Linuxに関する翻訳をしていくスレ

リクエスト、翻訳、チェック、まとめ、どうぞ。

○「 Understand The Linux Kernel」 Daniel Bovet、Marco Cesati共著。オライリー。2003年。
○「Linux Device Drivers」 Alessandro Rubini 、 Jonathan Corbet共著。オライリー　2001年
○「IA-64 Linux Kernel」 David Mosberger、 Stephane Eranian共著. Prentice Hall PTRより, 2002年.
○「 Understanding The Linux Virtual Memory Manager 」 Mel Gorman著.2004年.
(http://www.skynet.ie/?mel/projects/vm/ )
---
The Linux Documentation Project (http://www.tldp.org/ )　もよい文献だ。
それは、ディストリとカーネルの多くの違った面をカバーしている。
公式のリナックス・カーネル・メーリングリスト(LKML)の過去ログも多くのWEBサイトで利用できる。
ただ、グーグルで“LKML archive” (http://www.google.com/)と検索すればよい。
LKMLは自由に読まれるべきだし、控えめにポストされるべきだ。
最後に、些細なことではないが、カーネル・ソースとともに配布される文章は、非常に役立つ。
「Documentation/」のディレクトリにある。不幸にも、2.6.ｘより前のカーネルをカバーする文献が、
この文章のスケジューラーの理解において、役に立つのは最低限度でしかない。なぜなら、
スケジューラーは、2.4から2.6において、ひどく修正されたからだ。

というか俺は、スケジューラーなんて興味ないので他のリクエストが
あればそっちやりたい。
なければ、しばらくこれ。

Understanding the linux 2.6.8.1 CPU Scheduler

って./で話題になった奴だね

良スレの予感

あまり自信は無いのだが・・・間違ってたら修正してね。
-----

1.3 表記について

新しい構成概念とURL はイタリック（斜体）で書かれる。
バイナリーコマンドとパッケージ名はゴシック（太文字）である。
コード、マクロとファイルパスは等幅の字体である。
ファイルへのパスは括弧で囲まれる（例えば<linux/sched.h>)；
これらのファイルは Linux カーネルソースコードのinclude/ ディレクトリ以下に見つけることが出来る。
すべてのパスは Linux カーネルソースコードのルートに根ざしている
構造体内のフィールドへの参照は、構造体からフィールドへの矢印によって行われる(例えば、structure->field).

1.4 このドキュメントについて

このドキュメントはSuSE Linux9.xとMacOS X10.3.xのLYXエディタを使って LaTeX で書かれた。
著者のウェブサイト (http://josh.trancesoftware.com/linux/) からHTML,PDF,LaTEXのフォーマットでダウンロードすることができる。

>>22
http://www.skynet.ie/?mel/projects/vm/
は、文字化けで
http://www.skynet.ie/~mel/projects/vm/
が正しいようだ。しかし、どっちにしてもリンク切れのようだ。

構造体とかでてきたらプログラミングしたことない人は
もうわかんないな。俺もほとんど忘れた。

今、ページ６だな。

>>30
やってみたらつながったけど、英語サイトでめんどい。

翻訳する気力がない。

次の話題どうぞ。

さびれたな〜。
http://josh.trancesoftware.com/linux/
↑一月は必要かな。どこから翻訳すりゃいいの？

もうずっと人大杉って
Too many people all the time
でいいんでつか？

でも実際は read.cgi is stopped.なんだよね。

kernelをいじったことがないと厳しい文ですね。一応kernelのソースも見ながら翻訳中です。

>>3
>>8
長いので一部ですが最初の１ブロックを訳したので報告します。誤訳などありましたらお知らせください。
１.序論
1.1外観
　Linuxカーネルのコードベースでの開発はサイズと複雑さに対して比較的急速である。これは趣味に熱中する人や家庭でのユーザ、ビジネス(多くの大企業を含む)、教育機関など広範囲にわたって採用されているためである。
Linuxカーネルメーリングリスト(LKML、カーネル開発者のためのメーリングリスト)では2004年夏現在、50から100人の異なる開発者の間で毎日300通ほどやりとりされる。これらの数に構造特有の議論は含まれない。それについての議論は別々のリストで起こる。
2004年中、8月1日以前には1万6000個以上の様々なサイズのパッチが公式のLinuxカーネルに提供された。
この開発ペースは、カーネルの主要コンポーネントのうちごく一部のみしか適切に記録されないという状況を作り出した。

http://gravit.ddo.jp:8080/pukiwiki/pukiwiki.php?cell

↑CELLの仕様書を翻訳しているプロジェクト

管理者が非常に巧みです。こんな感じで翻訳を進められたら
良いのではないかと思います。参考までに見てください。

なんか短い翻訳ネタないかな。

http://www.zelow.no/floppyfw/
短い解説
floppyfw は、ルーターです。
高機能なファイアーウォール機能をもっています。
フロッピー一枚にあわせたリナックスです。
.

