Microsoftは5日、Windows 10向けにリブートした新生PowerToysの最初のプレビュー版を公開した(プロジェクトページ、 ダウンロードページ、 The Vergeの記事、 gHacksの記事)。

PowerToysはWindows 95以降、Microsoftが非サポートのパワーユーザー向けツールの総称として使用していたが、PowerToys for Windows XPを最後に目立つところでは使われなくなっていた。新生PowerToysはWindows 10向けの新たなPowerToysをオープンソースで開発するというもので、5月に計画が発表されていた。

今回公開されたプレビュー版は常駐プログラムで、ウィンドウをスナップさせることが可能なレイアウトを作成できる「FancyZones」と、Windowsキーを長押しすることでWindowsキーとの組み合わせで使用可能なショートカットキーをオーバーレイ表示する「Shortcut Guide」が含まれる。なお、現在のバイナリはJanea Systemsにより署名されているが、将来のリリースではMicrosoftが署名するとのこと。

このほか現在作業が進められている機能として、5月時点で発表されていた「Maximize to new desktop (MTND) widget」に加え、ウィンドウの「閉じる」ボタンやタスクマネージャーで終了できなくなったプログラムを強制終了できる「Process terminate tool」、選択したファイルを新しいフォルダーに移動してからリネームしたりファイル名の一部を置換したりできる一括リネームツール「Batch file renamer」、画面を録画してアニメーションGIFを生成・編集できる「Animated gif screen recorder」が挙げられている。スラドの皆さんが気になる機能はあるだろうか。

Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。

Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。

Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことはなかったとして提案を歓迎。ただし、これらのバグをChromeチームが最優先事項として扱うことはないとし、Microsoftや他のChromiumコントリビューターが重要だと考えるなら必要なコードレビューを行うことには問題ないと回答している。

バグ報告では「wtf」「ho」「cracker」「dick」「cocksucker(s)」「molestation/unmolested」が冒涜的な表現、文字種の説明で使われている「Byelorussian」(白ロシア語、現在はベラルーシ語: Belarusian)とロケール設定で使われている「Macedonia」(今年2月にNorth Macedoniaに国名変更)が地政学的な問題がある表現として挙げられている。ただし、「Byelorussian」はユニコードの仕様で使われている表現だと指摘されている。

headless曰く、

NetApplicationsの8月分デスクトップOSバージョン別シェアデータによると、Windows 10のシェアが初めて50%を超えている。

Windows 10のシェアは前月から2.13ポイント増の50.99%。2位のWindows 7は1.49ポイント減の30.34%となっている。このほかのOSバージョンで前月から1ポイント以上変動したのは4位のWindows 8.1（1.09ポイント減、4.2%）のみで、1位～12位まで順位の変動もみられない。OS種別シェアデータではWindowsが0.56ポイント減（87.89%）、Linuxが0.38ポイント減（1.72%）、Chrome OSが0.04ポイント減（0.36%）などとなっており、前月から増加したOSはMac OS（0.7ポイント増、9.68%）のみ。Unknownは0.28ポイント増加（0.35%）している。

StatCounterのWindowsバージョン別シェアデータでは、Windows 10が1.19ポイント増加して59.82%となる一方、Windows 7は0.3ポイント減の30.92%にとどまる。このほかのバージョンはすべて減少しているが、いずれも1ポイント未満の減少幅となっている。デスクトップOS種別ではWindowsが0.71%増（78.32%）、OS Xが0.05ポイント増（13.22%）、Linuxが0.07ポイント増（1.72%）、Chrome OSが0.32ポイント増（0.86%）と軒並み増加した。一方、Unknownは1.16ポイント減（5.87%）、Otherが0.01ポイント減（0%）となっている。

StatCounterのWindowsバージョン別シェアデータを国・地域別にみると、シリアで1年以上にわたって1位を保っていたWindows 10が急減（29.57ポイント減、22.68%）してWindows 7（33.61ポイント増、75.01%）が1位に再浮上し、イランでWindows 10が初めて1位になっている。このほか、毎月の変動が大きい5か国・地域でWindows 10が再び1位となっており、全体ではWindows 10が1位の国・地域が前月から5か国・地域増加し、235か国・地域中215か国・地域となっている。

