パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13287186 story
Windows

Windowsのセキュリティ更新プログラム、重要な公共サービスなどで多数使われている限り提供し続ける必要がある? 151

ストーリー by headless
更新 部門より
WannaCryptの問題を受け、英政府通信本部元本部長のデビッド・オマンド氏がサポート期間終了後のシステムであってもMicrosoftのようなベンダーはセキュリティに責任を持つべきだと主張する一方、米国では上院議員2名が政府機関の発見した脆弱性の開示などに関する法案を提出している(The Registerの記事[1][2]米上院国土安全保障・政府問題委員会のメディアリリース法案: PDF)。

オマンド氏はWindows XPが数多く使われていた2014年の段階でMicrosoftがサポートを終了したのは早すぎたと考えているようだ。また、MicrosoftではWindows XPなどサポート期間が終了したOSについて、WannaCryptが悪用した脆弱性を修正する更新プログラムをカスタムサポート契約者以外にも提供しているが、1か月前に提供していればよかったとも述べているとのこと。

米上院国土安全保障・政府問題委員会委員長のロン・ジョンソン上院議員(共和党)とブライアン・シャッツ上院議員(民主党)が提案したのは、「Protecting Our Ability to Counter Hacking(PATCH) Act of 2017」というもの。法案では脆弱性の開示等について判断する委員会の設置が主題となっている。委員会は国土安全保障省(DHS)長官または長官が指名した人物が委員長を務め、捜査機関や諜報機関などの責任者が常任メンバーとなり、脆弱性を開示するかどうかに関するポリシーを確立することが義務付けられる。

開示のタイミングや開示先などについては、捜査・諜報活動で脆弱性を使用する必要性や、米政府機関以外に脆弱性が発見される可能性、悪用された場合の危険性などを考慮して判断することになるとのこと。今回、WannaCryptが使用したとされるエクスプロイトを流出させた米国家安全保障局(NSA)では、発見した脆弱性の中には公表せず情報収集に使用するものもあることを2014年に明らかにしている。
13206385 story
Chrome

Google Chromeで複数のタブをまとめて閉じる機能、使ってる? 81

ストーリー by headless
複数のタブが選択できるのは知らなかった 部門より
Google Chromeのタブを右クリックすると表示されるコンテキストメニューから「他のタブをすべて閉じる」「右側のタブを閉じる」の削除が検討されているそうだ(Issue 515930Softpediaの記事Ghacksの記事Redditの記事)。

タブのコンテキストメニューからあまり使われていないメニュー項目を削除することは数年前から議論されており、昨年9月には「他のタブをすべて閉じる」「右側のタブを閉じる」に加え、「すべてのタブをブックマークに追加」を削除する方向でまとまりかけていた。しかし、最近になってGhacksやRedditで取り上げられたことから、再び議論が活発化したようだ。

使用率でみると「すべてのタブをブックマークに追加」が0.64%と圧倒的に少ない。次に少ないのは「タブのミュートを解除」(1.41%)だが、これは「タブをミュート」(5.38%)とセットなので除外されている。「他のタブをすべて閉じる」(2.20%)は3番目に少ないが、「右側のタブを閉じる」(6.06%)は「タブをミュート」よりも多い。

ただし、「右側のタブを閉じる」は右から左に書くRTL言語モードでは「左側のタブを閉じる」にしなければ混乱を招くという問題(Issue 558207)があり、修正に手間をかけるよりも削除すべきだという話になっている。また、複数のタブをCTRL+クリックやSHIFT+クリックで選択してからCTRL+Wで閉じればいいので、コンテキストメニューに残す必要はないとの意見も出ている。

同様のコンテキストメニュー項目はMozilla FirefoxやMicrosoft Edgeにも用意されているが、スラドの皆さんは使用しているだろうか。
13177098 story
医療

花粉症対策どうしてる? 110

ストーリー by headless
木彡戻 部門より
renja 曰く、

今年も杉林を爆破したくなるような花粉症の季節となりました。

ドラッグストアの花粉症対策コーナーを見てみると、昔ながらのマスク、目薬、鼻炎対策薬、花粉症対策の甜茶など食品やサプリもありますが、花粉を防ぐスプレーや塗り薬の製品が年々増えています。用法としては、「鼻の中に塗る」「鼻の周囲に塗る」「顔にスプレーする」「衣類や寝具にスプレーする」など。謳われている効果としては「静電気で反発」「クリームで吸着」「イオンで反発」のように、花粉を吸い込まないようにするものです。「水溶性陽電荷帯電ポリマー」とか「反発イオン技術」とか、なんかそれっぽい(けど、どこかうさんくさくも見える)事がかかれてはいるものの、門外漢にはそれがまっとうな科学なのか商業的偽科学なのかよくわかりません。

