ショッピングアプリ「Temu」は危険なマルウェアで、あなたのテキストをスパイしているとの訴訟 2024 6/29 米国で急速に普及している中国のショッピングアプリ「Temu」が「危険なマルウェア」であり、不正に入手されたユーザーデータを広範囲にひそかに収益化していると、アーカンソー州のティム・グリフィン司法長官が火曜日に提出した訴訟で主張したことがわかりました(Ars Technica)。 Temuは、洗練されたユーザーでも広範な不正アクセスが検知できないように設計されており、「いったんインストールされると、Temuは自分自身を再コンパイルし、ユーザーが信じているデータプライバシー設定を上書きするなど、プロパティを変更することができる」とのこと。 事実上スマートフォンのすべてのデータにアクセスでき、例えば、アプリをインストールした状態で誰かにメールやテキストを送ると、Temuが個人データに

Windows 11を使用中、デバイスの切断音がランダムに流れるようになってしまいました。 イベントビューアーでログを確認しても、それらしい原因はみつからず、しばらく放置していたのですが、頻繁に鳴るようになってしまったため、本腰を入れて調査することに。 以下、Windows 11 PCで発生していた謎の切断音の調査方法とその対策を説明したいと思います。 そもそも何が原因？ Windows 11で接続・切断できるデバイスといえば、USBデバイスかBluetoothデバイスだと思います。このどちらかが原因で派生していると想定して調べて見たところ、Redditの以下のスレッドが見つかりました。 PC makes random disconnect sounds after updating to 22H2. : r/24hoursupport ここでは、Nirsoft製の以下のツールを使って問題

NetBSDプロジェクト、ChatGPTやGitHub CopilotによるAI生成コードを全面禁止 2024 5/17 NetBSD Foundationは5月16日、新しい開発ポリシーを追加し、NetBSDプロジェクトでAI生成コードを禁止することを明らかにしました。 mastodon.sdf.orgへの投稿によると、大規模言語モデルや類似の技術、例えばChatGPTやGitHub Copilotによって生成されたコードは、著作権が不明確で、NetBSD のライセンス目標に適合していない「汚染されている」コードとみなされ、NetBSDにコミットすることはできないとのこと。 NetBSD Commit Guidelinesにも以下のような情報が追加されています。 Code generated by a large language model or similar technology,

OpenAIが5月13日(月)に、独自のAIベースのサーチエンジンをローンチすると報じられている事がわかりました(Neowin)。 ロイター通信は匿名の情報源から得た話として伝えていますが、実際の発表日は変更される可能性があるとのこと。5月13日は、5月14日に開催されるGoogle年次開発者会議「I/O」のわずか1日前となります。 今週初めにはBloombergも、匿名の情報筋の話として、OpenAIの検索エンジンはChatGPTをベースにすると報じました。AIサーチエンジンは質問や問い合わせに対する回答をウェブ上で検索し、検索結果には引用情報も表示するとのことです。 OpenAIの検索エンジンは、Google検索やMicrosoftのBing検索エンジンと競合し、特に検索を主な収入源とするGoogleの大きな脅威になる可能性があります。 OpenAIの主なパートナーはMicrosoft

オープンソースのパスワード管理ソフト「KeePassXC」のDebianパッケージを使用している方は注意が必要かもしれません。 DebianのKeePassXCパッケージを管理しているメンテナが、ネットワーク関連の機能を削除することを決定したとの注意喚起が行われています(Hacker News)。 FosstodonのKeePassXC公式アカウント「Team KeePassXC」は次のような情報を投稿しています。 Debian Users - Be aware the maintainer of the KeePassXC package for Debian has unilaterally decided to remove ALL features from it. You will need to switch to `keepassxc-full` to maintain ca

最近のMacBookでは、バッテリーの劣化を軽減することができる「バッテリー充電の最適化」機能を利用することができます。 Apple公式のこの機能は、ユーザーの日々の行動を学習して充電を80%で押さえることができるインテリジェントな機能ですが、必ずしも思った通りに機能するとは限らないという珠悪天があります。 例えば80%で充電が止まったとしても、バッテリーで少し動かすと、すぐに100%まで充電されてしまうことがあります。 この挙動が気に食わない場合「BatFi」を使ってみると良いかもしれません。 MacBook(Appleシリコン搭載モデルのみ)のバッテリー寿命を最大化するために、充電量を100%より小さい割合(デフォルトは80%)で維持することができるユーティリティです。 バッテリーの状態を監視し、閾値に達すると充電を抑制します。ワンクリックで100%まで充電できる機能や、充電モードの変

2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受けるシステムでは、問題が発見されたバージョンxz 5.6.0/5.6.1を古いバージョンに戻したり、緊急パッチをリリースして対策が行われているようですが、より長期的には根本的な対策が必要となるのかもしれません。 例えば、Linuxディストリビューションの一つであるDebianプロジェクトは、悪意のコミッターが行ったxzへの変更を完全に含まない古いバージョンまで戻すことを検討しているようです。 この情報によると、バックドアを追加したとされるxzのメンテナJia T

