facebook twitter hatena line google mixi email
★お気に入り追加


  • 1
  •  
  • 2005/05/21(土) 02:43:02
リクエスト、翻訳、チェック、まとめ、どうぞ。

ここまで見た
  • 76
  •  
  • 2021/07/20(火) 11:20:44.42
Edward Snowden Thinks GIMP Needs a Major UI Overhaul
Edward Snowden thinks GIMP could challenge Adobe big time with a major UI overhaul. What do you think about that?
by Ankush Das
July 19, 2021
https://news.itsfoss.com/gimp-ui-edward-snowden/

ここまで見た
  • 77
  •  
  • 2021/07/20(火) 11:31:45.72
>>76
エドワード・スノーデン氏の最近のツイートは、自由でオープンソースなソフトウェアが達成できることを賞賛しています。

このツイートでは、Blender(オープンソースの3Dソフトウェア)を使うたびに、FOSSの優位性とエコシステムの成長を実感することができると強調しています。

それだけでなく、同じスレッドへのフォローアップ返信では、GIMPにもタグを付けて、「UIの大幅なオーバーホールをぜひ期待しています」と付け加えています。あなた方はAdobeのランチを食べているかもしれません。"

追伸 @GIMP_Official, UIの大幅な刷新をぜひとも期待しています。あなた方はアドビのランチを食べているかもしれませんよ。
- エドワード・スノーデン (@Snowden) 2021年7月18日

ここまで見た
  • 78
  •  
  • 2021/07/20(火) 11:48:55.43
>>77
GIMPにはUIの大幅な見直しが必要ですか?

GIMPは、最も効果的なフリーでオープンソースの画像処理ツールの1つです。プロやあらゆる個人が様々なことをするために積極的に使用しています。

GIMPでは、GIFを作ることもできます。そのため、簡単な作業から高度な作業まで対応できます。そのUIに慣れるまでには学習曲線がありますが、機能的には十分です。

UIの見直しが必要ですか?

そうですね。トレンドとしては、あらゆる種類のデザイン・編集ツールがユーザーの利便性を向上させようと努力していますが、GIMPはこの点では失敗したかもしれません。

もちろん、突然のUI変更は、多くのベテランユーザーのワークフローに影響を与えるかもしれません。しかし、Adobe社のツールのような競合他社に勝つためには、UIの見直しが必要です。また、使いやすいインターフェイスであれば、より多くのユーザーを惹きつけることができ、プロジェクトのさらなる成長と収益化につながる可能性があります。

スノーデン氏も同じように考えていることは明らかで、だからこそ彼は、GIMPがアドビのツールに大々的に挑戦することを期待して、UIの大幅な見直しを望んでいるのでです。

ここまで見た
  • 79
  •  
  • 2021/07/20(火) 11:59:39.06
>>78
なぜGIMPはまだユーザーエクスペリエンスの大幅な見直しに取り組んでいないのですか?

残念ながらGIMPには大規模な見直しに取り組むための定期的なUX貢献者や開発者がいません。

彼らは、スノーデン氏のツイートスレッドの中の1つのツイートへの返信として、そのことに言及しました。

「2005年から2012年の間、私たちはUXアーキテクトと仕事をしました。そこから良いものが生まれました。ポイントリリース(2.10.24など)に新しい機能が追加されるようになってからは、ほぼすべてのアップデートで小さなUXの改善を行っています。しかし、大規模なオーバーホールを行うための定期的なUXコントリビュータや開発者がいません」。

何千人ものユーザーから絶大な支持を得ている人気プロジェクトにとって、これは間違いなく悲しいことです。

スノーデン氏のツイートの後、GIMPプロジェクトがより多くの人に支持され、GIMPを相応の愛で進化させるための定期的な貢献者が現れることを願っています。

もしあなたが協力したいと思えば、 GIMPの貢献ページでプロジェクトへの協力の仕方をもっと知ることができます。

ここまで見た
  • 80
  •  
  • 2021/07/20(火) 12:19:44.07
Dear Mozilla, Please Remove This Annoying ‘Feature’ from Firefox
I love Firefox but this has to change!
by Abhishek
July 16, 2021
https://news.itsfoss.com/mozilla-annoying-new-tab/

ここまで見た
  • 81
  •  
  • 2021/07/20(火) 12:34:36.80
>>80
ユーザー数が減少しているにもかかわらず、Mozilla Firefoxは私の主要なブラウザであり続けています。Mozillaはここ数年でFirefoxを刷新し、特にユーザーのプライバシー保護に重点を置いたいくつかの機能を追加しました。私はそれを尊重します。

しかし、私を悩ませる「機能」があります。このいわゆる機能は、バックグラウンドで行われるFirefoxの自動更新に関するものです。自動更新というと、すぐにWindowsのアップデートを思い出します。つまり、Windowsは強制的な再起動とアップデートで悪名高いですよね?

