パスワードを忘れた? アカウント作成
21539483 story
プログラミング

Visual Studio 2022のプレビュー版にAIが識別子の名前を考えてくれる機能 53

ストーリー by nagazou
キラキラ識別子 部門より

識別子の命名はコードの可読性と保守性に影響を与えるため、適切な名前をつけることが大切だが、その場で合う名前を付けるのは難しい。そんな中、「Visual Studio 2022」v17.9 Preview 1に、AIが開発者に識別子(変数やメソッド、クラスなどの名前)を提案する機能が導入されたそうだ。(Visual Studio ブログ窓の杜)。

この機能は、「GitHub Copilot Chat」拡張機能(サブスクリプションが必要)を活用したもので、デフォルトでは無効化されているが、オプション画面で有効化できる。利用するには、任意の識別子を選択し、右クリックして名前の変更コマンドを実行すると、パネルに文脈に応じた名前の提案が表示されるそうだ。開発者は提案の中から選んでEnterキーを押すことで、選んだ名前に識別子がリネームされる。ただし、最新のPreview版ではまだ若干の問題が残っている模様。

21532541 story
マイクロソフト

Microsoft Edgeの開発者ツール、Copilotが利用可能に 31

ストーリー by headless
Microsoft Edge の開発者ツールで Copilot (旧 Bing チャット) が利用可能になった (Microsoft Learn の記事Microsoft Edge Blog の記事Neowin の記事)。

Microsoft Edge Blog の記事にはバージョン 120 から開発者ツールで Copilot が利用可能になったとしか書かれていないが、実際に使用するには「edge://flags」で「Explain DevTools with AI」 (edge://flags/#edge-ai-explain-devtools) を「Enabled」に設定しなければ有効にならない。また、Copilot の「アプリと通知の設定」で「Microsoft にページ コンテンツへのアクセスを許可する」をオンにしておく必要もある。

開発者ツールで Copilot を有効にすると利用可能な機能は、コンソールに出力されたエラーメッセージの内容説明と、選択したコードの内容説明だ。エラーメッセージの内容を説明するにはメッセージ各行に表示される Copilot アイコンをクリックすればいい。コードの内容説明はコードを選択して右クリックし、コンテキストメニューでCopilot: Explain these lines of code」を選択する。ただし、こちらは現在のところ日本語化されていないようで、英文での説明となる。また、数行選択しただけで応答しなくなることもあるようで、実際に役に立つ情報が得られるかどうかは不明だ。スラドの皆さんのご感想はいかがだろうか。
21445141 story
Java

コーヒー豆を挽くときの静電気を抑制することでエスプレッソの味がよくなる可能性 63

ストーリー by nagazou
ほほう 部門より
headless 曰く、

コーヒー豆を挽くと摩擦帯電や破砕帯電による静電気で挽豆 (粉) がコーヒーミルに吸着してしまうが、帯電の度合いに影響を与えるコーヒー豆の性質についてオレゴン大学などの研究グループが研究成果を発表している (オレゴン大学のニュースリリースArs Technica の記事論文動画)。

研究では市販のコーヒー豆と自前で焙煎したコーヒー豆を使用しており、当初は焙煎の色が濃いほど帯電が強くなると思われたが、特に市販の豆で色による予測と異なる結果になるものがあったようだ。結果として帯電に影響を与えるのは豆の水分であり、水分 2% 付近を境として水分が多い方で正の帯電、少ない方で負の帯電がみられたという。このほか、豆の挽き方も帯電に影響を与え、粗く挽けば帯電が弱く、細かく挽けば強くなったとのこと。

豆を挽く前に微量の水を加えて静電気の発生を減らし、コーヒーミルへの挽豆の吸着を防ぐ手法は「Ross Droplet Technique」として知られるが、研究ではこの手法の効果も検証している。実験動画によると、スプレー容器から水を一吹きするだけで豆を挽くときに発生する静電気が水なしの 10 分の 1 に減少している。また、特に豆を細かく挽くエスプレッソの場合は粒子凝集が抑制されて流れが変わるためか、より濃いコーヒーが抽出されるようになったとのことだ。

