パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13744403 story
医療

植込み型心臓電気生理学デバイス用プログラマーにリモートから患者を攻撃可能な脆弱性 5

ストーリー by hylom
隠れた脆弱性が多そうな分野 部門より
headless曰く、

Medtronic製の植込み型心臓電気生理学デバイス(CIED)用プログラマーのソフトウェアアップデート機能で、リモートから患者を攻撃可能な脆弱性が見つかったそうだ(セキュリティ情報PDFFDAの発表RegisterSoftpedia)。

対象となるプログラマーはCareLink 2090とCareLink 29901で、脆弱性が見つかったのは同社のソフトウェア配布ネットワーク(SDN)からインターネット経由でアップデートする機能だ。Medtronicは当初、外部からの脆弱性報告を受けてセキュリティ情報を2月に公開し、6月にも更新情報を公開していた。この段階では特定のファイルを定期的にチェックするだけで対応可能と考えられていたようだ。しかし、米食品医薬品局(FDA)とともに脆弱性を精査した結果、脆弱性を悪用することでリモートから患者に危害を加えることが可能なことが判明したという。

Medtronicは対策としてインターネット経由のアップデート配布を無効化しており、アップデートが必要な場合は同社の担当者がUSB経由でインストールする。脆弱性自体を修正するアップデートは現在のところ開発されていないようだ。CIEDのプログラム設定にネットワーク接続は必要なく、そのほかのネットワーク接続が必要な機能は今回の脆弱性の影響を受けないとのことだ。

13741474 story
Linux

2018年、デスクトップLinuxプラットフォームが抱える問題とは? 164

ストーリー by hylom
ディストリビューションの違いは思想の違いだからなあ 部門より
headless曰く、

9月末に開催されたLinuxユーザースペースに関するカンファレンス「All Systems Go!」で、AppImageの開発者Simon Peter氏が現在のデスクトップLinuxプラットフォームが抱える問題について講演した(GitLab — Desktop Linux Platform IssuesPhoronix講演動画講演スライドPDF)。

Peter氏によれば、プラットフォームはその上で他のものを実行できるようにするもので、成功したすべてのデスクトップOSはプラットフォームだが、Linuxディストリビューションはプラットフォームではないという。各ディストリビューションは(最近は少し変わってきているものの)独自パッケージによるアプリケーション配布に力を入れており、サードパーティーバイナリーの実行に最適化されていない。

ライブラリーや証明書のパスはディストリビューションごとに異なり、上流のバージョンと異なるバージョン番号を付けるディストリビューションもある。基本的なライブラリーであっても、すべてのディストリビューションで利用できるという保証はない。ライブラリーに後方互換性がないという問題もある。しかも、デスクトップOSに占めるLinuxのシェアは3%にも満たないにもかかわらず、数百のディストリビューションと数十のデスクトップ環境がある。

その結果、デスクトップLinux向けアプリケーションとして最も成功しているLibreOfficeとFirefoxでは、古いビルドシステム上でビルドし、多数のライブラリーを同梱することでほぼすべてのデスクトップLinuxでの動作を実現している。しかし、ライブラリーの依存関係や後方互換性の問題などをディストリビューション側で解決すれば、アプリケーション開発者の負担は大幅に軽減される。ユーザビリティーの問題もあるが、こちらはsystemdである程度改善するとPeter氏は考えているようだ。

デスクトップLinuxをWindowsやmacOSと並ぶアプリケーション開発者の選択肢となるプラットフォームにするためには、上述のような問題を解決し、ディストリビューション間の差異を最低限にする必要がある。Peter氏は標準化を進める団体が必要だと考えているが、Linux Foundationはサーバーに力を入れており、XDGやLSBは生きているかどうかわからない(LSBは死んだとの情報が会場から出ている)とのこと。

13740591 story
Chrome

Google Chrome、Android Jelly Beanのサポートを近く終了か 6

ストーリー by hylom
さすがにそろそろ 部門より
headless曰く、

Android版Google ChromeでAndroid 4.1~4.3 Jelly Beanのサポート終了計画が進められているようだ(Android PoliceXDA Developers)。

最近のコミットによると、サポートされていないバージョンのAndroid上ではChromeの設定画面やメニューに警告が表示されるように変更され、Jelly Beanはデフォルトでサポート外となっている。ただし、このコミットは「Work in Progress」となっており、具体的なJelly Beanのサポート終了時期については特に示されていない。

