Foxconnが製造したAndroidスマートフォンのブートローダーにバックドアが発見された(BBQ and 0daysの記事、 The Registerの記事、 Softpediaの記事)。

発見者のJon Sawyer氏(jcase)が「Pork Explosion」と呼ぶこのバックドアは、Foxconnが手抜きをして放置したデバッグ機能とみられている。FoxconnのブートローダーはQualcommのLK (Little Kernel)ブートローダーをカスタマイズしたもので、fastbootのコマンドにファクトリーテストモードで起動する「reboot-ftm」コマンドが用意されている。

reboot-ftmコマンドを実行するにはカスタムクライアントまたはadbからのアクセスが必要となるが、ファクトリーテストモードで起動すると認証なしにadbシェルからのrootアクセスが可能になり、SELinuxは完全に無効化される。そのため、パスワードで保護されたデバイスや暗号化されたデバイスからのデータ抽出に威力を発揮するとのこと。

Foxconnは多くのベンダーから端末の製造を委託されているが、ベンダーによってはFoxconnが提供するファームウェアを使用しているという。バックドアの存在が確認されているのは、InFocus M810とNextbit Robinのブートローダーだが、発見者は2社以外にも影響を受けるベンダーが存在する可能性が高いと述べている。

この問題が発見されたのは8月31日で、NextbitとFoxconnには同日連絡したとのこと。Nextbitではファクトリーテストモードで使われる2つのパーティションをゼロクリアすることで対応し、修正を10月11日にリリースしている。Foxconnの対応については不明だ。InFocus IndiaのWebサイトではInFocusはFoxconnと提携し、全製品をFoxconnが製造していると述べているが、Foxconnのテリー・ゴウ氏によれば企画から販売まで一貫して同社が手掛けているという。

KDE Projectは10月14日に20周年を迎えた。これを記念して、さまざまな企画が行われているが、KDE開発者のHelio Castro氏は1998年にリリースされたKDE 1を再リリースしている(Helio Castro Personal Spaceの記事、 Jonathan Riddell's Diaryの記事、 Phoronixの記事、 The Next Webの記事)。

再リリースされたKDE 1はモダンなビルドシステムにポートされ、モダンなシステム上で動作する。KDE 1.1.2までのCVSがgitにインポートされており、KDE gitから利用できるようになっているとのこと。KDE 1 neon LTSもリリースされており、Dockerイメージも提供されている。

Googleは11日、Android 7.1 Nougatの新機能やリリーススケジュールを発表した。Android 7.1 Nougatは先日発表されたPixel/Pixel XLに搭載されることがアナウンスされていたが、内容についてはあまり触れられていなかった(Android Developers Blogの記事、 Ars Technicaの記事、 9to5Googleの記事、 VentureBeatの記事)。

Android 7.1ではAndroid 7.0のバグ修正や最適化、新機能追加が行われ、APIレベルは25となる。新機能としては、ランチャーからアプリ内のアクションを直接呼び出せるApp shortcuts APIや、円形アイコンのサポート、ライブ壁紙のメタデータ拡張、ステッカーやアニメーションGIFなどを入力できるImage keyboardのサポート、不要なファイルを削除してストレージの空きを確保する新しい設定画面をアプリが直接呼び出し可能なインテントの追加などが挙げられている。

一方、Google AssistantやSmart Storageなどの新機能は当面Pixel/Pixel XL専用になると報じられているが、これらについてはやはり言及されていない。なおGoogle Assistantについては、ルート化したAndroid 7.0デバイスでGoogleアプリのbuild.propファイルを書き換え、Pixelに見せかけることで動作することが発見されている。

Android 7.1は10月後半からNexus 5X、Nexus 6P、and Pixel CからDeveloper Previewの提供が始まり、サポートされるその他のデバイスにも提供が拡大される。12月初めにはファイナル版のAndroid 7.1.xがNexus 6/9/5X/6P/Player、Pixel C、サポートされるAndroid OneデバイスおよびPixel/Pixel XLにロールアウトされるとのこと。Nexus 6/9の最新バージョン提供保証期限は10月までとなっているが、Android 7.1.xについては提供が行われるようだ。

