人気のECサイト構築ソフトウェア「EC-CUBE」に関する既知の脆弱性の詳細が発表されたのだが、これに対しEC-CUBEの開発元から公開中止の要請があったという（記事の追記、Togetterまとめ）。

この背景について、ECサイト構築支援を行っているTHANK Uが「EC-CUBE脆弱性情報の公開の是非」として説明を行っているのだが、これによるとサイト構築後に適切な運用を行っていないEC-CUBEユーザーが存在し、修正パッチの適用やアップデートを行っていないサイトが少なからずあるという。そのため、脆弱性の再現手順を公開することはユーザーを危険にさらす可能性があると危惧されている。

ただ、解説されている脆弱性はすべて既知のものであり、JVNなどで情報が公開されている。EC-CUBEはオープンソースなので、詳細は明らかにされていなくても、ソースコードの差分を確認すれば修正された個所から脆弱性の内容を推測できる可能性があるため「脆弱性の再現手順の公開」を防ぐことに意味があるかどうかは不明だ。

「世界最高レベルのコピープロテクト」として以前話題になった「Denuvo」を採用した新作ゲームの海賊版が、発売後6週間で登場したそうだ（GIGAZINE、TorrentFreak、Ars Technica）。

Denuvoは「絶対クラックできない」というわけではないが、たとえば「Rise of the Tomb Raider」というタイトルではプロテクトが解除された海賊版が登場するまでに発売後193日間がかかっており、海賊版が出始めるまでの時間を稼ぐことには成功している。しかし、今回クラック対象となった「Inside」というゲーム（リリース日は7月7日）については、その約6週間後の8月23日に海賊版が登場する事態になってしまったそうだ。

クラックに掛かる時間が短縮された理由としてゲーム自体のファイルサイズが小さかったことが挙げられているものの、今回海賊版を公開した「CONSPIR4CY」というハッカー集団はDenuvoの解除方法をすでに確立していると見られている。また、実際には2週間ほどでクラックは完了していたが、同じくDenuvoが採用されている大型タイトル「Deus Ex Mankind Divided」が発売されるまで公表を控えていたという話も出ている。

東京大学が、新たなリチウムイオン伝導性液体を発見したと発表した（Nature Energy誌掲載論文）。

この液体は水と特定のリチウム塩2種を一定の割合で混合したもの。こういった組成のリチウム塩二水和物は一般的には固体となるが、今回発見された液体は常温で安定な液体として存在できるという。さらに、3V以上の高い電圧をかけても電気分解されないという特徴もあるそうだ。

水をベースとしたリチウムイオン伝導性液体は、1.2Vの電圧で電気分解されてしまうという問題があった。そのため、高い電圧を出力できるリチウムイオン電池では可燃・有毒な有機溶媒などが使われていた。今回発見された液体はこれらを置き換えられる可能性があり、より安全・安価な蓄電池の開発が期待できるという。

廃炉後の原子力発電所から出る放射性廃棄物のうち、制御棒などの放射能レベルが高い廃棄物について、地中70mよりも深い場所に埋め、電力会社が300～400年管理した後に国が10万年間管理する、というプランが決定した（朝日新聞）。

使用済み核燃料由来の廃棄物など特に放射能レベルが高いものについては「高レベル放射性廃棄物」とされ、厳格な管理が求められる。今回議論されている放射性廃棄物は高レベル放射性廃棄物よりは放射能レベルが低いもので、さらにL1～L3まで（L1が「高い」、L3は「極めて低い」）の三段階に分類される。

国内の原発57基が廃炉になれば、今回決定した「L1」レベルの放射性廃棄物が約8000トン出るという。

ソースコード内でのインデントに水平タブを使うべきか、それともホワイトスペースを使うべきかは古くからある議論だが、GitHubの公開リポジトリ内にあるソースコードを調査した結果、多くの言語でスペースを使っているケースが多いという結果になったそうだ（@Hoffa氏による記事）。

興味深いのが、全体的にはタブよりもスペースを使う傾向があるが、Cではタブのほうがやや多い点。またRubyではタブを使うケースはほとんどなく、逆にGoでは標準のコード整形ツールがタブを使っているからか、スペースはほとんど使われていない。

