The Vergeによると、Microsoftが2月にリリースしたセキュリティアップデートで修正された脆弱性の半分はGoogleが発見したものだったそうだ。しかも彼らはどこかの誰かさんみたいに触れ回ることはなく、いつも静かに仕事をするようだ。 今月のWindowsアップデートでは57もの脆弱性が修正されているが、うち32件がGoogleによって発見されたものだそうだ。いまのところGoogle社の”don't be evil”は確かに機能しているようだ。 この32件の脆弱性を発見したのは、Googleのセキュリティエンジニアであり、「Windows Hacker」を自称するMateusz "j00ru" Jurczyk氏。また、同じくGoogleのセキュリティエンジニアであるGynvael Coldwind氏も5件で共同報告を行っているという。 以前にもGoogleのエンジニアが脆弱性を発見

あるAnonymous Cowardと、もうひとりのAnonymous Cowardのタレこみより。Twitterは2月2日、サイバー攻撃により約25万件のユーザーアカウント情報が不正アクセスを受けた可能性があると発表した(Twitterのブログ記事、 INTERNET Watchの記事、 YOMIURI ONLINEの記事、 本家/.)。 不正アクセスされた可能性があるのは、ユーザー名や電子メールアドレス、セッショントークン、暗号化されたパスワードなど。Twitterでは該当するアカウントについてパスワードをリセットし、セッショントークンを破棄。対象となるユーザーにはパスワード新規作成の案内を送っている。また、ほかのユーザーについてもパスワードを見直し、より強いパスワードへの再設定を要請している。 Twitterによると、今回の攻撃は素人によるものとは考えにくい高度で洗練されたものであり

ソフトウェア開発者でDr.Dobb's誌編集長のAndrew Binstock氏が、スマートフォンとデスクトップPCのインタフェース設計に関するコラムを掲載している（Dr.Dobb's、本家/.）。 スマートフォンとデスクトップPCのユーザーインタフェース（UI）とユーザーエクスペリエンス（UX）は大きく異なる。そのため、UI、UXの設計はそれぞれ個別に行われてきている。一方で（やや性急すぎるが）MicrosoftのWindows 8メトロUIのように両方を一つにしようという動きも見られる。たとえば、Webアプリの分野では複雑だったダイアログボックスの設計が簡素化する方向に向かっている。これはスマートフォンからの影響を受けている部分が大きい。 ドロップダウン・メニューの発展も著しい。デスクトップPC向けのドロップダウンメニュー機能の拡張に応じてはどんどん長くなっていったが、最近では指でタッ

ZDNet Japan の記事で、開発者が注目すべき 10 のスキル 2013 年度版が公開されている。元ネタは TechRepublic の記事。曰く 10 のスキルとは、 モバイル開発NoSQL単体テストPython または RubyHTML5Windows 8REST を使ったウェブサービスJavaScriptjQueryUX (ユーザーエクスペリエンス)とのこと。ちなみに 2012 年度版 (TechRepublic 版) と比較すると、なんと何一つ追加も削除もされていないという驚愕の事実。各項目の詳細には変化があるが、項目としての変動はないようだ。 この事実を TechRepublic (およびその邦訳を掲載した ZDNet Japan) が気付いているかどうかは別として、/.J としては追加すべき、あるいは削除するべき項目をあーだこーだ言うのがお昼休みの雑談ネタとしてはよろしい

WikipediaはデータベースとしてMySQLを使用しているが、ZDNetの記事によると、現在MySQLからフォークしたオープンソースのデータベースシステム「MariaDB」への移行を進めているそうだ。 すでにWikipedia英語版で実運用中のスレーブのうち一台（db59）はMariaDBへの移行を完了しており、年内には（英語版Wikipediaのような）主要なプロジェクトの一つの完全な移行を行い、来年第一四半期中にはすべてのプロジェクトをMariaDBに移行する予定だという。 この背景にはOracleの影響下にあるMySQLではなく、コミュニティによる真にオープンなデータベースであるMariaDBを推進しようという意図があるそうだ。

@IT の記事によれば、長年仕様策定が続いてきた HTML5 および Canvas 2D が先日 17 日に仕様策定完了となった (W3C によるリリース文書より)。 また同日、HTML 5.1 および Canvas 2D, Level 2 の第一草案も発表された。W3C HTML WG は現在の HTML5 の実装を分析し、コミュニティと連携しながらテスト開発に取り組み、2014 年中旬にはこの実装フェイズを終了するとしている。