日本では今年に入ってWindows 8が急増し、7月にはWindows 8.1を上回っていたが、8月は3.36ポイント減の3.99%となり、5.99%（0.03ポイント増）のWindows 8.1が再び上回っている。一方、今年に入って動きが小さくなっていたWindows 10は3.86ポイント増の65.74%となっている。Windows 7は0.25ポイント減の22.86%となった。

headless曰く、

Googleは8月29日、Google Playの脆弱性報告報奨金プログラム「Google Play Security Reward Program（GPSRP）」の対象拡大と、新しい報奨金プログラム「Developer Data Protection Reward Program（DDPRP）」を発表した（Android Developers Blog、Android Police、VentureBeat、The Register）。

これまでGPSRPではGoogle製のアプリおよびプログラム参加企業/開発者のアプリのみが対象となっていたが、今後はGoogle Playでのインストール件数が1億回を超えているすべてのアプリが対象となる。これによりアプリ開発者が報奨金プログラムを用意していない場合でも、Googleが開発者に対する脆弱性の責任ある開示の手助けをする。開発者が脆弱性を認めた場合、報告者はGoogleに報奨金を請求できる。開発者が報奨金プログラムを用意している場合、報告者は開発者からの報奨金に加えてGoogleからの報奨金も受け取ることが可能となる。

GoogleはGPSRPを通じて得た脆弱性情報から自動化された検査項目を生成し、同様の脆弱性をGoogle Playで公開されているすべてのアプリでスキャンする。脆弱性が発見された場合はApp Security Improvement（ASI）プログラムの一環としてPlay Consoleを通じて開発者に通知し、修正内容などの情報を提供するとのこと。

DDPRPはAndroidアプリやOAuthプロジェクト（Google API）、Chrome拡張によるユーザーデータ不正利用の発見・報告に対する報奨金プログラムだ。たとえば、ユーザーデータを暗号化せずに送信することや、ユーザーデータの無断収集、ユーザーデータの目的外使用などが該当する。Androidアプリの場合はGoogle Playストアで1億回以上インストールされていること、Google APIとChrome拡張の場合はユーザーが5万人以上いることが報奨金の条件となる。

インドネシアのジョコ・ウィドド大統領は8月26日、首都の移転先としてボルネオ島(カリマンタン島)東カリマンタン州のクタイ・カルタネガラ県の大半と北プジャナム・パスール県の一部を選定したと発表した(JPPの記事、 ウィドド大統領のツイート、 Ars Technicaの記事、 CNN Travelの記事)。

現在の首都ジャカルタのあるジャワ島は地震や津波、洪水の危険にさらされており、ジャカルタやジャワ島東部では水不足も深刻化している。ジャカルタに依存するジャカルタ中心のインドネシアから脱却するため、インドネシアの中央に位置し、自然災害の危険も小さい東カリマンタンが選ばれたという。486兆ルピア(約3兆6,278億円)とも予想される首都移転費用だが、約54.6%を企業協賛、約26.2%を個人の寄付により賄うため、他の重要事項に割り当てられる国家予算が削られることはないとのこと。また、緑化スペースを50%以上確保する森林都市のコンセプトで建設される新首都は自然保護地域を減らすこともなく、環境破壊の心配もないと説明されている。移転するのは中央政府の施設のみであり、ジャカルタは引き続き経済の重要拠点であり続けるとのことだ。

Excelでよく使われるとされる「VLOOKUP」関数や「HLOOKUP」関数の後継となるという「XLOOKUP」なる関数がExcelに追加されるそうだ（窓の杜、Microsoft Excelブログでのアナウンス）。

XLOOKUPは次のような引数を取る関数。

XLOOKUP(lookup_value, lookup_array, return_array)

第一引数で検索する値、第二引数で検索対象の範囲、第三引数で検索結果の範囲を指定すると、第二引数で指定した範囲から第一引数で指定した値を検索してそのインデックスを求め、、第三引数で指定した範囲の中からそのインデックスの場所にある値を返すという挙動をする。

また、次のようなオプション引数も指定可能。

XLOOKUP(lookup_value,lookup_array,return_array,[match_mode],[search_mode])

第四引数は第一引数で指定した値とのマッチ方法を指定するもので、第五引数は検索順序を指定するものだ。

headless曰く、

Microsoftは26日、「Release Preview」リングを選択したWindows Insider Program参加者の一部を対象に、Windows 10 19H2で計画している台数限定でロールアウトする手法のテストを開始した（Windows Experience Blog）。

