 June 2016.
  20. "Erlang on Xen: at the heart of super-elastic clouds". Retrieved 31 August 2015.
  21. "MirageOS: A programming framework for building type-safe, modular systems". Retrieved 31 August 2015.
  22. "MirageOS TROVE". Retrieved 31 August 2015.
  23. Kivity, Avi; Costa, Glauber; Enberg, Pekka; Har'El, Nadav; Marti, Don; Zolotarov, Vlad (June 2014). "OSv: Optimizing the Operating System for Virtual Machines" (PDF). 2014 USENIX Annual Technical Conference.
  24. "Rump Kernels". rumpkernel.org. Retrieved 31 August 2015.

7/11/2017

偽造の未来

シュナイアーのブログより。

この記事ではAI技術により、画像、音声、ビデオの偽造が将来容易になると主張している
まとめると、安くて高品質のメディア偽造の進展が心配である。現在の進歩のペースでは、現実的な音声偽造は経験を積んでいない耳を欺くには十分になるには早ければ2、3年後には可能かも知れない。そして、少なくともいくつかのタイプのフォレンジック分析を騙すことができるようになるまでにはわずか5年あるいは10年の可能性がある。偽のビデオを製作するためのツールは今日のCGIよりも高品質で行われ、未熟なアマチュアにも同時に利用可能で、これらの偽造は情報エコシステムの大部分を占める可能性がある。この技術の拡大は、ジャーナリズム、政府のコミュニケーション、刑事司法の証言、そしてもちろん国家安全保障の分野における証拠と真実の意味を変えてしまうだろう。
私は、経験を積んでいない耳を騙すことを心配していないが、フォレンジック分析を騙すことについては心配している。しかし、ここには軍拡競争がある。録音技術もより洗練されるため、出力を騙すのが難しくなる。それでも、私はその利点は偽造検知ではなく、偽造側にあることには同意する。

クリストファー・ノーランがボンド映画を監督する可能性は??

クリストファー・ノーランがPlayboy誌のインタビューで、ボンド映画の監督を検討するかどうかを尋ね、彼はこう答えたとのこと。

何と言ってもボンド映画ですしね。私は長年にわたり、バーバラ・ブロッコリとマイケル・G・ウィルソンのプロデューサと話し合ってきました。私はそのキャラクターを深く愛しているし、いつも彼らが何をするのかを見ることに興奮しています。いずれチャンスがあれば。お分かりと思いますが、必要なことをしなければなりません。まず、再定義(reinvention)が必要だし、あなたを必要としています。そして、それらはとてもうまくいっていますよ。

世界一安価なエネルギーは3年以内に再生エネルギーになる

Slashdotより。トランプはパリ協定を離脱する必要もなかった。化石燃料から再生可能エネルギーへ急速に移行が進んだ時、世界はどうなるのだろう?

モルガン・スタンレーの研究者は、再生エネルギーは3年以内に世界で最も安価な電力になると予測している。匿名の読者がQzを引用する:
再生可能エネルギーは本当に最も安価な選択肢になっている...。東南アジアのいくつかの国を除いて、2020年までに再生可能エネルギーがグローバルに最も安価な新しい発電の形態になると予想すると、モルガン・スタンレーのアナリストが木曜に発表されたレポートで伝えた。グローバルに、太陽電池パネルの価格は2016年と2017年の間で50%下がったと書いている。また、好条件を持つ国では、風力発電に掛かるコストは、石炭や天然ガス発電所のコストの半分から1/3程度に抑えることができる。風力タービンの設計のイノベーションが、今までよりも長い風車羽根を可能にしている: モルガン・スタンレーによると、効率を高めることで、風力セクターからの電力生産も増加するだろう。
研究者らは、再生可能エネルギーが既に電力の最も安価な選択肢になっているため、アメリカは単純に5年早い2020年にはパリ気候条約の目標に達すると予測している。

ブルース・ペレンズ、GrsecurityのGPL違反を警告

Slashdotより

ブルース・ペレンズはエリック・レイモンドと共にオープンソース財団の共同設立者である。今、Linuxカーネル用のGrsecurityというセキュリティ・パッチが著作権侵害のほう助や契約の侵害を示しているため、企業は使用を避けるべきだという強い意見を伝えている。Slashdotの購読者NewGnuはブルースのコメントを伝える:

フェアユースの検証に失敗するだろう...。カーネルの派生物の性質が強くあるため、GPLバージョン2ライセンスの下、あるいはGPLと互換があってGPLよりも制限の緩い条件でなければならない。以前のバージョンはGPLバージョンの下で配布されていた...。いくつかの信頼できる情報源から得た私の理解では、GPLの下での権利があるかのようにGrsecurityパッチを再配布すれば、顧客は口頭あるいは別の方法で警告を受け、ペナルティを課せられるだろう: 顧客であることが許されず、Grsecurityのそれ以降のバージョンへのアクセスが許されなくなる。GPLバージョン2のセクション6は、再配布の禁止のような条項の追加を明示的に禁じている。

これは再配布の禁止あるいは再配布のペナルティの制定の条項追加と同じくらい悪いことである。GPLセクション6は、条項の追加を特に禁じている。従って、GrsecurityがLinuxカーネルの派生物を作成することを許可するGPLライセンスは終わり、Linuxカーネルの著作権が侵害されている。GPL固有のLinuxカーネル開発者からGrsecurityと顧客双方が契約違反している。

ペレンズは、企業に弁護士(attorneys)と立場を話し合うよう助言し、公共の利益のために私はNDAの下で企業と弁護士(legal counsel)でこの問題について無償で話し合っても良いと加えた。

7/10/2017

48年前のMulticsオペレーティング・システムが復活

Slashdotより

「画期的なオペレーティング・システムMulticsが再生した」Slashdotの購読者doon386が伝える:
最後のネイティブなMulticsシステムは2000年に停止された。休止状態に入って十数年後、Honeywell DPS-8/M CPUのシミュレータがついに実現し、その結果Multicsは新しい道を見つけた...。このシミュレータに加えて、Multicsの新しいリリース(MR12.6)が作成され、利用可能になった。MR12.6には多くのバグとY2Kの修正を含んでおり、Y2K以降、インターネット利用可能な世界で実行することができる。

21世紀の日付をサポートするだけでなく、mailやsend_message機能を提供し、テープやディスクI/Oをシミュレーションすることができる。(そして、すでに誰かがMulticsをRaspberry Piにインストールした。) シミュレータのバージョン1.0は土曜日にリリースされ、Multicians.orgは、ソフトウェア、コンパイラ、インストーラ・スクリプト、いくつかの初期のプロジェクト(SysDaemon、SysAdmin、Daemonを含む)を持つ完全なクイックスタート・インストール・パッケージを提供している。さらに、Linux、macOS、Windows、Raspianシステムで、Multicsのエミュレーションを実行する方法、注意についての便利なWiki文書もある。

オリジナルの提案は、「Multicsの復活は、愛好者、研究者、学生がUnixが登場する原因となったシステムを体験する機会を得ることができる」と指摘する。

Hacker News

7/08/2017

アーヘンのウド

Wikipediaより。700年も前にマンデルブロ集合を発見した修道士がいたという作り話。

アーヘンのウド(c.1200-1270)は架空の修道士で、イギリスのテクニカル・ライター、レイ・ギルヴァン(Ray Girvan)の創作で、彼は1999年のエイプリフールのでっち上げ記事を紹介した。記事によると、ウドはイラストレータで、ブノワ・マンデルブロの700年の前にマンデルブロ集合を発見した神学者だった。

記事にはさらに詳しく紹介されており、ハーバードの架空の数学者ボブ・シプケ(Bob Schipke)がウドの作品の再発見し、13世紀のキャロル装飾写本にマンデルブロの絵を見たと言われている。ギルバンはウドを神秘な詩人と考えており、彼の詩はカルミナ・ブラーナの中の有名な「おお、運命の女神よ (O Fortuna)」でカール・オルフによって音楽にされた。

でっち上げの諸相

「おお、運命の女神よ」の詩は、実際にはドイツのベネディクトボイエルンのベネディクト修道院で見付かったもので、修道院を訪れたゴリアールによる作品である。

しばしば中世の修道士らは科学や数学の理論を発見したが、迫害のために隠されたり棚上げされたりしたこと、また印刷機の発明前の出版は良くても困難だったため、でっち上げは信憑性に役立った。ギルヴァンは話にウドと他のいくつかの正当な発見を関連づけている。著者は現在では主流の理論として確立されているが、当時はフリンジ・サイエンスと考えられていたある種の科学理論の観点から時代に先駆けていたと考えられた。

ごまかしの別の側面は、20世紀以前の数学者が対数表三角関数などの手計算に信じられないほど膨大な時間を費やすことが非常に一般的だったことである。マンデルブロ集合のすべてのポイントを計算することは、今日では退屈に思えるが、当時の人々には習慣に匹敵するような活動である。

参考文献

外部リンク

ゲーム・オブ・スローンズのシーズン7、3エピソードのタイトルと概要が明らかに

Slashfilmより。HBOが、最初の3話のタイトルと概要を公表した。シーズンの最初の部分はデナーリス・ターガリアンに焦点が当たっている。

エピソード #61: "ドラゴンストーン"

ジョンは北の守りを計画する。サーセイは5分5分の勝算を試す。デナーリスは帰国する。

タイトルの"ドラゴンストーン"はかなり直接的に思える。北部の新しい王であるジョンは、夜の王とホワイト・ウォーカーから北を守る方法について戦略を立てる。ダニーがタイトルの先祖の家に戻り、それをウェスタロスの新しい戦略拠点として確立する。サーセイが5分5分の勝算を試そうとするのは少し謎である: まさに何の勝算か? 誰に対してか? 彼女の敵のほとんどは殺されているので、軍を増大させるだけなのか?

