uBlock Origin を開発する Raymond Hill (gorhill) 氏が 7 日、試験的バージョン「uBO Minus (MV3)」のソースコードを GitHub の uBlock リポジトリに追加した (コミットメッセージ、 The Register の記事)。

uBO Minus は Chrome 拡張機能プラットフォームの Manifest V3 (MV3) に従い、ブロッキングに declarativeNetRequest (DNR) API のみを使用するバージョンだ。これにより、幅広いデータの読み取り / 変更パーミッションが不要になるためインストール時の警告は表示されなくなるが、コスメティックフィルターやスクリプトレットの挿入、リダイレクトルールなどが使用できなくなる。これにより、「Minus」の名前の通り機能低下する結果となる。

Google はコンテンツブロッカーの動作を制限するとの批判を受けながら Manifest V2 (MV2) の終息計画を進めており、2023 年 1 月にはエンタープライズポリシーで有効化しない限り MV2 拡張機能は使用できなくなる。Hill 氏は MV2 バージョンの代わりに MV3 バージョンを使用するべき理由は少ないと主張するものの、MV2 バージョンを選択できるのはあと数か月だ。現在のところ Chrome ウェブストアで MV3 使用をうたう広告ブロッカーは AdGuard の試験的バージョン「AdGuard Browser Extension v3」が公開されているのみだが、どうなるだろうか。

一方、Mozilla は Firefox で DNR を実装しつつ従来の webRequest によるブロッキングサポートも開発者のニーズを満たすソリューションが見つかるまで継続する計画を示している。Brave も引き続き MV2 拡張機能をサポートする計画だが、引き続き MV2 拡張機能を入手可能にするためには Chrome ウェブストアを使い続けることはできず、独自の拡張機能ストア開設が必要となる可能性もある。

すべて読む | ITセクション | Chrome | ソフトウェア | 広告 | デベロッパー | IT |

関連ストーリー：
AdGuard、世界初の Manifest V3 ベース広告ブロッカーを公開 2022年09月03日
uBlock Origin、最もユーザー数の多い Firefox 拡張機能に 2022年03月15日
EFF、Chrome 拡張機能プラットフォームの Manifest V3 に対する批判を強める 2021年12月18日
Google、Chrome 拡張機能プラットフォームの Manifest V2 終息計画を発表 2021年09月27日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
Google、Chrome拡張機能プラットフォームのManifest V3ロールアウト計画を公式に発表 2020年12月11日
Microsoft Edge、Chrome拡張機能プラットフォームのManifest V3サポートへ 2020年10月17日
Chrome拡張のマニフェスト変更で広告ブロック拡張機能の動作が制限される可能性 2019年01月26日
ブラウザー、何使ってる？ 2022年09月11日

Lightbend は 7 日、同時実行・分散アプリケーション開発向けツールキット Akka のライセンスを Business Source License(BSL)1.1 に変更すると発表した (Lightbend のブログ記事、 ライセンス FAQ、 The Register の記事)。

MariaDB が策定した BSL は時限付きオープンソースライセンスで、設定した期間内はソースコードを提供しつつ商用利用を制限し、その後はオープンソースライセンスに移行する。Akka の場合はリリースから 3 年間は自由に非プロダクション利用を認める一方で限定的にプロダクション利用を認め、4 年目以降は Apache License Version 2.0 で利用可能になる。

Lightbend ではライセンス変更の理由として、多数がオープンソースに貢献することなく利用するオープンソースにおける「コモンズの悲劇」を避け、Akka を持続可能なオープンソースにすることを挙げている。Akka を最初に開発したときに選んだ Apache 2.0 ライセンスは小規模なプロジェクトに適しているが、大規模で世界的なプロジェクトに成長した現在はそぐわないものになっているという。

今後は Akka をプロダクション利用する場合に商用ライセンスが必要となるが、年間売上高 2,500 万ドル未満の企業には無料で商用ライセンスを提供する。スタートアップでの Akka 導入を容易にすることで、引き続きイノベーションを促進できると考えているとのことだ。

すべて読む | デベロッパーセクション | オープンソース | ソフトウェア | デベロッパー | お金 |

関連ストーリー：
AGPLv3 に Commons Clause を追加するとオープンソースライセンスでなくなるか 2022年04月06日
GCC、著作権をFSFに割り当てなくても貢献可能になる 2021年06月06日
MimeMagicにGPLのコードが含まれることが発覚、Ruby on Railsがビルド不可に 2021年03月26日
OSI、CERNのオープンハードウェアライセンスをオープンソースライセンスとして承認 2021年02月01日
旧Eudoraのソースコードがオープンソースライセンスで公開される 2018年05月24日
Tesla、オープンソースライセンスに従ってソースコードを公開 2018年05月24日
Facebook、Reactの「真のオープンソース化」を拒否 2017年08月23日
MySQLのmanページ、ひっそりとGPLからプロプライエタリライセンスに変更される 2013年06月20日
GitHub 上で公開されているソースコードの半分はライセンス的に問題あり 2012年12月04日
ソフトウェア特許を認めるオープンソースライセンスの是非 2009年04月10日

maia 曰く、

国内の新型コロナウイルス感染症 (COVID-19) 累計感染者数が 2,000 万人 (クルーズ船含む) を超えた (共同通信の記事、 読売新聞オンラインの記事、 NHK 特設サイト、 TBS NEWS DIG の記事)。

