パスワードを忘れた? アカウント作成

みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13899732 story
Android

Android QのScoped Storage、旧APIをターゲットにしたアプリでは必須化されない 41

ストーリー by headless
延期 部門より
Android Qではアプリ別とメディア別のストレージ「Scoped Storage」が導入され、外部ストレージへのアクセスは制限されるが、必須化は来年のメジャープラットフォームリリース(Android R)へ先送りとなるそうだ(Android Developers Blogの記事Android Policeの記事)。

アプリが現行のストレージに関するベストプラクティスに従っていればScoped Storageの影響は小さいものの、アプリによっては複雑な変更が必要になるとのフィードバックも届いているという。そのため、アプリ開発者がScoped Storageの影響を評価する十分な時間が取れるよう方針を変更したそうだ。

Android Q Beta 2では新規インストールアプリでScoped Storageが有効となっているが、今後提供されるBeta 3ではAndroid 9 Pie(API 28)以前をターゲットにしたアプリであれば従来のAndroidバージョンと同様にストレージが利用できるようになる。既存アプリをScoped Storageに対応させた場合はAPI 28以下をターゲットにしたアプリであっても、Android QデバイスでScoped Storageを使用するようマニフェストで指定できるようになるとのこと。

ただし、来年のAndroid RではアプリのターゲットSDKレベルにかかわらず、外部ストレージの利用にはScoped Storageへの対応が必須となるため、なるべく早い準備が推奨されている。
13880489 story
変なモノ

トレーディングカードゲーム「遊戯王」の米トーナメントポリシー、臭気を発さない程度の清潔さを参加者に求める 59

ストーリー by headless
衛生 部門より
米Konami Digital Entertainment(KDE-US)が3日、トレーディングカードゲーム「遊戯王OCG」のトーナメントポリシーを大幅に改訂した(トーナメントポリシー: PDFThe Registerの記事)。

ページ数にして3倍に増えた今回の改訂では大会ルールの詳細な規定が追加されただけでなく、これまでは規定されていなかったプレイヤー(デュエリスト)に責任ある行動を求める項目も追加された。

プレイヤーはスポーツマン精神にのっとり、対戦相手や審判、スタッフなどに対して丁寧な態度で接することが求められており、無礼な言葉遣いや危険行為は禁じられる。違法薬物の禁止や、登録手続き時および試合中に顔が確認できないコスチュームやメイクアップ等を禁じることも明記されている。

また、衛生に関する規定も追加されており、清潔な衣服の着用や入浴を怠ると会場の不快な臭気の原因になるとして、清潔な状態でトーナメントに参加することを求めている。不衛生さでトーナメントに悪影響を与える参加者に対しては、イベントへの参加を継続する条件として(着替えや入浴といった)改善が求められることもあるとのことだ。
13835846 story
ハードウェア

Consumer Reports、アップライト型掃除機は壊れやすいとの調査結果 87

ストーリー by headless
弱点 部門より
Consumer Reportsは6日、掃除機の信頼性に関する調査結果を発表した(Consumer Reportsの記事)。

Consumer Reports会員が2008年から2018年に購入した掃除機計51,275台の信頼性(壊れにくさ)と満足度に関する調査結果によると、アップライト型はスティック型やキャニスター型と比べて信頼性が低いとの結果が出たという。アップライト型は12ブランド中7ブランドで壊れやすいとの報告が数多く出ており、大半が推奨製品の認定から外された。これまでConsumer Reportsは製品のテスト結果のみで掃除機の推奨製品レーティングを出しており、アンケート結果を加味するのは今回が初とのこと。なお、ロボット掃除機については十分なデータが集まっておらず、ハンディタイプは比較的低価格なので対象外としたそうだ。

アップライト型で壊れやすいと評価されたのはBissell/Black+Decker/Dirt Devil/Eureca/Fuller Brush/Hoober/Oreckの7ブランド。Dysonのアップライト型はキャニスター型とともに壊れやすくはないとの結果となっているが、スティック型は購入5年以内で半数が故障するとの報告が出ており、5製品が推奨製品の認定を外されたとのこと。ちなみに、スティック型で最も信頼性が高いと評価されたSharkの製品では、5年以内の故障率は25%だったという。