Android Developersサイトで公開されている9月分のデータ(9月28日までの7日間)によると、Jelly Beanのシェアは3.2%。昨年10月分(10月2日までの7日間)の6.6%から半減している。

13737434 story
Chrome

Google、信頼できるChrome拡張にするための対策を発表 51

ストーリー by headless
信頼 部門より
Googleは1日、Chrome拡張を信頼にあたるものにするためのパーミッション規定変更やChromeウェブストアのレビュープロセス変更などの計画を発表した(Chromium Blogの記事SlashGearの記事VentureBeatの記事Android Policeの記事)。

拡張機能がサイトデータの読み取りや変更を可能にするホストパーミッションはさまざまな機能を実現できる一方、開発者による悪用や誤用の原因となることもある。そのため、Chrome 70以降ではユーザーがサイト別のホストアクセス許可や、拡張機能をクリックしたときにのみホストアクセスを許可するといった設定が可能になる。

Chromeウェブストアのレビューでは強力なパーミッションを要求する拡張機能に対し、コンプライアンスに関するレビューを追加する。リモートでホストされるコードを利用する拡張機能に対しても厳格なチェックを行うという。

また、難読化コードを使用する拡張機能は1日から禁止されている。今後90日間は難読化コードを使用する拡張機能の更新を認めるが、来年1月初めまでに修正されない場合はChromeウェブストアから削除するとのこと。ただし、コードサイズ縮小を目的としたスペース削除などの処理は認められる。

このほか、来年には開発者アカウントでの二要素認証が義務化され、セキュリティやプライバシー、パフォーマンスの強化を目指したManifest v3も導入されるとのことだ。
13737430 story
統計

残業時間ランキング、ワースト1位はゲーム開発 85

ストーリー by headless
残業 部門より
あるAnonymous Coward 曰く、

求人情報・転職サイトのdodaが2日、20歳~59歳の正社員を対象に行った平均残業時間の調査結果を「15,000人の残業時間ランキング」として発表した(doda - 残業時間ランキングニュースイッチの記事ITmediaビジネスオンラインの記事マイナビニュースの記事)。

調査対象となった124職種のうち、最も残業時間が少ないのは「経理事務・財務アシスタント」の11.1時間。次いで「秘書/受付」「医療事務」と事務系の職種が上位を占める。一方、残業時間が多い職種は「ゲーム (制作・開発)」の45.3時間を筆頭に、「インターネット/広告/メディア」「建築施工管理」と続いている。

ゲーム開発がワースト1位というのは多くの人のイメージ通りという感じであろう。他のIT系職種もワースト11位~20位に数多く入っているが、「テクニカルサポート/ヘルプデスク」だけベスト16位の方にランクインしているのが特徴的である。

13736956 story
統計

Windowsバージョン別シェアでWindows 10が50%を超える 62

ストーリー by hylom
順当に増える 部門より
headless曰く、

StatCounterの9月分Windowsバージョン別シェアデータで、Windows 10のシェアが初めて50%を超えた。

Windows 10のシェアは前月から1.88ポイント増の50.07%、2位のWindow 7は1.45ポイント減の37.2%となった。日ごとのデータを見るとWindows 10のシェアは9月9日以降日曜日に50%を超えていたが、9月20日(木)以降は継続的に50%を超えている。デスクトップOS全体でみるとWindowsのシェアは0.75ポイント減の81.76%。Windows 10がデスクトップOS全体に占める割合は1.18ポイント増の40.94%となり、初めて40%を超えた。Windows 7は1.48ポイント減の30.41%。このほかのOSではOS Xが13.49%(0.84ポイント増)、Linuxが1.68%(0.01ポイント減)、Chrome OSが1.08%(0.42ポイント増)となっている。

Windowsバージョン別シェアを国・地域別にみると、インドネシアウクライナアルゼンチンバチカン市国などでWindows 10が初めて1位になる一方、前月Windows 10が初めて1位になったギリシャガンビアタンザニアでは再びWindows 7が逆転している。地図で見るとアジアではWindows 7が大半を占めているようにも見えるが、アジアでのシェアはWindows 7が43.93%、Windows 10が43.02%とほぼ並んでいる。また、Windows 7が1位の台湾カザフスタンフィリピンロシアではWindows 10が5ポイント未満の差まで迫っている。