おならの臭いと音を消せるというオフィスチェア向けクッション「サイレントクッションⅢ」なる製品が発売されたそうだ（PC Watch）。

吸音材・遮音材をクッションと組み合わせており、「平均的なおならの音が5分の1まで小さくなる」という。さらに活性炭フィルターで悪臭を消臭できるとのこと。また、姿勢矯正効果もあるという。

テレビの通販番組などで「釘を炒めても傷つかない」などと宣伝していたフライパン「セラフィット」に対し消費者庁がテストを行ったところ、実際には謳われているほどの強度はないことが判明、販売元の「オークローンマーケティング」に対し景品表示法違反（優良誤認）に当たるとして再発防止などを求める措置命令を出した（中日新聞、読売新聞、消費者庁の発表PDF）。

同社はナイロン製のフライ返しでテストを行い、「耐摩耗テスト50万回クリア」などと表示していたという。しかし消費者庁らがステンレス製のフライ返しで約5000回こすったところ傷が付き、素地が露出する結果になったという。

今までGoogleはスマートフォン端末ブランドとして「Nexus」を使っていたが、今秋に発表されると見られている新端末は「Nexus」という名称は使われないという（The Verge、Android Police 、ITmedia、CNET、Slashdot）。

この端末はHTCが製造するとのことだが、HTCのロゴは付かないと報じられている。またGoogleのロゴは付くが、「G」のロゴになるという話もあるようだ。新端末は「Pixel」というブランドになるのではという話も出ている。

無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバーの管理権限があれば、そのメインのドメインに対するSSL証明書も取得できてしまうという問題が明らかになっている。たとえばgithub.ioでは、利用者に対し＜プロジェクト名/ユーザー名＞.github.ioや＜プロジェクト名/ユーザー名＞.github.comというドメインを提供しているが、これを悪用することでgithub.ioやgithub.comに対するSSL証明書も取得できてしまうことになる（GIGAZINE、Schrauger.com、Chinese CA WoSign faces revocation after possibly issuing fake certificates of Github, Microsoft and Alibaba）。

さらにこの問題が明らかになった後も、WoSign側は問題のある証明書に対して適切な対処を行わなかったとして批判されているようだ。これを受けてMozilla開発者らの間でWoSignが発行した証明書の扱いをどうするかが議論されているが、WoSignは中国でも大手の認証局と言うことで、対応に苦慮している模様。

セキュリティ企業AVGの研究者らが、Windows Updateを模したランサムウェアを発見したそうだ（HotHardWare、Slashdot）。

このランサムウェアは「Fantom」と呼ばれており、Windowsの重要なアップデートのように見せかけたポップアップを表示するという。ユーザーがもしこの表示に従ってアップデートを実行してしまうと、アップデートがインストールされるような画面が表示されるが、その裏ではPC内のファイルを暗号化する処理が実行され、最後に暗号化を解除して欲しければ金を払えという表示を行うという。

なお、Fantomはオープンソースのランサムウェア「EDA2」を元にしており、犯人の助けなしにファイルを復号化する方法はないという。

米税関国境警備局が入国者にSNSアカウント（Twitter、Facebook、Instagram、LinkedIn、Google+など）の提示を求めている問題で（過去記事）、非難が広がっているという（COMPUTERWORLD、Slashdot）。

このルールの対象者には日本人旅行者も含まれる。政府のルールに関するパブリックコメントには800に近い反応があり、そのほとんどが「滑稽」、「全面的に悪い考え」、「ぞっとする」、そして「アメリカらしくない」など否定的な内容であったという。この提案はオバマ政権下で行われているものだが、ドナルド・トランプ大統領候補による移民排斥アピールも影響しているとする専門家もいる模様。

小型軽量ながら5Wの出力が可能なデジタルトランシーバ「TPZ-D553」が2月下旬に発売され、これによってデジタル簡易無線登録局は新たに業務ユーザーだけでなくホビーユーザーも意識された「第2世代」に突入したという（ラジオライフ）。

デジタル簡易無線登録局は登録申請は必要なものの、免許なしで利用できる無線局。2008年に割り当てが行われたもので、351MHz帯の周波数を使い、最大5Wの出力が認められている。

免許・登録が不要な特定小電力トランシーバー（通称、特小）と比較すると登録申請や電波利用料が必要というデメリットはあるものの、特小より高出力で通話可能距離が長いのが特徴となる。

携帯電話の定額通話サービスがある現在で平時から活躍する場面は少ないかもしれないが、利用しているスラド民はいらっしゃるだろうか。