しかし、なぜ私がFirefoxに関してこの話をしているのでしょうか?それは、Firefoxにも「Windows的」な機能が存在するからです。バックグラウンドでFirefoxを更新します。そこは問題ありません。それはあながち悪いことではありません。しかし、その後、新しいタブでウェブサイトを開こうとすると、ブラウザを再起動しないとそれができなくなります。

ここまで見た
  • 82
  •  
  • 2021/07/20(火) 12:44:00.06
>>81
そして、その些細なことが、ユーザーの仕事の継続を妨げているのです。「なんだよ、Mozilla!」

それほど苦痛ではないという意見もあるでしょう。「ちょっと再起動したくらいで、世界が滅びることはないよ、Abhishek。」その通りですが、あなたが仕事で忙しいときを想像してみてください。20以上のタブを開いています。開発者、システム管理者、学生、あるいは興味のある分野で何かを学ぼうとしている人であれば、それは普通のことです。

新しいウェブページを開くことができません。ブラウザを再起動しなければなりません。再起動すると、Firefoxは以前に開いていたウェブページを勝手に読み込まないので、それぞれのタブを手動でクリックしなければなりません。確かに、タブは表示されますが、ウェブページは実際には読み込まれません。

これは機能ではなく、バグであると考えるべきです。ユーザーには、すぐに再起動するか、後で再起動するかの選択肢が与えられるべきです。

ここまで見た
  • 83
  •  
  • 2021/07/20(火) 12:51:00.24
>>82
他のブラウザがこのようにユーザーを侵害したことは、Google Chromeを含めて記憶にありません。しかし、どういうわけかMozillaのインテリは、これが彼らのオープンソースブラウザに追加するのに適した「機能」であると考えたのです。

いや、Mozilla! これは機能ではありません。これはバグであり、修正されるべきです。このようにユーザーを困らせることはできません。さもなければ、ユーザーはBraveやVivaldi、そしてもちろんChromeのような代替ブラウザを使わざるを得なくなるでしょう。

以上で私の大騒ぎを終わることにして、あなたに質問をします。あなたはMozilla Firefoxの強制再起動をどう思いますか?

ここまで見た
  • 84
  •  
  • 2021/07/20(火) 18:27:25.62
「It's FOSS」は人気のニュースサイトですから、もしリクエストがあれば他の記事の翻訳も検討しますよ。

海外のLinux界隈では、It's FOSSはオープンソース全般、特にLinuxに焦点を当てた、受賞歴のあるウェブポータルらしいです。「It's FOSSの目的は、Linuxに関する教育と、オープンソースソフトウェアに関する認識を高めることです。私たちが提供するコンテンツは教育的な性質を持ち、より多くの人々に届けられることを願っています。」と、これがIt's FOSSのモットーですね。

ここまで見た
  • 85
  •  
  • 2021/07/20(火) 18:42:51.75
Windows 11 Makes Your Hardware Obsolete, Use Linux Instead!
Microsoft wants you to get new hardware for Windows 11. Should you upgrade your computer for Windows 11 or just, use Linux instead!
by Ankush Das
June 25, 2021
https://news.itsfoss.com/windows-11-linux/

「Windows 11はあなたのハードウェアを陳腐化させる!
マイクロソフトは、Windows 11のために新しいハードウェアを購入してほしいと考えています。Windows 11のためにコンピュータをアップグレードすべきでしょうか、それともLinuxで代用すべきでしょうか?」

この記事も話題性があって面白そうですね

ここまで見た
  • 86
  •  
  • 2021/07/20(火) 19:16:16.81
>>84
一応言っておくが、許可を得ずに海外ニュースを翻訳してインターネット上に掲載するのは著作権侵害だからな。
まあ著作権法は親告罪だからitsfoss.comが動かない限り ID:0slAOwnD が罰せられることは無いが。
あとお前は機械翻訳使ってるだけだろ。ちょっとは推敲しろ。

