jump to navigation

WordPress for iOSが2.9にアップデート 2011年9月25日

Posted by sei in iPad, iPhone, iPod touch, WordPress.
add a comment

長らく存在は知られていたもののあまり使いものにならないという理由でダメな子扱いされていたWordPress for iOSこの度大きくアップデートし、かなりの機能向上を果たしました。ざっと挙げると

・リッチテキストの編集 bold italic link list 等のショートカットボタン
・フルスクリーンモード

・クイックプレビュー
・アプリ内ブラウザ

・Quick Photo機能からの画像投稿と最適化
・統計とコメント機能へのアクセス
・ジオタグ対応

特にiPadでの使用時におけるlook&feelがかなり改善されており無料アプリとしては出色の出来となっています。
(via:TNW) (App Store  link )

MacBook Air (Late 2010)付属USBドライブを有効利用する 2011年9月5日

Posted by sei in Lion, Mac OS X, MacBook, Snow Leopard.
add a comment

MacBook Air (Late 2010)に同梱されていたソフトウェア再インストール用ドライブ(USB)にはMac OS X 10.6 Snow Leopard インストーラが書き込まれており、リカバリーディスクとして使える林檎印のクールな8G USBメモリですが、通常のアクセスでは読み出しのみ可能な状態にロックされており普通のUSBメモリとして使用できません。Mac OS X 10.7 Lionにアップデートしてしまえば今更 Snow Leopardからのリカバリーはいらないし、なんとか有効利用できないかとお考えの方々も多いかと思います。

このUSBをアンロックしてくれる便利なツール(注意:Windowsのみ対応)があったのでstep by stepで使用方法を。

1. SM32Xtest というツールをこの辺とかからダウンロード

2. Windows 7, Vista または XP マシン(仮想環境でも可)にUSBを接続して   sm32Xtest.exe を実行

3. “Scan USB”をクリックして該当するUSBメモリを選択し”Start”をクリック

4. 数秒で未フォーマット状態になるのでWindowsやMacでフォーマット

  注意:USBの中身は”完全に”消去されるので自己責任で

ガイド動画 Hack your MacBook Air Drive

iCloudを支えるWindows 2011年9月4日

Posted by sei in cloud, iOS5, Lion, Mac OS X, social.
Tags:
1 comment so far

Steve Jobsもイマイチだと認めざるを得なかったMobileMeサービスは単独の外部データセンタープロバイダに依存していました。捲土重来を期しiOS5でiCloudが高らかに宣言されて以来、どのクラウドサービスプロバイダが使われるのかについてiOS5ベータ版のパケット解析などから色々と伝えられてきましたが、ようやくほぼ全体が明らかになってきました

iCloudサービスの立ち上がりではAppleのNorth Carolinaに建造したての12ペタバイトを誇る巨大データセンターではなく、Microsoft Azure と Amazon AWS(Amazon Web Services) のクラウドサービスを採用し、やがてはどちらかの一方もしくは一部をAppleでまかなうものと見込まれています。
現時点で大規模なクラウドサービスを提供できる実績のあるクラウドサービスプロバイダはAmazonとGoogleそしてMicrosoftの三社ですが、先行しているAmazonですら障害が発生した際に大規模な影響を及ぼしている状況を考慮してAppleは安定したユーザーエクスペリエンスを重視し自前主義にこだわらない選択をしたようです。

ユーザーのデータはAzureとAWSでストライピングされる模様ですが簡単にいうと巨大なRAIDシステムが構築されると思えばわかりやすいでしょうか。
AWSはともかく再後発のAzureにとってもこれはチャレンジと言えるようですが既に世界で24箇所のデータセンターを構築済みで正念場を迎える準備は万端です。

ここで興味深いのはAWSではOSは自由に選べるようですがAzureではWindowsベースでなければならないため、運用の複雑さを避けるためにAWSの下にWindowsサーバをアロケートするという選択がされるようです。つまり言い換えるとiCloudは完全にWindowsで構築されるクラウドサービスといえます。安定した新規サービスを立ち上げるためには現実的な選択をいとわないAppleの戦略には並々ならぬ決意を感じます。

