パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

14961478 story
インターネットエクスプローラ

Microsoft、IE11でjscript.dll実行をブロックするオプションを10月の月例更新で追加 10

ストーリー by nagazou
レガシー 部門より
headless 曰く、

Microsoftは13日、10月の月例更新でInternet Explorer(IE) 11のJscript(jscript.dll)実行をブロックするオプションをWindowsおよびWindows Serverに追加したことを発表した(Windows IT Pro Blogの記事KB4586060)。

jscript.dllはECMA-262のMicrosoftによるレガシーな実装であり、IE11ではレガシードキュメントモード(IE9以前のバージョン)を使用するサイトでのみ使われる。jscript.dllの脆弱性たびたび見つかっているが、パッチが提供されるまでの緩和策としてはファイルのアクセス許可を変更するしか方法がなく、Windows Scripting HostのJavaScriptエンジンが使用できなくなるなどの問題があった。ただし、オプションが追加されたといっても「インターネットオプション」からは設定できず、レジストリの編集が必要であり、インターネットゾーンと制限付きサイトゾーンでの無効化が推奨されている。

KB4586060には2017年にリリースされたIEの累積的なセキュリティ更新プログラムが必要と書かれているが、該当のレジストリ値は10月の更新プログラムをインストールした環境にしか存在しなかった。また、「MSXMLのスクリプト」で解説されているレジストリキーは10月の更新プログラムインストールしても追加されなかった。なお、64ビット環境で実行される32ビットアプリケーションに関する手順は間違っているが、その上で解説されている手順のレジストリキーを読みかえて設定すればよさそうだ。

14956828 story
Java

ジェームズ・ゴスリン曰く、未だ人類はポインタの不具合に囚われているのか 91

ストーリー by nagazou
今すぐには人類に叡智をさずけられません 部門より
ZDNet Japanの記事に、Javaの生みの親であるJames Gosling氏へのインタビュー記事が掲載されている(ZDNet Japan)。その中で同氏はJavaを開発の前に、家電メーカーなどを視察したという。日本では東芝やシャープ、三菱、ソニーなどの企業を見て回ったようだ。その中で家電業界とコンピューティング業界では思考が全く異なる点に気がついた。

それは、コンピューター業界ではパフォーマンスをのために信頼性を犠牲することは認められる風潮があったが、家電企業は決して安全性を犠牲にはしないということだった。この考え方はJavaの設計に取り入れられ、Javaのセキュリティの考え方にもつながっているという。

同氏によれば、1990年代の初めには、セキュリティ上の脆弱性が生まれる一番の原因がポインターであったことは分かっていたという。しかし、今年になって重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表されたのを見て、

「Chromeは要するに巨大なC++のコードだが、そのセキュリティ上の脆弱性の60~70%が、ばかげたポインターの問題だった。30年経っても何も変わっていないのかと思わざるを得なかった」とGosling氏は述べた。

としている。

14350441 story
プログラミング

日本語プログラミング言語「なでしこ」が中学校の教科書に載る 100

ストーリー by nagazou
かな入力感があるとだけ言っておきます 部門より
あるAnonymous Coward 曰く、

日本語プログラミング言語の「なでしこ」が、教育図書社が発行する来年度の中学校の技術・家庭の教科書に採用されたらしい(プレスリリース, 窓の杜の記事)。

「なでしこ」は正式リリースが2005年なので、今年で15周年になる。元々はDelphiで開発されたインタプリタ言語であったが、最新のバージョン3ではJavaScriptにトランスパイルされて動く、いわゆるAltJS的な言語となっているとの事。

日本語プログラミング言語に対しては昔から賛否あるが、中学生に教育する上ではやりやすいのだろうか?生徒の感想が気になるところである。

情報元へのリンク

14253596 story
情報漏洩

EASA、エアバスA350型機の制御パネルにカバーを装備するよう命じる。操縦席でコーヒーが飲めるように 55

ストーリー by nagazou
熱々コーヒーを飲む自由 部門より
headless 曰く、

EU航空安全機関(EASA)は7月21日、エアバスA350型機の制御パネルにカバーを装備するよう運航会社に命ずる耐航空性改善命令(AD)を発行した(ADThe Registerの記事)。

