4月26日、Ubuntu 18.04 LTS（Bionic Beaver）がリリースされた（OSDN Magazine）。

Ubuntu 18.04 LTSは2年ぶりにリリースされた長期サポート版（Long Time Support）で、2023年4月までサポートが提供される。Linuxカーネルはバージョン4.15を採用し、ディスプレイサーバーとして従来採用されていたWaylandではなくX.orgがデフォルトとなっている。ただ、次期LTSではWaylandがデフォルトになるようだ。

また、PythonはPython 3系がデフォルトになり、Python 2系はデフォルトではインストールされない。そのほかデフォルトテーマの変更やライブパッチのサポートといった強化点がある。

なお、以前話題になったように本バージョンではデフォルトでシステム情報を収集しUbuntuのサーバーに送信される設定となっている（過去記事：Ubuntu、18.04 LTSからシステムデータを収集する方針を発表）。収集を望まない場合、インストール時に設定を行うか、システム設定で設定を変更する必要がある。

washizaki曰く、

今年度も情報処理学会によって人工知能ゲームプログラミングコンテスト「SamurAI Coding 2017-18」が開催されます。ゲームをテーマにAIプログラミングスキルを競う国際コンテストであり、学会主催の形では6年目になります（2016年の紹介記事、2015年の紹介記事、2014年の紹介記事）。

予選応募は日本時間2月9日20:59締切。予選を勝ち抜いた16チームは2018年3月14日に第80回全国大会・早稲田大学に併設の決勝に進出でき、旅費補助や賞金等の特典も予定されています。

今回のゲームは「SamurAI Jockey（サムライジョッキー）」。AIがサムライの騎馬を自動運転して、複雑なコースを駆け抜け、そのタイムを競います。1人でもチームでも、学生も社会人も誰でも楽しく参加でき、決勝ではスポンサーを交えてネットワーキングもできます。プログラミング言語としてはC++、Java、Pythonを含む様々な主要な言語の中から自由に選べます。

あるAnonymous Coward曰く、

米Microsoftは12月15日（米国時間）から、Excelにプログラミング言語「Python」を搭載するかを検討するため、ユーザー向けにアンケートを実施している。「需要についてよりよく理解するため、情報を集めたい」という（ITmedia）。

2015年11月に提案された「Excelで、スクリプティングやフィールド関数にPythonが使えるようにならないだろうか」という要望には、17年12月18日現在、約4000票が集まっている。デスクトップアプリケーションの要望の中では最も多くのユーザーが支持している。

これを受け、Excelチームは15日に「このトピックについての継続的な熱情に感謝します」として、ExcelがPythonを搭載したら何に使うか、どんな影響があるかなどを問うアンケートを設置した。

Pythonは、機械学習やデータ分析の分野で主に使われるプログラミング言語。ExcelにPythonが搭載されれば、Excelでより高度なデータ分析やビジュアル化が可能になるという見方もある。

配車サービスなどを展開するUberが、Pythonをベースとするプログラミング言語「Pyro」をオープンソースで公開した（マイナビニュース、OSDN Magazine）。

「Deep Universal Probabilistic Programming」と称されており、Python向けのディープラーニングフレームワーク「PyTorch」などを使用して構築されているという。Pyroを利用することで、柔軟で表現力の高い深層確率モデリングが可能になるとのこと。汎用性が高くスケーラブル、コンパクト、柔軟性などが特徴のようだ。

Stack Overflowによれば、開発者に最も嫌われているプログラミング言語はPerlなのだという(Stack Overflow Blogの記事、 The Registerの記事)。

Stack Overflowでは開発者を対象にしたアンケート調査を定期的に実施しているが、今回のデータは求人情報サービス「Stack Overflow Jobs」の履歴書作成機能「Developer Story」で入力されたデータから抽出したものだ。Developer Storyには仕事を希望する(好きな)テクノロジーと希望しない(嫌いな)テクノロジーをタグで指定するオプションがあり、ここから好きと嫌いの比率を計算している。

嫌われているプログラミング言語については少なくとも2,000回以上出現したもので、Perlから少し離れてDelphiとVBAが第2グループを形成している。さらに大きく離れた第3グループはPHPとObjective-C、CoffeeScript、Rubyとなっている。最下位(嫌われていない)のはRで、KotlinやTypeScript、Rustが続く。

utahime 曰く、

スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した(SK-CSIRTアドバイザリー: skcsirt-sa-20170909-pypi、 Ars Technicaの記事、 The Registerの記事、 Bleeping Computerの記事)。