興味のある読者には自分で水を加える実験を行うことが推奨されるが、コーヒー豆の量と挽き方を変数として含めることが推奨されている。

21011369 story
インターネット

OSSコミュニティーの一生は短くない。4年後生存確率は50%超 34

ストーリー by nagazou
長生きしてください 部門より
NTTと九州大学が4日に発表した報告書「OSS Myths and Facts(OSSの神話と真実)」では、オープンソースソフトウェア(OSS)のコミュニティーに関する調査分析を実施し、OSSコミュニティーにまつわる通説の真偽を科学的に検証したという。調査対象となったのは「GitHub」のリポジトリーから約4万件の関連データ(ZDNET Japan)。

分析の結果、「OSSコミュニティーのコミュニケーションは緩やかである」という通説に関しては、議論の種類によらず、約半分のコミュニケーションは4時間以内のやりとりがされており、OSSコミュニティーは、企業の開発者と同等かそれ以上の素早いコミュニケーションを行っているとしている。「OSSコミュニティーは眠らない」という通説に関しても、OSSコミュニティーの活動時間帯は、北米のオフィスアワーに偏っており、北米の深夜時間帯は、世界中のOSSコミュニティの活動も静かになるという。

「OSSコミュニティーは終わるのも早い」という通説に関しても、OSSコミュニティーの4年後の生存確率は50%を超えるとしており、現在活動中のOSSコミュニティーの半数は、4年後も継続して活動している可能性が高いとしている。このように報告書では、OSSコミュニティーに関する通説の中には実際の状況と異なるものがあるとされている。
21009561 story
広告

広告のブロックやスキップを防ぐGoogleのさまざまな手法 53

ストーリー by headless
手法 部門より
Chrome 拡張の Manifest V3 (MV3) は API の変更により高度なコンテンツブロックが困難になることで注目されているが、フィルターリスト更新頻度を低下させてサイト側の広告ブロック対策に追従できなくなる可能性を Ghostery の Krzysztof Modras 氏が指摘している (Engadget の記事Ars Technica の記事)。

MV3 ではリモートでホストされるコードの使用が禁止され、拡張機能は実行するすべてのコードをパッケージに収録する必要がある。拡張機能の動作を変更する可能性のあるサーバーとの通信は引き続き許可されるが、フィルターリストもリモートでホストされるコードとして禁じられた場合、拡張機能がサイトの広告ブロック対策の変更に対応するにはパッケージ全体をアップデートする必要がある。

YouTube などサイト側の広告ブロック対策が 1 日に数度変更される可能性があるのに対し、拡張機能のアップデートをリリースするには数時間から数週間を要するといい、追いつけなくなってしまう。それでも Modras 氏によれば、コンテンツブロッカーがウェブサイトの動作を細かく変更できるスクリプトレットのインジェクションが期待できる手法として残っているとのこと。

一方、YouTube では広告をスキップされにくくするための手法として、新しいスキップボタンを一部の国や地域でロールアウトしているそうだ。新しいボタンは 8 月にテストされていたものと似ているが、不透明に近くなって見つけやすくなったという。それでも現行のボタンと比べて小さく、タッチスクリーンでは簡単に押せなくなっているとのことだ。
20144235 story
プログラミング

GitHub Nextのプログラミングフォント「Monaspace」 39

ストーリー by nagazou
由来 部門より
あるAnonymous Coward 曰く、

GitHubの次世代プロジェクト GitHub Nextが新しいプログラミングフォントMonaspaceを公開した。このフォントは、以下のような特徴を持っている(Monaspace公式)。

・五種類のバリエーションフォント。自然に混在(混植)できるサンセリフ二種、セリフ、手書き風とメカニカル風味(?)の五種類のフォントを提供。それぞれには貴ガスな元素名が付いている。Neon, Argon, Xenon, RadonとKrypton
・テクスチャヒーリング。単語単位では等幅を維持しつつ個々の文字幅を可変制御することで、等幅フォントでありながらより見やすい表示を実現
・可変フォント(バリアブルフォント)形式も提供。ウェイトや斜体の角度などのパラメータを自由に調整できる
・リガチャー対応。いくつかのプログラミング言語に対応するセットを持ち、切り替え可能

五種類のフォントと可変フォント対応で、プログラムの表現において、予約語と変数名とで(今できるような色を変えるのではなく)フォントを変えたり、重要度に応じてウェイトや斜体の角度を変えるといったことができるようになる、ということのようだ。

なおタレこみ者は、肝心のVScodeで常用の等幅系な日本語フォントと組合せるとがたがたになってしまうのを解決できていないので現時点では常用にはいたらず。最低限の''Monaspace Neon', monospace'でもダメだった。

あと、名前がひっかかる(そしてなぜ希ガス……)んだけど、そんな気がするのはいまとなっては老人会案件かモナー?

