あるAnonymous Coward 曰く、

GitHubの次世代プロジェクト GitHub Nextが新しいプログラミングフォントMonaspaceを公開した。このフォントは、以下のような特徴を持っている（Monaspace公式）。

・五種類のバリエーションフォント。自然に混在(混植)できるサンセリフ二種、セリフ、手書き風とメカニカル風味(?)の五種類のフォントを提供。それぞれには貴ガスな元素名が付いている。Neon, Argon, Xenon, RadonとKrypton
・テクスチャヒーリング。単語単位では等幅を維持しつつ個々の文字幅を可変制御することで、等幅フォントでありながらより見やすい表示を実現
・可変フォント(バリアブルフォント)形式も提供。ウェイトや斜体の角度などのパラメータを自由に調整できる
・リガチャー対応。いくつかのプログラミング言語に対応するセットを持ち、切り替え可能

五種類のフォントと可変フォント対応で、プログラムの表現において、予約語と変数名とで(今できるような色を変えるのではなく)フォントを変えたり、重要度に応じてウェイトや斜体の角度を変えるといったことができるようになる、ということのようだ。

なおタレこみ者は、肝心のVScodeで常用の等幅系な日本語フォントと組合せるとがたがたになってしまうのを解決できていないので現時点では常用にはいたらず。最低限の''Monaspace Neon', monospace'でもダメだった。

あと、名前がひっかかる(そしてなぜ希ガス……)んだけど、そんな気がするのはいまとなっては老人会案件かモナー?

headless 曰く、

Google は 16 日、Chrome 拡張の Manifest V3 (MV3) 移行計画再開を発表した (Chrome for Developers のブログ記事、 Google グループ投稿、 The Verge の記事、 Android Police の記事)。

より信頼できる Chrome 拡張を目指す MV3 移行だが、Manifest V2 (MV2) が備える高度なコンテンツブロックに適した機能が使えなくなることなどへの反対も強かった。MV3 の API 実装が進んでいないこともあって移行計画は延期が繰り返されていたが、その後実装は進み、拡張機能開発者コミュニティでの支持も広がっていることから移行計画を再開するという。

MV2 の無効化は Stable 以外のチャネル (Canary、Dev、Beta) で早ければ 2024 年 6 月、Chrome 127 以降で開始される。ロールアウトの影響を受けたユーザーは MV2 拡張機能が自動的に無効化され、新たに MV2 拡張機能を Chrome ウェブストアからインストールできなくなる。また、2024 年 6 月には MV2 拡張機能から「おすすめ」バッジが外される。MV2 を引き続き必要とするエンタープライズ向けの ExtensionManifestV2Availability ポリシーは 2025 年 6 月まで利用できるが、拡張機能開発者には 2024 年 6 月までの MV3 移行が推奨されている。

headless 曰く、

Huawei が 8 月に発表した次世代 OS の HarmonyOS Next は Android アプリをサポートせず、中国の大手テクノロジー企業では HarmonyOS ネイティブアプリ開発者を雇う動きが加速しているそうだ (South China Morning Post の記事、 Pandaily の記事、 GSMArena の記事、 Android Police の記事)。

これまでの HarmonyOS は Huawei の独自 OS と言いつつ結局 Android のフォークとみられていたが、HarmonyOS Next では Android アプリをサポートするコードが排除されており、APK をインストールすることもできない。インストール可能なのは Huawei ネイティブのアプリケーションパッケージ HAP (HarmonyOS Ability Package) のみだという。

Huawei は 2019 年に米国の輸出管理規則 (EAR) 対象テクノロジーの入手が制限されるエンティティリストに追加されて Google のサービスや最新ハードウェアが使用できなくなり、スマートフォン市場でトップブランドの座を失っているが、中国国内では Mate 60 シリーズ発売以降、大きくシェアを取り戻しているようだ。スマートフォンだけでなくタブレットやスマートウォッチ、IoT を含めると中国国内では HarmonyOS を実行するデバイスがすでに 7 億台を超えているとのことだ。