Red HatやDebianを含むLinuxディストリビューションで広く使用されている圧縮ツール「xz」の最新版に悪意のあるバックドアが含まれていた事がわかりました(Ars Technica)。 発見した開発者のAndres Freund氏は、xz version 5.6.0と5.6.1に悪意のあるコードが含まれていることが分かったと指摘しています。幸い、このバージョンは主要なLinuxディストリビューションの製品リリースでは使用されていませんが、Fedora 40やFedora Rawhide、Debian testing/unstable/experimentalなどのベータ版リリースには含まれていたそうです。 macOSのHomebrewでは、複数のアプリがxz 5.6.1に依存している事が判明し、現在xz 5.4.6へのロールバックが行われています。 悪意のある変更は難読化され、バ

GnuCOBOLは、「産業的に成熟し、あらゆる環境でプロプライエタリな製品と競争できるようになった」と、開発者のFabrice Le Fessant氏がFOSDEMの講演で語った事がわかりました(The New Stack)。 GnuCOBOLは、COBOLソースコードを実行可能なアプリケーションに変換します。多くのプラットフォームに対応し、Linux、BSD、多数の商用Unix、macOS、Windows、さらにはAndroidでも動作し、最新バージョンのv.32は、多くの商業環境で使用されています。 COBOL(Common Business-Oriented Language)は1959年、主に大企業の財務・人事部門向けの高級言語として登場し、現在ではISO標準となり、最新版（v 35.060）は2023年に発行されています。 レガシー言語と見なされること多いCOBOLですが、いまだ

Intelは2002年にXenonシリーズのCPUでハイパースレッディング・テクノロジー(HTT)を導入しました。その後デスクトップ版CPUであるPentium 4にも同技術が採用され、現在に至るまでこの技術が使い続けられています。 ハイパースレッディング・テクノロジーは、1つの物理コアを2つの論理コアのように動作させることができる技術で、物理コアの数を増やさずにシステムのマルチスレッド性能が向上することが期待できるのです。 しかし今回、Intelが大成功を収めたこのHTTを、次世代プロセッサで廃止する可能性があるというリーク情報が複数件ながれていることがわかりました。 最初のリークは、Intelの第16世代モバイルプロセッサーであるLunar Lakeの初期A1ステップのタスクマネージャーのスクリーンショットで、物理コア数と論理コア数が両方8となっていることがわかります。 またIntel

Windowsでは致命的なエラーが発生するとブルースクリーンが表示され(BSOD)、通常は、その後PCを再起動する以外の選択肢は残されていません。 ところが、tiny11を開発したことでも知られるNTDEV氏は、この制限を突破する新たなツール「BugCheck2Linux」を紹介するデモ動画を公開し注目を集めています。 デモ動画ではWindowsでブルースクリーンが表示された後に、Linuxが起動する様子が確認できます。 BugCheck2Linuxは、Windowsのバグチェック後に単純なRISC-V Linuxエミュレータイメージを実行するドライバで、作者のNSG650氏は「Windowsがクラッシュしたらlinuxのシェルに落としますす！」とシンプルにプロジェクトの概要を説明しています。 バグチェックコールバックにLinuxを実行する小さなRISC Vエミュレーターを登録することで動

Microsoftが公開したサポート文書によると、M1/M2/M3搭載MacでWindows 11を実行する方法として、「Parallels Desktop 18/19」が正式に認証された事がわかりました(Neowin)。 Microsoftは、「Windows 11はWindows用に設計されたPC上で最高のパフォーマンスを発揮する」としながらも、そのような選択肢が存在しないMacユーザーに対して、「Windows 365」か「Parallels Desktop」を使用する方法を紹介しています。 Windows 365は有料のクラウドPCサービスで、Mシリーズを搭載したMacを含む多くのコンピューターでWindows 11の機能を利用することができます。あらゆる規模の組織向けのSaaSソリューションとして、多彩な構成や価格オプションが準備されており、ネストされた仮想化をサポートしています

Windows 11/10へ導入されたAIアシスタント機能「Copilot in Windows」をはじめとして、Microsoftは現在、AI関連機能のWindowsへの導入を積極的に進めています。 今回、Windowsの組み込みアプリ「メモ帳」にもAI機能が導入される可能性があることが、Xへの投稿から明らかとなりました(Neowin)。 Windowsに詳しいPhantomOcean3氏は、Windows 11版のメモ帳アプリ、version 11.2312.17.0のスクリーンショットを共有し、そこに「Cowriter」というメニュー存在することを示しています。 New Notepad feature soon™️ pic.twitter.com/yv6axwuG2e — PhantomOcean3 ☃️ (@PhantomOfEarth) January 9, 2024 「Cowr