ここまで見た
  • 87
  •  
  • 2021/07/20(火) 19:21:57.92
一言ここで断っておきます。
It's FOSSが出典の記事については翻訳権の許諾をいただいているので、ご心配無用です。また翻訳をウェブサイト上に掲載しても著作権上問題ありません。

ここまで見た
  • 88
  •  
  • 2021/07/20(火) 19:26:04.99
>>87
証拠が無いのでアウト。

ここまで見た
  • 89
  •  
  • 2021/07/20(火) 19:31:00.40
証拠の無い一方的な主張はお断りです

ここまで見た
  • 90
  •  
  • 2021/07/20(火) 19:39:51.52
海外著作物の翻訳及び日本国内でのWeb掲載
https://www.bengo4.com/c_1015/c_17/c_1263/b_130168/
> ?「翻訳前の記事」及び「翻訳した文章」を全文掲載することは、「引用」とみなされない可能性が極めて高い。
> 石下 雅樹 弁護士
> お書きになった認識は大筋そのとおりかと思います。

【法律コラム】翻訳もダメなの?バイラルメディアの“丸パクり問題”と著作権
https://sirabee.com/2014/09/03/2404/
> では、「海外の記事を日本語に翻訳しているだけですよ」という言い分はどうでしょうか?
> 実は著作権者は、自分の著作物について翻訳する権利(翻訳権)を持っていて、他の方が著作権者に無断で翻訳することはできないのです。
> (文/弁護士・佐藤大和)

ID:0slAOwnD がitsfoss.comから承諾を得た証拠は一切ないのでアウト。
(ただし著作権法は親告罪だからitsfoss.comが動かない限り ID:0slAOwnD が罰せられることは無い)

ここまで見た
  • 91
  •  
  • 2021/07/20(火) 19:40:05.31
このスレに突然登場した0slAOwnDという方は、Linux板自治スレに居た方でしょ?
投稿者はよそに書き込み履歴をまったく残さないよう操作してますよね

ここまで見た
  • 92
  •  
  • 2021/07/20(火) 19:42:45.20
法律専門家を引き合いに出すところから見て、
一連の誹謗中傷スレッドの関係者だと思われますが合ってるでしょう?

ここまで見た
  • 93
  •  
  • 2021/07/20(火) 19:44:11.50
>>91
> このスレに突然登場した0slAOwnD
0slAOwnDはお前のIDだろ…

>>92
> 誹謗中傷スレッド
どのスレ?

ここまで見た
  • 94
  •  
  • 2021/07/20(火) 19:48:56.19
>>91
失礼しました。
間違った履歴を貼り付けたので読み替えてください。

ここまで見た
  • 95
  •  
  • 2021/07/20(火) 19:51:41.74
>>86
>あとお前は機械翻訳使ってるだけだろ。ちょっとは推敲しろ。

こちらもボランティアなので、高度な要求に応えるのは無理ですよ

ここまで見た
  • 96
  •  
  • 2021/07/20(火) 19:57:12.84
>>95
糞訳をバラ撒いたり著作権を侵害したりする行為をボランティアとは言わない

ここまで見た
  • 97
  •  
  • 2021/07/20(火) 19:59:02.97
日本でLinux普及の障害となっているもののうちで、
言語の壁は大きいと思います。OSの基本言語は英語ですからね
このスレは言語の敷居を下げるのに少しは役立つでしょう

ここまで見た
  • 98
  •  
  • 2021/12/07(火) 08:49:27.58
It’s Time More Linux Distros and DEs Become ‘Linus-Proof’
Adding this failsafe feature is important for Linux desktop in general.
(もっと多くのLinuxディストリビューションやDEが「Linus-Proof」になる時が来ました。
このフェイルセーフ機能を追加することは、Linuxデスクトップ全般にとって重要です。)

by Abhishek
November 29, 2021
https://news.itsfoss.com/more-linux-distros-become-linus-proof/

ここまで見た
  • 99
  •  
  • 2021/12/07(火) 08:53:06.17
>>98
The past few weeks have rattled the desktop Linux community.

Popular tech YouTuber Linus, not Torvalds but Sebastian, decided to use Linux on desktop for a month. Linus Sebastian wanted to see if Linux has gotten to the point where it is user friendly enough that any tech nerd can pick it up and run? His focus was also on gaming on Linux because PC gaming is an area Sebastian covers a lot.