11月11日の夕方から全国的なクレジットカードの決済トラブルが発生した。原因はJCBの子会社である日本カードネットワークの決済システム「CARDNET」で起きた障害によるもの。このシステムはクレジットカード決済時に加盟店と国内のクレジットカード会社や金融機関を中継する役割を持つ。障害は同日の13時23分から20時52分までの間に発生し、一部の取引は17時45分ごろから約1時間程度行えない状況だった。この結果、障害発生時には、JR東海の東京駅での新幹線切符売り場や大手コンビニなどでもクレジット決済ができない状況が生じた（JCB、NHK、ツギノジダイ）。

日経クロステックの記事によると、システム障害の原因は、新旧データベース間の同期処理や特定の接続先とのデータ処理によって負荷が高まったことであるという。日本カードネットワークによると、11日に障害が発生した際、データベースの同期処理を実行中であり、特定の接続先とのデータ処理において通常よりも処理件数が増加し、これがシステムの負荷を引き起こしたと述べている。同社は、負荷を軽減するための対策を試みたが、負荷が増大し、多くの決済が正常に処理されなくなったとしている。現在は原因究明を進めている（日経クロステック）。

プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」で、京都大学国際高等教育院の喜多一教授が基調講演を行い、Pythonを使ったプログラミング教育の実態を明らかにした。喜多教授の授業は反転授業形式で、学生が宿題をもってきて一緒に検討するスタイル（日経クロステック）。

喜多教授は、受講生の多くはプログラミング初心者であり、「x=x+1」などの基本的なコードに戸惑うこともあると話す。「x=x+1」は、プログラミングを知っていれば変数の実装だということが分かるが、初めてプログラミングに触れる学生はこれを方程式だと考え、解けないと悩む。一方、数学を知っているため、xを変数として使うことには慣れている。このため授業では、まず「これは方程式ではない」というところから解説していくという。

コースではエラーに対処する能力にも力を入れている。エラーに遭遇した学生の反応は「エラーメッセージを読まない」「学習をやめてしまう」に二分される傾向にあり、こうした事態を避けるために、典型的なエラーをわざと起こして学生に経験させているという。

nemui4 曰く、

大学一年向けのPythonを使ったプログラミング学習コースでの苦労話

カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース、 製品情報、 アブソルートの特設ページ、 FOODBEAST の記事)。

英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。

ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。

headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

headless 曰く、

Windows クライアントの非推奨の機能として、3 つの機能が11月に入って追加されている (Microsoft Learn の記事、 Neowin の記事)。

非推奨になったのは以下の通り。

• Computer Browser
• Webclient (WebDAV) Service
• Remote Mailslots

いずれもネットワーク関連機能で、WebClient サービスは現在のところデフォルトで無効にはなっていないが、Computer Browser サービスは「Windows の機能」で「SMB 1.0/CIFS ファイル共有のサポート」を有効にしたことのない環境には存在しないようだ。Remote Mailslots は MS-DOS で最初に導入された古く、単純で、信頼性の低い非セキュアなプロセス間通信方法だという。Canary チャネルの Windows 11 Insider Preview では 3 月のビルド25314で無効化されている。

非推奨となってもすぐに使用できなくなるわけではないが、積極的に開発が行われることはなく、将来的に削除される可能性がある。スラドの皆さんはこれらの機能を使用しているだろうか。

あるAnonymous Coward 曰く、

10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。

発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法などの違反に該当するのではといった声や、逆にDNSクエリは秘匿情報ではないから勝手に公開してもよいといった声などがあがった。

炎上後の28日に、ドメインの公開は「機材故障のため」に中断されたが、29日に参加者が公開した運営からの回答では「有線電気通信法には抵触しないと考えるが、配慮は欠けていた」「機材故障ではなく公開停止だった」となっており、また29日に公式サイトにお詫び文が掲載されるも「NOCコンテンツの一部につきまして、プライバシーの配慮に欠けた内容が含まれておりました」というのみで事情を知らない人には意味不明な内容であったこともあり、いまだ燻り続けているようだ。

マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。

以前に味の素の「冷凍ギョーザ」が説明通りに調理して張り付いてしまうフライパンを募集するという話題を取り上げたが、これに関連して味の素冷凍食品は13日、新しいWebサイトを立ち上げた。このサイトは、冷凍餃子を焼く際に焦げ付くフライパンに関する情報を提供するもの。サイトは全国から提供された3520枚のフライパンの3Dデータを閲覧できるようになっている（ITmedia）。

