Checkmarx の年次アプリケーションセキュリティ報告書「Global Pulse on Application Security」によると、86% の組織が既知の脆弱性を含むコードをデプロイしたことがあるそうだ (Checkmarx のブログ記事、 BetaNews の記事)。

報告書では調査会社 Censuswide を通じて全世界 1,500 人以上の CISO や AppSec 管理者、開発者から収集したデータと、クラウドベースのアプリケーションセキュリティプラットフォーム Checkmarx One のデータをまとめたものだ。既知の脆弱性を含むコードを本番環境にデプロイする頻度に関する設問では、23% が頻繁 (Often) と回答し、45% が時々 (Sometimes)、18% がまれに (Rarely) と回答しており、合計で 86% が脆弱性を含むコードをデプロイしていることになる。なお、わからない(Not sure)という回答も 1% あり、既知の脆弱性を含むコードをデプロイしたことがない (Never) という回答は 13% となる。

既知の脆弱性を含むコードを使用する理由として AppSec 管理者とソフトウェア開発者の 40% 近くが「ビジネスや機能、セキュリティに関連した締め切りに合わせるため」といった時間不足を挙げているという。また、CISO の 3 分の 1 近くは開発者が常時ポリシーに従っているとは限らないと認識しているそうだ。

88% の組織は自ら開発したアプリケーションの脆弱性によるセキュリティ侵害を過去 12 か月間に受けており、AppSec 管理者の 41% がオープンソースソフトウェアのサプライチェーン攻撃、開発者の 40% はクラウドリソースやコード化されたインフラストラクチャ(IaC)、コンテナの誤設定をセキュリティ侵害の原因に挙げているとのことだ。

スラドの皆さんはコードに脆弱性があると知りながら使わざるを得ない場面があるだろうか。

headless 曰く、

スマートフォンの画面をどのように回転しているか、Android Police が投票を実施している (Android Police の記事)。

投票を作成した Will Sattelberg 氏は仕事柄、常に異なるスマートフォンを使用する必要があり、設定も常に同じではないという。そのため、端末が期待したように動作せず、間抜けな待ち時間が発生することも多いそうだ。画面の回転はこのカテゴリーに含まれる。Android Police では 3 年前にも同様の投票を実施しており、自動回転を無効化、ポートレート固定が 45% (9331 票) を得票し、自動回転有効 (31%) と必要時にクイック設定で切替 (23%) を抑えて 1 位となっていた。

今回の投票では 25 日 2 時の段階で自動回転有効 (42%) が 1 位。Android 9 Pie 以降では自動回転を無効にしていても端末の向きが変わるとナビゲーションバーに強制回転ボタンが表示され、簡単に向きを切り替えられるようになっている。前回の投票ではこの選択肢が設けられていなかったが、今回は追加されて 25% の得票で 2 位となっている。前回 1 位だったポートレート固定 (14%) はクイック設定での切替 (17%) を下回り、4 位にとどまる。

個人的には自動回転は以前から無効にしており、必要な場合にのみ切り替えていた。最近の Android では強制回転ボタンを活用している。スラドの皆さんはいかがだろうか。

英国の IT コンサルタント/サービスプロバイダー Doherty Associates の調べによると、職場勤務と在宅勤務を組み合わせたハイブリッド勤務で生産性が向上すると考える労働者は 18% にとどまったそうだ (BetaNews の記事)。

公式サイトにリポートやリリースは掲載されていないようだが、調査は資本市場および法曹界で働く 889 人を対象に行われたものだという。ハイブリッド勤務が生産性に悪影響を与える原因として23% が使用すべきツールが多くなりすぎることを挙げており、35% がさまざまなシステムで情報を見つけるのに苦労しているとのこと。円グラフでは具体的な数字がわからないが、異なるシステムで使用するパスワードを覚えられないという人も多いようだ。

スラドの皆さんはハイブリッド勤務をしているだろうか。ハイブリッド勤務の利点・欠点にはどのようなものがあるだろう。

Windows 11 ではタスクバーのボタン (タスクボタン) をグループ化せず、ラベルを表示するオプションがなくなったが、復活に向けた作業が進められているようだ (Albacore 氏のツイート、 The Verge の記事、 Neowin の記事、 Ghacks の記事)。

タスクボタンの非グループ化とラベル表示は人気が高いらしく、フィードバック Hub では「Update the Windows 11 taskbar to support never combining app icons and showing labels」というフィードバック (要フィードバック Hub) に 17,000 票近い賛成票と 2,100 件を超えるコメントが寄せられている。

