Googleは7日、次期Android「Q」最後のベータ版となるBeta 6を提供開始した(Android Developers Blogの記事、 リリースノート、 Android Policeの記事、 The Vergeの記事)。

Beta 6では数週間後にリリースされるファイナル版の特徴やシステムの挙動がすべて含まれており、数多くの修正や最適化が行われているという。また、システムの「戻る」ジェスチャーについて、アプリの操作と競合する場合に設定可能な除外領域の縦方向の長さが200dpに制限されたほか、「設定」で感度調整が可能になったとのこと。

アプリ開発者には既存のアプリをGoogle Playからインストールして動作をテストし、Android Qで変更された挙動に対処できているかどうかを確認することが推奨される。Android Qとの互換性に関する修正を行った場合は、すぐにGoogle Playで公開することも推奨されている。

Beta 6はファイナル版に近付いているものの、サポートされるデバイスで安定性やバッテリー、パフォーマンスの問題が発生する可能性もある。また、ユーザー補助機能を必要とするユーザーが日常的に使用するには不向きであり、Googleのアプリを含む一部のアプリが予期した通り動作しない可能性もあるとのことだ。

AndroidのメジャーバージョンではCupcake以来、デザートの名前を付けるのが恒例になっている。Android 5.0 LollipopからAndroid 7.0 Nougatまではファイナル版提供開始前に名前が発表されていたが、Android 8.0 OreoとAndroid 9 Pieは名前の発表と同時にファイナル版の提供が開始された。今回はどうなるだろうか。

Anonymous Coward曰く、

Diceによる「5 Programming Languages That Are Probably Doomed」（おそらく破滅するだろう5つのプログラミング言語）という記事が話題になっている（INTERNET Watch）。

選ばれたのは「Ruby」「Haskell」「Objective-C」「R」「Perl」の5つの言語。Ruby以外はあまり違和感ないだろうか？スラド諸氏の意見を問いたい。

なお、Diceは2014年にも「近いうちに死にそうなプログラミング言語」という記事を出して話題となっていた。

あるAnonymous Coward曰く、

Microsoftが、米国で30年以上にわたって発行されてきた「MSDN Magazine」を終了することを発表した。11月の発行が最後となり、過去の刊行物はオンラインで提供される。定期購読者は11月号の発行後に返金が行われる模様。

MSDN Magazineは2000年3月に、「Microsoft Systems Journal」と「Microsoft Internet Developer」の2誌を統合して誕生した。当初はWindows関連のみの扱いだったものの、Microsoftの製品やサービスが年を追って指数関数的に増加したことにより、その内容も変わってきた。今後はWebを通じてその取り組みを続けていくという（OnMSFT、ZDNet、Slashdot）。

Anonymous Coward曰く、

Internet Explorer 11のVBScript機能を無効化するパッチがWindows Updateで8月13日に配信されるとのこと（窓の杜）。

一応、レジストリなどの設定で有効にはできるようだ。

VBScriptはVisual Basic風の構文を持つスクリプト言語。Internet Explorerにおいては1996年にリリースされたInternet Explorer 3以降でサポートされているが、ほかのブラウザでサポートされていないことから、Webブラウザ向けとしては現在はほぼ使われていない。

Anonymous Coward曰く、

Amazon Web ServicesがSQLと互換性のあるデータクエリ言語「PartiQL」を発表した（Publickey）。

KVSやJSONでも使えるというのは便利そうである。SQL界隈の地殻変動となるか？

構文はSQLをベースにしているが、さまざまなデータソースに対応し、JSONのような構造化データも扱えるのが特徴。仕様はGitHubで公開されている。

サポート終了まで残り半年を切ったWindows 7だが、相変わらず高いシェアを保っているようだ。

StatCounterの7月分Windowsバージョン別シェアデータによると、Windows 7のシェアは前月から0.74ポイント減の31.22%。1年前との比較でも、7.84ポイントしか減っていない。1位のWindows 10は0.42ポイント増の58.63%となり、1年前との比較では11.38ポイント増加しているが、60%を前に足踏みしている。最近月初の発表後に調整が行われることの多かったStatCounterだが、6月分は発表直後から変更されなかったようだ。なお、サポート終了半年前のWindows XP(2013年10月)は23.48%、その1年前と比較すると7.33ポイント減少していた。

