headless 曰く、

Dell は24日、BIOS 搭載の機能で発見された4件の脆弱性と影響を受ける129機種のリストを公表した(DSA-2021-106、 Eclypsium のブログ記事、 Phoronix の記事、 BetaNews の記事)。

CVE-2021-21571 は Dell の BIOSConnect 機能と HTTPS Boot 機能が利用する UEFI BIOS の HTTPS スタックに存在する不適切な証明書検証の脆弱性だ。リモートの認証されていない攻撃者が中間者攻撃を利用して脆弱性を悪用することで、サービス拒否およびペイロードのタンパリングにつながる可能性がある。

CVE-2021-21572 / CVE-2021-21573 / CVE-2021-21574 は BIOSConnect 機能に存在するバッファーオーバーフローの脆弱性だ。ローカルでシステムにアクセス可能な認証されたユーザーがこの脆弱性を悪用することで、UEFI による制限を迂回して任意コードの実行が可能になる。

BIOSConnect は SupportAssist OS Recovery 機能を利用して BIOS 更新と OS の復旧を行う機能で、影響を受けるのは BIOSConnect 搭載機種の一部だという。HTTPS Boot は UEFI の HTTP Boot を利用してシステムを HTTP(S) サーバーからリモートブートする機能で、搭載機種は少ない。影響を受ける129機種のうち、HTTPS Boot を搭載しているのは46機種となっている。

いずれの脆弱性を悪用する場合も攻撃者は事前にユーザーのネットワークへ侵入し、Dell UEFI BIOS が信頼する証明書を取得するなどの準備が必要となり、システムに物理的アクセス可能なユーザーが各機能を使用するのを待つ必要があるとのこと。

CVE-2021-21573/CVE-2021-21574に関しては5月28日にサーバー側で修正が行われており、ユーザーが必要な操作はない。CVE-2021-21571/CVE-2021-21572に関しては BIOS 更新が必要となる。6月24日までに影響を受ける129機種すべてに対策版の BIOS 更新が提供されている。

headless 曰く、

Googleは24日、Chromeにおけるサードパーティ cookie 廃止のタイムラインを含むPrivacy Sandbox構想の進捗状況を公開した(The Keyword の記事、 Recode の記事、 The Verge の記事、 Android Policeの記事)。

Privacy Sandbox は Web ユーザーのプライバシーを強化しつつ、広告による無料コンテンツ提供を守ることを目的として Google が提唱しているオープン標準だ。Privacy Sandbox の一環として、Google はサードパーティ cookie を2年以内に廃止する計画を昨年1月に発表しており、サードパーティ cookie を使用せずに関連性の高い広告を表示する FLoC (Federated Learning of Cohorts) の Origin Trial を今年3月から実施している。

しかし、Chrome 以外のメジャーブラウザーは FLoC をサポートしない雰囲気になっており、Privacy Sandbox が競争を阻害する可能性についても厳しい視線が注がれている。英競争・市場庁 (CMA) は1月から調査を開始しており、3月には米司法省が調査しているとも報じられた。22日には欧州委員会が調査開始を発表した。

サードパーティ cookie 廃止の新しいタイムラインでは、2022年後半にテストが完了して API が Chrome で利用可能になった時点でステージ1に入る。ステージ1はパブリッシャーや広告業界がサードパーティ cookie 廃止に向けた移行を進めるための期間で、9か月間は続く予定だ。移行とフィードバックの様子を見つつ、2023年半ばにはサードパーティ cookie サポートを段階的に廃止するステージ2に移行する。段階的な廃止は3か月かけて行われ、2023年末までに完了する計画とのことだ。

headless 曰く、

レンブラントの絵画「夜警」から切り落とされた部分がニューラルネットワークで再構築され、オランダ国立美術館で展示されている(プレスリリース、 プロジェクトページ、 Missing pieces of The Night Watch、 Associated Press News の記事、 The Verge の記事)。

市民隊の依頼により市民隊の活動を描いた「夜警」は1642年に完成し、当初は市民隊の宴会場に展示されていた。しかし、1715年にアムステルダム市役所へ移された際に大きすぎたため上下左右の端が切り落とされ、その断片は失われている。切り落とされる前の構図はオランダの画家 ヘリット・ルンデンスによる模写で確認できるが、この模写はオリジナルよりもずっと小さく、筆致もレンブラントのものとは異なる。