エピソード #62: "嵐の申し子"

デナーリスは予期せぬ訪問者に面会する。ジョンは反乱に直面する。ティリオンはウェスタロス征服を計画する。

ダニーの多くの称号の一つ"嵐の申し子 (stormborn)"はもっと複雑に思える。ティリオンの計画は普通に聞こえるが、予期せぬ訪問者を会うダニーは興味がそそられるし(おそらく、ダヴォス・シーワース?)、ドラマは北のジョンに対する反乱をシーズンの2話だけにしようとすることで時間を浪費する計画ではないのは明らかだ。私は、リトルフィンガーがサンサ・スタークに疑念の種を蒔き、これが亀裂の原因になったと感じている。

エピソード #63: "女王の正義"

デナーリスは法廷を開く。サーセイは返礼する。ジェイミーは失敗から学ぶ。

GOTはエピソードのタイトルに二重の意味が含まれているのが好きなので、"女王の正義"はダニーとサーセイの両方が含まれていると推測する。失敗から学ぶジェイミーは、彼を究極の贖罪に向かわせるかもしれないが、サーセイの"返礼"は私には大きな警鐘を鳴らす。その贈り物は何で、誰にそれを返すのだろうか?

7/07/2017

世界でもっとも有名なデスクトップ背景の裏話

artsyより

Microsoftは、Windows XPデスクトップ背景に感謝するため昆虫侵入を経験している。画像は、2001年に発売されてから少なくとも10億台のコンピュータ画面を飾ってきた。

ナパバレーは1990年代のほとんどをフィロキセラの広がりを抑えるために必死な努力に費やしてきた。1999年に流行が始まるまでに、5万エーカの畑が台無しになった。

栽培者のコストは合計5億ドルと天文学的で、北カリフォルニアの景観は決して田園風ではなくなってしまった。葡萄の木の無限の列は緑豊かな草のカーペットに置き換えられ、野生の花が点在していた。

チャールズ・オレアが1998年にHighway 121を運転していた時に、車窓から撮影されたのが、このソノマ郡の情景だった。彼はナショナル・ジオグラフィックやロサンゼルス・タイムスのプロの写真家だったが、オレアは金曜の午後は取材ではなかった。代わりに、サンフランシスコ近辺の恋人(今は妻)を訪問するために向かっていた。

しかし、彼はこの地域の穏やかに起伏している丘陵をじっと目にした。それは1月の冬の雨の後で、「草が緑に変わって、確かに美しい丘陵を見つけるチャンスが本当に素晴らしい。」と彼は思い出した。「私はもっと準備をするつもりだ。私はもっと警戒するつもりだ。」

そして、彼はそれを見た。「信じられない!」彼は考えた。「草は完璧! それは緑! 太陽が出て、雲がある。」

そして、彼は車を止め、中判カメラを取り出し、富士フィルムのカラーネガを使って、何枚か写真を撮った。オレアがビル・ゲイツによって設立された写真貯蔵とイメージ・ライセンス・サイトであるコービス(Corbis)にそれらをアップロードした際は、それらの見事な緑や純粋な青は完全に未編集のままだった。数年後、彼はMicrosoftから最新のオペレーティングシステムの背景としてソノマ郡のショットの使用を求める訪問を受けた。

同社はオレアに写真を選んだ理由を正確に伝えていなかった。「彼らは平和なイメージを求めていたのだろうか? 彼らは緊張のないイメージを探していたのだろうか?」彼は呟いた。「しかし、2006年の写真作品を研究していたアーティストのGoldin+Sennebyは、Microsoftのブランディング・チームはWindows 95で使用していた空のイメージよりも'土地に根ざした(more grounding)'イメージを望んでいたと述べている。また、緑の草と青い空はブランド計画の2つの主要な色に完全にフィットしている。

オレアはMicrosoftに彼の写真のすべての権利を売却することに同意した。しかし、彼はそれらのネガを郵送しようとした時、FedExが妨げになった。Microsoftは画像をとても高く評価していたが、どの運送会社も保険に加入できなかった。結局、オレアは写真を手渡しするために、同社のシアトル本社への飛行機に飛び乗った。

彼は正確な価格を明らかにしない守秘義務契約にサインをしたが、オレアはそれは今まで写真に支払われたもので最も高いと主張している。そして、生存する写真家の一枚としては2番目に高い金額がモニカ・ルウィンスキーを抱擁していたビル・クリントンの写真でそれを上回った。

MicrosoftはBliss(草原)と名付け、Windows XPが2001年にリリースされてから、少なくとも10億人の人々によって見られている。「我々は一種の集合的な潜在意識として、スクリーンの前で我々の生活の背景としてこの丘に興味を持ったのだ。」Goldin+Sennebyは言った。二人はオレアのサイトに訪問し、After Microsoftという作品(2006-7)の一環として象徴的な背景を再現した。

「我々は19世紀の風景画との関連の多くを考え、国民の想像力を作り出すにはとてもformativeである。このグローバル化時代の風景を作り出すことはどのような想像上の類だろうか?」と彼らは疑問に思った。「これがグローバルな風景のイメージだったら、それはどこだろうか?」

人々はフランスからアイルランド、ニュージーランドの範囲で推測する。オレアはMicrosoftのエンジニアリング部門から掛け金を決めるよう求める電話を受けたことを思い出している。数人の従業員は、シアトル近くのワシントンのブリスで撮影されていたと確信していた。そして、そのイメージはPhotoshopされていた。そうではない(しかし、Microsoftは後で緑を強調し、画像を切り取ったことを認めた)。

1998年以来、丘は植え直されている。Goldin+Sennebyの写真は、およそ10年後に撮影され、葡萄畑の列と灰色の雲った空を特徴としている。

「人々がまだ画像を覚えているこのは興味深い。」Goldin+Sennebyは言った。「世界中のあらゆるコンピュータ上のデスクトップで標準化された一つのイメージを持つという本来の趣旨は、今では古めかしく思える。ソーシャルウェブとそのアルゴリズム的マス・カスタマイゼーションの前からである。

しかし、今日でも、Microsoftがシステムを段階的に廃止してから2年後、世界中のコンピュータの7パーセントでまだXPが動作している。オレアは、ホワイトハウスのシチュエーションルームから北朝鮮の発電所まで、どこにいても自分のイメージを見ていると言った。

「今、この惑星のどこにいても、通りで誰かを止めてその写真を見せたら、どこかで見たとこがあると言うだろう。私はそれを認識する。いつまでもそばにあるだろうと思う。」彼は言った。

—Abigail Cain

Hacker News

7/06/2017

CNN、笑い者にしたRedditユーザをドキシングで脅迫

Slashdotより。CNNが、自分を笑い者にしたRedditユーザにドキシングで脅迫した話。

新しい提出者が漸進的に伝える:
CNNは、メディア大手について批判的な発言をしたRedditユーザにベールに隠れた脅威を与えているようだ。Redditユーザから謝罪された後(おそらくCNNに自分の身元を掴まれることを恐れて)、CNNは表明した:「CNNは何か変更があるまで、彼の身元を公表する権利を留保する。」
話は、トランプのプロレスのビデオショーで頭部をCNNのロゴにフォトショされた人物がテイクダウンされる7月2日のトランプのツイートで始まった。ビデオにハッシュタグ#FraudNewsCNNと#FNNが添えられていた。伝えられるところによれば、CNNは、ツイートのクレジットを主張したRedditユーザを追跡し、その行動を繰り返さないと約束させた非常に長い公の謝罪を公表してから、ユーザの身元を公表しないと発表した。しかし、The Interceptは、「ネットワークは、この振る舞いが将来変わるなら、ユーザの本名を控えることについて考えを変える可能性があることで明らかに脅かされている。」とレポートしている:「CNNは公に謝罪声明を発表した市民で、彼はすべての不愉快な投稿を取り下げたと述べ、再びソーシャルメデイアの見苦しい振る舞いを繰り返さないことを示したため、HanA**holeSoloの名前を公表しない。さらに、彼の発言は、他の人たちが同じようなことをしないような一例として役立つだろうと述べた。CNNは、何か変化が起きた時のために彼の身元を公表する権利を留保する。」

BoingBoing

7/04/2017

iPhone 8にはTouch IDが無い??