東洋経済 Online の岡田有花氏の記事によると、2004 年のオープン時に mixi に熱狂していたインターネット大好きな若者たちは、今や中年 (30 〜 40 代) になり、彼らの「mixi への怨嗟の声」が Twitter やはてなブックマークにあふれているらしい。 彼ら古参ユーザは「mixi は俺たちが育てた」と自負しており、最近 mixi にはログインしなくなったにもかかわらず、mixi のことになると目の色を変えて議論をはじめるのだとか。また記事では、Facebook のようにリアルの人間関係を反映させるのは『若者』であり、『中年』はハンドルネームを登録しネットとリアルで顔を使い分けるのだという。 mixi と Facebook のユーザ層の違いを発端として、意外な所から日本の「モヒカン族」というウェブカルチャーが浮かび上がってきて興味深い。

市場調査会社カンター・ジャパンが楽天とAmazonにおける購買行動を調査したところ、楽天で商品を調べてからAmazonで購入する傾向があったそうだ(カンター・ジャパンのニュース記事、 ITmediaの記事)。 調査結果は、協力者6,700名によるパソコンからのインターネットアクセス履歴情報を分析したもので、追跡期間は7月13日から8月12日の1か月間。楽天のWebサイトを訪問した人が約90%だったのに対し、AmazonのWebサイトを訪問した人は約70%だったという。しかし、訪問者のうち実際に商品を購入したのは楽天が約5%、Amazonが約20%と逆転しており、購入回数でも楽天が約600回、Amazonが約2,400回と約4倍の開きがある。また、購入直前に訪問していたWebサイトを確認したところ、楽天のWebサイト訪問後にAmazonで購入したケースが約1割ほどあったのに対し、逆は2%程度

まず、今回改訂された利用条件は、アプリ開発者向けに配布されている開発用ソフトウェア(SDK)の利用許諾のことね。Android全体じゃない。これ大事。 次に、テーマになっている「断片化（fragmentation）」は、Androidのソースコードから分化して開発されて、互換性が確認できないプラットフォームのことだと考えるのが妥当だと思う。 大前提として、Androidはオープンソースになってるから、誰でも好きなようにソフトウェアの設計図であるソースコードを手に入れる事が出来るのよ。そして、手に入れたソースコードを改造するのも自由だし、それをつかって製品を作っても（商用利用も）構わない。 ただ、Android端末を作るメーカーそれぞれが好きなように改造したAndroid端末を販売してたら動きがバラバラになっちゃって、アプリがまともに動作しなくなるので、互換性があるかをチェックする仕組みが設

ストーリー by hylom 2012年11月20日 18時20分 webkit接頭辞VSms接頭辞、仁義なき戦い 部門より Microsoftが、「WebKitはWeb標準を破壊している」と主張しているそうだ（Ars Technica、本家/.）。 スマートフォン市場はAndroidとiOSの2つがほぼ市場を占有する状況になっており、これらが使用しているHTMLレンダリングエンジンはどちらもWebKitベースのものだ。そのためモバイル向けWebブラウザ市場でのシェアはWebKitが90％以上を占めており、Web開発者らはスマートフォン向けのサイトをWebKitに最適化するようになっている。 一方、MicrosoftはWindows Phone 8にIE 10を搭載したが、スマートフォン向けのサイトでは動作互換が完全には取れていないことがあり、しばしばユーザーからクレームが入るという。Mi

Googleが「MMMMORPG（Map-based Mobile MMORPG）」をうたうAndroid向けオンラインゲーム「Ingress」のクローズドβ版をリリースしました（ITmediaの記事、海外速報部ログ）。Google Play（旧Android Market）からダウンロードが可能です。 Android端末のカメラを使ったAR要素が特徴で、カメラで現実世界を撮影すると、「謎のエネルギー」が見え、これと戦うというシステムだそうです。 IngressはMMORPGの世界をARベース、しかも実際の世界で構築したのが新しいところですが、/.的にはPostgreSQLの元になったRDBMSの方を連想する向きが多いのでしょうか？

Windows 8の発売を控えて米国ではMicrosoftが大々的に宣伝を行っており、特にSurfaceの宣伝には力が入っているそうだ。しかしMicrosoftがWindows 8とWindows RTの違いを明確にしてこなかったため、使用目的に一致しないにもかかわらずSurfaceを購入してしまうケースが多くなるのではないかと予想されている(The Vergeの記事、 SlashCloudの記事、 本家/.)。 Windows RTの外見はWindows 8とほぼ同じだが、ARMプロセッサーに対応するWindows RTでは従来のWindowsアプリケーションが動作しない。Microsoft Storeでは、Surfaceの商品情報ページで「HELP ME CHOOSE」としてWindows 8とWindows RTの違いがリストアップされているものの、使用できるアプリケーションに関して

