cles::blog

遅れに遅れていた新型の ZOZOSUIT がお届け予定日ギリギリにやっと到着しました。

この全身タイツでどの程度厳密に測れるのかと半信半疑でしたが、計測してみてびっくり。
実際に採寸した時の値と比較して誤差は１、２センチという感じになっています。

体重と共に定期的に測定すると、体形の変化がトラッキングできそうです。

Eudora のソースコードが Computer History Museum で公開されたことがニュースになっていたのでメモ。

• The Eudora™ Email Client Source Code | Computer History Museum

僕が始めて使ったメーラーは Mac 版の Eudora-J で、その後有料版の Eudora Pro に移行して Mac/Windows 版共に愛用していました。Eudora の開発が止まってからは、操作性がよく似た Thunderbird に移行して現在を迎えています。よく考えたらネットを始めて20年以上経ちますが、メーラーはこの２つしか使ったことがないわけで、なかなか感慨深いです。

メールクライアント「Eudora」のオリジナル版ソースコードがBSD Licenseで公開される | OSDN Magazine

Eudoraは1988年にイリノイ大学のSteve Dorner氏により開発されたMac向けのメールクライアント。その後Qualcommが権利を買収し、最終的に商用化されWindows版も提供されるようになる。人気を博したが、Qualcommは2006年に最後の商用版（Windows向けはバージョン7.1.0.9、Mac向けは6.2.4）をリリース、その翌年に提供を終了している。

いつのまにか Thunderbird v52.8 がリリースされていたので、アップデートしてみました。

いつも通りセキュリティフィックスはたくさん入っていますが、Known Issues に EFail の話^*1が残っているので、こちらはまだ対策されていない様子です。

• Thunderbird — Release Notes (52.8.0) — Mozilla
• Security vulnerabilities fixed in Thunderbird 52.8 — Mozilla

• ^*1: EFail and Thunderbird, What You Need To Know | The Mozilla Thunderbird Blog

NFC に対応している Yubikey NEO が iPhone に対応したようなのでメモ。
これまで iOS ではサードパーティーが NFC を扱うことができませんでしたが、いつの間にか方針が変わったんですね。

YubiKey comes to the iPhone with Mobile SDK for iOS and LastPass support | Yubico

LastPass, one of our longest and most prominent integrations, has released the latest version of its password management app with fully integrated support for the YubiKey NEO over NFC on iOS.

Windows に Linux 環境が構築できる Bash On Ubuntu On Windows 。
便利なのでちょっとしたテキスト処理のスクリプトを動かすときなどによく使っていますが、その実体がどこにインストールかよく分かっていなかったので、その所在を調べてみました。

どうやらインストールした時期によってインストール場所は以下のいずれかになっているようです。

確実に場所を特定したい場合には、レジストリの以下のキーにパスが格納されているので、これを参照するのがいいみたいです。

ココスが全店禁煙化をすることを発表していたのでメモ。
ファミレス業界もロイヤルホストやサイゼリヤが禁煙化を発表していたので、それほど目新しい感じはしませんが、吸わない人にとっては助かりそうです。

ファミレス「ココス」も全店舗を原則禁煙に | NHKニュース

全国におよそ５８０店舗を展開する「ココス」は現在、およそ７割の店で喫煙と禁煙の席に分ける分煙を行っていますが、来年９月末までにすべての店舗で原則禁煙にすると発表しました。

朝日新聞が大学教員の雇用形態に関する調査結果が記事になっていたのでメモ。

これによると、非常勤は延べ数なのでちょっと数が多くなっている気がしますが、全大学教員に占めるパーマネントな専任教員の割合は１／３強くらいで、専任の１／４は任期付とのこと。以前のポスドクの現状の調査結果と同じく、相変わらず厳しい状況ですね。

大学教員、半数は非常勤　常勤も４分の１が「期限付き」：朝日新聞デジタル

調査は昨年、国公私立大７５１校を対象に実施した。この質問に回答した６５９校の教員をみると、本務者（専任教員）は１６万９４５８人、兼務者（非常勤教員）は延べ１６万９１６４人でほぼ同数。ただ、非常勤教員は複数の大学をかけ持ちしている例もあり、延べ人数となる。また、専任教員のうち、任期付きは４万４４０１人だった。任期なしの専任教員は１２万５０５７人で、全体に占める割合は約３６・９％だった。

話題になっていた PGP や S/MIME に関する脆弱性「EFAIL」についてやっと目を通すことができたのでメモ。

• Damian Poddebniak, Christian Dresen, Jens M̈uller, Fabian Ising, Sebastian Schinzel, Simon Friedberger, Juraj Somorovsky, and J̈org Schwenk, "Efail: Breaking S/MIME and OpenPGP Email Encryption using Exfiltration Channels," May 2018, <https://efail.de/efail-attack-paper.pdf>.
• Encrypted emails may be in danger of exposure following discovery of flaw

上気の２つに目を通せば内容は十分に分かりますが、平文に戻したときにタグの間に平文が挟まるようにするなど以外と単純な攻撃が多いような印象を受けました。暗号化されたメールをシンプルテキストでなく HTML メール送っている頻度もそれほど高くないと思われるので、攻撃可能性としてはどうなんでしょうかね。

暗号化メールが読み取られる？　平文を抽出する脆弱性「EFAIL」をESETが解説：脅威の現実性に疑問も - ＠IT

efail.deでの研究者チームの説明によると、EFAILの悪用は、HTML電子メールのアクティブコンテンツ（外部からロードされる画像やスタイルなど）を使って行われる。攻撃者が送信した暗号化メールを被害者のメールクライアントが復号し、指定されたURLから外部コンテンツをロードすると、平文が抽出される仕組みだという。