パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

14932693 story
Android

Google、Android OEMによるAOSP外コードのセキュリティ問題に取り組む 3

ストーリー by headless
対応 部門より
Googleは2日、Android OEM特有のセキュリティ問題に対応する「Android Partner Vulnerability Initiative (APVI)」の開始を発表した(Android Developers Blogの記事9to5Googleの記事Monorail - apvi)。

GoogleはAndroid OSやAndroidアプリに関する脆弱性報告報奨金プログラムを行っており、報告されたAndroid Open Source Project (AOSP)ベースのコードに関する問題はAndroidのセキュリティに関する公開情報(ASB)を通じて開示している。一方、個別のAndroid OEMによるAOSP外のコードで見つかった問題に対処する明確な手段は最近まで用意されていなかった。

APVIはそのギャップを埋めるものであり、Googleが発見した問題の修正をOEMパートナーに促し、ユーザーに透明性を提供するものだという。APVIの取り組みは1年以上前から進められていたようで、既に8件の問題が修正されている。
14927545 story
統計

9月のデスクトップOSシェア、4月以降増加していたLinuxが大幅減 105

ストーリー by headless
一転 部門より
Net Applicationsの9月分デスクトップOSシェアデータによれば、9月はLinuxのシェアが大幅に減少したようだ。

Linuxのシェアは昨年10月以降1%台で推移していたが、今年4月に急増して2.87%となり、6月をピークに5月~7月は3%を超えていた。8月は2.69%まで減少したものの、過去のシェアと比べると比較的高いシェアを維持していた。9月は1.47%(-1.22)と半分近くまで減少し、3月までのレベルに戻っている。このほかのOSではWindowsが1.34ポイント増(88.32%)と最もシェアを伸ばしており、Mac OS(9.55%、+0.17)とChrome OS(0.42%、+0.04)も増加した。

9月のデスクトップOSバージョン別シェアデータでもLinuxは減少している。個別にランキング入りしていないLinuxディストロ合計とみられる「Linux」は1.19ポイント減の1.14%と前月の半分以下に減少し、前月5位から7位まで順位を下げた。ディストロ別で最もシェアの高いUbuntuは4月に急増してLinux全体の増加に貢献したが、8月には急減していた。9月も0.03ポイント減の0.31%となっている。このほかのディストロで0.01%以上のシェアを獲得しているのはFedora(0.02%)のみ。Gentoo/Mint/Slackware/Debianもランキング入りしているが、合計でも0.01%に届かないとみられる。デスクトップOS全体のバージョン別ランキング上位では1位のWindows 10(61.26%、+0.69)と2位のWindows 7(22.77%、+0.46)がともに増加しており、トップ5で減少したのは5位のMac OS X 10.14(1.91%、-0.05)のみとなっている。
14657319 story
Firefox

Android版Firefox Nightly、AMOで公開されている拡張機能ならどれでもインストール可能に 11

ストーリー by nagazou
拡張が拡張 部門より
headless 曰く、

Firefox for Android Nightlyで9月30日から、複雑な設定を行うことでaddons.mozilla.org(AMO)で公開されている任意の拡張機能がインストールできるようになった(Mozilla Add-ons Blogの記事Ghacksの記事)。

この機能は拡張機能開発者や上級ユーザーが拡張機能の互換性をテストする用途を想定したもので、意図的に手間のかかる設定手順となっている。拡張機能の大半はGeckoViewベースの新Firefox for Androidでテストや最適化が行われておらず、機能やパフォーマンスに問題が発生する可能性もある。そのため、AMOでは拡張機能の低評価レビューのうち、Nightlyでのパフォーマンスに関するものは削除するとのこと。

まず、インストールする拡張機能はAMOの「コレクション (アドオンコレクション)」に追加しておく必要がある。アドオンコレクションの作成や拡張機能の追加をするにはFirefoxアカウントへのログインが必要だ。Firefox側の設定は、設定画面で「Firefox Nightlyについて」を開き、Firefoxアイコンを5回タップしてデバッグメニューを有効化する。これにより設定画面の「詳細設定」に追加される「Custom Add-on collection」を開き、アドオンコレクションのオーナー(FirefoxアカウントID)とコレクション名を指定する。

アドオンコレクションを設定するとFirefoxが終了するので、再度起動すれば「アドオン」画面に表示される内容が標準のコレクションから設定したコレクションに置き換わる。アドオンコレクションは「Custom Add-on collection」ダイアログからいつでも変更可能で、IDとコレクション名を削除すれば標準のアドオンコレクションに戻すことができる。なお、コレクションを切り替えた場合、現在のコレクションに含まれない拡張機能は使用できなくなるようだ。

