転送量無制限前の転送量の数値見て、大手や中小のCDN業者と転送量1GBあたりの単価を比較してみれば分かるのですが、さくらを初めとした日本の共有レンタルサーバーの方が圧倒的に安いです。何割とかそういうオーダーじゃなくて1桁違うレベルで安いのです。 はっきり言って、この転送量をフルに使われたら赤字は必至です。 けど、普通のサイト（ワードプレス等を使用）だとサーバのCPU負荷（phpなど）で503 Service Unavailableエラーになるか、データベースの同時接続コネクション数エラー（月数千円以下の共有サーバだと1アカウント数十程度）で止まるので、問題ありませんでした。 しかし、最近では某中華計ソシャゲの日本向けサービスなどで、メインの通信はAWSで、データ段ロード用にさくらやロリポのような主に個人向けのレンタルサーバののアカウントを大量に作って img10.example.com、i

GDPR は個人情報を保護するための規則なので、問題になるのは氏名やクレジットカード情報を入力しなければならない有料会員かな。(場合によっては広告主の情報もあるかも) 個人情報を収集しない完全に匿名な掲示板ならば規則の対象外なので問題ないはず。 国籍ではなくてEU圏内在住かどうかで判別されるので、氏名やクレジットカード情報とかでは住所を特定できないし、ユーザに住所を入力させてもどこまで信用して良いかという問題がある。 結局 EU からのアクセスを遮断することで、EU圏内から申し込む有料会員はいないというロジックを採用したんだろう。 GDPR第4条では、「識別された、または識別され得る自然人に関するすべての情報」が個人データとされており、 氏名・識別番号・技術的な情報（GPS、IPアドレス、クッキー識別子など）・その他身体的、生理学的、遺伝子的、精神的、経済的、文化的、社会的固有性に関する要

FirefoxはGPKI（政府による公開鍵基盤）に対応しておらず、一部政府系サイトの閲覧時に警告が表示されることが以前から問題となっている（過去記事）。この問題を解決できるよう活動は行われているものの、この状況が改善することはまだしばらくないようだ（IIJ 大津繁樹氏によるTweet、「yumetodoの旅とプログラミングとかの記録」ブログ、Bugzillaでの議論）。 Bugzillaではこの問題に対するステータスが2月27日に「WONTFIX」（修正予定無し）へと変更されている。長い議論となっているが、証明書を発行する認証局に対する基本要件（Baseline Requirements、BR）に準拠していない時期に発行された証明書がまだ有効なままで残っているのが非対応の理由となっている。 この問題がWONTFIXとなったことを受けて、GPKI側は問題のある証明書を無効化する準備をしている

Facebookが新たな時間の単位を提唱している（PC Watch）。 この時間単位は「flick（flicks）」と名付けられており、1flickは705600000分の1秒に相当する。これを実装したC++コードもすでにGitHubで公開されている。 昨今ではさまざまなフレームレートの動画やサンプリング周波数の音声がコンピュータで取り扱われているが、1flickをこのように定義することでさまざまなフォーマットにおいて扱いやすい形で時間を管理できるという。たとえば毎秒24フレームの動画においては、1フレームの時間は29400000flicks、毎秒30フレームの動画の場合は1フレームは23520000flicksとなる。 ただし、毎秒29.97フレームであるNTSCについてはflicksでも正確には扱えないとのこと。

大阪地裁が16日、まとめサイト「保守速報」が名誉棄損や人種差別的な記事を掲載していたとして、同サイトを運営する男性に対し200万円の賠償金を支払うよう命じる判決を下した。掲示板などの投稿を転載するまとめサイトに対しこうした賠償が命じられるのは初めてだという（朝日新聞）。 この裁判は、同サイトで攻撃的なコメントがまとめられたという女性が2200万円の損害賠償を求めて提訴したもの。同サイト内では非常に汚い表現で女性を攻撃するコメントがまとめられ掲載されていたという。サイト運営者は「情報の集約に過ぎず、転載したことに違法性はない」としていたが、判決ではまとめによって「新たな意味合いを有するに至った」と判断、同サイトが人格権を侵害したとした。 なお、保守速報側は控訴する意向を示しているという。

