utahime 曰く、

スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した(SK-CSIRTアドバイザリー: skcsirt-sa-20170909-pypi、 Ars Technicaの記事、 The Registerの記事、 Bleeping Computerの記事)。

偽パッケージはいずれも有名パッケージのコピーで、オリジナルのパッケージ名を一部変えた名前が付けられている。コード自体はオリジナルと全く同じものだが、インストール時に実行されるスクリプトが悪意のあるコードを含むものに変えられていたとのこと。

SK-CSIRTの通報により既に問題のパッケージは全てリポジトリから削除されたが、公開されていた6月から9月の間に複数回のダウンロードが確認されているという。そのため、SK-CSIRTではインストールされているパッケージを確認し、偽パッケージが存在する場合は削除して正規のパッケージをインストールすることを推奨している。

The Registerの記事では、タイプミスによりインストールされることを狙ったTypesquattingという手法だと指摘。SK-CSIRTではpipを使用してPythonパッケージをインストールする際は十分な注意が必要だと述べている。なお、偽パッケージに追加されたコードスニペットはPython 3.xと互換性がなく、インストール時の問題が複数回報告されていたが、セキュリティ問題とは認識されていなかったとのことだ。

headless曰く、

コーディング技術の確認を含むオンライン面接をWebブラウザ上で実行可能にする「Skype Interview」のプレビュー版がSkype.comに追加された（Skype blog、Neowin、On MSFT）。

Skype Interviewでは音声/ビデオ通話機能に加え、C/C++/C#/Java/JavaScript/Python/Rubyに対応するコードエディターと実行結果を出力するコンソールが利用可能だ。コードエディタには構文の強調表示機能が組み込まれており、面接中の構文ミスを回避できるとのこと。

Skype Interviewを使用するには、Webブラウザで「https://www.skype.com/interviews/」にアクセスする。「Start interview」をクリックすると面接のURLが生成されるので、このURLにアクセスした人同士で面接が実行できる。面接の作成者はURLをコピーして面接相手に送り、自分は「Go to interview」をクリックして面接画面に移動すればいい。Skype InterviewはSkypeにサインインして利用することもできるが、ゲストとしての利用も可能であり、ユーザー登録は必要ない。

なお、音声/ビデオ通話機能を使用するにはMicrosoft EdgeまたはGoogle Chrome（バージョン32以降）が必要だ。また、Webブラウザを英語に設定する必要があると説明されているが、日本語環境でも実行可能だった。ただし、表示は英語版のみのようだ。

IEEE Spectrumの人気プログラミング言語ランキング「The Top Programming Languages 2017」で、昨年3位だったPythonが1位に上昇している(IEEE Spectrumの記事、 Neowinの記事、 The Registerの記事)。

昨年1位のCと2位のJavaはそれぞれ1ランクずつ下げて2位と3位になっている。1位～8位でSpectrum Rankingスコアが減少したのはC(-0.3点)とPHP(-1.3点)のみであり、減少幅も小さい。順位では5位のC#と6位のR、7位のJavaScriptと8位のPHPがそれぞれ入れ替わっているが、4位のC++は昨年と変わらず、上位の変動は少ない。9位のGoは昨年の10位から1ランク上昇(+4.3点)、初のトップ10入りを果たした10位のSwiftは4ランク上昇(+7.4点)している。一方、昨年9位だったRubyは3ランク下降(-1.9点)して12位となった。

このほか、スコアを大きく伸ばしているのは17位のShell(+13.1点、2ランク上昇)、21位のRust(+9.9点、5ランク上昇)、38位のABAP(+9.6点、4ランク上昇)、32位のProlog(+7.7点、5ランク上昇)。逆にスコアの減少幅が大きいのは47位のLadder Logic(-25.7点、12ランク下降)、26位のObjective-C(-7.2点、6ランク下降)、34位のLisp(-3.2点、4ランク下降)などとなっている。

昨年10月に発表されたテキスト入力端末「ポメラ DM200」を有志が解析し、SDカード内にインストールしたLinux環境を利用できるようにすることに成功した。無線LANやBluetooth、USBも条件付きではあるが利用できるという（Linux on Pomera DM200 人柱版 その2、KING JIM ポメラDM200でEmacs、Vim、Ruby、Pythonが動くなんて素敵すぎる！）。

公開されている方法では、ポメラ標準の環境と独自にインストールした環境を切り替えて利用できるとのことで、X Window Systemも使えるという。ただしポメラにはポインティングデバイスが搭載されていないため、キーボードでの操作を行う必要があるようだ。なお、ポメラ DM200のCPUはRockchip RK3128（ARMv7/クアッドコア）、メモリは512MB、ディスプレイは1024×600ピクセル（カラー）というスペックとのこと。