あるAnonymous Coward 曰く、

FreeCodeCampというオープンソースベースのプログラミング学習サービスがあるのだが、そのサイトに「One does not simply learn to code（「プログラミングは簡単に学べる」という嘘）」という興味深い記事があったので紹介したい（オリジナル記事）。

世の中には「プログラミングは簡単です」という言説が多々溢れているが、これはマーケティング的にそう語られている場合が多く、次いでベテランの開発者が「知識の呪い」として初心者の気持ちを思いだせなくなり、そうした発言をしているケースが多々あるという。例えば、巷のチュートリアルには「単にSalesforceのAPIと統合するだけ」や「ただAWSにデプロイするだけ」などと書かれたページが見られるが、こうした内容は初心者にとっては全く簡単なことではない。こうしたページの作者は、自分と同程度のスキルを持った読者を想定してデザインしてしまっており、「簡単」という言葉を使っているようなチュートリアルは避けるべきとしている。

スラドにはプログラミングが出来る側の人が多いと思われるが、プログラミングは簡単or難しいどちらだろうか？

三菱電機がディープラーニング（深層学習）のアルゴリズムを自動設計する手法を開発したそうだ（PC Watch、ニュースリリース）。

従来、ディープラーニングを利用したシステムを実装するには、どのようなデータを使うのか、どのような結果が必要とされるのかといった仕様を専門家が検討してアルゴリズムを設計する必要があった。今回開発された手法はデータを用意するだけで適切なアルゴリズムを自動で設計できるのが特徴だという。これにより、設計時間を大幅に短縮できるともしている。

あるAnonymous Coward 曰く、

富士通研究所がプログラムから業務仕様を抽出し、条件表として出力する技術を開発したそうだ（ITmedia）。

大規模かつ長期に渡って稼働しているシステムでは仕様が運用中に変更されるなどして仕様書と稼働している仕様が異なっていたり、そもそも仕様書が紛失・散逸しているケースもある。そのような、その仕様が「ブラックボックス化」しているステムの使用解析や現状把握などの作業を効率化できるという。

HTML Media Extension(HME)ワーキンググループが策定を進めるEncrypted Media Extension(EME)について、W3Cディレクターのティム・バーナーズ・リー氏が開発タイムラインの延長要請を却下した(メーリングリストでのアナウンス、 Defective By Designの記事、 Neowinの記事)。

EMEはWebでのメディア配信にDRMを使用できるようにする標準仕様で、自由なWebに反するとの懸念も強い。HMEワーキンググループではEMEとともにMedia Source Extension(MSE)の策定を進めており、4月にティム・バーナーズ・リー氏が9月までの期限延長を承認した。しかし、MSEは勧告候補から勧告案へ進んでいるものの、EMEは目覚ましい進捗がみられず、現在も勧告候補にとどまっている。そのため、HMEワーキンググループはMSE勧告の発行を11月1日、EME勧告の発行を2017年3月30日とするタイムライン変更を要請していた。

バーナーズ・リー氏はMSEのタイムライン変更を承認したが、EMEのタイムライン変更は却下した。W3CではEMEの進捗が遅いだけでなく、仕様をめぐる懸念もあることから、変更を認めるかどうかはAdvisory Committeeに諮問すると回答している。Advisory Committeeは大学や企業から非営利団体まで幅広いメンバーで構成されており、EMEに対する意見は二分されているという。そのため、Free Software FoundationではEMEの開発を中止に追い込む機会になると考えているようだ。

Googleはすべての言語をカバーすることを目指すフォントファミリー「Noto」を5年にわたって開発しており、フォントやツールをオープンソースで公開している(Google Developers Blogの記事、 Google Noto Fonts、 GitHub - Google Internationalization、 9to5Googleの記事、 The Next Webの記事)。