一方、NetApplicationのデータでは1位のWindows 7が0.61ポイント増加して40.88%となる一方、2位のWindows 10は0.36ポイント減の37.44%となっている。Windows全体では0.26ポイント減の87.56%。このほかのOSはMac OSが9.52%(0.15ポイント増)、Linuxが2.21%(0.01ポイント増)、Chrome OSが0.33%(0.02ポイント増)などとなっている。

Steamでは、1位のWindows 10 64 bitが0.45ポイント減の60.17%、2位のWindows 7 64 bitは0.84ポイント増の30.01%。32ビット版との合計ではWindows 10が0.47ポイント減の60.45%、Windows 7が0.65ポイント増の31.58%となっている。Windows全体では0.14ポイント減の96.30%となっており、OSXが2.92%(0.05ポイント増)、Linuxが0.71%(0.12ポイント増)とそれぞれ増加している。言語別では1位の英語が0.36ポイント増の37.23%、2位の簡体字中国語は1.22ポイント増の26.38%となっている。表では6位のPortuguese-Brazilが3.18ポイント増の3.18%と急増したようにみえるが、前月6位のBrazilian Portugueseが表記変更されただけのようで、実際には0.11ポイントの減少となる。

Microsoftは9月末のIgnite 2018イベントで、Windows 10を実行するデバイスが7億台を超えたことを再び発表している。Windows 10のアクティブデバイス数は6月のInsider Dev Tourで7億台を超えたと発表されたが、その後「7億台近く」に訂正されていた。

13736824 story
マイクロソフト

Microsoft、MS-DOSのソースコードをGitHubで(再)公開 48

ストーリー by hylom
新たなMS-DOSを作れるかも 部門より
headless曰く、

Microsoftは9月28日、MS-DOS 1.25/2.0のソースコードをGitHubで(再)公開した(Windows Command Line Tools For DevelopersGitHubリポジトリRegister)。

これらのソースコードは2014年3月からComputer History Museumで公開されており、ZIPファイルでのダウンロードが可能となっているが、参照を容易にするためGitHubで公開したそうだ。ライセンスはMITライセンスで、すべてのソースは8086アセンブリーコードで書かれている。なお、Computer History Museumで公開されているソースコードはMS-DOS 1.1/2.0となっているが、1.1と1.25は同じものだ。

ソースコードは歴史的な参照用、および初期のPCオペレーティングシステムに興味のある人による調査や実験を可能にするため再公開されたもので、ソースファイルの変更に関するプルリクエストは送らないように求められている。ただし、フォークして実験するのは自由とのことだ。

13735199 story
Android

Android OreoのシェアがLollipopを超える 7

ストーリー by hylom
世代交代 部門より
headless曰く、

GoogleがAndroid Developersサイトで公開しているAndroidプラットフォームバージョン別データによると、Android 8.x Oreoのシェアが初めてAndroid 5.x Lollipopを超えている。

今回のデータは9月28日までの7日間にGoogle Playアプリが収集したもので、0.1%未満のバージョンは除外されている。Android 8.0 Oreoは前月から2.0ポイント増の13.4%、Android 8.1 Oreoは2.6ポイント増の5.8%となり、Oreo合計では4.6ポイント増の19.2%となった。一方、Android 5.0 Lollipopは0.2ポイント減の3.6%、Android 5.1 Lollipopは0.7ポイント減の14.7%で、Lollipop合計では0.9ポイント減の18.3%となっている。

Android 7.x Nougatは1.5ポイント減の29.3%となっており、4月に30%を超えて以来初めて30%を割った。Nougatの内訳をみると、前月まで増加し続けていたAndroid 7.1が0.2ポイント減の10.3%と初の減少に転じ、Android 7.0は1.3ポイント減の19.0%。Oreo合計ではAndroid 7.0を上回っている。また、Android 6.0 Marshmallowも1.1ポイント減の21.6%となっており、来月にもOreoが上回る可能性が出てきた。