対象はRelease Previewリングを選択したユーザーの10%程度。Windows Updateに「Windows 10、バージョン1909の更新プログラム」と表示され、「今すぐダウンロードする」をクリックした場合（日本語化されているかどうかは不明）にのみインストールされる。これまで19H2ビルドはWindows 10 May 2019 Update（19H1）の累積更新プログラムとして「スロー」リングで配信されており、メジャービルドは19H1と同じ「18362」だった。今回のビルドでは19H2を機能更新プログラムと位置付けるためメジャービルド番号が1つ大きい「18363」となり、フルビルドとして配信されている。

ただし、19H2の完成が近付いてからRelease Previewリングで配信されるビルドとは異なり、本ビルドはファイナルビルドではない。現在スローリングで提供されている19H2ビルドの機能がすべて組み込まれているわけでもないとのこと。一方、スローリングとRelease Previewリングで配信されている19H2更新プログラムは異なる方法でパッケージングされているため、現時点ではスローリングからRelease Previewリングに切り替えることはできず、今回の更新プログラムも提供されない。Microsoftでは切り替えが可能になったら発表するので、しばらく待つように求めている。

アナウンスされた19H2ビルドはビルド18363.327だが、（おそらく）同日に通常のリリースプレビュー版となるKB4512941（19H1）の新リビジョンが配信されており、こちらのビルドが18362.327だったため混乱を招いた。手元のRelease Preview環境も更新プログラム適用でビルド18362.327となった。Windows Insider Program担当のBrandon LeBlanc氏はこれを知らなかったらしく、具体性に欠けるビルド番号の説明をしている。

RubyGemパッケージ「rest-client」のメインテナーのRubyGem.orgアカウントが不正アクセスを受け、悪意あるコードを含むバージョンが立て続けに公開されていたそうだ(rest-client Issue#713、 The Registerの記事、 CVE-2019-15224)。

不正に公開されたのはバージョン1.6.10/1.6.11/1.6.12/1.6.13の4バージョン。1.6.13では外部にデータを送信するコードをpastebinからダウンロードして実行するコードが含まれていたという。1.6.x系列は2014年に1.7.0で置き換えられた非常に古いバージョンで、何らかの理由により最新版へアップグレードできない場合のために残されているものだが、1.6.13は1,061回ダウンロードされていたそうだ。

不正アクセスを受けたメインテナーのHacker Newsへの投稿によると、RubyGems.orgアカウントと他サービスでパスワードを共有しており、そのパスワードは他サービスから漏洩していたという。RubyGems.orgアカウントは10年以上前に作成したもので、最近はほとんど活動していなかったことからパスワードの安全性にも注意を払っていなかったとのこと。攻撃の流れとしては、価値の高いターゲットライブラリを選んでアカウント名を取得し、流出パスワードのリストと照合したとの見方を示している。

RubyGems.orgは影響を受けるバージョンをすべて公開停止し、1.6.9と同じ内容の1.6.14を新バージョンとしてリリースしている。さらに、二要素認証の使用などメインテナーに求めるセキュリティプラクティスの確立や、アクティブなメインテナーの維持に関するポリシーの導入などを計画しているとのこと。なお、これに関連して不正なコードを含むパッケージが多数見つかり、すべて公開停止となっている。

RubyGems.orgアカウントへの不正アクセスとしては、3月にバックドアを含むbootstrap-sass 3.2.0.3が公開されたことがスラドでも話題になったが、6月にもバックドアを含むstrong_password 0.0.7が公開されていたとのことだ。不正アクセスを受けたstrong_passwordのオーナーも他サービスで流出した古いパスワードの使用していた点や最近活動していなかった点など、rest-clientのメインテナーと状況が似通っている。

headless曰く、

Microsoftは20日、Chromiumベースの新Microsoft Edge初のベータ版を提供開始した（Windows Experience Blog、Microsoft Tech Community、ダウンロードページ）。

対応OSは既にCanary/Dev版が提供されているWindows 7～10およびmacOS。新機能はCanary/Dev版での品質テストが完了したものだけが追加され、メジャーアップデートの間隔は約6週間おきとなる。これとは別にバグやセキュリティ修正のためのマイナーアップデートも提供される。現在提供されているバージョンは77.0.235.9で、Canary/Dev版（現在バージョン78.0.2xx.x）では1か月ほど前のバージョンになる。新Microsoft Edgeはまだプレビューの段階ではあるものの、ベータ版は日常の使用に耐えるものになっているとのこと。