特に壊れやすいポイントとしては、ベルトやバッテリー、吸い込み能力低下、ブラシが挙げられている。スラドの皆さんはどのタイプの掃除機を使っているだろうか。
13829754 story
プログラミング

HackerRank調査、最も開発者に知られているプログラミング言語はJavaScript 113

ストーリー by headless
既知 部門より
HackerRankが昨年11月に実施した調査によると、開発者が知っている(知識がある)プログラミング言語でJavaScriptがJavaを上回って1位になったそうだ(2019 HackerRank Developer Skills ReportBetaNewsの記事The Registerの記事InfoWorldの記事)。

調査はHackerRankが参加者を募集し、SurveyMonkeyを使用して2018年11月5日~27日に実施された。参加者は世界100か国、プロフェッショナルおよび学生の開発者71,281人とのこと。

2017年の調査では71.20%がJavaの知識があると回答し、JavaScriptは67.89%だった。2018年分でJavaが大きく減少したわけではない(70.69%)が、JavaScriptが73.17%まで増加してJavaを上回った。そのほか、Python(49.44%→57.02%)やTypeScript(15.18%→24.18%)の伸びが大きい。一方、2019年に学習したいプログラミング言語としてはGo(37.20%)やKotlin(26.45%)、Python(26.14%)、TypeScript(21.57%)の人気が高い。知識のあるフレームワークでは2017年に続いてAngularJS(33.50%)が2位以下を大きく引き離しているが、3位のReact(25.77%)が5ポイント以上増加して2位のSpring(25.90%)と並んでいる。Reactは2019年に学習したいフレームワークでも1位(32.63%)となっている。

調査項目の中には年代別データが掲載されているものもある。コーディングのBGMとして最適な音楽のジャンルは21歳以下・22歳~37歳・38歳~53歳でダンス/エレクトロニックが1位、クラシックが2位となっているが、54歳~72歳では1位クラシック、2位ロックでダンス・エレクトロニックは3位。21歳以下ではヒップホップ/ラップの人気が高く3位となる一方、他の年代での人気は低い。22歳~53歳ではロックが3位となっており、全年代を通じてフォークやR&B、レゲエをBGMにする開発者は少ないようだ。初めてコーディングしたプロジェクトの種類では、38歳~72歳でゲームが最多となっているのに対し、37歳以下では電卓が最多となっている。「Hello, World」との回答は全年代で1%未満となっており、54歳以上では0となっている。スラドの皆さんの場合はいかがだろうか。
13759837 story
スラッシュバック

完全復旧までに24時間を要したGitHubの障害は43秒のネットワーク切断がきっかけだった 21

ストーリー by headless
相談 部門より
GitHubは10月30日、日本時間10月22日に発生した障害のきっかけが43秒間のネットワーク切断だったことを明らかにした(GitHub Blogの記事The Registerの記事GeekWireの記事)。

日本時間10月22日7時52分、不調となった100G光ネットワーク機器の定期メンテナンスによる交換が行われた際、プライマリーの米東海岸データセンターと米東海岸ネットワークハブの間で43秒間接続が失われたという。その結果、Orchestratorにより米西海岸データセンターが新たなプライマリーに選出され、書き込みトラフィックが送られはじめる。

しかし、米東海岸データセンターにも西海岸で複製されていない短時間の書き込みがあり、両データセンターのMySQLデータベースクラスターには一方だけに存在する書き込みが含まれることになる。そのため、安全に東海岸をプライマリーとしてフェイルバックすることが不可能な状態となっていた。
13748049 story
KDE

KDE、外付けHDDの「安全な取り外し」実行時のスピンダウンがようやく可能に 13

ストーリー by hylom
それって必須なのだっけ 部門より
headless曰く、

KDEで外付け(USB)HDDの「Safely Remove(安全な取り外し)」実行時にスピンダウンする(HDDの電源を切る)機能がようやく搭載されるそうだ(PhoronixAdventures in Linux and KDE)。