同型機では2つの操縦席の間にある制御パネルの組み込まれた台に液体をこぼした場合、運航中にエンジンが停止して再始動できなくなる可能性がある。エアバスは操縦室内の液体禁止ゾーンを定義する航空機運航マニュアル(AFM)暫定リビジョン(TR)を発行しており、EASAはAFM TRに従ったAFM修正を運航会社に命ずるADを2月に発行していた。

その後、エアバスは制御パネルを完全に液体から保護できる取り外し可能なカバー(mod 116010)を開発し、作業指示書(SB)を発行している。また、液体禁止ゾーンの定義に加えてカバーの使用方法や誤って液体をこぼしたときの対応などを含むAFM TRも同時に発行したという。エアバスはさらに、制御パネル自体を耐水化するmod 116038も開発したとのこと。

今回のADは2月のADを置き換えるもので、mod 116038を適用済みのものを除くすべてのA350-941/1041にカバーを装備し、AFMを更新するよう運航会社に命じている。

14232520 story
Java

ブラジル大統領、新型コロナに感染した症状が出る。結果は7日に判明 73

ストーリー by nagazou
経済も健康も大切 部門より

ブラジルのボルソナロ大統領は、自身が新型コロナウイルスに感染している可能性があると発表した。現在、38度の熱などの症状が出ているという。検査結果が現地時間7日に公表される予定。ブラジルの感染者数は米国に次ぐ2位。5日時点で累計感染者は160万人を超えている(BloombergNHKMEGABRASIL)。

同大統領は経済再建優先で当選した経緯から、ロックダウンなどの政策は行わなかった。この立場から、新型コロナを「ただの風邪」などと軽視する発言などを行っている。あわせてマスクをしない姿で集会の場などの市民の前に姿を見せることでも知られている(テレ東ニュース)。

ブラジル首都ブラジリアではマスクの着用が条例によって義務化されているが、ブラジルの連邦裁判所が6月23日、大統領に対して公共の場でのマスク着用を命じる事態になっている。

14224908 story
インターネット

オンライン授業でもサボりはバレる? 生徒の集中度を数値で表すAIが開発される 31

ストーリー by nagazou
オンラインチョーク投げ機能もほしい 部門より
あるAnonymous Coward 曰く、

新型コロナの影響で、オンライン授業の必要性が高まっているが、オンライン授業でも生徒がサボっていないかを測定する技術が開発された。ユーザーローカルらよる生徒の集中力を測定AIがそれ。視線予測、表情認識、物体検出、人物検知といったディープラーニング技術を使って生徒の表情を解析し、某スカウターのように集中力を数字で表示するのだという(ITmediaマイナビ)。

この集中度データをもとに、また、授業態度と成績との因果関係や、教師別の満足度の調査などもできるとしている。JavaScriptのタグを埋め込むだけで、既存のオンライン授業配信システムに簡単に導入できるとしている。また生徒のプライバシーにも配慮、顔部分をマスキングした状態でも集中力を計測できるとしている。

14224901 story
ゲーム

セガが「ぷよぷよ」のソースコードを使ったプログラミング教材を公開 40

ストーリー by nagazou
修行は若いうちから 部門より
セガとWebシステムの開発を手掛けるアシアルが「ぷよぷよ」をプログラミングの学習教材として提供する「ぷよぷよプログラミング」を開始したそうだ。