That’s an interesting concept and many in the Linux community got excited because it was free publicity for desktop Linux to a wider tech audience.

Only, it went horribly wrong in the very first part of the Linux Daily Driver Challenge.

ここまで見た
  • 100
  •  
  • 2021/12/07(火) 08:58:23.57
>>99
この数週間は、デスクトップLinuxコミュニティを揺るがす出来事がありました。

人気の技術系YouTuberであるLinus(TorvaldsではなくSebastian)は、1ヶ月間デスクトップでLinuxを使うことを決めました。Linus Sebastianは、Linuxが技術系オタクでも手に取って実行できるほどユーザーフレンドリーなものになっているかどうかを確認したかったのです。PCゲームはSebastianがよく取り上げる分野なので、彼はLinuxでのゲームにも注目しました。

これは面白いコンセプトで、Linuxコミュニティの多くは、より多くの技術者にLinuxデスクトップを無料で宣伝できると興奮していました。

しかし、Linux Daily Driver Challengeの最初の部分で、それはひどく失敗してしまいました。

ここまで見た
  • 101
  •  
  • 2021/12/07(火) 09:09:04.50
>>100
Linus Sebastianの有名なPop!OSの瞬間

Linus Sebastian氏は、ゲーム用のメインストリーム・ディストリビューションとして優れているとよく言われるPop!_OSをインストールすることにしました。そして、ソフトウェアセンターからSteamをインストールしようとしましたが、ソフトウェアセンターはインストールに失敗しました。

グラフィカルに動作しなかったので、彼は他のLinuxユーザーがするであろうことをしました。彼は端末を開いて、魔法のようなsudo apt-get installコマンドを実行しました。

グラフィカルな方法でも端末での方法でも、Pop!_OSは、ユーザーがいくつかの基本パッケージを削除する寸前であるという警告を表示しました。

ここまで見た
  • 102
  •  
  • 2021/12/07(火) 09:16:29.06
>>101
コマンドライン方式では、「あなたは潜在的に有害なことをしようとしています」とはっきりと警告されました。続行するには "その通り実行しろ "と入力してください。

多くのLinuxユーザーにとって、これは立ち止まって考えるべきポイントだったかもしれません。出力結果を見ると、gdm3、pop-desktop、その他多くのデスクトップ環境エレメントを削除しようとしていることがよくわかります。

しかし、人々はしばしば警告を気にしません。リーナス・セバスチャンはそれを実行し、結局、グラフィカルにログインできない壊れたシステムになってしてしまいました。

ここまで見た
  • 103
  •  
  • 2021/12/07(火) 09:24:14.96
>>102
デスクトップLinux開発者への教訓

ここには、開発者にとっての教訓が2つあります。

Steamやその他の通常のソフトウェアをインストールすることで、重要なグラフィックエレメントが削除されることがあってはならなりません。
ユーザーは、通常のメインストリームのディストリビューションから重要なソフトウェアを削除することができてはなりません。

ポップ!_OSは、Steamのバグをすぐに修正し、さらにデスクトップの重要なエレメントの削除を無効にする防御的なメカニズムを追加しました。

  何らかの理由で、i386 版のパッケージが Launchpad に公開されなかったことがありました。Steam が i386 パッケージであるため、インストールしようとすると、依存関係を解決するためにそのパッケージを Ubuntu バージョンにダウングレードしなければならず、Pop!_OS パッケージが削除されてしまいました。
  - Jeremy Soller (@jeremy_soller) 2021年10月26日

ここまで見た
  • 104
  •  
  • 2021/12/07(火) 09:29:28.18
>>104
今後、このような事態を防ぐために、POP!_OSはAPTパッケージマネージャーにパッチを当てました。これで、POP!_OSは「はい、私の言うとおりにしてください」と入力することができなくなりました。その代わり、(誰かが本当にパッケージを削除したいと思ったら)それを有効にするために特別なファイルを追加しなければならないでしょう。

これはPop!_OSが取った良い動きです。しかし、これはPop!_OSにとってだけの教訓ではありません。ほとんどの Linux ディストリビューションが同様の状況に遭遇し、デスクトップ環境やディスプレイサーバ自体を削除してしまう可能性があります。