LinuxやmacOSで利用できる「sudo」コマンドが、Windows 11に導入されることになるかもしれません。 Windows情報に詳しい@XenoPanther氏はX(旧Twitter）で、MicrosoftがWindowsにsudoを導入する可能性があることを示唆するコードを発見したと伝えています。 Sudo coming to Windows? LXP 26024 Settings now mentions SystemSettings_Developer_Mode_Setting_Sudo Enable sudo Enable the sudo command Configure how sudo runs applications — Xeno (@XenoPanther) January 5, 2024 同氏は、LXP 26024の設定に次のような記述があると指摘していま

メルボルンの開発者xssfox氏が、Linuxのxrandr(x resize and rotate)ツールを利用し、モニターの「斜めモード」を提唱していることが分かりました。 同氏は、読書やプログラミングにポートレートディスプレイを使用する実験をしたことがあり、大量のテキストを表示できる点は魅力的だったとしています。しかし、ソフトウェア開発にとって最適なディスプレイを探し続けた結果、画面を好きな角度に回転させることができるxrandrで画面を回転させる事を思いつきます。 メニューバーが少しかけてしまう1度や、スペースを有効活用できない45度といった角度をテストしていった結果、トップ画像のように22度左に傾けるのがベストだったそうです。 この角度はDellのアスペクト比32:9のモニター用のもので、次のように説明されています。 One neat thing about 45° is tha

初心者向けのプログラミング言語と人気を集めたBASIC言語。その後登場した多数のプログラミング言語と比較した場合、否定的に扱われることもありますが、BASICの魅力は言語機能以外にもあったとソフトウェアエンジニアGuillaume Chereau氏が主張しています。 同氏のブログ記事「BASIC was not just a programming language」によると、BASICが使用されていた当時(家庭用コンピュータの第1波の時期)、BASICは単なるプログラミング言語ではなく、IDEに似た完全な開発環境を実現していたとのこと。 当時のコンピュータの使い方とは現代とは大きく異なり、コンピュータの電源を入れると、すぐにBASICプロンプトが表示されました。インターフェイスは、ターミナルであり、テキストエディタであり、デバッガとしても活用できたのです。 コマンドを直接入力し、対話型シ

2024年後半にWindows 11の後継版であるWindows 12のリリースが期待されているなか、このWindows 12によってPCの世界では、x86からArmへの大転換が発生する可能性があるとPC Gamerは予想しています。 この記事によると、Microsoftは、Snapdragon X Eliteを途別にサポートする「Germanium(ゲルマニウム)」と呼ばれる新しいWindowsビルドの開発に取り組んでいるとのこと。Microsoftの現在のArm版WindowsはSnapdragon X Eliteに対応できていないと言われており、Germaniumの完成が待たれています。 Germaniumは4月に登場し、Snapdragon X Eliteを搭載したノートPCが6月に登場し、2024年前半にArmを搭載したPCがどうなるかの感触がつかめるとみられています。 現在PC

Microsoft Edge 120の開発者ツール(Dev Tools)に、Copilotを利用してエラーや警告のトラブルシューティングを実行することができる機能が追加されたことがわかりました(Windows Blog)。 開発者ツールはWeb開発者にとって必要不可欠な存在ですが、表示されるエラーや警告の意味が分からない場合、解決までに時間がかかるという問題がありました。新機能によって、エラーの内容をCopilotに素早く渡すことが可能となり、トラブルシューティングに必要な時間が短縮できることが期待されています。 Edge 120では、開発者ツールのコンソールに表示されるエラーや警告の横に、小さなCopilotアイコンが表示されるようになります。 ▲アイコンをクリックするとCopilotのウィンドウが表示され、エラーメッセージの解説が表示されます またソースツールから任意のコードの内容の説

Microsoft EdgeのCanaryビルドで、タブのドラッグ＆ドロップで画面を分割することができる新たな機能が開発中であることがわかりました(Neowin)。 Edgeの画面分割(Split Screen)機能は、ツールバーのボタンをクリックしたり、Ctrl + Shift + 2を押すことで呼び出すことができますが、新機能によって、Windowsのスナップ機能のように、直感的に画面分割を始めることができるようになります。 現在、この機能はデフォルトで有効になっておらず、以下の手順で実行する必要があります。 Microsoft Edge Canaryのショートカットを右クリックし、「プロパティ」を選択。 「リンク先」の最後にスペースと--enable-features=msEdgeSplitWindowDragAndDropを追加。 「OK」を押して保存。 変更したショートカットアイ

AIチャットボットシステムChatGPTをはじめとしたAIサービスが大きなブームとなっています。データセンター向けのGPUの需要によりNVIDIAが莫大な利益を上げ、株価も急上昇しているなか、AIを強力に推進している企業の1つであるMicrosoftが、AI関連サービスの収益化に苦戦していると報じられています(Neowin)。 The Wall Street Journalの記事によると、Microsoftは開発者向けのAIサービス「GitHub Copilot」で多額の損失を出しているとのこと。 GitHub Copilotは2022年6月に正式に開始した有料サービスで、開発者はCopilotを使って、アプリケーションやサービスのコード作成を手伝わせることができます。料金は月額10ドル、年間100ドルで利用できますが、WSJはサービス開始以来、MicrosoftがGitHub Copil