StatCounterのデータを国・地域別にみると、Windows 10はコンゴ共和国で初めて、インドネシアで5か月ぶりに1位となる一方、エジプトやパキスタンではWindows 7が再び1位に上昇しており、235か国・地域中210か国・地域(+4)でWindows 10が1位、22か国・地域(-4)でWindows 7が1位となっている。日本では3月からWindows 8のシェアが急増しているが、7月分では2014年4月以降で最高の7.35%(3.44ポイント増)となり。2014年2月以来初めてWindows 8.1を上回った。Windows 10は変動なしの61.88%、Windows 7は3.15ポイント減の23.11%。Windows XPは0.11ポイント減の0.99%となり、StatCounterのデータがある2008年7月以降初めて1%を割った。

hylom 曰く、

人気ゲームタイトル「グランド・セフト・オート (GTA)」シリーズなどを開発する英Rockstar North社が法人税をまったく納付していないだけでなく、タックスクレジットとして多額の給付金を受けているとTax Watch UKが指摘している(Tax Watch UKの記事、 AUTOMATONの記事)。

GTAはシリーズ累計で2億本以上を売り上げる人気シリーズで、それによる収益も大きい。しかし、英国では映画やアニメ、ビデオゲームなどのクリエイティブ産業に対する税制上の優遇措置があり、同社は過去3年間で約55億円の給付金を受けているという。

しかし、同社は米Take-Two社の傘下にあり、GTAシリーズなどで得られた利益の多くがTake-Twoに移転されている。そのことから、英国の制度を利用しながらその利益が米国に流出しているとの批判や、そもそも中小企業向けが想定された優遇税制を大企業が使っていることへの疑問の声なども出ている。

LibreOfficeで任意コード実行が可能な脆弱性(CVE-2019-9848)が見つかり、バージョン6.2.5で修正されたのだが、完全には修正されていないようだ(The Registerの記事)。

LibreOfficeに標準でインストールされるオプションのコンポーネント「LibreLogo」では、WriterにLOGOのプログラムコードを書くことでタートルグラフィックスの描画ができる。コードはPythonのコードへ変換後に実行されるのだが、適切なチェックが行われていないため、Writer上に書いたPythonのコードは一部がそのまま実行される。これをイベントハンドラーによるマクロ実行と組み合わせ、LibreLogoの「run」マクロを指定すれば警告なしに任意コードが実行可能だ(JRE不要)。

これについてLibreOffice 6.2.5では、ドキュメントのイベントハンドラーからLibreLogを呼び出せないように修正したと説明されているが、Pythonコードのチェックについては触れられていない。実際にLibreLogoツールバーからプログラムを実行すれば、以前のバージョンと同様にPythonコードが実行される。また、脆弱性を発見したERNWが公開しているハイパーリンクのイベントハンドラーを利用するPoCはブロックされるものの、「文書を開いた時」などのイベントにマクロを割り当てれば実行可能だった。この脆弱性を使用するエクスプロイトはMetasploitにも追加され、バージョン6.2.5でも動作するようだと説明されている。そのため、この脆弱性を悪用する攻撃を回避するには、LibreLogoを削除するのが確実だ。

The Document FoundationはThe Registerに対し、バージョン6.2.5では部分的な修正にとどまることを認めている。その理由として別の方法でも脆弱性を呼び出せることを挙げ、近日リリース予定のバージョン6.3/6.2.6で修正するとも述べているが、Pythonコードがそのまま実行される問題を修正するつもりはないようだ。また、マクロのセキュリティ設定にかかわらず実行されることに関しては、実行されるのはマクロではなく、プログラムがPythonを呼び出すのだと主張している。ただし、安全性を高めるためLibreLogoを拡張機能として分離することも検討しているそうだ。

headless曰く、

MicrosoftのDave Grochocki氏は7月31日、Windows 10標準の「電卓」アプリに「常に手前に表示」する機能が近く搭載されることを明らかにした（Grochocki氏のツイート、Issue #78、README.md、Neowin）。