インドのセキュリティ研究者 Suriya Prakash 氏は、Facebook の検索で簡単に個人情報が引き出せてしまうことから、Facebook に電話番号を登録するのは危険だと主張してきた。簡単な検索で電話番号と個人名が簡単に入手でき、オレオレ詐欺のような用途に使用可能だとしている (Suriya's Blog の記事、The Next Web の記事、本家 /. 記事より) 。 彼はこのことを証明するため電話番号と同じ桁数のランダムな数字を生成し、検索を行う簡単なスクリプトを書いて 600 万人分の携帯電話番号と名前を収集してみせた。Facebook では検索回数に上限が設けられているが、モバイル画面の検索ではこれを回避することができる。ひと月ほど前にこの問題点を Facebook 側にメールし、電話番号から簡単に検索できるシステムをやめるよう警告を促したものの、Facebook

米フロリダ州でゴキブリの大食い大会が開かれ、優勝した Edward Archbold 氏が会場で倒れて死亡した (東京新聞の記事、インターネットコムの記事より) 。 Archbold 氏はゴキブリだけでなくミミズおよびヤスデの大食い大会にも参加していたということで、食べた量はゴキブリ約 30 匹、ミミズ約 30 匹、ヤスデ約 100 匹とのことである (MSN産経ニュースの記事) 。日本で見かけるサイズのゴキブリを 30 匹食べるだけでもドン引きのレベルだが、フロリダのゴキブリは大きい。大会で振る舞われたものは体長 7 〜 10 cm ほどの生きたものとのことである。 優勝賞品は 850 ドル相当のニシキヘビ。死の対価として相応であるかどうかについては個々人の判断に委ねるとする。ゴキブリは爬虫類のエサ用に管理された環境で飼育されたものとのことで、他の参加者に死亡者がいないこと、何らかの細菌

うちの会社は現在インセンティブ方式を見直しており、IT 系従業員のモチベーションを向上させる策を探している。我が社にはエンジニアとシスアドから成るチームと開発者チームがあり、顧客を大事にする意欲の高いメンバーもいれば、悪戦苦闘する者もいる。仕事がそれ程山積してないとして 1 日中スラドを読んで過ごすこともできるが、これが他のメンバーを圧迫することもあるようだ。マネージメント層は仕事が公平に分配されるよう注力しているが、彼らのモチベーションをさらに向上させる良策はないものだろうか。既にケーキの日、マッサージの日、資格試験等の特別手当や利益分配などを実施しているが、よりよい職場環境を構築できる斬新なアイデアがあったら教えてほしい。 ここの読者は IT 関連職についている (もしくはそれを希望している) 方々だと思うが、皆はどのようなインセンティブが導入されるのを望むだろうか?

NTTドコモがソーシャルゲームプラットフォーム事業への参入を検討しているという（MSN産経ニュース）。 日本証券新聞によると、配信手数料がグリーやDeNAよりも低く設定されている点が特徴のようだ。

ストーリー by headless 2011年09月25日 15時20分 だって、なんでも知ってるんでしょ 部門より 海外掲示板Redditに投稿された「医師や弁護士に無料アドバイスを求めたりしないのに、自分がIT系とわかるとすぐにパソコンの無料修理を頼まれるのはなぜか」という質問が、らばQで紹介されている(Ask Reddit、らばQの記事)。 掲示板では同意コメントが多く寄せられるとともに、「医者や弁護士はアドバイスを与えると法的に責任が発生する（だから答えない）」、「ITの人々はとっつきやすい」などとのコメントもあったとのこと。 最近のストーリーでも取り上げられているが、なぜ一般人はIT業界人に気軽にアドバイスを求め、時には面倒くさい作業を（しかも無償で）頼むのだろうか。

Sophosが19日(日本時間20日未明)にリリースしたウィルス定義ファイルで、同社製品を含む多数の実行ファイルをウィルス「Shh/Updater-B」として誤検知するトラブルが発生したそうだ(サポート情報、 Computerworldの記事、 本家/.)。 誤検知の問題は、同社が数時間後にリリースした修正版のウィルス定義ファイルを適用することで解消する。同社セキュリティ製品をデフォルトの設定で使用している場合は3時間以内に自然に解消するとされているが、この件に関する問い合わせが大量に寄せられている模様。同社ではコールセンターの人員を増やして対応にあたっているとのことだ。

いじめを受けていたと見られる兵庫県の男子高校生（17歳）が9月2日に自殺した問題で、この男子高校生の自宅パソコン内データの大半が消去されていたことが分かり、兵庫県警が消去されたデータの復元を進める模様（MSN産経ニュース）。 データを消すのならHDDを物理的に破壊しないとダメですね……。

Googleは、Google AppsにおけるInternet Explorer 8のサポートを11月15日に終了すると発表した(The official update feed from Google Apps team、 The Next Webの記事、 本家/.)。 Googleでは昨年、サポートするWebブラウザーのバージョンを最新版とその1つ前までにすることを発表しているが(/.J記事)、10月26日にIE10がリリースされるのに伴い、IE8が2つ前のバージョンになる。IE8ユーザーは11月15日以降、ブラウザーの更新を勧めるメッセージを見ることになるとのことだ。