もっともらしく作られたニセのサイトを見破る方法について 2011年8月14日

Posted by sei in browser, security.
1 comment so far

2011 07/31付の記事は”Internet Explorer(特に6.0)のユーザーはIQが低いという解析結果。 それでも使い続けますか?” でしたが、完全にでっち上げの記事だと判明しました。IEユーザーの皆さん(ただしIE 6.0ユーザーは除く) ごめんなさい。
仕掛け人のTarandeep Gill氏はIE 8.0 以前(とくにIE 6.0)の互換性のなさにウンザリして巧妙なでっち上げサイトを作ったそうです。CNNBusiness Insider、 the Daily Mail、 the TelegraphとForbesといったそうそうたるサイトが見事に引っかかりました。一般的な読者に理解しやすい科学的事実が程よく散りばめられ、なおかつアンチマイクロソフト派の気持ちをくすぐるように作りこまれており、実に良くできたでっち上げサイトでしたがBBCだけは内容に疑問を抱き検証した結果ニセのサイトであると見破りました。またちょうど大きなニュースのない週末にリリースされるというタイミングの良さも拡散に味方しました。

Tarandeep Gill氏はこのレポートは完全な嘘であると認めており、誰にでもすぐに真偽のほどを見分けられたはずだとしています。確認すべきポイントは

・ドメインの登録がつい最近

・IQの判定に用いられたテストには著作権が存在し、オンラインでの使用を許諾していない

・連絡先電話番号がTarandeep Gill氏が登録したドメイン一覧と同じ( ググればわかる)

・会社の住所は実在しない

・ウェブサイト上の写真などはオリジナルではない

・WordPressで作られたサイト

・レポート中にtypoがある

・フッターのリンクがTarandeep Gill氏のBtoBサイト

ここまでウラを取るのは中々大変ですが海外の有名報道サイトでもそれほど検証しているわけではないということがよく分かりました。

しかし、” IE6 delenda est ” (それでも IE6.0 は滅ぼされなければならない)

via wired.com

WordPressの画像加工スクリプトTimThumbの脆弱性を狙ったゼロデイアタック 2011年8月3日

Posted by sei in security, WordPress.
1 comment so far

WordPressのテーマに広く利用されている画像のリサイズツール TimThumbに脆弱性があり、既にこの脆弱性を利用したゼロデイアタックが確認されました。事の発端はシアトルのIT企業Feedjit社CEOのMark Maunder氏が自分のブログがハックされ広告が貼られているのを発見。原因を調べたところ、TimThumbのしわざであると突き止めました。TimThumbはWordPressのテーマに広く使われており、スクリプト名でざっと検索しただけでも3900万件近くがヒットするので影響は大きいようです。攻撃者は任意のファイルをアップロードしてコードを実行可能で最新版のTimThumb 1.33に攻撃が確認されています。開発者のBen Gillbanks氏自身のサイトも先週金曜日から同じ攻撃を受けてハックされていました。使用中のWordPressのテーマにtimthumb.phpが使われていれば危険にさらされている可能性があります。

TimThumb 1.33での差し当っての対応策は以下の通り

1   SSHでウエブサーバにログインしてwordpressのインストールディレクトリに移動

2    find . -name ‘timthumb.php’  で検索( ‘thumb.php’ の場合もあり)

3    テキストエディタで(例 directory/that/tim/thumb/is/in/timthumb.php) を開く

4  27行目の $allowedSites = array (  ・・で始まる行を見つける

5   ( )の中身を全部削除し $allowedSites = array();  に変更

6  28行目が空白行で、29行目が “STOP MODIFYING HERE” となっていることを確認。保存して終了

これで例えば http://blogger.com.hogehogebadhackersite.com/badscript.php などの悪意のあるサイトにアクセスしても安全です。

この対応策の副作用としては言うまでもなく上記で削除したサイトからの画像の取り込みができなくなるので他のリサイズツールに移行する必要があります。

via http://markmaunder.com

1クリックでOS X Lionのブータブル DVD / USBメモリ / SDカードを作成してくれる便利な無料ツール 「Lion DiskMaker」 2011年8月3日