「ぷよぷよ」のソースコードを使ってプログラミングが学習できるとされる。サービスは26日から提供されており、会費等はなく無料で使えるとのこと。プログラミング学習環境「Monaca Education」上で使える教材で、ネットがあればOSに関係なく利用できる。利用者は、HTML5やJavaScriptで記述されたソースコードを書き写す作業(写経)を通して、実際に『ぷよぷよ』のプレイ画面を確認しながらコーディングができる。「ぷよぷよ」の製品版と同じ画像素材も使えるそうだ。

正確に書き写すことでコーディングのルールを知り、小さなミスを自分で直す能力などを身につけることで、プログラムに慣れていくことを目的としている。コードの入力量によって初級・中級・上級の3つのコースが用意されている模様(「ぷよぷよプログラミング」サポートページ GAME WatchITmediaファミ通.com)。
14212730 story
apache

Apache NetBeansバージョン12 LTSリリース 14

ストーリー by hylom
IDE百花繚乱時代 部門より

Anonymous Coward曰く、

JavaScriptで実装されたフロントエンドが主流でほとんど耳にする機会も少なくなった気がする統合開発環境(IDE)NetBeansだが、バージョン12 LTSがダウンロード可能になっている(OSDN Magazine窓の杜)。

バージョン12からは長期サポート(LTS)が導入されたほか、JDKのバージョンによってエディタのコード入力補完の挙動が変わる、Java FX対応、Jakarta EEはまだ非対応、Gradle、Maven、PHP、JavaScript、HTML、C++をサポート、Look and FeelにFlatLAFを追加(Light、Dark、IntelliJ、Darcula)などなどわりと多め。

久々にダウンロードしてFlatLAFのIntelliJにしてみたら今風で実際、これが格好良いのだが、世の中Swingって今でも需要あるのかとも思う。実はタレこみ子の職場ではいまここって感じでSwingのGUIでちょこまかな業務用のちまちまアプリ作って使ってたりするんだが。

14211721 story
Java

スマホ連携の全自動コーヒーメーカーが登場。HTCPCPへの対応は不明 22

ストーリー by hylom
そろそろちゃんとHTCPCPに対応する機器が出てきても良いのでは 部門より

IoTデバイスの販売や企画を手がける+Styleが、専用スマートフォンアプリからの操作に対応するコーヒーメーカー「スマート全自動コーヒーメーカー」を発売する(日経xTECH)。

今回発売されるのはコーヒー豆を挽くミル機能も搭載したコーヒーメーカーで、豆と水を投入しておくことで、IoT機器やセンサーと連動してコーヒーを自動的に淹れるといったことが可能になるという。

なお、コーヒーポットを制御するためのプロトコルであるHyper Text Coffee Pot Control Protocol(HTCPCP)への対応については記載されていない。

14208335 story
プログラミング

6月のTIOBE Index、Rustが初のトップ20入り 41

ストーリー by hylom
注目はされるが使っている人はまだ少なそう 部門より

headless曰く、

6月のTIOBE IndexでRustが初めてトップ20入りし、Objective-Cがトップ20から陥落した(Infoworld)。

Rustは4月からレーティングを伸ばしており、5月に過去最高の0.70%を記録したものの、順位は21位にとどまっていた。6月は前年比0.38ポイント増の0.64%となり、前年の38位から20位に上昇した。一方のObjective-Cは一時3位にまで上昇していたが、Swiftの人気上昇と入れ替わるように低迷。今年に入ってからはレーティングが1%を割り込んでいた。6月は前年比0.781ポイント減の0.61%となり、前年の12位から21位にまで後退した。

このほか、R(22位→9位)とScratch(26位→18位)がトップ20入りし、Delphi/Object Pascal(17位→22位)とGroovy(14位→31位)がトップ20落ちしている。Rの場合は何年も前からトップ20常連であり、昨年は5月と6月のみトップ20落ちしていただけなので、トップ20入りは珍しいことではない。ただし、2年ほど前からの減少傾向が今年に入って増加に転じ、1月の0.81%から6月は2.19%と倍以上に増加した。Scratchも2年ほど前から低迷していたが、やはり今年に入って増加傾向となり、4月に20位へ上昇してから毎月1ランクずつ上昇している。