さっきなんとなくFirefoxのヘルプ見たら見事なまでに日本語化されてた。あんなのオプソっぽくないよー!

翻訳といえば、英語圏の開発者に連絡するときのテンプレとかtips欲しいかも。パッチ送るとまではいかなくても要望だすとかせっつくとか感謝状出すとか。paypal寄付もいいけどそれだけだとちょっと寂しいよね。

＞　スタンフォード大学卒業式におけるジョブズのスピーチの和訳
http://www.buckeye.co.jp/blog/buckeye/archives/cat36
で同じ翻訳者が無礼な言いがかりをつけている。

一つ目、"If you live each day as if it was your last, someday you'll most certainly be right."
これは後半がジョークのオチになっていて、井口耕二の言ってる事は全て間違い。

二つ目、"Stay Hungry. Stay Foolish." は 「ハングリーであれ。馬鹿であれ」 が簡潔で正解。
井口耕二がご丁寧に間延びした悪訳を提示している。
_________________________

■ 新製品紹介のプレゼンテーション後、ジョブズの発言（翻訳書）：

「懸命に働き、ご紹介した新製品を創りあげたアップルの社員全員に、みなさんとともに感謝したいと思います。
また、アップル社員の家族や配偶者にもありがとうと言いたい。みなさんとしても、我々にまだしばらく、仕事をして欲しいと思っておられるでしょうから」（井口耕二 訳）

"I would like you to join me in thanking all the people at Apple who've worked so hard to create all these new products."
Then he added, "I want to thank the families and the spouses of all the people at Apple. Because I know you'd like to have us around a little more."

文脈が無いと解りにくいが、最後の部分が完全な誤訳。 （こういう誤訳が何十もあるのか？）

■ Two years later, C&G closed its doors.
「その二年後、Ｃ＆Ｇはドアを閉じた。」（井口耕二 直訳）
正しくは「解散した」「廃業」「撤退」「閉店」「倒産した」「店をたたんだ」・・・

■ 「砂の中に隠しているわれわれの頭を引っ張り出そうではないか」（井口耕二 直訳）と
訳文にあって、私はすぐに bury one's head in the sand（現実から目を背ける）という慣用句が思い浮かんで・・・
これは日本語話者には、まったく意味不明ですよね。（直訳者にも意味不明でした。ﾁｬﾝﾁｬﾝ）

ElectricFence を使用している（いた）ひといませんか？
ElectricFence の説明を翻訳してみたのでチェックをお願いしたいのですが

ElectricFence

概要 : メモリアロケーション違反を検出するデバッガ
説明 :
ElectricFence は C 言語のプログラミング及びデバッグのためのユーティリティである。

システムの仮想メモリを使用し、デバッグ対象ソフトウェアのバッファオーバーランや、開放したメモリ領域への不正アクセスを検出する。*

また、メモリに対する不正な命令が実行された時、対象プログラムを停止する。その際、任意のデバッガでその命令文を表示することができる。

* 原文では malloc() と free() への言及のみ。

>ElectricFence

>Summary : A debugger which detects memory allocation violations.
概要 : メモリアロケーション違反を検出するデバッガ

>Descriptions :
説明 :

>ElectricFence is a utility for C programming and debugiing.

ElectricFence は C 言語のプログラミング及び
デバッグのためのユーティリティです。

>ElectricFence uses the virtual memory hardware of your system
>to detect when software overruns malloc() buffer boundaries.
>and/or to detect any accesses of memory released by free().

ElectricFence はシステムの仮想メモリを使用し、
ソフトウェアによる、割り当てられた*1メモリ領域を越えた書き込みや、
すでに開放されている*2メモリ領域へのアクセスを検出します。

*1 malloc() によって割り当てられたメモリ領域
*2 free() によって開放されたメモリ領域

47 の続き
>ElectricFence will then stop the program on the first instruction
>that caused a bounds violation and you can use your favorite debugger
>to display the offending statement.

また ElectricFence はメモリ境界違反を犯す
最初の命令が実行された時に、対象プログラムを停止します。
その際、任意のデバッガでその命令文を表示することができます。

>Install ElectricFence if you need a debugger
>to finde malloc() violations.

malloc() 関連の不正アクセスを見つけるための
デバッガが必要な場合、インストールしてください。

http://www.toshiba-sol.co.jp/news/detail/070509.htm

The翻訳シリーズ最上位の英日／日英翻訳ソフト
「The翻訳 2007 プレミアム」の発売について
〜最新翻訳エンジンで翻訳精度がさらに向上、
翻訳のプロフェッショナルの業務効率を高める機能も充実〜

