「Google Chrome」に初のセキュリティ上の脆弱性:ニュース - CNET Japan

Google Chromeに早くもセキュリティホールが発見されました。

• 特殊な文字が入った未定義のハンドラを含む悪意のあるリンクにアクセスすると、ユーザーの操作がなくてもChromeがクラッシュすると指摘している。
• 「Carpet Bombing（じゅうたん爆撃）」の脆弱性にさらされやすい。

などですが、まだまだ出てきそうな予感がします。

 

グーグル「Chrome」、JavaScriptベンチマークで競合ブラウザを圧倒

ZDNETの記事ですが、Googleは、5種類のJavaScriptベンチマークを行った結果をサイトで報告していますが、それによると、他のブラウザの「何倍も速い」と自負しているとの事です。
確かに、GmailやGoogleカレンダーを開く速度はChromeは本当に早いです。

そこで、テストしてみました。

CPU：AMD X2-5600
Memory:DDR2-800 4MB
OS:Windows Vista Ultimate 64bit版

いろいろ、メモリーに常駐しているアプリや、ネットに定期的にアクセスしたりしているので、完全な比較とはなりませんが、一応の目安になると思います。

 

まずはgoogleが提供する5種類のベンチマークテストから

	Google Chrome	Firefox 3.0.1	Firefox 3.1β	IE7	Safari
Score	1484	182	174	52	159
Richards	1762	171	144	31	93
DeltaBlue	1623	202	164	27	122
Crypto	1261	100	102	51	113
RayTrace	985	222	205	77	239
EarleyBoyer	2024	262	321	117	326

Score:トータル性能で数値が大きいほど性能が良い。

• Richards：OSのカーネル用シミュレーションベンチマーク。当初はMartin Richards氏が設計したプログラミング言語BCPLで書かれた（539行）。
• DeltaBlue：一方向の制約ソルバ。当初は、プログラミング言語SmalltalkでJohn Maloney氏とMario Wolczko氏によって書かれた（880行）。
• Crypto：暗号化、復号化用ベンチマーク。Tom Wu氏が開発したコードがベース（1689行）。
• RayTrace：Adam Burmister氏が開発したコードをベースとしたレイトレーシング用ベンチマーク（3418行）。
• EarleyBoyer：Classic Schemeベンチマーク。Florian Loitsch氏が開発したScheme2Jsを使ってJavaScriptにコンパイルした（4682行）。

続いてはSunSpiderベンチマークテスト

こちらは、個別のベンチマークは長くなるので、トータル性能だけ。

• Google Chrome
  --------------------------------------------
  Total:                 1760.6ms +/- 1.6%
  --------------------------------------------
• Firefox3.0.1
  --------------------------------------------
  Total:                 3844.6ms +/- 0.4%
  --------------------------------------------
• Firefox3.1β
  --------------------------------------------
  Total:                 3655.8ms +/- 1.5%
  --------------------------------------------
• IE7
  --------------------------------------------
  Total:                  29986.0ms +/- 1.4%
  --------------------------------------------
• Safari
  --------------------------------------------
  Total:                  4658.4ms +/- 1.3%
  --------------------------------------------

数値が小さいほど処理時間が短いので、性能が良いことを現しています。

このテストでもChromeはFirefoxの倍の性能を出しています。Firefoxは色々なアドオンを入れてあるので、ちょっと不利かもしれません。

---

9/5　その後、Firefox3.1βについてはNighty buildのサイトからTraceMonkey組み込みのfirefox-3.1b1pre.en-US.win32.installer.exeをダウンロードしてきました。

about:configからjavascript.options.jit.chromeとjavascript.options.jit.contentをTrueに変更して、再度、計ってみました。

googleの5種類のベンチマークテストの計測結果

Score: 157
Richards: 117
DeltaBlue: 139
Crypto: 93
RayTrace: 204
EarleyBoyer: 308

遅くなっている。

Sunspiderベンチマークテスト
--------------------------------------------
Total:                 1598.6ms +/- 0.7%
--------------------------------------------

こちらは劇的に早くなっています。さすがTraceMonkey

「Google Chrome」の機能を写真でチェック」 Cnet Japan

GoogleからブラウザGoogle Chromeがリリースされました。

IE7やFirefoxを見慣れている目からすると、すっきり、シンプルな感じのブラウザです。

インストールすると最初に普段使っているブラウザから、ブックマークをインポートするか聞いてきます。

画像を見ていただくとわかると思いますが、検索ボックスはありません。Firefox 3と同様にアドレスバーに検索したい語を入れると、「googleで検索」や検索候補などが3つ表示されます。そのままEnterを押すとGoogleの検索ページが表示されます。

また、IE8ベータ2で搭載されている「InPrivate」、通称「ポルノモード」という履歴やクッキーを残さない「シークレットウィンドウ」というモードが用意されています。