このほかのバージョンではAndroid 4.4 KitKatが0.8ポイント減の7.8%、Android 4.1.x~4.3 Jelly Beanが0.3ポイント減の3.2%。Android 4.0.x Ice Cream SandwichとAndoid 2.3.x Gingerbreadはともに変動なしの0.3%となっている。Android 9 PieはPixelデバイスなどへの提供開始からまもなく2か月だが、まだ0.1%を超えていないようだ。

13728991 story
Java

Java 11リリース、リリースサイクル変更後初のLTS版 38

ストーリー by hylom
金を払えば解決する話ではある 部門より
あるAnonymous Coward曰く、

Oracleは26日、2014年3月のJava 8以来となる長期サポート (LTS) 対象の「Java 11」をリリースした(リリースノートPublickeyGIGAZINEInfoQ)。

既報の通りJavaのリリースサイクルはJava 9以降、大きく変更されており、Java 9、10はサポートの短い半年ごとの新機能リリース版であったため、多くの利用者にとってはJava 11がJava 8以前からの乗り換え先となる。11では言語的な変更点は小さいが、それ以上にサポートが有償になるのではないかという点で大きな注目が集まっている。

Javaのサポートを巡ってはスラドでもたびたび記事が取り上げられているが(2017年10月2018年2月)、Oracle公式のOracle JDKでは有償サポート契約によりLTS期間を通じてパッチが提供される一方、無償のOpenJDKでLTS期間にわたってパッチが提供されるかは情報が二転三転しており、いまだはっきりしない状態が続いている。Java 8の無償サポート終了は2019年1月を予定しているため、移行までの猶予期間は限られている。

13725737 story
Chrome

Chrome Canary、Web検索時に検索語句だけをOmniboxに表示する機能をテスト中 24

ストーリー by headless
表示 部門より
Chrome Canaryで既定の検索エンジンを使用して検索を実行した際、OmniboxにURLを表示せず検索語句のみを表示する機能のテストが行われている(Android Policeの記事François Beaufort氏のGoogle+投稿Chromium Gerrit 1229493)。

つまり、Web検索を実行した場合にOmnibox(アドレス/検索ボックス)が検索専用ボックスのような動作になるというものだ。ただし、Omniboxに直接検索語句を入力した場合だけでなく、Webページ内の検索ボックスから検索した場合や、選択したテキストのコンテキストメニューから検索した場合にも検索語句のみがOmniboxに表示される。

前に検索した語句を編集して新しいタブで検索するといった場面では便利だが、それ以外の場面ではあまり意味がないようにもみえる。検索結果のURLをコピーすることもできない。なお、URLまたはURLのように見える語句(「cat.dog」「cat.dog/rat」など)を検索した場合、Omniboxには検索結果のURLが表示された。

この機能はデフォルトで無効になっており、利用するには「chrome://flags/#enable-query-in-omnibox」を「Enabled」に設定する必要がある。
13723947 story
Windows

Windows標準アプリに対する要望募集、メモ帳に人気が集まる 211

ストーリー by headless
人気 部門より
MicrosoftのSteve Teixeira氏がWindows標準アプリに対する要望をTwitterで募集したところ、「メモ帳」への要望に人気が集中しているようだ(Teixeira氏のツイートOn MSFTの記事)。

要望の例としては、コーディング向きの機能(行番号表示、キーワードハイライト、整形など)強化やファイルマッピングによる大容量ファイルサポート、アンドゥ/リドゥ回数の増加、UWPアプリ化、Fluent Designの適用などが挙げられている。一方、Teixeira氏はコーディング機能強化はメモ帳をVSCode化するようなものだとして、Notepad++やVSCodeではなくメモ帳を使用するのはどのような場面なのか逆に質問。また、サードパーティー製に優れた置き換えがない標準アプリがあるかどうかについても尋ねている。

CRLF以外の改行コードサポートテキストのズーム表示、Ctrl+Backspaceでの単語削除、検索/置換時にテキスト末尾へ到達した際に先頭に戻って続行するといった機能も要望に挙げられているが、これらの機能はWindows 10 Insider Previewで既に追加されており、October 2018 Updateで利用可能になるとみられる。このほか、Windows 10 Insider Previewのメモ帳では選択したテキストをBingで検索する機能の追加や、テキスト選択状態でカーソルキーを押したときの動作の修正が行われている。

