パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

16264348 story
Windows

Windows 11、どこが嫌い?22H2 111

ストーリー by headless
更新 部門より
Windows Central が Windows 11 の嫌いなところを Twitter で質問し、結果を記事にまとめている (Windows Central の記事Windows Central のツイート)。

Twitter で挙げられた Windows 11 に対する主な不満点は
  • タスクバーとスタートメニューの機能低下
  • ハードウェア互換性とパフォーマンス低下
  • さまざまな場面で Microsoft アカウントが必要
  • 広告が表示される

といったものだ。

タスクバーとスタートメニューに関しては、タスクボタンにラベルを表示したり、グループ化せずに表示したりできないことや、タスクバーが移動できないこと、スタートメニューのおすすめ表示が無駄に場所をとることなどが挙げられている。

スラドでは 1 年前の Windows 11 リリース後にも同じ話題を取り上げている。当時もタスクバーとスタートメニューへの不満は多く見られたが、その後のアップデートでいくらかの改善もみられる。スラドの皆さんの Windows 11 に対する見方は 1 年前と変わっただろうか。

16166633 story
ソフトウェア

登大遊氏、Win32 Disk Imager Renewalをリリース 66

ストーリー by nagazou
カイゼン 部門より
あるAnonymous Coward 曰く、

登大遊氏がquiitaにてページを新設し、Google Driveの相性問題を解決したWin32 Disk Imager Renewalを公開した。しかし、そこでメーカー保障に任せっきりのシステム管理者を素人システム管理者とし、大批判を行っている。またそれを許容し、許している企業側も批判し、サイバーセキュリティ問題が多発する原因だとしている。かなりの長文なので、各自確認して欲しい(Win32 Disk Imager Renewal (Google Drive 相性問題解決、単一バイナリ、デジタル署名版) - by dnobori窓の杜)。

登大遊氏がいう玄人システム管理者は、最終的に自分のみで対処が出来るほどシステム群の挙動に責任が取れる人だという。スラド民が考えるシステム管理者としての業務としての責務は本来はどこまであるべきなのか、その対価を貰える働きは出来ているだろうか。日本のシステム管理者の見直しが必要なのかスラド民の意見が知りたい。

「SoftEther VPN」で知られる登大遊氏が「Qiita」を始めたそうで早速話題となっているようだ。最初に2本の記事が上げられており、そのうちの一本は「Win32 Disk Imager」というUSB メモリ・SDカードのイメージ書き込みツールを改善したという内容。オリジナルの「Win32 Disk Imager」には「Google Drive」との相性問題、EXEファイル単体で動作せず、ZIP 展開またはインストールが必須、実行ファイルが署名されていない、ARM64版がないといった問題が複数あり、こうした問題を潰している様子が報告されている。。

16164456 story
海賊行為

米連邦請求裁判所、海賊版を使用した海軍に約 15 万ドルの賠償を命ずる 16

ストーリー by headless
海賊 部門より
米連邦請求裁判所は 18 日、ドイツ・Bitmanagement Software が海軍による大量のソフトウェア不正コピーを訴えた裁判で、賠償金 154,400 ドルの支払いを海軍側に命じた (裁判所文書: PDFThe Register の記事)。

Bitmanagement は 3D 地理データを視覚化する同社のソフトウェア「BS Contact Geo」を海軍が 38 台分のライセンスで数十万台の PC にインストールし、著作権が侵害されたと主張して 2016 年に海軍を提訴した。Bitmanagement 側は海軍が不正コピーを開始した当時のシングルライセンス価格を 800 ユーロ(当時のレートで約 1,067 ドル 76 セント)、少なくとも 558,466 台にインストールされていたとして、損害額を少なくとも 596,308,103 ドルと主張。一方、海軍側はライセンス数が同時使用数であり、著作権は侵害していないと反論していた。

連邦請求裁判所は 2019 年に海軍側の主張を認めて訴えを棄却したが、2021 年に二審の連邦巡回区控訴裁判所は不正使用を認めて一審判決を破棄。連邦請求裁判所に差し戻して損害額の算定を命じていた。

