BLOGTIMES
«Prev || ... 11 · 12 · 13 · 14 · 15 · 16 · 17 · 18 · 19 ·... | | Next»
2021/04/30

ピンヘッダが付いた Raspberry Pi Pico が登場

raspberrypi 

KSY がピンヘッダをハンダ付け済みの Raspberry Pi Pico を発売していたのでメモ。
最近は温度調整付きのハンダごてのおかげでハンダ付けもかなり楽になっているのですが、純粋にソフトウェアだけの電子工作を楽しみたい場合にはいいでしょうね。

Raspberry Pi Shop by KSY

「Raspberry Pi Pico ピン ヘッダー実装版」は、「 Raspberry Pi Pico」に弊社でGPIO・DEBUGピン ヘッダーを実装(はんだ付け)した商品です。 はんだ付けなどの工作をすることなくジャンパー ワイヤーやブレッドボードなどで回路を組めるため、お子様や電子工作が初めての方でもアイデアをすぐに形にできます。また、教育現場でもプログラミング学習などにフォーカスしてご使用いただけます。


    at 21:35 |
    2021/04/30

    IPA が 2021 年第 1 四半期の JVN iPedia の登録状況を公表

    ipa 

    IPA が 2021 年第 1 四半期の JVN iPedia への脆弱性情報の登録状況のまとめを発表していました。

    ウェブアプリケーション全盛なので、XSS などウェブに関連するものが多いという印象です。
    境界外書き込みというのは、c や c++ で書かれたプログラムに関連するものでしょうかね。

    脆弱性対策情報データベースJVN iPediaの登録状況 [2021年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構

    集計結果は件数が多い順に、CWE-79(クロスサイトスクリプティング)が170件、CWE-269(不適切な権限管理)が132件、CWE-20(不適切な入力確認)が128件、CWE-787(境界外書き込み)が64件、CWE-200(情報漏えい)が51件でした。


      at 19:49 |
      2021/04/29

      Google の検索上位に出てくる偽サイトに注意を

      google  phishing  malware 

      最近、Google で検索をすると上位に変なサイトが入っていることがあるな思って調べてみたら、ニュースになっていたようです。
      もちろん検索結果を良く確認をして踏まないのが一番ですが、サイトに飛んだ後も URL を確認するなど気をつけたいところです。


        at 23:34 |
        2021/04/29

        洗たくマグちゃんには効果の根拠がない

        caa 

        洗たくマグちゃんに対して消費者庁が景表法に対する措置命令を出していたのでメモ。
        金属マグネシウムを使って洗濯というのはちょっと前から見るようになっていましたが、まぁこうなりますよね。

        株式会社宮本製作所に対する景品表示法に基づく措置命令について | 消費者庁

        消費者庁は、本日、株式会社宮本製作所に対し、同社が供給する「洗たくマグちゃん」と称する商品、「ベビーマグちゃん」と称する商品及び「ランドリーマグちゃん」と称する商品に係る表示について、それぞれ、景品表示法に違反する行為(同法第5条第1号(優良誤認)に該当)が認められたことから、同法第7条第1項の規定に基づき、措置命令を行いました。

        マグネシウムだけだと界面活性剤がないので、油汚れとかはあまり落ちないですよね。マグネシウムが水と反応するとできる水酸化マグネシウムはアルカリ性なので、それなりに汚れは落ちるかもしれませんが、単にアルカリ性の溶液が必要なだけであればセスキとかの方がよっぽど安いと思います。

        マグネシウムを洗濯に必要なくらい水と反応させるためには、細かくして表面積を稼ぐ方法をとりたいところですが、そもそもマグネシウムって「2mmの網ふるいを通過しない塊状のもの」「直径が2mm以上の棒状のの」以外*1は消防法上の危険物*2なんですよね。というわけで、洗濯に使うためにはかなり量を入れるしかないわけで、そのあたりも今ひとつではないかと思っています。


        at 22:35 |
        2021/04/28

        小学生が筆頭著者の論文が論文誌に掲載される

        paper 

        夜にクヌギの木に集まるとされているカブトムシが、木の種類によっては昼にも集まることがあるという研究成果が論文誌に掲載されたことがニュースになっていました。

        ここまでは普通の自然科学のニュースですが、驚きなのは筆頭著者が埼玉の小学生であるということ。査読付きの論文で著者の所属が Elementary School になっている論文は初めて見ました。さすがに英語は共同研究者で責任著者の山口大の小島先生が書かれたようですが、データは全部この小学生が取ったとのこと。

        原文は以下から読めますが、それほど長い論文ではないのですぐに読めると思います。
        テーマ設定が面白いのに加えて、エビデンスを使って真っ正面から定説を覆すという構成が論文として純粋に面白いと思います。

        「彼の自由研究はすでに科学論文」“カブトムシは夜行性”の常識覆した小6男子、共同研究の大学講師も脱帽|まいどなニュース

        国内に生息するカブトムシは日没後、主にクヌギの木に飛来。日付が変わってから午前2時ごろまでの間、個体数はピークになり夜明けには飛び去ります。埼玉県の小学6年生の柴田亮さんは、山口大学大学院創成科学研究科(理学部)の小島渉講師と共同で、シマトネリコという外来植物に集まるカブトムシは、夜だけでなく昼間も活動することを発見。


          at 23:32 |

          Bluetooth 接続のバーコードリーダーを買ってみた

          bluetooth  barcode 
          Tera ワイヤレスバーコードスキャナー 100万画素 LEDディスプレイ 時間表示でき USB 2.4GHz Bluetooth対応 1次元 2次元 QRコード液晶表示バーコード読み取り 技適取得済み 充電スタンド付き ハンズフ

