NTTと九州大学が4日に発表した報告書「OSS Myths and Facts（OSSの神話と真実）」では、オープンソースソフトウェア（OSS）のコミュニティーに関する調査分析を実施し、OSSコミュニティーにまつわる通説の真偽を科学的に検証したという。調査対象となったのは「GitHub」のリポジトリーから約4万件の関連データ（ZDNET Japan）。

分析の結果、「OSSコミュニティーのコミュニケーションは緩やかである」という通説に関しては、議論の種類によらず、約半分のコミュニケーションは4時間以内のやりとりがされており、OSSコミュニティーは、企業の開発者と同等かそれ以上の素早いコミュニケーションを行っているとしている。「OSSコミュニティーは眠らない」という通説に関しても、OSSコミュニティーの活動時間帯は、北米のオフィスアワーに偏っており、北米の深夜時間帯は、世界中のOSSコミュニティの活動も静かになるという。

「OSSコミュニティーは終わるのも早い」という通説に関しても、OSSコミュニティーの4年後の生存確率は50％を超えるとしており、現在活動中のOSSコミュニティーの半数は、4年後も継続して活動している可能性が高いとしている。このように報告書では、OSSコミュニティーに関する通説の中には実際の状況と異なるものがあるとされている。

Chrome 拡張の Manifest V3 (MV3) は API の変更により高度なコンテンツブロックが困難になることで注目されているが、フィルターリスト更新頻度を低下させてサイト側の広告ブロック対策に追従できなくなる可能性を Ghostery の Krzysztof Modras 氏が指摘している (Engadget の記事、 Ars Technica の記事)。

MV3 ではリモートでホストされるコードの使用が禁止され、拡張機能は実行するすべてのコードをパッケージに収録する必要がある。拡張機能の動作を変更する可能性のあるサーバーとの通信は引き続き許可されるが、フィルターリストもリモートでホストされるコードとして禁じられた場合、拡張機能がサイトの広告ブロック対策の変更に対応するにはパッケージ全体をアップデートする必要がある。

YouTube などサイト側の広告ブロック対策が 1 日に数度変更される可能性があるのに対し、拡張機能のアップデートをリリースするには数時間から数週間を要するといい、追いつけなくなってしまう。それでも Modras 氏によれば、コンテンツブロッカーがウェブサイトの動作を細かく変更できるスクリプトレットのインジェクションが期待できる手法として残っているとのこと。

一方、YouTube では広告をスキップされにくくするための手法として、新しいスキップボタンを一部の国や地域でロールアウトしているそうだ。新しいボタンは 8 月にテストされていたものと似ているが、不透明に近くなって見つけやすくなったという。それでも現行のボタンと比べて小さく、タッチスクリーンでは簡単に押せなくなっているとのことだ。

あるAnonymous Coward 曰く、

GitHubの次世代プロジェクト GitHub Nextが新しいプログラミングフォントMonaspaceを公開した。このフォントは、以下のような特徴を持っている（Monaspace公式）。

・五種類のバリエーションフォント。自然に混在(混植)できるサンセリフ二種、セリフ、手書き風とメカニカル風味(?)の五種類のフォントを提供。それぞれには貴ガスな元素名が付いている。Neon, Argon, Xenon, RadonとKrypton
・テクスチャヒーリング。単語単位では等幅を維持しつつ個々の文字幅を可変制御することで、等幅フォントでありながらより見やすい表示を実現
・可変フォント(バリアブルフォント)形式も提供。ウェイトや斜体の角度などのパラメータを自由に調整できる
・リガチャー対応。いくつかのプログラミング言語に対応するセットを持ち、切り替え可能

五種類のフォントと可変フォント対応で、プログラムの表現において、予約語と変数名とで(今できるような色を変えるのではなく)フォントを変えたり、重要度に応じてウェイトや斜体の角度を変えるといったことができるようになる、ということのようだ。

なおタレこみ者は、肝心のVScodeで常用の等幅系な日本語フォントと組合せるとがたがたになってしまうのを解決できていないので現時点では常用にはいたらず。最低限の''Monaspace Neon', monospace'でもダメだった。

あと、名前がひっかかる(そしてなぜ希ガス……)んだけど、そんな気がするのはいまとなっては老人会案件かモナー?

headless 曰く、

Google は 16 日、Chrome 拡張の Manifest V3 (MV3) 移行計画再開を発表した (Chrome for Developers のブログ記事、 Google グループ投稿、 The Verge の記事、 Android Police の記事)。