Vive Tool 作者の Albacore 氏 (@thebookisclosed) が Windows 11 Insider Preview ビルド 23440 (Devチャネル) での動作を動画でリポートしているが、オプション自体は存在せずタスクボタンの非グループ化とラベル表示が有効化されている。詳細は不明だが現在のところ有効化する方法はないとのことで、このオプションにあたるレジストリ値を同ビルドで設定しても効果はなかった。

個人的には特に必要ないと感じるオプションだが、意外と人気があるようだ。スラドの皆さんのご意見はいかがだろうか。

あるAnonymous Coward 曰く、

失敗した社員になぜなぜ分析を繰り返すと最後に辿り着く結論は、「君は、有能として生まれてこればよかったのに、なんで有能として生まれて来なかったの？何故なの？」という答えに帰結し、失敗した社員は嫌になって最終的に退職してしまうということがTwitter上で話題になっていたようだ（dirGさんのツイート、Togetter）。

実際にやらされた身としてはリソースが足りてなかったり賃金が見合ってないわけではあるが、そこに持っていくとリテイクなので対策というには程遠い分析結果になった。莫大な資本と優秀な人材が揃っているトヨタだからこそ可能ではあるが、金がないなら頭を使えな中小企業では非常に難しいという問題は偉い人には理解してくれないようである。それ以前に報連相(報告/連絡/相談)がしやすい環境をつくることが重要だが、上司に恵まれなければそれも叶わぬ話だろう。

スラド諸氏の年齢層も高く部下もいるはずなのでどうあるべきかの知識はあるはずと見込んで、
なぜなに失敗談やあるべき回答などご教示いただきたい。

headless 曰く、

9to5Mac が「いくらもらえるなら iPhone を二度と使わないという条件を受け入れるか」というウェブ投票を実施している (9to5Mac の記事)。

この投票は CNBC の番組に出演したウォーレン・バフェット氏による Apple ユーザーのブランド忠誠心に関する発言を受けたものだ。バフェット氏は「Apple ユーザーから今使っている iPhone を取り上げ、今後も iPhone を入手しないという条件で 1 万ドルあげるといっても受け入れられないだろう」「Ford ユーザーに新しい Ford 車を買わない条件で 1 万ドルあげると言えば、1 万ドル受け取って Chevy を買うだろう」などと述べている。

しかし、9to5Mac の投票では最も低額な選択肢である「1 万ドル」を選んだ人が圧倒的に多いようだ。現在のところ各選択肢の大まかな比率しかわからないが、2 位で最も高額な選択肢の「100 万ドル以上」の票数は「1 万ドル」の半分程度となっている。「50 万ドル」「10万ドル」「5万ドル」はそれよりも少ないが、大幅に少ないわけではない。スラドの iPhone ユーザーの皆さんはいかがだろう。iPhone ユーザーに限らず、使用をやめれば 1 万ドルもらえるとしても使用をやめるつもりのないブランドはあるだろうか。

Windows 11 Insider Preview の Beta / Dev / Canary チャネルでは「Print Screen」キーを押したときの既定の動作が最近のビルドで変更されている (The Verge の記事、 Ars Technica の記事、 Windows Central の記事、 Ghacks の記事)。

Windows では長らく「Print Screen」キーを押すとスクリーンショットがクリップボードに格納される仕組みとなっていたが、Windows 10 October Update 以降では設定 (簡単操作>キーボード>プリントスクリーンのショートカット) で「切り取り＆スケッチ(Snipping Tool)」呼び出しのショートカットキーに指定することが可能となっている。なお、Windows 11 では Print Screen キーを押すと OneDrive への保存が促される環境もあるようだ。

このオプションは Windows 10/11 ともに既定でオフになっているが、Windows 11 Insider Preview では Dev チャネルのビルド 23419 (3 月 22 日リリース) をはじめとして、Canary チャネルのビルド 25330 (3 月 30 日リリース) と Beta チャネルのビルド 22624.1546 (4 月 7 日リリース) で既定値がオンに変更された。同じ Beta チャネルのビルドでも新機能が無効化されるビルド 22621.xxxx ではオフのままとなる。

動作を元に戻したければ設定 (アクセシビリティ>キーボード) で「Use the Print screen key to open Snipping Tool」(または「PrintScreen キーを使用して Snipping Tool を開く」) をオフにすればいい。スラドの皆さんは Print Screen キーを使用しているだろうか。

headless 曰く、

「M1 Inside」「M2 Inside」などと印刷された Mac 用のホログラフィックな CPU ステッカーが InsideSticker.com で発売されている (Ars Technica の記事)。