ベータ版の提供開始に合わせ、Microsoftでは新Microsoft Edgeの脆弱性発見に対する新報奨金プログラム「Microsoft Edge Insider Bounty Program」を発表している。新報奨金プログラムはChrome Vulnerability Reward Programを補完するのが目的とのことで、最新のパッチがすべて適用されたWindows（Windows 7 SP1/8.1/10）またはmacOS上の最新版Microsoft Edge（Dev/Beta）でのみ再現し、Google Chromeでは再現しない脆弱性が報奨金（最高30,000ドル）の対象となる。なお、Windows 10 Insider Preview上の現行版Microsoft Edge（EdgeHTML）を対象としたMicrosoft Edge（EdgeHTML）on Windows Insider Preview Bounty Program（報奨金最高15,000ドル）も引き続き実施されるとのことだ。

headless曰く、

Microsoftは16日、Windows 10 Insider Previewビルド18963（20Ｈ1）のアナウンスで「メモ帳」アプリがMicrosoft Store経由でアップデート可能になることを発表した（Windows Experience Blog）。

メモ帳では昨年さまざまな機能強化が行われたが、Windows Insider Programに参加していないユーザーは半年に一度のWindows 10の大型アップデートを待つ必要があった。OSと切り離してMicrosoft Storeからアップデートできるようにすることで、確認された問題点やユーザーからの要望へ柔軟に対応できるようになるとのこと。

メモ帳は既に「Windows Notepad」としてMicrosoft Storeで提供されており、ビルド18943.0以降のWindows 10 Insider Preview（20H1）で利用可能だ。これに伴ってメモ帳をアンインストールすることも可能になっている。アンインストール後も「notepad.exe」は削除されず、実行すると「It looks like Notepad is not installed. Would you like to install it?」と表示され、「はい」を選べばMicrosoft Storeから再インストールできる。

なお、Windows 10バージョン1903（より古いバージョンでもおそらく同様）のMicrosoft StoreではWindows Notepadのシステム必要条件にWindows 10バージョン14393.0（Anniversary Update）以降と表示され、インストールも可能だ(追記: その後システム要件が修正されてインストール不可に)。ただし、アプリを起動してもDiCE Package Management Platformのパッケージ情報が表示されるだけで、メモ帳としては機能しない。アプリのインストールで「notepad.exe」が置き換えられることはなく、現行のメモ帳の動作にも影響なかった。

ボディビルの大会では、観客から出場者に対し筋肉を褒めるかけ声が上がるそうなのだが（MUSCLE-HISTORY）、これを真似て素晴らしいソフトウェアエンジニアに対してもかけ声を上げよう、という話が盛り上がっている（ソフトウェアエンジニアのかけ声、はてなブックマーク）。

Anonymous Coward曰く、

もう面白いネタは一通り上がっている気もするが、皆様が考えた「かけ声」をどうぞ。

Anonymous Coward曰く、

型宣言の導入など近年大きな変更の続くPHPだが、コミュニティ内での互換性を巡る議論の中で、後方互換性に縛られない革新的な言語「P++」を作る提案が出されたという（まとめ記事、FAQ和訳）。

この提案は、開発者のZeev氏が「Bringing Peace to the Galaxy（銀河に平和をもたらす）」というタイトルでメーリングリストに投稿したもの。PHPでは7以降たびたび大きな変更が入るとともにレガシーな機能の廃止も行われているが、こうした互換性をなくす変更に対しては、コミュニティ内に反発もあるのだという。そこで氏は、互換性を保ったPHPを開発する一方、革新的な機能を取り込むための言語 （仮称:P++） を提案したとのこと。P++はPHPのforkではなく、あくまでPHPの別モードとなる想定のようだ。

ただし、この提案は現状コミュニティからは「開発リソースが無い」という理由などから否定的な反応が寄せられているとのことで、近い将来にP++が誕生することは無さそうである。

headless曰く、

電源端子がUSB Type-CになったRaspberry Pi 4では仕様違反によりeMarkerチップ内蔵ケーブルによる給電ができないのだが、Raspberry Pi FoundationのEben Upton氏がそんな高級ケーブルを使用する方が悪いと受け取れるような発言をしている（BetaNews、動画）。

