パスワードを忘れた? アカウント作成

あなたのタレコミがスラドを支えます。さぁ、タレこめ!

2019年の人気記事トップ10
13817031 story
プログラミング

スラドに聞け:やってしまったプログラミング上のtypo 197

ストーリー by hylom
気付いたときにはもう戻れない、ってことはあるよね 部門より
あるAnonymous Coward曰く、

著名エンジニアのmattn氏がソースコード上でのtypoについて投稿したtweetに対し、小飼弾氏が「APIでtypoすると末代まで祟るのはcreat()で全unixenが噛み締めた」と反応したり、結城浩氏が「HTTP referer」などと反応している。

この辺のネタは以前小飼氏がブログでネタにしているが、英語に不慣れな日本人プログラマであればソースコード上で英語に関連するtypoの1つや2つあるだろう。

個人的には(厳密にはtypoではないが)「datas」とか「pathes」とかの複数形絡みは結構ミスっているのだが、皆さんがやってしまった恥ずかしいtypoを(後学のためにも)ぜひ披露して欲しい。

13930064 story
アップグレード

Windows 10 バージョン1903、「更新プログラムのチェック」をクリックしたユーザー全員に提供開始 69

ストーリー by headless
全員 部門より
Microsoftは6日、Windows Updateで「更新プログラムのチェック」をクリックしたWindows 10ユーザー全員に対するWindows 10 May 2019 Update(バージョン1903)の提供開始を発表した(Windows Release InformationWindows UpdateのツイートSoftpediaの記事)。

バージョン1903は5月21日から「更新プログラムのチェック」をクリックしたユーザーに対する段階的な提供を開始し、徐々に提供対象を拡大していた。Windows 10 バージョン1803/1809では5月に提供された累積更新プログラム(KB4499183/KB4497934)がインストールされていれば、「Windows 10、バージョン 1903の機能更新プログラム」が利用可能になったと表示され、「今すぐダウンロードしてインストールする」をクリックするまで処理は開始されない。ただし、11月12日にサービスが終了するバージョン1803は6月以降順次自動更新されるということなので、このオプションがいつまで利用できるのかは不明だ。

なお、Windowsの既知の問題点と修正に関する情報は、これまでの更新履歴ページからWindows Release Information(Windowsリリース正常性ダッシュボード)のページに移動している。バージョン1903の既知の問題点としては、システム言語がアップデート前後で変更された場合にWindows Sandboxがエラーコード0x80070002で起動に失敗する可能性がある、Dynabook Smartphone Linkが機能しなくなる、Intelの一部のディスプレイドライバーで画面の輝度調整ができなくなる、Dolby Atmosヘッドフォン/ホームシアターで音声が出なくなる、という4件が調査中となっている。その他の問題点については6件で回避策あり、5件が解決済み。「調査中」「回避策あり」に該当する環境では、アップデートの見合わせが推奨されている。

手元の環境では5日にバージョン1903が利用可能になったと表示され、インストールは1回失敗(再起動後に応答しなくなった)したが、2回目は問題なく完了した。インストール後のビルド番号は5月30日リリースのKB4497935が適用されたビルド18362.145となっていたが、5月15日にリリースされたFlash Playerのセキュリティ更新プログラム(KB4497932)と.NET Framework3.5および4.8の累積的な更新プログラム(KB4495620)は適用されていなかった。
13903972 story
Linux

ドンキPBのネットワークカメラ、Linuxの痕跡が確認されるも開発元は「Linuxを使っていない」と主張、ソースコード開示を拒む 118

ストーリー by hylom
責任を問われるのはどこだ 部門より

大手量販店チェーンのドン・キホーテがプライベートブランド(PB)で販売しているネットワークカメラ「スマモッチャー」(ニュースリリース)について、この製品を分解して調べた有志がLinuxを使用していることを見つけそのソースコード開示を求めたところ、開発会社が「Linuxを使っていない」と主張してソースコードの開示が行われなかったという結果になったそうだ(ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった!ドンキWiFIカメラ(5) じゃぁ何が問題なのか)。

実際のところは、この製品を分解して基板に実装されたフラッシュメモリなどを調べたところ、Linuxやu-bootやbusyboxといったGPLでリリースされているソフトウェアが複数確認されているため「Linuxを使っていない」という回答は正しくないとこのブログの著者は指摘しているものの、中国メーカーのOEM製品ということもあってソースコードが出てくることはないだろうとも諦めている。

13901473 story
Firefox

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生 99

ストーリー by headless
禁止 部門より
Mozilaは2日、難読化コードの禁止などを盛り込んだアドオン(拡張機能)レビューポリシー変更を発表した(Mozilla Add-ons Blogの記事BetaNewsの記事The Next Webの記事ポリシー改訂版)。