偽パッケージはいずれも有名パッケージのコピーで、オリジナルのパッケージ名を一部変えた名前が付けられている。コード自体はオリジナルと全く同じものだが、インストール時に実行されるスクリプトが悪意のあるコードを含むものに変えられていたとのこと。

SK-CSIRTの通報により既に問題のパッケージは全てリポジトリから削除されたが、公開されていた6月から9月の間に複数回のダウンロードが確認されているという。そのため、SK-CSIRTではインストールされているパッケージを確認し、偽パッケージが存在する場合は削除して正規のパッケージをインストールすることを推奨している。

The Registerの記事では、タイプミスによりインストールされることを狙ったTypesquattingという手法だと指摘。SK-CSIRTではpipを使用してPythonパッケージをインストールする際は十分な注意が必要だと述べている。なお、偽パッケージに追加されたコードスニペットはPython 3.xと互換性がなく、インストール時の問題が複数回報告されていたが、セキュリティ問題とは認識されていなかったとのことだ。

headless曰く、

コーディング技術の確認を含むオンライン面接をWebブラウザ上で実行可能にする「Skype Interview」のプレビュー版がSkype.comに追加された（Skype blog、Neowin、On MSFT）。

Skype Interviewでは音声/ビデオ通話機能に加え、C/C++/C#/Java/JavaScript/Python/Rubyに対応するコードエディターと実行結果を出力するコンソールが利用可能だ。コードエディタには構文の強調表示機能が組み込まれており、面接中の構文ミスを回避できるとのこと。

Skype Interviewを使用するには、Webブラウザで「https://www.skype.com/interviews/」にアクセスする。「Start interview」をクリックすると面接のURLが生成されるので、このURLにアクセスした人同士で面接が実行できる。面接の作成者はURLをコピーして面接相手に送り、自分は「Go to interview」をクリックして面接画面に移動すればいい。Skype InterviewはSkypeにサインインして利用することもできるが、ゲストとしての利用も可能であり、ユーザー登録は必要ない。

なお、音声/ビデオ通話機能を使用するにはMicrosoft EdgeまたはGoogle Chrome（バージョン32以降）が必要だ。また、Webブラウザを英語に設定する必要があると説明されているが、日本語環境でも実行可能だった。ただし、表示は英語版のみのようだ。

IEEE Spectrumの人気プログラミング言語ランキング「The Top Programming Languages 2017」で、昨年3位だったPythonが1位に上昇している(IEEE Spectrumの記事、 Neowinの記事、 The Registerの記事)。

昨年1位のCと2位のJavaはそれぞれ1ランクずつ下げて2位と3位になっている。1位～8位でSpectrum Rankingスコアが減少したのはC(-0.3点)とPHP(-1.3点)のみであり、減少幅も小さい。順位では5位のC#と6位のR、7位のJavaScriptと8位のPHPがそれぞれ入れ替わっているが、4位のC++は昨年と変わらず、上位の変動は少ない。9位のGoは昨年の10位から1ランク上昇(+4.3点)、初のトップ10入りを果たした10位のSwiftは4ランク上昇(+7.4点)している。一方、昨年9位だったRubyは3ランク下降(-1.9点)して12位となった。

このほか、スコアを大きく伸ばしているのは17位のShell(+13.1点、2ランク上昇)、21位のRust(+9.9点、5ランク上昇)、38位のABAP(+9.6点、4ランク上昇)、32位のProlog(+7.7点、5ランク上昇)。逆にスコアの減少幅が大きいのは47位のLadder Logic(-25.7点、12ランク下降)、26位のObjective-C(-7.2点、6ランク下降)、34位のLisp(-3.2点、4ランク下降)などとなっている。

昨年10月に発表されたテキスト入力端末「ポメラ DM200」を有志が解析し、SDカード内にインストールしたLinux環境を利用できるようにすることに成功した。無線LANやBluetooth、USBも条件付きではあるが利用できるという（Linux on Pomera DM200 人柱版 その2、KING JIM ポメラDM200でEmacs、Vim、Ruby、Pythonが動くなんて素敵すぎる！）。

