パスワードを忘れた? アカウント作成
21534835 story
ソフトウェア

GoogleのBard、Gmailなどとの連携する拡張機能が日本語で利用可能に 8

ストーリー by nagazou
拡張 部門より
Googleは19日、チャットAIボット「Bard」で、YouTubeやGmailといったGoogleのアプリやサービスを跨いで連携できる拡張機能を、日本語と韓国語でも利用可能にしたと発表した。この拡張機能を使用すると、BardはGmail、Googleドキュメント、Googleドライブ、Googleマップ、YouTubeといった関連ツールから関連情報を検索し、回答内に一括で表示できるようになる(GoogleリリースASCII.jpPC Watch)。

Gmail、Googleドキュメント、GoogleドライブといったGoogle Workspaceに含まれるアプリも拡張機能経由で表示可能だが、個人情報が含まれることから初回のみ許可を求めるダイアログが表示されるとしている。なお、個人データが人間のレビュー担当者に表示されたり、広告表示やモデルのトレーニングに使用されることもないとしている。合わせてBardで作成したプログラムコードを「Replit」というクラウド実行環境にエクスポートできる機能も追加された。この機能では、Pythonに加えてC++、JavaScript、Ruby、SQL、Swiftなど18のプログラミング言語がサポートされている。
17221986 story
オープンソース

OSSのWebフレームワークが突如TypeScriptからJavaScriptに移行して紛糾 130

ストーリー by nagazou
紛糾 部門より
あるAnonymous Coward 曰く、

「Turbo 8」というOSSのWebフレームワークが、「Remove TypeScript」というプルリクで突然にTypeScriptからJavaScriptへの移行を行ったことで、OSS界隈で大きな話題となっているらしい。一般にTypeScriptは型のあるベターなJavaScriptとして扱われるが、移行理由として厳しい型付けやコンパイルの要否などが挙げられている。ただしプルリク提出から2時間で議論する間も無くマージされたので、相当のツッコミも入っているようだ(Turbo 8 is dropping TypeScriptGitHub Remove TypeScript by afcapelDEVCLASSはてなブックマーク)。

17209714 story
Ruby

天然ダイヤ、米ブライダル市場で人工石がシェア奪い価格急落 102

ストーリー by nagazou
ほかの石が主力になりそう 部門より
Bloombergの報道によれば、米国のブライダル市場において、天然ダイヤモンドの価格が急落しているという。原因は人工ダイヤモンドの需要が増加していること。コロナ禍が後はダイヤモンドの需要は軟化し、経済的な逆風が高級品への支出を抑制する状況になっている。特に米国で人気の高い1〜2カラットの天然ダイヤを使用するブライダルリングに使われるようなダイヤ原石は、他の種類より急激に値下がりしているという(Bloomberg)。

人工ダイヤモンド業界は価格に敏感な消費者に焦点を当てており、その努力が実を結びつつある。ただ、この天然ダイヤモンドの需要低下が恒久的なものであるのかは不明。アジア勢が主に購入する高級ダイヤ市場にいずれ波及するかどうかが注目されているとしている。
16719523 story
GNOME

ネットワークディスプレイ機能をGNOMEに統合 30

ストーリー by nagazou
統合 部門より
あるAnonymous Coward 曰く、

ネットワークディスプレイ機能を、GNOMEに統合する作業が行われている( OMG! Linux)。Miracastと、Chromecastに対応予定。クイック設定にあるネットワークディスプレイのアイコンをクリックすると、接続できるディスプレイが表示され、その中から選んで接続できる。プレゼンなどに便利。現在でも、GNOME Network Displays というアプリでMiracastを使うことができるが、これがGNOMEに統合されるということだ。

これは、Google Summer of Codeのプロジェクトの一つである。Google Summer of Codeは、学生がメンテナーのサポートを受けながら、OSSの開発をすることができるというものだ。GNOMEの他にも、Gentoo、openSUSE、NetBSD、FreeBSD、X.Org、GNU、KDE、QEMU、Chromium、Tor、VideoLAN、Inkscape、GIMP、Blender、Postman、Django、GitLab、Git、Jenkins、Swift、Kotlin、R、Ruby、Dart、Python、Creative Commons、OpenStreetMap、Wikimedia、Internet Archive、The Linux Foundation、など計168ものOSSプロジェクトが参加している。