今回、連邦請求裁判所では米海軍の BS Contact Geo ユニークユーザー数が 635 人だったと判断。購入済みの 38 ライセンスを差し引いて 597 人をライセンスのないユニークユーザー数、被告側証人の証言から 1 ライセンス当たり 200 ドルの支払いが必要であるとして、合計 119,400 ドルが適切なユニークユーザーライセンスの代金であると算定した。さらに、海軍は同時使用ライセンス 100 本分を 1 ライセンス当たり 350 ドルで購入することに合意していたことから、35,000 ドルを加えた 154,400 ドルを損害賠償額と算定している。
16162018 story
ソフトウェア

Tesla、テールランプが断続的に消える問題で Model 3 / Y 約32万台をリコール 23

ストーリー by nagazou
多いねえ 部門より
headless 曰く、

Tesla が Model 3 / Model Y に影響するテールランプの問題で、321,628 台のリコールを米運輸省道路交通安全局 (NHTSA) に報告している (リコール報告書: PDFThe Verge の記事Reuters の記事)。

この問題は影響を受ける車両でまれにテールランプの片方または両方が断続的に明るくなる (消灯する) というもの。ファームウェアの異常により、車両起動時に誤ったエラー検知が行われることが原因だ。これによりテールランプの照度が低下し、暗い場所での視認性が悪化することで追突事故のリスクが増加する。ブレーキランプやバックアップランプ、方向指示器のランプは影響を受けないという。

Teslaは10月24日の週に主に海外からテールランプが光らないとの苦情が増加していることに気付いて調査を開始。11月7日までに原因を特定し、11月8日には自主リコール実施を決定したとのこと。問題はOTAによるファームウェア更新で修正される。

16156477 story
Linux ビジネス

Linux Foundation から支援を受けることの是非、FOSS コミュニティで意見が分かれる 17

ストーリー by headless
是非 部門より
Linux Foundation (LF) の支援を受けることの是非について、FOSS コミュニティで意見が分かれているそうだ (The Register の記事)。

LF の Open Source Security Foundation (OpenSSF) では、20 年以上にわたって重要な FOSS 開発者ツールをサポートしてきた Sourceware に支援を申し出ているという。OpenSSF の目的はモダンな IT インフラを Sourceware プロジェクトに提供することでオープンソースソフトウェアのセキュリティを改善することだ。

Red Hat が提供する Sourceware のインフラを利用してきた GNU Toolchain Infrastructure (GTI) は 9 月、LF の提供するインフラに移行する計画を示している。しかし、Sourceware コミュニティのメンバーの中には OpenSSF の支援を受けることで企業からの影響が強まることを懸念する人もいるようだ。そのため、よりソフトウェアの自由に一致するとの考えで、Software Freedom Conservancy (SFC) の支援を受けることも提案されている。

LF は非営利組織だが、Microsoft や Oracle などがプラチナメンバーに名を連ねる。そのため、非営利組織の中でも営利企業の共通の利益を追求する業界団体のようなものだと SFC の Bradley M. Kuhn 氏は指摘する。また、オープンソースの定義を書いた Bruce Perens 氏は 2017 年、LF の状況を「樹木の代弁者だと主張する木こりのようだ」と評している。

一方、SFC は Google や Mozilla などがスポンサーに名を連ねているが、組織としては慈善団体だ。Kuhn 氏はソフトウェアの自由が保てるかどうかについて、非営利組織とのガバナンスの違いが重要だと述べている。なお、Red Hat は LF のプラチナメンバーであり、SFC のスポンサーでもある。
16146067 story
アメリカ合衆国

数千本のスマートフォンアプリが使用するロシア企業のコード、3月まで米陸軍も使用していた 6

ストーリー by nagazou
米国でも気がつかないとは 部門より
headless 曰く、

米企業のふりをしたロシア企業 Pushwoosh のユーザープロファイリングコードを数千本のスマートフォンアプリ (Android / iOS) が使用しており、米陸軍の iOS アプリでも 3 月まで使われていたそうだ (Reuters の記事The Register の記事9to5Mac の記事)。

