あるAnonymous Coward 曰く、

週間2000万ダウンロードのNPMパッケージcolor.jsと、同250万ダウンロードのfaker.jsの作者が、故意に自身のライブラリを破壊してNPMの最新版として公開したとみられる事件が発生、OSSの使用をめぐる大騒動となっているようだ（Bleeping Computer、ソフトアンテナ、The Verge）。

なお、昨年のnote記事によれば、作者は2020年10月に住んでいたアパートが火事になりほぼすべての財産を失い寄付を募っていたそうだが、集まらなかったのかその後に「失礼ながら、私はもうFortune 500（およびその他の小規模企業）を私の自由な仕事でサポートするつもりはありません」「これを機に、私に6桁の年間契約書を送るか、プロジェクトを中止して他の人にやってもらうか、どちらかにしてください」とサポートをやめる旨の発言をしていたという。

米バイデン政権は13日、昨年末にApache Log4j 2で見つかった深刻な脆弱性問題を受け、大手IT企業に加えてGitHubなどオープンソースソフトウェア（OSS）組織のトップを招いてセキュリティ会議を開催したという（ITmedia、ZDNet、Engadget）。

企業から参加したのはAkamai、Amazon、Apache Software Foundation、Apple、Cloudflare、Meta（旧Facebook）、GitHub、Google、IBM、Linux Foundation、Open Source Security Foundation、Microsoft、Oracle、RedHat、VMWareの各社。米政府側からも、科学技術政策局や国防総省、商務省、エネルギー省、国土安全保障省、CISA、国立標準技術研究所、国立科学財団などが参加した。

会議では国の安全保障システムにも多くのOSSコードが採用されているが、そうした重要なコードのセキュリティを維持する共通の仕組みは存在していない。IT業界と政府が協力して、道路や橋といった社会インフラのように重要なOSSプロジェクトを支援すべきであり、セキュリティ会議ではそうした作業を行う方法に関する意見共有が図られたとしている。

ZDNetの記事によれば、数十年にわたって修正が加えられたLinuxカーネルの乱雑さを整理しようとする「Fast Kernel Headers」（カーネルヘッダー高速化）プロジェクトがあるそうだ。カーネル開発者の一人であるIngo Molnar氏が始めたもので、過去30年強で複雑化したLinuxカーネルのヘッダー階層とヘッダーの依存関係を全体的に整理したり作り直すという作業を行うらしい。ヘッダーファイルやincludeを整理することで、カーネルビルドを50~80％ほど高速化するというう野心的なプロジェクトとなっている（ZDNet Japan）。

アプリタイトルなどのメタデータに価格情報を含めることを禁ずる Google Play ポリシー改訂が 9 月に発効したが、これにより自由なソフトウェアが影響を受けているようだ (Android Police の記事、 F-Droid のツイート、 CatimaLoyalty の GitHub Issue)。

新ポリシーで禁じられる価格情報の中には「free (無料)」も含まれる。そのため、(おそらく機械処理により) いつの間にか「free software」にフラグが付けられていることがあるという。「F-Droid Nearby」はアプリの説明に「free software」が含まれるが、開発者に電子メールで通知されることなくフラグが付けられていたようだ。開発者は Google Play 開発者コンソールの受信トレイに通知が届いているのを偶然見つけ、Google Play でのランキングが落とされていることに気付いたとのこと。F-Droid は Twitter で Google Play に反論しているが、結局どうなったのかはっきりしない。少なくともアプリの説明には「free software」が含まれたままになっている。

「free (自由)」は「free (無料)」と混同されがちであり、無料という意味を持たない「libre」を使用することも多いが、それでも誤判定は発生する。ポイントカード管理アプリ「Catima」は以前「Catima — The Libre Card Wallet」というタイトルで公開されていたが、ノルウェー語版とオランダ語版のタイトルがポリシー違反だとして却下される。開発者は当初何が問題なのか理解できなかったが、各国語版のタイトルをさらに英語へ翻訳したものが判定に使われているらしいことに気付く。

そのため、ノルウェー語の「frie」とオランダ語の「vrije」は「無料」という意味ではないと反論したが通じず、数日後には他の言語版でもポリシー違反が指摘されることになる。最終的には英語版タイトルの「Libre」まで「Free」と訳され、ポリシー違反とされたそうだ。開発者は結局、タイトルに「Libre」 (と各国語の相当する単語) を入れることをあきらめたようだ。現在の英語版は「Catima — Loyalty Card Wallet」となっている。

Kota Morishitaさんの以下のプログラムに関するツイートが話題となっている。そのまま引用してみる（Kota Morishitaさんのツイートその1、その2、本人たちによる解説動画）。

嫁「もっと子供にローレベルなプログラミング教えてよ」 俺「最初はハイレベルの方が良くない・・?」

お嫁さんの方はローレベル＝入門向けという意味合いで使っているのに対し、Kotaさんの方はプラグラミング用語としてのハイレベル＝高水準言語とローレベル＝低水準言語の意味合いで使ってる。一般的にはお嫁さんの意味の方が通ると思うが、先の夫婦間の話題の種がプログラミングであったためにこうした微妙にかみ合わない会話となり、結果としてバズることになったようだ。