19444249 story
Chrome

Google、Chrome拡張のManifest V3移行計画を再開 16

ストーリー by nagazou
再開 部門より
headless 曰く、

Google は 16 日、Chrome 拡張の Manifest V3 (MV3) 移行計画再開を発表した (Chrome for Developers のブログ記事Google グループ投稿The Verge の記事Android Police の記事)。

より信頼できる Chrome 拡張を目指す MV3 移行だが、Manifest V2 (MV2) が備える高度なコンテンツブロックに適した機能が使えなくなることなどへの反対も強かった。MV3 の API 実装が進んでいないこともあって移行計画は延期繰り返されていたが、その後実装は進み、拡張機能開発者コミュニティでの支持も広がっていることから移行計画を再開するという。

MV2 の無効化は Stable 以外のチャネル (Canary、Dev、Beta) で早ければ 2024 年 6 月、Chrome 127 以降で開始される。ロールアウトの影響を受けたユーザーは MV2 拡張機能が自動的に無効化され、新たに MV2 拡張機能を Chrome ウェブストアからインストールできなくなる。また、2024 年 6 月には MV2 拡張機能から「おすすめ」バッジが外される。MV2 を引き続き必要とするエンタープライズ向けの ExtensionManifestV2Availability ポリシーは 2025 年 6 月まで利用できるが、拡張機能開発者には 2024 年 6 月までの MV3 移行が推奨されている。

18493500 story
携帯電話

Huaweiの次世代HarmonyOS、Androidアプリなしで大丈夫か 73

ストーリー by nagazou
ネイティブ 部門より
headless 曰く、

Huawei が 8 月に発表した次世代 OS の HarmonyOS Next は Android アプリをサポートせず、中国の大手テクノロジー企業では HarmonyOS ネイティブアプリ開発者を雇う動きが加速しているそうだ (South China Morning Post の記事Pandaily の記事GSMArena の記事Android Police の記事)。

これまでの HarmonyOS は Huawei の独自 OS と言いつつ結局 Android のフォークとみられていたが、HarmonyOS Next では Android アプリをサポートするコードが排除されており、APK をインストールすることもできない。インストール可能なのは Huawei ネイティブのアプリケーションパッケージ HAP (HarmonyOS Ability Package) のみだという。

Huawei は 2019 年に米国の輸出管理規則 (EAR) 対象テクノロジーの入手が制限されるエンティティリストに追加されて Google のサービスや最新ハードウェアが使用できなくなりスマートフォン市場でトップブランドの座を失っているが、中国国内では Mate 60 シリーズ発売以降、大きくシェアを取り戻しているようだ。スマートフォンだけでなくタブレットやスマートウォッチ、IoT を含めると中国国内では HarmonyOS を実行するデバイスがすでに 7 億台を超えているとのことだ。

18268636 story
お金

11日に発生したCARDNET障害、特定接続先で処理件数が増加し高負荷に 21

ストーリー by nagazou
インフラのシステム障害が増えてる気が 部門より
11月11日の夕方から全国的なクレジットカードの決済トラブルが発生した。原因はJCBの子会社である日本カードネットワークの決済システム「CARDNET」で起きた障害によるもの。このシステムはクレジットカード決済時に加盟店と国内のクレジットカード会社や金融機関を中継する役割を持つ。障害は同日の13時23分から20時52分までの間に発生し、一部の取引は17時45分ごろから約1時間程度行えない状況だった。この結果、障害発生時には、JR東海の東京駅での新幹線切符売り場や大手コンビニなどでもクレジット決済ができない状況が生じた(JCBNHKツギノジダイ)。