同社はロシアでデータ処理も行うソフトウェア企業として登録されており、シベリア・ノボシビルスクに本社があるという。同社の設立者 Max Konev 氏は 9 月に Reuters のインタビューに答え、ロシア人であることを隠したことはないと述べているが、ソーシャルメディアや米国での登録情報によると、カリフォルニアやメリーランド、首都ワシントンなどを本拠とする米企業になっているとのこと。

Konev 氏はロシア政府とのつながりはなく、データは米国やドイツに保存しているとも述べており、Reuters は同社によるユーザーデータ不正使用の形跡を見つけられなかったそうだが、ロシア当局からデータの強制提出を命じられる可能性は否定できない。そのため、米陸軍による使用は国家安全保障上のリスクも懸念される。

陸軍は Reuters に対し、問題のアプリがナショナルトレーニングセンター (NTC) で使われていたが、3 月にセキュリティ上の懸念から削除したと述べたという。The Register に対しては、問題のアプリが 2016 年に開発されたもので、無料版の Pushwoosh を使用していたと説明している。また、現在では2016 年当時と比べて規定が厳格化しており、有料版のソフトウェアが利用可能な場合は無料版の使用が禁じられているとのことだ。

16137929 story
プログラミング

NSA、可能な限りメモリ安全なプログラミング言語を使うことを推奨 105

ストーリー by headless
安全 部門より
米国家安全保障局 (NSA) は 10 日、メモリ安全性の問題に対応するためのガイダンスを公開し、可能な限りメモリ安全なプログラミング言語を使用するよう推奨した (プレスリリースThe Register の記事ガイダンス: PDF)。

Microsoft は 2019 年、過去 12 年間の Microsoft 製品の脆弱性は 70 % がメモリ安全性に起因すると述べており、Google も 2020 年に Chromium の重大な脆弱性の 70 % がメモリ安全性に起因すると述べていた。

広く使われているCやC++などの言語はメモリ管理の自由度が高い一方で、必要なメモリ参照の確認はプログラマーに強く依存する。ソフトウェア解析ツールを使用すればある程度の保護は可能になるが、メモリ安全な言語はそれ自体がメモリ管理の問題の多くに対応可能な保護機能を提供する。そのため、可能な場面ではメモリ安全な言語の使用が推奨されるとのこと。メモリ安全な言語の例としては、C#・Go・Java・Ruby・Rust・Swift が挙げられている。
16137925 story
Windows

Microsoft、Windows 11 22H2 でゲームのパフォーマンスが低下する問題を認める 12

ストーリー by headless
原因 部門より
Microsoft は 10 日、Windows 11 バージョン 22H2 (2022 Update) で一部のゲームやアプリのパフォーマンスが予想よりも低くなる問題を認め、該当環境に 22H2 のセーフガードホールドを適用した (Windows 11、バージョン 22H2 の既知の問題と通知Neowin の記事Windows Central の記事Ghacks の記事)。

22H2 はリリース当初から一部のゲームでのパフォーマンス大幅低下が報告されている。NVIDIA は 22H2 で追加された新しいグラフィックスデバッグツールが意図せず稼働することが原因だと指摘していたが、Microsoft は Windows 11 でゲームのパフォーマンスを最適化するにはセキュリティ機能の一部を無効化すればいいなどとお茶を濁していた。

今回 Microsoft はパフォーマンス低下の原因が GPU パフォーマンスのデバッギング機能であることをようやく認め、この機能は消費者の使用を想定していないが、影響を受けるゲームやアプリが意図せず有効化していたと説明。回避策としてゲームやゲームに関連するアプリのアップデートを紹介しつつ、22H2 の自動アップデートをブロックするセーフガードホールドを適用した。

現在 Microsoft では問題の解決に努めており、今後リリースする更新プログラムで修正を行う計画を示している。対象デバイスでは手動で 22H2 へのアップグレードを実行しないことが推奨される。
16112400 story
バグ