来年、Google Summer of Code に参加してみようかな。

16566952 story
クラウド

Microsoft、気象用語を使用した脅威アクター新命名法 15

ストーリー by nagazou
ルール 部門より
headless 曰く、

Microsoft は 19 日、脅威アクターの新しい命名法とアイコンを発表した (Microsoft Security Blog の記事Microsoft Learn の記事Ghacks の記事Neowin の記事)。

脅威アクターはセキュリティ企業や研究者によりさまざまな名前が付けられているが、Microsoft ではこれまで元素名や火山名、植物名のほか DEV-<4桁の数字> のような名前を使用してきた。新しい命名法では脅威アクターを 5 つの主要なグループ (国家・金銭的動機・攻撃的民間部門・影響操作・発展中) に分け、国家は国別、あとはグループごとに気象用語のファミリーネームが割り当てられる。

ファミリーネームが割り当てられている国家は中国 (Typhoon: 台風)・イラン (Sandstorm: 砂嵐)・レバノン (Rain: 雨)・北朝鮮 (Sleet: みぞれ)・ロシア(Blizzard: 猛吹雪)・韓国 (Hail: ひょう)・トルコ (Dust: 砂塵)・ベトナム (Cyclone: サイクロン) の 8 か国。

金銭的動機を持つアクター (Tempest: 暴風雨) はサイバー犯罪者/組織によるサイバーキャンペーン/グループで、国家や民間団体と結び付いていないことが確実なもの、攻撃的民間部門のアクター (PSOA、Tsunami: 津波) はサイバー兵器を製造・販売する既知の民間企業によるサイバー活動、影響操作 (Flood: 洪水) はターゲットの見解や決定等を変えさせるためのオンライン・オフラインでの情報キャンペーンを示すグループ名となる。なお、Microsoft Learn の記事は日本語版も公開されているが、ここではいくつか異なる訳語を使用している。

発展中 (Storm: 嵐) zは属するグループが明確でない未知・新興・発展中のアクターに割り当てるファミリーネームであり、これまでは「DEV-<4桁の数字>」と名付けられていた。今後は「Storm-<4桁の数字>」という形式になり、既存のアクター名は DEV- と共通の数字 4 桁を使用する。

Storm 以外のグループでは修飾語とファミリーネームを組み合わせたものがアクター名となる。たとえば、これまで Strontium (APT28、Fancy Bear)と呼ばれていたロシアのアクターは「Forest Blizzard」という名称になる。修飾語は「Aqua」「Pink」「Brass」「Canvas」「Ghost」「Ruby」「Spandex」「Zigzag」「Secret」「Midnight」「Cadet」など幅広く、選択の基準は示されていない。

16159021 story
プログラミング

GitHubが「2022年に最も使用されたプログラミング言語ランキング」を発表 73

ストーリー by nagazou
流行廃り 部門より

GitHubが、2022年に同プラットフォーム上で使用されたプログラミング言語に関する統計データを発表した(GitHubGIGAZINEPublickey)。プログラミング言語トップ10は以下の通り。

  1. :JavaScript
  2. :Python
  3. :Java
  4. :TypeScript
  5. :C#
  6. :C++
  7. :PHP
  8. :シェルスクリプト
  9. :C言語
  10. :Ruby

なお2022年に最も使用されたプログラミング言語は「JavaScript」で、最も伸びたプログラミング言語は「HCL(HashiCorp Configuration Language)」、使用率が減少したプログラミング言語は「PHP」だったとしている。HCLが増えているのはープンソースのソフトウェアツールであるTerraformとIaCプラクティスの人気が高まりが一因であるらしい。なお、前年比での使用率が最も増加したプログラミング言語は次の通りとなっている。

  1. :HCL(成長率56.1%)
  2. :Rust(成長率50.5%)
  3. :TypeScript(成長率37.8%)
  4. :Lua(成長率34.2%)
  5. :Go(成長率28.3%)
  6. :シェルスクリプト(成長率27.7%)
  7. :Makefile(成長率23.7%)
  8. :C言語(成長率23.5%)
  9. :Kotlin(成長率22.9%)
  10. :Python(成長率22.5%)
16137929 story
プログラミング

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨 105

ストーリー by headless
安全 部門より
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリースThe Register の記事ガイダンス: PDF)。

Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。

広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。
15812771 story
プログラミング

日本語で指示を入力すると、コードを生成するAIが登場 99

ストーリー by nagazou
日本語対応 部門より
yume 曰く、

有限会社ASRealは「AI Programmer」を発表した(窓の杜)。
日本語で指示を入力すると、コードを生成するAIだそうだ。

現在対応する言語は以下11種。
・SQL
・Python
・HTML & CSS
・スマートコントラクト
・C++
・PHP
・Go
・R
・Perl
・Ruby
・正規表現

