パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

15799521 story
Chrome

Chrome 拡張機能の Manifest V3、未だに利用可能になっていない API も 15

ストーリー by headless
縮小 部門より
Chrome 拡張機能の Manifest V3 (MV3) 移行が迫る中、Google が約束していた MV3 API には未だに利用可能になっていないものがあるそうだ (Ghacks の記事)。

プロキシ拡張機能に必要な MV3 API の問題は 2 年近く前に報告され、700 人以上が ☆ を付けているものの、すぐには解決しそうもない。この問題のブロッカーに指定されている「サービスワーカー停止後に webRequest リスナーが呼び出されない」という問題も 3 年近く前から解決されずにいる。また、Google は Tampermonkey のようにユーザースクリプトを実行する拡張機能を MV3 でも利用可能にする意向を示しているが、まだ実装はされていないようだ。

拡張機能開発者は API が利用可能になるまで MV3 対応作業を進められないため、Google が計画通り 2023 年 1 月に MV2 を無効化した場合、一部の拡張機能は利用できなくなる可能性が高い。
15794019 story
お金

人気拡張機能、Avast に買収されて嫌われる 35

ストーリー by headless
残念 部門より
人気の高いブラウザー拡張機能「I don't care about cookies」の作者が素晴らしいニュースとして Avast によるプロジェクト買収を発表したのだが、買収先が Avast であることを嫌うユーザーも多いようだ (Ars Technica の記事Ghacks の記事Android Police の記事)。

I don't care about cookies は GDPR で表示が義務付けられた cookie 確認画面を非表示化するブラウザー拡張機能で、Firefox や Chrome、Edge など主要なブラウザーで利用できる。Avast による買収後も作者の Daniel Kladnik 氏はこれまで通りプロジェクトでの仕事を続け、拡張機能は引き続き無料で提供されるほか、寄付をしてもらう必要もなくなるという。

Avastは 2019 年、ブラウザー拡張機能で必要以上のデータを収集していると指摘され、各社拡張機能ストアから一時削除された。拡張機能やセキュリティソフトウェアで収集したデータは子会社のアナリティック企業 Jumpshot を通じて販売していたが、2020 年には Jumpshot によるデータ収集の即時終了と段階的な廃業を決めている。

公式サイトのコメント欄や、拡張機能ストアのレビュー欄(FirefoxChrome)ではこの件を念頭に置いた投稿が数多く見られ、買収が開発者にとっては素晴らしいことであるが、ユーザーにとっては残念なことであるなどと指摘されている。
15794015 story
マイクロソフト

Microsoft Teams のデスクトップアプリが認証トークンを平文で保存する問題、修正予定なし 49

ストーリー by headless
放置 部門より
Microsoft Teams のデスクトップアプリが認証トークンを平文で保存していることが Vectra の調べにより判明したのだが、報告を受けた Microsoft では修正の必要な問題ではないと回答しているそうだ (Vectra のブログ記事Ars Technica の記事Dark Reading の記事VentureBeat の記事)。

Microsoft Teams のデスクトップアプリ (Windows / Mac / Linux) は Electron ベースのウェブアプリケーションだ。しかし、標準状態のElectronでは、通常のウェブブラウザーで利用可能なファイルをセキュアに保持する仕組みなどが利用できない。Microsoft Teams アプリでは認証トークンが特別な権限なく読み取り可能な場所に平文で保存されているため、ローカルやリモートの攻撃者は容易に認証トークンを入手できる。認証トークンは Microsoft Teams 以外の Microsoft 365 アプリケーション等への攻撃も可能にし、多要素認証もバイパス可能だ。

しかし、Microsoft では攻撃者が初めにターゲットのネットワークへのアクセスを可能にする必要があることから、至急サービスの必要な問題の要件を満たさないなどと回答したという。ただし、Dark Reading に提供した声明では将来の製品リリースでの対応を検討するとも述べているとのこと。このような回答について、Vectra の Connor Peoples 氏は Progressive Web App への移行を進める Microsoft が Electron アプリの修正に力を割きたくないのだとの見方を示す。そのため、Vectra では Microsoft Teams アプリの利用中止と、ブラウザー上での利用を推奨している。
15793351 story
ゲーム

EA、自社開発のカーネルモードチート対策ソリューションを発表 47

ストーリー by headless
対策 部門より
Electronic Arts (EA) は 13 日、自社開発したカーネルモードのチート対策ソリューション EA anticheat (EAAC) を発表した (EAセキュリティニュースの記事The Verge の記事Neowin の記事)。