タレコミ子自身は鼻の中に塗るタイプを試してみて効果を実感できなかったため、飲み薬と目薬とマスクでしのいでいますが、スラド見てる皆さんはどのように花粉症対策していますか。

13169093 story
Android

次期Android「O」の名称は何になる? 61

ストーリー by hylom
Okashi 部門より
headless 曰く、

Googleは次期Androidを5月のGoogle I/Oで発表するとみられるが、AndroidおよびChrome OS、Play担当シニアバイスプレジデントのHiroshi Lockheimer氏がOreoを使用したケーキの写真をTwitterに投稿している(Lockheimer氏のツイート9to5Googleの記事[1][2]Phone Arena)。

Androidではバージョン1.5の「Cupcake」以来、アルファベット順にデザートの名前を付けることが恒例になっており、次期Androidは「O」から始まる名前になる。Lockheimer氏の投稿はこれにからめたもののようで、次期Androidは「Oreo」ではないかなどと話題になっている。

ただし、Lockheimer氏はAndroid Nougatの名称発表直前まで「Nutella」を含むツイートを複数投稿しており、特に意味はないとの見方もある。なお、最近は「P」から始まる名前のお菓子「ポッキー」の写真も投稿している。

9to5Googleが実施している次期Androidの名称に関する人気投票では、Oreoが圧倒的な支持を集めているようだ。Oreoはお菓子の種類ではなくブランド名だが、Andorid 4.4 KitKatの例もあるので、可能性がないわけではない。スラドの皆さんが考えるAndroid「O」の名称はどのようなものだろうか。

13163943 story
サイエンス

「ヘルシー」な食品ってどんなもの? 121

ストーリー by headless
募集 部門より
食品のラベルに表示する「ヘルシー (healthy)」という用語の使い方について、米食品医薬品局(FDA)が意見募集を行っている(FDAの告知FDAのブログ記事Ars Technicaの記事)。

昨年5月に改訂された米国の栄養表示基準では、カロリーや1食あたりの分量などを大きな文字で表示することが義務付けられるほか、最新の食生活指針に基づく栄養素の表示が求められている。一方、現実には栄養表示を吟味する時間がなく、「ヘルシー」「低脂肪」といった表示を見て購入を決める人も多い。そのため「ヘルシー」という用語についても、最新の食生活指針や栄養学を反映した表示基準を設けたいということのようだ。意見募集は昨年9月に開始され、当初は今年の1月26日を期限としていたが、その後4月26日まで延長された。3月9日には公聴会の開催も予定されている。

しかし、一言で「ヘルシー」といってもさまざまな要素があり、単純ではない。受け止め方も人それぞれ違うだろう。スラドの皆さんが考える「ヘルシー」な食品とはどのようなものだろうか。
13144430 story
変なモノ

簡単な作業を大変な作業のように演出したことある? 135

ストーリー by headless
テッテテー 部門より
ITの現場で働く読者から寄せられた奇妙な体験を記事にするThe Registerのコラム「On-Call」では、最近2週にわたって簡単な作業をマジカルに演出した読者の体験談を紹介している(The Registerの記事[1][2])。

医院の386マシンとCRTモニターを維持する仕事をしていた「Dwight」さん。事務員からPCが動作しなくなったとの連絡を受けて見に行ったところ、単にCRTのスイッチがオフになっていたそうだ。しかし、Dwightさんは修理に羽根と綿球、アルコールが必要だと事務員に告げる。届いた綿球を画面の4隅に押し当てたDwightさんは、アルコールで湿らせた羽根を手前に傾けたCRTの後部で振りつつ、CRTのスイッチを入れた。Dwightさんが顔を上げると、目に見えないパイを顔に受けたコメディアンのような表情の院長がいたという。数週間後、医院を定期訪問したところ、すべてのワークステーションの隣に綿球と羽根、アルコールの瓶が置かれていたとのことだ。

ノートPCをドッキングステーションに接続すると動作しなくなるとの相談を受けた「Levi」さんは、単に接触が悪いことに気付く。そこで、ノートPCを大げさなアクションでドッキングステーションに押し付けて問題を修正し、「癒された!」と叫んで同僚を驚嘆させたという。また、学校の古いコンピューターを管理していた「Donald」さんは、授業中の教室でハードディスクがスピンアップしないPCをひっぱたいて起動させ、生徒たちを驚かせたとのこと。

電源が切れている、ケーブルが外れている、といった単純なことであっても、気付かない時には気付かないものだ。スラドの皆さんは簡単な作業を大変な作業のように演出し、人を驚かせたことはないだろうか。
13144397 story
ストレージ