２００７年５月９日 東芝ソリューション株式会社

東芝ソリューション株式会社（本社：東京都港区、取締役社長：梶川茂司）は、言葉の概念を利用して翻訳精度を向上させた
最新翻訳エンジンを搭載し、さらに翻訳のプロフェッショナルの業務効率を高める機能も充実させた
「The翻訳 2007 プレミアム」を6月6日から販売します。
　また、「The翻訳 2007 プレミアム」と専門用語辞書をセットにした「The翻訳 2007 プレミアム 専門辞書パック」、
特許翻訳業務向けの「The翻訳 2007 プレミアム 特許エディション」も同時に販売開始します

今回商品化する「The翻訳 2007 プレミアム」は、従来の翻訳エンジンに同義語や類義語といった言葉の概念を利用して
文意に合った訳語を選択する「概念翻訳」を実装した最新の翻訳エンジンを搭載し、翻訳精度をさらに向上させた商品です。
The翻訳シリーズ最上位の「The翻訳プロフェッショナル」の後継商品で、Windows VistaTM、2007 Microsoft® Officeなど
最新のソフトウェアにも対応しています。

過去の訳文を蓄積できる「翻訳メモリ」の機能を充実

　過去の訳文を蓄積できる「メモリ辞書」の用例に、登録者、登録日、コメントなどの情報を登録し、
用例の検索時にはこれらの情報をキーとして絞り込める機能を搭載。これにより、利用者は自分の翻訳に必要な用例を
より素早く探し出すことができます。

【動作環境 (The翻訳 2007 プレミアム】

・対応OS：Microsoft® Windows VistaTM （32ビット版）、Windows® XP、Windows®2000
・メモリ：128ＭＢ以上（The翻訳必要分として。256MB以上を推奨）
・必要ハードディスク容量：940MB以上（インストールする辞書やツールの内容により異なります）

sage

h

o

g

u

だから3コア版も2コア版も死にコアにそのまま電気が流れてるんだつーの

test

テスト

test

test

[test] 書き込みテスト 専用スレッド 164 [ﾃｽﾄ]
http://qb5.2ch.net/test/read.cgi/operate/1256904986/

test

age

よっしゃやるか

http://www.nicovideo.jp/watch/sm9309151
最初と最後だけ訳した。だれか訳してちょ

JM 追い出されちゃった?
http://sourceforge.jp/projects/linuxjm/

http://linuxjf.sourceforge.jp/

＞　スタンフォード大学卒業式におけるジョブズのスピーチの和訳
http://yuzuru.2ch.net/test/read.cgi/cartoon/1175785562/90
で陰険な（自称プロ）翻訳者が、無礼な言いがかりをつけている。

一つ目、"If you live each day as if it was your last, someday you'll most certainly be right."
これは後半がジョークのオチになっていて、井口耕二の言ってる事は全て間違い。

二つ目、"Stay Hungry. Stay Foolish." は 「ハングリーであれ。馬鹿であれ」 が簡潔で正解。
井口耕二がご丁寧に間延びした悪訳を提示している。

もしあなたが日々を人生の最期のように生きるならいつか菩薩になるだろう。

餓鬼のままで、智慧を知らないままであれ。

井口 耕二 <--- ロボット翻訳機になりっきって、やってる感じですかね？

以下の例を見ても、全体を見回す 「目配り」 が 出来ないのが分ります。

『インターネットが死ぬ日』 ( ハヤカワ新書 juice ) ● 目次（抜粋） -- 章題の訳文のマズイところが分かりますか？

ヒント： 小失敗２件、 大失態１件

Introduction
Part I: The Rise and Stall of the Generative Net
Chapter 3: Cybersecurity and the Generative Dilemma
Chapter 4: The Generative Pattern
Chapter 7: Stopping the Future of the Internet: Stability on a Generative Net
Chapter 8: Strategies for a Generative Future
Chapter 9: Meeting the Risks of Generativity: Privacy 2.0
Conclusion

イントロダクション
パート1 肥沃なネットの興亡
第三章 サイバーセキュリティと生みだす力のジレンマ
第四章 生みだす力のパターン
第七章 インターネットを死なせない -- 肥沃なインターネットの安定
第八章 肥沃な未来を実現する戦略
第九章 生みだす力のリスクに対応する -- プライバシー2.0
まとめ

ぃぬｘ

こんなスレあるんだな

誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒　『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

24XBZH8Y70

僕の知り合いの知り合いができた副業情報ドットコム
関心がある人だけ見てください。
グーグルで検索するといいかも『ネットで稼ぐ方法　モニアレフヌノ』

SMIS6

もはやAIが翻訳してくれる時代なのに、このスレもういらないんじゃない。

>>74
機械翻訳したらライセンス違反だという連中がいるんだから、必要だろうね

ライセンスは守れよ。
約束事だぞ。
ま、約束が守れないどころか「約束」が理解できない奴もいるけどな。

こいつとかｗ
https://w.atwiki.jp/shiga_keiichi/

Edward Snowden Thinks GIMP Needs a Major UI Overhaul
Edward Snowden thinks GIMP could challenge Adobe big time with a major UI overhaul. What do you think about that?
by Ankush Das
July 19, 2021
https://news.itsfoss.com/gimp-ui-edward-snowden/