EA ではカーネルモード採用の理由として、チート開発者のカーネルモード移行を挙げている。カーネルモードで実行されるチートプログラムはユーザーモードのチート対策ソリューションからチートの機能を検出できないようにすることが可能だ。このようなチートを検出するにはチート対策もカーネルモードで実行する必要がある。また、自社開発することでサードパーティ製では困難だったカスタマイズや、迅速なバグ修正が可能になるという。

他社では既にカーネルモードのチート対策を導入しているところもあるが、高い権限で実行されることからプライバシーやセキュリティへの懸念も強い。EAAC はゲーム実行時のみ実行され、ゲームが終了するとシャットダウンする。チート対策に直接関係しない情報を収集することはなく、収集した情報についてもハッシュによる一意の識別子を用いて元の情報は破棄するとのこと。また、セキュリティ評価とプライバシー評価を行うサードパーティ企業により、PC のセキュリティを低下させることなく、厳格なプライバシー境界を保つとの評価を得ているそうだ。

EAAC は今秋リリースの「FIFA 23」で導入されるが、今後すべての EA ゲームに導入されるわけではなく、必要に応じて選択されるとのことだ。
15790660 story
人工知能

Meta、PyTorch を Linux Foundation 傘下の新財団に移管 9

ストーリー by nagazou
移管 部門より
headless 曰く、

Meta は 12 日、PyTorch プロジェクトを Linux Foundation 傘下の新設財団 PyTorch Foundation に移管すると発表した (Meta のブログ記事マーク・ザッカーバーグ氏の Facebook 投稿VentureBeat の記事Ars Technica の記事)。

PyTorch は Meta の研究者が中心となって開発されたオープンソースの AI フレームワーク。GitHub では 15 万以上のプロジェクトが PyTorch 上に構築されており、最も広く用いられる AI プラットフォームの一つになっている。

オープンソースでコミュニティ重視という PyTorch の考え方は財団に移行しても変わることはなく、Meta もこれまで通り PyTorch への投資と主要 AI フレームワークとしての利用を続ける。財団の理事会は Meta のほか、AMD や Amazon、Google、Microsoft、NVIDIA の代表者で構成されるとのことだ。

15785582 story
Chrome

uBlock Origin の試験的な Manifest V3 対応版「uBO Minus」 40

ストーリー by headless
対応 部門より
uBlock Origin を開発する Raymond Hill (gorhill) 氏が 7 日、試験的バージョン「uBO Minus (MV3)」のソースコードを GitHub の uBlock リポジトリに追加した (コミットメッセージThe Register の記事)。

uBO Minus は Chrome 拡張機能プラットフォームの Manifest V3 (MV3) に従い、ブロッキングに declarativeNetRequest (DNR) API のみを使用するバージョンだ。これにより、幅広いデータの読み取り / 変更パーミッションが不要になるためインストール時の警告は表示されなくなるが、コスメティックフィルターやスクリプトレットの挿入、リダイレクトルールなどが使用できなくなる。これにより、「Minus」の名前の通り機能低下する結果となる。

Google はコンテンツブロッカーの動作を制限するとの批判を受けながら Manifest V2 (MV2) の終息計画を進めており、2023 年 1 月にはエンタープライズポリシーで有効化しない限り MV2 拡張機能は使用できなくなる。Hill 氏は MV2 バージョンの代わりに MV3 バージョンを使用するべき理由は少ないと主張するものの、MV2 バージョンを選択できるのはあと数か月だ。現在のところ Chrome ウェブストアで MV3 使用をうたう広告ブロッカーは AdGuard の試験的バージョン「AdGuard Browser Extension v3」が公開されているのみだが、どうなるだろうか。

一方、Mozilla は Firefox で DNR を実装しつつ従来の webRequest によるブロッキングサポートも開発者のニーズを満たすソリューションが見つかるまで継続する計画を示している。Brave も引き続き MV2 拡張機能をサポートする計画だが、引き続き MV2 拡張機能を入手可能にするためには Chrome ウェブストアを使い続けることはできず、独自の拡張機能ストア開設が必要となる可能性もある。
15785518 story
お金

オープンソースにおける「コモンズの悲劇」を避けるためというライセンス変更 53

ストーリー by headless
変更 部門より
Lightbend は 7 日、同時実行・分散アプリケーション開発向けツールキット Akka のライセンスを Business Source License(BSL)1.1 に変更すると発表した (Lightbend のブログ記事ライセンス FAQThe Register の記事)。