KGI証券のアナリストであるMing-Chi Kuo氏が、iPhone 8にはTouch IDが搭載されないと予測している話について、ジョン・グルーバーは...

いくつかの考え:

  • Touch IDを搭載しないことは奇妙である。もしも、本当なら、3D顔認識は全ての照明条件で、あらゆる点でTouch IDと同じか、それより優れていなければならない。そうしないと、深刻な後戻りになるだろう
  • ガーマン(ブルームバーグ)はまた遅れている。彼の報告全て、クオが最初に報告している。
  • 私は、新しいiPhoneに関連するものはまだテスト中だとは思っていない。ただし、まだソフトウェアの仕上げをしているところだと確信しているが、デバイスが搭載するセンサーがどれかについては時すでに遅しだろう
  • Appleが3種の新しいiPhoneをリリースすることが本当なら、きっと、彼らはiPhone 7S、iPhone 7S Plus、iPhone Proと名付けるだろう。iPhone Proは1500ドル以上で始まると思う。私は、Appleがより高い価格の携帯電話で何ができるのか見たいと思っている

Slashdot

スティーブ・ジョブズのオペラが初演

WIREDより。

スティーブ・ジョブズはビジョナリで、完璧主義者で、暴君で、天才だった。最後の科学技術者は全く違うもの、バリトンだ。「The (R)evolution of Steve Jobs」は、ピューリッツァー賞受賞の自由主義者マーク・キャンベルと現代音楽家メイソン・ベイツによるオリジナル作品で、7月のサンタフェ・オペラで初演される。「オペラを私たちの生活と関係ない愚かで古いヨーロッパの芸術形式と考える人が如何に多いことか。」キャンベルは言う。事実、ジョブズの物語は、カルメンや椿姫の抑制の効かない野心、変わりやすい愛、ライバル、裏切り、死、贖罪と同じくらい情熱的である。シリコンバレーのサーガは、Macintosh Plusのクリックで区切られ、ベイツの電子スコアからグラグラと弾みが付く。ブラビッシモ、tech bros!

  1. スティーブ・ジョブズ、バリトン
  2. ローレン・パウエル・ジョブズ、スティーブの妻、メゾ・ソプラノ
  3. 乙川弘文、スティーブの宗教指導者、バス
  4. スティーブ・ウォズニアック、Appleの共同創業者でスティーブの友人、テノール
  5. クリサン・ブレナン、スティーブの元恋人、リリック・コロラトゥーラ
  6. リポーター、合唱団

更新(2017.7.20): 9to5macThe Verge

パスワード・リセット・システムに対する中間者攻撃

シュナイアーのブログより

これは素晴らしい仕事だ: Nethanel Gelerntor、Senia Kalma、Bar Magnezi、Hen Porcilanらによる "The Password Reset MitM Attack"

概要: パスワード・リセットMitM (PRMitM)攻撃を述べ、どのようにユーザ・アカウントを奪うために利用できるかを示す。PRMitM攻撃はアプリケーション・レベルで中間者(MitM)攻撃を始めるために登録とパスワード・リセットのプロセスと類似性を悪用する。攻撃者はウェブサイトでパスワード・リセット・プロセスを開始し、攻撃サイトに登録したい、あるいはそこで特定のリソースにアクセスしたい犠牲者に全てのやり取り(challenge)を転送する。

攻撃には、被害者の携帯電話に依存するパスワード・リセット・プロセスを活用したり、SMSあるいは電話をかけたりするなどいくつかの亜種がある。我々はいくつかの実験で、GoogleとFacebookユーザに対するPRMitM攻撃を評価し、パスワード・リセット・プロセスがPRMitM攻撃に対して脆弱であることを発見した。他のウェブサイトや人気のあるモバイル・アプリケーションも同様に脆弱である。

いくつかのケースでは解決策が自明なものに見えるが、我々の実験では簡単な解決策は期待したほどの効果はないことを示している。我々は2つの安全なパスワード・リセット・プロセスを設計し、GoogleとFacebookのユーザに対してそれらを評価した。結果は、セキュリティの大幅な改善を示している。現在、何百万ものアカウントがPRMitM攻撃に対して脆弱であるため、パスワード・リセット・プロセスの実装と監査の推奨リストを提示する。

パスワード・リセットは長い間、弱いセキュリティリンクだった。

BoingBoingが投稿

7/03/2017

FacebookをAWSにホスティングすることは可能か?

SQLizerより。結論は、ホスティングできると思うが、コストに見合わない。

Facebookは2004年以来ずっと存続している。それ以来、同社は現在米国の5つのIT巨大企業のうちの一つであり、大学の寮にあった一台のサーバから今や世界中に点在する7つの専用データセンターへと大きくなった。19億4千万ユーザを抱えるFacebookは成長し続けると予想され、今後数年は更なる計画があるようだ。

最近のSnapによるGoogle Cloud PlatformAWS20億ドル+10億ドルの取引きのニュースは、AWS上でFacebookという巨人を動かすことができるかどうかの疑問を生じさせた。

この疑問に答えるためには、4つのパートに分けて考える必要がある:

  • サーバの容量
  • サーバのハードウェア・パフォーマンス
  • ソフトウェア
  • コスト

思い出して欲しい。我々はFacebookがAWS上にホスティングすべきどうかを尋ねるのではなく、可能かどうかを尋ねるだけである。

1. サーバの容量

Facebookはしばらくサーバ容量の正確な数値を共有していないので、これはいくつかの既存の推測に基づく推測が多い。これらを少しづつ見積もってみる。

Facebookは何台のサーバを持っているのか?

2012年頃は、Data Center KnowledgeがFacebookは18万台のサーバを稼働させていたと見積もった。この見積もりは、Facebookの2010年のサーバ数を6万台とする正確な計算に利用できる最後の数値に基づいている。2012年の見積もりが正確とすれば、Facebookのサーバ容量はムーアの法則を上回っている。

Ch2aoQY

我々は、Facebookの過去5年(2012-2017)及び今何台サーバがあるかを解き明かそうとしている。近似値を得るため、3つの異なる算定を行った。

算定1: サーバ1台あたりのユーザ数

Facebookが持つサーバ数を計算する方法として、サーバ毎のユーザ数から始める。

  • 2012年、Facebookは10億ユーザに18万台のサーバ
    • 1,000,000,000 ユーザ / 180,000 サーバ = 5,556 (サーバ1台あたりのユーザ数)
  • 2017年、Facebookのユーザ数は20億に近い
    • 2,000,000,000 ユーザ / 5556 (サーバ1台あたりのユーザ数) = 360,000 サーバ

Facebookのユーザ数を単に2倍にするのはもちろん、写真、ビデオ、ライブストリームなど1人が作成するデータを増やし、Instgramをホスティングする点も考慮する必要がある。そのため、サーバ数を倍にしよう。

  • 360,000 * 2 = 720,000 サーバ

この計算によれば、Facebookは2017年に72万台のサーバを運用している。

計算2: サーバ1台あたりの収入

次に、サーバ容量を解明する手段として、サーバ毎の収入を考える。

  • 2012年、Facebookの収入は50億8900万ドルだった。2012年の収入を2012年のサーバ台数で割ると、サーバあたりの収入が得られる
    • \$5,089,000,000 収入 / 180,000 サーバ = \$28,272 サーバ1台あたりの収入
  • 2017年、Facebookの収入は276億3800万ドルで、収入を28,272ドルで割ると、サーバ台数977,575が得られる
    • \$27,638,000,000 収入 / \$28,272 サーバ1台あたりの収入 = 977,574.98 サーバ

この計算によれば、Facebookは2017年に97万8千台のサーバを運用している。

計算3: サーバ毎の従業員数

この計算は、サーバの容量の査定として従業員数を使用する。

  • 2012年、Facebookには4619人の従業員がおり、従業員1人当たり約40サーバとなる
    • 180,000 サーバ / 4619 従業員数 = 38.96 従業員1人当たりのサーバ数
  • 2016年、Facebookには17048人の従業員がおり、従業員1人当たり40サーバで、約681,920サーバとなる
    • 17,048 従業員数 * 40 従業員1人当たりのサーバ = 681,920 サーバ

この計算に基づくと、Facebookは2017年に68万2千台のサーバを運用している。

サーバ数の差異

3つの計算間の幅は、296,000である。

  • 978,000 - 682,000 = 296,000

我々はその真ん中を取り、最終的な数字としてそれを使用する。

  • 296,000 / 2 = 148,000
  • 682,000 + 148,000 = 830,000 OR 978,000 - 148,000 = 830,000

我々は、Facebookは2017年に83万台のサーバを持っていると見積もる。

AWSは何台のサーバを持っているか?