Posted by sei in Lion, Mac OS X, Snow Leopard.
add a comment

Appleが Mac OS X Lionの USBメディアを $69で販売予定などと取り沙汰される中、様々な方法で Lionの起動ディスクを作成する方法が紹介されていますが、この度フランス人のGuillaume Gète氏がとても便利な無料のツールを作ってくれました。その名もズバリ”Lion DiskMaker“というAppleScriptで作られたツールでMac OS X 10.6 SnowLeoprdまたは 10.7 Lionで動作します。元々はフランス語アプリでしたがこの度英語版がリリースされています。

ツールを起動するとアプリケーションフォルダの中のOS X Lionのインストーラを探しに行き、見つからなければSpotlightを使って検索してくれます。ファイルを発見するとあとはどのメディアに書き出すのかを尋ねてきます。書き込みドライブがあれば単層4.7GBのDVDに焼けますし、なければ4GBのUSBメモリ や SDカードを用意すればすぐに書き込みが始まります。メディアの中身は全消去されてしまうのでご注意を。もしOS X Lionインストーラが消去されてしまっていてもMac App StoreでOptionキーを押しながらOS X Lionを選択すれば再ダウンロードできるのでブータブルLionはいつでも作成可能です。

うまく作成できて謝意を表明したい方はGuillaume Gète氏に寄付をどうぞ。

(via Serial Serveur)

Internet Explorer(特に6.0)のユーザーはIQが低いという解析結果。 それでも使い続けますか? 2011年7月31日

Posted by sei in browser, Camino, Chrome, Internet Explorer, Opera, Safari.
1 comment so far

先日カナダ・バンクーバーの心理コンサルティング会社AptiQuant使用しているブラウザの種類とIQスコアには明らかな相関が認められたと発表して物議をかもしています。無料のIQ測定サイトを提供して10万人を超える16歳以上のデータを集めて解析していますが、ブラウザ使用者ごとのIQスコアを調べるとオドロキの結果が

Internet Explorer 6 のユーザー :  なんとかIQスコア80を少し超える
Firefox と Chromeのユーザー    :  堂々のIQスコア110前後
Opera とCaminoのユーザー      :  圧倒のIQスコア120前後

2006年時点ではInternet Explorer 6と7のユーザーのIQスコアは抜きん出ています。

IEのバージョンが新しくなるほどIQスコアも上がる傾向がうかがえます。

IE6を使い続けることの弊害を理解できるリテラシーとブラウザを乗り換えるというスキルの両方がなければIE6の使用をやめられないとすれば、IE6はいわゆる情報弱者のブラウザとなってしまっている可能性が大です。翻って考えるとIQレベルの高い人々は常にその時々の最善のブラウザを使っている、ともとれます。

少しトリッキーな使い方ともいえるIEをChrome フレームで使う人々のIQスコアが高いのも当然でしょう。

IE6での表示互換性の維持に多大な困難が伴うことからマイクロソフトはThe Internet Explorer 6 Countdownを絶賛開催中ですが、そもそも対象となっているIE6を使い続けている人たちにはメッセージが理解されにくい、到達しにくいのが現状であり目標を達成するのは前途多難です。

当然のことながら、熱心なIE党の人々の怒りを買うのは火を見るより明らかですが、当のAptiQuant社CEOのLeonard Howard氏は「IEを使っているからあなたのIQが低いという訳ではないが、IE使用者にIQが低い人々が多いのは明らかだ」と燃料投下を怠りません。またもし訴えられても今回のレポート(PDF)には根拠となる科学的データとログがあると自信満々の様子です。

結論:あなたがMacユーザーならもっともクールなのはCamino、 WindowsユーザーならOperaということでしょうか・・

2011 8/14 追記 このレポートはでっち上げだと判明しました。検証はこちら(もっともらしく作られたニセのサイトを見破る方法について)