[スラドに聞け]俺のバックアップを聞け! 117

ストーリー by headless
i-am-bound-to-hear 部門より
あるAnonymous Coward 曰く、

最近、PC Watchで「実録! 俺のバックアップ術」という記事が立て続けに掲載されているが、スラド民はどんなバックアップをしているだろうか。ノーガード戦法から、個人でAmazon Glacierを契約している逸般人まで、俺の自慢のバックアップ術を披露してもらえないだろうか。

ちなみにタレコミ子は、RAID1でミラーリングしたHDD + 定期的に手動でポータブルHDDにコピーという運用だったが、あるときBIOSの設定が初期化されてRAIDが解除されたことがあり、RAIDいらないんじゃね?となり、今は定期的に手動でポータブルHDDにバックアップしているだけとなっている。

あ、RAIDがバックアップでないことは理解しているので。念のため。

本当はテープドライブを導入したいのだが、ドライブの値段分、ポータブルHDDを買い増した方がいいよな、と思ってる。

13136458 story
インターネット

既定のWebブラウザーの設定、重要? 78

ストーリー by headless
既定 部門より
Windows 10にアップグレードすると既定のWebブラウザーがMicrosoft Edgeに変更されることについて、Vivaldi CEOのJon von Tetzchner氏が反競争的な行為だと批判している(Vivaldi Blogの記事Softpediaの記事Neowinの記事On MSFTの記事)。

以前のバージョンのWindowsからWindows 10へアップグレードすると、Microsoft Edgeが既定のブラウザーになることは以前から批判されている。von Tetzchner氏はこれまで言及せずに我慢していたのだが、既定のブラウザーが変更されて困った友人から相談を受けたことで、問題を放置しておけないと考えたようだ。

von Tetzchner氏は、Microsoftが良いブラウザーを作るのではなく、不公正なやり方でMicrosoft Edgeをユーザーに押し付けていると批判。既定のブラウザーを盗むのはやめて正しいことをするのは今だとし、ユーザーの選択を受け入れて機能の面で競争することをMicrosoftに求めている。

ただし、一度起動してしまえば既定であるかどうかは関係なく使えるので、ブラウザーの場合は起動しやすさの方がむしろ重要のようにも思える。そこでスラドの皆さんにお聞きしたい。実際のところ、既定のブラウザーの設定は重要だろうか。
13136135 story
Windows

Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき? 112

ストーリー by headless
安全 部門より
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事Ars Technicaの記事The Registerの記事Softpediaの記事)。

これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。

たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。

GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的なセキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決にアンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。

なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないともO'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
13133751 story
iOS

iOSデバイスの接続端子、LightningをやめてUSB-Cに変更すべき? 58

ストーリー by hylom
慣れれば便利なLightning 部門より
headless 曰く、

Appleは現行のiOSデバイスにLightningポートを搭載しているが、MacBook/MacBook ProではUSB-Cポートを採用している。9to5Macでは、iOSデバイスでもUSB-Cに切り替えるべきかどうか、読者アンケートを実施している(9to5Mac)。

次期iPadについては、USB-Cを採用すべきだという回答が75%を超えている。このうち、iPhoneもUSB-Cを採用する場合に限るという回答は半数近い。これに対し、Lightningから変更すべきではないとの回答は20%程度。今すぐではないが、いずれ変更すべきだとの回答は5%未満となってる。

12月に実施されたiPhoneでUSB-Cへの移行時期を尋ねるアンケートでは、2017年を選んだのが約30%、2018年が約32%で、それ以降という回答を含めると80%近くがUSB-Cへの移行を要望しているようだ。一方、変更すべきではないとの回答は約19%となっている。

USB-CならApple製品以外ともケーブルなどが共用できるが、USB-CはLightningよりも若干大きい。USB-Cに変更すれば、30ピン端子からLightningに変更された際のような問題を繰り返すことにもなる。また、AppleがLightningのライセンス収入を失うような変更をしないのではないかという見方もあるようだ。スラドの皆さんはどう思われるだろうか。

13126522 story
Twitter

スラドに聞け: Twitter、作れる? あなたならどう作る? 97

ストーリー by hylom
大トラフィックをいかに捌くか 部門より
m_nukazawa 曰く、

twitterは世界中で数億のユーザに使われている。トラフィックを捌くサーバシステムの構築が困難で難しい仕事であることは明らかだろう。反面で、サービス自体は簡素なマイクロブログであり、見た目にはいかにも簡単に作れそうに思えてしまう。実際、twitterライクなマイクロブログには、OSSを含めてクローンが乱立しているようだ。