より信頼できる Chrome 拡張を目指す MV3 移行だが、Manifest V2 (MV2) が備える高度なコンテンツブロックに適した機能が使えなくなることなどへの反対も強かった。MV3 の API 実装が進んでいないこともあって移行計画は延期が繰り返されていたが、その後実装は進み、拡張機能開発者コミュニティでの支持も広がっていることから移行計画を再開するという。

MV2 の無効化は Stable 以外のチャネル (Canary、Dev、Beta) で早ければ 2024 年 6 月、Chrome 127 以降で開始される。ロールアウトの影響を受けたユーザーは MV2 拡張機能が自動的に無効化され、新たに MV2 拡張機能を Chrome ウェブストアからインストールできなくなる。また、2024 年 6 月には MV2 拡張機能から「おすすめ」バッジが外される。MV2 を引き続き必要とするエンタープライズ向けの ExtensionManifestV2Availability ポリシーは 2025 年 6 月まで利用できるが、拡張機能開発者には 2024 年 6 月までの MV3 移行が推奨されている。

headless 曰く、

Huawei が 8 月に発表した次世代 OS の HarmonyOS Next は Android アプリをサポートせず、中国の大手テクノロジー企業では HarmonyOS ネイティブアプリ開発者を雇う動きが加速しているそうだ (South China Morning Post の記事、 Pandaily の記事、 GSMArena の記事、 Android Police の記事)。

これまでの HarmonyOS は Huawei の独自 OS と言いつつ結局 Android のフォークとみられていたが、HarmonyOS Next では Android アプリをサポートするコードが排除されており、APK をインストールすることもできない。インストール可能なのは Huawei ネイティブのアプリケーションパッケージ HAP (HarmonyOS Ability Package) のみだという。

Huawei は 2019 年に米国の輸出管理規則 (EAR) 対象テクノロジーの入手が制限されるエンティティリストに追加されて Google のサービスや最新ハードウェアが使用できなくなり、スマートフォン市場でトップブランドの座を失っているが、中国国内では Mate 60 シリーズ発売以降、大きくシェアを取り戻しているようだ。スマートフォンだけでなくタブレットやスマートウォッチ、IoT を含めると中国国内では HarmonyOS を実行するデバイスがすでに 7 億台を超えているとのことだ。

11月11日の夕方から全国的なクレジットカードの決済トラブルが発生した。原因はJCBの子会社である日本カードネットワークの決済システム「CARDNET」で起きた障害によるもの。このシステムはクレジットカード決済時に加盟店と国内のクレジットカード会社や金融機関を中継する役割を持つ。障害は同日の13時23分から20時52分までの間に発生し、一部の取引は17時45分ごろから約1時間程度行えない状況だった。この結果、障害発生時には、JR東海の東京駅での新幹線切符売り場や大手コンビニなどでもクレジット決済ができない状況が生じた（JCB、NHK、ツギノジダイ）。

日経クロステックの記事によると、システム障害の原因は、新旧データベース間の同期処理や特定の接続先とのデータ処理によって負荷が高まったことであるという。日本カードネットワークによると、11日に障害が発生した際、データベースの同期処理を実行中であり、特定の接続先とのデータ処理において通常よりも処理件数が増加し、これがシステムの負荷を引き起こしたと述べている。同社は、負荷を軽減するための対策を試みたが、負荷が増大し、多くの決済が正常に処理されなくなったとしている。現在は原因究明を進めている（日経クロステック）。

プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」で、京都大学国際高等教育院の喜多一教授が基調講演を行い、Pythonを使ったプログラミング教育の実態を明らかにした。喜多教授の授業は反転授業形式で、学生が宿題をもってきて一緒に検討するスタイル（日経クロステック）。

喜多教授は、受講生の多くはプログラミング初心者であり、「x=x+1」などの基本的なコードに戸惑うこともあると話す。「x=x+1」は、プログラミングを知っていれば変数の実装だということが分かるが、初めてプログラミングに触れる学生はこれを方程式だと考え、解けないと悩む。一方、数学を知っているため、xを変数として使うことには慣れている。このため授業では、まず「これは方程式ではない」というところから解説していくという。

コースではエラーに対処する能力にも力を入れている。エラーに遭遇した学生の反応は「エラーメッセージを読まない」「学習をやめてしまう」に二分される傾向にあり、こうした事態を避けるために、典型的なエラーをわざと起こして学生に経験させているという。

nemui4 曰く、

大学一年向けのPythonを使ったプログラミング学習コースでの苦労話

カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース、 製品情報、 アブソルートの特設ページ、 FOODBEAST の記事)。