再構築プロジェクト「Operation Night Watch」では人の手によらずレンブラントのオリジナルを再現することを目指し、3つのニューラルネットワークで処理が行われた。まず、最初のニューラルネットワークにはオリジナルと模写のセマンティックな対応を作らせ、次のニューラルネットワークで模写にのみ残された部分をオリジナルと完全に揃うよう拡大・縮小・回転を計画、最後のニューラルネットワークはオリジナルと模写を学習してルンデンスが描いた部分をレンブラントがどのように描くかを予想させたとのこと。

再構築の結果はオリジナルの大きさでプリントアウトされ、現在残っている379.5cm×436cm のオリジナルに継ぎ足して展示されている。再構築後のサイズは393.1cm×507.4cm だという。

headless 曰く、

東京・新宿の京王プラザホテルが6月5日に50周年を迎えたことを記念し、9月18日に発売50周年を迎えるカップヌードルとのコラボ企画「京王プラザホテル×カップヌードル 50 周年記念コラボ」を7月1日から8月31日まで実施する(特設ページ、 ニュースリリース: PDF、 FOODBEASTの記事)。

期間中は和洋中のホテルシェフが「カップヌードル8福神」と呼ばれる8種類のカップヌードルをホテルの味に仕上げたスペシャルメニューや、バーテンダーがカップヌードルをアレンジしたカクテルを館内レストラン・バー5店舗で提供するという。主なメニューは謎肉料理やカップヌードル炊き込みご飯、冷製カップヌードルなど。ディナーとカクテルを存分に楽しめる宿泊プランも用意される。京王プラザホテルが50年かけてついに見つけた最高の食材はカップヌードルとのこと。

一方、日清食品ではカップヌードルTwitterアカウントをフォローして該当投稿をリツイートすると京王プラザホテルの1泊50円ペア宿泊券(カップヌードル50個食べ放題付き)が50人に当たるキャンペーンを実施している。キャンペーン期間は6月28日23時59分まで。応募資格は日本国内在住者限定で、宿泊可能期間は8月16日～11月15日となる(キャンペーン告知)。

情報元へのリンク

あるAnonymous Coward 曰く、

今回のコロナワクチンに関する具体的なものをいくつか挙げてみると、
「ワクチン接種された実験用のネズミが２年で全て死んだ」
実験用のネズミの寿命がそもそも２年程度ですから、ワクチンを接種した人間が１００年で全て死んだといっているのに等しいことになります。
その後、「ワクチン接種された実験用のネコが全て死亡した」というデマに替わってきていますが、ヒトに関する研究の前段階としての動物実験でネコは一般的に使われません。
現に、ファイザー社のワクチンの研究でネコが使用されたことはありません。

情報元へのリンク

あるAnonymous Coward 曰く、

妥当な主張だと思う。

情報元へのリンク

情報元へのリンク

情報元へのリンク

情報元へのリンク

headless 曰く、

Western Digital の古い NAS、WD My Book Live および WD My Book Live Duo が未修正の脆弱性(CVE-2018-18472)を突かれ、リモートからファクトリーリセットを実行されてデータがすべて消えたとの報告が複数出ている(セキュリティアドバイザリー WDC-21008、 BleepingComputer の記事、 Ars Technica の記事、 The Register の記事)。

両製品は2010年～2012年に発売され、2014年に販売終了しており、最後にファームウェアが更新されたのは2015年のことだという。CVE-2018-18472はリモートから root としてコマンドを実行可能な脆弱性で、2018年に報告され、PoC も公開されている。しかし、Western Digital は報告者に対し、ファイアーウォールでリモートからのアクセスを防ぎ、ローカルネットワーク内の信頼されたデバイスのみがアクセスできるようにするなどの対策を提示するにとどまった。

今回 Western Digital では問題を調査していると述べる一方、現時点ではインターネットから両製品を切り離すことを推奨している。

headless 曰く、

Googleがスイスのソフトウェアエンジニアを同姓同名のブルガリアの連続殺人犯と取り違え、検索結果のナレッジパネルに顔写真を掲載していたそうだ(Hristo Georgiev 氏のブログ記事、 The Next Webの記事、 Search Engine Journal の記事)。