KDEでは安全な取り外しを実行してもHDDがスピンダウンしないため、安全に取り外せる状態になっていなかった。修正は約3週間後にリリース予定のKDE Framework 5.52で追加され、最後のパーティションをアンマウントするとドライブが対応していればスピンダウンするようになるという。この問題は2011年4月に報告されており、7年たってようやく修正されることになる。

13693103 story
Chrome

Android版Chrome、低速接続時のJavaScript無効化機能をデフォルトで有効にする計画 66

ストーリー by headless
低速 部門より
Android版のGoogle Chromeで、低速接続時にJavaScript を無効化する「NoScript」フラグがデフォルトで有効になるそうだ(Chromium - Issue 876778XDA-Developersの記事Android Policeの記事)。

この機能はNetwork Information APIを使い、ネットワーク通信速度が2G並み、またはそれ以下の場合にJavaScriptを無効にするというものだ。昨年10月からプレビュー版として搭載されており、「chrome://flags/#enable-noscript-previews」を設定することで有効化できる。日本では2G回線を利用できないが、判定は実際の通信速度によって行われるため、より高速な回線でも速度が著しく低下した場合は動作するとみられる。
13660733 story
Windows

Windows 10 Insider Preview、初の19H1(RS6)ビルドが提供開始 20

ストーリー by headless
開発 部門より
Microsoftは23日、Windows 10 Insider PreviewのSkip Aheadオプトイン受付再開を発表し、25日にはオプトインしたユーザーに初の19H1(RS6)ビルドとなるビルド18204の提供を開始した(Windows Experience Blogの記事)。

Skip Aheadは次のリリースブランチを飛ばし、その次の開発ブランチのビルドを受け取るオプションだ。Microsoftでは台数に制限のあるSkip Aheadをリセットして新たなユーザーが参加できるようにするため、RS5ビルド初のリリースブランチとなるビルド17713の提供開始に合わせてSkip Aheadオプションを削除。これまでSkip AheadにオプトインしていたPCはファーストリングに変更されていた。Skip Aheadにオプトインする手順はこれまでと同様に「設定」アプリの「更新とセキュリティ→Windows Insider Program」で「Skip ahead to the next Windows release」を選択すればいい。

25日に配信が始まったビルド18204(19H1)は2019年上半期にリリースされるWindows 10大型アップデートの開発ブランチだ。ファーストリングには同日、今秋の大型アップデートに向けたリリースブランチのビルド17723(RS5)が配信されているが、リリースブランチは開発ブランチからフォークされたばかりであり、内容的にビルド18204との違いはないとのこと。スローリングには26日からビルド17713.1002が配信されている。なお、27日にはRS5 Bug Bash第2弾が始まっており、8月5日に終了する。
13653314 story
Android

Android PのWPSサポート、今後のリリースで復活へ 21

ストーリー by headless
修正 部門より
Android Pでは廃止されるとの見方が強まっていたWPS(Wi-Fi Protected Setup)サポートだが、16日にGoogleのIssue Tracker(要ログイン)で修正済みとマークされ、今後のAndroidリリースで復活すると報告された(Android Policeの記事)。

Android Pでは5月のDP2 (Beta)で設定→Wi-FiからWPSオプションが削除されており、今月提供開始されたDP4 (Beta 3)でも復活していない。また、DP2ではWPS関連の複数のAPIが非推奨となっていた。そのため、セキュリティに問題があるWPSのサポートを廃止する方向なのではないかとの見方が強まっていた。なお、Google側からは今後のリリースで利用可能になるとの報告のみで、削除された理由も復活する理由も特に説明されないままとなっている。
13641343 story
スラッシュバック

GentooのGitHubアカウントに対する不正アクセス、パスワードが推測しやすかったことが原因 13

ストーリー by headless
推測 部門より
6月28日に発生したGentoo GitHub Organization(組織アカウント)への不正アクセスについて、Gentooが原因や対策をまとめている(Gentoo Wikiの記事The Registerの記事Neowinの記事)。