客先にエンジニアを派遣することを主業務としている開発会社は、プロジェクトが炎上したほうが儲かるそうだ（AXIA社長ブログ）。 こうした派遣では、派遣したエンジニアの労働時間が増えるほど売上があがるのが理由。そのため、こうした開発会社は業務効率化に興味がなく、さらにスキルの低いエンジニアを平気で派遣することもするという。そのため、「客先常駐」というシステムは無くすべきだと主張されている。

Microsoftは日本時間18日午前2時、Windows 10 Fall Creators Updateを一般向けにリリースした（Windows Experience Blogの記事[1]、記事[2]）。 Windows 10 Fall Creators Updateは動作確認の終わったデバイスから順にWindows Updateで提供される。MicrosoftではWindows Updateでの提供を待つよう推奨しているが、すぐにインストールしたい場合は「Windows 10のダウンロード」ページで「今すぐアップデート」をクリックして「Windows 10更新アシスタント」を実行すればいい。また、同ページから「メディア作成ツール」を実行すれば、インストールメディアを作成することも可能だ。 なお、メディア作成ツールで作成したインストールメディアはビルド16299.15のものだった。累積更

クラウドファンディングプラットフォームのIndiegogoは7日、出資者（貢献者）がIndiegogoを信頼できる場所にするための取り組みの一環として、キャンペーン作成者の義務に関する変更を発表した（Indiegogo Blog、The Verge）。 まず、出資者が出資するかどうかの判断を容易にするため、Tech & Innovationカテゴリーのキャンペーン作成者に対しては、コンセプトから出荷に至る製品化の段階を指定するよう義務付ける。Indiegogoではキャンペーン作成者の宣言通りの段階にあるかどうかを確認し、必要があれば変更させることもあるという。 既に出資した人のための変更点としては、キャンペーン作成者に少なくとも1か月に1回は更新情報を提供するよう義務付ける。更新情報は製品化がどこまで進んでいるかを出資者に知らせるもので、倉庫の写真や作業中の動画といったものも必要になる。

マイナンバー（個人番号）カードの交付がシステム不具合によって遅延しているのはたびたび報じられていたが、マイナンバーの発行を行っている地方公共団体情報システム機構が、システムを開発した富士通などに対し損害賠償を求める方針を示しているという（時事通信、日経新聞）。 同機構は富士通の事前テストが不足していたことなどが不具合の要因と主張しているようだ。

予定どおり、Mozillaが次期ブラウザエンジンServoのビルドを初めて公開した（Slashdot、VentureBeat）。 現在はmacOSとLinux向けのバイナリが公開されているが、Windows版とAndroid版も用意できしだい公開される予定だ。ServoはMozillaが開発中のRust言語で書かれており、既存のエンジン以上に並列処理やGPUを使ったWebrenderなどの先進的な技術が盛り込まれている。

Googleは13日、Windows版、Mac、およびLinux用の「Google Chrome」最新安定版v50.0.2661.75を公開した。このリリースでの大きなトピックとして、旧OSであるWindows XPおよびVistaのサポート打ち切りがある（Chrome、窓の杜、Slashdot）。 また、Google Chrome 50ではプッシュ通知の改善や宣言型プリロードのサポートといった機能強化が盛り込まれている。プッシュ通知の初期バージョンでは、サーバーからの通知とその内容となるデータを個別に取得する仕組みになっていた。しかし、この仕様ではたくさんの通知を同時に扱う場合や、ネットワーク接続が不安定な場合にはうまく機能しないことがあったという。そこで「Google Chrome 50」では、サーバーからの通知メッセージへ内容をペイロードとして含むことができるように改善された。