電卓を常に他のウィンドウの手前に表示する機能は、フィードバックHubで2番目に要望の多い機能だという。表示はCompact OverlayモードAPIを使用し、ボタンをクリックするだけで切り替えられる。このモードに切り替えると標準よりも小さなウィンドウサイズに変更することも可能だ。ウィンドウを標準サイズよりも小さくした場合は「%」「√」「x²」「1/x」キーが非表示化されるとのこと。既に実装作業は完了しているようだが、具体的なリリース時期については明らかにされていない。

headless曰く、

GitHubが米国による経済制裁対象国・地域のユーザーに対し、事前の告知なしに7月25日頃から非公開リポジトリの利用をブロックして批判されている（Register、Softpedia、Mediumの記事1、記事2）。

GitHubではヘルプページの「GitHub and Export Controls」を最近「GitHub and Trade Controls」に差し替え、経済制裁対象国・地域（クリミア・キューバ・イラン・北朝鮮・シリア）の個人ユーザーに対する機能制限の説明を追加している。対象となったユーザーは非公開リポジトリの作成・アクセスが不可能となったが、予告なく制限が行われたため、自分で作成したデータのダウンロードもできなくなったという。なお、対象外のユーザーであっても、対象国・地域からGitHubにアクセスした場合には一時的に制限がかかるとのこと。

GitHub CEOのNat Friedman氏はTwitterで遺憾の意を示しつつも、米国の経済制裁に従うために必要な制限だと説明。非公開リポジトリを公開リポジトリに切り替えることが可能（切り替えればデータへのアクセスは可能になる）だが、事前の告知は法律で認められていないと理解している、とも述べている。現在のところGitHubからの公式発表は特に出ていないようだ。

GoogleがChromeのデベロッパープログラムポリシーを改訂し、拡張機能の新ユーザーデータポリシーを10月15日に適用開始すると発表した(Chromium Blogの記事、 The Next Webの記事、 VentureBeatの記事)。

新ユーザーデータポリシーは5月30日に予告されていたもので、実装に必要なデータへのアクセスのみを要求することが必須化され、プライバシーポリシー公開が必須となるユーザーデータの対象が拡大される。新ユーザーデータポリシーに違反する拡張機能は10月15日以降、削除または却下されることになる。

拡張機能開発者は既存の拡張機能を調査し、より狭い範囲のパーミッションが利用可能な場合はそちらへ切り替えること、要求するパーミッションとその理由をリストアップしてChromeウェブストアの拡張機能情報ページ、または拡張機能のAboutページに掲載することが求められる。将来を見据えて現行バージョンで使用しないパーミッションを要求することは禁じられ、実際に使用するバージョンでのみ要求する必要がある。

プライバシーポリシーに関してはユーザーの個人情報や機密情報を扱う拡張機能に加え、ユーザー作成コンテンツや個人の通信を扱う拡張機能でも公開が必須となり、個人情報・機密情報と同様に適切な暗号化を行うなどデータ保護が求められる。

Anonymous Coward曰く、

2008年の記事「いいコーディング規約、悪いコーディング規約？ 」より

本格的なソフトウェア開発企業で働くとき、最初の頃にまずコーディング規則や慣習などのガイドラインに目を通したかと思う。基本的なガイドラインとして、gotoは原則使用禁止だとか、インデントにはスペースではなくタブを使用すべきであるとか、またはその逆などがあっただろう。ひょっとしたらcontinue禁止や、複数リターン値禁止など、ちょっと変わってるように思える慣習や、あまり直感的とは言えないルールといったものもあったかもしれない。