KDEはメモを取って、次期Plasma 5.24リリースではPlasmaデスクトップの削除を無効にする機能を追加しました。

ここまで見た
  • 105
  •  
  • 2021/12/07(火) 09:35:56.76
>>104
明確な警告があったにもかかわらず、災難に合ってしまったリーナス・セバスチャンを非難する声も多くありました。しかし、ここで問題なのは、どんなに技術的に優れていても、多くのユーザーは「警告」を気にしないということです。Yボタンを押すことやそれに類することは、じっくりと考えずに手順の一部だと思い込んでしまうのです。他のLinuxユーザーの中にも、過去に遭遇した人がいますし、今後も遭遇する人は多いでしょう。

だからこそ、フェイルセーフを追加することは賢明なステップなのです。これは、すべての主要なディストリビューションが採用すべきことです。

ここまで見た
  • 106
  •  
  • 2021/12/07(火) 11:35:52.41
ID:MErHqQ4k = tsfoss.comの許可を得ずに機械翻訳を5chにコピペする糞志賀擁護

ここまで見た
  • 107
  •  
  • 2021/12/25(土) 20:50:06.61
https://news.itsfoss.com/log4j-security-risk/
Log4j Open Source Vulnerability Puts the Entire Internet at Risk: What You Need to Know

Log4j is probably the nastiest open-source security vulnerability in years, where cybersecurity professionals race to patch systems before attackers can inject malware.

Log4jのオープンソース脆弱性により、インターネット全体が危険にさらされる:知っておくべきこと

Log4jは、おそらくここ数年で最も厄介なオープンソースのセキュリティ脆弱性であり、サイバーセキュリティの専門家は、攻撃者がマルウェアを注入する前にシステムにパッチを当てようと懸命に取り組んでいます。

ここまで見た
  • 108
  •  
  • 2021/12/25(土) 20:55:13.48
ID:xy41Jf5n = itsfoss.comの許可を得ずに機械翻訳を5chにコピペする糞志賀擁護

ここまで見た
  • 109
  •  
  • 2021/12/25(土) 20:59:38.98
>>107
Log4Shell is a Remote Code Execution Class vulnerability denoted as CVE-2021-44228 disclosed as an exploit that affects millions of servers that run Java applications, or particularly the open-source Apache Log4j library.

If you are curious, a wide range of applications/servers and digital systems across the internet use Log4j for logging purposes. Even the back-end systems used by Steam, Minecraft, Cloudflare, and iCloud were found vulnerable.

Why is it one of the most significant vulnerabilities in recent times? Let me tell you more about it.

ここまで見た
  • 110
  •  
  • 2021/12/25(土) 21:01:02.81
>>109
Log4Shellは、CVE-2021-44228と表記されるリモートコード実行クラスの脆弱性で、Javaアプリケーション、特にオープンソースのApache Log4jライブラリを実行している数百万のサーバーに影響を及ぼすことになるとして開示されました。

インターネット上の様々なアプリケーション/サーバーやデジタルシステムが、ログ取得のためにLog4jを使用しています。Steam、Minecraft、Cloudflare、iCloudで使用されているバックエンドシステムでさえ、脆弱性が発見されました。

なぜ、ここ最近で最も重要な脆弱性の一つなのでしょうか?詳しく説明しましょう。

ここまで見た
  • 111
  •  
  • 2021/12/25(土) 22:53:03.52
>>110
またもやの脆弱性で、何が大問題なのですか?

攻撃者に悪用されると、この脆弱性を利用して、遠隔操作でサーバーにマルウェアを追加される可能性があります。この脆弱性の深刻度は10分の10で、最も高いレベルです。

他の多くの脆弱性とは異なり、これは設計上のバグ(機能の結果)です。つまり、最初の時からLog4jのロギングに欠陥があったということです。

そう、これはJavaアプリケーションがエラーメッセージを記録するために使用するApache Log4jライブラリと同じ無害なものでもあります。

この脆弱性は、Alibaba Cloud セキュリティチームのChen ZhaojunがApacheで発見したものです。その後、Minecraftのサーバーがこの脆弱性を受けていることが判明し、ゼロデイ脆弱性として世間の注目を浴びるようになりました。

ここまで見た
  • 112
  •  
  • 2021/12/25(土) 23:03:55.30
>>111
Mad props to Chen Zhaojun of Alibaba Cloud Security for responsibly disclosing the #log4j vulnerability in private directly to the log4j developers, so that a patch to log4j was released by December 6th, several days before the vulnerability went public.
— Talia Ringer (@TaliaRinger) December 12, 2021

