カテゴリ: テクノロジー

歴史は繰り返す

http://www.phoronix.com/scan.php?page=news_item&px=Secure-Boot-Golden-Key 

Microsoftが secure boot のGolden keyを流出させてしまったため、だれでも secure bootを
bypass出来るようになってしまったそうな。



 
このエントリーをはてなブックマークに追加

まったく知らなかったよ。
このエントリーをはてなブックマークに追加

LinkedInに招待されたので、色々いじっている。
むーん、使い方がまったく分からん。

意味不明のままアドレス帳にたまたま載っていた Rik van Riel にconnect要請をしたら30秒でAckされて、Redhatのsenior software engineerとは全員2ホップになったらしく、Larry Troan とか画面に出てきて笑った。
このエントリーをはてなブックマークに追加

http://journal.mycom.co.jp/news/2008/12/03/007/index.html

しかし第五版はいくつかの点で注目に値する。まず、XML 1.1から仕様のいくつかがバックポートされており、要素名や属性名に使える文字制限が緩くなっている。XML 1.1で使えた名前がXML 1.0でも適用しやすくなった。



ちょっと待て。
非互換修正はバージョン変えるって原則で、前に使用可能文字を増やしたときはXML1.1にしたんだよね。対応アプリが減るのを覚悟で。
それがなんで、元の木阿弥にもどっちゃってるのよ?!

教えて!ダン・コーガイ! (いってみたかっただけ)
このエントリーをはてなブックマークに追加

ぐぐる先生が携帯の絵文字をUnicodeに収録をもくろんでいるそうだ。
携帯から書き込みできるコミュニティサイトが増えて、対応がメチャクチャなことになっているので、この動きは素直に歓迎したい。

http://d.hatena.ne.jp/ogwata/20081127/p1
http://d.hatena.ne.jp/kazama/20081127

追記:
以下をみると、携帯絵文字だけじゃなくARIB文字(デジタルテレビのデータ放送で使われている)も対応するらしい。
素晴らしい。
マイナーなので、一生誰もやらないと思ってたよ。

ニーズ的にはテレビ用にNHKあたりがテレビ用の速報とWebにのっけるやつを同一ソースから簡単にDeployしたいという要望があったと記憶している。
でも、ARIB文字を強引に企画にねじ込んだあなた様が一番不満たらたらってどうなのよ。とかとか
いろいろ突っ込み所があったのだが。

もちろん、理由がないわけではなくて、ようするに縦割り組織なので、企画策定に参加するのはNHK技研なので、独自案をねじ込むとポイントアップ。でも実際に運用する現場はそんなこと知った事じゃないので、パソコンと非互換あるのは大迷惑。いかん、脱線がすぎる。

http://sites.google.com/site/unicodesymbols/Home/encoding-principles
このエントリーをはてなブックマークに追加

なんか最近やけに、うちのブログの検索ワード履歴でjemalloc をみかけると思ったらFirefox3に採用されたんだそーな。
んじゃ、こんどなんか記事かこうかしらね
このエントリーをはてなブックマークに追加

某所で3DMarkの新作が出たというのでインストールしてみる。
もちろん最新版ではなく1つ古い3DMark06をである。
あのベンチの最新版がまっとうなPCで動くわけないでしょ(暴論)

2年も前のソフトを買ったばかりのハードで動かすので楽勝かと思いきやFPS3とか出る。
3Dmarkテラオソロシス( ゚Д゚)。。。
このエントリーをはてなブックマークに追加

http://pica2.net/wp/2007/10/ie7-font-size-trouble/

●症状
IE7(Internet Explorer 7)でYahoo! JAPANなどの一部ページにおいて、IE7の文字サイズをDefaultの「中」から「大」などに変更。
その後、IEを閉じて再度開きなおしたり、一度他のページに飛んだ後で再表示すると文字サイズが「中」に戻ってしまう。
文字サイズの変更がちゃんと反映されているページもある。
●結論
IE7の不具合でした!
ただし、WindowsXP版のIE7では問題は発生しない模様。

以下、Microsoft社サポート技術情報ページの事例より引用(リンクは下記に貼ってます)



これ、おもしれーな
・UTF-8では問題が発生しない
・保護モードOFFでも問題は発生しない

というところを見ると以下のようなストーリーだと思う。

まず前提
ブラウザの内部実装においてページの内容をいじるには2つ流儀がある。
1つめはフィルター方式でHTTPレイヤから吸い取ったデータをHTMLパーサに渡す前に変換して渡しちゃうんだな。伝統的な文字コード変換はこのレイヤで行っている。
2つめは匿名ページ作成方式(名前は今てきとうに作った)、メモリ上に好き勝手なHTML等のデータを構築しておいて、そこにページ遷移するんだな。典型的にはページロード後にjavascriptでdocument.writeしちゃったときにこうやって匿名ページ構築&遷移してHTML書き換えに対応することがおおい(個人的には99%コーディングミスなのでいらない機能だと思っているが)

んで、たぶんIE7では
・内部コードがUTF-8
・保護モードONのときだけ文字コード変換がフィルター方式から匿名ページ作成方式にスイッチしてる
・文字サイズ記憶ロジックのURL比較論理において匿名ページ関連に抜けがある

ってあたりかな。と
いや、IEなんて知らないけど。

たぶんあれだね。
文字コードバイナリアン(なんだそれw)のはせがわ先生ご指摘の穴
http://openmya.hacker.jp/hasegawa/public/20061209/momiji.html
をふさぐために、急いで文字コード変換まわりをいじってテスト期間が足りなかったのではないかと推測。

こんだけブロードバンドが普及しちゃうともうほとんで意味ないんだけど、やっぱりブラウザセキュリティにおいて最大の急所はページ読み込み時のインクリメンタルレイアウトなのは間違いのないところで、DOM構造とか完全に無視してパケット来た順に4kバイトとかの単位でパースしていくんだから、そら境界条件とか穴もできる。

・・・と、この話は文字サイズの話に収まらないので、別記事にしよう。


英国旗
対策は適切に! ランキング!



このエントリーをはてなブックマークに追加

某mixi日記に触発されてモバイルPEAKSをぐぐる。

http://headlines.yahoo.co.jp/hl?a=20071106-00000015-bcn-sci

 「モバイルPEAKS(ピークス)プロセッサー」を含む半導体回路には松下が開発したデジタル家電用のシステムLSI「UniPhier(ユニフィエ)」を採用。着うたフルを69時間も連続再生可能な省電力に加え、音声圧縮で失われた高音域を補完する高音質再生を実現した。



うーむ、意味が分からんな。
これだけ見ると「うにふぃえ」の中に「ぴぃくす」が入っているみたいだけど、いつのまにそんな位置づけにブランド変わったんだ?

来月大阪いったときにでもヒアリングすべ


しかし、松下はニュース読んでるだけで社内事情が読めすぎとかオモタ
このエントリーをはてなブックマークに追加

http://blogs.wankuma.com/nagise/archive/2007/10/26/104428.aspx

技術的にもよくまとまっており、文章も分かりやすい。
なにより読んでいて楽しい

でもはてな側の反応は、「こいつら本当に危険度分かってるの?」って感じだね
このエントリーをはてなブックマークに追加

↑このページのトップヘ