Global Infrastructure kwV23

AWSは次のように分析できる:

  • リージョン - 地理的エリアを含む全体(例えば、"Eruope"あるいは"US West")
  • アベイラブル・ゾーン(AZ) - 複数のデータセンターで構成されるリージョン内のエリア(例えば、"ロンドン"あるいは"オレゴン")
  • データセンタ - 基本的に巨大、どこでも5〜8万台のサーバを収容する高価なウェアハウス

2017年現在、AWSは:

  • 16リージョン (情報ルートを3つ以上持つ)
  • 42 AZs (新しいリージョンができると8つ以上を持つ)

AWSのグローバル・インフラの内訳を分析してみよう。

1データセンタ当たり平均6万5千台のサーバ、そして1 AZ当たり平均1.5データセンタとすると、潜在的に409万5千台保持していることになる。まとめるとAWSは合計410万台のサーバがあるとする。

  • (42 AZ * 1.5 データセンタ) * 65,000 サーバ = 4,095,000

2014年、Enterprise Techが同様の計算を行い(28 AZに基づく古いデータだが、その推論は未だ理にかなっている)、280万〜560万台のサーバと算定した。彼らはAZ当たり平均3つのデータセンタと見積もった。AZ当たり3データセンタという見積もりが正確なら、AWSは世界中で800万台以上のサーバを持つ可能性がある。

純粋なサーバ容量

純粋なサーバ容量の観点で、(おそらく不正確な)上記の計算に基づき、AWSはFacebookを5つホスティングできる。

  • Facebookは83万台のサーバが必要
  • AWSは410万台のサーバを持つ
  • 4,100,000 / 830,000 = 4.939

警告: AWSの現在の容量制限を考慮していない。AWSの日々の業務でどのくらいの空き容量があるだろうか? AWSにはFacebookに割り当てる20パーセントの予備容量を持っているか? 我々はこれらの疑問を無視して(おそらく柔軟性を犠牲にして)、AWSはFacebookの現在のニーズを吸収できると仮定する。

将来のサーバニーズについては、FacebookとAWS双方がサーバインフラに継続的に投資しているので、将来のAWSが将来のFacebookをホスティングできると仮定する。

純粋なサーバ容量の観点で、AWSにFacebookをホスティング可能か?

ありそうな答えはyesである。

2. サーバのハードウェア・パフォーマンス

AWSのサーバがFacebookのサーバと同じパフォーマンスを提供し、サーバのパフォーマンスが考慮する必要があるので、我々はまだ仮定するわけにはいかない。Facebookはサーバインフラに何十億ドルも投資してきた。大規模になるにつれ、ラップトップ上のサーバから、サードパーティのレンタルサーバへ、そして自身のデータセンターを構築するまでに至った。自社のデータセンタの設計と構築を開始した時点では、革新的なソリューションの選択肢が無かった。

Facebookの7つのデータセンタ全ての印象は、パフォーマンスと効率を最大限に高めるよう設計されている。全体的なデータセンタの設計の全体像から、サーバチップのシャーシのような根本的な要素まで、全てが特別注文である。

「コストを最適化しようとすると、標準的なサーバで多くのコンポーネントを取り除いた」と、Facebookのサーバを一から設計したAmir Michaelは2009年に述べた。

「我々は機能を持たないあらゆるものを削除した。ベゼルや塗装はない。」

2011年、Facebookはデータセンタとサーバの設計を全てオープンソース化し、設計効率向上を広めた。Googleを含め、これまで貢献してきた他の人たち。サードパーティ製の製造元がコンポーネントを生産し始めたことにより、ハードウェアのコストを削減を推進し、特注のデータセンタを安価に構築できるという追加効果があった。Data Center Knowledgeで、Facebookのサーバ・ハードウェアの完全なリストを見ることができる。

そのため、Facebookの既存のサーバインフラは、Facebookが可能な限り効率よく運用するのに役立つよう精巧に調整されている。例えば、今後はもう表示されない写真やビデオ(約10年間Facebook上にある写真)が保存されたサーバファームでは'コールド・ストレージ'の離れた区画がある。ストレージは誰かが写真やビデオにアクセスした時にのみ、'目覚める'。

Facebookを拡大したFacebookにとっての特別な年は、多目的(たとえ重くても)利用向けに設計されているストレージを持つAWSとは対照的である。しかし、Facebook、Google、Amazonのように独自のハードウェアを設計している。

「そう、我々は独自のサーバを作っている。」AmazonのWerner Vogels CTOは言った。「これらの(重い)負荷に対処するために、我々はカスタム・ストレージを構築している。我々はインテルと協力して、より高いクロックレートで動作する家庭用のプロセッサを利用できるようにした。」

AWSはより汎用化されるかも知れないが、サーバがFacebookよりパフォーマンスが悪くなることはほとんどありえない。しかし、専門家と効率向上のためには言えることは多数ある。Facebookは、独自のデータセンタと同等のパフォーマンスを得るため、AWS上にさらに多くのサーバを必要とする可能性が高い。これを考慮し、実際のデータが不足していることを補うため、Facebookは現在のサーバの容量を10パーセント増やし、サーバ台数を91万3千台にする必要があると見積もった。

  • 830,000 * 1.1 = 913,000

また、FacebookがWhatsAppをIBMのパブリッククラウドから自身のサーバに移行する予定であることにも注目すべきである。WhatsAppは現在、Facebookの独自ハードウェアと同じ性能を提供できるハイエンドのIBM SoftLayerベアメタルサーバ(Facebookと同じ)700台を使用している。しかし、この数字(700!)は、我々が話している数字と比べて小さいので、将来のニーズが将来の成長計画に含まれていると仮定している。

移行?

現実には、FacebookがAWSに移行することは明らかに意味がない。この思考実験は、FacebookからAWSへの移行に関係してない。実行可能かどうかを確認したいだけである。事実、この記事全体は、Facebookが自分のインフラを構築し始めた頃に、AWSにホスティングすると仮定している。

しかし、並行宇宙での仮定上の話として、このAWSの移行はどのくらいスムースで時間が掛かるだろうか? FacebookはAWSから2013年と2014年の間に、インスタグラムを自社のサーバに移行した。それには1年しか掛からなかった。この経験に基づいて、エンドユーザが分からないように引き揚げを実施できると思う。

しかし...、我々が話しているのはFacebook全体で、インスタグラムが含まれているので、もっと長い時間を必要とする可能性がある。この理論的な移行と比較して、インスタグラムの移行は比較的小さい。インスタグラムはそれ以来大きく成長していることは言うまでもない。そして、Netflixがある。NetflixをAWSに完全に移行するまでに8年掛かっている。8年である!

この事例証拠に基づいて、移行はおそらくかなりスムースと思われるが、数年は掛かるだろう。

サーバ・ハードウェア・パフォーマンス

AWSとFacebookは両方、個別のデータセンタとサーバの設計と実装に莫大な投資をしている。また、オープンソースな設計から、どちらも同じようなレベルのパフォーマンスで動作する可能性が非常に高い。

我々は、AWSはFacebookに必要なコンピューティング・パワーとパフォーマンスを簡単に提供できると考えている。しかし、AWSはFacebookの特定のニーズに合わせて調整されていないため、いくらか余裕をもたせている。Facebookは83万台の自社サーバでできることは、91万3千台のAWSサーバが必要になるかも知れない。

AWSは、Facebookに必要なサーバ・パフォーマンスを提供できるか?

それは非常に可能性が高く、yesである。

3. ソフトウェア

FacebookはOSS(オープ・ソース・ソフトウェア)を使って(今だに)開発されていた。他の多くの企業と同様、急速に成長し、独自のツールを構築したり、既存のツールを頻繁に変更してニーズを満たすために変更を要する既存システムは膨大である。

そのアプリケーション・コードは今もなおPHPを使って開発されているが、より良いパフォーマンスを得るため、FacebookはPHPコードをJust In Time(JIT)コンパイルするためにHipHop Virtual Machine (HHVM)を開発した。これは、FacebookコードがHHVMとnginxの組み合わせを使用して提供できることを意味する。Facebookのサイト全体は、開発と生産の両方でHHVM(デスクトップ、API、モバイル)上で動作する。これは、特注ソフトウェアの定義である。

AWSにはPHPとHHVMの困難な歴史があると思われる。しかし、Facebook独自のHHVMのGitHubリポジトリには、AWS Linuxサーバ用のHHVMへのリンクがある。従って、FacebookはAWS、つまりFacebookサイトでHHVMを正常に実行できると想定できる。

データベースはどうだろう? データストレージに関して言えば、SQL対NoSQL戦争を不用意に扱う悪名高い例が、memcachedを利用して迅速な配信を可能にするFacebookのタイムラインデータ格納用のMySQLの大幅な変更である。高いスケーラビリティを求めるFacebookのスケーリングの旅について広く読むことができる。Specific Facebook-MySQLがここにある。

Amazon RDS(リレーショナル。データベース・サービス)は無視するか? Amazon RDSを使用するいくつかの大手企業、特にNetflixがある。おそらくNetflixは、全てのビデオにRDSを使っているなら、Facebookもできるだろうか? それは疑わしい。しかしながら、FacebookのMySQLクラスタは膨大なものになるだろうし、単純な移行はおそらくここでは無視できない。負荷を処理するためにMySQLの独自ブランチを持っている。

今日では、Facebookは広範なテクノロジー・スタックも有している。Githubのレポジトリはそれを実証している。これにより、AWSとの互換性に関する懸念がさらに高まる。

おそらく、これがどれほど難しいかについて最も説得力のある情報は、分散型クラウド・オペレーションに移行した時に技術の大部分を再構築したNetfixから由来するものだ。

AWSはFacebookの膨大なソフトウェア配列と複雑なデータニーズをサポートできるだろうか?