故スティーブ・ジョブズ氏が余分なものだと語った CPU ステッカーだが、新品の Windows PC にはほぼ例外なく貼られている。InsideSticker.com では (現在のところ Apple に訴えられることもなく)、ベストセラーの「M1 Pro Inside」ステッカーが 450 枚以上売れたそうだ。

個人的にノート PC のパームレストに貼られたステッカーは剥がれてくるまで放置しているが、スラドの皆さんはどうしているだろう。逆に何かのステッカーを PC に貼ったことがあるだろうか。

Reddit のコミュニティ r/ProgrammerHumor がモニター配置性格診断で盛り上がっている (The Verge の記事、 Reddit のスレッド)。

r/ProgrammerHumor はプログラマーやプログラミングのユーモアやジョークに関するコミュニティ。モニター配置性格診断はモニターの組み合わせと配置による性格診断で、モニター 1 台のみの「true neutral」から、異なるサイズ・向きのモニターを 5 台組み合わせた「chaotic evil」まで、9 タイプに区分されている。個人的にはノート PC のみで作業することが多いので true neutral かもしれないが、たまに利用するノート PC ともう 1 台のモニターを組み合わせた「lawful neutral」の方が見た目的にはしっくりする。スラドの皆さんはどのタイプだろうか。

headless 曰く、

Linux 6.4 で Elan u132-hcd ドライバーの削除が提案されている (Phoronix の記事、 メーリングリストでの提案)。

u132-hcd は USB 接続 CardBus カードリーダー (アダプター) のドライバーだ。CardBus の 3G 通信カードを USB 接続するためなどに使われていたらしい。提案によると、このドライバーは 2006 年から実質変更されておらず、CardBus を USB に変換するアダプターを現在も使っている人はほぼいないと考えられるという。逆に使っている人がいるなら、緊急で修正すべき点がいくつかあるとのこと。

ハードウェア開発元の Elan Digital Systems は既に存在せず、Internet Archive によると公式サイト www.elandigitalsystems.com は 2016 年 3 月に denmarkhotel24.com へリダイレクトされるようになり、同年 10 月以降は www.copenhagen-hotel.net にリダイレクトされている。そのため、これ以上時間を無駄にすることなく、削除してしまおうというのが提案の趣旨だ。

Linux カーネルでは古く、誰にも使われないまま放置された PCMCIA ドライバの削除が検討されており、Linux 6.4 ではキャラクタデバイスドライバの削除が提案されている。個人的にはこの手の拡張カード型デバイスを少なくとも 15 年以上使用していない気もするが、スラドの皆さんはいかがだろうか。

カールスルーエ工科大学の学生、Jan Strehmel 氏が C 言語で書かれたオープンソースコードを調べたところ、罵倒語を含むソースコードがコーディング標準により準拠していたそうだ (論文: PDF、 Ars Technica の記事)。

調査は GitHub で公開されている C 言語のオープンソースコードを用い、Strehmel 氏の所属する研究グループが開発したオープンソースのコーディング標準準拠チェックツール「SoftWipe」で 10 点が満点となる評価を行っている。対象は 300 個以上の英語の罵倒語のうち少なくとも 1 個含む 3,800 件以上のリポジトリと、罵倒語を含まない 7,600 件以上のリポジトリとなっている。

SoftWipe による評価は罵倒語を含まないリポジトリで中央値 5.41 (信頼区間 5.38-5.45、標準誤差 0.02)、罵倒語を含むリポジトリで中央値 5.87 (信頼区間 5.81-5.93、標準誤差 0.01) となり、罵倒語を含む方が 0.5 点ほど高くなっている。普段から自分の各ソースコードでしばしば罵倒語を使う指導教授の Alexandros Stamatakis 氏はこの結果を聞き、「cool」と思ったそうだ (残念)。

Strehmel 氏は同じ研究室のメンバーから Linux のソースコードに多数の罵倒語が含まれるというグラフを見せられて今回の研究を思いついたという。Linux 開発者の Linus Torvalds 氏は罵倒表現でも知られるが、Linux のソースコードでは 2018 年の Code of Conduct 更新を境に「fuck」が急減したようだ。スラドの皆さんはソースコード内で罵倒しているだろうか。

