Mac最新OS「macOS High Sierra(マックオーエスハイシエラ)」に、
「root」というアカウント名を入力すれば、パスワードを入力することなくそのまま端末に管理者としてログインして設定の変更ができてしまう
重大なバグ(脆弱性)が発見され騒ぎになっている。
Macを起動してゲストユーザとしてログイン。
次に「システム環境設定」から設定の変更に必要なカギのアイコンをクリックし、ユーザ名とパスワードを要求されたらユーザ名に「root」と入力。
その後、「ロックを解除」ボタンを何度かクリックすることで、本来システム管理者しか解除できないロックが外れ、後はやりたい放題できるという。
最新の『macOS High Sierra』に誰でも管理者ログインできてしまう重大なバグが発覚
バグの対処方法
バグの対処方法として現時点では以下の二つが推奨されている。
- ゲストユーザでのログインを許可しない
- rootアカウントにパスワードを設定する
macOS High Sierra(マックオーエスハイシエラ)
macOS High Sierra(マックオーエスハイシエラ)は、スマートフォン「iPhone」で知られている米アップル社が、Macintosh向けのmacOS Sierraの後継バージョンとして開発したOS(オペレーティングシステム)で、バージョンナンバーは10.13。2017年6月5日に発表された。
アシアル株式会社と株式会社KADOKAWAが、「RPGツクールMV」で開発されたゲームを簡単にiOS、Androidアプリ化するクラウドサービス「Monaca for RPGツクール」の提供を開始した。
「RPGツクールMV」で作成したゲームデータをiOS、Androidアプリ化するためには、ユーザー自身がPC上で様々な設定作業を行う必要があるが、「Monaca for RPGツクール」を使えば、PCの設定や特別なスキルは一切不要で、サインアップするだけでRPGツクールMV製のゲームを簡単にアプリ化できるという。
KADOKAWAとアシアルが、共同で『Monaca for RPGツクール』の提供を開始!(プレスリリース)
サービス料金は、アプリタイトル毎に3ヶ月間980円(税抜き)。2週間無料のトライアルがあり、トライアル期間中は1日3回までデバッグ用のビルド機能が使用できる。
推奨環境(ブラウザ)は Google Chrome 最新バージョン。制作したアプリの動作環境は Android 5.0以上 iOS 8以降。
※App StoreおよびGoogle Playストアでスマホアプリを公開するためにはApple Developer Program(有料)およびGoogleディベロッパーアカウント(有料)がそれぞれ必要。
「RPGツクール」は、プログラムを覚えないで誰もが簡単にオリジナルRPG(ロールプレイングゲーム)を作ることができるソフトで、「RPGツクールMV」はその最新作。
RPG制作に必要なグラフィックや音楽データもソフトに同梱されているので、アイデアさえあれば、誰でもRPGを制作することができる。
将棋ウォーズが、Android/iOSにてスーパープレミアムプランをリリースした(アプリのバージョンアップが必要)。
スーパープレミアムプラン
スーパープレミアムプランは、棋神10個、棋神解析券10枚と、30日間の指し放題、対局中の香川愛生女流三段の音声選択機能がセットになった960円のプランで、PC版が先行リリースされていた。
将棋ウォーズアプリ(Android/iOS)
Google Play (Android) 将棋ウォーズ【日本将棋連盟公認】
App Store (iOS) - 将棋ウォーズ【日本将棋連盟公認】 究極のオンライン対戦将棋ゲーム
プレミアムプランからスーパープレミアムプランへの変更
Google Play:それまでのプレミアムプランは解約され、購入日から新たにスーパープレミアムプランの契約となる。
iOS:現在のプレミアムプランの期限が切れた後に購入可能。
PC:「30日」では期限が切れた後に購入可能。「継続」では変更予約することで次月から切り替わる。
4日、Twitter Japanは、フィーチャーフォン(カラケー)向けTwitterサイト「twtr.jp」を廃止し、新たなフィーチャーフォン向けTwitterサイトを開設したことを発表した。
新しいサイトでは以下の機能が利用できなくなっている。
・メールでのツイート
・画像の付いたツイート
・携帯メールアドレスへのメール通知
・かんたんログイン
・アカウントの削除
また、新サイトが利用しているSSL/TLSのバージョンに対応していない機種(httpsをサポートしない機種)では、サイトを利用することはできないとしている。
これによって、単に画像付きツイートが投稿できなくなるだけでなく、携帯電話からTwitterの利用ができなくなるユーザーが続出することになりそうだ。
携帯電話からtwtr.jpをご利用の皆さまへ
Twitter携帯用サイト「twtr.jp」リニューアルの思いがけない影響
シックスアパートは、Movable Type シリーズの新製品で、ユーザー登録するとすぐに利用できるWebサービス型のCMS「MovableType.net」を11月29日に開催された MTDDC Meetup TOKYO 2014 の基調講演で発表。同日より無料で全機能を利用できるパブリックベータを開始した。
MovabeType.netの特徴
- 階層構造のあるサイトの作成・管理
- ブログのような手軽さで情報更新
- スマートフォンに対応したデザインテーマ
- FTPを使わずにブラウザーだけでファイル管理
- 自社ドメインなどの独自ドメインが利用可能
- Movable Type 互換のタグを使いHTMLレベルでの柔軟なデザイン作成
- 画像やテキストなど、独自の入力項目を追加できるカスタムフィールド
- GitHubと連動したデザインのバージョン管理機能
- 適切な権限を割り振った複数人での運用
- サーバー管理不要でセキュリティ対応も万全
サインアップするだけですぐ使えるWebサービス型CMS「MovableType.net」のパブリックベータを開始しました