公開されている方法では、ポメラ標準の環境と独自にインストールした環境を切り替えて利用できるとのことで、X Window Systemも使えるという。ただしポメラにはポインティングデバイスが搭載されていないため、キーボードでの操作を行う必要があるようだ。なお、ポメラ DM200のCPUはRockchip RK3128（ARMv7/クアッドコア）、メモリは512MB、ディスプレイは1024×600ピクセル（カラー）というスペックとのこと。

あるAnonymous Coward曰く、

Microsoftが開発する、JavaScript代替のプログラミング言語「TypeScript」を、Googleが社内の標準プログラミング言語として採用した（Publickey、基調講演動画）。

4月5日から開催されていた、同社が開発を主導するJavaScriptライブラリ「Angular」のイベント「ng-conf 2017」において発表されたもの。Googleには社内の標準プログラミング言語が規定されており、これまではC/C++、Java、JavaScript、Python、Goが設定されていたという。AngularはTypeScriptを使って開発されていることも背景にあるようだ（OSDN Magazine）。

GoogleではTypeScriptの利点として、読みやすく書きやすいInline types、高速なコンパイル、Decorators、Closure互換、IDEのサポート、それに活発なコミュニティなどを評価しているという。

あるAnonymous Coward 曰く、

FOSSBYTESによると、「もっとも開発者に嫌われているプログラミング言語トップはVisual Basic 6」だそうだ（マイナビニュース）。

IT系のQ＆AサイトStackOverflowによる調査データを元にまとめたもので、「愛されているプログラミング言語」と「嫌われているプログラミング言語」それぞれトップ25が挙げられている。

「愛されている」言語トップはRustで、以下Smalltalk、TypeScript、Swift、Go、Pythonが続く。いっぽう「嫌われている」言語はトップがVB6、続いてVBA、CofeeScript、VB.NET、Matlab、Objective-Cが続く。

嫌われている理由はまあ分かるような気がするが、嫌われている言語でもちゃんと使えば便利であるということは主張しておきたい。

3月のTIOBE Indexで、Swiftが初めてトップ10に入っている。

Swiftは2015年7月以降、前月比で減少した月はあるものの前年比で減少した月はなく、順調にレーティングを伸ばしてきた。2015年12月にはObjective-Cを初めて上回り、その後16か月中10か月でObjective-Cを上回っている。3月は前年比0.68ポイント増の2.268%で、前年の14位から10位まで上昇した。一方のObjective-Cは2014年をピークに前年比での減少が続いていたが、2016年9月以降は前年比で増加に転じている。3月は前年比0.54ポイント増の1.997%となったが、順位は前年から1ランク下げて15位となっている。

1位～3位はJava、C、C++の順になっており、2015年4月にJavaがCを上回って1位になって以降は2年近く順位の変動がない。ただし、トップ3はいずれもレーティングを減らしており、2位のCは前年比6.86ポイント減の7.742%と半分近くまで減少している。1位のJavaも減少幅は大きく、4.14ポイント減の16.384ポイントとなった。3位のC++は1.54ポイント減の5.184%となっている。

4位～8位はC#(4.409%)、Python(3.919%)、Visual Basic .NET(3.174%)、PHP(3.009%)、JavaScript(2.667%)が2ポイント以内の差で並んでいる。前年との比較では6位のVisual Basic .NETと7位のPHPが入れ替わっただけだが、月単位では順位の入れ替わりが激しい。レーティングはPythonが前年比0.34ポイント減少している以外、1ポイント未満の増加となっている。9位のObject Pascal/Delphiは3年ほど前から増加傾向にあり、2月に9位となってトップ10入りしている。3月は前年比0.54ポイント増の2.544%となった。

トップ20で前年比1ポイント以上増加したのは17位のGoのみ。Goは前年比1.78ポイント増で1.982%となり、前年の48位から大きく上昇している。このほか、Rが0.73ポイント増の2.016%(16位→14位)、Scratchが0.70ポイント増の1.472%(26位→20位)などとなっている。

washizaki 曰く、

今年度も情報処理学会により国際 人工知能プログラミングコンテストSamurAI Coding 2016-17が開催されます。

「SamurAI Coding」はゲームをテーマにAIプログラミングスキルを競う国際的なコンテストであり、学会主催の形では5年目になります。オンライン予選の募集締切は日本時間2017年2月12日20時59分。予選を勝ち抜いた16チームは2017年3月17日に第79回全国大会・名古屋大学にて併設される決勝に進出でき、旅費補助や賞金等の特典も予定されています。