連続殺人犯と間違われたのは Hristo Georgiev 氏。元同僚から知らせを受けた Georgiev 氏は当初、誰かが自分をからかおうとしているのではないかと思ったそうだ。しかし、ナレッジパネルに記載されている情報元の Wikipedia 記事に顔写真はなく、Google のアルゴリズムが誤って連続殺人犯と Georgiev 氏の顔写真を関連付けてしまったらしいことがわかる。

ただし、同姓同名の人は他にも数多く、Georgiev 氏だけが抽出された理由は不明だ。実際に画像検索結果では Georgiev 氏以外の同姓同名の人物の顔写真も多数表示される。また、この連続殺人犯は1980年に射殺されており、ナレッジパネルには死亡日が記載されているが、なぜか存命中のように現在の年齢も記載されている。

Georgiev 氏はこの間違いを友人と共有して少し楽しんだが、何十億人という人が使用するアルゴリズムが容易に情報を歪められることは恐ろしいことだと実感したとのこと。Georgiev 氏は問題を Google に報告しており、既に顔写真の間違いは修正されている。

LARTH 曰く、

パナソニックがテスラ全株式を売却、約4000億円－有価証券報告書
２０１０年当時の株価は４～６ドル程度、最近の株価は７００ドル近辺。
米電池工場「ギガファクトリー」への２０００億円以上を投資は余裕で解消できてるようで。

情報元へのリンク

情報元へのリンク

Dharma-store 曰く、

【独自】警告に職員気付かずベッドから転落…介護ロボ使用中の事故、年間７０件以上（読売新聞オンライン） - Yahoo!ニュース
https://news.yahoo.co.jp/articles/8e90775797890b203305fe7dc7de778aaed7b4d5

正直申しまして、介護ロボを使わない場合の事故がどのくらいあったのかが分からないと適切に理解できないのです。

データが古くて恐縮ですが、2018年度の「老人福祉施設等における事故報告集計・分析結果」では、事故は9,928件計上されているそうで、これに対して70件というものをどう考えたら良いのか。もう少々ご検討戴きたいところではある。

nemui4 曰く、

一太郎のせいじゃないだろ
https://srad.jp/story/21/03/30/1659255/

「一太郎」に罪なし、134件の法案誤り続出で政府デジタル変革に黄色信号
https://xtech.nikkei.com/atcl/nxt/column/18/00989/051200053/

　この一連の法案づくりを支援する目的で、総務省は新システムの「法制執務業務支援システム（e-LAWS、イーローズ）」を富士通と開発し、2016年10月に稼働させた。当時の高市早苗総務相は新システムについて、「我が国で初めて、政府が自ら責任を持って正確性を担保・認証した法令のデータベースである」と説明し、法案作成作業を「飛躍的に省力化・効率化することで、（中略）霞が関の働き方を変える」と話した。

これが使いにくいのか、何らかの理由で活用されなくて結局駄目なままらしい。

しかし法案作成の支援機能は十分に利用されているとは言いがたい。例えば内閣官房情報通信技術（IT）総合戦略室（以下IT室）はデジタル改革関連法案を作成する際、e-LAWSを使わなかった。経産省や文科省、農林水産省なども大半の法案作成でe-LAWSを使わなかったという。

その先は有料会員記事で読めず、しらんけど

route127 曰く、

Windows 11が世を賑わしているが、Windows 7の窓辺ななみ、Windows 8の窓辺あい＆ゆうに引き続きWindows 10の応援を担ってきた窓辺とおこがモバイルバッテリーになってドスパラに登場するようだ。

ドスパラ、DSP版Windows 10購入で「窓辺とおこ」モバイルバッテリ贈呈

果たしてWindows 11には応援キャラクターが生まれるのであろうか？
もうそういう時代でもないだろうか？
またもし登場するとすれば名前はナンバリングの11に因んだものとなるか（難しそう）、あるいはWindows 11の機能面に由来する名前となるだろうか？

あるいは藍澤姉妹を生み出したMS台湾に何か動きがあるだろうか。