パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2023年10月の人気記事トップ10
17426262 story
著作権

マツダ、オープンソースのAPIクライアントが著作権侵害だと主張してGitHubから削除させる 61

ストーリー by headless
侵害 部門より
マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事Ars Technica の記事GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。
17406636 story
暗号

日経XTECH曰く「SSL証明書の発行者がLet's Encryptならまず詐欺」 135

ストーリー by headless
詐欺 部門より
あるAnonymous Coward 曰く、

技術系メディアの日経クロステック (xTECH) が 4 日に公開した「偽サイトもアドレス欄に鍵マーク、証明書を確認してフィッシング詐欺を見抜こう」という記事が問題になっているので共有したい (はてなブックマーク)。

問題になっているのは、現代では SSL の有無だけで本物かどうか判断できないため証明書の種類を見るべきだとする以下のような記述。

このうち詐欺で悪用されるのがDV証明書。「Let's Encrypt」という認証局では無料で発行しており、フィッシング対策協議会によれば、一部の例外を除いて大半のフィッシングサイトでこの証明書が利用されているという。大手企業が利用するケースは考えにくい。ブラウザーの証明書ビューアーで、発行者が「Let's Encrypt」ならまず詐欺なので用心しよう。

これにセキュリティ専門家の徳丸氏が米大統領官邸ホワイトハウスのウェブサイト (www.whitehouse.gov) でも Let's Encrypt の証明書を使用していることや、詐欺サイトの大半が Let's Encrypt を使用しているからといって、Let's Encrypt を使用しているサイトの大半が詐欺サイトとはいえないことを指摘したのを始め、それでは判断できないという声が多々上がっている。

17408032 story
Windows

Microsoftが「VBScript」をDeprecatedに、将来のWindowsでは削除される 104

ストーリー by nagazou
削除予定 部門より
Microsoftは10日、WindowsクライアントOSで「VBScript」を非推奨とし、将来のWindowsリリースで削除する方針を発表した。具体的な削除時期については記載はなく、どのバージョンでいつからおこなわれるかは不明(Microsoft Learn窓の杜)。

「VBScript」はWindowsに標準搭載されているスクリプト言語で、文法は「Visual Basic」に類似している。かつてはWebサーバーやクライアントサイドのスクリプトとして利用されてきた。今でもバッチファイルの代わりとして利用されている。ソースコードファイルの拡張子は「.vbs」。Microsoftによれば、「VBScript」は将来のWindowsリリースで削除される予定だが、当面はオンデマンド機能としてプリインストールされ、必要に応じて有効化できるようになるとしている。「VBScript」を現在利用している場合は、この猶予期間中に他のソリューションへの移行を検討することが求められる。
17396766 story
ニュース

基本性能が向上した「Raspberry Pi 5」が発表 80

ストーリー by nagazou
発表 部門より
英Raspberry Pi財団は9月28日、新型シングルボードコンピュータ「Raspberry Pi 5」を発表した。Raspberry Pi 5はCPUとGPUの性能向上、新しいチップセット、フォームファクターの変更など、Raspberry Piプラットフォームの抜本的な見直しがおこなわれている(Raspberry Pi財団リリースPC Watch)。

Raspberry Pi 5は、Broadcom BCM2712 SoC(4コア/2.4GHz、Arm Cortex-A76)を搭載、前世代のRaspberry Pi 4に比べてCPU性能が2倍以上向上した。GPUはVideoCore VIIで、性能も向上している。メモリは4LPDDR4X-4267で、4GBと8GBのメモリ容量を提供したモデルがあり、価格はそれぞれ60ドルと80ドルに設定されている。

その他の仕様としては、USB 3.0×2、USB 2.0×2、Gigabit Ethernet、Wi-Fi 5、Bluetooth 5.0、HDMI×2(4K/60p、HDR対応)、microSDカードスロット、MIPI(4レーン)×2、PCI Express 2.0 x1、40ピンGPIOなどの拡張機能が含まれている。国内での販売については、無線LANなどの認証が完了次第、KSYやスイッチサイエンスなどの国内代理店から順次展開予定となっている。

hirari 曰く、

個人的には電源ボタンとリアルタイムクロックがあるのが嬉しい

17406988 story
書籍

日経Linux、12月発売号で休刊へ 74

ストーリー by nagazou
紙媒体は厳しい 部門より
日経BPが隔月で発行していたオープンソース技術情報誌「日経Linux」は、2024年1月号(2023年12月発売)をもって休刊することが発表された。同誌は1999年に創刊。今回の休刊により、25年間の歴史に幕を閉じることになる。同誌の公式Xは、今後は「Linuxをはじめとしたオープンソースの技術情報を、ムックや書籍の形でより充実した情報として提供していく」と述べている(日経Linux公式XポストITmedia)。

suebo 曰く、

近頃、PC関連雑誌の休刊が多い気がする。
次はなんだろう?