スラドの皆さんがよく使うWindows標準アプリは何だろう。機能に関する要望は何かあるだろうか。
13721545 story
プログラミング

日本ハッカー協会、設立 60

ストーリー by hylom
突然の登場 部門より

一般社団法人日本ハッカー協会なるものが設立された(ASCII.jp)。

「ハッカーの地位向上とハッカーの活躍によるネット社会の安全と健全な発展に貢献」することが目的とのこと。現在ハッカーに対し協会への登録やハッカーの求人登録、同協会への寄付が呼びかけられている。登録できるハッカーの条件は「ハードウェアもしくはソフトウェアのエンジニアリングができること」「日本国内に住居をもつか、日本国籍を持つこと」「反社会的勢力に該当しないこと」だそうだ。

13717231 story
Windows

Windows 10 Insider Preview(19H1)、暗号化されたファイルが誤配信される 17

ストーリー by headless
暗号 部門より
Microsoftは12日、Windows 10 Insider Preview ビルド18237(19H1)を「スキップして、次回のWindowsリリースを利用」(Skip Ahead)を選択したユーザー向けに配信開始したのだが、暗号化されたファイルを誤って配信してしまったそうだ(Windows InsiderのツイートMicrosoft Communityの投稿Softpediaの記事On MSFTの記事)。

このビルドではメモリー使用量が異常に増加したり、エラーコード0x8007000eでインストールが失敗したりといったトラブルが発生した。暗号化されたビルド18237は外部への配信を意図したものではなかったとのことで、暗号化されていないビルド18237を改めて配信している。Microsoftではメモリー使用量増加の問題を引き続き調査し、再配信したビルドで問題が解消しているかどうかを監視するとのことだ。
13716615 story
Java

米スターバックス、環境負荷の低いGreener Storeを全世界で10,000店舗オープンする計画 72

ストーリー by headless
節約 部門より
米スターバックスは13日、環境負荷の低い店舗を設計・建築・運用するための「Starbucks Greener Stores」フレームワークを発表し、2025年までに全世界で10,000店舗のGreener Storeをオープンする計画を明らかにした(プレスリリースGeekWireの記事USA TODAYの記事)。

スターバックスは2001年に米国グリーンビルディング協会(USGBC)に参加し、小売店舗向け環境評価システム LEED for Retailプログラムの開発に参加。現在は1,500店舗のLEED認証店舗を世界20か国で展開している。Starbucks Greener StoresはLEED認証プログラムを基礎とし、持続可能性に関する第三者認証機関のSCS Global Servicesや世界自然保護基金(WWF)などとともに開発されたもの。スターバックスだけでなく幅広い小売業界で利用できるようオープンソースとして公開する計画だという。

Starbucks Greener Storesで注力する点としては、水と電力の使用量削減や100%再生可能エネルギーの使用、客と従業員の健康に配慮した環境づくり、持続可能素材の利用やごみ削減、持続可能性推進への関与が挙げられている。Starbucks Greener Storesにより持続可能性のある店舗運用が可能になるだけでなく、スターバックスでは10年間で光熱水費5,000万ドルを節約できるとのことだ。
13715621 story
Python

奴隷制を連想させるとして、Pythonで「master」「slave」といった単語が削除される 193

ストーリー by hylom
親子関係が不快という人が現れたらどうするんだろう 部門より

Pythonのバグトラッカーに、「Avoid master/slave terminology」という要望が寄せられている。これは「多様性のため」に奴隷制度を連想させる「master」「slave」という単語を削除するほうが好ましいという提案だ(SlashdotMotherboardRegister)。

そもそも「master」という単語は非常に多くの場所で使われており、たとえばバージョン管理システムGitでは「masterブランチ」という概念がある。そのため、これを変更するのは容易なことではない。また、master/slaveという単語は電子回路やソフトウェアアーキテクチャにおいて奴隷制とはまったく関係ない文脈で使われている。そして、「slave」を置き換えられる単語で適切かつ広く普及している単語はいまのところ存在しない。こういった理由から反対の声も出ていたが、最終的には「salve」という単語は「worker」や「helper」に、「master process」という言葉は「parent process」に置き換えられることになったという。

なお、この議論は非常に白熱したため、Python開発において「優しい終身の独裁者」から離れるとしていたPythonの生みの親であるGuido van Rossum氏が仲裁し、提案された変更を受け入れる決断を下している。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである

読み込み中...