>>77
エドワード・スノーデン氏の最近のツイートは、自由でオープンソースなソフトウェアが達成できることを賞賛しています。

このツイートでは、Blender（オープンソースの3Dソフトウェア）を使うたびに、FOSSの優位性とエコシステムの成長を実感することができると強調しています。

それだけでなく、同じスレッドへのフォローアップ返信では、GIMPにもタグを付けて、「UIの大幅なオーバーホールをぜひ期待しています」と付け加えています。あなた方はAdobeのランチを食べているかもしれません。"

追伸 @GIMP_Official, UIの大幅な刷新をぜひとも期待しています。あなた方はアドビのランチを食べているかもしれませんよ。
- エドワード・スノーデン (@Snowden) 2021年7月18日

>>78
GIMPにはUIの大幅な見直しが必要ですか？

GIMPは、最も効果的なフリーでオープンソースの画像処理ツールの１つです。プロやあらゆる個人が様々なことをするために積極的に使用しています。

GIMPでは、GIFを作ることもできます。そのため、簡単な作業から高度な作業まで対応できます。そのUIに慣れるまでには学習曲線がありますが、機能的には十分です。

UIの見直しが必要ですか？

そうですね。トレンドとしては、あらゆる種類のデザイン・編集ツールがユーザーの利便性を向上させようと努力していますが、GIMPはこの点では失敗したかもしれません。

もちろん、突然のUI変更は、多くのベテランユーザーのワークフローに影響を与えるかもしれません。しかし、Adobe社のツールのような競合他社に勝つためには、UIの見直しが必要です。また、使いやすいインターフェイスであれば、より多くのユーザーを惹きつけることができ、プロジェクトのさらなる成長と収益化につながる可能性があります。

スノーデン氏も同じように考えていることは明らかで、だからこそ彼は、GIMPがアドビのツールに大々的に挑戦することを期待して、UIの大幅な見直しを望んでいるのでです。

>>79
なぜGIMPはまだユーザーエクスペリエンスの大幅な見直しに取り組んでいないのですか？

残念ながらGIMPには大規模な見直しに取り組むための定期的なUX貢献者や開発者がいません。

彼らは、スノーデン氏のツイートスレッドの中の1つのツイートへの返信として、そのことに言及しました。

「2005年から2012年の間、私たちはUXアーキテクトと仕事をしました。そこから良いものが生まれました。ポイントリリース（2.10.24など）に新しい機能が追加されるようになってからは、ほぼすべてのアップデートで小さなUXの改善を行っています。しかし、大規模なオーバーホールを行うための定期的なUXコントリビュータや開発者がいません」。

何千人ものユーザーから絶大な支持を得ている人気プロジェクトにとって、これは間違いなく悲しいことです。

スノーデン氏のツイートの後、GIMPプロジェクトがより多くの人に支持され、GIMPを相応の愛で進化させるための定期的な貢献者が現れることを願っています。

もしあなたが協力したいと思えば、 GIMPの貢献ページでプロジェクトへの協力の仕方をもっと知ることができます。

Dear Mozilla, Please Remove This Annoying ‘Feature’ from Firefox
I love Firefox but this has to change!
by Abhishek
July 16, 2021
https://news.itsfoss.com/mozilla-annoying-new-tab/

>>81
ユーザー数が減少しているにもかかわらず、Mozilla Firefoxは私の主要なブラウザであり続けています。Mozillaはここ数年でFirefoxを刷新し、特にユーザーのプライバシー保護に重点を置いたいくつかの機能を追加しました。私はそれを尊重します。

しかし、私を悩ませる「機能」があります。このいわゆる機能は、バックグラウンドで行われるFirefoxの自動更新に関するものです。自動更新というと、すぐにWindowsのアップデートを思い出します。つまり、Windowsは強制的な再起動とアップデートで悪名高いですよね？

しかし、なぜ私がFirefoxに関してこの話をしているのでしょうか？それは、Firefoxにも「Windows的」な機能が存在するからです。バックグラウンドでFirefoxを更新します。そこは問題ありません。それはあながち悪いことではありません。しかし、その後、新しいタブでウェブサイトを開こうとすると、ブラウザを再起動しないとそれができなくなります。

>>82
そして、その些細なことが、ユーザーの仕事の継続を妨げているのです。「なんだよ、Mozilla!」

それほど苦痛ではないという意見もあるでしょう。「ちょっと再起動したくらいで、世界が滅びることはないよ、Abhishek。」その通りですが、あなたが仕事で忙しいときを想像してみてください。20以上のタブを開いています。開発者、システム管理者、学生、あるいは興味のある分野で何かを学ぼうとしている人であれば、それは普通のことです。