原因は攻撃者が組織アカウント管理者のパスワードを入手したことだ。Gentooが収集した証拠によると、あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていたとみられるとのこと。

管理者アカウントの制御を取得した攻撃者はGentooの開発者から組織アカウントへのアクセス権限をすべて削除し、リポジトリに不正なコミットを行う。攻撃者はリポジトリに「rm -rf」を追加してユーザーのコンテンツを消去しようとしているが、このコードが実際に実行されることはないとみられる。

GentooではGitHubをミラーとしてのみ使用していたので大きな影響はなかったが、5日にわたってGitHubが使用できなくなり、特に多くの貢献者がプルリクエストを送るのにGitHubを使用しているProxy Maintainersプロジェクトが影響を受けたという。

ただし、攻撃者が開発者のアクセス権限をすべて削除したことから早期に攻撃が発覚し、Gentoo・GitHubともに迅速な対応を行うことができたそうだ。一方、当初の発表ではユーザーが入手したコピーが安全かどうかを確認する方法や、悪意あるコミットが実行されることはないことが明確にされていなかった点などが問題点とされている。

対策としては2要素認証の導入や、GitHubのオーナー権限を持つ人の数を減らすこと、活動していない人をGentooインフラから積極的に退役させること、明確なパスワードポリシーの制定、アカウント監査の強化などを挙げている。
13638544 story
Windows

Windows 10 Insider Preview、初のRS5ビルドがスローリングに提供開始 9

ストーリー by hylom
新版 部門より
headless曰く、

Microsoftは2日、Windows 10 Insider Previewビルド17692.1004(RS5)をスローリング向けに提供開始した(Windows Experience Blog)。

本ビルドはスローリングに提供される初のRS5ビルドとなる。スローリングでは4月にWindows 10バージョン1804(RS4)のリリースビルド(ビルド17134)が提供されたのを最後に新ビルドが提供されていないことが話題になっていた。

ビルド17692(.1000)は6月14日にファーストリングおよびSkip Ahead向けに提供開始されていた。ビルド17692.1004ではサインインオプションでピクチャパスワードが設定されている場合にログイン画面がクラッシュする問題などが修正されている。

RS5の最新ビルド(ビルド17704)では「Sets(仮称)」が削除されているが、ビルド17692は削除前のビルドだ。なお、ダウンロード可能なWindows 10 Insider PreviewのISOイメージはビルド17115/17127(RS4)のまま変更されていない。

13595668 story
Chrome

Chrome 66でHTML5ゲームの音が出ない問題 23

ストーリー by headless
無音 部門より
Googleが4月にリリースしたChrome 66では音声付きメディアの自動再生が制限されているが、この変更によりHTML5ゲームやアートプロジェクトで音が出なくなる問題が発生しているようだ(VentureBeatの記事Ars Technicaの記事The Daily Dotの記事)。

原因となっているのは、Web Audio APIのAudioContextオブジェクトの扱いが変更されたことだ。Chrome 66では自動再生が許可されている場合を除き、ユーザーが何らかの操作をしない限り音声再生がブロックされる。Web Audio APIを使用する場合、ページ読み込み時にAudioContextオブジェクトを作成すると、ユーザーの操作後にresume()メソッドを実行しなければ音声は再生されない。

しかし、このような処理を入れなければWeb標準に違反するわけではなく、これまでは他にそうすべき理由も特になかった。修正そのものが難しいわけではないが、外部のゲームエンジンを使用している場合など、必ずしも該当部分のソースコードを自分で変更できるとは限らない。既に開発が止まっているゲームもある。その結果、多くのゲームで音が出ないことになった。

Googleでは昨年からこの問題を告知して対策を紹介していたと説明しているが、実際にWeb Audioの項目が追加されたのは今年に入ってからだ。項目追加について積極的に告知していた様子はない。なお、「chrome://flags/#autoplay-policy」のオプションを変更すれば、音声付きメディアの自動再生制限を無効化することは可能だ。
13543539 story
Java

