中国で、プログラマに対しヘッドハンティングと騙して東南アジアに連れ出し、現地でパスポートを奪って低賃金で過酷な労働をさせる詐欺が発生しているという（ZDNet Japan）。

労働先は東南アジアの「裏社会」にかかわる賭博サイトや恋愛サイトといったブラック産業で、報道によると500人以上が被害に遭っているとのこと。

中国でもプログラマは過酷な勤務体系で働かされている人が多く、「朝9時から夜9時まで週6日働くブラック労働」も状態化しているそうだ。そのため被害者は「東南アジアで高収入でゆっくり働ける」などと言われて誘い出されてしまうそうだが、連れ出された後は「24時間監視」「週に半日しか休めない」といったより過酷な労働環境で強制労働させられるのだという。

Anonymous Coward曰く、

ソニーが新型のAR（Augmented Reality）向けヘッドマウントディスプレイ（HMD）を公開した。このデバイスは映画「ゴーストバスターズ」のイベントで実証実験として使われるという（日経xTECH、CNET Japan）。

ぱっと見はPSVRっぽい外見。スタンドアロンで動作するタイプのようで、ディスプレイ性能は既存のAR HMDよりも高性能っぽい。ただこのデザインだと常時付けた状態で生活するのは恥ずかしそう。

Anonymous Coward曰く、

acerがゲーマー向けのゲーミングコックピット「Predator Thronos」を発売する。想定価格は350万円前後（エルミタージュ秋葉原）

現状ではほぼ最上位レベルのゲーミングPC本体と27インチディスプレイ×3、キーボード、マウス、ヘッドセット、チェアのセット。コストパフォーマンス的には？？？だけど、ディスプレイのマウント機構は格好良い。

パッド（肘当て）付近に設置されたスイッチ操作でディスプレイを上下させたり、リクライニングなどの操作を行えるという。

10月7日にリリースされたmacOSの新バージョン「Catalina（macOS 10.15）」で、Chromeが「ヒラギノ角ゴPro/ProN」フォントを使えない、という問題が報告されている。Catalinaではヒラギノ角ゴPro/ProNが無くなっているためとの話もあるが、AAPL Ch.によるとHigh Sierra（macOS 10.13）の時点ですでにこの変更は行われており、Catalinaでもヒラギノ角ゴPro/ProN自体は利用できるという。

chromiumのissueトラッカーでもこの問題は報告されており、Chrome側の問題の可能性もある。

なお、この影響でCSSで表示フォントとしてヒラギノ角ゴPro/ProNを指定したサイトで適切なフォントでページが表示されないという問題も発生しているようだ。

コクヨグループで通販を手がけるカウネットが、同人誌即売会参加者に向けた専用バッグと称する「コミケ用ミーティングバッグ」をクラウドファンディング形式で発売する（Impress Watch）。

同社はオフィス内で使用するためのミーティングバッグを販売しているが、これが同人誌即売会参加者に注目されたことをきっかけにTwitterなどで意見を募って開発を行い、最終製品をクラウドファンディングサイトMakuakeで販売することになったという。Makuakeでの販売は3,980円で100セットを予定していたが、10月15日の開始後すぐに完売する状況となっており、今後の方針を検討しているとのこと。

Anonymous Coward曰く、

先日、米移民・関税執行局（ICE）とソフトウェアやサービスの提供契約を結んでいたChef社が批判される事件があったが（過去記事）、GitHubもICEに対しサービス提供契約を結んでいることから、GitHubの利用者や同社社員からこの契約を止めるよう求める声が出ているという（ITmedia、The Verge、recode）。

GitHubは10月9日、この問題について説明した従業員向けメールがリークされたことを受けて、このメールを公開して状況を説明した。ICEは2016年にGitHub Enterprise Serverを導入しており、リセラーを通じて更新が続けられているという。GitHubはICEがどのようにこのソフトウェアを利用しているかどうかについて関知していないと述べるとともに、国境での家族分断やイスラム教徒に対する入国禁止といったICEの一部の行動には問題があり、GitHubやその親会社のMicrosoftはこれらに対し反対する活動を行っているとしつつ、ICEは人身売買、児童搾取、テロ、移民犯罪、暴力、マネーロンダリング、知的財産権侵害、サイバー犯罪などと戦うための前線にもなっていると主張している。

