NvidiaがLinux GPUのカーネルモジュールをオープンソースとして公開した。R515以降のバージョンではMIT/GPLv2のデュアルライセンスでの利用が可能となる。カーネルモジュールのソースコードは、GitHub上のリポジトリで入手可能。Tom's Hardwareの記事によれば、現時点では、データセンターGPUのコードのみが本番環境に対応しており、GeForceおよびWorkstation向けGPUに関してはアルファ品質レベルであるそうだ（Nvidiaリリース、Phoronix、Tom's Hardware）。

Nvidiaは過去20年間にわたり、独自のドライバとサポートの提供をLinuxにおこなってきたが、オープンソース化はされてこなかった。ライバルであるAMDに関してはオープンソースドライバの取り組みが10年以上継続していたこともあり、これまで多くの人がNvidiaにドライバのオープンソース化を求めてきた経緯がある。

あるAnonymous Coward 曰く、

まだfirmwareはclosedですが(amdも)、オープンソースのユーザースペースドライバ開発が進むことに少し期待
すでにオープンソースのユーザースペースドライバがsteamdeckなどに使われているAMDは何年も前から活発に開発が続いているので、追いつくのはかなり難しいのでは、と思いました

情報元へのリンク

現在、Alphabetが支援するDeepMindなどが強力なコード生成AIを開発している。一方で優れたコード生成AIはの多くはオープンソースで利用できないという問題がある。昨年8月に発表されたOpenAI Codexであっても用いられている学習データは公開されていない。そんな中、カーネギーメロン大学はオープンソースのAIコードジェネレーター「PolyCoder」を公開したそうだ（リリース[PDF]、Github、VentureBeat、ZDNet Japan、MarkTechPos）。

PolyCoderでは、OpenAIの言語モデルGPT-2をベースにして、12のプログラミング言語の249GBのコードのデータベースを利用して訓練したという。PolyCoderはトップクラスのコード生成AIの性能には及ばないものの、研究チームは高い精度でC言語を記述することができるとしている。

ロシアのウクライナへの侵略を受けて、IT企業各社がロシアに対してさまざまな製品やサービス提供の停止を行っている。しかしこうした一方的な規制に距離を置く立場を取る企業もある。その一つであるGitHubはロシアからのアクセスを禁止しない方針を発表した（ITmedia、GIGAZINE）。

GitHub上では2月24日に「GitHubからロシアを切り離して」とする趣旨の項目が作られた。ウクライナ侵略を非難する立場から、ロシアからGitHubに接続できないようにするという要望内容となっている。そこでは様々な議論がされていたが、3月2日に公式スタッフが投稿に回答する形でコメントを出した（GitHubスタッフのコメント）。

曰く、GitHubのビジョンはどこに住んでいても関係なく、すべての開発者のためのホームとなることだ。私たちは米国政府がロシアの軍事力を維持するために必要な技術などへのアクセスを制限することを目的とした輸出規制を真剣に受け止めている。その上でユーザーや顧客が規制の範囲を超えるレベルの影響が発生しないようにするための責任も感じているとコメントした。

その上で、GitHubでのポリシーを定めたWebページを提示、3月2日の段階では米国政府の制裁が適用される国と地域にはロシアが含まれていないことを示唆、この項目での議論の終了を宣言している。

航空業界では「空便（ゴーストフライト）」と呼ばれる慣習が存在するという。ドイツの国営航空会社ルフトハンザによれば、冬の間に1万​8000便ものゴーストフライトを実施しているという。この慣習の背景にあるのがEU法。主要空港の発着枠を維持するためには、航空会社は空港側に割り当てられたスロットの80％を利用する必要があり、このためにゴーストフライトが行われているのだという。コロナ禍の影響もあって、EU側もこの規制をいったん凍結したものの、10月に復活させて現在は航空会社に50％の維持を求めているという（WIRED、WEBニッポン消費者新聞、The National）。

ルフトハンザCEOのCarsten Spohr氏は、空港の離発着枠を確保するためだけの無意味なフライトであると述べたとされる。航空業界は二酸化炭素排出量の2％以上を占めるとされ、ベルギーのGeorges Gilkinet大臣は、こうしたゴーストフライトを「環境的、経済的、社会的にもナンセンスだ」と指摘、規則をさらに緩和するよう欧州委員会に求めたとしている。英国の議会でも法改正を求める請願書が提出されているとのこと。

あるAnonymous Coward 曰く、

2021年9月に公開されたiOS 15から、広告ブロックに加えてさまざまなブラウザ機能拡張をSafariで実行することができるようになった。これに伴い、Safariで開いたページ上でUserscriptファイルをマネージャーアプリを使って実行できる環境が整ったため、Justin Wasack氏はBetaテストを経て、無料のUserscriptのマネージャーアプリを公開している（Userscripts、GitHubのページ）。