新しいウェブページを開くことができません。ブラウザを再起動しなければなりません。再起動すると、Firefoxは以前に開いていたウェブページを勝手に読み込まないので、それぞれのタブを手動でクリックしなければなりません。確かに、タブは表示されますが、ウェブページは実際には読み込まれません。

これは機能ではなく、バグであると考えるべきです。ユーザーには、すぐに再起動するか、後で再起動するかの選択肢が与えられるべきです。

>>83
他のブラウザがこのようにユーザーを侵害したことは、Google Chromeを含めて記憶にありません。しかし、どういうわけかMozillaのインテリは、これが彼らのオープンソースブラウザに追加するのに適した「機能」であると考えたのです。

いや、Mozilla! これは機能ではありません。これはバグであり、修正されるべきです。このようにユーザーを困らせることはできません。さもなければ、ユーザーはBraveやVivaldi、そしてもちろんChromeのような代替ブラウザを使わざるを得なくなるでしょう。

以上で私の大騒ぎを終わることにして、あなたに質問をします。あなたはMozilla Firefoxの強制再起動をどう思いますか？

「It's FOSS」は人気のニュースサイトですから、もしリクエストがあれば他の記事の翻訳も検討しますよ。

海外のLinux界隈では、It's FOSSはオープンソース全般、特にLinuxに焦点を当てた、受賞歴のあるウェブポータルらしいです。「It's FOSSの目的は、Linuxに関する教育と、オープンソースソフトウェアに関する認識を高めることです。私たちが提供するコンテンツは教育的な性質を持ち、より多くの人々に届けられることを願っています。」と、これがIt's FOSSのモットーですね。

Windows 11 Makes Your Hardware Obsolete, Use Linux Instead!
Microsoft wants you to get new hardware for Windows 11. Should you upgrade your computer for Windows 11 or just, use Linux instead!
by Ankush Das
June 25, 2021
https://news.itsfoss.com/windows-11-linux/

「Windows 11はあなたのハードウェアを陳腐化させる！
マイクロソフトは、Windows 11のために新しいハードウェアを購入してほしいと考えています。Windows 11のためにコンピュータをアップグレードすべきでしょうか、それともLinuxで代用すべきでしょうか？」

この記事も話題性があって面白そうですね

>>85
一応言っておくが、許可を得ずに海外ニュースを翻訳してインターネット上に掲載するのは著作権侵害だからな。
まあ著作権法は親告罪だからitsfoss.comが動かない限り ID:0slAOwnD が罰せられることは無いが。
あとお前は機械翻訳使ってるだけだろ。ちょっとは推敲しろ。

一言ここで断っておきます。
It's FOSSが出典の記事については翻訳権の許諾をいただいているので、ご心配無用です。また翻訳をウェブサイト上に掲載しても著作権上問題ありません。

>>88
証拠が無いのでアウト。

証拠の無い一方的な主張はお断りです

海外著作物の翻訳及び日本国内でのWeb掲載
https://www.bengo4.com/c_1015/c_17/c_1263/b_130168/
> �B「翻訳前の記事」及び「翻訳した文章」を全文掲載することは、「引用」とみなされない可能性が極めて高い。
> 石下 雅樹 弁護士
> お書きになった認識は大筋そのとおりかと思います。

【法律コラム】翻訳もダメなの？バイラルメディアの“丸パクり問題”と著作権
https://sirabee.com/2014/09/03/2404/
> では、「海外の記事を日本語に翻訳しているだけですよ」という言い分はどうでしょうか？
> 実は著作権者は、自分の著作物について翻訳する権利（翻訳権）を持っていて、他の方が著作権者に無断で翻訳することはできないのです。
> （文／弁護士・佐藤大和）

ID:0slAOwnD がitsfoss.comから承諾を得た証拠は一切ないのでアウト。
（ただし著作権法は親告罪だからitsfoss.comが動かない限り ID:0slAOwnD が罰せられることは無い）

このスレに突然登場した0slAOwnDという方は、Linux板自治スレに居た方でしょ？
投稿者はよそに書き込み履歴をまったく残さないよう操作してますよね

法律専門家を引き合いに出すところから見て、
一連の誹謗中傷スレッドの関係者だと思われますが合ってるでしょう？

>>92
> このスレに突然登場した0slAOwnD
0slAOwnDはお前のIDだろ…

>>93
> 誹謗中傷スレッド
どのスレ？

>>92
失礼しました。
間違った履歴を貼り付けたので読み替えてください。

>>87
＞あとお前は機械翻訳使ってるだけだろ。ちょっとは推敲しろ。

こちらもボランティアなので、高度な要求に応えるのは無理ですよ

>>96
糞訳をバラ撒いたり著作権を侵害したりする行為をボランティアとは言わない

日本でLinux普及の障害となっているもののうちで、
言語の壁は大きいと思います。OSの基本言語は英語ですからね
このスレは言語の敷居を下げるのに少しは役立つでしょう

It’s Time More Linux Distros and DEs Become ‘Linus-Proof’
Adding this failsafe feature is important for Linux desktop in general.
（もっと多くのLinuxディストリビューションやDEが「Linus-Proof」になる時が来ました。
このフェイルセーフ機能を追加することは、Linuxデスクトップ全般にとって重要です。）

by Abhishek
November 29, 2021
https://news.itsfoss.com/more-linux-distros-become-linus-proof/

>>99
The past few weeks have rattled the desktop Linux community.

