Linux向けのサービス・システム管理ソフトウェアSystemdは、いくつかのAMD製プロセッサを搭載するマシン上で適切に動作しないという。その結果、いくつかのLinuxディストリビューションでブートに失敗するなどの不具合が報告されている（Ubuntu systemd packageでのバグ報告、Phoronix、本の虫）。

2018年12月にリリースされたSystemd 240では、x86-64アーキテクチャにおいてカーネルが提供する乱数源である/dev/urandomではなくRDRAND命令を使って乱数を生成するよう変更が行われた。この変更については、システムの起動直後には/dev/urandom経由では十分なランダム性が得られないためと説明されている。

しかし、特定のAMD CPUではRDRAND命令に不具合があり、その影響でRDRAND命令を使用するよう変更されたSystemd v240以降で問題が発生することが2月に確認された。2月の時点で問題となったのはAMDのExcavatorアーキテクチャおよびそれ以前のアーキテクチャを採用するCPUで、これらのCPUではサスペンド/レジューム後にRDRAND命令がランダム値ではなく必ず「-1」（0xFFFFFFFFFFFFFFFF ）を返すようになっていたという（systemdのissuesに投稿されたコメント、TechPowerUp）。これによってsystemdが特定の状況下で乱数を得られず、問題が発生していたという。

headless曰く、

Microsoftが1日付で公開したサポートドキュメントによると、Microsoftアカウントが非アクティブとみなされるまでの期間が短縮されるようだ（Microsoft account activity policy、Neowin、Windows Central）。

Microsoftサービス規約（MSA）ではMicrosoftアカウントをアクティブな状態に保つようユーザーに求めており、少なくとも5年に1回はサインインしなければ非アクティブとみなされることが明記されている。非アクティブとみなされたMicrosoftアカウントはMicrosoftにより停止（削除）されることになる。なお、Outlook.comの受信トレイおよびOneDriveについては少なくとも年に1回は個別にサインインする必要がある。

一方、新しいアカウントポリシーでは、少なくとも2年に1回サインインしなければ非アクティブとみなすと記載されている。ただし、そのMicrosoftアカウントで現行のMicrosoft製品・サービスを購入したことがある場合や、有効なサブスクリプションがある場合、Microsoft Storeでアプリを公開している場合などは例外で、2年以上サインインしなくても非アクティブとはみなさないとのこと。このアカウントポリシーは8月30日に発効する。

7月6日、Linuxディストリビューション「Debian」の最新メジャーリリース版となる「Debian 10」（コードネーム「buster」）がリリースされた（Debian projectの発表、OSDN Magazine、Slashdot）。

新たにGNOMEデスクトップ環境においてWaylandがデフォルトのディスプレイサーバーとなった。また、異なる環境においても同じバイナリをビルドできることを保証する「Reproducible Builds」についても、91％のソースパッケージがこれをサポートしたという。

そのほかセキュリティフレームワーク「AppArmor」のデフォルト導入や「nftables」によるネットワークフィルタのデフォルト化、UEFIサポートの強化などが行われている。また、提供されるソフトウェアパッケージのアップデートも行われており、OpenJDK 11.0やNodejs 10.15.2、Bash 5.0などが利用可能になった（It's FOSS）。

Python 2については現時点ではサポートされるが、2020年1月のサポート終了後にDebian 10の将来のポイントリリースでPython 2関連のパッケージが削除される可能性があるようだ。

2013年、英企業がPythonの商標権を主張して騒動となったが（過去記事）、日本ではアークという企業が電子的コンテンツや教材・刊行物、コンサルティング、デザインなどの分野で「Python」の商標を2017年に出願し認められていたとのこと（Ruby開発者・まつもとゆきひろ氏のTweet、Pythonに関する執筆やコミュニティ活動などを行っている石本敦夫氏のTweet）。

アークは各種認定試験やセミナー、コンサルティングなどを行っている企業で、「【Python】Foundation／Expert／Master公認研修」という研修を提供している。PythonはPython Software Foundationという組織によって開発が行われているが、このPython Software Foundationとこの「Foundation／Expert／Master公認研修」との関係は不明。

また、アークによるとこの研修は「唯一のPython公認資格」とのことだが、この「公認」が何を指しているのか、どの組織による公認なのかの詳細はWebサイトには記載されていない。海外のPythonに関する資格・トレーニング紹介ページにこの「Foundation／Expert／Master公認研修」に該当すると思われるものは記載されていない。

なお、Python Software FoundationにはWebucatorやPython AcademyといったPython関連の研修コースを提供する企業がスポンサーとして参加しているが、アーク社の名前はスポンサー一覧ページには無いようだ。

2018年、日本人個人発明家が3D Touch機能に関してアップルに特許侵害訴訟という話題があったが、この訴訟の原告が個人開発者に対しても特許侵害を通知しているという。

tinyfort曰く、

まあ訴訟されたのではなくて侵害のメールを受けたのですが、皆様の情報や知恵を頂ければ。

似たような特許侵害の訴えを体験した／しているホビー開発者もコメント頂ければと思います。少し長文ですが、ことの背景です。

私はmozcをベースにしたAndroid用ソフトウェアキーボード（こんなの）を開発し、Googleストア上で公開していました。T9機能もどきを辞書への単語登録で実現したのと、操作を若干強化しているのが特長です。実のところ全然ダウンロードされずユーザーもほとんど居ない状況が続いており、ほとんど自分専用のソフトになっています。

