パスワードを忘れた? アカウント作成
20144235 story
プログラミング

GitHub Nextのプログラミングフォント「Monaspace」 39

ストーリー by nagazou
由来 部門より
あるAnonymous Coward 曰く、

GitHubの次世代プロジェクト GitHub Nextが新しいプログラミングフォントMonaspaceを公開した。このフォントは、以下のような特徴を持っている(Monaspace公式)。

・五種類のバリエーションフォント。自然に混在(混植)できるサンセリフ二種、セリフ、手書き風とメカニカル風味(?)の五種類のフォントを提供。それぞれには貴ガスな元素名が付いている。Neon, Argon, Xenon, RadonとKrypton
・テクスチャヒーリング。単語単位では等幅を維持しつつ個々の文字幅を可変制御することで、等幅フォントでありながらより見やすい表示を実現
・可変フォント(バリアブルフォント)形式も提供。ウェイトや斜体の角度などのパラメータを自由に調整できる
・リガチャー対応。いくつかのプログラミング言語に対応するセットを持ち、切り替え可能

五種類のフォントと可変フォント対応で、プログラムの表現において、予約語と変数名とで(今できるような色を変えるのではなく)フォントを変えたり、重要度に応じてウェイトや斜体の角度を変えるといったことができるようになる、ということのようだ。

なおタレこみ者は、肝心のVScodeで常用の等幅系な日本語フォントと組合せるとがたがたになってしまうのを解決できていないので現時点では常用にはいたらず。最低限の''Monaspace Neon', monospace'でもダメだった。

あと、名前がひっかかる(そしてなぜ希ガス……)んだけど、そんな気がするのはいまとなっては老人会案件かモナー?

19444249 story
Chrome

Google、Chrome拡張のManifest V3移行計画を再開 16

ストーリー by nagazou
再開 部門より
headless 曰く、

Google は 16 日、Chrome 拡張の Manifest V3 (MV3) 移行計画再開を発表した (Chrome for Developers のブログ記事Google グループ投稿The Verge の記事Android Police の記事)。

より信頼できる Chrome 拡張を目指す MV3 移行だが、Manifest V2 (MV2) が備える高度なコンテンツブロックに適した機能が使えなくなることなどへの反対も強かった。MV3 の API 実装が進んでいないこともあって移行計画は延期繰り返されていたが、その後実装は進み、拡張機能開発者コミュニティでの支持も広がっていることから移行計画を再開するという。

MV2 の無効化は Stable 以外のチャネル (Canary、Dev、Beta) で早ければ 2024 年 6 月、Chrome 127 以降で開始される。ロールアウトの影響を受けたユーザーは MV2 拡張機能が自動的に無効化され、新たに MV2 拡張機能を Chrome ウェブストアからインストールできなくなる。また、2024 年 6 月には MV2 拡張機能から「おすすめ」バッジが外される。MV2 を引き続き必要とするエンタープライズ向けの ExtensionManifestV2Availability ポリシーは 2025 年 6 月まで利用できるが、拡張機能開発者には 2024 年 6 月までの MV3 移行が推奨されている。

18493500 story
携帯電話

Huaweiの次世代HarmonyOS、Androidアプリなしで大丈夫か 73

ストーリー by nagazou
ネイティブ 部門より
headless 曰く、

Huawei が 8 月に発表した次世代 OS の HarmonyOS Next は Android アプリをサポートせず、中国の大手テクノロジー企業では HarmonyOS ネイティブアプリ開発者を雇う動きが加速しているそうだ (South China Morning Post の記事Pandaily の記事GSMArena の記事Android Police の記事)。

これまでの HarmonyOS は Huawei の独自 OS と言いつつ結局 Android のフォークとみられていたが、HarmonyOS Next では Android アプリをサポートするコードが排除されており、APK をインストールすることもできない。インストール可能なのは Huawei ネイティブのアプリケーションパッケージ HAP (HarmonyOS Ability Package) のみだという。