コレクションを作成するにはFirefoxアカウントにログインする必要があるが、既存のコレクションを使用するだけならログイン不要で、他のユーザーが作成したコレクションを利用することもできる。設定のみ試してみたいなら、Ghacksが公開しているコレクション(ID: 926754/コレクション名: ghacks)を利用するといいだろう。

14626535 story
Android

Google、Android 12ではサードパーティーのアプリストアを利用しやすくする計画 7

ストーリー by nagazou
思惑 部門より
headless 曰く、

Googleは9月28日、来年リリース予定のAndroid 12でサードパーティーのアプリストアを利用しやすくする計画を明らかにした(Android Developers Blogの記事)。

AndroidやiOSでアプリストアの独占や手数料が問題になる中、Androidにはアプリストアを選択する自由もあるとGoogleは主張している。今回の計画はそれを一歩進めるものであり、ユーザーの安全を損なわずにGoogle Play以外のアプリストアを容易に利用できるようにするとのこと。詳細は明らかにされていないが、現在のAndroidではサードパーティーのアプリストアから入手したアプリをインストールしようとするとセキュリティ警告が表示される。そのため、Google Playプロテクトの不正アプリ検知システムを使用するなどしてアプリのセキュリティチェックを実行し、安全性が確認されたものについては警告表示を緩和するなどの対応が行われるのかもしれない。

また、先日報じられていたGoogle Playストアで配布されるアプリに対するGoogle Playの課金システム使用義務付けポリシーの厳格化に関しても、合わせて発表されている。もともとGoogle Playストアで配布されるアプリに対しては、アプリ内でデジタルコンテンツなどを販売する場合にGoogle Playの課金システム使用が義務付けられている。しかし、大手開発者が独自課金システムをアプリに実装しても黙認されていた。今回発表された支払いに関する新しいデベロッパープログラムポリシーでは、Google Playの課金システム使用を必須とするアイテムやサービスの例が具体的に挙げられており、使用義務付けが明確化されている(Google Play課金システムに関するFAQ)。

新ポリシーは2021年1月20日発効だが、既にGoogle Playで配布されているアプリに関しては適用が2021年9月30日まで免除される。過去12か月間に新ポリシーで対象となるデジタルグッズをアプリ内販売した開発者は全体の3%であり、3%のうち97%近くが既にGoogle Playの課金システムを使用しているため、影響は小さいという。また、開発者のWebサイトを通じて購入するなど、Google Playの課金システムよりも低価格で購入する方法をアプリ内でユーザーに知らせることについては今後も制約されないとのことだ。

14581285 story
Windows

ESR曰く、WindowsはそのうちLinuxカーネルになる 201

ストーリー by nagazou
そんな雰囲気はある 部門より
headless 曰く、

WindowsはそのうちLinuxカーネルになると、オープンソース活動に関する著作で知られるESRことEric S. Raymond氏が主張している(Armed and Dangerousの記事Neowinの記事)。

その根拠としてRaymond氏が最初に上げているのはWSL(Windows Subsystem for Linux)の進化だ。Windows 10バージョン2004で導入され、バージョン1903/1909にバックポートされたWSL 2では、軽量なユーティリティー仮想マシンで完全なLinuxカーネルを実行し、完全なシステムコール互換が得られる。MicrosoftのエンジニアはWSLを改善するためにLinuxカーネルに機能を追加している。

次に挙げるのはMicrosoftの利益の中心がクラウドとなって収益構造が変化したことだ。Windowsの圧倒的な市場独占は過去のものとなり、Windows開発への投資から得られる収入は減少している。AzureではWindowsインスタンスよりもLinuxインスタンスが多く稼働していると噂されており、収益の面で考えるならMicrosoftがWindowsの開発への投資をやめるほうを選ぶに違いないとRaymond氏は予想する。

3つ目はSteamでWindowsゲームをLinux上で実行するためのエミュレーションレイヤーとして配布されているProtonの存在だ。Protonが完璧とはいいがたいものの、高負荷のゲームでパフォーマンスが実証されており、少なくとも近い将来にはWindows向けのビジネスソフトウェアをLinux上で実行するだけならProtonのようなテクノロジーで十分な日が来る。

Microsoftは既にMicrosoft EdgeがLinux上で利用できるようポートしており、Windows標準ユーティリティーもエミュレーションを使用せずにLinux上で利用できるようになっていくことが予想されるという。その結果、新しいWindowsがLinuxカーネルとなり、サードパーティーのレガシーソフトウェアを実行するためにエミュレーションレイヤーが搭載される、というのも夢物語ではないとのこと。