中国政府、ソフトウェア脆弱性情報を悪用か。Microsoft指摘 24

ストーリー by nagazou
悪用厳禁 部門より
中国政府は2021年に制定した法律で、企業がセキュリティー上の脆弱性を公表前に報告することをが義務づけているがこれを悪用しているらしいとの指摘が出ている。以前、アリババ・グループのクラウドサービス部門がlog4jの脆弱性を政府よりも先にApache Software Foundationに報告したことで処罰を受けたこともある。Microsoftが11月4日に硬化したリポートによれば、中国政府はこうした法律でで脆弱性に関する情報を収集、脆弱性を武器にすることで、ソフトウェアのパッチ未適用の穴を発見し、情報収集する能力の向上を計っているという(Microsoft Digital Defense Report 2022[PDF] News Center JapanGIGAZINE)。

中国は米国からの圧力に対抗するため、スパイ行為や情報窃盗のサイバー攻撃を強化。今年の2月から3月には東南アジアの政府間組織が米国政府と地域の指導者の会合を開催すると発表をおこなったタイミングで、関連アカウント100個を標的に攻撃をしたとしている。また、ソロモン諸島と中国が軍事協定を締結した際も、ソロモン諸島政府のシステムやパプアニューギニアの通信ネットワークに情報収集目的で侵入したとされている。
16057041 story
Windows

Microsoft、広告表示による低価格 PC の提供を検討か 60

ストーリー by nagazou
広告ビジネス 部門より
headless 曰く、

Microsoft が 9 月に出した求人で、広告表示とサブスクリプションによる低価格 PCに言及していたそうだ (On MSFT の記事The Register の記事Neowin の記事WinBuzzer の記事)。

求人はプリンシパルソフトウェアエンジニアリングマネージャーを募集するもので、新たな Windows インキュベーションチームの一員としてクラウド中心の世界における Windows の新たなビジネスモデルの方向性を切り開く人材が求められていたという。例としては広告表示とサブスクリプションによる低価格 PC のほか、仕事でもオフでも使用できる direct-to-cloud ハードウェアデバイスが挙げられていたとのこと。

このポストは今月に入って差し替えられており、これらの例は削除されている。スラドの皆さんは広告が表示される代わりに低価格な PC、使ってみたいだろうか。

15954730 story
ハードウェアハック

Commodore 64 を 2 台使ったアコーディオン型電子楽器 14

ストーリー by headless
楽器 部門より
公開からは既に 2 週間ほど経過しているが、スウェーデンのミュージシャンでエンジニアの Linus Åkesson 氏が Commodore 64 を 2 台使い、アコーディオン型の電子楽器「Commodordion」を完成させたそうだ (linusakesson.net の記事Ars Technica の記事動画)。

Commodordion はよくあるガワだけ使ったお手軽工作ではなく、Commodore 64 自体を楽器として用いるものだ。カセットデータレコーダーをエミュレートするデバイスから BASIC のプログラムをロードし、Commodore 64 内蔵のサウンドチップ SID で音楽を演奏する。右手側のキーボードはクロマチックアコーディオンのボタン配列になっており、左手側はキー入力による和音演奏や、リアルタイム入力でプログラム可能なループによる伴奏が可能だ。

アコーディオンの蛇腹部分は 5 インチフロッピーディスクのエンベロープを貼り合わせて作られており、伸縮時の風がマイクに当たったノイズから生成した音のエンベロープを用いて音量を変化させる。なお、蛇腹を作るために使用したのはデータ記録に使用できないフロッピーディスクであり、貴重な状態のいいフロッピーディスクを破壊してはいないとのこと。

Åkesson 氏は Commodore 64 とスプリングリバーブを組み合わせてチャーチオルガンの音色を再現する Sixtyforgan や、Commodordion の右手側でも使われているリアルタイム演奏用プログラム Qwertuoso でクロマチックアコーディオンのボタン配列による演奏を昨年デモしているが、これらは Commodordion のスピンオフとでも呼ぶべき作品だという。なお、クロマチックアコーディオンのボタンは千鳥状に配置されており、配置の似た QWERTY キーボードで音楽を演奏するのに適しているとのことだ。
15853274 story
Google

Google検索では3割の人が結果が不満で検索をやり直す 42

ストーリー by nagazou
ニュースをググるとヤフーソースしか出てこない 部門より
ネットマーケティング企業のSEMRushが実施したGoogle検索に関する調査によると、約30%の人が検索結果に満足しておらず、キーワードを変更するなどして検索をやり直しているそうだ(SEMRushのブログCNET)。