試しに「2次元座標上で、任意の2つの座標を指定すると、その中間の座標を返す関数」のような指示をすると、ちゃんと機能するコードを生成した。

一方、「テトリスを作って」というような、ざっくりとしすぎる指示はうまく処理してくれなかった。

15606405 story
バグ

Hello, Worldに潜むバグ 67

ストーリー by nagazou
Hello,-World 部門より
route127 曰く、

プログラミングの第一歩としてお馴染みの課題であるHello, Worldであるが、これをANSI-Cに基づいてmainの戻り値をEXIT_SUCCESSマクロで記述し、出力をENOSPCエラーを返す疑似デバイスファイルである/dev/nullへリダイレクトさせるよう実行すると正常終了するというバグがあるようだ。
(https://blog.sunfishcode.online/bugs-in-hello-world/)

C言語以外でもJava、Haskell、Node.js、Ruby、およびPython 2では同様の動作であるが、Python 3、Perl、およびBashでは正しくエラーとなるとのことである。
Linuxでは/dev/fullの存在はお馴染みとなっているがBSD系では2014年にFreeBSD 11.0-CURRENTが、2018年にNetBSD 8が/dev/fullを追加しているようだ。

こうしたANSI-Cに比べれば追加されて日が浅い機能である/dev/fullがバグを顕在化させた側面もあるのだろうか?
豊富な実務経験を持つスラド諸兄から本件の「バグ」についてご意見を頂戴したいところである。

15522610 story
Ruby

63年ぶりに「誕生石」が改定され10種が追加。全29種に 90

ストーリー by nagazou
改定 部門より
全国宝石卸商協同組合(ZHO)は19日、63年ぶりに誕生石を改訂すると発表した。「誕生石」は1958年に米宝石商組合(現ジュエラーズ・オブ・アメリカ)が定めた誕生石をもとにして、ZHOが日本独自にサンゴとヒスイを加えて制定したものだったという(全国宝石卸商協同組合(PDF)NHKハフポスト)。

プレスリリースによれば、こうした誕生石は国によって違いがあり、独自の文化に由来して定められているという。しかし、国内においても様々な誕生石リストが混在していることから、消費者が混乱するのを避けることから統一した形に改定するとしている。またコロナ禍で業界にもダメージがあり、誕生石改訂により宝石への関心を高めたい意向もあるとしている。

改訂後は新しい石が10種類追加される。これまで1種類しかなかった月に関しても、新しく加わることで選択肢が増加するとしている。新たに加わるのは2月のクリソベリル・キャッツ・アイ、3月のブラッドストーン、アイオライト、4月のモルガナイト、6月のアレキサンドライト、7月のスフェーン、8月のスピネル、9月のクンツァイト、12月のタンザナイトとジルコンとなっている。
15515995 story
統計

トップエンジニア学生の約半数が「Python」を使っていると回答。就活支援サービス調査 213

ストーリー by nagazou
macOSが多いのか 部門より
就活支援サービス「サポーターズ」は、登録されてるトップエンジニア学生436名を対象に実施した開発環境に関するアンケート調査結果を発表した。ここでいうトップエンジニア学生4は自主的に開発した制作物を保有している学生のことだそう(サポーターズリリースLedge.ai)。

調査によると「普段もっとも使っているor好きなプログラミング言語」の項目ではPyhtonが45.6%と2位のJavaScripsの16.5%に大差を付けて1位となった。AIやデータ分析ニーズの高まりから選ばれたとされている。なお3位はRuby、4位はC++、5位はPHPとなっている。「これから挑戦してみたいプログラミング言語」の項目では、Goが41.1%、Rustが23.4%と世間の注目度に合わせたものとなっている。なお開発端末のOSはmacOSが57.8%と最も多く、Windowsは31.9%、Linuxは9.9%であったとしている。
15457617 story
インターネット

Webのルビ仕様にはアクセシビリティを阻害している面があるとして改善要求 56

ストーリー by nagazou
なるほど 部門より
日本DAISYコンソーシアム」は、現行のWeb標準でのルビを振るための仕様は、弱視や失読症といった方への配慮が足りず、アクセシビリティを阻害している面があると指摘。改善を求める内容の公開書簡を各WebブラウザベンダやWHATWG、W3C宛てに送付したそうだ(Publickey)。