日経クロステックの記事によると、システム障害の原因は、新旧データベース間の同期処理や特定の接続先とのデータ処理によって負荷が高まったことであるという。日本カードネットワークによると、11日に障害が発生した際、データベースの同期処理を実行中であり、特定の接続先とのデータ処理において通常よりも処理件数が増加し、これがシステムの負荷を引き起こしたと述べている。同社は、負荷を軽減するための対策を試みたが、負荷が増大し、多くの決済が正常に処理されなくなったとしている。現在は原因究明を進めている(日経クロステック)。
17935481 story
Python

x=x+1が分からない京大生 185

ストーリー by nagazou
経験 部門より
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」で、京都大学国際高等教育院の喜多一教授が基調講演を行い、Pythonを使ったプログラミング教育の実態を明らかにした。喜多教授の授業は反転授業形式で、学生が宿題をもってきて一緒に検討するスタイル(日経クロステック)。

喜多教授は、受講生の多くはプログラミング初心者であり、「x=x+1」などの基本的なコードに戸惑うこともあると話す。「x=x+1」は、プログラミングを知っていれば変数の実装だということが分かるが、初めてプログラミングに触れる学生はこれを方程式だと考え、解けないと悩む。一方、数学を知っているため、xを変数として使うことには慣れている。このため授業では、まず「これは方程式ではない」というところから解説していくという。

コースではエラーに対処する能力にも力を入れている。エラーに遭遇した学生の反応は「エラーメッセージを読まない」「学習をやめてしまう」に二分される傾向にあり、こうした事態を避けるために、典型的なエラーをわざと起こして学生に経験させているという。

nemui4 曰く、

大学一年向けのPythonを使ったプログラミング学習コースでの苦労話

17905326 story
Java

アブソルートとカルーアが作った香水はエスプレッソマティーニの香り 12

ストーリー by headless
退廃 部門より
カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース製品情報アブソルートの特設ページFOODBEAST の記事)。

英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。

ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。
17472174 story
Google

Google Play、「独自のセキュリティ審査」バッジを導入 17

ストーリー by nagazou
導入 部門より
headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事The Register の記事Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPNGoogle OneExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

17472048 story
Windows

WebDAVなどネットワーク関連3機能、Windowsクライアントの非推奨の機能に 30

ストーリー by nagazou
非推奨 部門より
headless 曰く、

Windows クライアントの非推奨の機能として、3 つの機能が11月に入って追加されている (Microsoft Learn の記事Neowin の記事)。

非推奨になったのは以下の通り。

  • Computer Browser
  • Webclient (WebDAV) Service
  • Remote Mailslots

いずれもネットワーク関連機能で、WebClient サービスは現在のところデフォルトで無効にはなっていないが、Computer Browser サービスは「Windows の機能」で「SMB 1.0/CIFS ファイル共有のサポート」を有効にしたことのない環境には存在しないようだ。Remote Mailslots は MS-DOS で最初に導入された古く、単純で、信頼性の低い非セキュアなプロセス間通信方法だという。Canary チャネルの Windows 11 Insider Preview では 3 月のビルド25314で無効化されている。

非推奨となってもすぐに使用できなくなるわけではないが、積極的に開発が行われることはなく、将来的に削除される可能性がある。スラドの皆さんはこれらの機能を使用しているだろうか。

17450429 story
Python

PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上 98

ストーリー by nagazou
うわあ 部門より
あるAnonymous Coward 曰く、

10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。

発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法などの違反に該当するのではといった声や、逆にDNSクエリは秘匿情報ではないから勝手に公開してもよいといった声などがあがった。

炎上後の28日に、ドメインの公開は「機材故障のため」に中断されたが、29日に参加者が公開した運営からの回答では「有線電気通信法には抵触しないと考えるが、配慮は欠けていた」「機材故障ではなく公開停止だった」となっており、また29日に公式サイトにお詫び文が掲載されるも「NOCコンテンツの一部につきまして、プライバシーの配慮に欠けた内容が含まれておりました」というのみで事情を知らない人には意味不明な内容であったこともあり、いまだ燻り続けているようだ。

17426262 story
著作権

マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 61

ストーリー by headless
侵害 部門より
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事Ars Technica の記事GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...