人気のRubyGemパッケージに似たパッケージ名を付け、タイプミスを狙ってダウンロードさせようとする悪質なRubyGemパッケージが短期間に多数公開され、多数ダウンロードされていたそうだ(ReversingLabs Blogの記事、 Ars Technicaの記事)。

有名ドメイン名やパッケージ名のタイプミスを狙う攻撃は「タイポスクワッティング」などと呼ばれる。2017年にはこの手法を使用した悪質なパッケージがPyPIで発見されたことがスラドでも話題になった。調査を行ったReversingLabsもこの手法を使用する悪質なパッケージをPyPIやNPMで発見しているという。

タイポスクワッティングに絞って行われた今回の調査では、人気のRubyGemパッケージのリストを作り、名前の似たパッケージのアップロードを2月16日から25日まで監視。その結果、700以上の悪質なパッケージが2つのアカウントからアップロードされたそうだ。悪質なパッケージのダウンロード数は2アカウント合計で10万件近くに上り、たとえば悪質なパッケージ「atlas-client」は本物の「atlas_client」のダウンロード数の3分の1近くダウンロードされていたとのこと。

悪質なパッケージはいずれもWindowsユーザーをターゲットにしたものとみられ、インストールすると最終的にVBScriptがループで常駐してクリップボードを監視する。クリップボードで暗号通貨ワレットアドレスに一致する形式の文字列が検出されると、攻撃者の支配下にあるアドレスに置き換える処理が行われるとのことだ。

Google ChromeでのFTPサポート廃止計画が一時中止となるようだ(Issue 333943、 BleepingComputerの記事、 The Registerの記事)。

Googleでは何年も前からChromeのFTPサポート廃止計画を進めてきた。昨年10月リリースのChrome 78にはFTPサポートをコントロールするフラグを追加、今年2月にリリースされたChrome 80で順次FTPサポートを無効化し、Chrome 82でFTP関連のコードとリソースをすべて削除する計画だった。しかし、COVID-19パンデミックで世界が危機的状況にある中、人々がFTPサポート廃止に対応する余裕はないと判断したようだ。そのため、今後は状況を見てFTPサポート廃止計画を再開するとのこと。

Googleはパンデミック対応でChromeのリリーススケジュールを調整しており、Chrome 82はリリースせずにChrome 83を3週間早くリリースする計画を示している。また、ChromeでのSameSite cookie強制もパンデミック対応で一時中止している。

Microsoftは16日、Windows 10 Insider Preview ビルド19041.207(20H1、バージョン2004)をRelease Previewリングにリリースした(Windows Experience Blogの記事)。

ビルド19041.207(KB4550936)は14日にスローリングへの提供が始まっていたが、20H1ビルドがRelease Previewリングに提供されるのは初めてだ。Microsoftでは本ビルドをWindows 10 May 2020 Updateのファイナルビルドと位置づけており、今後は月例更新で改善を続けていくそうだ。一般提供開始の時期は明らかにされていないが、早くても5月まではリリースされないとみられる。そのため、一般提供開始時にはビルド19041.207よりも新しいビルドになっている可能性もある。

May 2020 Updateの主な新機能としては、Windows Subsystem for Linux (WSL) 2やクラウドからのシステム再インストール、再起動前に実行していたアプリの復元、タスクマネージャーの「パフォーマンス」タブでのディスク種別表示やGPU温度表示など。20H1ビルドは1年以上前からテストされていたこともあり、細かい新機能や改善が多数含まれている。

なお、本ビルドは当初Release Previewリングの一部にのみ自動更新で提供されるため、早く入手したい場合は更新プログラムのチェックを実行する必要があるとのこと。

Linux FoundationのOpen Mainframe ProjectがIBMなどメンバー各社とともに、米国各地の公共機関によるCOBOLプログラマーの確保に協力するそうだ(Open Mainframe Projectのブログ記事、 IBMのニュース記事、 Ars Technicaの記事、 The Vergeの記事)。