Huawei は 2019 年に米国の輸出管理規則 (EAR) 対象テクノロジーの入手が制限されるエンティティリストに追加されて Google のサービスや最新ハードウェアが使用できなくなりスマートフォン市場でトップブランドの座を失っているが、中国国内では Mate 60 シリーズ発売以降、大きくシェアを取り戻しているようだ。スマートフォンだけでなくタブレットやスマートウォッチ、IoT を含めると中国国内では HarmonyOS を実行するデバイスがすでに 7 億台を超えているとのことだ。

18268636 story
お金

11日に発生したCARDNET障害、特定接続先で処理件数が増加し高負荷に 21

ストーリー by nagazou
インフラのシステム障害が増えてる気が 部門より
11月11日の夕方から全国的なクレジットカードの決済トラブルが発生した。原因はJCBの子会社である日本カードネットワークの決済システム「CARDNET」で起きた障害によるもの。このシステムはクレジットカード決済時に加盟店と国内のクレジットカード会社や金融機関を中継する役割を持つ。障害は同日の13時23分から20時52分までの間に発生し、一部の取引は17時45分ごろから約1時間程度行えない状況だった。この結果、障害発生時には、JR東海の東京駅での新幹線切符売り場や大手コンビニなどでもクレジット決済ができない状況が生じた(JCBNHKツギノジダイ)。

日経クロステックの記事によると、システム障害の原因は、新旧データベース間の同期処理や特定の接続先とのデータ処理によって負荷が高まったことであるという。日本カードネットワークによると、11日に障害が発生した際、データベースの同期処理を実行中であり、特定の接続先とのデータ処理において通常よりも処理件数が増加し、これがシステムの負荷を引き起こしたと述べている。同社は、負荷を軽減するための対策を試みたが、負荷が増大し、多くの決済が正常に処理されなくなったとしている。現在は原因究明を進めている(日経クロステック)。
17935481 story
Python

x=x+1が分からない京大生 185

ストーリー by nagazou
経験 部門より
プログラミング言語「Python」の大規模イベント「PyCon APAC 2023」で、京都大学国際高等教育院の喜多一教授が基調講演を行い、Pythonを使ったプログラミング教育の実態を明らかにした。喜多教授の授業は反転授業形式で、学生が宿題をもってきて一緒に検討するスタイル(日経クロステック)。

喜多教授は、受講生の多くはプログラミング初心者であり、「x=x+1」などの基本的なコードに戸惑うこともあると話す。「x=x+1」は、プログラミングを知っていれば変数の実装だということが分かるが、初めてプログラミングに触れる学生はこれを方程式だと考え、解けないと悩む。一方、数学を知っているため、xを変数として使うことには慣れている。このため授業では、まず「これは方程式ではない」というところから解説していくという。

コースではエラーに対処する能力にも力を入れている。エラーに遭遇した学生の反応は「エラーメッセージを読まない」「学習をやめてしまう」に二分される傾向にあり、こうした事態を避けるために、典型的なエラーをわざと起こして学生に経験させているという。

nemui4 曰く、

大学一年向けのPythonを使ったプログラミング学習コースでの苦労話

17905326 story
Java

アブソルートとカルーアが作った香水はエスプレッソマティーニの香り 12

ストーリー by headless
退廃 部門より
カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース製品情報アブソルートの特設ページFOODBEAST の記事)。

英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。

ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。
17472174 story
Google

Google Play、「独自のセキュリティ審査」バッジを導入 17

ストーリー by nagazou
導入 部門より
headless 曰く、

Google Play に「独自のセキュリティ審査」バッジが導入され、VPN アプリを皮切りに表示が開始されている (Google Security Blog の記事The Register の記事Bleeping Computer の記事)。