そこにアベトシヤス氏の特許権管理者から

あなたのソフトはアベトシヤス氏に発行された米国特許第6,520,699号と中国特許番号CN 100396499を侵害している。

私達は過去および将来のすべての侵害に対して損害賠償を受ける権利がある。

本件についての参考として対アップル社の事件を紹介する。事件番号：3：18-cv-01067-SB。

という概要の警告メールが届きました。

Anonymous Coward曰く、

プログラマー兼エンジニアのDavid Fifield氏が、たった10MBのサイズにも関わらず、展開すると281TBにまで爆発する新しいタイプの「ZIP爆弾」を発表した。

ZIP爆弾は、そのファイル自体は小さいにもかかわらず、展開すると巨大なファイルになるように細工をしたZIPファイルの俗称。小さなファイルを巨大なファイルとして展開させることによりPCのCPU、メモリ、ディスク容量といったリソースを奪うことができる。

通常のZIP爆弾は内側のZIPファイルの中にさらにZIPファイルを作るという再帰的手法で作られているが、それゆえに多くのアンチウイルスソフトで対策されている。Fifield氏が考案した「非再帰的ZIP爆弾」は、再帰のない単一層でより密集したファイルを作成できるのが特徴。

展開後のファイルサイズこそ高効率で作られた再帰的ZIP爆弾にかなわないものの、それでも展開後のサイズを2800万倍に膨らませることができるという。さらに、ZIP64形式を用いることで46MBのファイルを9800万倍の4.5PBにすることも可能だとしている（Vice、GIGAZINE、Slashdot）。

kmc55曰く、

セブン＆アイ・ホールディングス傘下のセブン・ペイが7月1日より開始したバーコード決済サービス「7pay」で不正利用報告が相次いでいる（Togetterまとめ、Engadget日本版）。

報告されているのは、登録したクレジットカードで勝手にチャージが行われたり、身に覚えのない利用が行われたといったもの。

Engadget日本版の続報やYahoo!ニュースなどで問題点が指摘されているが、セブンアプリからアカウントを作った人は生年月日とメールアドレスの2つさえ合っていれば乗っ取りが可能な模様。

また、パスワードを忘れた場合のフォームに「送付先メールアドレス」がID（メアド）と別に設定可能であり、パスワード再設定が行われても気が付かない仕様のようだ。その後送付先メールアドレスの入力欄は削除されたが、CSSで非表示に設定しているだけであり、CSSを操作することで第三者のメールアドレスに送付することができたという（ITmedia）。

セブン＆アイ・ホールディングスは7月4日に会見を行い、対応として当面の間7payのすべてのチャージ機能および新規登録を停止する方針を示した。ただし新規登録については「近日中の停止」になるという（Business Insider JAPAN）。また、被害額をセブン＆アイ・ホールディングス側が補償することも発表された。

京都仏教会がお布施やさい銭などにおいてキャッシュレス決済を導入することに対し反対する声明文を発表した（読売新聞、NHK）。

支払いに関する個人情報が第三者に把握される可能性があり、信教の自由が侵される恐れがあるというのが理由。同教会は京都府内の加盟寺院に対しキャッシュレス決済を導入しないよう要請するという。

Raspberry Pi 4では電源端子がUSB Type-Cに変更されているが、ノートPC充電用に多くみられるeMarkerチップを内蔵するUSB Type-Cケーブルを使用すると給電が行われない問題があるという(Tyler Ward氏のブログ記事、 TechRepublicの記事、 The Vergeの記事、 The Registerの記事)。

USB Type-Cでは2つのCC(Configuration Channel)端子(CC1・CC2)で接続状態やモードを識別する。電源供給元ではCC1・CC2をそれぞれ4.7 kΩ～56 kΩの抵抗(Rp)でプルアップし、電源供給先ではそれぞれ5.1 kΩの抵抗(Rd)でプルダウンするのだが、Raspberry Pi 4では1個のRdでCC1・CC2の両方をまとめてプルダウンしている。一方、eMarkerチップ内蔵ケーブルではCCラインの1本(VCONN)がインピーダンス800 Ω～1.2 kΩ(Ra)でプルダウンされる。しかし、Raspberry Pi 4側でCC1とCC2が短絡しているので、CC1・CC2ともにRa以下のインピーダンスでプルダウンされることになる。この状態はオーディオアダプターアクセサリーモードを示すため、電源が供給されなくなってしまう。

Raspberry Pi Foundationでは将来のリビジョンで基板を修正する計画を示しているが、現行リビジョンではスマートフォンの充電用に多いeMarkerチップ非搭載のUSB Type-Cケーブルを使用するか、Raspberry Pi 4専用のパワーサプライを使用するしかないようだ。

Anonymous Coward曰く、

2ちゃんねる創設者のひろゆき氏が取締役を務める未来検索ブラジルが、クラウドファンディングサイトMakuakeにてデスクトップPC向けのテレビチューナーボード「MiyouTuner」のクラウドファンディングを開始した（ITmedia）。

MiyouTunerは10チャンネルの同時録画に対応するテレビチューナーボードで、PCI Express x1スロットに接続して利用できる。地上波8チャンネルに加え、BS/CS放送の2チャンネルの合計10チャンネルを同時にHDDへ録画できるという。なお、録画・視聴にはB-CASカードが必要だが、本製品にはB-CASカードは付属しない。

同社が提供しているPC向けテレビ視聴ソフト「MiyouTV」と合わせて利用することで、番組に対する2ちゃんねるの実況スレのコメントを画面上に流しながら視聴を楽しめるとしている。クラウドファンディング価格は1万7,500円（税込、以下同様）で、2枚セットで3万4,000円。クラウドファンディングの目標金額は1,165万5,000円だが、すでに1,900万円近くの支援が集まっている。