このアプリではiCloudなどのフォルダを指定して、そのフォルダにuser.jsファイルを溜めておくことで、スクリプトが実行されていく仕組みになっている。タレコミ子はFirefoxでTampermonkeyを使っているのだが、そこで動かしているスクリプトをiOS上でも動かすことができた。

Userscriptというと全盛期は2000年代後半、Googleトレンドでも検索のピークは2011年となっている。かつて存在したスクリプト共有サイトUserscript.orgも2011年に停止し、2014年に閉鎖した。ミラーサイトのuserscript-mirror.orgは今も健在。

初期のiPhone OSでは、脱獄することでUserscriptを実行しようとする人がいたし、Userscriptが使えないからSafari以外のウェブブラウザアプリやAndroidを使っている人も多いと思う。長年の夢がようやく叶ったわけだ。

簡単なJavaScriptを組むだけで自動化できるため、個人的にコードを組んで使っている人は今でも多いと思う。かつてあったStylishのようにCSSを指定したり、自前の広告ブロックや要らないHTML要素を削除したり、JavaScript停止や自動入力、情報の自動更新など。これを気にまた盛り上がっていくと嬉しい。

headless 曰く、

GitHub Copilot が処理を拒否する語句が解析され、リストが公開された(The Register の記事)。

Copilot のテクニカルプレビューには侮辱的な語句をブロックするフィルターが含まれると GitHub は説明しているが、具体的な語句のリストは公開されていない。そのため、ニューヨーク大学の Brendan Dolan-Gavitt 氏は Visual Studio Code の Copilot 拡張機能に含まれるブロック対象語句のハッシュ値を抽出し、語句の解析を行ったという。

公開されたリストには 1,025 の語句が含まれ、うち 1,023 語句がデコードされている。ただし、侮蔑語のリストをそのまま公開してしまうことを避けるため、リストは ROT13 でエンコードされている。ROT13 はアルファベットの前半 13 文字を 13 個分後ろのアルファベットに置き換え、後半 13 文字を 13 個分前のアルファベットに置き換えるというものだ。

リストの語句は大半が侮蔑語だが、「boy(s)」「girl(s)」「female(s)」「male(s)」「man(men)」「woman (women)」「ethnic」「gender(s)」「immigrant(s)」「nationality」といった普通の単語も含まれる。また、地名としては「Gaza」「Israel」「Palestine」が含まれている。このほか、「q rsqrt」「qrsqrt」は Quake III のソースコードに含まれる逆平方根を計算する関数「Q_rsqrt」を指すとみられる。Copilot ではこの関数をそのまま再現することが確認され、話題となった。

なお、リストでは 1,170 個の侮蔑語のうち 1,168 個をデコードしたとの説明がみられるが、これは単語 2 つの組み合わせによる熟語(145個)をそれぞれ 2 個として数えたもののようだ。これにより延べ 1,170 個となるが、重複する単語も含めた数となる。

headless 曰く、

証明支援システムのCoqが新しい名称の検討を4月から進めているそうだ(The Registerの記事、 GitHubのプロジェクトページ)。

Coqという名称はフランス語の雄鶏や料理人を指す単語のほか、CoC(Calculus of Constructions)や最初の開発者の一人であるThierry Coquand氏からとったものだ。英語で雄鶏を示す単語「cock」と発音も同様だが、この単語が男性器を指す言葉としても使われることから、ユーザーが気まずい思いをすることもあるようだ。

現在のところ、Coqの名称はそのままに発音を変える(シーオーキュー/コーク/クック)ものや、フランス語であることを強調(Le Coqなど)するもの、文字を追加して長くする(Coqpit/PeaCoq/Coquandなど)もの、鶏や開発者にちなんだCoqとは異なる名称(Gallo/Poussin/Thierryなど)が代替案として検討されている。

ただし、発音の変更やCoqを含む長い名前の場合、結局「Coq」と呼ばれ続けてしまう可能性もある。また、Coqをフランス語でスペルアウトした発音(セオキュ)があまりよくないことや、「Le」がミームなどで非フランス語話者がフランス語風の表現を作るステレオタイプ的表現である点も指摘されている。

なお、プロジェクトは引き続き代替案や意見を募集しているが、今回The Registerの記事でCoqを初めて知った人の意見は役に立たないので口を出さないでほしいとのこと。スラドは特にそのような制約はないので、自由にコメントしてほしい。

あるAnonymous Coward 曰く、

Pythonのインタプリタ等々をCししやしゃしゃー♯というか.Netにしたものです。長年更新が止まっていたもののPython3.4に対応した模様です。尤もPythonの現行最新版は3.9あたりですが。