Java EEの新名称がJakarta EEに決定 23

ストーリー by hylom
しばらく混乱を招きそうな気も 部門より
headless曰く、

やや旧聞となってしまったが、Java EEの新名称がJakarta EEに決まったそうだ(Life at EclipseADTmagRegisterOSDN Magazine)。

OracleではJava EEをEclipse Foundationへ移管するにあたり、名称に「Java」を含まない新しいものにすることを求めていた。これを受けてEclipse Foundationでは昨年11月にGitHubで新名称候補を募集し、「Jakarta EE」と「Enterprise Profile」を最終候補として選定、2月にオンライン投票を実施している。投票の結果は総計6,959票のうちJakarta EEが64.4%を占めたという。

JakartaはJava関連のオープンソースプロジェクトとしてApache Software Foundation(ASF)が商標権を保持しており、Eclipse FoundationではASFの許可を得て使用することになる。コミュニティからはJakartaが妥協だと反対する意見も多かったが、投票開始後は弱まっていたそうだ。Jakarta EEは「JEE」「EE」などと略せるだけでなく、「J」を含む略称を自由に使うことができるようになり、Jakartaブランドの拡張も可能になるとのことだ。

13524889 story
Java

Eclipse Foundation、Java EEの新名称を決めるオンライン投票を実施中 23

ストーリー by headless
名称 部門より
Eclipse FoundationがJava EEの新名称を決めるため、オンライン投票を実施中だ(Brand name selection; Phase 2The Registerの記事投票ページ)。

OracleはJava EEをEclipse Foundationに移管する一方で、名称については「Java」を使用しない新しいものにするよう求めている。Eclipse FoundationではJava EEを引き受けるにあたって「EE4J (Eclipse Enterprise for Java)」プロジェクトを開始しているが、EE4J自体はJava EEだけでなく、より幅広いJavaのオープンソースプロジェクトを含む。そのため、Java SEのオープンソース実装がOpenJDKと呼ばれるように、Java EEにも新しい名前が名称が必要になるとのこと。

EE4Jは昨年11月15日~30日にGitHubで新名称候補の募集を行っており、その中から「Jakarta EE」と「Enterprise Profile」の2点が候補として選ばれている。「Jakarta」はApache Software Foundationがかつて運営していたオープンソースのJava関連プロジェクトで、現在もApacheが商標権を保持しているが、使用しても差し支えないとの回答を得ているようだ。

投票の締め切りは2月23日まで。投票するにはGoogleアカウントにサインインする必要がある。スラドの皆さんはどちらが良いだろうか。
13481724 story
Windows

Windows 10バージョン1709、オプション機能でOpenSSHベータ版が利用可能になっていた 50

ストーリー by headless
発見 部門より
Microsoftからのアナウンスは特になかったようだが、Windows 10 Fall Creators Updateではベータ版のオプション機能としてOpenSSHが利用可能になっている(STHの記事BetaNewsの記事Ars Technicaの記事Softpediaの記事)。

オプションとして用意されているのはクライアントの「OpenSSH Client (Beta)」とサーバーの「OpenSSH Server (Beta)」で、「設定」アプリの「アプリ→アプリと機能→オプション機能の管理→機能の追加」から追加できる。追加後はコマンドプロンプトやWindows PowerShellなどのコマンドシェル上で実行可能だ。ただし、実行ファイルのインストールパス(%SystemRoot%\System32\OpenSSH)がシステムのPath環境変数に指定されているため、管理者権限でコマンドシェルを起動するか、パスを指定する必要がある。

Microsoftでは2015年6月にSSHのサポート計画を発表し、同年10月にWindows版のOpenSSHをGitHubで公開した。この際、2016年前半にリリースする計画を明らかにしていたが、その後の進捗状況については発表されていなかった。今回、STHが発見したことで各メディアに取り上げられているが、コマンドヘルプ以上の公式な情報は特に出ていない。
typodupeerror

私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike

読み込み中...