Alibaba Cloud セキュリティチームの専門家 Chen Zhaojunが、責任を持って#log4jの脆弱性をlog4jの開発者に直接非公開で開示したので、脆弱性が公開される数日前の12月6日までにlog4jへのパッチをリリースすることができました。
- Talia Ringer (@TaliaRinger) 2021年12月12日

ここまで見た
  • 113
  •  
  • 2021/12/25(土) 23:23:15.42
>>112
これは、経験の浅いハッカーでも真似することができ、それほど苦労せずに何百ものアプリケーションに影響を与えることができる、非常に危険な不具合です。

さらに悪いことに、あなたのシステムが脆弱であるかどうかを検出するのは簡単ではありません。

この脆弱性は、コードがネットワーク側につながっていない場合でも、サーバーのどこにでも潜んでいる可能性があります。例えば、ログが保存されている場所などです。

したがって、多くのアプリケーションがLog4jを使ってログを生成・保存していることを考えると、この脆弱性を検出するのは簡単ではありません。たとえサーバーが100%Javaでなくても、Log4jが使われている小さなインスタンスはあり得ます。

要するに、非常に危険で、悪用が容易で、検知に時間がかかる脆弱性は、サーバー管理者にとっては、なんとやっかいなことではありませんか?

ここまで見た
  • 114
  •  
  • 2021/12/25(土) 23:32:58.42
>>113
Log4Shellはセキュリティの悪夢

今現在、Log4Shellの脆弱性はインターネット上で話題になっています。もちろん、大手インターネット企業には、パッチを適用して問題を迅速に解決するリソースがあります。

しかし、すでにGitHubで概念実証(PoC)が公開されていることを考えると、攻撃者はサービスを妨害するために脆弱なシステムを見つけるために奔走しています。LinuxかWindowsかには関係なく、ほとんどすべてのサーバーが影響を受けています。

残念ながら、何億台ものデバイスが危険にさらされています。つまり、これは1日や2日で直るようなセキュリティ上の欠陥ではないのです。CyberScoopのレポートによると、脆弱なLog4jライブラリを含むすべてのデバイスを特定するには、数ヶ月から数年かかるとしています。

忘れてはならないのは、私たちは年始の長期休暇を迎えようとしていることです。そのため、いくつかの管理者や開発者は、自分のシステムの脆弱性を見つけ、できるだけ早く修正する必要があります。

ここまで見た
  • 115
  •  
  • 2021/12/25(土) 23:42:21.08
>>115
セキュリティ脆弱性を防ぐには?

公式発表によると、Apacheは、Log4j v2.15.0で初期パッチをリリースし、攻撃者による任意のコードの実行を防止しています。

 『設定、ログメッセージ、パラメータで使用されるJNDI機能は、攻撃者が制御するLDAPや他のJNDI関連エンドポイントから保護されていません。ログメッセージやログメッセージパラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合、LDAP サーバから読み込んだ任意のコードを実行することができます。log4j 2.15.0 からは、この動作はデフォルトで無効化されています。』

また、Sophosのようなサイバーセキュリティ企業が、サーバー(LinuxとWindows上)でこの脆弱性をテストしたり、検出や緩和、パッチするためのブログ記事をアップしているのを見つけることができます。

最近、Apache は Log4j の更新を行い、この脆弱性の原因となる動作を無効にし、リモートの攻撃者があなたのサーバーでコードを実行できないようにしました。

ここまで見た
  • 116
  •  
  • 2021/12/25(土) 23:59:06.04
>>115
Apache Log4j 2.16.0がリリースされました。Apache Logging Services Project Management Committee (PMC)の皆さん、24時間体制での迅速なリリースの提供に感謝します!
— Apache – The ASF (@TheASF) 2021年12月13日

したがって、Apache Log4j 2.15.0 または 2.16.0 リリースにアップグレードすることによってのみ、アプリケーションおよびサーバに対しての、この不具合から守ることができると考えてよいでしょう。いずれの場合も、すぐにアップグレードするのが難しい場合は、Sophosなどのサイバーセキュリティ企業によるいくつかの緩和ガイドを参照することができます。

主要なIT企業は、この問題を解決するために、24時間体制で取り組んでいます。しかしこれは、モバイル機器のアプリをアップデートするほど簡単ではありません。

現在のところ、攻撃者はこのセキュリティ上の欠陥を利用して、デバイスを危険にさらし始めています。正確な数字はわかりませんが、サイバーセキュリティの専門家にとっては、穏やかな年末年始の休暇とはならないでしょう。

ここまで見た
  • 117
  •  
  • 2022/06/19(日) 11:39:08.58
Linuxの翻訳専門スレがあるので、次の記事を翻訳してみましょう。

Ubuntu Spyware: What to do?
by Richard Stallman — Published on 07/12/2012 01:52
https://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

*This work is licensed under a Creative Commons Attribution-No Derivative Works 3.0 license (or later version)

ここまで見た
  • 118
  •  
  • 2022/06/19(日) 11:40:24.00
One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?