これまでのレビューポリシーではコードの圧縮処理やトランスパイルとともに、元のソースコードと再現方法の提供を条件として難読化コードの使用も認められていた。新しいポリシーでは許可される処理から難読化コードが削除され、難読化コードの使用を禁止する記述が別途追加された。また、悪意ある拡張機能のブロッキングを迅速化するため、ブロッキングに関する記述がより明確化され、ブロッキングプロセスの新しい解説記事も公開されている。新ポリシーは6月10日に発効するため、現在拡張機能で難読化コードを使用している開発者は、それまでに修正版を送ることが必要となる。GoogleはChromeウェブストアで1月初めから難読化コードの使用を禁止している。

なお、この件とは無関係に、Firefoxの拡張機能がすべて動作しなくなって(再)インストールもできなくなる問題が発生しており、修正およびテストが進められているそうだ(MozillaのアナウンスBug #1548973)。原因は中間証明書の期限切れとみられている。手元の作業環境ではFirefoxを起動したままになっていたためか発生していなかったが、別の環境でFirefoxを起動してみると再現した。具体的な証明書の期限は5月4日00:09:46 GMTで、この時刻よりも前に時刻を変更して拡張機能を再インストールすれば動作するようになった。ただし、時刻を現在時刻に戻すと、しばらくして再び動作しなくなるようだ。

追記: 19時50分に修正のロールアウトが発表された。今後数時間で自動的に適用されるので、ユーザー側は特に何もする必要はないという。ただし、修正の提供にはFirefox調査のシステムを使用しているため、Firefoxのオプションで「プライバシーとセキュリティ→Firefoxに調査のインストールと実行を許可する」をオン(デフォルト)にしておく必要があるとのこと。修正適用後はオフにしても問題ない。

追記[2]: 修正に関するブログ記事も公開されている。Firefox調査を通じた修正が適用されるまでには最大6時間かかり、適用状況は「about:studies」で「hotfix-update-xpi-signing-intermediate-bug-1548973」の有無で確認できるとのこと。ただし、適用しても拡張機能が有効にならないという報告も出ているそうだ。なお、Firefox調査を通じた修正はFirefox ESRやFirefox for Android、一部のLinuxディストリビューションに同梱のFirefoxには適用されず、別途更新が必要になる。現在、MozillaではFirefox調査を使用しない修正の準備を進めており、準備ができたら同ブログ記事で告知するとのことだ。

追記[3]: 問題を修正したFirefox 66.0.4が6日にリリースされた。
13857282 story
書籍

書籍・雑誌の発売日、中国・九州地方ではさらに1日遅れに 180

ストーリー by headless
遅延 部門より
miishika 曰く、

日本出版取次協会は5日、2019年4月1日以降に発売される書籍・雑誌の中国地方・九州地方への輸送スケジュール変更を発表した(ニュースリリース中国新聞の記事)。

輸送会社からの要請を受けたもので、中国地方では書籍・雑誌の発売日が現行から1日遅れとなる。九州地方では書籍の発売日が現行から1日遅れとなるほか、一部の週刊誌の発売日が変更される。九州地方の場合、現行では書籍が1~2日遅れ、雑誌が2~3日遅れとなっている。

ネット通販や電子書籍の普及により苦しい状況にある書店には厳しい措置になるが、皆様は書籍・雑誌の流通についてどうお考えだろうか。

13868624 story
ノートPC

ノートPCの適切な画面サイズと解像度は? 138

ストーリー by headless
適切 部門より
The GuardianのJack Schofield氏が読者の質問に答えるブログ記事「Ask Jack」で、ノートPCの適切な画面サイズと解像度が取り上げられている。

元の質問としては、17インチFull HD画面のノートPCと13~14インチのモデルを比較して、どちらが家庭での利用に適しているか、表示の鮮明な方が老眼向きかどうか、というものだ。

自身も老眼だというSchofield氏によれば、表示の鮮明度は表示サイズと比べてあまり重要ではないという。Schofield氏はWindowsのスケーリング表示機能など表示の調整オプションに触れたうえで、家庭で使うなら低価格な13インチ~15インチモデルが搭載する1366×768ピクセル(HD)のパネルは許容範囲内だと述べている。

一方、1920×1080ピクセル(Full HD)以上のパネルを搭載する高価格なモデルではよりシャープな表示が可能となるが、表示の大きくなる17インチ画面の方が13~14インチ画面よりも読みやすいとのこと。ただし、17インチのノートPCは持ち運びにくいため、21~27インチのオールインワンPCを選ぶか、24インチFull HDディスプレイを外付けで使用することを推奨している。

Windowsのスケーリングは以前よりも改善されているが、非対応のアプリでは表示がぼやけるほか、操作が困難になるものもある。個人的にはスケーリング表示した画面はバランスが悪く感じられ、同じ画面サイズでスケーリング(125%または150%)したFull HD画面とスケーリングなしのHD画面を比較した場合、HDの方が好ましく感じる。