新しいバッジは Google 認定ラボパートナーが実施するモバイルアプリセキュリティ評価 (MASA) により、業界標準 OWASP の基本的なセキュリティ要件 MASVS が満たされていることを示すものだ。バッジがアプリに脆弱性がないことを保証するわけではないが、開発者がユーザーの安全を保つためセキュリティとプライバシーを重視していることを示すものとなる。

既に Google Play では NordVPNGoogle OneExpressVPN をはじめとして数多くの VPN アプリの「データセーフティ」セクションにバッジが表示されており、セキュリティ審査を希望する開発者向けに申請フォームも公開されている。

17472048 story
Windows

WebDAVなどネットワーク関連3機能、Windowsクライアントの非推奨の機能に 30

ストーリー by nagazou
非推奨 部門より
headless 曰く、

Windows クライアントの非推奨の機能として、3 つの機能が11月に入って追加されている (Microsoft Learn の記事Neowin の記事)。

非推奨になったのは以下の通り。

  • Computer Browser
  • Webclient (WebDAV) Service
  • Remote Mailslots

いずれもネットワーク関連機能で、WebClient サービスは現在のところデフォルトで無効にはなっていないが、Computer Browser サービスは「Windows の機能」で「SMB 1.0/CIFS ファイル共有のサポート」を有効にしたことのない環境には存在しないようだ。Remote Mailslots は MS-DOS で最初に導入された古く、単純で、信頼性の低い非セキュアなプロセス間通信方法だという。Canary チャネルの Windows 11 Insider Preview では 3 月のビルド25314で無効化されている。

非推奨となってもすぐに使用できなくなるわけではないが、積極的に開発が行われることはなく、将来的に削除される可能性がある。スラドの皆さんはこれらの機能を使用しているだろうか。

17450429 story
Python

PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上 98

ストーリー by nagazou
うわあ 部門より
あるAnonymous Coward 曰く、

10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。

発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法などの違反に該当するのではといった声や、逆にDNSクエリは秘匿情報ではないから勝手に公開してもよいといった声などがあがった。

炎上後の28日に、ドメインの公開は「機材故障のため」に中断されたが、29日に参加者が公開した運営からの回答では「有線電気通信法には抵触しないと考えるが、配慮は欠けていた」「機材故障ではなく公開停止だった」となっており、また29日に公式サイトにお詫び文が掲載されるも「NOCコンテンツの一部につきまして、プライバシーの配慮に欠けた内容が含まれておりました」というのみで事情を知らない人には意味不明な内容であったこともあり、いまだ燻り続けているようだ。

17426262 story
著作権

マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 61

ストーリー by headless
侵害 部門より
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事Ars Technica の記事GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
17424097 story
グラフィック

味の素、「餃子を焼くと焦げるフライパン」3520枚の3Dデータ公開 63

ストーリー by nagazou
集まったな 部門より
以前に味の素の「冷凍ギョーザ」が説明通りに調理して張り付いてしまうフライパンを募集するという話題を取り上げたが、これに関連して味の素冷凍食品は13日、新しいWebサイトを立ち上げた。このサイトは、冷凍餃子を焼く際に焦げ付くフライパンに関する情報を提供するもの。サイトは全国から提供された3520枚のフライパンの3Dデータを閲覧できるようになっている(ITmedia)。

サイトでは、ユーザーから提供された多くのフライパンが3Dデータ化され、一覧表示されており、提供エリア、直径、フライパンの厚み、重さなどの詳細情報も表示される。また、焦げ付きの情報も含まれているが、ほとんどのフライパンは「null」表示で問題がないことが示されている。
17419209 story
Firefox

22年前に報告されたFirefoxのバグを23歳の初心者プログラマーが修正 90

ストーリー by nagazou
いい話だ 部門より
Firefoxブラウザーに20年以上も存在していたバグが、23歳の初心者プログラマーによって修正されたとして話題になっている。このバグは、ツールチップがウィンドウのフォーカスが他のアプリに移った後も表示し続けるというもの(テクノエッジ)。