Proprietary software is associated with malicious treatment of the user: surveillance code, digital handcuffs (DRM or Digital Restrictions Management) to restrict users, and back doors that can do nasty things under remote control. Programs that do any of these things are malware and should be treated as such. Widely used examples include Windows, the iThings, and the Amazon "Kindle" product for virtual book burning, which do all three; Macintosh and the Playstation III which impose DRM; most portable phones, which do spying and have back doors; Adobe Flash Player, which does spying and enforces DRM; and plenty of apps for iThings and Android, which are guilty of one or more of these nasty practices.

ここまで見た
  • 119
  •  
  • 2022/06/19(日) 11:57:58.21
>>118
フリーソフトウェアの大きな利点の1つは、コミュニティが悪意のあるソフトウェアからユーザを守ることです。今、Ubuntu GNU/Linuxはその反例となりました。私たちはどうしたらいいのでしょうか?

プロプライエタリなソフトウェアは、ユーザに対する次のような悪意のある扱いと関連しています。すなわり、 監視コード、ユーザを制限するデジタル手錠 (DRM もしくは Digital Restrictions Managementというもの)、そして遠隔操作で厄介なことをするバックドアなどです。これらのいずれかを行うプログラムはマルウェアであり、そのように扱われるべきです。広く使われている例としては、Windows、iThings、Amazonの "Kindle "製品(仮想ブック作成用)、MacintoshとPlaystation IIIについてはDRM、ほとんどの携帯電話ではスパイ行為とバックドアがあり、Adobe Flash Playerはスパイ行為とDRM、iThingsとAndroid用の多くのアプリケーションではこれらのうち一つまたは複数の不正行為を行う、というようにその例を挙げることができます。

ここまで見た
  • 120
  •  
  • 2022/06/19(日) 12:00:40.04
Free software gives users a chance to protect themselves from malicious software behaviors. Even better, usually the community protects everyone, and most users don't have to move a muscle. Here's how.

Once in a while, users who know programming find that a free program has malicious code. Generally the next thing they do is release a corrected version of the program; with the four freedoms that define free software (see http://www.gnu.org/philosophy/free-sw.html), they are free to do this. This is called a "fork" of the program. Soon the community switches to the corrected fork, and the malicious version is rejected. The prospect of ignominious rejection is not very tempting; thus, most of the time, even those who are not stopped by their consciences and social pressure refrain from putting malfeatures in free software.

ここまで見た
  • 121
  •  
  • 2022/06/19(日) 12:16:21.55
>>120
自由ソフトウェアは、悪意のあるソフトウェアの振る舞いからユーザ自身を守る機会を与えてくれます。さらに良いことに、通常はコミュニティが皆を守るので、ほとんどのユーザはびくともする必要がありません。その方法とは次のとおりです。

まれに、プログラミングを知っているユーザが、自由なプログラムに悪意のあるコードがあることを発見することがあります。通常、そうしたユーザーは次の段階としてプログラムの修正版をリリースします。自由ソフトウェアを定義する4つの自由(http://www.gnu.org/philosophy/free-sw.html 参照)により、彼らはこれを自由に行うことができます。これはプログラムの「フォーク」と呼ばれます。すぐにコミュニティは修正されたフォークに乗り換え、悪意のあるバージョンは拒絶されます。不名誉な拒絶の見通しがあるのであまり魅力的ではありません。ですから、たいていの場合、良心や社会的圧力からでは止められない人々でさえ、自由ソフトウェアに悪意のある機能を入れることを控えるのです。

ここまで見た
  • 122
  •  
  • 2022/06/19(日) 16:03:32.29
>>117
翻訳し公開するのは適当でないと判断したので、取り止めることとしました。
お手数とは存じますが以下原文(英語)をご覧ください。

ここまで見た
  • 123
  •  
  • 2022/06/19(日) 16:05:25.84
But not always. Ubuntu, a widely used and influential GNU/Linux distribution, has installed surveillance code. When the user searches her own local files for a string using the Ubuntu desktop, Ubuntu sends that string to one of Canonical's servers. (Canonical is the company that develops Ubuntu.)