可能性は高いが、ほぼ確実なパフォーマンスがあり、Facebookはそれを行うために新しいシステムを構築する必要があるかも知れない。

4. AWSでFacebookをホスティングするにはどのくらいの費用が掛かるか?

注意: これは、おそらくこの記事の中で最も不正確な部分である。AWSの広範な計算オプションにも関わらず、Facebookが実際に必要とするデータストレージとコンピューティング要件の種類を知ることは不可能である。もう一度、これらの数値は完全に推測である。

パズルの最後のピースはコストである。AWSは数多くの企業が迅速かつ低コストで拡張できるようにしているが、大部分は決してFacebookの規模には達しないだろう。Facebookのような規模では、独自のインフラを構築する方が安価になる可能性がある(ただし、それを除外している ^.^)。

AWSの計算機を使用していくつかの計算に入る前に、グローバル製品のクラウド・コンピューティングのいくつかのコストを見てみよう。

SnapchatのIPO文書で、5年以上にわたってGoogle(20億ドル)とAWS(10億ドル)の30億ドルを支払うことをSnap社のコミットメントは明らかにした。それは月額5千万ドルである。IT世界の大部分が、これらの膨大の数字に少しショックを受けた。消えゆくコンテンツを保存し計算するために支払うことに関して冗談を飛ばした。

先に述べたように、WhatsAppはまだIBMのパブリッククラウドにホスティングされているが、Facebookは間も無く移行する計画である。しかし、ある時点で、WhatsAppをホスティングするための総コストは月200万ドルだった。これは、わずか700台のサーバを使用するアプリにとって、膨大な請求である。

Facebookは、WhatsAppとSnapchatの双方より必要な使用量が多いと想定できる。

コスト計算

以下の計算は、91万3千台のサーバに基づいて、EC2コンピューティング、Amazon S3、Amazon RDS、および写真とビデオのデータストレージと、毎月1256.5ペタバイト(1,256,500テラバイト)の総データ転送を行う転送を分割した単純なものである。

これは次のように仮定する:

  • 1枚の写真が平均4MBで、1日に3億の写真がアップロードされる
  • 1つのビデオが平均200MBで、1日に1億時間のビデオがアップロードされる

これは決して複雑で微妙な計算ではない。あなたそれをより良くすることができるなら、そうしてほしい! ここではオリジナルのAWSの計算を見ることができる。

それでは計算へ。

Amazon EC2

コンピューティング: Amazon EC2 インスタンス (PHPコードなどを実行するため)

  • インスタンス: 713,000
  • 毎月100%の利用率
  • r3.2xlarge上にLinux
  • 3年契約

Amazon S3

ストレージ (写真とビデオ用)

  • 標準ストレージ: 1256.5 PB
  • PUT/COPY/POST/LIST リクエスト: 2147483647
  • GET と他のリクエスト: 2147483647

データ転送

  • リージョン間のデータ転送 Out: 314125
  • データ転送 Out: 628250
  • データ転送 In: 1256500
  • CloudFrontへのデータ転送 Out: 1256500

Amazon RDS

Amazon RDS オンデマンドDBインスタンス (Facebookのタイムラインを実行するため)

  • DB インスタンス: 200,000
  • 毎月100%の利用率
  • DBエンジンとライセンス: MySQL
  • クラス: db.r3.2xlarge
  • デプロイメント: マルチAZ
  • ストレージ: 汎用目的, 1TB

データ転送

  • リージョン間のデータ転送 Out: 500TB
  • データ転送 Out: 500TB
  • データ転送 In: 500TB
  • リージョン内データ転送: 500TB

合計

  • 合計1回の支払い (3年先払い): \$3,933,846,000.00 (39億ドル)
  • 36ヶ月に分割払い: 月額で、\$109,273,500.00 (1億900万ドル)
  • 一括支払い以外の月額コスト: \$389,020,939.96 (3億8900万ドル)
  • 総月額コスト: \$109,273,500.000 (1億800万ドル) + \$389,020,939.96 (3億8900万ドル) = \$498,293,439.96 (4億9800万ドル)
  • 年間コスト: \$5,979,521,279.52 (59億7千万ドル)
理論的には、AWSでホスティングするためには年間59億7千万ドルの費用が掛かる。

Facebook、巨人

年間収入は28億ドルを超え、時価総額は4340億ドル、そして全世界で19億4千万ユーザを超え、Facebookは明らかに巨大で、複雑なインフラを持っている。2012年の前の見積もりでは、Facebookは40億ドル相当のサーバインフラを所有していた。これは今や3倍の約120億ドルになりそうだ。

しかし、ホスティングへの年59億7千万ドルは、Facebook全体の2017年の総収入(37億8900万ドル)よりも多い(この金額にはデータセンタとその運用費を含んでいる)。

このAWS費用は、Facebookがこの仮定の状況で支払った額ではないことに注意する価値がある。SnapchatやNetflixのように、Facebookはヘビーで影響力のあるユーザであるため、ホスティングの原価に非常に近くなるよう取引きを安全に交渉できる。

FacebookをAWSのホスティングを支払うことはできるか?

Yes、しかし値段が高い。

FacebookをAWSにホスティングすることは可能か?

この思考実験のどれが正確かどうかを知る方法はないが、ここで要点を示す:

  1. 純粋なサーバ容量の観点では、AWSはFacebookのニーズを処理できるように思える
  2. サーバ・ハードウェアはあまり最適なパフォーマンスを提供できないかも知れないが、より多くのサーバとそれに伴うコンピューティング・パワーでこれを考慮することができる
  3. ソフトウェアは面倒なところだ。Facebookが既存のインフラをAWSに直接移植できるかどうかは疑問である。それでも、AWSの既存インフラの上に新しいシステムを構築できる可能性はあるが、回避策が存在するかも知れない。それは面倒な仕事で、今は分からない。しかし、Facebookが2010/2011年からAWSでホスティングをしていたなら、彼らの技術はおそらくこれを中心に開発していただろう。従って、ソフトウェアは問題ではないという言い方はは難しいだろう。
  4. Facebookはホスティングにお金を払う余裕はあるが、現在毎年使っているものに大きなチャンクが追加されるだろう

我々が知る必要があるものを解決するためのデータがないため、この結論は間違っていることは疑いの余地がない。しかし...

上記の計算と情報によれば、理論的にはAWS上でFacebookをホスティングすることは可能か? Yes、それは非常に可能性はある。

Hacker News

7/02/2017

イーサネットの誕生と台頭

HPのブログより

今日、我々はイーサネットを当然の如く受け入れている。ケーブル・ジャックを壁やスイッチに差し込み、ネットワークに接続する。何を考える必要があるのか?

そんな風にはしていなかった。1960年代や1970年代には、ネットワークは筋が通らず、訳が分からないテクノロジーの特別な寄せ集めだった。しかし、ロバート(ボブ)・メトカーフは、ゼロックスのパロアルト研究所(PARC)のローカル・エリア・ネットワーク(LAN)を構築するよう求められた。彼の作品、イーサネットは全てを変えた。

1972年頃、メトカーフ、デビッド・ボッグスやネットワーク問題を任命されたPARCチームの他のメンバは、世界を変えるとは考えていなかった。彼らは、グラフィカル・ユーザ・インタフェースを備え、Macの前身となる最初のパーソナル・ワークステーションであるPARCのXerox Altoと、世界初のレーザプリンタであるScanned Laser Output Terminalを接続して利用できるようにすることを望んでいた。

簡単な問題ではなかった。ネットワークは数百台のコンピュータを同時に接続しなければならず、(差し当たり)非常に高速なレーザプリンタを駆動するのに十分速くなければならなかった。

メトカーフは偽物(whole cloth)からネットワークを作ろうとはしなかった。彼は、インスピレーションのために以前の仕事を使った。特に、メトカーフはALOHAnetパケット無線システムに関するノーマン・アブラムソンの1970年の論文を検討した。ALOHAnetは、ハワイ諸島間のデータ通信のために使用された。通信が専用線に依存していたARPANETとは異なり、ALOHAnetはネットワーク伝送にUHF周波数を共有して使用していた。

ALOHAnetは一つの重要な問題に取り組んだ: 2つの無線機が同時にブロードキャストしていたため、パケット間の衝突が発生した時の対処方法である。ノードはランダムな時間待って、これらの"エーテルの中で失われた"パケットを再ブロードキャストする。このパケット衝突回避の原始的な形態は比較的うまくいったが、アブラムソンのオリジナルの設計では、ALOHAnetは潜在的な最大効率のわずか17パーセントしか最大トライフィック負荷は達成できなかったことを示していた。