17420394 story
OS

Ubuntu23.10のウクライナ語翻訳で悪意ある翻訳が発見。一時公開中止に 66

ストーリー by nagazou
こんなところまで 部門より
あるAnonymous Coward 曰く、

Ubuntu Desktop 23.10、Ubuntu Budgie 23.10、 Ubuntu Desktop daily images が、一時公開停止中になった (OMG! Ubuntu) (Ubuntu Discourse) 。インストーラーのウクライナ語翻訳に、ヘイトスピーチが紛れ込んでいることが、リリース後に発覚して公開が中止となった。このインストーラーは、一つ前のバージョンの 23.04 から採用された、新しいインストーラーである。従来のインストーラーが使われたISOファイルは、ダウンロードすることができる。翻訳が修正され次第、再公開される予定。

なおインストール済みのUbuntuから、23.10へのアップデートはできる。翻訳はWeblateで「誰でも」行えるため、同じ言語の翻訳者が他にいない場合は、悪意ある翻訳がリリースされてしまう。私はOSSの翻訳をしているが、皆さんもぜひ翻訳してほしい。

不特定の匿名ユーザーがウクライナ語の翻訳にわいせつな表現やヘイトスピーチを追加していたという。現地メディアの記事によると、ウクライナ語ローカライズを台無しにした匿名ユーザーの背後に、ロシアの特定の寄稿者がいる可能性が指摘されている模様(ain)。

17405951 story
オープンソース

オープンソースエコシステムへのサプライチェーン攻撃が大幅に増加 31

ストーリー by headless
増加 部門より
Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプライチェーン攻撃が大幅に増加しているそうだ (プレスリリースBetaNews の記事報告書: PDF)。

調査対象は Maven Central (Java)・npm (JavaScript)・PyPI (Python)・NuGet (.NET) という 4 つのエコシステム。これらのエコシステムでは 9 月時点で 245,032 個の悪意あるパッケージが見つかっており、2022 年 (88,000 個) の 3 倍近い数字になっている。Sonatype が調査を始めた 2019 年分から 2022 年分までの累計と比較しても 2 倍以上となるようだ。

また、2023 年に Maven Central でダウンロードされたソフトウェアのうち、10% が既知の脆弱性を含んでいたという。この比率は 2021 年の 14%、2022 年の 12% から減少傾向している。ただし、2022 年の調査と同様に脆弱性を含むダウンロードの 96% は既に修正版が入手可能であり、事前に確認すれば回避可能だったとのことだ。
17447493 story
地球

米非営利組織、4億台のPCをゴミにしないようWindows 10のサポート延長を求める 222

ストーリー by headless
延長 部門より
米非営利組織 PIRG (Public Interest Research Group) が Microsoft に対し、Windows 10 のサポート延長を求める 2 万人の署名を送ったそうだ (メディアリリースThe Register の記事BetaNews の記事)。

Windows 10 のサポートは 2025 年で終了するため、Microsoft では Windows 11 へのアップグレードを推奨しているが、現在 Windows 10 を実行している 10 億台の PC のうち 40% は Windows 11 の要件を満たさないとみられる。PIRG によれば、Windows 10 のサポート終了は、これまでにない大量のコンピューターを一気に陳腐化する行為だという。これは高価なデバイスが長期間使用できることを期待する消費者を裏切るだけでなく環境にも悪影響を及ぼし、Microsoft の掲げ意欲的環境目標にも逆行するものだとして、サティア・ナデラ氏に再考を求めている。

製品の計画的な旧式化は多くのメーカーが行っているが、Apple が猛反対してきた修理する権利を支持し、Google が Chromebook に 10 年間の自動更新提供を発表するなど状況は変わりつつある。Microsoft はどうするだろうか。
17418924 story
メディア

物理メディアでコンテンツ買ってる? 124

ストーリー by headless
物理 部門より
先日 Netflix の DVD レンタル終了が話題となったが、米 Best Buy では物理メディアによるビデオ販売を2024年に終了するそうだ (The Verge の記事Neowin の記事Variety の記事The Digital Bits の記事)。

販売終了する物理メディアには 4K Blu-ray やスチールブックも含まれ、実店舗だけでなくオンラインでの販売も 2024 年の早い時期に終了するという。本件は The Digital Bits が最初に報じ、その後 Best Buy が事実関係をメディアに認めた。

スラドの皆さんは現在も物理メディアでコンテンツを購入しているだろうか。最後にレコード店などの実店舗に行ったのはいつだろう。
17401434 story
NTT

知らない電話番号から予期せぬ着信、どうする? 84

ストーリー by nagazou
これは欲しい 部門より
headless 曰く、

Vodafone Germany では銀行や病院、学校と行った信頼される会社や組織を対象に、スマートフォンの連絡先に登録されていなくても画面に発信者の情報を表示可能にするネットワーク API の提供を開始したそうだ (プレスリリースNeowin の記事)。

サービス名称「CallerID」は発信者番号を示す「Caller ID」と紛らわしいが、発信者番号だけでなく最大 30 文字のテキストを表示可能になるというものだ。Vodafone が顧客への連絡時に 2021 年から使用しているサービスを元にしたものだといい、ネットワークベースのソリューションのため追加のアプリは必要なく、VoLTE に対応していさえすれば利用できるとのこと。米国では CNAM (Caller ID Name) と呼ばれる機能で発信者の名前を表示できるが、ユーザーがオプトインしなければ使用できないとのことで、これとは異なるようだ。

Vodafone では他キャリアにもサービスの利用を広げるべく交渉しており、ロゴやショートビデオのようなコンテンツを表示する機能の開発も進めているという。Neowin の記事でも着信画面にショートビデオが表示されたらうっとうしくなる可能性を指摘しているが、リッチコンテンツの表示が強化されるとスパムのようになってしまう可能性もある。発信者のブランドを画面に表示する First Orion も CallerID を利用して企業にサービスを提供するそうだ。First Orion の調査によると回答者の 87% が知らない電話番号からの電話を受けたくないと思う一方、多くの人が月に 1 本は重要な電話を受けそこなっているという。スラドの皆さんは重要な電話を知らない番号だと無視してしまうことがあるだろうか。

typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...