このバグは以前から報告されていたものの、長らく放置されていた。今回、修正パッチを書いたYifan Zhu氏は、このバグをLinux版のThunderbirdで経験。同氏は頻繁に複数の仮想デスクトップを切り替えて作業をする必要があり、その際にこのバグが多発して困っていたため、修正を提出しようと思い立ったそうだ。

しかし、彼はプログラミング経験がなかったため、ソースコードから問題の部分を探し出し、修正コードを提出した。その際にこのバグが20年以上も放置されていたことを知り、そしてこのバグが画面表示の問題だけで、実害がないために誰も修正しなかった可能性があるとの考えに至ったという。

そして9月にこのバグの修正パッチが提供され、Firefoxブラウザーのビルド119に取り込まれてバグが解決された。MozillaのエンジニアはZhu氏の貢献を高く評価し、22年のバグを解決した若いプログラマーとして称賛している。
17408467 story
Windows

Windows 11 Insider Previewのシステム要件チェック厳格化、一部ファイルの置き換えで迂回可能 47

ストーリー by nagazou
厳格化 部門より
headless 曰く、

Microsoft が 5 日に Canary チャネルで公開した Windows 11 Insider Preview ビルド 25967 ではアップグレード時のシステム要件チェックが厳格化されているようだ。

これまでは「C:\$WINDOWS.~BT\Sources」の「AppraiserRes.dll」をダミーファイルに置き換えることでTPM要件やセキュアブート要件を満たさないPCでもインストールできていたが、この方法が使えなくなったとの報告が相次いでいる。手元の実験用 PC でも互換性エラーが表示されるようになった。10 日にはビルド 25967.1010 (KB5032106) の提供も始まっているが、これはサービシングパイプラインのテストをするための更新であり、特に状況は変わらないようだ。

その後いろいろ試してみたところ、「C:\$WINDOWS.~BT\Sources」で「AppraiserRes.dll」の置き換えに加え、「setupcompat.dll」を古いビルドのファイルに置き換えることで要件チェックを迂回してインストール可能になった。

17408032 story
Windows

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される 104

ストーリー by nagazou
削除予定 部門より
Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載はなく、どのバージョンでいつからおこなわれるかは不明(Microsoft Learn窓の杜)。

「VBScript」はWindowsに標準搭載されているスクリプト言語で、文法は「Visual Basic」に類似している。かつてはWebサーバーやクライアントサイドのスクリプトとして利用されてきた。今でもバッチファイルの代わりとして利用されている。ソースコードファイルの拡張子は「.vbs」。Microsoftによれば、「VBScript」は将来のWindowsリリースで削除される予定だが、当面はオンデマンド機能としてプリインストールされ、必要に応じて有効化できるようになるとしている。「VBScript」を現在利用している場合は、この猶予期間中に他のソリューションへの移行を検討することが求められる。
17403607 story
プログラミング

日本語対応の分かち書きライブラリ『BudouX』、AndroidやChromeに標準搭載へ 43

ストーリー by nagazou
搭載 部門より
Googleが9月24日、公式ブログ上で日本語などアジア圏の言語でのテキスト折り返しを改善するための「BudouX」という「分かち書き」ライブラリを紹介している。アジア圏の言語は単語と単語の間にスペースを入れないため、テキストが意図しない位置で改行されてしまい読みにくくなることがある(Googleブログ窓の杜)。

「BudouX」はこの問題を解決するために開発された。「BudouX」は、オープンソースのライブラリで、サイズはモデルを含めて20KB程度とコンパクト、かつさまざまな言語モデルを学習できる特徴がある。現時点では日本語と中国語(簡体字と繁体字)で利用可能で、JavaScript、Python、Javaなどのプログラミング言語でサポートされている。このライブラリは既に「adobe.com」などで活用されているという。また、「Google Chrome 119」以降では、特定条件で自動的に「BudouX」の分節区切りが適用される。また、「Android 14」以降でも「BudouX」が使われているとのこと。
typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...