SEMRushは、45万5368件のユニークな検索を行った2万人の匿名ユーザーからデータを取得。次のアクションを実行するまでに要した時間を調査したところ、70%以上のユーザーは2回目のクリックを行うまでの時間は15秒以内だった。この7割は目的のサイトを見つけたものと判断できる。しかし、残りの約30%のユーザーは、何らかの方法で検索をやり直したり、キーワードを変更したりしており、検索結果が十分なものでないことが分かったという。

この事象が発生する正確な理由は分からないものの、検索キーワードの変更はデスクトップPCよりもモバイル環境で頻繁に行われるとのことで、小さな画面でのタイプミスが原因である可能性があるとのこと。なお比率はデスクトップでは17.9%であるのに対し、モバイル環境では29.3%ほどである模様。
15853997 story
アナウンス

また北朝鮮がミサイル発射。Jアラート発令もNHKでは文字化け報告 19

ストーリー by nagazou
またまた 部門より
北朝鮮がミサイル発射を活発化させている。11月3日だけで4発目が発射された。3日午前7時台から8時台にかけて少なくとも3発が発射され、一つはICBMの可能性もあると報じられている。午前の発射ではJアラート(全国瞬時警報システム)も出されている。また午後9時35~49分頃には短距離弾道ミサイル3発を発射したことが分かっている(NHKNHKその2読売新聞読売その2TBS NEWS DIG)。

この午前に出されたJアラートのうち、NHKで報じられたものではテロップの改行前後で『みられま・キ』といった感じの文字化けが起きていたことがTwitter上で話題になっていたようだ。関連する複数のツイートが挙げられている。「全角フォントの真ん中で折り返しちゃったのか」「改行コード手前のどっかのビットがずれたんだろうなあ」といった考察も出ている模様(報告その1その2その3その4その5)。
15837342 story
iOS

Apple、苦情を受けてApp Storeのプロダクトページでのギャンブルアプリ広告の表示を一時中止 16

ストーリー by headless
一時 部門より
App Store のプロダクトページでの広告表示を予告通り 10 月 25 日から開始した Apple だが、ギャンブルアプリの広告などに苦情が相次ぎ、ギャンブルを含む一部のカテゴリーについて広告表示を一時中止したそうだ (Mac Rumors の記事9to5Mac の記事The Verge の記事)。

プロダクトページの広告はユーザーが閲覧中のアプリ情報ページの「あなたにおすすめ」リストの最上位にアプリの広告を表示するものだ。しかし、開発者から自分のアプリのプロダクトページにアプリとは無関係なギャンブルアプリの広告が表示されるといった不満が出ており、さらにはギャンブル依存対策アプリや子供の学習アプリのプロダクトページでギャンブルアプリがおすすめされる、Apple Books アプリのプロダクトページでアダルトビデオチャットアプリがおすすめされるといった報告も出ていた。なお、Apple 広告ポリシーによれば、成人向けコンテンツを宣伝する広告は禁じられており、ギャンブル関連サービスの広告は制限されている。
15834507 story
Python

Python3.11リリース 15

ストーリー by nagazou
安定版 部門より
Python Software Foundationは25日、メジャー安定版リリース「Python 3.11.0」をリリースした(PythonリリースGIGAZINEThe Register)。Python 3.11の最大の特徴は高速化された点にある。Python 3.10から10%~60%の高速化が図られ、平均で1.25倍という高速化に成功したとしている。そのほかの一般的な変更改善点としては、

PEP-657:Tracebackでエラー位置の詳細が追加される
PEP-654:例外グループとexcept*
PEP-680:標準ライブラリでのTOML解析のサポート
gh-90908:「asyncio」にタスクグループを導入
gh-34627:アトミックグループと量指定子の正規表現が追加

が上げられる。開発者向けとしては特定のPythonエラーメッセージをより明確に通知するPEP-657が注目点であるようだ。このほかタイピング周りの変更等もおこなわれている。
typodupeerror

物事のやり方は一つではない -- Perlな人

読み込み中...