情報元へのリンク

プログラミング言語「IronPython」が4月20日（日本時間）、IronPython 3となってリリースされた。IronPythonは.NET Frameworkに対応したPython。最新版は2020年11月にリリースされたものだが、ベースとなっているPython 2のサポートは昨年終了していることから、IronPython側も「Python 3」に準拠したバージョンの登場が期待されていたとのこと。リリースされた「IronPython 3」のバージョンは「IronPython 3.4.0-alpha1」となっている（GitHub、IronPython Team公式Twitter、窓の杜）。

Microsoftは4月6日、OpenJDKの自社ビルド版「Microsoft Build of OpenJDK」をプレビュー公開した。WindowsやmacOS、Linuxのx64サーバー環境およびデスクトップ環境で利用できるJava 11のバイナリーが含まれている。GitHubからダウンロード可能となっている（Microsoft、ZDNet、窓の杜）。

あるAnonymous Coward 曰く、

Microsoftは米国時間4月6日、「OpenJDK」の長期サポート（LTS）ディストリビューションである「Microsoft Build of OpenJDK」のプレビュー版を公開した。このディストリビューションには「Java 11」のバイナリーが含まれており、「Windows」「macOS」「Linux」のx64サーバー環境およびデスクトップ環境で利用できる。また同社は、Arm版Windows用「Java 16」の早期アクセス版もリリースした（MicrosoftのJava Engineering Groupは、2020年6月にArm版Windows向けのOpenJDKを移植する作業の最初のフェーズを完了したと発表している）。
Microsoft Java VMから幾星霜再びMicrosoft純正Javaが生まれるのだ。

情報元へのリンク

あるAnonymous Coward 曰く、

https://gigazine.net/news/20210404-5-programmers-30000-hours/

プロになるには1万時間の練習が必要という1万時間の法則というのがあるが、ドナルド・クヌース（The Art of Computer Programmingの著者）やスティーブン・ウルフラム（Mathematicaの作者）クラスになるには、3万時間超のプログラミングが必要なようだ。

情報元へのリンク

何事も一流のスキルを身につけるには1万時間の練習が必要とする「1万時間の法則」なるものがマルコム・グラッドウェルによって提案されている。この法則の自体の是非はさておき、プログラマーのBreck yunits氏は、実際に1万時間プログラミングしてみて、実際にその効果に自信を持てなかったそうだ。そこで自身が尊敬する著名なプログラマー25人にプログラミングに費やした時間を問い合わせたという。そのうち返答は5人あり、その結果をGitHub上で公開したという（GitHub、GIGAZINE）。

なお返答のあった5人は以下の通り。

• Donald Knuth　56000時間
• Rob Pike　30000時間
• Peter Norvig　30000時間
• Stephen Wolfram　50000時間
• Lars Bak　30000時間

いずれも3万時間以上プログラミングに時間を費やしており、yunits氏は次は3万時間を目指すとしている。

フリーソフトウェア関係者や組織など2,500人以上が公開書状に署名し、先日Free Software Foundation(FSF)理事職への復帰を発表したRMSことRichard M. Stallman氏とFSF理事会全員の解任を要求している(書状、 Ars Technicaの記事、 The Registerの記事)。

書状ではStallman氏が長年にわたりフリーソフトウェアコミュニティの危険な勢力であり続けたとし、彼の差別的な考えを受け入れる場所はフリーソフトウェアやデジタル権、テクノロジーコミュニティに存在しないと指摘。Stallman氏のFSF理事職からの解任およびStallman氏の理事職復帰を認めたFSF理事会全員の解任のほか、GNU Projectを含むすべての指導的立場からStallman氏を外すよう求めている。要求が受け入れられない場合はFSFやStallman氏に関連するプロジェクトへの貢献を拒否し、FSFやStallman氏を歓迎するイベントなどでは講演しないとのこと。書状には現時点で2,500人を超える個人のほか、MozillaやOpen Source Initiative (OSI)、X.org Foundationなど45の組織が署名している。賛同者は電子メールまたはGitHubプロジェクトへのプルリクエストで署名できる。

オンラインバージョンのVSCodeで、GitHubの任意のコードを表示できる「GitHub1s」というサービスが始まったそうだ。使用方法は簡単でURLのhttp://github.comをhttp://github1s.comに変更するだけでいいという。これによりgithubにあるファイルをオンライン版VS Codeに読み込んでくれる（kabukawaさんのツイート、GitHub1sプロジェクトアドレス、tproger.ru、Sina.com）。

統合用WebIDE「Gitpod」のようなより高機能なものも存在しているが、こちらは読み込みに数分を必要とすることもある。一方でGitHub1sは読み込み時間は数秒程度と非常に高速。またChromeユーザーの場合は、GitHub1sに対応した専用の拡張機能も用意されている。この拡張機能を追加すると、GitHubインターフェースに[Open withGitHub1s]ボタンが表示される。それを押せば、URLが追加されてVSCodeのオンラインバージョンでリポジトリを開くことができるそうだ（ITnews）。