MariaDB が策定した BSL は時限付きオープンソースライセンスで、設定した期間内はソースコードを提供しつつ商用利用を制限し、その後はオープンソースライセンスに移行する。Akka の場合はリリースから 3 年間は自由に非プロダクション利用を認める一方で限定的にプロダクション利用を認め、4 年目以降は Apache License Version 2.0 で利用可能になる。

Lightbend ではライセンス変更の理由として、多数がオープンソースに貢献することなく利用するオープンソースにおける「コモンズの悲劇」を避け、Akka を持続可能なオープンソースにすることを挙げている。Akka を最初に開発したときに選んだ Apache 2.0 ライセンスは小規模なプロジェクトに適しているが、大規模で世界的なプロジェクトに成長した現在はそぐわないものになっているという。

今後は Akka をプロダクション利用する場合に商用ライセンスが必要となるが、年間売上高 2,500 万ドル未満の企業には無料で商用ライセンスを提供する。スタートアップでの Akka 導入を容易にすることで、引き続きイノベーションを促進できると考えているとのことだ。
15782084 story
GNU is Not Unix

RMS、GNU C 言語リファレンスマニュアルをアナウンス 90

ストーリー by nagazou
マニュアル 部門より
headless 曰く、

RMS こと Richard M. Stallman 氏が 6 日、「GNU C Language Intro and Reference Manual」のリリースをアナウンスした (メーリングリストでのアナウンスPhoronix の記事Git リポジトリ)。

マニュアルは GNU Compiler Collection (GCC) とともに使用する C 言語を解説したもので、この C 言語の方言を GNU C と呼ぶ。既に C 言語を知っている場合は GNU C のリファレンスマニュアルとなり、プログラミングの基本を理解しているが C 言語を知らない場合は C 言語の学習に使用できるとのこと。

一方、プログラミング初心者に対しては C 言語から始めるのではなく、自動ガーベージコレクションを備え、明示的なポインターをサポートしない Lisp や Scheme、Python、Java などの言語から始めることを推奨している。

15778557 story
インターネット

WebKit、ソースコード管理を GitHub に移行 86

ストーリー by headless
移行 部門より
WebKit プロジェクトは 8 月 31 日、ソースコード管理の GitHub への移行を発表した (WebKit のブログ記事The Register の記事GitHub — WebKit/WebKit)。

プロジェクトではこれまで使用していた Subversion (svn) ツリーを 6 月 23 日に凍結し、GitHub への移行を進めていたという。svn から git への変更理由として、git が複数の開発者だけでなく複数の組織による共同作業に向いていることや、ブランチ間の移動やリバートが容易なことのほか、新しい貢献者の多くが git-svn ミラーを通じた作業を好むことなどを挙げている。また、プロジェクトでは全世界の開発者から貢献やフィードバックを受けることを希望しており、非常に大きな開発者コミュニティを持つ GitHub が最適とのことだ。
15777919 story
Google

Google Play、アプリ内課金システムを選択可能なパイロットプログラムを日本などに拡大 4

ストーリー by headless
拡大 部門より
Google Play では 9 月 1 日から、アプリ内でユーザーが支払いを行う際に Google Play 以外の課金システムを選択可能にするパイロットプログラム対象地域を日本などに拡大した (Play Console ヘルプの記事9to5Google の記事Ars Technica の記事The Verge の記事)。

Google Play 以外の課金システムは日本のほか、欧州経済域 (EEA) とオーストラリア、インド、インドネシアの非ゲームアプリユーザーのみが選択可能で、利用には開発者による申告が必要となる。パイロットプログラムに参加した開発者は引き続き Google Play の手数料を支払う必要があり、Google Play 以外の課金システムをユーザーが選択した場合は 4 % 引きになる。たとえば Google Play の課金システム利用時の手数料率が 15 % の場合、他の課金システムを使用しても 11 % の手数料を Google に支払うことになる。
15776309 story
インターネット

JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 22

ストーリー by nagazou
フィルタリングツールとかに需要ありそう 部門より
JPCERTコーディネーションセンター(JPCERT/CC)は31日、2019年1月から2022年6月までの間に確認したフィッシングサイトのURLデータを公開した(JPCERT/CCリリースSecurity NEXTTECH+GitHub)。

同センターによれば、2021年度の「フィッシングサイトの傾向と利用されたドメインについて」の記事を公開した後にフィッシングサイト情報を提供して欲しいという要望が多く出たことから具体的なフィッシングサイトのURLデータを公開することになったとしている。データはGitHubレポジトリを通じて公開される。月ごとにCSVデータにまとめられており、確認された日付、フィッシングサイトURL、騙られているブランド名で構成されている。内容に関しては随時更新する予定だとしている。
15775185 story
プログラミング

