ロシア語での自由のような自由: 第 7 章 絶対的道徳のジレンマ
ロシア語で「自由」のように自由: 第 1 章. 致命的なプリンター ロシア語で「自由」としての自由: 第 2 章. 2001 年: ハッカー オデッセイ ロシア語で「自由」としての自由: 第 3 章. 若い頃のハッカーの肖像 ロシア語で「自由」としての自由: 第 4 章. 神の誤りを暴く ロシア語の自由としての自由: 第 5 章. 自由の滴り […]
カテゴリー ブログ
Webブラウザ NetSurf 3.9のリリース
NetSurf 3.9 がリリースされました。これは、数十メガバイトの RAM を搭載したシステムでも動作する、ミニマルなマルチプラットフォーム Web ブラウザです。このリリースは、 Linux, WindowsHaiku、AmigaOS、RISC OS、および様々なUnix系システムに対応しています。ブラウザのコードはC言語で記述されており、GPLv2ライセンスで配布されています。今回の新リリースでは、CSSメディアクエリのサポート、JavaScript処理の改善、およびバグ修正が注目されています。ブラウザは[…]
Industrial Ninja の足跡をたどる: Positive Hack Days 9 で PLC がどのようにハッキングされたか
前回の PHDays 9 では、ガスポンププラントをハッキングするコンテスト、Industrial Ninja コンテストを開催しました。敷地内には、異なるセキュリティ パラメーター (セキュリティなし、低セキュリティ、高セキュリティ) を持つ XNUMX つのスタンドがあり、同じ工業プロセスをエミュレートします。つまり、加圧された空気がバルーンに送り込まれ (その後放出される)、というものでした。セキュリティパラメータの違いにもかかわらず、スタンドのハードウェア構成は [...]
フェイルオーバー: 完璧主義と怠惰が私たちをダメにします
夏になると、購買活動と Web プロジェクトのインフラストラクチャの変化の激しさの両方が伝統的に減少すると、Captain Obvious 氏は語ります。それは、IT スペシャリストであっても休暇を取ることがあるためです。そしてCTOも。現職に留まる人々にとってはなおさら難しいが、今はそれが問題ではない。おそらくそれが、夏が既存の予約制度についてゆっくり考えるのに最適な時期である理由なのかもしれない[…]
RSTP および独自の拡張リング冗長プロトコルの実装の詳細
RSTP プロトコルに関する資料はインターネット上でたくさん見つかります。この記事では、RSTP プロトコルとフエニックス コンタクトの独自プロトコルである拡張リング冗長性を比較することを提案します。 RSTP 実装の詳細 一般情報 コンバージェンス時間 – 1 ~ 10 秒 可能なトポロジ – 任意 RSTP ではスイッチをリングにのみ組み合わせることができると広く信じられていますが、RSTP では […]
エストニアへの移住の内情 - メリット、デメリット、落とし穴
ある日、Parallels 社は、長年同社で働いており、勤務先を変更するつもりはないものの、同時に西側に近づき、EU パスポートを取得し、移動の機動性と独立性を高めるために居住地を変更したいという従業員の要望に応えて妥協することを決定しました。こうして、Parallels の存在範囲を拡大し、R&D センターを開設するというアイデアが生まれました […]
Google、Chromeブラウザで発見された脆弱性に対する報奨金を増額
Google Chrome ブラウザの報奨金プログラムは 2010 年に開始されました。 このプログラムのおかげで、これまでに開発者はユーザーから約8500件の報告を受けており、報酬総額は5万ドルを超えていますが、今度はGoogleが自社ブラウザの重大な脆弱性を検出するための料金を値上げしたことが判明しました。 番組内で […]
Microsoft Edge で、ブラウザを閉じるときに削除するデータを選択できるようになりました
Microsoft Edge Canary ビルド 77.0.222.0 では、ブラウザーのプライバシーを向上させる新機能が導入されています。 これにより、ユーザーはアプリケーションを閉じた後に削除するデータを選択できます。 これは、ユーザーが他の人のコンピューターで作業している場合、または単に自分自身の痕跡をすべて削除するほど偏執的な場合に明らかに便利です。 新しいオプションは、[設定] -> [プライバシーとサービス] で利用できます […]
EUはチップをダンピング価格で取引したクアルコムに242億XNUMX万ユーロの罰金を課した
EUは、ライバルサプライヤーのIceraを市場から追い出すために242Gモデムチップをダンピング価格で販売したとして、Qualcommに272億3万ユーロ(約2009億2011万ドル)の罰金を科した。 欧州委員会は、米国企業がXNUMX年からXNUMX年にかけて市場支配力を利用して販売を行ったと述べた。 接続に使用される USB ドングル用のチップのコストを下回る価格で […]
Sharkoon Skiller SGM3 ゲーミング マウスはワイヤーを必要としません
Sharkoon は、ゲーム愛好家向けに設計された Skiller SGM3 マウスを追加しました。新製品には、最大解像度 6000 DPI (ドット/インチ) の光学センサーが装備されています。 この新製品は、コンピュータへのワイヤレス接続を使用します。このキットには、2,4 GHz 帯域で動作する USB インターフェイスを備えたトランシーバーが含まれています。 必要に応じて、既存の USB ケーブルを使用して有線接続を使用することもできます。 マニピュレーターには […]
Chrome アドオンが権限に関係なく外部コードを実行できる脆弱性
アドオンに拡張アクセス許可を付与せずに (manifest.json の unsafe-eval および unsafe-inline を使用せずに)、Chrome アドオンが外部 JavaScript コードを実行できるようにするメソッドが公開されました。 権限では、unsafe-eval がなければアドオンはローカル ディストリビューションに含まれるコードのみを実行できると想定されていますが、提案された方法では、この制限をバイパスして、読み込まれた任意の JavaScript を実行できるようになります。
悪意のある出力デバイスを接続する際に悪用される fbdev の脆弱性
fbdev (フレームバッファ) サブシステムで、不適切にフォーマットされた EDID パラメータを処理するときに 64 バイトのカーネル スタック オーバーフローを引き起こす可能性がある脆弱性が確認されました。 悪用は、悪意のあるモニター、プロジェクター、またはその他の出力デバイス (モニターをシミュレートする特別に用意されたデバイスなど) をコンピューターに接続することによって実行される可能性があります。 興味深いことに、Linus Torvalds はこの脆弱性の通知に最初に対応し、次のように提案しました。