いずれはWindowsエミュレーションも削除されて完全なLinuxとなり、WindowsはUIデザインに面影を残すのみとなる。このようにしてLinuxはWindowsを置き換えることなく共存していき、ついにデスクトップ戦争で勝利するとのことだ。

14444560 story
Windows

Windows 10でSwift言語を使用したアプリケーション開発が可能に 58

ストーリー by headless
開発 部門より
Swift Core Teamは22日、Windows版のSwiftツールチェーンイメージ提供開始を発表した(Swift.orgのブログ記事Neowinの記事The Registerの記事Windows Centralの記事)。

Appleが開発したプログラミング言語Swift2015年にオープンソース化され、Linux上でも利用可能になっていた。Windowsへのポートは単にコンパイラーを利用可能にするだけでなく、標準ライブラリとコアライブラリも利用可能とし、Swift言語のみでWindowsアプリケーションやクロスプラットフォームアプリケーションの開発が可能になるとのこと。Windows上で開発を行うには、SwiftツールチェーンイメージのほかにVisual Studio 2019のインストールが必要になる(ダウンロードページGetting Started)。
14434672 story
インターネットエクスプローラ

MDN調べ、Web開発者にとってブラウザー互換性最大の難関は現在もIE 72

ストーリー by headless
難関 部門より
MDNがWeb開発者を対象に実施したブラウザーの互換性に関する調査報告書「MDN Browser Compatibility Report」によると、問題を引き起こすブラウザー/プラットフォームとしてInternet Explorerを挙げる回答が70%あったそうだ(報告書: PDFThe Registerの記事)。

調査は2月と3月に実施されたもので、3,236人が回答。問題を引き起こすブラウザー/プラットフォームに関する設問はリストから最大3つまで選択する形式だ。2位と3位はSafariのモバイル版(50%)とデスクトップ版(46%)が占め、4位のデスクトップ版Edge(21%)以下は10%前後になっている。問題を引き起こすレイアウト/スタイルの1位と2位もInternet Explorerで問題が発生しやすいFlexbox(39%)とGrid layout(35%)だったという。

また、自由回答形式でブラウザーの互換性について最大の問題点を尋ねる設問でもInternet Explorerが1位(24%)となり、レイアウト/スタイル(20%)、Safari(17%)が続いている。この設問には2,000件以上の回答があり、手作業で仕分けを行った結果ボットによるものとみなされた回答や解釈不可能な回答を除外した1,429件の回答に基づくものとのことだ。
14420439 story
Chrome

Google、Chromeウェブストアの決済機能を廃止へ 7

ストーリー by nagazou
不正取引は怖いですし 部門より
headless 曰く、

Googleは21日、Chromeウェブストアで有料アイテムを販売するための決済機能を廃止する計画を明らかにした(Googleの発表Android Policeの記事The Vergeの記事SlashGearの記事)。

Googleは11年前にChromeウェブストアを開始した当時、拡張機能の開発者に収益化手段を提供するために決済機能を追加したが、現在ではさまざまな決済手段が利用可能になったことを廃止の理由に挙げている。しかし、1月にはChromeウェブストアの決済機能を使用した不正な取引も問題になっている。既に新規有料アイテムの公開は3月27日から一時的に無効化されていたが、9月21日から恒久的な無効化となった。

今後は12月1日に無料トライアルが無効化、2021年2月1日にすべての決済が無効化される。少なくとも2021年7月まではライセンス情報を取得することが可能だが、将来的にはライセンシングAPIも廃止になるとのこと。拡張機能の収益化にChromeウェブストアの決済機能を使用してない開発者は何も影響を受けないが、決済機能を使用している場合やライセンシングAPIを使用している場合も別の手段を実装する必要がある。

個人的にはChromeウェブストアに「無料」というチェックボックスがあることから有料アイテムの存在を認識していた程度で、実際に有料アイテムを見たことも使ったこともなかった。スラドの皆さんはChromeウェブストアで有料アイテムを公開したり、入手したりしたことがあるだろうか。

14416033 story
インターネット

1ピクセルも違わずに完璧なデザイン再現を求めるピクセルパーフェクト論争 84

ストーリー by nagazou
調整者にはなりたくないな 部門より
HTMLコーディングするときに、クライアントから送られてきた元デザインを1ピクセルも違わずにコーディングすることを「ピクセルパーフェクト」と呼ぶそうだ。このピクセルパーフェクトという考え方に関する議論がTwitter上で起こっていたようだ(Togetter)。