タブをクリック・アンド・ドロップをすると別のページで表示されるます。これは各タブが別のブラウザとして表示されているためのようです。「Windows タスク マネージャ」でみると、chrome.exeが複数実行されていることが確認できます。

 

ACID3テスト

  Acid3テストでFirefox3やIE7より良い成績を残しているそうで、Acid2は当然サポートされています。

<="<" />

ICC V4

 ICC V4はサポートされていないようです。それともFirefoxと同様に、どこか設定するところがあるかもしれません。

表示スピードも速いし、面白そうですが、Firefoxのような、色々なアドオンが追加できるか、そのためのAPIの公開があるのか、今のところ不明ですが、ブラウザ競争も面白くなってきました。

AndroidのブラウザもChromeになるのでしょうか。

ダウンロードは下のURLから

http://www.google.com/chrome/?hl=ja

 Firefox Hacks：ブラウザの新境地？ Ubiquityが変える衝撃のブラウザ体験 (1/2) - ITmedia エンタープライズ

詳しくは上の記事をご覧ください。
まだ、開発版ですが、これはおもしろいです。

Ctrl+Spaceでコマンド入力するといろいろな事ができます。

コマンドの一覧はcmmand-listで見ることができます。

たとえば、「google Gulf Coast」 と入力するとGulf Coasteの検索結果の上位3件が表示されます。

emailと入力しenterを押すとGmailのメール作成画面に飛んでいきます。

記事にあるように、検索で日本語の確定に「ENTER」を押すとコマンド入力として処理されてしまいますが、もう一度、ubiquityを呼び出すと、結果が表示されています。
日本語対応になる事が期待されるアドオンです。

Movable Type 4.21にアップグレードしました。
CSSをいじってあるので、少し手間取りましたが、意外とあっけなくアップグレードできました。

 しかし、CSSの修正にはFirefoxのアドオン「Web Depeloper」が便利なのを実感しました。
修正をすると、すぐに反映されるので、本当に便利です。

[重要] Movable Type 4.21 出荷開始 | MovableType.jp

Movable Type 4.2はカスタムフィールドなどに問題があったので、4.1からのアップグレードを見直していたのですが、8月22日に4.21がリリースされていました。

Movable Type 4.21 で解決される問題

• カスタムフィールドのデータ: エンタープライズ, コミュニティー・ソリューション含む MT4.1x から MT4.2 にアップグレードを行う際、その Movable Type でカスタムフィールドを利用しており、100以上のデータを持っていた場合、カスタムフィールドのデータを一部消失する可能性があります。
• ブログの優先アーカイブタイプ設定: グローバルテンプレートを削除すると、各ブログの優先アーカイブタイプ設定の内容が消えてしまいます。

アップグレードすると、テンプレートの修正などが必要なので、面倒だから、もう少し様子を見ようかな。

ダウンロードは下記URLからどうぞ

http://www.ecbuyers.com/b2c/link/sixapart/mt_personal/

 シニアは意外とヘビーユーザー パソコン歴１０年以上が半数:ニュース - CNET Japan

NECのワンボードマイコンTK-80が98000円で発売されたのが1976年。費用で落とせるので会社の金で買った技術者が多かったと思います。1977年頃にはApple IIが発売されました。

今のシニア層はその時代に働いていた人間が多く、技術者や新し物好きが、いろいろいじっていました。もちろん、無関心の人間が大多数でした。

当時の先進的なユーザはアセンブラ、BASICでプログラミングしたり、CP/MやFLEX、OS-9などのOSで遊んでいる人間が多くいました。
日本にPC通信のサービスがないころ、米国のCompServeやDelphiを知り、草のネットを始めたりしたのも、今の50代でしょう。
その意味で、基本的なハードやプログラムのアルゴリズムを理解している人が多く、この人たちにはPCやネットは生活の一部になっています。

今回の調査はネット上のアンケートだから、当然、そのようなユーザが答えたのでしょうから、当然の事でしょう。

『iPhone』に隠しURL：「Apple社はリモートで搭載アプリを削除可能」 | WIRED VISION

記事の一部抜粋

『iPhone Open Application Development』の著者であるJonathan Zdrianski氏は、iPhoneのCoreLocationに隠しURLが埋め込まれているのを発見したと述べている。iPhoneはこのURLを使って、iPhoneにインストールされているすべてのアプリケーションについて、ブラックリストに載っているアプリケーションかどうかを確認しているのだとZdrianski氏は考えている。

そうだとすれば、Apple社はこの機能を利用して、リモート操作で該当するアプリケーションの認証を取り消す、さらには削除することさえ可能なはずだ。

「このことから、iPhoneはときどきApple社と通信を行ない、解除すべきアプリケーションがないかどうかを調べているものと思われる。今のところ、ブラックリストに載っているアプリケーションはない。しかし、この機能はどう見ても、Apple社が機能を停止させると決めれば、たとえユーザーがすでにダウンロードしてお金を払ったアプリケーションでも、無効化できるように追加されたものだろう」とZdrianski氏は記している。

