Lenovo のサポートフォーラムではトラックポイントの問題が 1 月に報告されているが、解決しないまま 1 年を終えることになりそうだ (The Register の記事、 Lenovoの English Community 投稿)。

この問題はトラックポイントがランダムに動作を停止するというもの。何日も問題が発生しないこともあれば、1 日に何回も発生することもあり、「この方法で解決した」との報告もすべてぬか喜びに終わっている。

Lenovo が The Register に伝えたところによれば、問題を認識して解決に努めているが、問題を確実に再現できないため難航しているという。Lenovo はこのような問題を「ghost in the machine」と呼び、最も解決の難しい問題だとしつつ、恒久的な解決方法が見つかるまでエンジニアはあきらめることなく取り組み続けるとのこと。

フォーラムでのセカンドポストの書き出しは「実際の (自分以外の) トラックポイントユーザーをついに見つけた、懐古趣味で搭載されているのではなかった」といった趣旨のものだった。個人的にはクラシックドームの触感が苦手だったので避けてきたが、スラドの皆さんはトラックポイントタイプのポインティングデバイスを使用しているだろうか。

すべて読む | ハードウェアセクション | 入力デバイス | バグ | ガンダム | idle |

関連ストーリー：
レノボ、ThinkPadトラックポイントキーボードIIを国内発売。日本語配列と英語配列の2つを用意 2020年05月27日
Lenovo、トラックポイントつきの無線キーボード新モデルを発表 2020年01月06日
普通の王冠2,240個で新作ゲーム「Fallout 4」を事前予約したファン 2015年06月28日
ThinkPad Bluetoothワイヤレス・トラックポイント・キーボード、ついに発売 2013年06月25日
ソフトバンクとJAXAが共同で「気球基地局」を開発 2011年06月12日
レノボ、トラックボール付き小型キーボードを発表 2010年12月14日
ThinkPadを熱く語れ！レビュー・コンテスト開催 2010年01月18日
ThinkPadに3種類のトラック・ポイント 2003年01月29日

Google が Android ゲームを Windows 上でプレイ可能にする計画を明らかにした (The Verge の記事、 9to5Google の記事、 Windows Central の記事、 動画)。

2022 年には Google Play のお気に入りのゲームをスマートフォンやタブレット、Chromebook のほか、Windows でもシームレスに切り替えてプレイ可能になるという。Windows 上での Android アプリ実行は Microsoft や BlueStacks などとの提携によるものではなく、独自に開発したものとのことだ。

すべて読む | ITセクション | Google | idle | Windows | ゲーム | Android |

関連ストーリー：
Android 12 対応が遅れる Amazon Appstore 2021年12月04日
WSATools が Microsoft Store から一時削除された理由、その一つは名称だった 2021年11月27日
Windows Subsystem for Android でアプリのサイドローディングを容易にするアプリ、Microsoft Store に復活 2021年11月17日
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Windows Subsystem for Android、Microsoft Store に登場 2021年09月06日
Amazon Appstore、Android App Bundle 形式サポートを計画 2021年07月24日
Windows 11 Insider Preview 提供開始 2021年06月30日
PC上でモバイルアプリ、何か使いたい？いらない？ 2020年11月29日
スティーブ・バルマー曰く、Windowsスマートフォンの成功にはAndroidアプリが必要 2015年12月08日
Windows Bridge for Android、計画通りに進まず 2015年11月22日
AndroidアプリをChrome/Chromium上で実行させるアプリが登場 2015年04月06日
MicrosoftがWindows/Windows Phone上でAndroidアプリを実行可能にする計画と報じられる 2014年02月16日
Androidアプリを実行可能なWindows 8.1パソコン、複数のPCメーカーがCESに出品予定 2013年12月29日
AndroidをWindows上で実行させる「WindowsAndroid」 2013年01月29日

Apache Log4j 2 でリモートコード実行の非常に深刻な脆弱性 (CVE-2021-44228) が見つかり、修正版の Log4j 2.15.0 が公開された (Apache Log4j Security Vulnerabilities、 The Register の記事、 LunaSec のブログ記事、 The Verge の記事)。

この脆弱性はLog4j 2 の JNDI 機能が攻撃者にコントロールされた LDAP やその他の JNDI 関連エンドポイントに対する保護を行わないというもので、Log4j 2.0-beta9 から 2.14.1 までのバージョンが影響を受ける。攻撃者は脆弱性のある Log4j 2 に特定の文字列をログとして記録させることで、LDAP サーバーから任意のコードを読み込んで実行させることが可能だ。この脆弱性を使用するエクスプロイトが既に公開されており、「Log4Shell」などと呼ばれている。

これについて あるAnonymous Coward 曰く、

Java のログ出力ライブラリ「Apache Log4j」にリモートコード実行 (RCE) の脆弱性が存在することが明らかになった。

この脆弱性を悪用するために特別な設定は不要で、「Apache Struts 2」、「Apache Solr」、「Apache Druid」、「Apache Flink」などが影響を受けるとのこと (窓の杜の記事)。

プログラムで Java を導入しているところは Log4j も入っているものと考えると影響は広範囲に及ぶものと見られ、GitHub では Apple、Steam、Minecraft などでの実証した画像が公開されている。