あるAnonymous Coward曰く、

Microsoftが開発する、JavaScript代替のプログラミング言語「TypeScript」を、Googleが社内の標準プログラミング言語として採用した（Publickey、基調講演動画）。

4月5日から開催されていた、同社が開発を主導するJavaScriptライブラリ「Angular」のイベント「ng-conf 2017」において発表されたもの。Googleには社内の標準プログラミング言語が規定されており、これまではC/C++、Java、JavaScript、Python、Goが設定されていたという。AngularはTypeScriptを使って開発されていることも背景にあるようだ（OSDN Magazine）。

GoogleではTypeScriptの利点として、読みやすく書きやすいInline types、高速なコンパイル、Decorators、Closure互換、IDEのサポート、それに活発なコミュニティなどを評価しているという。

あるAnonymous Coward 曰く、

FOSSBYTESによると、「もっとも開発者に嫌われているプログラミング言語トップはVisual Basic 6」だそうだ（マイナビニュース）。

IT系のQ＆AサイトStackOverflowによる調査データを元にまとめたもので、「愛されているプログラミング言語」と「嫌われているプログラミング言語」それぞれトップ25が挙げられている。

「愛されている」言語トップはRustで、以下Smalltalk、TypeScript、Swift、Go、Pythonが続く。いっぽう「嫌われている」言語はトップがVB6、続いてVBA、CofeeScript、VB.NET、Matlab、Objective-Cが続く。

嫌われている理由はまあ分かるような気がするが、嫌われている言語でもちゃんと使えば便利であるということは主張しておきたい。

3月のTIOBE Indexで、Swiftが初めてトップ10に入っている。

Swiftは2015年7月以降、前月比で減少した月はあるものの前年比で減少した月はなく、順調にレーティングを伸ばしてきた。2015年12月にはObjective-Cを初めて上回り、その後16か月中10か月でObjective-Cを上回っている。3月は前年比0.68ポイント増の2.268%で、前年の14位から10位まで上昇した。一方のObjective-Cは2014年をピークに前年比での減少が続いていたが、2016年9月以降は前年比で増加に転じている。3月は前年比0.54ポイント増の1.997%となったが、順位は前年から1ランク下げて15位となっている。

1位～3位はJava、C、C++の順になっており、2015年4月にJavaがCを上回って1位になって以降は2年近く順位の変動がない。ただし、トップ3はいずれもレーティングを減らしており、2位のCは前年比6.86ポイント減の7.742%と半分近くまで減少している。1位のJavaも減少幅は大きく、4.14ポイント減の16.384ポイントとなった。3位のC++は1.54ポイント減の5.184%となっている。

4位～8位はC#(4.409%)、Python(3.919%)、Visual Basic .NET(3.174%)、PHP(3.009%)、JavaScript(2.667%)が2ポイント以内の差で並んでいる。前年との比較では6位のVisual Basic .NETと7位のPHPが入れ替わっただけだが、月単位では順位の入れ替わりが激しい。レーティングはPythonが前年比0.34ポイント減少している以外、1ポイント未満の増加となっている。9位のObject Pascal/Delphiは3年ほど前から増加傾向にあり、2月に9位となってトップ10入りしている。3月は前年比0.54ポイント増の2.544%となった。

トップ20で前年比1ポイント以上増加したのは17位のGoのみ。Goは前年比1.78ポイント増で1.982%となり、前年の48位から大きく上昇している。このほか、Rが0.73ポイント増の2.016%(16位→14位)、Scratchが0.70ポイント増の1.472%(26位→20位)などとなっている。

washizaki 曰く、

今年度も情報処理学会により国際 人工知能プログラミングコンテストSamurAI Coding 2016-17が開催されます。

「SamurAI Coding」はゲームをテーマにAIプログラミングスキルを競う国際的なコンテストであり、学会主催の形では5年目になります。オンライン予選の募集締切は日本時間2017年2月12日20時59分。予選を勝ち抜いた16チームは2017年3月17日に第79回全国大会・名古屋大学にて併設される決勝に進出でき、旅費補助や賞金等の特典も予定されています。