上位では5月に引き続きCがJavaを上回る1位となっている。Javaは前年から1.10ポイント増加(16.10%)したが、Cの増加幅は3.89ポイント(17.19%)と大きく上回った。3位~8位はPython・C++・C#・Visual Basic(Visual Basic .NET)・JavaScript・PHPの順で昨年11月から変動していない。昨年6月との比較ではC#とVisual Basicの順位が入れ替わっており、9位だったSQLは10位に後退した。

14205829 story
ソフトウェア

開発ツールWebpackの公式サイト、警察官による黒人殺害事件への抗議でドキュメントを一時閲覧できなくする 102

ストーリー by hylom
ドキュメントを見えなくするのはどうなのよ 部門より

WebサイトやWebアプリケーションで使われるJavaScriptファイルなどの各種アセットを変換・結合するオープンソースソフトウェアであるWebpackの公式ドキュメントサイトに、米国で発生した警察官による黒人殺害事件への抗議として一時的に抗議文が掲載されていたのだが、これによってWebpackのドキュメントが閲覧できなくなり、そのことに対して苦情が出ている(GitHubのWebpackプロジェクトに投稿されたissueReclaim The Net)。

issueを投稿したユーザーは、「我々の間には仕事と締め切りがある人もいる」とし、「何事にも(適切な)時と場所があり、それは今ではない」とのセリフも引用されている。このissueに対しては、この抗議活動を擁護するコメントあれば、「多くの人はアメリカの問題には興味はない」「アメリカは世界ではない」といった批判コメントも投稿されているのだが、最終的にWebpackプロジェクトの管理権限を持つユーザーが「そのようなコメントは求めていない」との返信を行ない、「スパム」とのラベル付けを行ってissueへの投稿を行えないように変更が行われた。

また、この論争に便乗して、ドキュメントのメインページに香港における市民活動への弾圧についての情報掲載をリクエストするissueも投稿されているが、こちらも同様に現在はロックされ投稿ができない状態になっている。

14198639 story
プログラミング

Stack Overflow調べ、Rustが5年連続で最も愛されているプログラミング言語に 126

ストーリー by headless
最愛 部門より
Stack Overflowの2020年版Developer Surveyで、Rustが5年連続で最も愛されているプログラミング言語となっている(Most Loved, Dreaded, and Wanted LanguagesThe Registerの記事)。

この調査項目は回答者が現在使用しているプログラミング言語/テクノロジーについて、今後も使い続けたいかどうかを尋ねるもので、回答者全体から高い支持を受けたというわけではない。そのため、現在使用しているプログラミング/スクリプティング/マークアップ言語を尋ねる調査項目(該当言語をすべて選択)でRustを選んだ回答者は57,378人中5.1%に過ぎないのだが、その86.1%が今後も使い続けたいと答えている。2位は昨年の調査で3位だったTypeScript(67.1%)、3位は昨年2位だったPython(66.7%)と順位が入れ替わっている。
14197580 story
プログラミング

Node.js開発者による新JavaScriptランタイムDeno 1.0がリリース、後継となるか? 21

ストーリー by hylom
パッケージ周りの仕様は実用上どうなのだろう 部門より

Anonymous Coward曰く、

やや旧聞となるが、Node.js開発者のRyan Dahl氏らがNode.jsの反省をもとに開発を進めている新たなJavaScript実行環境「Deno」バージョン1.0が5月13日にリリースされたOSDN MagazineCodeZineQiita)。

DenoはJavaScriptに加えて標準でTypeScriptやWeb Assemblyをサポートするほか、コードがサンドボックスで実行されるなどセキュリティにに配慮した設計となっている。一方で、require()によるパッケージのインポートといった構文は取り除かれ、パッケージマネージャのnpmやパッケージ管理ファイルのpackage.jsonもサポートしないなど、互換性は保持されていない。