USB Type-Cでは、電源供給を受ける側で2つのCC（Configuration Channel）端子（CC1・CC2）を個別にプルダウンすることになっているが、Raspberry Pi 4ではCC1・CC2を短絡して1つのプルダウン抵抗でまとめてプルダウンしている。そのため、eMarkerチップ内蔵ケーブルを使用するとオーディオアダプターアクセサリーモードと認識され、電源が供給されなくなる。

Upton氏の発言はエンジニアがRaspberry Pi 4に関する質問に答えるという動画の中で飛び出したもので、YouTubeのRaspberry Pi公式チャンネルで公開されている。Upton氏は抵抗器が一つ欠けていることを認めたうえで、MacBookのACアダプターなど、高級なスマートACアダプターや高級なUSB-Cケーブルを使用するとRaspberry Piに電源が供給できない可能性があると述べている。この点を除けば（USB Type-Cに）移行してよかったとし、修正が必要なことについては触れなかった。

eMarkerはケーブルのメーカーや仕様などの情報を格納したチップで、USB 3.1に対応するType-Cケーブルでは内蔵することが義務付けられている（@IT）。

headless曰く、

米Beth Israel Deaconess Medical Center（BIDMC）などの研究グループが反復性片頭痛患者を対象に実施した研究によると、1日にコーヒー1～2杯分のカフェインを摂取しても片頭痛は発生しやすくならない一方、3杯分以上のカフェインを摂取すると片頭痛が発生しやすくなったそうだ（BIDMCのニュース記事、SlashGear、論文アブストラクト）。

被験者は反復性片頭痛患者98名。調査は少なくとも6週間以上にわたり、カフェイン摂取量や片頭痛発生の有無・持続時間のほか、アルコール飲料の摂取量や睡眠パターン、活動量、ストレスなどの要素を被験者が1日2回記録する形で行われた。延べ4,467日間の調査で計825回の片頭痛が報告されたという。

カフェイン摂取量はカフェイン入りのコーヒー8オンス（約237ml）または1杯、紅茶6オンス（約177ml）、炭酸飲料12オンス（約355ml）、エナジードリンク2オンス（約59ml）を1回分としている。それぞれの飲料1回分に含まれるカフェイン量は25～150mgと幅があるものの、摂取量と片頭痛発生を被験者別に比較した結果、3回分以上を摂取した日には片頭痛が発生する割合が高かったそうだ。ただし、ほとんどカフェイン飲料を飲まない被験者の場合は1～2回分のカフェイン摂取でも片頭痛発生の割合が高くなったとのこと。

そのため、カフェイン飲料の摂取と片頭痛発生率に直線的な関係は見られないが、大量のカフェイン飲料を摂取した日には片頭痛が引き起こされる可能性があることが示唆されると結論付けている。

Googleは7日、次期Android「Q」最後のベータ版となるBeta 6を提供開始した(Android Developers Blogの記事、 リリースノート、 Android Policeの記事、 The Vergeの記事)。

Beta 6では数週間後にリリースされるファイナル版の特徴やシステムの挙動がすべて含まれており、数多くの修正や最適化が行われているという。また、システムの「戻る」ジェスチャーについて、アプリの操作と競合する場合に設定可能な除外領域の縦方向の長さが200dpに制限されたほか、「設定」で感度調整が可能になったとのこと。

アプリ開発者には既存のアプリをGoogle Playからインストールして動作をテストし、Android Qで変更された挙動に対処できているかどうかを確認することが推奨される。Android Qとの互換性に関する修正を行った場合は、すぐにGoogle Playで公開することも推奨されている。

Beta 6はファイナル版に近付いているものの、サポートされるデバイスで安定性やバッテリー、パフォーマンスの問題が発生する可能性もある。また、ユーザー補助機能を必要とするユーザーが日常的に使用するには不向きであり、Googleのアプリを含む一部のアプリが予期した通り動作しない可能性もあるとのことだ。

AndroidのメジャーバージョンではCupcake以来、デザートの名前を付けるのが恒例になっている。Android 5.0 LollipopからAndroid 7.0 Nougatまではファイナル版提供開始前に名前が発表されていたが、Android 8.0 OreoとAndroid 9 Pieは名前の発表と同時にファイナル版の提供が開始された。今回はどうなるだろうか。