Hexenkessel
attrip:

卑弥呼様の格好で免許写真は、OKらしい。

その違いは、iOS 8では多数のAPIが開放されることでアプリ開発者側の自由が拡大したのに対し、iOS 7での機能面の変化はOS標準の範囲に収まるということ。iOS 8では、閉じたAppleがその固い扉を開いてきた、と表現しても大きな誤りではないだろう。

iOSユーザーからすれば、従来のiOSの機能的な閉鎖性は頭痛の種であり楽しみの1つだった。アプリ間で自由に連携させることができないために、わざわざホーム画面やマルチタスク画面に戻って別アプリを起動させなければいけなかったり、Safariでjavascriptを利用したブックマークレットを活用する必要があったりした。

[…]

連続性を前面に押し出したリリースであるがゆえに、「iOS 8は最大のリリース」と表現しても違和感が全くないのだと思う。そして、その最大のリリースを最大たらしめる象徴的な出来事が、開発者やユーザーに「iOSがAndroidに似てきた」と感じさせた開発者向けのAPI開放なのだ。

spiegel-im-spiegel:

(https://twitter.com/RonAmadeo/status/509424207474999297から)
なお、共通脆弱性評価システム(CVSS)での評価値は4.0(最大値は10.0)とされ、攻撃成立には複雑な条件が必要だとしている

Android版Kindleアプリに盗聴につながる脆弱性、アップデートを - ITmedia エンタープライズ

Android を含む携帯端末のアプリではこの手の脆弱性が尽きないが,そもそも CVSS 4 程度の軽微な脆弱性をいちいち報道してるんじゃねーよ。

JVN はデータベースなので重大なものも軽微なものも同じように公表される。重大な問題なら回避方法を含めて詳細にチェックする必要があるが,軽微なものならアプリのアップデートを待てば良い(というか通常はアップデートされてから公表されるのだが)。通常の運用であれば勝手にアップデートされる(もしくはアップデートするよう通知がある)ので何ら問題はない。報道するようなことではないのだ。

こういうノイズをまき散らして肝心なシグナルを埋もれさせるようなことは止めて欲しい。

(via spiegel-im-spiegel)

アプリの中には機能や利便性を優先させるためにホスト名のチェックを無効にしているものがあったりSSL関連のエラーを無視しているものがあったと説明がある。Man-in-the-Middle攻撃を受けると、攻撃者は通信内容を傍受することができるほか、接続先をほかのサイトへ変更するといったことができる。

Androidアプリの多くにSSLセキュリティ脆弱性 - MITM攻撃が可能な状態 | マイナビニュース

これねぇ。ちゃんとリストを公表しないと。「68%」という数字には殆ど意味が無いのよ。 Man-in-the-Middle Attack は,実際のリスクは低いので(実現可能性が低いため),公表しても構わないはず。

(via spiegel-im-spiegel)

リストが公開されてます。

ジェニファー・ローレンスら100人前後の女性セレブの ヌード写真がインターネットに流出した事件ついて、Appleが公式声明を発表し、iCloudストレージ・システムに何らかの脆弱性があったことが原因ではないかという推測を強く否定した。ただしAppleはシステムのセキュリティーが破られたことはないとしたものの、一部のユーザーのアカウントがフィッシング、パスワードや「秘密の質問」の答えを推測するなどの一般的な方法によって不正にアクセスされた形跡があることは認めた。

Apple、セレブのヌード写真流出に関してiCloudへの不正アクセスを認める―システムのハッキングは否定 - TechCrunch

どうやら最初言われていたような「力技の攻撃」ではなかったらしい(疑ってゴメン)。そりゃそうだよな。短期間にそんなのくらって気付かないわけはない(気付かなかったら相当おバカ)。

それはそれとして,「秘密の質問と答え」は即刻廃しすべき。結構メジャーなサイトでもいまだにこれやってるんだよなぁ。「秘密の質問と答え」はパスワード認証よりも脆弱であることをこの機会に認識して欲しい。

(via spiegel-im-spiegel)

第三に、不謹慎な言い方ですが、経費的な負担が少ないことが多い。これはケースによりますが、民事訴訟を1年闘うと、弁護士報酬がかなりかかります。刑事はスムーズに刑事告訴に至れば、その後は基本的には警察・検察側での進行になりますから。その意味で、「我々は悪質だと思うから刑事告訴に踏み切った。あとは国が判断することです」という割り切りもしやすい、と言えるかもしれません。
――今回の問題に関連して、ニコ生でのゲームの実況中継など、実際のゲーム画面を配信することは著作権的に問題はないのでしょうか?

福井氏 純論理的には、実はこちらのほうが、むしろ著作権に触れる可能性は高いでしょう。ゲーム画面は「映画の著作物」として保護されていますので、それをニコ生で配信することは「公衆送信」に当たります。したがって、無断で行ってはいけないというのが法の原則です。しかし、現実には“暗黙の了承”というかゲームメーカーから事実上“放置”されて行われているケースが少なくありません。中には任天堂のように、推奨しているメーカーもあります。やってもらったほうが売り上げが上がるわけですからね。

 以前は、著作権そのものが目的化してしまい、実害があるかないかとは関係なく、「無断で使われると不愉快だから止めさせよう」という発想も目立ちましたが、最近では、著作権は“ツール”であって、目的はそれによって収益が上がることという考え方が徐々に浸透してきました。無断使用だから無差別に差し止めようというのは、少し感覚として古くなってきてはいます。例えば『アナと雪の女王』の主題歌を歌う動画がたくさんアップロードされましたが、ディズニーはむしろ知名度アップのために活用していましたよね。また、著作権に対する考え方の変化によって、コミケなどでの二次創作も花開いています。
最近Twitter始めた人には想像もつかないかも知れないが、タイムラインに写真を投稿するにはTwitpicを使うしか手段がないような時代が長くあって、当然TwitterクライアントもTwitpicを標準でサポートするのが当たり前みたいな頃があった。つまりTwitpicがサービスを終了するということは、ある時期以前のタイムラインからいっせいに写真が消えるにほぼ等しい。

「Twitpicの思い出」写真 - ただのにっき(2014-09-05)

私は Flickr 使ってたけどね。

(via spiegel-im-spiegel)

spiegel-im-spiegel:

It’s International Literacy Day!