サイトでは、ユーザーから提供された多くのフライパンが3Dデータ化され、一覧表示されており、提供エリア、直径、フライパンの厚み、重さなどの詳細情報も表示される。また、焦げ付きの情報も含まれているが、ほとんどのフライパンは「null」表示で問題がないことが示されている。

Firefoxブラウザーに20年以上も存在していたバグが、23歳の初心者プログラマーによって修正されたとして話題になっている。このバグは、ツールチップがウィンドウのフォーカスが他のアプリに移った後も表示し続けるというもの（テクノエッジ）。

このバグは以前から報告されていたものの、長らく放置されていた。今回、修正パッチを書いたYifan Zhu氏は、このバグをLinux版のThunderbirdで経験。同氏は頻繁に複数の仮想デスクトップを切り替えて作業をする必要があり、その際にこのバグが多発して困っていたため、修正を提出しようと思い立ったそうだ。

しかし、彼はプログラミング経験がなかったため、ソースコードから問題の部分を探し出し、修正コードを提出した。その際にこのバグが20年以上も放置されていたことを知り、そしてこのバグが画面表示の問題だけで、実害がないために誰も修正しなかった可能性があるとの考えに至ったという。

そして9月にこのバグの修正パッチが提供され、Firefoxブラウザーのビルド119に取り込まれてバグが解決された。MozillaのエンジニアはZhu氏の貢献を高く評価し、22年のバグを解決した若いプログラマーとして称賛している。

headless 曰く、

Microsoft が 5 日に Canary チャネルで公開した Windows 11 Insider Preview ビルド 25967 ではアップグレード時のシステム要件チェックが厳格化されているようだ。

これまでは「C:\$WINDOWS.~BT\Sources」の「AppraiserRes.dll」をダミーファイルに置き換えることでTPM要件やセキュアブート要件を満たさないPCでもインストールできていたが、この方法が使えなくなったとの報告が相次いでいる。手元の実験用 PC でも互換性エラーが表示されるようになった。10 日にはビルド 25967.1010 (KB5032106) の提供も始まっているが、これはサービシングパイプラインのテストをするための更新であり、特に状況は変わらないようだ。

その後いろいろ試してみたところ、「C:\$WINDOWS.~BT\Sources」で「AppraiserRes.dll」の置き換えに加え、「setupcompat.dll」を古いビルドのファイルに置き換えることで要件チェックを迂回してインストール可能になった。

Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載はなく、どのバージョンでいつからおこなわれるかは不明（Microsoft Learn、窓の杜）。

「VBScript」はWindowsに標準搭載されているスクリプト言語で、文法は「Visual Basic」に類似している。かつてはWebサーバーやクライアントサイドのスクリプトとして利用されてきた。今でもバッチファイルの代わりとして利用されている。ソースコードファイルの拡張子は「.vbs」。Microsoftによれば、「VBScript」は将来のWindowsリリースで削除される予定だが、当面はオンデマンド機能としてプリインストールされ、必要に応じて有効化できるようになるとしている。「VBScript」を現在利用している場合は、この猶予期間中に他のソリューションへの移行を検討することが求められる。

Googleが9月24日、公式ブログ上で日本語などアジア圏の言語でのテキスト折り返しを改善するための「BudouX」という「分かち書き」ライブラリを紹介している。アジア圏の言語は単語と単語の間にスペースを入れないため、テキストが意図しない位置で改行されてしまい読みにくくなることがある（Googleブログ、窓の杜）。

「BudouX」はこの問題を解決するために開発された。「BudouX」は、オープンソースのライブラリで、サイズはモデルを含めて20KB程度とコンパクト、かつさまざまな言語モデルを学習できる特徴がある。現時点では日本語と中国語（簡体字と繁体字）で利用可能で、JavaScript、Python、Javaなどのプログラミング言語でサポートされている。このライブラリは既に「adobe.com」などで活用されているという。また、「Google Chrome 119」以降では、特定条件で自動的に「BudouX」の分節区切りが適用される。また、「Android 14」以降でも「BudouX」が使われているとのこと。