英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。

ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。

headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事、 The Register の記事、 Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPN や Google One、ExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

headless 曰く、

Windows クライアントの非推奨の機能として、3 つの機能が11月に入って追加されている (Microsoft Learn の記事、 Neowin の記事)。

非推奨になったのは以下の通り。

• Computer Browser
• Webclient (WebDAV) Service
• Remote Mailslots

いずれもネットワーク関連機能で、WebClient サービスは現在のところデフォルトで無効にはなっていないが、Computer Browser サービスは「Windows の機能」で「SMB 1.0/CIFS ファイル共有のサポート」を有効にしたことのない環境には存在しないようだ。Remote Mailslots は MS-DOS で最初に導入された古く、単純で、信頼性の低い非セキュアなプロセス間通信方法だという。Canary チャネルの Windows 11 Insider Preview では 3 月のビルド25314で無効化されている。

非推奨となってもすぐに使用できなくなるわけではないが、積極的に開発が行われることはなく、将来的に削除される可能性がある。スラドの皆さんはこれらの機能を使用しているだろうか。

あるAnonymous Coward 曰く、

10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。

発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法などの違反に該当するのではといった声や、逆にDNSクエリは秘匿情報ではないから勝手に公開してもよいといった声などがあがった。

炎上後の28日に、ドメインの公開は「機材故障のため」に中断されたが、29日に参加者が公開した運営からの回答では「有線電気通信法には抵触しないと考えるが、配慮は欠けていた」「機材故障ではなく公開停止だった」となっており、また29日に公式サイトにお詫び文が掲載されるも「NOCコンテンツの一部につきまして、プライバシーの配慮に欠けた内容が含まれておりました」というのみで事情を知らない人には意味不明な内容であったこともあり、いまだ燻り続けているようだ。

マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。

以前に味の素の「冷凍ギョーザ」が説明通りに調理して張り付いてしまうフライパンを募集するという話題を取り上げたが、これに関連して味の素冷凍食品は13日、新しいWebサイトを立ち上げた。このサイトは、冷凍餃子を焼く際に焦げ付くフライパンに関する情報を提供するもの。サイトは全国から提供された3520枚のフライパンの3Dデータを閲覧できるようになっている（ITmedia）。

サイトでは、ユーザーから提供された多くのフライパンが3Dデータ化され、一覧表示されており、提供エリア、直径、フライパンの厚み、重さなどの詳細情報も表示される。また、焦げ付きの情報も含まれているが、ほとんどのフライパンは「null」表示で問題がないことが示されている。

Firefoxブラウザーに20年以上も存在していたバグが、23歳の初心者プログラマーによって修正されたとして話題になっている。このバグは、ツールチップがウィンドウのフォーカスが他のアプリに移った後も表示し続けるというもの（テクノエッジ）。

このバグは以前から報告されていたものの、長らく放置されていた。今回、修正パッチを書いたYifan Zhu氏は、このバグをLinux版のThunderbirdで経験。同氏は頻繁に複数の仮想デスクトップを切り替えて作業をする必要があり、その際にこのバグが多発して困っていたため、修正を提出しようと思い立ったそうだ。

しかし、彼はプログラミング経験がなかったため、ソースコードから問題の部分を探し出し、修正コードを提出した。その際にこのバグが20年以上も放置されていたことを知り、そしてこのバグが画面表示の問題だけで、実害がないために誰も修正しなかった可能性があるとの考えに至ったという。

そして9月にこのバグの修正パッチが提供され、Firefoxブラウザーのビルド119に取り込まれてバグが解決された。MozillaのエンジニアはZhu氏の貢献を高く評価し、22年のバグを解決した若いプログラマーとして称賛している。

headless 曰く、

Microsoft が 5 日に Canary チャネルで公開した Windows 11 Insider Preview ビルド 25967 ではアップグレード時のシステム要件チェックが厳格化されているようだ。

これまでは「C:\$WINDOWS.~BT\Sources」の「AppraiserRes.dll」をダミーファイルに置き換えることでTPM要件やセキュアブート要件を満たさないPCでもインストールできていたが、この方法が使えなくなったとの報告が相次いでいる。手元の実験用 PC でも互換性エラーが表示されるようになった。10 日にはビルド 25967.1010 (KB5032106) の提供も始まっているが、これはサービシングパイプラインのテストをするための更新であり、特に状況は変わらないようだ。

その後いろいろ試してみたところ、「C:\$WINDOWS.~BT\Sources」で「AppraiserRes.dll」の置き換えに加え、「setupcompat.dll」を古いビルドのファイルに置き換えることで要件チェックを迂回してインストール可能になった。