This is just like the first surveillance practice I learned about in Windows. My late friend Fravia told me that when he searched for a string in the files of his Windows system, it sent a packet to some server, which was detected by his firewall. Given that first example I paid attention and learned about the propensity of "reputable" proprietary software to be malware. Perhaps it is no coincidence that Ubuntu sends the same information.

Ubuntu uses the information about searches to show the user ads to buy various things from Amazon. Amazon commits many wrongs (see http://stallman.org/amazon.html); by promoting Amazon, Canonical contributes to them. However, the ads are not the core of the problem. The main issue is the spying. Canonical says it does not tell Amazon who searched for what. However, it is just as bad for Canonical to collect your personal information as it would have been for Amazon to collect it.

ここまで見た
  • 124
  •  
  • 2022/06/19(日) 16:07:11.25
People will certainly make a modified version of Ubuntu without this surveillance. In fact, several GNU/Linux distros are modified versions of Ubuntu. When those update to the latest Ubuntu as a base, I expect they will remove this. Canonical surely expects that too.

Most free software developers would abandon such a plan given the prospect of a mass switch to someone else's corrected version. But Canonical has not abandoned the Ubuntu spyware. Perhaps Canonical figures that the name "Ubuntu" has so much momentum and influence that it can avoid the usual consequences and get away with surveillance.

Canonical says this feature searches the Internet in other ways. Depending on the details, that might or might not make the problem bigger, but not smaller.

Ubuntu allows users to switch the surveillance off. Clearly Canonical thinks that many Ubuntu users will leave this setting in the default state (on). And many may do so, because it doesn't occur to them to try to do anything about it. Thus, the existence of that switch does not make the surveillance feature ok.

Even if it were disabled by default, the feature would still be dangerous: "opt in, once and for all" for a risky practice, where the risk varies depending on details, invites carelessness. To protect users' privacy, systems should make prudence easy: when a local search program has a network search feature, it should be up to the user to choose network search explicitly each time. This is easy: all it takes is to have separate buttons for network searches and local searches, as earlier versions of Ubuntu did. A network search feature should also inform the user clearly and concretely about who will get what personal information of hers, if and when she uses the feature.

ここまで見た
  • 125
  •  
  • 2022/06/19(日) 16:09:14.70
If a sufficient part of our community's opinion leaders view this issue in personal terms only, if they switch the surveillance off for themselves and continue to promote Ubuntu, Canonical might get away with it. That would be a great loss to the free software community.

We who present free software as a defense against malware do not say it is a perfect defense. No perfect defense is known. We don't say the community will deter malware without fail. Thus, strictly speaking, the Ubuntu spyware example doesn't mean we have to eat our words.

But there's more at stake here than whether some of us have to eat some words. What's at stake is whether our community can effectively use the argument based on proprietary spyware. If we can only say, "free software won't spy on you, unless it's Ubuntu," that's much less powerful than saying, "free software won't spy on you."

It behooves us to give Canonical whatever rebuff is needed to make it stop this. Any excuse Canonical offers is inadequate; even if it used all the money it gets from Amazon to develop free software, that can hardly overcome what free software will lose if it ceases to offer an effective way to avoid abuse of the users.

If you ever recommend or redistribute GNU/Linux, please remove Ubuntu from the distros you recommend or redistribute. If its practice of installing and recommending nonfree software didn't convince you to stop, let this convince you. In your install fests, in your Software Freedom Day events, in your FLISOL events, don't install or recommend Ubuntu. Instead, tell people that Ubuntu is shunned for spying.

While you're at it, you can also tell them that Ubuntu contains nonfree programs and suggests other nonfree programs. (See http://www.gnu.org/distros/common-distros.html.) That will counteract the other form of negative influence that Ubuntu exerts in the free software community: legitimizing nonfree software.

ここまで見た
  • 126
  •  
  • 2022/07/20(水) 12:58:37.59
新着記事
8 Reasons Why Linux Mint is Better Than Ubuntu for Linux Beginners
を翻訳します。

砂時計アラームタイマー
フリックゾンビ
ここまで見た

★お気に入り追加

このページを共有する
facebook twitter hatena line google mixi email
おすすめワード