Popular tech YouTuber Linus, not Torvalds but Sebastian, decided to use Linux on desktop for a month. Linus Sebastian wanted to see if Linux has gotten to the point where it is user friendly enough that any tech nerd can pick it up and run? His focus was also on gaming on Linux because PC gaming is an area Sebastian covers a lot.

That’s an interesting concept and many in the Linux community got excited because it was free publicity for desktop Linux to a wider tech audience.

Only, it went horribly wrong in the very first part of the Linux Daily Driver Challenge.

>>100
この数週間は、デスクトップLinuxコミュニティを揺るがす出来事がありました。

人気の技術系YouTuberであるLinus（TorvaldsではなくSebastian）は、1ヶ月間デスクトップでLinuxを使うことを決めました。Linus Sebastianは、Linuxが技術系オタクでも手に取って実行できるほどユーザーフレンドリーなものになっているかどうかを確認したかったのです。PCゲームはSebastianがよく取り上げる分野なので、彼はLinuxでのゲームにも注目しました。

これは面白いコンセプトで、Linuxコミュニティの多くは、より多くの技術者にLinuxデスクトップを無料で宣伝できると興奮していました。

しかし、Linux Daily Driver Challengeの最初の部分で、それはひどく失敗してしまいました。

>>101
Linus Sebastianの有名なPop!OSの瞬間

Linus Sebastian氏は、ゲーム用のメインストリーム・ディストリビューションとして優れているとよく言われるPop!_OSをインストールすることにしました。そして、ソフトウェアセンターからSteamをインストールしようとしましたが、ソフトウェアセンターはインストールに失敗しました。

グラフィカルに動作しなかったので、彼は他のLinuxユーザーがするであろうことをしました。彼は端末を開いて、魔法のようなsudo apt-get installコマンドを実行しました。

グラフィカルな方法でも端末での方法でも、Pop!_OSは、ユーザーがいくつかの基本パッケージを削除する寸前であるという警告を表示しました。

>>102
コマンドライン方式では、「あなたは潜在的に有害なことをしようとしています」とはっきりと警告されました。続行するには "その通り実行しろ "と入力してください。

多くのLinuxユーザーにとって、これは立ち止まって考えるべきポイントだったかもしれません。出力結果を見ると、gdm3、pop-desktop、その他多くのデスクトップ環境エレメントを削除しようとしていることがよくわかります。

しかし、人々はしばしば警告を気にしません。リーナス・セバスチャンはそれを実行し、結局、グラフィカルにログインできない壊れたシステムになってしてしまいました。

>>105
今後、このような事態を防ぐために、POP!_OSはAPTパッケージマネージャーにパッチを当てました。これで、POP!_OSは「はい、私の言うとおりにしてください」と入力することができなくなりました。その代わり、（誰かが本当にパッケージを削除したいと思ったら）それを有効にするために特別なファイルを追加しなければならないでしょう。

これはPop!_OSが取った良い動きです。しかし、これはPop!_OSにとってだけの教訓ではありません。ほとんどの Linux ディストリビューションが同様の状況に遭遇し、デスクトップ環境やディスプレイサーバ自体を削除してしまう可能性があります。

KDEはメモを取って、次期Plasma 5.24リリースではPlasmaデスクトップの削除を無効にする機能を追加しました。

>>105
明確な警告があったにもかかわらず、災難に合ってしまったリーナス・セバスチャンを非難する声も多くありました。しかし、ここで問題なのは、どんなに技術的に優れていても、多くのユーザーは「警告」を気にしないということです。Yボタンを押すことやそれに類することは、じっくりと考えずに手順の一部だと思い込んでしまうのです。他のLinuxユーザーの中にも、過去に遭遇した人がいますし、今後も遭遇する人は多いでしょう。

だからこそ、フェイルセーフを追加することは賢明なステップなのです。これは、すべての主要なディストリビューションが採用すべきことです。

ID:MErHqQ4k ＝ tsfoss.comの許可を得ずに機械翻訳を5chにコピペする糞志賀擁護

https://news.itsfoss.com/log4j-security-risk/
Log4j Open Source Vulnerability Puts the Entire Internet at Risk: What You Need to Know

Log4j is probably the nastiest open-source security vulnerability in years, where cybersecurity professionals race to patch systems before attackers can inject malware.

