Windows 10 IoT Core

というわけでRaspbery Pi2などのマイコンボード向けのWindows 10 IoT Coreが公開されたのでちょっと遊んでみようと思います。

※ちなみにWindows 10 IoT Core以外にもfor mobile devicesやfor industry devicesもあるようです。(今はなさそう)

image

入手はこのあたりからどうぞ。

続きを読む

//build/ Day 1 Keynote

//build/な日がやってきましたね。ざっくりDay1 Keynoteまとめです。Breakout sessionはCh.9に公開されるでしょうし後でゆっくり見ましょう。まだ明日もあるし先は長いです。

なんかChannel9に10がぶら下がって意味深です。

image

ざっくり知りたい人はこの辺どうぞ。

Day1簡単にまとめると

  • Win32アプリもWebもAndroid/Java/C++/iOS/Objective-CもWindows Storeで動くよ
  • Azureでデータ保存もMicroserviceもお任せ。DockerもWinで動くよ。あと言わなかったけどUpdateあるよ
  • Windows 10でPhoneもPCもXBoxも同じように動くよ。Phoneもモニタ出力させてキーボードつなげればPCっぽく動くよ
  • Visual Studio CodeでMac OSXでもLinuxでもインテリセンスきいたエディタとして使えるよ。デバッグもできる予定
  • HoloLensやばい
  • Project SpartanはMicrosoft Edgeへ

というあたりです。3時間半ぐらいかかりましたね。

続きを読む

MSOpenTechが本体に合流するらしい

2012年4月に設立されたMicrosoft Open Technologies, Inc(通称MSOpenTech)ですが、このたびMicrosoft本体に再合流するようです。

OSS界隈への貢献としてAzureがらみのSDKだったりApache CordvaへのコントリビュートだったりしてきたMSOpenTechですが、最近MS本体のほうもOSSへどっぷりな感じになってきてるので当初MSOpenTechが担ってた役割と差がなくなってきたため再合流するという感じでしょうか。

実際.NET Foundationだったり昨今のOSS化をみてみると、加速度的にMS本体がOSS方向に舵をきっていますし、リソースのかけ方や進捗具合みてもMS本体のほうが激しい感じになったことをみるに、MSOpenTechの意義が少し薄れたのかもしれません。

今後はMicrosoft Open Technology Programs OfficeというのをMS内に作ってそちらで今までのノウハウやツール、サービスなどを提供していくようです。(内部的に、かな?)

とりあえずポジティブな反応だと思って今後に期待したいと思います :)

MS15-034 – 緊急 / HTTP.sys の脆弱性により、リモートでコードが実行される (3042553)

HTTP.sysでカーネルキャッシュが有効な場合、特別に細工されたHTTP要求を受信するとHTTPS.sysでリモートコードが実行できてしまう脆弱性があるようです。(システムアカウントなコンテキストで任意のコードが実行できてしまう)

HTTP.sysが対象なのでIIS7以降でクライアントOSも含むので注意が必要です。クライアントOSの場合、HTTP.sysを使うような人はだいたい開発者で通常localhostからしかリクエストを許可していないだろうと思いますが2段階で脆弱性を突くような攻撃を踏まないとも言い切れませんので、さっさとパッチを適用しましょう。

暫定的な回避策としてはカーネルキャッシュを無効にすればよいようです。
※攻撃の詳細よくわかってないのでパッチ適用するほうが望ましいかと。

Azureで言えばIaaSなVirtual Machinesは自己責任なのでさっさとパッチ適用しましょう。
Cloud Servicesの場合はパッチ適用されたGuest OSが出るまでの間、スタートアップタスクなどでパッチをあてるか一時的にIISのカーネルキャッシュを無効化する必要があります。
(2015.04.18 Update) 対策済みGuest OSでました。(Guest OS versions: 4.19, 3.26, 2.38 ) ドキュメントはもうすぐ更新されるみたいです → Azure Guest OS Releases and SDK Compatibility Matrix 

Web Apps(Websites)の場合、IISマネージャーでサイトに接続してカーネルキャッシュをオフにする手段がとれそうです。(抜本対策されるまでの間)

Web Apps (Websites)はすでに対策済みだそうです。さすが安心と信頼のWeb Apps!みんなWeb Apps使おう