メトカーフは大学院でこの問題に取り組んでいた。そこでは、適切なパケット・キューイング・アルゴリズムを使用すると、潜在的なトラフィック容量の90パーセントの効率に達することが分かった。彼の研究は、イーサネットのメディア・アクセス制御(MAC)規約Carrier Sense Multiple Access with Collision Detect (CSMA/CD)の基礎となった。

しかし、PARCではワイヤレス・ソリューションは実用的ではなかった。代わりに、メトカーフは同軸ケーブルを使った。しかし、それをCoaxNetと呼んだりオリジナル名のAlto Alohaネットワークに固執するのではなく、メトカーフは19世紀の科学史の廃れたフレーズ、エーテルを借用した。19世紀の物理学において、"エーテル(luminiferous ether)は光が移動する際に通り抜ける媒体に使用された言葉だった。

「電磁波の伝播のために遍在する完全に受動的な媒体という全体の概念は存在しなかった。」メトカーフは2009年のインタビューで説明した。「それは架空のものだった。しかし、デビッドと私はPARCでこれを構築していた時、我々は実際に電磁波(この場合は、データパケットだ)の伝搬のための遍在する完全な受動的な媒体を作り出すため、あらゆる廊下を上下にケーブルを走らせることを計画した。」適切に十分に、最初のイーサネット上の最初のノードは、エーテルが存在しないことを発見した科学者、マイケルソンとモーリーと名付けられた。

1973年5月22日、メトカーフはイーサネットがどのように機能するか、PARCの経営陣にメモを書いた。同軸ケーブルはPARCの廊下に置かれ、最初のコンピュータは1973年11月11日にこのバス型ネットワークに接続された。新しいネットワークは1秒あたり3メガビット(Mbps)の速度を誇り、すぐに大成功した。

3M Ethernet 10 08

メトカーフの最初のイーサネットのスケッチ

その後数年間、イーサネットは閉鎖された社内システムのままだった。そして1976年に、メトカーフとボッグスは論文「Ethernet: Distributed Packet-Switching for Local Computer Networks」を公表した。ゼロックスはこの技術の特許を取得したが、多くの現代の企業とは異なり、ゼロックスはイーサネットを他者に開放するというアイデアを喜んで受け入れた。

1979年ゼロックスを退社し3Comに移ったメトカーフは、このアイデアを踏襲し、DEC、インテル、ゼロックスにイーサネットの商品化を同意させた。コンソーシアムは、DIXとして知られるようになった。DIXがイーサネットを標準化することを期待していたIEEE 802委員会は、内部の衝突を除いては、イーサネットを安易に承認するつもりはなかった。何年も掛かったが、1983年6月23日、IEEE 802.3委員会がイサーネットを標準規格として承認した。つまり、イーサネットのCSMA/CDが承認された。802.3とEthernet II (別名DIX 2.0)に進化したものとは、ほんのわずか違いがあった。

その頃、イーサネットは10Mbpsの速度に達し、普及率が高まっていた。(少なくとも、ネットワークオタクの間では、TCP/IPの7層をすぐに思い付く人たちである。) 一部、物理的な設計を改善したこともあった。最初のイーサネットはThickNetとも呼ばれる9.5mmの同軸ケーブルを使用していたが、ケーブル(Frozen Yellow Snake)を敷設しようとした時に悩ませていた。この10Base5物理メディアにデバイスを接続するには、ケーブル自体に小さな穴を開けて、"バンパイア・タップ(vampire tap)"を取り付ける必要があった。デプロイが非常に難しかった。

いわゆるThinnet(10Base2)は、ケーブルテレビ型のケーブルRG-58A/Uを使用する。これにより、ネットワークケーブルの敷設がはるかに簡単になった。さらに、Tコネクタを使ってコンピュータを簡単に接続することができる。しかし、10Base2には大きな問題があった。ケーブルがどこかでダウンすると、ネットワーク・セグメント全体がダウンした。大規模なオフィスで、ネットワーク全体を停止する壊滅的な接続を見つけ出すことは本当に面倒なことだった。私は経験から話している。

1980年代まで、10Base5と10Base2の両方が非シールドより対線(UTP)に置き換えられ始めた。この技術10BaseT、その多くの後継技術(例えば、100Base-TX、1000Base-T)は今日ほとんど我々が利用している。

80年代初頭、イーサネットは2つのネットワーク技術との深刻な競争に直面していた。ファクトリネットワークのためにゼネラルモーターズ(GM)に支持されたトークン・バスと、IBMのはるかに一般的なトークン・リングIEEE 802.5であった。

トークン・リングの帯域幅の利用効率が向上した。4Mbpsのトークン・リングのパケットサイズは4550バイトと、イーサネットよりも効率的に速くなった10Mbpsイーサネットの1514バイトと比較すると大きい。そして、真の回線速度を理解することができない素人にとっては、16Mbpsのトークン・リングの方が明らかに速かった。

別のイーサネットの挑戦者はAttached Resource Computer Network (ARCNET)だった。イーサネットやトークン・リングのように、1970年代にDatapoint Corp.によって独自のネットワークとして最初に作られたARCNETは、1980年代にはオープンとなった。ARCNETはトークンベースのネットワーク・プロトコルでもあったが、リング・アーキテクチャではなくバスを使用した。70年代の後半、シンプルなバスベースのアーキテクチャと2.5Mbpsの速度は魅力的だった。

いつくかのことがイサーネットが勝つことを保証した。最初に、Urs Von Burgが彼の著書「The Triumph of Ethernet」の中で、DECはイーサネットをサポートすることを早期に決めたことだと説明している。これにより、IEEEの標準化プロセスで重要なサポートを生まれたてのネットワーク技術に与えた。

イーサネットはよりオープンな標準でもあった。IBMのトークン・リングは理論上オープンだったが、メトカーフは実際にはIBM以外のトークン・リング装置はIBMのコンピュータとほとんど動かないと言った。イーサネットはすぐに20社以上の企業が対応した。そのコスト競争力のある標準ベースの製品が共同で開発された。(1980年代後半のネットワークでは、我々のほとんどがイーサネットカード用のハードウェアベンダーを1社選び、そのブランドの固執していた。)

1992年にARCNET Plusで最大20Mbpsしか動かなかったARCNETは、1980年代後半から1990年代初めよりも遅かった。少なからず、オープンで多くの開発者が取り組んでいたため、イーサネットはトークン・リングとの技術ギャップを素早く解消した。

特に、1990年にIEEE標準となった10BaseTは、ハブやスイッチの使用を許していた。これにより、イーサネットはしばしば面倒なバス・アーキテクチャから解放され、スター・アーキテクチャの柔軟性が提供された。この変更により、ネットワーク管理者はネットワークを管理しやすくなり、ユーザはPCを設置する際の柔軟性が大幅に向上した。1990年代初めまでに、10BaseTイーサネットは、使用した距離に関係なく、トークン・リングよりもずっと安価でもあった。

トークン・リングの棺の最後の釘は、イーサネット・スイッチングと100Mbpsイーサネットの導入が広まったことだ。今日では、まだ古いトークン・リング・ネットワークが稼働しているかも知れないが、歴史的な珍しいものである。同時に、802.11nや他のWi-Fi技術は非常に人気がある。しかし、これらのWi-Fiアクセスポイントにネットワークの接続性を提供するには、イーサネットが相変わらず役割を持つだろう。

Hacker News

体に針が刺さると何が起こるのか?

The Vergeより。興味深い。

鍼治療が発明されて数千年が経ち、中国の伝統的な医療技術は効果があるのかどうかについての論争は解決していない。以前の試験では入り混じった結果が示されたが、最新の試験では、少なくとも針が実際に体に何かを起こさせることを示している。

開業医は多くの研究で鍼治療が正しく行われていたかどうか疑問を呈してきたため、科学者は長く鍼治療の価値について懐疑的だった。他の試験では鍼治療に効果があることを示唆しているが、プラセボ程度と考えられてきた。Evidence-based Complementary and Alternative Medicine誌の今週公表された研究では、研究者らはこの手順の生物学的効果を測定した。彼らは、正しく鍼治療を行うと、体は針が挿入されている場所でより多くの一酸化窒素を放出することを発見した。一酸化窒素は血流を増加させ、自然な麻酔薬を放出するよう体を引き起こす。(この研究は、国立衛生研究所によって一部が資金援助された。)

科学者らは、鍼灸針を18〜60歳の男女25人に挿入した。その後、彼らは2つの異なる方法を試した。一つは、5分毎に2分間合計20分間針を捻った。もう一つは、20分間、電気で熱を適用した。

特定の皮膚領域の分子を測定できる装置を使用して、研究者らは両方の方法について、これらの鍼治療部位で放出される一酸化窒素を検出することができた。

いつものように警告がある。サンプルサイズが小さく、これらの結果は、なおより懐疑的な研究の観点からも考慮されるべきである。次にチームは、基礎となる細胞メカニズムと2つ方法の間の違いを理解するため、さらなる研究をしたいと考えている。