よく訓練されたスラドの諸兄は、(twitter社が日々優秀な人材と大量の資金を投入してtwitterを作っていることを知っているのもあって)普段ならば間違っても『twitterを作るのは簡単』などと言わないと思うが、ここではあえてそれをぐっと飲み込んだところで、使用言語や設計手法、UXや会社運営、日頃twitterに対して思うところなど、「俺がツイッターを作るならこうする」について、ざっくりと語っていただければ幸いである。

13111700 story
プログラミング

スラドに聞け:2017年の最初に組むプログラムは何でしょうか? 54

ストーリー by hylom
今年もよろしくお願いします 部門より
j-ehara 曰く、

ここ数年、毎年同じタレコミをさせていただいておりますが,2017年も同じお題を出したいと思います。

スラド読者の皆様におかれましては、毛筆で字をしたためるよりもキーボードでプログラムなどを書くほうがなじみ深いと思われますが、年が明けて最初に書く(書いた)プログラムはどのようなものでしょうか?

13104983 story
お金

スラドに聞け:デビットカード、使ってる? 158

ストーリー by headless
活用 部門より
caret 曰く、

みずほ銀行は22日、JCBと提携したデビットカード「みずほJCBデビット」の取り扱い開始を発表した(プレスリリース: PDF)。

三菱東京UFJ銀行は2013年11月、三井住友銀行は2016年10月よりVisaデビットカードの発行を開始しており、みずほの参入で国際ブランドのデビットカードがメガバンク3行で出そろうことになる。

デビットカードは利用すると銀行口座から即時に引き落とされ、残高の範囲内で利用できる決済カード。2000年にサービスを開始したJ-Debitでは利用できる店舗が限られていたが、国際ブランドのデビットカードなら、クレジットカード支払いに対応するほとんどの加盟店で利用可能だ。国内では2006年に取り扱いを開始したスルガ銀行をはじめとして、国際ブランドのデビットカードを発行する銀行が増加している。

矢野経済研究所のプレスリリースによると2015年度のデビットカード取扱金額は8,905億5,000万円で、2016年度は25.7%増の1兆1,193億円まで拡大する見込みだという。2015年度の取扱高では国際ブランドのデビットカードが51.9%を占めており、今後は国際ブランドのデビットカードを主流にユーザへの普及が進むと予測されている。

スラドの皆さんはデビットカードを利用しているだろうか。使っているとすれば、どのようなシーンで活用されているだろうか。

13089670 story
ビジネス

現在の職場でどんな兆候が現れたら転職を考える? 120

ストーリー by headless
兆候 部門より
プログラミングの仕事をしている現在の職場をやめ、別の職場を探すべき9つの兆候をInfoWorldの記事でAndrew C. Oliver氏がまとめている。

Oliver氏によれば、9つの兆候は以下のようなものだ。プログラミングの仕事に限らず、スラドの皆さんが転職を考えるべき兆候というのはあるだろうか。
  1. 仕事の対象がレガシーと呼ばれる
  2. これまで出席していた会議に呼ばれなくなる
  3. 上司から差別的な扱いを受ける
  4. 品質標準がない
  5. 上司の決めた内容ではうまくいかないとチーム全員が同意しているのに、とりあえず仕事を進める
  6. アジャイル開発を表面的にまねただけのカーゴカルト的アジャイルが行われている
  7. 口頭ではなく書面でネガティブなレビューやパフォーマンス向上計画(PIP)を渡される
  8. ランダムに新たな必須要件が追加される
  9. リリースするソフトウェアで繰り返し問題が発生しているのに、やり方を変えようとしないチーム
13024657 story
クリスマス

今年のAdvent Calendarはどうですか 2016 28

ストーリー by headless
年末 部門より
m_nukazawa 曰く、

今年も年末がやってきた。既にお馴染みかと思うが、IT界隈では『アドベントカレンダー』と称し、テーマに沿って有志が書いたブログ記事を集めて12月のカレンダーを埋めるイベントのようなものが行われている。

アドベントカレンダー作成に特化したAdventarのようなサイトも存在するほか、Qiitaなどでも作成できる。タレコミ主は、今年は静観の予定だったのだが、C言語Vimで参加することにした。

みなさんは今年のアドベントカレンダーには参加するだろうか。また、注目しているアドベントカレンダーなどがあれば教えていただければ幸いである。

フィンランド政府のWebサイト「thisisFINLAND」では、自国をテーマにした絵文字のアドベントカレンダーを昨年公開していたが、今年はアーティストなど24人のクリスマスメッセージで構成されるアドベントカレンダーとなっている。

typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...