発端から議論の流れについては、Togetterにまとめられたものを見ていただきたいが、ざっと見る限りは、一枚絵としてまとめたデザインを完全に再現することを求めるデザイナー側の主張と、システム環境によるブラウザやOS、画面サイズやフォントの違いなどを考慮せずに、デザインの再現性だけを求められても、とするコーダー側の主張で論争が起きている模様。

ただし、コーダー側も特定の環境で単にピクセルパーフェクトをするというだけなら難しくはないとする声もある。しかし実際にサイト運営をして、デザイナーの意図通りのものを維持できるのか、そもそもそういう運営・運用を考慮してデザインが為されているのかといった点も終わらない論争と化している理由であるようだ。

個人的には榊原昌彦さんのnoteの記事が問題点の要旨や問題点、そもそものピクセルパーフェクトという考え方がまとまっていて分かりやすい(榊原昌彦|note)。
14406865 story
インターネット

Linux版Microsoft Edge、10月にプレビュービルド提供開始へ 44

ストーリー by nagazou
主要OS制覇へ 部門より
headless 曰く、

Microsoftは22日、Linux版Microsoft Edgeのプレビュービルド提供計画をIgnite 2020で発表した(Windows Experience Blogの記事Microsoft Ignite 2020 Book of NewsPhoronixの記事Windows Centralの記事)。

Linux版Microsoft Edgeのプレビュービルドは10月にDevチャネルで提供開始が予定されており、Microsoft Edge Insiderサイトからダウンロードするほか、Linuxのパッケージマネージャーでダウンロードすることも可能になるという。MicrosoftがLinux版Microsoft Edgeの提供を検討していることは1年近く前から明らかにされていた。

14387759 story
Android

Google、ストーカーウェアの禁止事項が逆の意味になっていた英語版デベロッパーポリシーの誤字を修正 17

ストーリー by headless
修正 部門より
Googleは16日、英語版のデベロッパープログラムポリシー改訂を発表した(Play Console Helpの記事The Vergeの記事SlashGearの記事)。

現在の英語版ポリシーではStalkerware(ストーカーウェア)の項目で「can」と「cannot」が入れ替わる誤字があり、保護者が子供の追跡に使用するケースを不可とする一方で、データ送信中に永続的な通知が表示されない限り、本人の了解を得ずに配偶者などを追跡することを可としていた。10月1日発効の改訂版ではこれらの点が修正され、保護者による子供の追跡が可、配偶者などの無断追跡が不可となる。他の言語版ポリシーでも複数の言語で同様の誤字が確認できたが、これらの改訂情報は出ていない。なお、日本語版ポリシーは元から正しい内容になっている。

このほか英語版ポリシー改訂ではMisrepresentation(不実表示)の項目に「他のアプリやサイト、開発者、アカウントと連携してアプリやコンテンツの出所を偽ったり隠蔽したりする行為」が禁止行為として追加され、Gambling Apps(ギャンブルアプリ)の項目ではブラジルで政府発行のギャンブルアプリ許可が追加された。これら2項目の改訂は10月21日に発効する。
14386573 story
GNOME

GNOME、バージョニングスキーム変更で次バージョンはGNOME 40に 27

ストーリー by headless
不惑 部門より
The GNOME Projectは16日、GNOME 3.38のリリースに合わせて次バージョン以降のバージョニングスキーム変更を発表した(GNOME Discourseの記事Phoronixの記事[1][2]BetaNewsの記事)。

これにより、来年3月リリース予定の次バージョンはGNOME 40となり、新しい開発サイクルごとに1ずつ増加していくことになる。それぞれの開発サイクルは alpha/beta/rcの3つのリリースを持ち、最初の安定版はマイナーバージョン0、以降の安定版リリースでマイナーバージョンが1ずつ増加する。つまりGNOME 40は開発サイクルの40.alpha/40.beta/40.rcを経て安定版の40.0がリリースされ、以降の安定版は40.1・40.2・40.3というバージョニングになる。さらに次のバージョンは41となり、同様のパターンでバージョンが進んでいくことになる。現在は偶数バージョンが安定版リリース、奇数バージョンがプリリリースという分け方をしているが、現実的な利点を見いだせないため廃止するとのこと。

バージョニングスキーム変更の理由として、3.xリリースが10年近くなってマイナーバージョンがだんだんと扱いにくくなったこと、今後は技術的および設計上の大幅な変更をする計画がないことを挙げている。バージョン40から開始するのは現在のバージョニングスキームに従えば次バージョンが3.40になるためだという。実際には3.38がGNOMEの40番目のリリースにあたるのだが、この件が議題に上るのが遅く、変更が間に合わなかったとのこと。4.0を選ばなかった理由としては、次の開発サイクルでバージョン4.0となるGTKとGNOMEのバージョンが結び付けられることを避けたかったようだ。年月ベースのバージョニングやセマンティックバージョニングに関しては、GNOME向きではないため採用しなかったとのことだ。
14385489 story
Python