ビル・ゲイツの2017年夏の読書リスト

ちと前だが、ビル・ゲイツの2017年夏の読書リスト

夏はビーチ、山、または素晴らしい本の世界に逃避する好機です。今年、私が外に連れて行った本には、いつも以上に多くのことが描かれていることが分かりました。今年の夏の読書リストの本は、私自身の経験を押し広げてくれました。そして、私たちの経験がどのように私たちを形作り、人類がどこに向かうのか、新しい知識に焦点を当てることを学びました。

これらの本の中には、南アフリカのアパルトヘイトでの混血の子供として、アパラチアの田舎での貧しい生活を逃れようとしている若者として、あるいはジョージア州のプレーンズのピーナッツ農家の息子として、普通の生活の外で育つことがどういうもの中を理解するのに役立つものもありました。私は、他人との真の繋がりや人生に目的を持つことの意味について深く考えるようになること願っています。ビーチタオルの上に寝そべり、ソファに座っていたとしても、それら全てがあなたをどこかへ運んでくれるでしょう。

Born a Crime, トレヴァー・ノア著。ザ・デイリー・ショーの長年のファンとして、私は、どのようにその司会者が必ずしもうまくいかなかった生涯でコメディへのアウトサイダー・アプローチを磨いてきたのかについて書かれたこの回想録を読むのが楽しみでした。南アフリカのアパルトヘイトで南アフリカの黒人の母親とスイスの白人の父親から生まれた彼は、異人種間の関係が禁じられている国で、異人種の子供として世界の一員となりました。南アフリカで育ったノアの話の多くは痛ましい。しかし、彼の夜毎の一人芝居を見ている人は誰もが知っているように、彼の感動的物語はしばしば笑わせてくれるだろう。

The Heart, Maylis de Kerangal著。地元の書店の小説コーナでこの本を見つかるとはいえ、この悲しみの探求の中でKerangalがここで言ったことは、何よりも詩に近いものです。最も基本的な段階で、彼女は心臓移植の物語を語ります: 若者が事故で亡くなり、彼の両親が心臓を提供することを決断します。しかし、そのプロットはその言葉やキャラクタの強さに副次的です。この本は、数分だけのために物語の中にいるかも知れない人とあなたを深く結び付けるために美しい言葉を使っています。例えば、Kerangalはそのキャラクタに会うことは決していないにも関わらず、移植を行った外科医のガールフレンドについてのページで続けます。この本を勧めてくれたメリンダに感謝していますし、最近、私のようにノンフィクションにこだわる友人にこの本を渡しました。

ヒルビリー・エレジー, J・D・ヴァンス著。この驚くべき悲惨な本の中で描かれている貧しい白人のアパラチアの恵まれない世界は、私が聞いたことでしか知りません。ヴァンスは、父親が彼を見捨てた後に引き取った愛情豊かな祖父母によって大きく育ったが、彼の母親は息子の子育てにほとんど関心を示しませんでした。大きな困難にも関わらず、彼は混沌として貧しい子供時代を生き伸び、イェール・ロー・スクールをものにしました。この本は貧困の背後にある複雑な文化的な家族の問題のいくつかの洞察を提供してくれるが、本物の魔法は物語自身とそれを語るヴァンスの勇気にあります。

Homo Deus, ユヴァル・ノア・ハラリ著。私は昨年の夏の読書リストで、ハラリの前著「サピエンス全史」を推薦しました。この挑発的な続編は、挑戦的で、読みやすく、いろいろ考えさせられるものです。Homo Deusは、社会を組織化した原則は21世紀に現在の人生に大きな影響を与える大きな変化を遂げると主張しています。これまでのところ、社会を形作ったものは - 我々が自ら評価すること - 良い人生を過ごす方法についての宗教的なルールや、疫病、飢餓、戦争を一掃するようなより実生活の目的でした。もし、私たちが実際にそれらを達成すれば、世界はどうなるのでしょうか? 私は、ハラリが言っていること全てには同意しませんが、彼は人類が向かうかも知れないことをスマートに書いている。(WIRED)

A Full Life, ジミー・カーター著。元大統領は既に20冊以上の本を執筆しているにも関わらず、彼はどういうわけか素早く、凝縮された彼の魅力的な人生の旅の素晴らしい逸話を貯めてきた。私はカーターの世界最高峰のオフィスへの信じられない出世についての本を読むことが楽しみでした。本は、良くも悪くもホワイトハウスにいた時や、ジョージア州の田舎で水、電気、断熱材を使わない家でどのように育ったのかを理解するのに役立ちます。大部分は数十年前の話だが、A Full Lifeは、国の政治形態や機構への国民の信頼が低い時代にはタイムリーに感じます。

7/01/2017

イランの都市で気温54度を記録

Slashdotより。もっと高い最高気温の記録はあるが古いため。

イラン南西部の都市で、木曜午後に国内最高気温が知らされたが、世界一の最高気温を記録した可能性がある。ワシントン・ポストのレポートより:

フランスの気象機関MeteoFranceの気象予報士Etienne Kapikianが、アフヴァーズ(Ahvaz)市が53.7度(華氏128.7度)に急上昇したことをTwitterに投稿した。Kapikian氏によると、この気温は"信頼できるイランの暑さの新しい確かな国内記録" (代替手段、無料のソース)で、アジア大陸で6月に記録された最も高い気温だった。イランの過去最高気温は127.4度だった。Weather Undergroundのウェブサイトは、アフヴァーズの気温はさらに上昇し、現地時間の午後4:51と5:00の両方で129.2度(摂氏54度)になったと示している。129.2度の測定値が間違いなければ、おそらく現代で、地球上で測定された最高気温と同記録になるだろう。

Googleのプロジェクト・ゼロに関する素晴らしい記事

シュナイアーのブログより。鋭い。

Fortune誌は、他の会社のソフトウェア製品のエクスプロイトを見付けては公表しているGoogleのプロジェクト・ゼロに関する素晴らしい記事を公開した

私は、それに関して複雑な心境である。プロジェクトは素晴らしい仕事をしており、インターネットはこれらの努力から非常に恩恵を受けている。しかし、Google内部に組み込まれている限り、Googleの競合先を標的にしているという非難に取り組まなければならない。

6/30/2017

iPhoneはTinkeringを殺した

BoingBoingより。こういう見方もあるのか。

iPhoneの10周年を騒ぎ立てるほとんどのテックメディアは平凡で自己満足的だが、The VergeのTom Warrenの記事は好きだ。彼は、Appleのポケット・コンピュータが如何に彼の内面的なオタクさを殺したかを嘆いている。若い時、彼は夏のうだるように暑い時でも、常にコンピュータを解体しては組み立てていた。しかし、今は...

...iPhoneを手に入れた直後、そのいじくり回すこと(tinkering)やハッキングすること全てが終わってしまった...。最近のPC、タブレット、携帯電話を見てみると、それらの単純さに驚いている。全てが完璧というわけではないが、テクノロジーは急速に誰にも利用しやすい裏方に変わりつつあり、設定に時間を必要としない。私はハッキングやいじり回す(tinkering)スリルが恋しいが、夜はAlexaに電気を消せと叫ぶだけ、全てが今や簡単になったことを感謝せざるを得ない。

どちらかといえば、私は反対の体験をしていた。私は何か面白いことをしたいとか、まず最初に何か作業をしなければならないために、テクノロジーをいじくり回すことは嫌いだ。しかし、今やいじくり回す(tinkering)ことは全て創造である。実験、ハッキング、それらすべてが私が持つどんな技術的ニーズからも解放された。

おそらく、人々が恋しく思うのは技術をいじくり回す(tinkering)ことがパフォーマンスの最先端に置かれ、不平等に配分された未来に向かっているという感覚である。しかし、同じことが現在の転換であり、単なる技巧であり、それは彼らが気にすることではない。

しかし、iPhoneがガジェットを退屈にしたのは事実だ。当時そしてその後の数年間にリリースされた製品群を見ると、2007年にどれだけAppleは天文学的にゲームに先んじていたか、それは驚くべきことだ。

Hacker News

6/29/2017

MarsEdit 4 Public Betaがリリース

MarsEdit 4のパブリックベータがリリースされた。

このアップデートは、ユーザが手に入れるのを待ちわびていた多くの新しい機能を含んでいるので、私は皆さんに早く試すことができるオプションを与えたいと思っていました。ベータ・リリースは安定していると思いますが、完成させるまではいくつか荒い部分があることを勘弁してもらう必要があります。試したい方はここをクリックして下さい:

MarsEdit 4パブリック・ベータのダウンロード

ベータ・リリースはMac OS X 10.10以降をサポートしますが、最終的なシステム要件はまだ設定されていません。MarsEdit 3の既存のライセンスを所有しているユーザは、最終バージョンがリリースされるまでMarsEdit 4ベータ版を無料で使うことができます。Red Sweater Storeから新しいMarsEdit 3ライセンスを購入するユーザは、MarsEdit 4への無料アップグレードを受けることができます。残念ながら、Mac App Storeでは無料アップグレードや割引アップグレードはできません。