Notoは指定された文字を表示するフォントがない場合に表示される「豆腐」をなくすことを目指すもので、「No more tofu」が名前の由来だという。2014年にNotoのWebサイトが公開された際の対応言語は570言語で96フォントだったが、現在では110フォントに増加。Unicode標準のすべての記号を収録しており、800以上の言語に対応する11万以上の文字を収録しているとのこと。

各フォントには複数のスタイルやウェイトが用意されており、すべてのフォントを一括ダウンロードするほか、個別にダウンロードすることも可能だ。なお、日本語を含むCJKフォントはサンセリフ系のみでセリフ系はない。ライセンスはフォントがSIL Open Font Licenseで、ツールやスクリプトはApache License Version 2.0となっている。

当初は日常使われる言語で豆腐をなくすことを目指していたNotoだが、今後は希少言語の歴史や文化をデジタル化する際にも使われることになる。また、Unicode標準に新しい文字が追加された場合には、Notoにも追加されていくとのことだ。

AppleがiOS 10のApp Storeで、米国のユーザー向けにアプリの広告表示を開始したそうだ(VentureBeatの記事、 The Vergeの記事、 Consumeristの記事)。

アプリの広告はApp Storeで検索を実行した際、検索結果の先頭に表示される。広告ではデベロッパー名の前に「Ad」と明記され、背景色も変えられているようだが、表示形式は通常のアプリと同様だ。表示されるのは検索語句に関連するアプリの広告なので、混乱するユーザーがいるかもしれない。アプリの広告表示はベータ版のiOS 10で数か月前から行われていたが、iOS 10が正式リリースされたことで一般ユーザーも目にするようになったとのこと。

App StoreやGoogle Playでインストールされるアプリの65～80%は検索結果から実行されるとのことで、広告により小規模デベロッパーのアプリが注目される可能性もある。Appleでは最初の広告キャンペーンを行うデベロッパーに対し、広告の費用をカバーするため100ドルのクレジットを提供しているそうだ。

なお、一般的な広告とは異なり、この広告ではApp Storeに登録されたアプリの情報のみが使われるという。つまり、広告に表示する画像や説明などを変更したい場合はアプリ自体を更新する必要がある。また、広告表示には関連性が重視され、無関係なアプリが表示されることはない。広告をクリックする人が少なければ、その広告は表示されなくなるという。また、広告出稿者にはユーザーが広告をクリックする前に検索していた語句のデータなどが提供されるとのことだ(VentureBeatの記事[2])。

あるAnonymous Coward曰く、

先日、systemdにバグがあることが発見され、誰でも比較的簡単にLinuxシステムをクラッシュさせることができることが発覚した。この問題を指摘したAndrew Ayer氏によれば、systemdには設計上の欠陥があるという。バグのないソフトウェアを書くことは非常に困難だが、良いプログラマはバグの可能性を最小にするか、その影響を低減させる方向へソフトウェアを設計することの重要性を理解している。しかしsystemdの開発者たちはこれを理解していないと主張。不必要な複雑性を膨大に詰め込むことを決定し、メモリを安全ではない言語で記述したと非難している（Andrew Ayer、iWire）。

また、TechCrunchの記事では、安全ではない言語がキーポイントだとし、メモリ管理が安全でない言語を使って安全なコードを書くことを期待するのは現実的ではないと指摘している。一方でAndrew Ayer氏は希望はあるとして「GoとRustはこれまでCで書かれていたようなシステムソフトウェアを書くための注目すべき安全な言語だ」としている（Slashdot）。

あるAnonymous Coward 曰く、

日本オラクルが本社に「Waterfall」と名付けられたカフェテリア型の社員食堂を新設するそうだ（クラウドWatch）。

「滝には常に新しい水が流れ込んでいる。オラクルでも常に新しいものを取り入れたいという思いで、この名称になった」とのことだが、業界人にとってWaterfallといえばウォーターフォール型開発としか思い浮かばない……。なお、この食堂ではOracleのさまざまなソリューションが使われているそうである。