先日ニュージャージー州知事がCOVID-19の緊急事態に対応するためにはCOBOLプログラマーの確保も重要だと述べたが、ニュージャージー州に限らず米国各地の失業給付システムなどはレガシーシステム上で動作しており、短期間に急増した失業給付金受給資格者に対応するためのCOBOLコード変更が急務になっているという。The Vergeの調べによると、少なくとも12の州が失業給付システムでCOBOLをある程度使用しているそうだ。

Open Mainframe ProjectではCOBOLプログラマーと雇用主をつなぐ「Calling all COBOL Programmers Forum」や、COBOLの技術情報を交換する「COBOL Technical Forum」を開設したほか、プログラミングコースなどをGitHubで提供している。プロジェクトメンバー各社はトレーニングコースやリソース、ツールなどを提供する。IBMでは同社のTalent Matchサービスで雇用主が候補者を選ぶこともできると述べている。

GitHubが今まで有償で提供してきたチーム向け機能の一部を無料で提供することを発表した（Publickey、窓の杜、TechCrunch、Engadget日本版）。この変更によって、プライベートリポジトリにおけるコラボレーション機能が無料ユーザーでも無制限で利用できるようになる。

GitHubのプライベートリポジトリ機能では、昨年1月に無償版ユーザーでも無制限にリポジトリを作成できるよう変更が行われていたが、プライベートリポジトリにアクセスできる共同作業者数は3ユーザーまでとの制限があった（過去記事）。今回の変更でこの制限が撤廃される形となる。また、合わせて有償プランの料金見直しも行われている。

headless曰く、

Linus Torvalds氏は12日、メーリングリストでLinux 5.7-rc1の完成を報告するとともに、カーネル開発者がCOVID-19の影響を受けていないかどうか確認した（メーリングリストでのアナウンス、The Register、Phoronix）。

Torvalds氏からみると今回の開発作業は通常と変わりなく、むしろ円滑に進んでいたとのことだが、テクニカルアドバイザリボート（TAB）からカーネル開発者に対するCOVID-19の影響を確認するよう要請されたという。開発者の中でもしもCOVID-19の影響で作業が滞っている（または滞ることが予測される）人がいれば、TABが代わりのメインテナーを探すなど問題を解決するためできる限りのことをするとのこと。そのため、これが役に立つと思う人はTABへ連絡するよう求めている。

Windows 10 Insider Preview ビルド19603(アクティブな開発ビルド)では、エクスプローラーにWSL(Windows Subsystem for Linux: Linux用Windowsサブシステム)が統合されている(Windows Experience Blogの記事)。

本ビルドでWSLを有効にすると、エクスプローラーのフォルダーツリーにペンギン(Tux)アイコンのLinuxフォルダーが追加される。このフォルダーにはWSLにインストールされたディストロのフォルダーが格納され、ここから各ディストロのルートファイルシステムにアクセス可能だ。エクスプローラーによるWSLのLinuxファイルシステムへのアクセスはWindows 10 バージョン1903以降で可能になっていたが、アイコンの追加により容易にアクセスできるようになった。

このほか本ビルドでは「設定→システム→記憶域」で「クリーンアップの推奨事項」として削除の推奨されるファイルが表示できるようになっている。また、ブログ記事ではMicrosoft Storeで入手可能なアプリ「News Bar (Beta)」と「Raw Image Extension」も紹介されている。デスクトップ上にバーを追加して最新ニュースを表示するNews BarはWindows 10 ビルド17134以降に対応しており、Insiderビルドは必要ない。日本のニュースを表示することもできるが、日本からは入手できないようだ。Raw Image ExtensionはWindows 10 ビルド18323以降の対応だが、新機能のCanon CR3フォーマット対応バージョンは現在のところWindows Insiderプログラム参加者のみに提供されるとのことだ。

headless曰く、

米ニュージャージー州知事のフィル・マーフィー氏がCOVID-19（新型コロナウイルス感染症）に関する4日のメディアブリーフィングで、緊急事態に対応するためには医療従事者のボランティアだけでなくCOBOLプログラマーのボランティアも必要だと述べている（会見の文字起こし、The Register、動画、該当部分は54分28秒以降）。