MacBook Pro 、 MacBook 、 MakBook Air のバッテリーパックに脆弱性 2011年7月24日

Posted by sei in MacBook, MacBook Pro, security.
add a comment

8月に開催されるBlack Hat security conferenceでセキュリティ研究家のCharlie Miller氏がApple製ノートパソコンのバッテリーパックに使われているTexas Instruments社製マイクロコントローラチップのファームウェアパスワードは工場出荷時の初期設定のままであり、脆弱性が存在すると発表する予定です。Miller氏は2009年にリリースされたMacBookのバッテリーに関するソフトウェアアップデートの内容を解析して二つのパスワードを取得。そしてバッテリーパックのファームウェアを完全に掌握できたそうです。その結果可能になる/なるかもしれないのは、 バッテリーパックを永久に無効化 (できた) 過充電、過放電を引き起こさせ発熱や発火を誘発する (かもしれない) システムにマルウェアを注入する (かもしれない) 異常過熱などは構造上の安全対策が施されているので意図的に発火まで引き起こさせるのは難しいですし、またマイクロコントローラチップからOSへのアクセスが直ちにできるわけではありませんが、インターフェースになんらかの脆弱性が見つかれば可能だとMiller氏は断じています。 この脆弱性が問題なのはハードディスクを入れ替えてOSを再インストールしたりBIOSを書き換えたりしても効果はなくバッテリーパックを外すまで脆弱性が存在し続けることです。Miller氏は試行錯誤の末7個のバッテリーパックをダメにして自らの発見を実証しています。

完全に無効化されたバッテリーパックたち

彼はさらにBlack Hatの席上この脆弱性に対する修正としてパスワードをランダムに変更する“Caulkgun”という ツールを発表する予定です。このツールにより脆弱性は修正されますがAppleのオフィシャル・アップデートの妨げになってしまうのが問題だと述べています。すでにAppleとTexas Instrumentsに連絡済みとしていますが今のところ返事はないそうです。 Miller氏いわく、“誰もこれがセキュリティ上の脅威とは思っていなかった、これで何ができてしまうのか全てを知るのは困難だ”

via Forbes

 2011 08/06 追記

Charlie Miller氏が Black Hat USA 2011 でプレゼン後にリリースした概要とスライド、そして“Caulkgun”ツールはこちら

Mac OS X 10.7 LionでFront Row を使うには (iTunes を10.4にアップデートしていても) 2011年7月23日

Posted by sei in Lion, Mac OS X, MacBook, MacBook Pro, Snow Leopard.
add a comment

LionでFront Rowがなくなって困っている方が多いのかわかりませんが、LionでもFront Rowを使用可能にする方法がありました。

Snow Leopardから以下のファイルをLionの同じ場所にコピー

/System/Library/CoreServices/Front Row.app

/System/Library/PrivateFrameworks/BackRow.framework

/System/Library/PrivateFrameworks/iPhotoAccess.framework

/System/Library/LaunchAgents/com.apple.RemoteUI.plist

/Applications/Front Row.app

または FrontRow Enabler for Lion をこちらの下方のリンクからダウンロードしてインストール

iTunes 10.4にアップデートしてうまく動かなくなった時は例えば  iTunes Music > Movies のエイリアスをFront Rowがアクセスしている  Home > Movies フォルダに置けば対処できるようです。

いずれMac App Storeで販売するかもという噂もありますが、あくまでも自己責任でお試しを

via 9to5Mac

 

7/31 追記:iTunesを 10.3 に戻せば Front Rowの ‘Music’を復活できるという報告と動画がありました。でもフランス語です・・

 

 

 

ダイエット飲料をガブ飲みすると食欲を刺激して余計に太ってしまうという報告 2011年7月3日

Posted by sei in diet, health.
add a comment

6月下旬からSan Diegoで開催されていた第71回米国糖尿病学会議カロリーゼロを謳うダイエット飲料を多めに摂取している人々は飲んでいない人々に比べて腹囲が大きいという統計結果になったという報道がありました。

カロリーゼロなのになぜ体重が増加するのか疑問に感じたのでソースを調べて確認してみました。するとわかったのは最もポピュラーな人工甘味料であるアスパルテームに問題がありそうなことでした。

アスパルテーム飲料をある程度(上記グラフの横軸の単位は不明 リットル?)摂取すると食欲が刺激されて余計に食べてしまい、更にまずいことに満腹感を感じるのを阻害されます。この二つの作用で飲料からのカロリー摂取は抑えられるものの大食いすることで結果としてカロリーの摂取量が増えてしまうわけです。

さらにマウスの実験ではアスパルテーム摂取群の血糖値が高く膵臓の細胞にも変化が見られたと報告されています。

それでも砂糖が入っている飲料はもっとダメダメなのはいうまでもありません。

結局何を飲めばいいのかという質問に上述の統計を発表したテキサス大学のHazuda教授は言っています、” 水 を 飲 め  と・・