老眼かどうかにかかわらず、スラドの皆さんが見やすい・使いやすいと感じるノートPCの画面サイズや解像度はどれぐらいだろう。スケーリング表示や外付けディスプレイは利用しているだろうか。
13868605 story
数学

Windows標準の電卓にグラフ作成モード、欲しい? 91

ストーリー by headless
関数 部門より
Microsoftが先日オープンソース化したWindowsの電卓アプリに、グラフ作成モードの追加が進められているそうだ(GitHubでの提案Neowinの記事The Vergeの記事ZDNetの記事)。

提案したMicrosoftのDave Grochocki氏によれば、米国の高校で代数は最も落第者の多い科目であり、学生の数学学習を助けることがグラフ作成モードの目的だという。また、グラフ電卓はフィードバックHubでも最もリクエストの多い機能の一つでもあるとのこと。現在グラフ作成モードはPre-Productionとなっており、実際にWindows標準の電卓アプリへ追加されるかどうかは不明だ。スラドの皆さんはグラフ作成モードに期待するだろうか。
13878226 story
日本

平成31年度は5月からは令和元年度になるか 67

ストーリー by hylom
そういう仕様はもっと先に決めてくれ 部門より
あるAnonymous Coward曰く、

今年度が改元後も「平成31年度」なのか「新元号元年度」となるのかということが議論となっていたが(たとえばこれこれ)、毎日新聞日経新聞によると、国の今年度予算は現在「平成31年度予算」だが5月以降は「令和元年度予算」に変わるという。これに合わせて、他でも今年度は5月以降「令和元年度」に改称するかもしれない。

これがシステムで対応する際に元号に合わせて年度の出力を変えればいいので楽なのか、面倒なのか、影響は如何に。

13831474 story
Chrome

Mozillaの開発者、面倒な互換性問題に巻き込まれたくないのでChromiumのバグを直す 36

ストーリー by hylom
敵に塩 部門より

Google ChromeにおけるCSSの「@supports」規則のサポートで不具合があることをMozillaの開発者が指摘するとともに修正を行ったという(Chromiumのバグトラッカー@EzoeRyouのTweet)。

「この不具合のせいで互換性問題に巻き込まれたくない」ために修正したとのこと。

13877466 story
BSD

NetBSD、メンテナンスの負担を理由にOpenBSD由来のファイアーウォールを廃止 60

ストーリー by hylom
まあ理由としては分かる 部門より
あるAnonymous Coward曰く、

NetBSDのメーリングリストで、OpenBSDで開発されたパケットフィルタである「PF」のサポートをNetBSDから削除することが宣言された(NetBSDのtech-kernメーリングリストへの投稿)。

この投稿によると、「PFを取り除くことについて内部で議論がなされた」という。「現在、NetBSDのPFは11歳で、メンテナンスを受けておらず、NetBSDではなく上流で修正されたバグや脆弱性が累積した状態にある」「最新の例として、直近で発見されたPFの脆弱性は2つあり、これらの脆弱性には興味がないため、NetBSDのPFでは修正されていません」とのことで、PFのレガシーな設計のせいでスケーラブル/高性能なカーネルでの移植に多大な作業が必要な状況になっているという。

OpenBSDのセキュリティの高さは、オペレーティングシステム界で屈指であり、関連するソフトウェアとしてはOpenSSHや「ハートブリード脆弱性」を解消したOpenSSL代替の暗号化ソフトLibreSSL等、Unix系オペレーティングシステムほかLinuxやWindows等、OpenBSDが開発したソフトウェアの多くが用いられている。

ファイアーウォールであるPFもその一つではあるが、PFを廃止する理由が、NetBSD側の「OpenBSDでなされたPFに関するバグフィックス」の不適用というメンテナンス体制の問題によるものであるところが、最大の問題点と言える。

通常、メンテナンス上「ソフトウェアのバグや脆弱性」というものは、上流である「開発元がメンテナンスを放置または放棄する」ことで「セキュリティリスク」が累積し、下流にあたる「利用者が離れていく」というのが一般的な流れである。

しかしながら、「開発元のメンテナンス不足」では無く「利用者のバグフィックスの不適用」が理由で「有益なソフトウェアの廃止」がなされることは、実に稀であり、まして、「ネットワークセキュリティ」という、OSにとっては最も重要となる部位で自らの「メンテナンス体制」の問題を事由に廃止されることは、稀有と言える。

この点、「pf消すとか頭おかしい。むしろほかのやつ消してちゃんとメンテすべき」との意見が出るなど、通信技術やOS・セキュリティ関連の専門家の間でも波紋が広がっている。

既に*BSD界隈の衰退については、かねてより指摘されているが、今回のNetBSDの対応はそれを差し置いても、異常と言える事態を指し示している。

なお、NetBSDではNPFというパケットフィルタがデフォルトで提供されており、一部機能は不足しているもののPFの代わりにこちらを代替として利用できるともしている。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...