昨年3月に登場した第11世代Coreプロセッサ「Rocket Lake-S」以降のCPUでは、Ultra HD Blu-rayを再生できなくなっているらしい。理由はIntel CPUの第6世代に当たる「Skylake」以降で採用していたデータ保護技術「Intel Software Guard Extensions（Intel SGX）」が、セキュリティ上の問題からRocket Lake-S以降で廃止されたためだという（BleepingComputer、GIGAZINE）。

Intel SGXはDRMで保護されたUltra HD Blu-rayの再生に利用されていた。しかし、Rocket Lake-SのスペックシートではIntel SGXが非推奨技術に移行、昨年10月発表のAlder Lakeでも非推奨技術として扱われている。再生ソフト「PowerDVD」を提供しているCyberLinkでもFAQでもIntel SGX機能に未対応なCPUを使うと、Ultra HD Blu-rayが再生できなくなるとする説明が行われている（CyberLink FAQ）。

caret 曰く、

先日、スラドでインタプリタ処理が現役の杉並区のお店が話題になった。
記事でも軽く触れられているが、最近はエンボスレスのカードを発行するイシュアがにわかに増えてきており、最大手の楽天カードも昨年 12 月よりエンボスレスのカードデザインにリニューアルしている。
同時期には JCB のプロパーカードも同じくエンボスレスに、三井住友カードではさらに踏み込んで裏面にもカード番号を記載しないナンバーレスカードを発行している。

スラドの皆さんはこのようなエンボスレスやナンバーレスのクレジットカード・デビットカードを所有しているだろうか。（そもそもデビットカードはその性質上エンボス加工がなされているものが稀ではあるが）
なお、タレコミ子が所有しているクレジットカードはすべてエンボス加工があるものになっている。

Microsoft Exchange Server 2016 / 2019 のマルウェアスキャンエンジンで「2201010001」を long に変換できないというエラーが発生して電子メールメッセージがトランスポートキューにたまる事態となった (Exchange Team Blog の記事、 Neowin の記事、 On MSFT の記事、 BleepingComputer の記事)。

Microsoft によると「2201010001」はマルウェアスキャンエンジンで使用するシグニチャファイルのバージョンだという。バージョンの先頭 6 桁は YYMMDD であり、2021年までは問題なかったものの、2022年の日付のバージョンでは long (int32) の最大値 2,147,483,647を超えて問題が発覚したようだ。

Microsoft は自動または手動でスキャンエンジンを削除してから最新版へ更新する手順を紹介しており、新しいバージョンは「2112330001」となっている。存在しない日付のバージョンとなるが、このまま新しいシーケンスでバージョン番号が割り当てられていくとのことだ。

これにより、新年早々対策に追われた人も多いようだ。スラドの皆さんはいかがだろうか。

サンリオは18日、同社のキャラクター「マイメロディ」を使ったバレンタイン向け商品の一部の発売を中止した。発売中止になったのは、2005から09年にかけて放映されたアニメ「おねがいマイメロディ」関連のグッズ。劇中のセリフである「女の敵は、いつだって女なのよ」、「男って、プライドを傷つけられるのが一番こたえるのよ」などのセリフがデザインに取り入れられていた（発売元のITS'DEMO公式Twitterによる告知、共同通信、朝日新聞、産経新聞、J-CASTニュース）。

しかしこうした台詞が一部ネット上で「ジェンダーによる偏見を助長する」などの意見が出た。このため商品の発売中止を決めたとしている。サンリオ側は「このたび頂きましたご意見は、今後の商品企画に活かして参ります」と話しているという。

AppleのiMessage上で接続方法の差などにより、メッセージの吹き出しが青色または緑色の形で色分け表示されることがいじめ問題の原因となっているという。その一因としてはiMessage固有の機能がある。Appleサポートサイトによるとこの色分けはiMessageとSMS/MMS経由での通信の差によって生じている。当然ではあるがSMS/MMS経由ではiMessage固有のミー文字やTapbackなどの機能が使えない。このことからSMS/MMS経由でしか利用できないAndroidユーザーが疎外感を味わうことが多いとしている（The Wall Street Journal、The Verge、iPhone Mania）。

これを報じたWSJやThe Vergeなどの報道によれば、現地では緑の吹き出しにグループチャットに表示されることは、偽物のような扱いを受け、緑の吹き出しとはデートするなどといわれることもあるという。結果としてiMessageは米国の10代の若者の間でステータスシンボル化しているらしい。この問題にしてGoogleのAndroid責任者であるHiroshi Lockheimer氏は、AppleはiMessageを利用して囲い込み戦略を行っており、若者にiPhoneを購入するよう同調圧力をかけていると強く批判したとされる（るHiroshi Lockheimer氏のツイート）。

加えて同氏は、AppleにiMessageをAndroidに対応するよう求めているのではなく、SMS / MMS標準をサポートするのと同じように、業界標準のRCS（Rich Communications Services）に対応させないことが問題だと批判している（その2）。