可読性を高めたり、メンテ性を向上させるには、どんな規約が有効だっただろうか？　ドキュメント上では一見良さそうに見えたが、実際はイマイチだったものなどあるだろうか？

SlashdotJ諸氏が実践してきたコーディング規約で特に有効だったのはどんなものだろうか？　逆に規約のせいで問題が起きてしまったケースなどあるだろうか？　ほかにも、使える「自分ルール」などもあれば是非。

元々のストーリーからは十余年経過してますが、新たな「いい/悪い」は現れただろうか？

2013年、英企業がPythonの商標権を主張して騒動となったが（過去記事）、日本ではアークという企業が電子的コンテンツや教材・刊行物、コンサルティング、デザインなどの分野で「Python」の商標を2017年に出願し認められていたとのこと（Ruby開発者・まつもとゆきひろ氏のTweet、Pythonに関する執筆やコミュニティ活動などを行っている石本敦夫氏のTweet）。

アークは各種認定試験やセミナー、コンサルティングなどを行っている企業で、「【Python】Foundation／Expert／Master公認研修」という研修を提供している。PythonはPython Software Foundationという組織によって開発が行われているが、このPython Software Foundationとこの「Foundation／Expert／Master公認研修」との関係は不明。

また、アークによるとこの研修は「唯一のPython公認資格」とのことだが、この「公認」が何を指しているのか、どの組織による公認なのかの詳細はWebサイトには記載されていない。海外のPythonに関する資格・トレーニング紹介ページにこの「Foundation／Expert／Master公認研修」に該当すると思われるものは記載されていない。

なお、Python Software FoundationにはWebucatorやPython AcademyといったPython関連の研修コースを提供する企業がスポンサーとして参加しているが、アーク社の名前はスポンサー一覧ページには無いようだ。

7月30日にリリース予定のGoogle Chrome 76では、Webサイトによるシークレットモード検出に使われないようFileSystem APIの動作が変更される(The Keywordの記事、 Neowinの記事、 BetaNewsの記事、 SlashGearの記事)。

現行のGoogle Chromeではシークレットモード時にFileSystem APIが無効化されるため、WebサイトはAPIが有効かどうかを調べることでシークレットモードを検出できる。このような「抜け穴」を使用しているのは、一定数の記事を無料で閲覧できるメーター制課金システムを採用しているパブリッシャーだ。記事の閲覧数はCookieに保存されるため、制限を超えて閲覧する方法の一つとしてシークレットモードが使われることもあるという。Googleでは制限の迂回を避けたいパブリッシャーに理解を示しつつも、シークレットモードを検出してユーザーに対応を求めるような手法はシークレットモードを台無しにするものだと述べている。

なお、今回のブログ記事に具体的な変更内容は書かれていないが、Chromium Gerritによればシークレットモードではメモリー上に作成した仮想ファイルシステムを使用するというものだ。FileSystem APIは実質的にシークレットモードの検出にしか使われていないことから、いずれは削除も視野に入れているとも報じられていた。この機能自体は実装済みであり、Chrome 75でもchrome://flags/#enable-filesystem-in-incognitoを「Enabled」にすれば利用可能だ。

サービス開始後に不正利用報告が相次いだセブン＆アイ・ホールディングス系の決済アプリ「7pay」に対しては開発体制の不備も指摘されていたが、元マイクロソフトの中島聡 氏がこれに関連して次のように述べている。

日本のコードを書かない上流のエンジニアが設計し、コーディングは下請けに任せる、という開発手法（ウォーターフォール）そのものに大きな問題があると考えています。

今回の7payアプリの開発がこういった手法で行われているかどうかは不明で、氏は一般論として日本のIT企業がこういった開発体制を取っていると批判しているのだが、これに対して「上流のエンジニアが設計し、コーディングは下請けに任せる」というのがウォーターフォール・モデルというわけではない、またウォーターフォール方式の開発が悪いわけではない、といった指摘が出ている。