GitHubの政府調達ポリシーはMicrosoftのものと同じでありICEとの取引は継続すること、またICEが支払っているライセンス料を超える50万ドルを移民関連の活動を行う非営利組織に寄付することも明かされている。

ICEとの取引に関しては、Microsoftも昨年6月にクラウドサービス（Azure Government）をICEに提供していることで批判されていた（過去記事）。

sudoコマンドで、任意のユーザー権限でのコマンド実行を許可されているユーザーに対し、ルート権限で指定したコマンドを実行できてしまう脆弱性が確認された（sudo公式サイトでの脆弱性報告、サイオスセキュリティブログ）。

この脆弱性は、実行するユーザーを指定するsudoコマンドの「-u」オプションで「-1」もしくは「4294967295」を指定すると、そのユーザーIDではなくルート権限で指定したコマンドを実行できてしまうというもの。

任意のユーザーがルート権限を取得できるわけでは無く、sudoersなどの設定ファイルで「ALL」キーワードを使って任意のユーザー権限でのコマンド実行が許可されたユーザーのみがルート権限を奪取できる。実行できるコマンドが指定されていた場合はそのコマンドのみがルート権限で実行できる対象となる。

また、この際にログにはroot権限ではなく指定したユーザーID（-1もしくは4294967295）で実行されたものとして記録される。こうしたユーザーIDは存在しない為、PAMセッションモジュールも実行されない。

この問題を悪用することで、たとえば「＜ユーザー名＞ = (ALL, !root) ＜コマンド名＞」のようにroot以外のユーザーでsudoコマンドを利用できるように指定されていた場合に、本来は不可能なはずのroot権限でのコマンド実行が可能になってしまう。

headless曰く、

2019年のノーベル経済学賞は、米国のアビジット・バナジー氏（インド生まれ）とエステル・デュフロ氏（フランス生まれ）およびマイケル・クレーマー氏が共同受賞した。授賞理由は世界的な貧困を軽減するための彼らの実験的アプローチ（プレスリリース、一般向け情報、詳細情報PDF）。

過去20年間、人々の生活水準は全世界で大きく向上したが、現在も7億人以上の人々が貧困に苦しんでいる。比較的安価で簡単な治療を受ければ回避できる病気により死亡する5歳未満の子供は毎年500万人を数え、世界の子供の半数は基本的な読み書きや計算を学ぶことができずにいる。

この問題に立ち向かうため3氏は問題を細分化し、それぞれの問題に対して考えられる対策とその効果を現場での実践により確かめていった。1990年代半ば、クレーマー氏は同僚とともにケニア西部の学校で不足しているさまざまなリソースを学校ごとにランダムに割り当てて提供する実験を行い、教育成果が向上しない原因はリソース不足ではないことを示す。クレーマー氏ともしばしば共同で研究を行っているバナジー氏とデュフロ氏は同様の研究をインドで実施し、補助教員による補習プログラムが短期的・中期的な効果をもたらすことを示した。

3氏は単純に特定の介入が効果を示すかどうかだけでなく、効果を示す理由についても研究しており、研究対象者による意思決定の原動力となる要素を調べるために2016年と2017年のノーベル経済学賞でそれぞれ授賞理由となった契約理論と行動経済学も取り入れている。現在、彼らの実験的な研究手法は開発経済学の主流になっているとのことだ。

先週、NTTドコモとKDDIが携帯電話・スマートフォンの新モデルを発表したが、シニア向け端末以外でワンセグチューナーを搭載するのは「Xperia 5」のみだそうだ（Engadget日本版）。

iPhoneやPixelシリーズは当初からワンセグに対応していないが、昨今ではシャープのAQUOSシリーズでも非対応のものが増えており（Engadget日本版の過去記事）、SamsungのGalaxyシリーズも今回はワンセグ非搭載となった。理由としては「ネットでの映像配信が増えているため」だという。