累計感染者数は 1 月初めに 173 万人台だったが、7 月 14 日に 1,000 万人を超えた。1 日当たりの感染者は第 6 波で最大 10 万人超、第 7 波で 26 万人超。現在は 26 日間連続で死者数が 200 人を超えており、累計死者数は 2 月 11 日に 2 万人超、9 月 1 日に 4 万人超となっている。新規感染は 8 月中にピークを過ぎて実効再生産数は 1 を切る減少局面に入っているが、年中行事的なイベントの人流含めて季節性を帯びているので、第 8 波の到来も確実視されている。

気になるのは次の流行株と目されるオミクロン BA.2.75 株 の動向だが、株の置き換わりはまだ進んでいないようだ。今季はインフルエンザの流行も復活しそうだ。

すべて読む | サイエンスセクション | 日本 | 統計 | サイエンス | 医療 |

関連ストーリー：
政府、COVID-19感染者の全数把握を見直し 2022年08月25日
COVID-19の感染者数、日本が世界最多に。都内では1日に4万人を超える 2022年07月29日
COVID-19の新規感染者数が全国で15万人超えに。プロ野球関係にも 2022年07月21日
政府、COVID-19第7波入りで対策。東京都は27日には約5万3482人に増える予測も 2022年07月15日
COVID-19の感染者数、全国で明確な増加傾向 2022年07月13日
COVID-19の感染者数が再び増加傾向。BA.5へ入れ替わり 2022年07月06日
沖縄県のPCR検査の陽性900人分、間違って大阪府分として集計された可能性 2022年01月20日
国内でオミクロン株による COVID-19 の急激な感染拡大が続く 2022年01月17日
全国でCOVID-19の感染者数が急激に増加し沖縄では6日に981人に。一部地域ではまん防復活へ 2022年01月07日
COVID-19 に関する緊急事態宣言とまん延防止等重点措置、これ以上延長せず 9 月 30 日に終了へ 2021年09月29日

HP 製 PC にプリインストールされるサポートツール「HP Support Assistant」で DLL ハイジャックの脆弱性 CVE-2022-38395 が見つかり、HP が最新版への更新を呼びかけている (HP カスタマーサポートの記事、 Neowin の記事、 BetaNews の記事、 Ghacks の記事)。

DLL ハイジャックの脆弱性は HP Support Assistant が Fusion を用い、診断ツールとして HP Performance Tune-up を起動する仕組みに存在する。攻撃者はこの脆弱性を悪用することで、特権昇格が可能になるとのこと。脆弱性の影響を受けるのは HP Support Assistant バージョン 9.11 よりも前のバージョン、および Fusion バージョン 1.38.2601.0 よりも前のバージョンとなる。

現行の HP Support Assistant はバージョン 9.19.52.0 であり、かなり前に修正されていたようだ。Internet Archive のスナップショットによれば、昨年 12 月はバージョン 9.10.85.0、今年 1 月にはバージョン 9.12.43.0 となっている。

すべて読む | セキュリティセクション | セキュリティ | HP | バグ |

関連ストーリー：
解凍・圧縮ソフト「7-Zip」に未修正の脆弱性 2022年04月19日
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される 2022年03月11日
Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 2022年01月30日
HP / Samsung / Xerox のプリンタードライバーに 16 年前から存在した脆弱性 2021年07月25日
Dell SupportAssistでまた脆弱性が見つかる 2019年06月23日
Windowsのゼロデイ脆弱性が再びTwitterで公表される 2018年10月28日
Skypeのアップデート機能にDLLハイジャッキング脆弱性が見つかる 2018年02月17日
HP製ノートPCにプリインストールされているドライバの1つにキーロガー的機能が見つかる 2017年12月12日
AcerやASUS、Dell、HP、LenovoのPCにプリインストールされているソフトウェアに脆弱性が見つかる 2016年06月09日
Dellや東芝、LenovoのPCなどにプリインストールされている管理ソフトに脆弱性が見つかる 2015年12月16日
WindowsにおけるDLLハイジャック脆弱性、多くのメジャーなソフトウェアにも 2010年08月27日

Windows 11 ビルド 22000.918 (KB5016691) で、新規追加した Microsoft アカウントの初回サインイン時に問題が発生していたそうだ (Windows 11 の既知の問題と通知、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

KB5016691 は 8 月 25 日にリリースされた Windows 11 の更新プログラムのプレビュー (リリース C) だ。この更新プログラムをインストール後、Microsoft アカウントユーザーを新規追加してサインアウトまたは再起動後、追加したアカウントでのサインインが短時間できなくなっていたという。

この問題は新たに Microsoft アカウントを追加したデバイスでの初回サインインのみが影響を受け、ロック画面が表示されるまでしばらく待てばサインイン可能となる。Active Directory ドメインユーザーアカウントや Azure Active Directory アカウントには影響しないとのこと。

Microsoft はこの問題を 9 月 7 日に確認し、同日に既知の問題のロールバック(KIR) を使用して解決している。マネージドデバイスで KIR を利用するには、KIR 用グループポリシーのインストールが必要だ。

すべて読む | ITセクション | マイクロソフト | バグ | Windows | IT |

関連ストーリー：
Windows 10、更新プログラムをインストールした一部のデバイスで音が出なくなる問題 2022年08月24日
更新プログラムをインストールした Windows 11 の一部でスタートメニューが開かなくなる問題 2022年07月26日
IE モードのモーダルダイアログボックス表示で Microsoft Edge が応答しなくなる問題 2022年07月01日
Microsoft、Windows 11 の更新プログラムで発生したセーフモードの問題をロールバック 2022年05月04日
Microsoft、4月の月例更新でWindows 10 2004/20H2に発生していたゲームのパフォーマンス低下を修正 2021年04月27日