SMTの最も大きなデメリットは、SMTに関連する脆弱性だといいます。2018年に見つかったIntel製CPUの脆弱性「Foreshadow」や「MDS」といった脆弱性も、SMTが関係しているとのこと。
チップレベルの脆弱性に関連することを考えると、セキュリティが心配な場合はSMTをオフにしておいたほうがいいと結論づけられています。
How to disable SMT
Does SMT still make sense?
Linuxmint 19.3 インスト−ル
・Download Linux Mint 19.3 Tricia
Main Page - Linux Mint
・ホームディレクトリのフォルダ名を英語に変更
LANG=C xdg-user-dirs-gtk-update
「Don’t ask me this again」にチェックを入れ、「Update Names」ボタンを押す。
・無線LAN子機 TP-Link AC600 Archer T2U Nano
sudo apt install git dkms
git clone https://github.com/aircrack-ng/rtl8812au.git
cd rtl8812au
sudo make dkms_install
firefox71 設定
user.js
// Firefox 71.0 // Last Update: 2019/12/21 // 機能停止・追加 user_pref("toolkit.legacyUserProfileCustomizations.stylesheets", true); // userChrome.css and userContent.cssを有効化 user_pref("reader.parse-on-load.enabled", false); // リーダーモードを無効にする user_pref("extensions.pocket.enabled", false); // Pocketを無効にする user_pref("network.ftp.enabled", false); // FTP機能を無効に // セキュリティ user_pref("browser.urlbar.trimURLs", false); // (http|https)を表示する user_pref("network.IDN_show_punycode", true); //「homograph attack(ホモグラフ攻撃)」を進化させた手法対策する // 操作 user_pref("browser.tabs.closeWindowWithLastTab", false); // 最後のタブを閉じたときに終了しない // user_pref("general.smoothScroll.mouseWheel.durationMaxMS", 200); // user_pref("general.smoothScroll.mouseWheel.durationMinMS", 50);
・Google Chrome EV表示の終焉 - ぼちぼち日記
・FirefoxやChromeでアドレスバーにhttp, httpsを表示させる方法 | PC好きの備忘録
userChrome.css
@namespace url("http://www.mozilla.org/keymaster/gatekeeper/there.is.only.xul"); .tabbrowser-tab[selected]:not([pinned])[fadein] { min-width: 250px !important; } #urlbar { font-family: Consolas !important; }
userContent.css
@namespace url(http://www.w3.org/1999/xhtml); @-moz-document url-prefix(view-source) { #viewsource { font-family: Consolas !important; } }
デフラグが必要か
e4defrag [オプション] 対象……
[ ]は省略可能な引数を示しています。対象の指定方法は3種類(ファイル、ディレクトリ、デバイス名)。e4defragの主なオプション
オプション 意味 -c 現在の状態を確認する(デフラグを実行しない) -v 状況を詳しく表示する
ソ−ス:【 e4defrag 】コマンド――ext4ファイルシステムでデフラグを実行する:Linux基本コマンドTips(197) - @IT
sudo e4defrag -c /dev/sda1
やってみた。「デフラグは必要なし」と表示された。
参考:
・Linux Mint 18.3 - デフラグしてみた! - Linux とか... 時々 Mac ( ꒪⌓꒪)
Microsoft IME
「Linux Mint 19.2 ”Tina” Cinnamon を使ってみる
Download先
・Download - Linux Mint
設定
・Mozc の設定ツールが表示されないとき(Linux Mint) - 約束の地
sudo apt install mozc-utils-gui fcitx-config-gtk
「iPhoneがSafariのセーフブラウジング機能を通じてデータを中国に送信している」と指摘
AppleがGoogleだけでなくTencentにもデータを送信していることについても、前述の中国企業に対するiCloudのデータ移管が中国の法律にのっとった結果だという点に触れて、グリーン氏は「Appleにはそうするより他に選択肢がなかったようです」と一定の理解を示しています。一方で、「Appleはユーザーに黙って中国にデータを引き渡したりするべきではありませんでした。ジャーナリストがAppleから情報をすっぱ抜いたからこそいろいろな事実が明らかになったものの、我々にはまだ知らないことがたくさんあります」と指摘し、都合の悪い事実を表沙汰にしないAppleの姿勢を改めて非難しました。
グリーン氏はさらに、「Appleには2つの異なる顔があります。1つは「Find My」機能などのテクノロジーを駆使してユーザーの自由を最優先にする企業としての顔。もう1つは中国におもねってユーザーの自由を犠牲にする企業の顔です。Appleはこの2つの顔を自在に使いこなせると思っているようですが、私には大いに疑問です」と述べて、付和雷同な対応を見せるAppleへの不信感をあらわにしました。
オープンソースのCPU「RISC-V(リスク・ファイブ)」の長所と短所とは
そんなRISC-Vには、これまでのISAにはなかった3つの強みがあるとThe Economistは分析しています。その最初の1つが「ロイヤリティの支払いが不要」な点です。ロイヤリティを支払う必要がないということは、デバイスを安価に製造することが可能だということなので、十分な性能を備えた電化製品やインフラ機器などが一気に普及し、IoTがさらなる進展を見せることになるとThe Economistは見ています。
2つ目の利点は、「ISAを利用するための交渉が不要」なことです。ハードウェアメーカーが提供するISAを利用するには、高額な使用料だけでなく長期的な交渉が必要になります。The Economistによると、一般的な商用ISAのライセンス交渉にかかる期間は短くても6カ月、長ければ2年もかかるとのこと。ISAの利用開始まで長い時間がかかるということは、それだけで小規模開発者やスタートアップにとって大きな負担となります。こうした交渉が不要なRISC-Vを採用すれば、フットワークの軽い開発が可能となるため、イノベーションがさらに加速することが期待できます。
そして、第3のメリットが「国家や大企業の思惑から自由である」という点です。記事作成現在、アメリカと中国との間では激しい貿易戦争が勃発しており、双方が報復関税や輸出規制の応酬を繰り広げています。そのため、特に中国のテクノロジー企業はアメリカの企業が生み出した製品を使うことができず苦境に立たされていますが、オープンソースのRISC-Vであれば輸出規制とは無縁です。事実、既に2019年7月には世界最大のeコマース企業である中国のAlibabaがRISC-Vを採用したCPUを発表したほか、Huaweiも自社製CPUにRISC-Vを採用する意向を示しており、今後この流れはさらに顕著になると見られています。
Firefoxなどのブラウザで閲覧した場合、PDFの暗号化を突破されてしまう
以下の表のうち、「Attack A」がDirect Exfiltration、BがCBC Gadgetsを指しています。また、「〇」の記号は被害が発生しないこと、「●」の記号はユーザーが何もしなくても被害が発生すること、半円のみ黒い記号はユーザーの操作を起点に被害が発生することを意味しています。
PDFexの脅威は「部分的な暗号化」や「整合性をチェックしない暗号利用モード」というPDFの基本的な仕様に根差しており、これらは2017年に公開された最新のPDF 2.0にも採用されていることから、当面は根本的な原因の解決が見込めません。
研究チームは「この問題に対応するには、新しいPDFの仕様の策定と強固な暗号形式による修正が必要不可欠です」と述べて、抜本的な見直しが急務であるとの見方を示しました。