今回のゲームは「SamurAI 3x3 (サムライ スリー オン スリー) 2016」。異なる武器を持った3名のサムライからなる軍団を制御し、相手の軍団と領地獲得を競います。前回好評であったルールが拡張され、一つのAIプログラムで異なる3名を操る点がポイント。1人でもチームでも、学生も社会人も、誰でも楽しく参加できます。プログラミング言語としては、C++、Java、Pythonを含む様々な主要な言語の中から自由に選ぶことができます。

taraiok 曰く、

IEEE Spectrumのプログラミング言語ランキング2016年版が公開された(Interactive: The Top Programming Languages 2016、 IEEE Spectrumのニュース記事、 Slashdotの記事)。

今回の総合ランキングでは、これまでのトップだったJavaをCが逆転して1位となり、Javaが2位となった。3位のPythonと4位のC++も前回から順位が入れ替わっている。続く5位のRも6位のC#と順位が入れ替わる形となっている。

PythonやR、Julia、Scalaなどの言語は政府、科学、商業分野でのビッグデータ分析に活用されており、今後はますます需要が高まるとみられている。今回、このカテゴリーではGoが大きくランキングを上げてトップ10入りしている。

IEEE Spectrumは2014年から独自のプログラミング言語ランキングを発表しており、今回が3回目となる。今回はGitHubで集めた300以上の言語からGoogleでの検索結果が少ないものを除外し、さらに手作業で絞り込んだ48言語のランキングとなっている。ランキングではGoogle検索、Googleトレンド、Twitter、GitHub(新規作成、アクティブ)、Stack Overflow(質問、閲覧)、Reddit、Hacker News、Career Builder、Dice、IEEE Xplore Digital Libraryの10ソースから12の基準でデータを取得し、ソースごとに重み付けを加えている。

過去2回の総合ランキングで変動のなかったトップ5だが、今回は1位と2位、3位と4位、5位と6位がそれぞれ入れ替わる結果となった。なお、IEEE Spectrumのニュース記事とランキングページでは数字が異なり、Swiftはニュース記事で11位との記述がみられるが、総合ランキングでは14位となっている。

あるAnonymous Coward曰く、

JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。

UNIX/Linux系環境で動作するHTTPクライアントの多くは、通信を行う際に「HTTP_PROXY」環境変数を参照し、もしこの環境変数が設定されていればここで指定されているホストをプロクシとして使用するという動作を行う。このHTTP_PROXY環境は本来はサーバーやアプリケーションを実行する側が設定するものであるが、HTTPリクエストヘッダを利用してこれを外部から任意の値に書き換えることができるという（INTERNET Watch、ITmedia、JPCERT/CC）。

kb.cert.orgの説明が分かりやすいが、CGIの動作について記述したRFC3875の4.1.18.では、HTTPヘッダの形でサーバーに渡されたメタ変数について、その変数名を大文字にし、「-」を「_」に置換し、先頭に「HTTP_」を付ける、というルールが明記されている。もしサーバーに対して送信されるリクエストヘッダ内に「proxy:」というヘッダが存在した場合、このルールに従うと「HTTP_PROXY」という変数名に送信されたヘッダの内容が格納されることになる。CGIの多くではこのような変数を環境変数に格納するため、結果としてHTTP_PROXY環境変数が外部から送信された値に書き換えられてしまうことになる。

また、同様にして「HTTP_」で始まるHTTP_PROXY以外の環境変数についても外部から書き換えることが可能になり、これを悪用することで攻撃者は中間者攻撃やサーバーに対し意図しない挙動を実行させることが可能になる可能性がある。

現時点ではApache HTTP ServerやPHP、GO、Pythonなど多くのソフトウェアが影響を受けるとのこと。対策としてはリクエストヘッダ内の「proxy:」ヘッダを無視するよう設定する、HTTP_PROXYや「HTTP_」で始まる環境変数を使用しない、などが挙げられている。

あるAnonymous Coward 曰く、

リクルートテクノロジーズは17日、ITエンジニアを対象に行った「2016年おすすめプログラミング言語」のアンケート結果を発表、2項目のうちいずれもJavaが最多を獲得し首位という結果となった（CodeZineの記事）。

このアンケートは、3言語以上を勉強したことがある全国の20代～40代のITエンジニア507名を対象にインターネット調査で取得されたもの。「初めて習得する人に一番おすすめのプログラミング言語」と「これから最も重要になりそうなプログラミング言語」の2項目について、ランキングが公開された。

まず「初めて習得する人に一番おすすめのプログラミング言語」では、1位がJava (17.4%)、2位がC (14.4%) で、以下VB.NET、C#、VB、PHP、VBA、HTML、C++ JavaScriptと続いている。