MovableType.net | ウェブサービス型高機能CMS
メガソフトが、テキストエディタ「MIFES(マイフェス)」の最新バージョン「MIFES 10」(仮称)の公開テスト版(パブリックベータ版)を、2014年11月27日から無償配布している。
「MIFES」(マイフェス)は、各種プログラム言語のソースコード、HTMLなどのWebソース、テキスト原稿、CSVやXMLなどのデータファイル、バイナリファイルなど、さまざまなファイルを編集できる高機能テキストエディタ。
現在開発中の次期バージョンでは、構造解析エンジンを搭載し、ファイルの特性に合わせてブロックを自動認識。これにより、プログラムソースではif、forなどの制御構造、HTMLやXMLではタグ、論文などの文書ファイルでは見出し文字による段落の、
明示・選択・切り貼り編集が可能になっている。また、ファイルの全体構造把握が容易になるアウトライン表示機能や、誤入力・誤編集を軽減する入力支援機能などが追加され、検索機能やファイル比較もさらに機能アップしているという。
ソースコードやHTMLの構造が見えるテキストエディタのβ版を公開
MIFES 10ベータ版をお試しください-メガソフト
オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。
1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。
1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願いします。
データベース定義は変更ありません。1.2で使用していたデータをそのまま使用できます。
CommentPP 1.3 のダウンロード
日本語スレッド掲示板 - CommentPP
動作環境及びインストール手順
■動作環境
・PHPのバージョン PHP5.3.3以上
・MySQL MySQL5
・Smarty(テンプレートエンジン)
■インストールの手順
1.Smartyのインストール
CommentPP 1.3ではテンプレートエンジンとしてSmartyを使用しているためサーバーにSmartyをインストールする必要があります。
配布ファイルに含まれているsmartyフォルダをサーバーの非公開フォルダにアップロードします。
また、Smartyの最新のライブラリは http://www.smarty.net/download.php からダウロードすることができます。
最新のライブラリを使用する場合は、書庫ファイルをダウロードしたら解凍し、libsというフォルダがあることを確認し、以下の
ようにCommentPP 1.3のtemplatesフォルダ、templates_cフォルダをコピーします。
smarty/libs
smarty/commentpp/templates
smarty/commentpp/templates_c
2.MySQL(データベースサーバー)の設定
MySQLにユーザー及びデータベースを作成し、CommentPP 1.3で使用するのデータベースへのアクセス権限を設定します。
phpMyAdminなどからcommentpp.sqlを実行し、テーブルの作成と初期データの登録を行います。
3.設定ファイルの変更
・dnconnect.data
ホスト名、MySQLユーザーID、パスワード、データベース名の順番でコンマで区切って指定します。
・config.php
それぞれの設定値の意味は以下の通りです。
SESSION_NAME アプリケーションのセッション名
SMARTY_DIR Smartyライブラリのパス
TEMPLATE_DIR テンプレートファイルのパス
DB_CONNECT DB接続設定ファイルのパス
DEBUG_LOG デバッグログファイルのパス
SPAM_BLACKLIST ブラックリストファイルのパス
SITE_TITLE サイトのタイトル
SITE_DESCRIPTION サイトの記述
SITE_URL サイトのURL
LIST_TITLE コメント一覧のタイトル
RANKING_NUMBER ランキングに表示するスレッド数
ITEM_NUMBER コメント一覧に表示するコメント数
PAGE_NUMBER ページ数表示の指定
ANONYMOUS 匿名の投稿者の表示名
WEBMASTER_EMAIL 管理人のメールアドレス
MEMBERS_ONLY 会員制の指定 0:誰でも閲覧・投稿可能 1:会員制
以下の設定値についてはサーバーや運用サイトの状況に応じて変更する必要があります。
SMARTY_DIR サーバーの設定に応じて変更してください
TEMPLATE_DIR サーバーの設定に応じて変更してください
DB_CONNECT サーバーの設定に応じて変更してください
DEBUG_LOG サーバーの設定に応じて変更してください
SPAM_BLACKLIST サーバーの設定に応じて変更してください
SITE_TITLE 運用するサイトに応じて変更してください
SITE_DESCRIPTION 運用するサイトに応じて変更してください
SITE_URL 運用するサイトに応じて変更してください
WEBMASTER_EMAIL 運用するサイトに応じて変更してください
4.ファイルのアップロード
以下のファイル、フォルダをFTPクライアントを使用してサーバーにアップロードします。
スクリプトファイル(*.php)、スタイルシートファイル(*.css)、jsフォルダは公開フォルダ(public_html、wwwなど)に、
confフォルダはWebからアクセス出来ない非公開フォルダにアップロードしてください。
config.php index.php thread.php user.php sitemap.php util.php access.php tag.php comment.php request.php rss.php
style.css
jsフォルダ
confフォルダ
5..htaccess
「.htaccess」が無い場合は作成してindex.phpが最初に実行されるように以下の1行を追加します。
DirectoryIndex index.php index.html