Java 19搭載予定の新機能「Virtual Thread(仮想スレッド)」 49

ストーリー by nagazou
NEW 部門より
あるAnonymous Coward 曰く、

Javaで仮想スレッドなるものが登場。
並行並列プログラミングがやりやすくなるのだろうか。

gihyo.jpに「Java 19の注目新機能Virtual Threadについて」と題する記事が掲載されている。TechFeed Conference 2022のMicrosoftの寺田佳央氏の講演をもとにした内容となっている(gihyo.jpJava 19 の注目新機能 Virtual Thread について)。

9月にリリース予定のJava 19では「Virtual Thread(仮想スレッド)」という機能が新たに追加され、大量の処理で負荷のかかるようなアプリケーションや並列処理などで効果を発揮するとしている。記事によるとJavaの仮想スレッドを利用することにより、Javaのバーチャルマシンの中でスレッドを作成したり管理できるようになり、ネイティブスレッドに比べて少ないメモリで高速にスレッドを作成することができるとしている。

15774128 story
データベース

国民生活センター「消費者トラブルメール箱」での情報受付を終了 23

ストーリー by nagazou
逆行 部門より
国民生活センターが2002年4月に開設した情報収集コーナー「消費者トラブルメール箱」が、今年の7月31日で運用停止されていたことが分かった。国民生活センターは消費生活に関する相談に関しては、消費者ホットライン(188)もしくは直接消費生活センターに相談するよう求めている(WEBニッポン消費者新聞)。

WEBニッポン消費者新聞によれば、同コーナーに寄せられた2021年度情報件数は1万1682件で、1日当たり平均約32件ほどの情報がここに寄せられていたという。しかし、国民生活センター側がWebサイトの基幹システムを8月に刷新、トラブルメール箱のサービスは引き継げなかったとしている。同センターでは現在、別の形で何かできないか検討しているという。

pongchang 曰く、

電話は聞き流せるが、書き込みは文書の収受に当たり公文書管理が必要になるという後ろ向きの理由があるなら困るな。役所のDXってそんな感じ。

15771119 story
Windows

Microsoft Store、検索結果に表示するアプリの広告をテスト開始 51

ストーリー by headless
広告 部門より
Microsoft は 24 日、Windows 11 Insider Preview ビルド 25188 を Dev チャネルで提供開始するとともに、Microsoft Store Ads のテスト開始を発表した (Windows Insider Blog の記事Neowin の記事Softpedia の記事)。

5 月に概要が発表された Microsoft Store Ads は Microsoft Store での検索結果に関連するアプリの広告を表示するというもので、既に Apple や Google がアプリストアで表示しているタイプの広告だ。広告であることはバッジにより明示され、Microsoft Store で公開されているコンテンツの開発者のみが出稿できる。現在はパイロットプログラムの参加登録を受け付けている段階だ。

なお、ビルド 25188 では既定のターミナルアプリが「ターミナル (Windows Terminal)」に変更されている。ターミナルアプリの規定値は「設定」の「プライバシーとセキュリティ→ 開発者向け → ターミナル」で変更可能だ。なお、手元の環境では「Windows に決定を許可する」が選択されており、当初はコマンドプロンプトが既定のターミナルアプリとして実行されていたが、その後ターミナルが実行されるようになった。
15769287 story
プログラミング

開発から 45 年、プログラミング言語 AWK に Unicode サポートが追加 70

ストーリー by nagazou
開発者生活45年 部門より
headless 曰く、

プログラミング言語 AWK が最初に開発された 1977 年から 45 年後の2022年、Brian Kernighan 氏により Unicode サポートが追加されたそうだ (README.unicodeThe Register の記事Ars Technica の記事Computerphile 動画)。

Kernighan 氏は AWK (Aho Weinberger Kernighan) の「K」の由来でもあるオリジナル開発者で、80 歳になる。GitHub の「The One True Awk」リポジトリに Unicode サポートがコミットされたのは 6 月 1 日だったが、先週 Kernighan 氏が YouTube の Computerphile に出演するまで注目されずにいたようだ。Kernighan 氏によれば、AWK が Unicode をサポートしていないことを長らく残念に思っていたという。そのため、数か月前にまとまった時間を取り、UTF-8 を処理できるようにしたとのこと。このコミットはメインテナーの Arnold Robbins 氏の助けを借りて実行したが、Kernighan 氏は git を理解して自分でプルリクエストも実行したいと述べている。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...