次に「これから最も重要になりそうなプログラミング言語」だが、1位は同じくJava（26.9%）、2位は変わってJavaScript（8.7%）となり、以下C#、Ruby、HTML、Python、PHP、VB.NET、Objective-C、Cとなっている。 Javaの評価が高い理由としては、利用頻度の高さや情報の充実さ、比較的シンプルな言語であることなどが挙げられている。またVB系が初心者におすすめとされる一方、重要度ランキングでは姿を消し、代わってRubyやPythonが入っているところも興味深い。

なお、その後リクルートテクノロジーズはこの結果について「内容に一部不適切と思われる表現が含まれておりました」としてこのプレスリリースを撤回、代わりに「お詫びとお知らせ」という文章を出している。Javaに対し「Android, iPhone の開発で使用されるため」というコメントが付いていたり、C#に対し「ブラウザを問わず使えるから」というコメントが付いていたり、HTMLがプログラミング言語として挙げられているなど、内容について色々とツッコミが入っていることを受けての対応ではないかと思われる。

あるAnonymous Coward 曰く、

「Rubyが今のPythonの地位にいない理由」という話が話題になっている。

PythonもRubyも、Perlの後に出てきた言語ではあるが、Pythonはさまざまなシステムで使われている一方、Rubyの使われ方は限定的である。なぜこういった状況になったのかさまざまな意見が出ているが、皆様のご意見はいかがだろうか。

kawakazu 曰く、

ギノ株式会社が運営するIT／Webエンジニアに特化したプログラミング転職サイトpaiza（パイザ）のサービスからPC向けプログラミング学習ゲーム｢コードガールこれくしょん｣が無料公開された（CNET Japan、CodeZine、GAME Watch）。

プログラム初心者向けにプログラミング学習ゲームで、PHPやRubyで実際にコードを書いてクエストをクリアしていくというもの。クエスト報酬やログインボーナスで手に入る「コイン」「ダイヤ」でガチャを行い、「コードガール」を入手できる。また、ストーリーを進めるうちに、ナビキャラとの関係が親密になっていくらしい。

2016年6月にはPythonも実装予定ということで初心者向けプログラミング学習の定番の一つになるかもしれない。

ドナルド・トランプ氏をイメージしたプログラミング言語「TrumpScript」が公開されている(GitHub — TrumpScript、 The Vergeの記事)。

TrumpScriptはPythonベースで、米ライス大学のハッカソンのために学生が24時間以内で作成したものだという。ハッカソンで優勝することはできなかったが、よりトランプ氏らしくするためのさまざまな提案がGitHubのIssuesに寄せられており、改良も進められているようだ。

TrumpScriptの主な特徴は以下のようなもの

• 浮動小数点値は半端なので使用できない
• 100万未満の数値は使用できない
• インポートは絶対に認めない
• True/Falseではなくfact/lieを使用する
• プログラムは「America is great.」で終わる必要がある
• 45億は100億に修正される

除算により数値が浮動小数点値となった場合にはそのまま処理されていたが、指摘を受けて小数点以下を切り捨てるように修正された。一方、除算の結果100万未満の数値になった場合は、現在のところそのまま処理されている。

変数名として使用が認められるのは、最も一般的な英単語、トランプ氏の好きな単語、現在の政治家の名前のみで、計2,164個の単語がallowed_words.pyに定義されている。大文字小文字は一切区別しない。余分な単語はコンパイル時に自動で削除されるため、任意の位置にコメントを入れることが可能だ。ただし、認められない単語を使用するとエラーメッセージで批判される。また、「is/are」が代入演算子/比較演算子として定義されているので、コメントに入れる場合は注意が必要だ。

washizaki 曰く、

今年度も情報処理学会により国際AIプログラミングコンテストSamurAI Coding 2015-16が開催されます。ゲームをテーマにプログラミングスキルを競う国際的なコンテストであり、学会主催の形では3年目になります（前回2014-15の紹介記事）。

予選応募チャンスは日本時間1月13日20:59締切の1次募集と2月9日20:59締切の2次募集の計2回。1次募集で選抜されなかった場合も2次募集に再チャレンジできます。予選を勝ち抜いたチームは2016年3月に第78回全国大会・慶應義塾大学にて併設される決勝に進出でき、旅費補助等の特典も予定されています。

今回のゲームは「SamurAI 3x3 （サムライ スリー オン スリー）」。それぞれ異なるAIプログラムで制御される3名のサムライで軍団を組み、二つの軍団で領地獲得を競います。競技参加者のAIプログラムは1名のサムライを制御する点がポイント。その場で決まる味方のAIプログラムとの協調が勝利のカギといえます。1人でもチームでも、学生も社会人も、誰でも楽しく参加できます。プログラミング言語として現時点でC++、Java、Pythonに対応しています。