          コロナが広がってきて、手を触れずに出席を取らないといけないことが増えてきたので無線に対応した Tera HW0006 *1というバーコードスキャナーを買ってみました。

          筐体はプラスチッキーですが、読み取りはかなり快適です。10 年前にもバーコードリーダーを 2 台買っています*2*3が、値段が数分の1になっている上にセンサーの精度がかなり進化していて驚きました。

          残念なのは日本語のマニュアルが十分でないことでしょうか。
          時刻合わせ等については、Dropbox にある以下の英文のマニュアルの方が詳しく書いてあります。


          at 12:38 |
          2021/04/27

          都のワクチン接種予約サイトが個人情報漏洩の可能性により停止

          covid19  informationleakage  systemdown 

          都のワクチン接種サイトは稼働直後から過負荷でつながりにくい状況になっていましたが、個人情報漏洩の可能性で停止されてしまいました。
          新型コロナ関連向けのシステムは、どれも突貫工事で作られているので品質が十分でないのはしょうがないというのはありますが、さすがにセキュリティ問題があると停止せざるを得ないですね。

          医療従事者27万人の個人情報が閲覧できる状態に 東京都、ワクチン予約サイトを停止 - ITmedia NEWS

          東京都福祉保健局は4月27日、医療従事者向けに公開した新型コロナワクチンの接種予約サイトで不具合が発生したため、Webでの予約受け付けを停止したと発表した。特殊なツールを使えば個人情報を外部から閲覧できる状態だったという。


            at 23:05 |

            意図的にバグコミットして、大学がプロジェクトから ban される

            dishonesty  linux  softwareengineering 

            ミネソタ大学の博士課程の学生が脆弱性に関する実践的な研究をするために、Linux カーネルに Use After Free のバグを埋め込んだパッチを送って論文を書いた件が、大きな問題になっていたのでメモ。

            ソフトウェア関連の研究に携わっている者として、人ごとではない深刻な事態だと受け止めています。研究をしていると、やってみたいという衝動に駆られるけれども倫理上の理由で実行できないということはよくあります。

            問題の論文(On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits)についてはすでにwithdraw(取り下げ)になっているようです。

            大学においてはヒト対象実験については倫理指針が定められていて、事前審査を受けなければ実施することができませんが、ソフトウェアの世界にも倫理審査が必要な時代が来てしまうのかもしれません。以下のメールで述べられている Linux コミュニティの意見は厳しいですが至極真っ当な意見だと思います。

            Re: [PATCH] SUNRPC: Add a check for gss_release_msg - Greg KH

            Our community welcomes developers who wish to help and enhance Linux. That is NOT what you are attempting to do here, so please do not try to frame it that way.

            Our community does not appreciate being experimented on, and being"tested" by submitting known patches that are either do nothing on purpose, or introduce bugs on purpose.
            If you wish to do work like this, I suggest you find a different community to run your experiments on, you are not welcome here.

            Because of this, I will now have to ban all future contributions from your University and rip out your previous contributions, as they were obviously submitted in bad-faith with the intent to cause problems.

            参考


              at 22:59 |
              2021/04/26

              オリオンビールが缶に純アルコール量を表記

              飲み物 
              【ビール】アサヒオリオン ザ・ドラフト [ ビール 350ml×24本 ]

              沖縄のオリオンビールが、飲料缶に純アルコールの量を表記するようにするようです。このニュース自身はそれほど驚きませんでしたが、驚いたのはオリオンビールと提携しているアサヒビールがこれと同様の対応をするということ。

              昔、大学院のマーケティングのケーススタディで、アサヒスーパードライがどうやってキリンラガーとのシェアを逆転させたのかについて習いましたが、戦略はとにかくヘビーをユーザー重視した「アルコール度ちょっと高め」と、ラガーの苦みに対して「コク、キレ」という新しい味の提案という2本柱だったはずです。そのアサヒが、アルコール摂取量の適正化を求めるというのは、正に時代の流れですね。

              オリオンビール、缶に純アルコールのグラム数表記へ 背景に沖縄の飲酒文化 - ITmedia NEWS

              問題意識の高まりを受け、県内で高いシェアを持つオリオンビールは2019年末に“ストロング系”と呼ばれる高アルコール製品を廃止。21年3月にはWebサイトで商品別純アルコール量の表示を始め、今後は飲料の缶や6缶パックのスリーブなどにも1缶当たりの純アルコール量と“適性飲酒”の参考値を表記する。


                at 20:39 |

                Windows10 にゲームのパフォーマンスが劣化する問題がある?

                windows10 

                Windows10 に特定の条件下でゲームのパフォーマンスが劣化する問題があるということで、パッチのロールバックが行われていました。

                問題がある Windows Update をロールバックしたことについては特段の驚きはありませんが、興味深かったのは Known Issue Rollback (KIR) というパッチをロールバックするシステムみ。以下に解説がありますが、MS はこんな仕組みを Windows Update に仕込んでいるんですね。

                「Windows 10 バージョン 2004/20H2」でゲームのパフォーマンスが低下する問題 ~Microsoftが公表 - 窓の杜

                同社によると、この問題の影響を受けるのは3月のCリリース「KB5000842」以降のパッチを適用した環境。トラブルが報告されたのはゲームをフルスクリーンまたはボーダーレスのウィンドウモードで実行しており、かつ2台以上のモニターを利用しているケースがほとんどだという。


                  at 19:12 |
                  «Prev || ... 11 · 12 · 13 · 14 · 15 · 16 · 17 · 18 · 19 ·... | | Next»