開発開始からまだ2年ほどで、現時点ではNode.jsを置き換えることは難しいだろうが、将来的には移行が進むのだろうか? 既に試してみたスラド諸氏が居れば感想など伺いたい。

14196563 story
Chrome

Chromiumプロジェクト、重大度の高いセキュリティバグの約70%がメモリに由来すると発表 60

ストーリー by hylom
世の中全体でもそんな感じな気もする 部門より

Anonymous Coward曰く、

Chromiumプロジェクトは今週、重大度の高いセキュリティバグの約70%は、メモリの安全性に関する問題(ポインタの誤り)に由来すると発表した。これはGoogleのエンジニアが2015年以降の912の重大度の高い、もしくは重大なセキュリティバグを分析した結果から導き出させたものだという。これはユーザーのセキュリティを危険にさらすだけでなく、Chromeの修正と出荷においてコストを増大させているとしている。

同様の問題はMicrosoftも指摘している。2019年2月のセキュリティ会議で講演したMicrosoftのエンジニアは過去12年間、Microsoft製品のすべてのセキュリティアップデートの約70%がメモリの安全性が原因だったと指摘している。端的に言えば、コードベースで2つの主要なプログラミング言語であるCとC++は「安全でない」言語であるということになる。

Googleによると2019年3月以降、重大度の高いChrome脆弱性130個のうち、125はメモリ破損に関連する問題だった。他のバグクラスの修正が進んだにもかかわらず、メモリ管理が依然として問題であるとしている。Mozillaは、CおよびC++の修正をするのをあきらめ、FirefoxでRustプログラミング言語を後援、促進、大幅に採用することで大きな進歩を遂げた。MicrosoftもCおよびC++の代替に多大な投資をしている。

今週、Googleも同様の計画を発表した。今後、Googleは、メモリ関連のバグに対する保護を強化したライブラリであるカスタムC++ライブラリの開発を検討する予定であると述べている。またGoogleは可能な限り「安全な」言語の使用を検討する計画があるとも述べている。候補には、Rust、Swift、JavaScript、Kotlin、およびJavaが含まれているようだ(The Chromium ProjectsSlashdot)。

14179265 story
プログラミング

5月のTIOBE Index、C言語が5年ぶりの1位 7

ストーリー by hylom
Javaが落ちているのだろうか 部門より

headless曰く、

5月のTIOBE IndexでC言語が5年ぶりにJavaを上回り、1位になっている(InfoWorld)。

Cのレーティングは昨年5月から2.82ポイント増加して17.07%、Javaも増加したものの0.28ポイント増の16.28%にとどまる。CとJavaはTIOBE Indexで不動のトップ2だが、2015年4月以降はJavaが1位を維持していた。しかし、Cは昨年最もシェアを伸ばしたプログラミング言語Programming Language of the Year 2019となっており、4月にはJavaとの差を0.01ポイントまで縮めていた。

3位以下では3位のPython(9.12%)と5位のC#(4.29%)がそれぞれ1ランク上昇し、4位のC++(6.13%)と6位のVisual Basic(4.18%)がそれぞれ1ランク下降している。ただし、順位の変動は昨年5月分との比較であり、順位は昨年7月以降変動していない。なお、TIOBE Indexでは4月からVisual Basicの表記を変更しており、これまで「Visual Basic .NET」だったものが「Visual Basic」に、「Visual Basic」だったものは「Classic Visual Basic」となっている。

Cが1位に上昇した理由として、TIOBEではCOVID-19パンデミックの影響をその一つに挙げている。CやC++は医療機器のソフトウェア開発に使われていることから、需要が増加したというものだ。ただし、C++は増加どころか大きく減少している。PythonやRのようなデータサイエンスに使われるプログラミング言語の増加も同様で、Rustも大幅に順位を上げている。ちなみに、COVID-19パンデミックに関連した米国での需要増話題になったCOBOLは特に増加していないようだ。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...