米国ではCOVID-19の影響で失業した市民によるさまざまな申請手続きが大幅に増加しており、ニュージャージー州では緊急事態の1週目で1,600%増加したという。申請を処理する州のコンピューターでは40年以上前のレガシーシステムが稼働しており、どのようにしてCOBOLプログラマーを確保するのかが重要な課題になっているとのこと。なお、マーフィー氏は当初、COBOLの後にはっきりと「t」を付けて「cobalt」のように発音した。ただし、次には「COBOL」と発音しており、その後（動画の1時間26分8秒以降）質問した記者も「COBOL」と発音しているが、州公式サイトのトランスクリプトではいずれも「Cobalt」表記になっている。

Anonymous Coward曰く、

The Eclipse Foundationがオープンソースの統合開発環境（IDE）「Eclipse Theia 1.0」をリリースした（SD Times、マイナビニュース、Slashdot、OSDN Magazine）。

Eclipse TheiaはデスクトップおよびWebブラウザ上で動作するIDEで、Microsoftが提供しているソースコードエディタ「Visual Studio Code（VSCode）」に対抗するものとされている。Visual Studio Codeとの違いとしては、特定のベンダーに所属しないオープンソースソフトウェアであること、よりモジュラー化が進められておりカスタマイズの幅が広いこと、デスクトップとクラウドの両方で実行できるように設計されていることなどが挙げられている。

StatCounterの3月分Windowsバージョン別シェアデータによると、Windows XPが10か月ぶりに増加したようだ。

Windows XPのシェアは0.24ポイント増の1.39%。過去6か月で最高シェアとなり、Windows 8(1.19%、-0.11)を上回って4位に上昇した。上位では1位のWindows 10が初めて70%を超える70.98%(+1.75)となった一方、2位のWindows 7は21.21%(-1.92)、3位のWindows 8.1は4.63%(-0.06ポイント)まで減少した。Windows XPの増加は中国での急増(13.32%、+9.13)が大きいとみられるが、フランス(1.11%、+0.23)やカナダ(1.13%、+0.22)、米国(0.92%、+0.14)など、わずかながらも増加している国は数多くみられる。なお、米国ではWindows Vistaの増加幅(+0.91)が最も大きく、2.36%まで増加して4位に再浮上した。

Windows XPのシェアを日単位でみると、3月12日にはっきりとしたピーク(0.53%、前日から3.20ポイント増)があり、この日だけWindows 8.1を上回る3位に上昇している。このピークも中国で特に大きく、44.14%(前日から19.13ポイント増、以下同)で1位に上昇しているが、同様のピークはフランス(+2.90)や米国(+2.42)、カナダ(+1.13)など多くの国でみられる。3月12日は前日にWHOが出したCOVID-19パンデミック宣言に関連するニュースでもちきりだったが、Windows XPの増加との関連は不明だ。

Anonymous Coward曰く、

プログラミングコンテストや求人支援サービスを展開するAtCoderが、IT人材採用に関する調査を実施した結果を発表した（プレスリリース、ZDNet）。

これによると、IT人材採用担当者の約82％がIT人材不足を感じており、約63％が理想とするIT人材を採用できていないという。一方で、IT人材の採用担当者の約60％はプログラミングの業務経験がなく、約44％はプログラミング自体の知識・経験がないという。理想とするIT人材を採用できていないと答えたプログラミングの業務経験・知識がないIT人材採用担当者は約73％にも登るとのことで、採用担当者にプログラミングスキルがないため採用時に求職者のスキルを正しく評価できない、という問題が起きているようだ。そもそもプログラミングのスキルを客観的に判断する基準がないという問題もあるという。

なお、採用時に重視していること上位は「面接時のコミュニケーション力」（50％）、「プログラミング関連の業務実績」（48％）、「面接時の印象」（43％）となったが、IT人材採用に積極的な企業ではこれが「面接時のコミュニケーション力」（55％）、「プログラミング関連の業務実績」（55％）、「基本情報技術者などの資格の有無」（42％）だったという。

headless曰く、

COVID-19（新型コロナウイルスによる疾病）の感染拡大を受けてGoogle ChromeやMicrosoft Edgeのリリーススケジュールには遅れが出ているが、Mozillaは現在のところFirefoxのリリーススケジュールを変更しないようだ（Mozilla Wiki、Ghacks）。