Brian KernighanとAlan Donovanによる書籍「The Go Programming Language」（プログラミング言語Go）の組版にはtroffが使われたそうだ（本の虫）。 troffへの入力はXMLで書かれており、そこから独自に実装したツールによる変換を行った後にtroff（groff）で処理しているそうだ。同時に結果閲覧や将来的な電子書籍化のためにHTMLへの変換も行っているという。ただ、troffはマルチバイト文字（wide Unicode characters）をうまく扱えなかったためにいくつかの部分はテキストをリライトしているとのこと。図版については「Googleのドロープログラム」を使用したそうだ。なお、groffがサポートしているpic形式での図版制作も試してみたが、使い物にはならなかったようだ。また、数式については上付き文字のみで、表についてはフォ

MozillaのMitchell Baker会長はメールクライアントのThunderbirdを切り離しFirefoxに注力する意向を発表した（TechCrunch）。 Mozillaは2012年にThunderbirdの開発をボランティアコミュニティへ任せ関与を薄めていた。MozillaはFirefoxのXULの排除やアドオンのWebExtensions化など新技術導入を進めているため、 基盤を共通とするThunderbirdへの影響も大きく、Thunderbird Councilの議長を務めるKent James氏は、今後3年でES6-js/HTML5ベースへ移行することを提案し、使用するフレームワークの候補としてElectronを挙げていた。 新たなスポンサーやパートナー、独自の寄付金調達といった体制はまだ不確定なところが多いが、Thunderbirdユーザーは増加傾向にあり、また米当

QEMUの仮想CD-ROMドライブで脆弱性が発見されされた（Qemu-develメーリングリスト、Phoronix、Xen — XSA-138、Debian — CVE-2015-5154）。 公表された脆弱性は、特定のATAPIコマンドの処理に問題があり、ヒープオーバーフローが発生するというもの。この脆弱性を悪用すると、ゲストシステムの特権ユーザーがQEMUのプロセスと同じ権限で、任意のコードをホストシステム上で実行可能になる。 Xenの場合、仮想CD-ROMドライブを使用する構成でスタブドメインを使用しないx86のHVMゲストが影響を受ける。また、QEMUデバイスモデルの「qemu-xen-traditional」および「qemu-xen」を使用しているシステムも影響を受ける可能性があるという。DebianではJessie以降のリリースが影響を受けるとしている。 QEMUでは5月に仮想

HTTP/2 は Google の SPDY がもとになるなど、RFC制定にもGoogleが関わっている、Googleの陰謀ともいえる規格です。実は、HTTP/2 の 広告ブロックが困難というか事実上不可能になるというデメリット（Googleにとっては最大限のメリットであることから）が隠されています。Google は 表向きはユーザのプライバシーを理由に TLS 化を推進していますが、裏に広告ブロックを妨害したいという陰謀が隠れていると思います。 まず、Microsoft が反対したこともあって RFC では TLS は必須とはなりませんでしたが、Chrome と Firefox（Firefox の最大のスポンサーは残念なことに Google です）の実装においては TLS 必須のため、事実上 HTTP/2 では TLS が必須ですから、プロキシやVPN（Android における広告ブロッ

Googleが提唱し先行して実装を進めていたWWW向けプロトコルSPDYについて、GoogleがGoogle Chromeなどでの段階的なサポートの停止と、HTTP/2への移行を行うことを発表した(Chromium Blogの記事、 INTERNET Watchの記事、 ITmediaニュースの記事、 本家/.)。 HTTP/2はSPDYを元に標準化が進められており、非標準規格であるSPDYは役目を終えたという判断であろう。Google ChromeでのSPDYのサポート廃止は2016年初めを予定しているとのこと。また、HTTP/2のサポートについてはChrome 40から段階的に行っていくという。 GoogleではSPDYサポート終了と同時に、TLS拡張のNPNについてもChromeでのサポートを終了する。そのため、サーバー開発者に対してHTTP/2とALPNへ移行することを強く推奨して