Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
「Firefox」にP2P技術を用いたファイル共有機能を追加する拡張機能「AllPeers」v0.50が、25日にベータ公開された。「AllPeers」は、これまで招待された一部のユーザーのみ利用可能だったが、今回初めて一般公開されることとなった。「Firefox」に対応するフリーソフトで、編集部にてWindows XP上の「Firefox 日本語版」v1.5.0.6で動作確認した。現在、作者のホームページからダウンロードできる。 「AllPeers」は、「Firefox」にファイル共有機能を追加する拡張機能。ファイル共有にはP2P技術が利用されているため、専用サーバーを介さず、PC同士で直接ファイルをやり取りできる。本拡張機能を利用するには、まずユーザー名、パスワード、メールアドレスを入力してアカウントを登録する必要がある。 本拡張機能は、メッセンジャーソフトのようなコンタクトリストを備
ファイル交換サービス「Kazaa」を運営するSharman Networksは7月27日(現地時間)、同社の著作権侵害幇助をめぐる訴訟で全面和解したことを発表した。エンターテインメント業界やソフトウエア産業などに賠償金を支払うと共に、Kazaaに著作権保護の仕組みを導入する。 Kazaaは世界的に普及しているファイル交換サービスで、ピーク時には同時ユーザー数が420万人に達した。2003年5月にSharmanは「(Kazaaクライアントは)もっともダウンロードされているソフトウエア」(当時のダウンロード数は2億3900万件)と宣言している。Kazaaの使用にあたっては著作権侵害を犯さないという同意をユーザーに課しているが、実際のサービス上では違法ファイル交換が横行しており、全米レコード協会(RIAA)や全米映画協会(MPAA)は適切な著作権侵害防止策を施さないSharmanの責任を追及して
米BitTorrentは10日(米国時間)、独立系の映像配給会社と提携し、1600タイトル以上の映像作品を同社のファイル配信プラットフォームを通じて提供すると発表した。 BitTorrentと合意したのは、Hart Sharp Video、Image Entertainment傘下のEgami Media、Koch Entertainment、The Orchardの4社。映画、ドキュメンタリー、コンサート、コメディライブ、TV番組など、幅広いジャンルをカバーする。配信予定の作品として、「Supersize Me」 「Charlotte Sometimes」「Fangoria Blood Drive」などの映画 、「The Dick Van Dyke Show」、 ムーディ・ブルースやKissのライブなどが挙げられている。ユーザーはサブスクリプション契約または購入することで、映像コンテンツ
lendmonkeyの製作者Chris LeeとBryan Woodがメールでのインタビューに応じてくれた(2006年5月8日送付)。 lendmonkeyはどのようなサービスを提供するWebアプリケーションですか。 lendmonkey:Bryan:PtoP型のリアルメディア交換サービスです。自分の所有するメディアをlendmonkeyのバーチャルライブラリに登録すると、他のメンバーのライブラリにアクセスできるようになります。他のメンバーに自分のメディアを提供すると、それと引き換えに同じ種類のメディアと交換できる「メディアクレジット」が与えられます。このクレジットは他のメンバーから同種のメディアを手に入れるために利用されます。 Chris:flickrのようでもあるし、Netflixのようでもあります。PtoPサービスに「Places」のような機能を加えることで、PtoPメディア交換サー
# ことの始まりだけを追記 政府による情報操作説が流れているので少し調べた。 (個人的には、UNYUN氏がいうなら信頼できると思ってるけど・・) オーバーフローする箇所があるみたい。 リモートからWinnyを異常終了させることが可能でした。 # 公開すんなということで内容は消しました。 # ただ、政府の情報操作説は誤り大げさで # Winnyは本当に危険かもしれないということははっきりさせておきたい # # 実行ファイルは残しているけど、これを使ってどうこうはできないつもり。 # Q. 実行ファイルを使って実証できないのはなぜか # 1. port0ではない? ポートの指定はあっている?(batファイル) # 2. グローバルIPアドレスが取れない? # (自分から自分へつなげない? LAN内?) # ただ、IPアドレスを指定できるようにすると非常にまずい。 # 3. 俺のマシンが特殊仕様
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ファイル交換ソフトWinny(ウィニー)の安全上の問題箇所(脆弱性)を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ(パソコン)を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。 Winnyは、インターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。 Winnyには、通信処理に安全上の問題箇所(バッファオーバーフローの脆弱性)があります。悪用されると、遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるのみならず、一般的に、バッファオーバーフロ
(4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私はこの場で何度も書いているが,ソフトウェア品質で大事なことは「バグがない」ことではなく「逸脱(Deviation)がない」ことである。製造上の欠陥(バグを含む)は設計からの逸脱なので比較的発見しやすい。設計上の欠陥は要求からの逸脱と言えるわけだが,この判定はちょっと難しい。 これを補助線にして、「要求仕様」「設計」「実装」の3レベルでWinnyの問題を考えてみた。そうすると、バグ有りWinnyとバグ無しWinnyはやはり区別すべきだと思うで私が高木さんに主張していたことが明確になってくる。若干繰り返しになる部分もあるが、この枠組みで書き直してみたい。 W
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く