今回のゲームは「SamurAI 3x3 (サムライ スリー オン スリー) 2016」。異なる武器を持った3名のサムライからなる軍団を制御し、相手の軍団と領地獲得を競います。前回好評であったルールが拡張され、一つのAIプログラムで異なる3名を操る点がポイント。1人でもチームでも、学生も社会人も、誰でも楽しく参加できます。プログラミング言語としては、C++、Java、Pythonを含む様々な主要な言語の中から自由に選ぶことができます。

taraiok 曰く、

IEEE Spectrumのプログラミング言語ランキング2016年版が公開された(Interactive: The Top Programming Languages 2016、 IEEE Spectrumのニュース記事、 Slashdotの記事)。

今回の総合ランキングでは、これまでのトップだったJavaをCが逆転して1位となり、Javaが2位となった。3位のPythonと4位のC++も前回から順位が入れ替わっている。続く5位のRも6位のC#と順位が入れ替わる形となっている。

PythonやR、Julia、Scalaなどの言語は政府、科学、商業分野でのビッグデータ分析に活用されており、今後はますます需要が高まるとみられている。今回、このカテゴリーではGoが大きくランキングを上げてトップ10入りしている。

IEEE Spectrumは2014年から独自のプログラミング言語ランキングを発表しており、今回が3回目となる。今回はGitHubで集めた300以上の言語からGoogleでの検索結果が少ないものを除外し、さらに手作業で絞り込んだ48言語のランキングとなっている。ランキングではGoogle検索、Googleトレンド、Twitter、GitHub(新規作成、アクティブ)、Stack Overflow(質問、閲覧)、Reddit、Hacker News、Career Builder、Dice、IEEE Xplore Digital Libraryの10ソースから12の基準でデータを取得し、ソースごとに重み付けを加えている。

過去2回の総合ランキングで変動のなかったトップ5だが、今回は1位と2位、3位と4位、5位と6位がそれぞれ入れ替わる結果となった。なお、IEEE Spectrumのニュース記事とランキングページでは数字が異なり、Swiftはニュース記事で11位との記述がみられるが、総合ランキングでは14位となっている。

あるAnonymous Coward曰く、

JPCERT/CCが、CGI等を利用するWebサーバの脆弱性（CVE-2016-5385等）に関する注意喚起を行っている。

UNIX/Linux系環境で動作するHTTPクライアントの多くは、通信を行う際に「HTTP_PROXY」環境変数を参照し、もしこの環境変数が設定されていればここで指定されているホストをプロクシとして使用するという動作を行う。このHTTP_PROXY環境は本来はサーバーやアプリケーションを実行する側が設定するものであるが、HTTPリクエストヘッダを利用してこれを外部から任意の値に書き換えることができるという（INTERNET Watch、ITmedia、JPCERT/CC）。

kb.cert.orgの説明が分かりやすいが、CGIの動作について記述したRFC3875の4.1.18.では、HTTPヘッダの形でサーバーに渡されたメタ変数について、その変数名を大文字にし、「-」を「_」に置換し、先頭に「HTTP_」を付ける、というルールが明記されている。もしサーバーに対して送信されるリクエストヘッダ内に「proxy:」というヘッダが存在した場合、このルールに従うと「HTTP_PROXY」という変数名に送信されたヘッダの内容が格納されることになる。CGIの多くではこのような変数を環境変数に格納するため、結果としてHTTP_PROXY環境変数が外部から送信された値に書き換えられてしまうことになる。

また、同様にして「HTTP_」で始まるHTTP_PROXY以外の環境変数についても外部から書き換えることが可能になり、これを悪用することで攻撃者は中間者攻撃やサーバーに対し意図しない挙動を実行させることが可能になる可能性がある。

現時点ではApache HTTP ServerやPHP、GO、Pythonなど多くのソフトウェアが影響を受けるとのこと。対策としてはリクエストヘッダ内の「proxy:」ヘッダを無視するよう設定する、HTTP_PROXYや「HTTP_」で始まる環境変数を使用しない、などが挙げられている。