Mozillaは9月30日、FirefoxでGoogle ChromeのPPAPI(Pepper API)プラグインを利用できるようにする可能性を探る「Project Mortar」を発表した(MozillaWiki — Mortar Project、 Googleグループでのアナウンス、 BetaNewsの記事、 The Registerの記事)。

Project MortarはWebプラットフォームのコアではないが、Webブラウズに必要なテクノロジーにかかるコストを削減することを目指すプロジェクトだ。コストを抑えるため、内部的にはWeb標準ではないAPIを使用することになる可能性もあるという。ただし、そのようなAPIがWebに露出することはないとのこと。

プロジェクトでは現在のところ、Google ChromeのPDFiumライブラリとPPAPIベースのFlashプラグインをサポートするのに最低限必要なPPAPIを使用して調査を進めているそうだ。既にPDFiumライブラリをFirefoxに統合し、PDFの基本的なレンダリングは可能となっており、2017年前半にかけて高度なPDFビューアの機能を実装していく計画だという。

Mozillaは2015年10月、Flashプラグインを除き、FirefoxにおけるNPAPIのサポートを2016年末までに終了すると発表している(その後、期限は2017年3月に変更されたようだ)。Project MortarでPPAPIの利用が成功し、一般的なプラグインでのNPAPIサポートを無効化すれば、Firefoxから完全にNPAPIを削除できるようになるとのことだ。

Net Applicationsの9月分データによると、Windows 10のシェアが昨年7月の一般リリース以降初めて減少している(Desktop Top Operating System Versions Share Trend、 Desktop Operating Sysmte Market Share、 Desktop Top Operating System Share Trend)。

2位のWindows 10は前月から0.46ポイント減の22.53%、1位のWindows 7は1.02ポイント増の48.27%となっている。3位～5位は軒並み微減しており、Windows XPが0.25ポイント減の9.11%、Windows 8.1が0.09ポイント減の7.83%、OS X 10.11が0.31ポイント減の4.07%。6位～10位でも増加したのは6位のLinux(0.12ポイント増、2.23%)と9位のWindows Vista(0.04ポイント増、1.09%)のみで、ランキング全体をみても1ポイント以上変動したのはWindows 7のみとなっている。Windows全体では0.33ポイント増の90.85%、Mac OSは0.45ポイント減の6.92%、Linuxは6月以来2%以上のシェアを維持している。

StatCounterのデータではWindows 10の減少幅は小さいものの、0.01ポイント減の24.42%となっている。こちらはWindows 7も0.48ポイント減の39.4%となっており、増加したのはWindows 8.1(0.12ポイント増、8.5%)、OS X(0.28ポイント増、10.09%)、Chrome OS(0.24ポイント増、0.65%)のみ。Unknownは引き続き増加しており、9月は6.42%でWindows XP(5.44%)を上回った。

あるAnonymous Coward 曰く、

従来3万8,000円で販売されていた「Delphi 10.1 Berlin Starter Edition」および「C++Builder 10.1 Berlin Starter Edition」が無償化された（窓の杜）。

ともに「個人または5人以下の企業／組織でかつ開発したアプリケーションに関連する収益が1,000 USドルを越えない」場合という制約付きではあるが、これによって導入のハードルが大幅に下がったのではないだろうか。ただし、Starter Editionは上位EditionがサポートするiOS/AndroidアプリやMac OS X向けアプリ開発には対応せず、また32ビット版Windowsアプリの開発しかできない点は微妙なところだ。

小学校でのプログラミング教育が議論されているが、多くの親は小学校におけるプログラミング教育に肯定的で、また理想とするエンジニアは「スティーブ・ジョブズ」「松下幸之助」「ビル・ゲイツ」だという（ITmedia）。

エンジニア人材サービス事業を行っているVSNによる、小学生以下の子供を持つ10〜40代の男女2,706名を対象にした調査結果（PDF）から明らかになったもの。小学校でのプログラミング授業を必要だと解答したのは48.5％で、また理想のプログラマ/エンジニアとしてスティーブ・ジョブズを挙げたのが23.5％だったという。