Log4jのオープンソース脆弱性により、インターネット全体が危険にさらされる：知っておくべきこと

Log4jは、おそらくここ数年で最も厄介なオープンソースのセキュリティ脆弱性であり、サイバーセキュリティの専門家は、攻撃者がマルウェアを注入する前にシステムにパッチを当てようと懸命に取り組んでいます。

ID:xy41Jf5n ＝ itsfoss.comの許可を得ずに機械翻訳を5chにコピペする糞志賀擁護

>>108
Log4Shell is a Remote Code Execution Class vulnerability denoted as CVE-2021-44228 disclosed as an exploit that affects millions of servers that run Java applications, or particularly the open-source Apache Log4j library.

If you are curious, a wide range of applications/servers and digital systems across the internet use Log4j for logging purposes. Even the back-end systems used by Steam, Minecraft, Cloudflare, and iCloud were found vulnerable.

Why is it one of the most significant vulnerabilities in recent times? Let me tell you more about it.

>>110
Log4Shellは、CVE-2021-44228と表記されるリモートコード実行クラスの脆弱性で、Javaアプリケーション、特にオープンソースのApache Log4jライブラリを実行している数百万のサーバーに影響を及ぼすことになるとして開示されました。

インターネット上の様々なアプリケーション/サーバーやデジタルシステムが、ログ取得のためにLog4jを使用しています。Steam、Minecraft、Cloudflare、iCloudで使用されているバックエンドシステムでさえ、脆弱性が発見されました。

なぜ、ここ最近で最も重要な脆弱性の一つなのでしょうか？詳しく説明しましょう。

>>111
またもやの脆弱性で、何が大問題なのですか？

攻撃者に悪用されると、この脆弱性を利用して、遠隔操作でサーバーにマルウェアを追加される可能性があります。この脆弱性の深刻度は10分の10で、最も高いレベルです。

他の多くの脆弱性とは異なり、これは設計上のバグ（機能の結果）です。つまり、最初の時からLog4jのロギングに欠陥があったということです。

そう、これはJavaアプリケーションがエラーメッセージを記録するために使用するApache Log4jライブラリと同じ無害なものでもあります。

この脆弱性は、Alibaba Cloud セキュリティチームのChen ZhaojunがApacheで発見したものです。その後、Minecraftのサーバーがこの脆弱性を受けていることが判明し、ゼロデイ脆弱性として世間の注目を浴びるようになりました。

>>112
Mad props to Chen Zhaojun of Alibaba Cloud Security for responsibly disclosing the #log4j vulnerability in private directly to the log4j developers, so that a patch to log4j was released by December 6th, several days before the vulnerability went public.
— Talia Ringer (@TaliaRinger) December 12, 2021

Alibaba Cloud セキュリティチームの専門家 Chen Zhaojunが、責任を持って#log4jの脆弱性をlog4jの開発者に直接非公開で開示したので、脆弱性が公開される数日前の12月6日までにlog4jへのパッチをリリースすることができました。
- Talia Ringer (@TaliaRinger) 2021年12月12日

>>113
これは、経験の浅いハッカーでも真似することができ、それほど苦労せずに何百ものアプリケーションに影響を与えることができる、非常に危険な不具合です。

さらに悪いことに、あなたのシステムが脆弱であるかどうかを検出するのは簡単ではありません。

この脆弱性は、コードがネットワーク側につながっていない場合でも、サーバーのどこにでも潜んでいる可能性があります。例えば、ログが保存されている場所などです。

したがって、多くのアプリケーションがLog4jを使ってログを生成・保存していることを考えると、この脆弱性を検出するのは簡単ではありません。たとえサーバーが100％Javaでなくても、Log4jが使われている小さなインスタンスはあり得ます。

要するに、非常に危険で、悪用が容易で、検知に時間がかかる脆弱性は、サーバー管理者にとっては、なんとやっかいなことではありませんか？

>>114
Log4Shellはセキュリティの悪夢

今現在、Log4Shellの脆弱性はインターネット上で話題になっています。もちろん、大手インターネット企業には、パッチを適用して問題を迅速に解決するリソースがあります。

しかし、すでにGitHubで概念実証（PoC）が公開されていることを考えると、攻撃者はサービスを妨害するために脆弱なシステムを見つけるために奔走しています。LinuxかWindowsかには関係なく、ほとんどすべてのサーバーが影響を受けています。

残念ながら、何億台ものデバイスが危険にさらされています。つまり、これは1日や2日で直るようなセキュリティ上の欠陥ではないのです。CyberScoopのレポートによると、脆弱なLog4jライブラリを含むすべてのデバイスを特定するには、数ヶ月から数年かかるとしています。