Firefoxのメジャーリリースサイクルは2月のFirefox 73以降4週間おきに設定されており、Firefox 75は4月7日、Firefox 76は5月5日、Firefox 77は6月2日のリリースとなる。3月26日のChannel Meetingによれば、機能の開発の遅れが予期され、一部の変更を先送りすることを検討しているものの、この時点では公開済みのスケジュールを維持するとのことだ。

Googleは3月26日にChromeブラウザーおよびChrome OSのリリースタイムラインを更新し、安定版リリースを見送っていたM81(Chrome 81/Chrome OS 81)を4月7日にリリースする計画を発表した(Chrome Releasesの記事、 リリーススケジュール最新版、 Android Policeの記事)。

GoogleはCOVID-19対応で作業スケジュールの調整が入ったとして、当面はChrome 80/Chrome OS 80の安定性と安全性、信頼性の維持に注力する方針を発表していた。

新たなスケジュールではCanary/Dev/Betaの各チャンネルを今週再開し、M83はDevに移行、M81はBetaで継続する。StableチャンネルではM80のセキュリティおよび重要な修正を来週リリースし、4月7日にはM81をリリースする。M82はすべてのチャンネルでキャンセルとなり、M83にM82の変更点を含めて予定より3週間早くリリースするとのこと。もともとM83は6月9日の安定版リリースが計画されていたが、新スケジュールではChrome 83が5月19日リリース、Chrome OS 83が5月26日リリースとなっている。Chrome 84のリリースも現時点では3週間早い7月14日が設定されている。

route127曰く、

sedでバッハの平均律クラヴィーア曲集第1巻（WTC Book I）前奏曲ハ長調（BWV846）を演奏するスクリプト「bash.sed」が発表された（github、はてなブックマーク）

Linux上での実行方法

echo | ./bach.sed | aplay -r44100

や、SoXを利用した方法

echo | ./bach.sed | play -r 44100 -e unsigned -b 8 -c 1 -t raw -

が紹介されている。

WindowsでもChocolatey経由でGNU sed 4.8（sed）やSoX（sox.portable）をインストールできるが、そもそもechoの仕様が違うのか実行に失敗した。

cygwin上なら

echo | ./bach.sed > /dev/dsp

とすれば一応音が出るが、録音版と聞き比べるまでもなくおかしい。おそらく低音部しか再生できていない。

# sedの分岐一度も使ったことないな。

Googleは18日、次期Androidの開発者向けプレビュー第2弾となるAndroid 11 Developer Preview 2 (DP2)を公開した(Android Developers Blogの記事、 リリースノート、 Downloads for Google Pixel)。

DP2では5Gの接続状態を取得するAPIや折りたたみ型端末のヒンジ角度センサーをサポートするAPI、可変リフレッシュレート端末でアプリがリフレッシュレートを指定できるようにするFrame rate APIなど、新しいハードウェアやサービスに対応するAPIが追加されている。また、着信スクリーニングサービスが改善されたほか、エミュレーターのカメラサポートではAndroid 11で追加されるすべてのカメラ機能を利用可能になるとのこと。

DP2はPixel 2/2 XL/3/3 XL/3a/3a XL/4/4 XLまたはエミュレーターで利用できる。DP1ではシステムイメージをダウンロードして手作業でフラッシュする必要があったが、DP2ではAndroid Flash Toolによるフラッシュも可能だ。プレビュービルドをフラッシュしたPixelデバイスには今後のビルドがOTA提供されるとのこと。なお、開発者でないユーザーに対しては、今後数週間のうちに受付が開始されるベータプログラムを待つことが求められている。

Android 11向けにアプリを開発するには、Android Studioにプレビュー版のSDKとツールをインストールすればいい。今後は4月のDP3を経て5月にはベータ版の提供開始が予定されており、DP2でアプリの互換性テストを開始することが推奨されている。現在はCOVID-19の影響により多方面で遅れが生じているが、現時点でAndroid 11のタイムラインは変更されていない。