例えば既存の音声合成の実装方法は、ルビを含む文書では同じ単語を二度繰り返して読んでしまうといった問題を抱えている。また失読症を持つ人は、本文とルビの間隔が近いと、文字を認識しにくくなるのだという。この公開書簡ではWeb標準の下でこうした課題を解決することを求めている。公開書簡内では他にもさまざまな課題を指摘しているとのこと。
15242035 story
オープンソース

MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に 56

ストーリー by nagazou
GPL問題 部門より
packetroxy 曰く、

ファイルの種類(MIME Type)を識別するライブラリであるMimeMagicで発覚したGPL問題が波紋を広げている。

MimeMagicは従来MIT Licenseでライセンスされるオープンソースソフトウェアであったが、コアとなるマジックナンバー識別データベースのfreedesktop.org.xmlが、GPL v2.0でライセンスされるfreedesktop.org/shared-mime-infoの成果物であることが判明(minad/mimemagic Issue #97)。

GPLでライセンスされるファイルと一体のものとして提供されるソフトウェアは、同じくGPLでライセンスすることが再配布の条件となる。MimeMagicのメンテナは、即座にライセンスをGPL v2.0に変更した新しいバージョンをリリースすると共に、誤ったライセンスを適用していた過去のバージョンをパッケージマネージャーのRubyGemsから取り下げた。

その結果、MimeMagicの過去のバージョンに依存していたソフトウェアがビルドできない事態に発展。著名なWebアプリケーションフレームワーク「Ruby on Rails」もそのひとつで、新しいGPLのMimeMagicを使うのか、別の代替ライブラリを使うのか、オンザフライで識別データベースを読み込むのか、自前でファイルを識別するのか、難しい判断を求められている(minad/mimemagic Issue #98, rails/rails Issue #41750)。

15037957 story
プログラミング

Ruby 2の3倍高速化を図った「Ruby 3.0.0」が登場 67

ストーリー by nagazou
前作の3倍のスピード 部門より
12月25日、Rubyのメジャーバージョンアップ版である「Ruby 3.0.0」が発表された(Ruby 3.0.0 リリースOSDN Magazine)。開発には2016年にRuby 3x3という目標が設定され、OptcarrotベンチマークでRuby2の3倍高速化を達成することを目指したという。主にパフォーマンス、並行処理、静的解析に注力して開発されたとしている。

あるAnonymous Coward 曰く、

Ruby 3.0は2013年に最初のバージョンが公開された2系に続くメジャーリリースとなる。

RakuになるのかPython3になるのか。

情報元へのリンク

14980960 story
Python

11月のTIOBE Index、Pythonが初の2位 33

ストーリー by headless
交代 部門より
11月のTIOBE IndexでPythonが初めてJavaを上回り、2位に上昇した(InfoWorldの記事Neowinの記事)。

JavaはCとともにTIOBE Index開始当時から不動のトップ2で、2015年4月以降は1位を維持していた。しかし、今年3月以降急速にレーティングを落とし、5月以降はCが1位となっている。一方、Pythonは2017年後半からレーティングを伸ばしており、2018年後半にはC++と並び、2019年半ばからは完全にC++を上回って(2位との差が大きい)3位を維持していた。

11月のレーティングはPythonが前年から2.27ポイント増の12.12%、Javaは4.57ポイント減の11.68%となっている。1位のCは0.17ポイント増の16.21%とわずかな増加にとどまるが、2位以下との差は広がっている。

このほか、増加幅が1ポイントを超えたのは4位のC++(7.60%、+1.99)のみで、減少幅が1ポイントを超えたものはない。いずれも増加幅は小さくレーティングも1%前後だが、R(16位→9位)やPerl(21位→12位)、Go(20位→13位)、Transact-SQL(32位→20位)が大きく順位を上げている。逆にSwift(10位→14位)やRuby(11位→15位)、Delphi/Object Pascal(13位→18位)、Objective-C(12位→19位)は大きく後退した。

Pythonの人気が上昇した理由としてはデータマイニングやAI、数値計算といった分野での需要増が挙げられることも多い。一方、TIOBE Software CEOのPaul Jensen氏はプログラミングがソフトウェアエンジニアだけのものではなくなり、容易に学習して開発可能なプログラミング言語の需要にPythonがマッチしていることを挙げている。スラドの皆さんのご意見はいかがだろうか。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...