ベータ版をインストールすることを決めたら、Red Sweater Slackチームに参加して、次回リリースの意見を交わして下さい。いつものように、バグレポートやその他のフィードバックも電子メールで受付けています。

9to5mac

Petyaランサムウェアの流行について

ISC SANS Diaryより。金銭目的では無く、妨害目的は明らかだ。

これは2017-06-27(火曜日)に起こったランサムウェアの流行に関する以前のダイアリのフォローアップである。

はじめに

これまで、いろいろな人が昨日のランサムウェアの流行について何某か書いているようだ。多くの情報を入手できるようになった後に混乱が生じ、初期のレポートが更新された。このダイアリは、これまでにわかっていることのサマリの役目を果たす。

2017 06 27 third ISC diary image 02 1

これまでに分かっていること

このランサムウェアは、Microsoft Windowsを実行しているシステムを対象にしている。初期の報告では、このランサムウェアPetyaあるいはPetyaの亜種(GoldenEye)と呼ばれていたが、カスペルスキの研究者はそれが新しいランサムウェアだと報告した。カスペルスキはマルウェアNotPetyaと呼んでおり、他の名前が広まっている。しかし、多くの人や組織は依然としてランサムウェアPetyaあるいはPetya亜種と呼んでいる。

このランサムウェアは、EternalBlue SMBエクスプロイトの修正バージョンを使用して、WMIコマンド、MimiKatz、PSExecのような他の手法を使って拡散する。EternalBlueの使用は比較的最近で、マルウェアはファイル共有やWMIを長年拡散のために使っているが、これらの古いテクニックは脆弱性を必要としない。

感染プロセス中、このランサムウェアは小さな悪意のあるカーネルを実装するカスタム・ブート・ローダでMBRを上書きする。その小さなカーネルは、マスター・ファイル・テーブル(MFT)を暗号化して、ファイルシステムを読めないようにする。その結果、それを復元するのに、身代金を要求する起動不能なシステムとなる。被害者は、ビットコインで300ドルを1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWXというビットコイン・ウォレットに送付するよう求められる。

公開されたレポートから、この攻撃はウクライナで発生したようだ。Krebs on Securityによればウクライナのサイバー警察は、この攻撃はウクライナ政府と協力している企業が使用する会計プログラムM.E.Docに組み込まれているソフトウェア更新メカニズムを介して起動する可能性があるとツイートした。ウクライナから、Maerskのようにヨーロッパの主要企業に拡散した

我々は、このランサムウェアに関連するファイルにある情報を見てきたが、実際のランサムウェアのサンプルとして2つのDLLファイルのみ確認できた。SHA256ファイルハッシュは、

この脅威に対して自分自身を守る方法は? 手順は次の通り:

  • 最新のMicrosoftのパッチ、特にMS17-010をデプロイする
  • SMBv1の無効化を考える
  • ローカル管理者のアクセスを持つ人を制限する。ほとんど人は、管理者アカウントの代わりに標準ユーザのアカウントで操作できる
  • 大規模あるいは複雑なインフラを持つ場合、ネットワークを分割する
  • アンチウィルスソフトを最新状態に保つ。ベンダーは常に最新のマルウェアサンプルを対象にするため、定期的に定義を更新する

最も重要なのは、最悪の事態が発生して、感染した場合に備えて、重要なデータを確実にバックアップと復元の手順を実装していおく必要がある。

最後に

このランサムウェア攻撃の翌日、我々は初期の興奮が少し落ち着いた。影響を受けた組織は対応処置を実施しており、他の多くの機関が適切な対策を実施(または確認)しているところだ。

あなたの組織はベスト・セキュリティ・プラクティスに従い、この最新の脅威に対して守られることを願う。


Brad Duncan
brad [at] malware-traffic-analysis.net

Slashdot 12

更新: ウクライナ政府は裏にロシアが絡んでいると言っている(WIRED)。

更新(2017.7.2): WannaCryやNotPetyaの穴を見つけるため、nmapを使おう(SANS Diary)。"nmap -Pn -p445 <ip-netblock>"で検知できる。NSEスクリプトも用意されている。

6/28/2017

クロノス・カルテットのドキュメンタリー製作の支援求む

BoingBoingより

40年以上に渡り、私のお気に入りのアヴァンギャルドなクラシック・グループ、クロノス・カルテットはジャンルや文化を超えて現代音楽の限界を広げてきた。今、映画監督のサム・グリーン氏は、アーティスト自身と協力して、クロノスに関する最初のライブ・ドキュメンタリーを完成させるための資金を集めている。タイトルは「千々に乱れて(A Thousand Thoughts)」である。私はこの驚くべき話を見て、聞いて、待つことができない。Kickstarterのページより:

千々に乱れては、長年のキャリアの中でフィリップ・グラス、ローリー・アンダーソン、テリー・ライリー、スティーブ・ライヒなどのミュージシャンとのコラボレーションの後に、クロノス・カルテットのドキュメンタリー・ポートレイトとなるだろう。しかし、時代遅れの「Behind-the-Music」タイプのドキュメンタリというより、千々に乱れては音楽が我々を動かす不思議な方法、時間の経過、喪失と美、ユートピアについての大きな作品を創作するクロノス・カルテットの物語を生かしている。

私は、今はこれら全てが特に重要だと強く感じている。難しい時代に音楽は特別な役割を果たすことができるし、クロノス・カルテットは多くの人よりも長く世界を変えようと、音楽を使っている。

明日の夜、キャンペーンは終了する: クロノス・カルテットのドキュメンタリー「千々に乱れて」

EUがGoogleに3000億円の制裁金

Slashdotより

自身の検索サービスで競争相手よりも自社のサービスを有利に働かせたとして、ヨーロッパの反トラスト当局が24億ユーロ(27億ドル)の罰金を科し、Googleは火曜日に大きな痛手を受けた。欧州委員会は検索の巨人がオンライン検索の独占権を濫用し、自らのショッピングサービスに"違法な便宜を与えた"と結論づけた。EU競争委員会のMargrethe Vestager氏は、Googleが他者に競争の機会を奪い、消費者に真の選択なしに放置したと述べた。ヨーロッパとGoogleの間の長期に渡るこう着状態の中の最新の出来事は高額な罰金が付き、Android、人気のモバイルソフトウェア、一部の広告製品に関連する地域の競争ルールの下で2つの別々の課徴金にも直面している。レポートより:
火曜日の欧州委員会からの拘束力のある命令によると、Googleは不法行為をやめ、ライバルの価格比較サービスに同等の扱いを与えるのに90日の猶予がある。どのように実施するかはGoogleに任されており、計画から60日以内にEUに伝えなければならない。守らなければ、毎日の収入の最大5パーセントの罰金が科せられる。[...] 「私は委員会がGoogleに対する他の2件の調査を迅速に終了することを期待する。」ドイツの欧州議会の一員Markus Ferber氏は述べた。「残念ながら、Googleのケースは競争問題が最終的に解決されるまで、非常に長い時間が掛かる傾向があることも示されている。急速に変化するデジタル経済ではしばしば、これは市場の不正利用が実際に終わり、悪用者が競争を取り除くのに成功するのに十分であることを意味する。」Googleは2008年以来、独自の比較ショッピングサービスを推進しており、人が商品を探す時に目立つ配置を組織的に提供していると、EUは述べた。競合先の比較サイトは通常、検索結果の4ページ目に見られるが、最初のページが全てのクリックの95パーセントを集めるので、大量のユーザを事実上拒絶している。
ブログの投稿の中で、GoogleはEUがGoogleのサービスが提供している価値を過小評価していると語った。「我々は、欧州委員会のオンラインショッピングの決定が、その類の迅速で簡単なコネクションの価値を過小評価していると考えている。一部の比較ショッピングサイトは当然ながら、Googleにより目立つように表示することを望んでいるが、我々のデータは人々が通常、検索を繰り返す必要のあるウェブサイトではなく、自分が望む製品への直接リンクを望んでいることを示している。今のショッピング結果は有用であり、10年前に示したテキストのみの広告の改良版である。写真、評価、価格を含む広告を表示するため、我々、広告主、そして何よりもユーザに利益がもたらされる。そして、フィードバックが関連性があると我々に伝わる場合のみ、それらを示している。何千ものヨーロッパの小売商が、AmazonやeBayのような大企業と競争するために、これらの広告を使用している。[...] 証拠から、今日発表された結論には謹んで同意できない。我々は欧州員会の決定を詳細に決定し、控訴を検討し、我々の主張し続けることを心待ちにしている。」と、GoogleのSVPでゼネラル・カウンセルのKent Walkerが伝えている。

BoingBoingDarling Fireball

追記: ジョン・グルーバーの見立て: 罰金を払って、今まで通り。

ユーロとドルは概ねバランスを保っている。この額は今日約27億ドルである。私の推測は、Googleはとにかくこれを受け流して、罰金を払い、検索結果に自身のモノを宣伝することにすぐに戻るだろう。(例えば、Yelpのように自身のローカルビジネスリストを有利にする。)

追記: stratechery