GitHubは5日、イランでGitHubの全サービスが提供可能になったことを発表した(The GitHub Blogの記事、 The Vergeの記事、 The Registerの記事)。

2019年7月からGitHubでは、米国による経済制裁対象国・地域(クリミア・キューバ・イラン・北朝鮮・シリア)のユーザーによる非公開リポジトリの利用をブロックしている。対象外のユーザーでも対象国・地域からGitHubにアクセスすると一時的に制限がかかる。公開リポジトリに関しては、経済制裁の対象国・地域からの利用も可能だ。

GitHubは経済制裁に従うため必要な措置だとしつつ、サービス提供を再開するための手続きを進めていたという。このたび、イランでのサービス再開に必要なライセンスを米財務省の外国資産管理局(OFAC)から取得したとのことで、シリアやクリミアでもサービス再開すべく手続きを進めているそうだ。こういった内容は英語版の「GitHub and Trade Controls」ページにも反映されている。

これによりGitHubではイランのユーザーを対象にしたサービスの復元を進めるが、有料サービスの決済処理を行うサードパーティ企業がイランからの支払いを処理できない可能性もあるという。また、個別に経済制裁対象となっている個人や団体などは引き続きサービスを利用できない。

headless 曰く、

GoogleのProject Zeroは2日、GitHubのリポジトリ内でソフトウェア開発ワークフローを自動化できるGitHub Actionsの脆弱性を公表した(Issue 2070、 Neowinの記事)。

脆弱性が見つかったのはGitHub Actionsのワークフローコマンドの実行に関するものだ。Actionsのランナーは実行されたアクションのSTDOUT出力をパースし、ワークフローコマンドを探して実行する。そのため、信頼されていないコンテンツを出力するアクションにはインジェクション攻撃を可能にする脆弱性がある。たとえば、環境変数を設定する「set-env」や、パスを追加する「add-path」といったワークフローコマンドに悪意のあるパラメーターが指定されると、その後のワークフロー実行時にリモートからコードが実行される可能性があるという。

Project Zeroは7月21日に脆弱性をGitHubへ報告。GitHub側は10月1日にCVE-2020-15228としてアドバイザリーを公開し、脆弱性のあるコマンドの非推奨化を発表した。報告から90日後の公表期限は10月19日だったが、GitHubは脆弱性のあるコマンドを無効化するために14日間の猶予期間追加を要請し、期限は11月2日となった。GitHubはさらに48時間の追加を求めたが、問題の修正が目的ではなかったためProject Zeroは認めずに脆弱性を公表したとのことだ。

headless 曰く、

Microsoftは19日、Win32 C/C++向けのMicrosoft Edge WebView2が一般に利用可能(GA)となり、製品版アプリケーションで使用する準備が整ったことを発表した(Microsoft Edge Blogの記事、 GitHubのアナウンスページ、 リリースノート)。

WebView2はMicrosoftの新しい埋め込み用Webコントロール。Chromium版Microsoft Edgeをベースに構築されており、最新のWeb技術を容易かつ迅速にネイティブのデスクトップアプリケーションに取り入れることが可能だ。今回の発表と同時に前方互換のWebView2 SDKと製品としてリリース可能なWebView2ランタイムも提供が始まった。これらはすべてのWin32 C/C++アプリケーションで使用でき、Windows 7/Server 2008 R2以降のWindowsがサポートされる。

WebView2はWindows開発環境の統一と進化を目指すProject Reunionの一環であり、今後Win32アプリケーションだけでなくUWPアプリケーションでも利用可能になる。現在のところ.NET(WinFormsおよびWPF)はプレビュー版が提供されており、2020年末のGAが計画されている。WinUI 3ではWinUI 3プレビューでサポートされており、WinUI 3と同時のGAを計画しているという。

WebView2では「Evergreen」と「Fixed」という2つの配布モデルが用意される。Evergreenは同モデルを使用するすべてのアプリケーションでWebView2ランタイムを共有し、安定版Microsoft Edgeの更新に合わせて自動更新される。将来のWindowsリリースでは、Evergreenモデルのランタイムが同梱されるようになるとのこと。ただし、すべての環境にMicrosoft Edgeがインストールされているわけではなく、特定のMicrosoft Edgeバージョンが必要な環境もあるため、WebView2ランタイムはMicrosoft Edgeとは別に更新される。

Fixedモデルのランタイムはアプリケーションにバンドルして配布され、自動更新は行われない。開発者は自らランタイムのバージョンをコントロールできる一方で、更新の責任も負うことになる。今回提供開始されたのがEvergreenモデルのランタイムで、Fixedモデルのランタイムは現在Win32 C/C++および.NETに対応するプレビュー版が提供されており、2020年末のGAを計画しているとのことだ。