すべて読む | デベロッパーセクション | Java | デベロッパー |

関連ストーリー：
オープンソースソフトウェアの脆弱性、2019年は前年から50％近く増加したとの調査結果 2020年03月14日
Apache HTTP Serverに複数の脆弱性 2018年03月29日
影響範囲が広がるApache Struts2の脆弱性 2017年03月21日
Apache Struts 2の脆弱性により、都税支払いサイト等から約72万件のクレジットカード番号が流出か 2017年03月11日
Apache Struts 2にリモートからの任意コード実行を許す脆弱性 2017年03月09日
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される 2016年10月22日
「Badlock」脆弱性の詳細が公開、誇大広告として批判される 2016年04月16日
glibcのgethostbyname系関数に脆弱性、「GHOST」と呼ばれる 2015年01月28日
OpenSSL、計8件の脆弱性を修正 2015年01月11日
2014年の教訓：サードパーティのライブラリには脆弱性がある 2015年01月05日
Gitに深刻な脆弱性、緊急メンテナンスリリースが公開される 2014年12月20日
SSL 3.0に深刻な脆弱性が見つかる 2014年10月15日
プロジェクトのリソース不足がオープンソースソフトウェアの脆弱性を生む？ 2014年05月05日
OpenSSLでメモリ内容を外部から読み取られる脆弱性が発見される 2014年04月08日

米連邦巡回区第 9 控訴裁判所は 8 日、Epic Games と Apple の裁判で Apple が申し立てていた App Store Review ガイドラインの誘導禁止条項に対する差止命令の一時停止を認めた (裁判所文書、 The Verge の記事、 Mac Rumors の記事、 9to5Mac の記事)。

Epic が Apple を不当な独占行為で訴えたこの裁判では、Epic が主張する Apple の不当行為 10 カウントのうち連邦地裁で認められたのは1カウントのみ。そのため、Apple は勝利宣言をする一方、不正行為が認められた 1 カウントについては控訴している。この 1 カウントは App Store Review ガイドラインの 3.1.1 と 3.1.3 の誘導禁止条項がカリフォルニア州の不正競争防止法 (UCL) に違反するというもので、恒久的差止命令も出された。Apple は控訴に伴う差止命令の一時停止を申し立てたが連邦地裁では却下され、連邦控訴裁判所で申立を行っていた。

控訴裁判所では独占禁止に関する法令が許容する行為であれば UCL で不公正な行為とみなすこともできないという判例を引き、Epic が Apple の独占禁止法違反を示すことができず、同じ行為が UCL に違反することを示したという連邦地裁の判断について、Apple の控訴が重大な疑問を投げかけていると判断。さらに Apple は恒久的差止命令が回復不可能な損害を与えることも示しているとのこと。一時停止は控訴裁判所の判決まで継続する。

すべて読む | アップルセクション | 法廷 | スラッシュバック | アップル | ゲーム | デベロッパー | iOS |

関連ストーリー：
Apple、App Store ガイドラインの誘導禁止条項修正を求めたロシア連邦反独占庁の警告に司法審査を要求 2021年12月10日
Apple、アプリがアプリ内購入以外の方法でユーザーに課金した場合でも手数料を課すことが可能との考えを示す 2021年12月04日
米連邦地裁、App Store ガイドラインの誘導禁止条項に対する差止命令を一時停止するよう求めた Apple の申立を却下 2021年11月13日
Apple、開発者がアプリを通じて入手した連絡先情報を利用してアプリ内課金以外の購入方法への誘導を可能にするガイドライン改訂 2021年10月24日
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、Epic Games との裁判が完全に終結するまで Fortnite を App Store に復活させない考え 2021年09月26日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
米連邦地裁、Epic関連の開発者アカウントを停止しないようAppleに事前差止命令、FortniteのApp Store復活に関する請求は却下 2020年10月11日
Apple、Unreal Engineの開発者アカウント停止を再主張。Epicが別の「トロイの木馬」を仕込む可能性があるとして 2020年09月23日
「Fortnite」が独自の課金システムを実装、Apple/Google両ストアで即日削除される 2020年08月14日

Debian が現在、Web ブラウザーサポートで悲しい状況となっているそうだ (Phoronix の記事)。

Debian に同梱されているブラウザー (Chromium、Firefox ESR、Falkon など) はいずれも、パッケージメインテナーが簡単に修正できないセキュリティ上の問題を抱えているという。Debian の Chromium はいまだにバージョン 90.0.4430.212-1であり、Debian Wiki では Firefox や Brave、ungoogled-chromium などへの移行を検討するよう求めている。

Debian の Firefox ESR はバージョン 78.15.0 (安定版の Debian 11 Bullseye では 78.14.0)で止まっており、91.x ESR ブランチへの移行が遅れている。これは Firefox ESR 91.3 で安定性の問題が報告されたためだ。ESR 91.3 はデフォルトで EGL を使用するよう変更されており、Bullseye の mesa (バージョン 20.3.5) が EGLの要件 (mesa 21.x 以上)を満たさないためではないかとも指摘されていたが、問題は ESR 91.4 で解決済みになっている。

このほか Falkon など Debian に同梱される他のブラウザーも長らくセキュリティパッチが適用されていないとのこと。Phoronix に問題を提起した読者はこの状況の非常に悲しい部分として、非自由なソフトウェアをデフォルトでユーザーから遠ざけるという哲学を持つ Debian が逆に人々を Google Chrome や Opera といったクローズドソースへ向かわせている点を指摘し、Debian プロジェクトにとって厳しい時期であると述べている。

すべて読む | Linuxセクション | オープンソース | Debian | セキュリティ | インターネット | デベロッパー |

関連ストーリー：
Debian 11、コードネームBullseyeがリリース 2021年08月18日
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか 2021年01月23日
Debian 10「buster」リリース 2019年07月10日
Debian 9.0 "Stretch"、ついにリリース 2017年06月19日