Bing の AI 機能が注目される中、DuckDuckGoもジェネレーティブAIアシスタント「DuckAssist」を投入したそうだ (DuckDuckGo News の記事、 Neowin の記事、 Ars Technica の記事、 On MSFT の記事)。

DuckAssist は現在ベータ版が提供されており、Wikipedia や同様のサイトに検索内容に関連するコンテンツがある場合にのみ、検索結果上部にまとめた内容を表示するという。現在のところ、単に DuckDuckGo で検索しただけでは DuckAssist を利用できず、DuckDuckGo ブラウザーまたは DuckDuckGo 拡張機能をインストールしたブラウザーのみで利用可能だ。

一方、Braveも「Brave AI」による検索結果のまとめ表示「サマライザー」の提供を開始している。こちらは Brave 以外のブラウザーでも Brave Search で検索すれば利用可能になる (Brave のニュース記事、 9to5Mac の記事、 Mac Rumors の記事、 Windows Central の記事)。

DuckAssist や Brave AI ではなかなかまとめが表示されないが、英語で疑問形のフレーズを検索すると表示される可能性が高いようだ。一方、Bing は日本語でも英語でも多くの場面でまとめを表示してくる。スラドの皆さんは、現状の AI アシスタントによる検索結果のまとめが役に立っているだろうか。

ChatGPT や新しい Bing、AI の話題にうんざりしているかどうか、という投票を Windows Central が実施している (Windows Central の記事)。

Microsoft が 7 日に発表した AI を利用する Bing の新機能は順番待ちリストに登録したユーザーへの提供が始まっており、実際に試した人が次々に報告している。当初報告されたような面白い回答は Microsoft が導入した制限により減少しているが、それでも関連する話題は続きそうだ。

Windows Central の投票は「Yes (うんざりだ)」「No (うんざりしていない)」の二択。19 日 17 時の段階では 456 票が投じられ、61.18 ％ (279 票) を獲得した Yes が優勢だ。スラドの皆さんはいかがだろうか。

headless 曰く、

Windows 11 のフィードバック Hub に寄せられたエクスプローラーに関する要望について、Neowin が賛成票トップ 10 をまとめている (Neowin の記事)。

要望トップ10は以下の通り。

1. パフォーマンス改善 (4,645 票)
2. プロパティダイアログボックスのデザイン刷新とダークモードサポート (2,225 票)
3. rar や 7z など、圧縮ファイル形式のサポート拡大 (2,179 票)
4. デザインのさらなる改善 (1,974 票)
5. 「PC」でのディスク使用量表示のデザイン刷新 (1,430 票)
6. フォルダーが使用しているディスク容量の表示 (1,312 票)
7. タブのウィンドウ間でのドラッグ (1,295 票)
8. コンテキストメニューの「その他のオプションを表示」を廃止して統合する (1,203 票)
9. コンテキストメニューに「更新」オプションを追加 (868 票)
10. コンテキストメニューで「その他のオプションを表示」を選択した状態をデフォルトに設定できるようにする (861 票)

トップ 10 といっても内容的に重複するものが多く、新旧デザインの混在から新デザインへの統一を求めるフィードバックが 3 件、2 段階表示になったコンテキストメニューの操作性に関するフィードバックが 2 件みられる。Windows 11 バージョン 22H2 では Shift + 右クリックで「その他のオプションを表示」を選択した状態のコンテキストメニューが表示されるようになっており、ウィンドウ間でタブをドラッグ＆ドロップして移動する機能は Dev チャネルの Windows 11 Insider Preview に無効化した状態で含まれているなど、既に対応が進められているものもある。スラドの皆さんは Windows 11 のエクスプローラーに対する要望や不満点があるだろうか。

おそろしく旧聞ではあるが、あるAnonymous Coward が 12月に発売された ASRock の「LiveMixer」シリーズマザーボードに注目している。

この Anonymous Coward 曰く、

注目点としてはピンへッダを含め 23 基の USB ポートが搭載された Z790 がラインナップされていること。バックパネルに 14 基、内部に 9 基のピンヘッダを備える。

これだけあれば USB ハブがなくてもよいかもしれない(PC Watch の記事)。

Z790 LiveMixer は Intel Z790 チップセットを搭載し、第 12 世代および第 13 世代の Intel Core プロセッサー (LGA1700) に対応。AMD B650 チップセット搭載でソケット AM5 の Ryzen 7000 シリーズに対応する B650 LiveMixerも同数の USB ポートを備える。スラドの皆さんは 23 ポートをすべて使いきれるだろうか。