3月。園芸を趣味とする人びとが待ちわびた季節。 柔らかな日差しに誘われて、国道沿いのホームセンターにカチコチに乾燥した水苔を買いに園芸趣味者たちが群がる季節。 大小さまざまな植物の即売イベントがいたる場所で開催されて、奇妙な蘭に、雄々しいユーフォルビアに、グルメな食虫植物に、大いなる眠りから目覚めた塊根植物に、それから…なんだかよくわからない多肉植物にも、冬の間に貯めこんだ札束が飛び交う季節。 園芸趣味者のXを見れば氷漬けだった2月の頃が嘘のような狂乱騒ぎが繰り広げられている。 だがタイムラインの百花繚乱をよそに、ザコ園芸趣味者はボサッとしていた。ザコ園芸趣味者だからだ。 ザコ園芸趣味者の朝は遅い。 起きたらベランダの窓を開け、曇天の続く空をギラリと睨みつけ、空気の匂いを疑わし気に嗅いだあと「まだ寒い」と一言つぶやいて窓から顔を引っ込め、布団に再び潜り込む。 たしかに、背後ではいよいよ植え

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