記事では「隠しURL」にはリンクが張られていますが、以下のようなものです。

{ "Date Generated" = "2008-08-09 00:19:37 Etc/GMT"; "BlackListedApps" = { "com.mal.icious" = { "Description" = "Being really bad!"; "App Name" = "Malicious"; "Date Revoked" = "2004-02-01 08:00:00 Etc/GMT"; }; }; }

これでみると、アップル社ではBlackListを持っていて、常に個人のiPhoneの中身を確認しているということですね。

記事で言うとおり、Apple社が削除する気になれば削除できるでしょうが、法的にも問題がありそうですね。

また、これで発生するパケット料金は誰が負担するのでしょうか？まさか、利用者？

 

JASRACがパンドラTVを提訴--著作権侵害動画の削除要求拒否で:ニュース - CNET Japan

以前、ひるねこ日記(old)で書いた韓国の著作権無視の「PANDORA TV」と関係が深い「TVブレイク」がJASRACから１億2800万円の損害賠償を求められて提訴されました。

いままで、JASRACからの再三の削除要求にも関わらず「同社サイト上で発生する著作権侵害について責任を負わない」と主張して、なんの対策もとっていませんでした。
しかし、提訴されて、慌てて削除しています。

しかし、「TVブレイク」に掲載されている「JASRAC提訴について」にかいてある「弊社は、韓国パンドラTVと協力してサービスを開始致しましたが、 2006年10月に資本関係を解消しており、現在は、一切関係のない会社となっております。」は本当でしょうか。
8月1日に社名変更をしていますが、今回の訴訟のために慌てて社名変更したとしか思えません。
現に、利用規約は「株式会社パンドラTV」となっています。

未だに、本家の「PANDORA TV」では日本アニメなど、何も削除されず、流されています。そちらもJASRACは提訴すべきでしょう。

反日に凝り固まり、日本と戦争などと騒いでいる韓国に対して、お灸をすえてやりましょう。

Domain Information: [ドメイン情報]
[Domain Name]                   TVBREAK.JP

[登録者名]                      株式会社パンドラTV
[Registrant]                    Yoshihide Imasaki

[Name Server]                   ns1.cfactory.co.jp
[Name Server]                   ns2.cfactory.co.jp

[登録年月日]                    2006/09/20
[有効期限]                      2008/09/30
[状態]                          Active
[最終更新]                      2008/07/30 11:37:05 (JST)

inetgateさんのブログ「思考と習作」からの拾いものです。「百度(baidu)」よけに貼っておきます。

[思] 北京五輪公式ソング（替え歌）
Please Ignore The Communism | Black20.com

 

訳を知りたい方は[思] 北京五輪公式ソング（替え歌） を見てください。

こちらがオリジナルバージョン

毎日デイリーニューズ（MDN)のコラム「ＷａｉＷａｉ」で変態記事垂れ流しについてのお詫びと内部調査結果が今日の毎日新聞朝刊に掲載されました。

毎日新聞のサイトでも読むことができます。
要約すると内部のチェック体制がなされていなかったとの責任逃れになっています。
マスコミが厳しく追及している偽装食品や談合事件と全く同じ。

驚くべき事は、以前、このブログで紹介した、メタタグの「japanese girls,geisha,hentai」などのキーワードが何のチェックもされず、担当者間で勝手に載せていたとの報告です。

毎日新聞にはIT関係などの記事を扱う技術系の記者もいるだろうに、紺屋の白袴と言われても仕方がありません。

ところで、毎日小学生新聞への変態記事のリンクが貼られていたことに、報告がないように見えるのですが、その原因究明はどうなっているのでしょうか？
小学生新聞の担当者はチェックを行っていたのでしょうか？それとも、何も仕事をしていなかったのでしょうか。編集者失格ですね。

• 英文サイト出直します 経過を報告しおわびします
• 再発防止へ体制強化 深刻な失態 教訓にします
• 英文サイト問題検証（１）
• 英文サイト問題検証（２）
• 英文サイト問題検証（３）
• 英文サイト問題の経緯
• 検証チームの分析
• 検証踏まえ２人追加処分
• 「開かれた新聞」委員会（１）
• 「開かれた新聞」委員会（２）
• 「開かれた新聞」委員会（３）
• 「開かれた新聞」委員会（４）
• 英文サイト問題検証の新聞紙面（１面）［PDF/1.7MB］
• 英文サイト問題検証の新聞紙面（特集面１）［PDF/966KB］
• 英文サイト問題検証の新聞紙面（特集面２）［PDF/696KB］
• 英文サイト不適切記事問題 中旬に調査結果公表します（２００８年７月７日）
• 役員・記者ら処分 英文サイトに不適切コラム（２００８年６月２８日）
• 英文サイトのコラム、読者におわびします（２００８年６月２５日）