英グレーターマンチェスター交通局、蛇をマスクとして使用しないよう注意喚起 60

ストーリー by headless
大蛇 部門より
蛇をマスクとして使用しないよう、英グレーターマンチェスター交通局が注意喚起しているそうだ(BBC Newsの記事The Vergeの記事)。

この件は14日、首に巻いた大蛇で顔を覆った男性がスウィントンからマンチェスターへ向かうバスに乗車しているのが目撃されたことを受けたものだ。同じバスを利用していた乗客の一人は実際に蛇が手すりを這っているところを見るまで単なる珍しいマスクだと思っていたといい、他の乗客が迷惑している様子もなかったと証言している。

グレーターマンチェスター交通局では6月15日から、子供など一部の例外を除いて公共交通機関利用時には顔(鼻と口)を覆うことを義務付けている。サージカルマスクなど市販のマスクを使用する必要はなく、スカーフやバンダナなどを使用することも可能だ。どのような素材を使用するかは各自の解釈にゆだねられているが、蛇皮、特に生きた蛇に付いている皮にまで拡大解釈できるとは考えていないとのことだ。
14374075 story
Windows

Windows 10 20H2は「October 2020 Update」 96

ストーリー by headless
更新 部門より
Microsoftは18日、Windows 10 October 2020 Update(バージョン20H2)のリリースに向けた準備を進めていると発表した(Windows Experience Blogの記事Windows Centralの記事Softpediaの記事On MSFTの記事)。

これまで2020年下半期のWindows 10 機能更新は20H2とのみ呼ばれており、「Windows 10 October 2020 Update」という名称が公式に使われるのは今回が初めてだ。なお、これまでWindows 10のバージョンは4桁の数字(yyMM)だったが、Windows 10 Insider Previewの20H2ビルドではバージョンも「20H2」という表記になっている。

Microsoftは同日、Release PreviewチャネルでWindows 10 Insider Preview ビルド19042.508(20H2)をリリースしている。このビルドはベータチャネルで8日から提供されているもので、MicrosoftではOctober 2020 Updateのファイナルビルドになると考えているが、通常の月例更新での改善も進めていくと述べている。

なお、Release Previewチャネルでは自動更新によるビルド19042.508の提供は行われず、設定→更新とセキュリティ→Windows Updateで20H2のダウンロードとインストールを選択した場合にのみインストールされる。一方、ベータチャネルではこれまで20H2のインストールを選択していなかったユーザーにも自動更新での提供を順次開始するとのこと。いずれの場合もいったん20H2にアップグレード後は自動更新で新ビルド(更新プログラム)が提供されるようになる。
14346473 story
プログラミング

オーストラリア・メルボルン市政府、駐車料金支払いアプリで「0」と「O」を取り違えて入力して駐車違反となったケースで反則金を返金へ 30

ストーリー by nagazou
そりゃ返金しないと 部門より
headless 曰く、

オーストラリア・メルボルン市では駐車料金支払いアプリ「PayStay」でナンバープレートに記載された登録番号を入力する際、数字の「0」と大文字の「O」取り違えて入力するケースが多数発生していたそうだ(ビクトリア州オンブズマンのニュース記事調査報告書The Registerの記事)。

これにより、過去数年で推計1,200人以上のドライバーが駐車料金を支払いながら駐車違反として反則金を科せられていたという。ビクトリア州オンブズマンはメルボルン市政府が不当に収入を増やしているとの告発を受けて調査を実施。ナンバープレート上で「0」と「O」が実質識別不可能なことをメルボルン市政府は認識しており、誤りは簡単に確認できるにもかかわらず、柔軟な対応をしていなかったことが判明する。

そのため、誤入力に気付いて異議申立をしても適切な裁量による反則金取り消しは行われず、裁判に訴えるしかなかったようだ。オンブズマンでは市の幹部職員の一部がどのような軽微な違反でも処罰すべきという前提に立って熱心すぎる対応をしたことでこのような状況が引き起こされたとし、不当な収入増を目的としていたわけではないと判断している。

オンブズマンの働きかけにより、市では昨年10月から誤入力したドライバーが異議を申し立てれば反則金を取り消すようになっているそうだ。さらに今回、市は過去に異議申立が却下されたケースを再度見直し、既に納入された反則金を返金することにも合意したとのことだ。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...