忘れてはならないのは、私たちは年始の長期休暇を迎えようとしていることです。そのため、いくつかの管理者や開発者は、自分のシステムの脆弱性を見つけ、できるだけ早く修正する必要があります。

>>116
セキュリティ脆弱性を防ぐには？

公式発表によると、Apacheは、Log4j v2.15.0で初期パッチをリリースし、攻撃者による任意のコードの実行を防止しています。

　『設定、ログメッセージ、パラメータで使用されるJNDI機能は、攻撃者が制御するLDAPや他のJNDI関連エンドポイントから保護されていません。ログメッセージやログメッセージパラメータを制御できる攻撃者は、メッセージの検索置換が有効な場合、LDAP サーバから読み込んだ任意のコードを実行することができます。log4j 2.15.0 からは、この動作はデフォルトで無効化されています。』

また、Sophosのようなサイバーセキュリティ企業が、サーバー（LinuxとWindows上）でこの脆弱性をテストしたり、検出や緩和、パッチするためのブログ記事をアップしているのを見つけることができます。

最近、Apache は Log4j の更新を行い、この脆弱性の原因となる動作を無効にし、リモートの攻撃者があなたのサーバーでコードを実行できないようにしました。

>>116
Apache Log4j 2.16.0がリリースされました。Apache Logging Services Project Management Committee (PMC)の皆さん、24時間体制での迅速なリリースの提供に感謝します！
— Apache – The ASF (@TheASF) 2021年12月13日

したがって、Apache Log4j 2.15.0 または 2.16.0 リリースにアップグレードすることによってのみ、アプリケーションおよびサーバに対しての、この不具合から守ることができると考えてよいでしょう。いずれの場合も、すぐにアップグレードするのが難しい場合は、Sophosなどのサイバーセキュリティ企業によるいくつかの緩和ガイドを参照することができます。

主要なIT企業は、この問題を解決するために、24時間体制で取り組んでいます。しかしこれは、モバイル機器のアプリをアップデートするほど簡単ではありません。

現在のところ、攻撃者はこのセキュリティ上の欠陥を利用して、デバイスを危険にさらし始めています。正確な数字はわかりませんが、サイバーセキュリティの専門家にとっては、穏やかな年末年始の休暇とはならないでしょう。

Linuxの翻訳専門スレがあるので、次の記事を翻訳してみましょう。

Ubuntu Spyware: What to do?
by Richard Stallman — Published on 07/12/2012 01:52
https://www.fsf.org/blogs/rms/ubuntu-spyware-what-to-do

*This work is licensed under a Creative Commons Attribution-No Derivative Works 3.0 license (or later version)

One of the major advantages of free software is that the community protects users from malicious software. Now Ubuntu GNU/Linux has become a counterexample. What should we do?

Proprietary software is associated with malicious treatment of the user: surveillance code, digital handcuffs (DRM or Digital Restrictions Management) to restrict users, and back doors that can do nasty things under remote control. Programs that do any of these things are malware and should be treated as such. Widely used examples include Windows, the iThings, and the Amazon "Kindle" product for virtual book burning, which do all three; Macintosh and the Playstation III which impose DRM; most portable phones, which do spying and have back doors; Adobe Flash Player, which does spying and enforces DRM; and plenty of apps for iThings and Android, which are guilty of one or more of these nasty practices.

>>119
フリーソフトウェアの大きな利点の1つは、コミュニティが悪意のあるソフトウェアからユーザを守ることです。今、Ubuntu GNU/Linuxはその反例となりました。私たちはどうしたらいいのでしょうか?

プロプライエタリなソフトウェアは、ユーザに対する次のような悪意のある扱いと関連しています。すなわり、 監視コード、ユーザを制限するデジタル手錠 (DRM もしくは Digital Restrictions Managementというもの)、そして遠隔操作で厄介なことをするバックドアなどです。これらのいずれかを行うプログラムはマルウェアであり、そのように扱われるべきです。広く使われている例としては、Windows、iThings、Amazonの "Kindle "製品（仮想ブック作成用）、MacintoshとPlaystation IIIについてはDRM、ほとんどの携帯電話ではスパイ行為とバックドアがあり、Adobe Flash Playerはスパイ行為とDRM、iThingsとAndroid用の多くのアプリケーションではこれらのうち一つまたは複数の不正行為を行う、というようにその例を挙げることができます。

Free software gives users a chance to protect themselves from malicious software behaviors. Even better, usually the community protects everyone, and most users don't have to move a muscle. Here's how.

Once in a while, users who know programming find that a free program has malicious code. Generally the next thing they do is release a corrected version of the program; with the four freedoms that define free software (see http://www.gnu.org/philosophy/free-sw.html), they are free to do this. This is called a "fork" of the program. Soon the community switches to the corrected fork, and the malicious version is rejected. The prospect of ignominious rejection is not very tempting; thus, most of the time, even those who are not stopped by their consciences and social pressure refrain from putting malfeatures in free software.