Mozilla が Pixar・Disney とタイアップし、Firefox のカラーテーマ 6 色を期間限定で提供している (The Mozilla Blog の記事、 特設サイト、 Neowin の記事、 動画)。

この企画は興奮すると巨大レッサーパンダに変身してしまう 13 歳の女の子が主人公の新作アニメーション映画「Turning Red (邦題: 私ときどきレッサーパンダ)」の Disney+ 限定公開に合わせたものだ。Mozilla は Firefox の由来がレッサーパンダであることのほか、初期のバージョンが作られた 2002 年が映画の舞台 となっていることを企画理由に挙げている。なお、Disney の作品紹介ページ英語版掲載のポスターでは学生証に「2002-2003」と書かれているが、日本語版ポスターには年の記載がなく、日本向けの Disney+では 1990 年代が舞台と説明されている。

6 色のカラーテーマは赤 (Rawrrr!)・オレンジ (That's So Fire)・緑 (Vegging Out)・黄色 (Cheese Puff)・紫 (Bomb-dot-com)・青 (Chillaxing)となっており、赤のレッサーパンダとオレンジの主人公メイなど、各色が登場人物に割り当てられている。カラーテーマは Firefox のアドオンマネージャーで設定するほか、特設サイトで設定することも可能だ。映画のリリース日は 3 月 11 日。カラーテーマは 4 月 30 日まで使用可能とのこと (Firefox 97.0 リリースノート)。

すべて読む | ITセクション | Firefox | グラフィック | アニメ・マンガ | 広告 | idle |

関連ストーリー：
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Firefox 89リリース、Proton UIがデフォルトに 2021年06月03日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた 2021年04月24日
Firefoxのツールバー、カスタマイズしてる？ 2021年04月18日
Mozilla、Firefoxブラウザーのアイコンから狐が消えることはないと明確にするためNightlyのアイコンを変更 2021年03月02日
Mozilla、広告非表示化サービスを提供する「Scroll」と提携 2020年03月28日
MozillaがFirefox Test Pilotを再開、第一弾はFirefox Private Networkを米国限定でテスト 2019年09月14日
Firefoxの新規タブに表示された広告のようなスニペット、Mozillaは広告ではないと説明 2019年01月04日
ダーク系のUIテーマ、使ってる？ 2018年07月15日
Mozilla、Firefoxの新規タブへの広告表示に再挑戦 2018年05月04日
Firefox、新しいタブのタイルへの広告表示を中止 2015年12月08日
新規タブに広告を表示する機能がFirefoxのナイトリービルドに追加される 2014年08月30日

1月13日に世界中の「Firefox」が約2時間ほど一時的に使用不能になった。原因に関してはHTTP3接続に関する問題が誘発されたとされていたが、このとき、Firefoxに何が起きたかについて、2月2日のMozillaの公式ブログで解説が行われている。それによるとMozilla側は原因の解明過程で、Firefoxの内部サービスの一つへのネットワーク要求でハングアップが起こっていることが判明したという。そのことから、ロードバランシングに使用しているクラウドプロバイダーの1社の設定変更が原因ではないかと推測（Mozilla Hacks - the Web developer blog、窓の杜）。

さらに調査を進めた結果、テレメトリサービスのロードバランサ―で、それまでは行われていなかったHTTP/3接続が行われていたことが判明し、「Google Cloud Platform（GCP）」上でHTTP/3を明示的に無効化したところ、ユーザーのブロックが解除されたという。GCPのHTTP/3サポートを自動（既定）にしていたところ、1月13日07:28（協定世界時）に告知なく有効化されていたことが判明したとのこと。

すべて読む | ITセクション | Firefox | Mozilla | バグ | IT |

関連ストーリー：
Firefox 96で一時接続障害。原因はHTTP3のバグ 2022年01月18日
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
YouTube が非表示化した動画の低評価カウントを表示する拡張機能、その仕組みは？ 2021年12月05日

Firefoxで13日、午後4時50分ごろからパフォーマンスが著しく低下したり、Webサイトが開けなくなる問題が発生、各所で騒ぎになっていたという。公式Twitterによれば、クラウドプロバイダー側のデフォルト設定の変更により、HTTP3接続に関する問題が誘発されたのだそうだ。特定条件下でヘッダーの解析処理が無限ループに陥る問題も生じていた模様（Firefox公式Twitter、Mozilla、窓の杜、ITmedia）。

Mozillaは翌14日、こうした不具合に対処したメンテナンスアップデートv96.0.1を公開した。修正点は2点あり、HTTP3接続に関するトラブルに対処するためcontent-lengthヘッダーの解析処理を改善。このほかWindows版「Firefox」で［システムのプロキシ設定を使用する］オプションを有効化している場合に、プロキシルールの例外が機能しない不具合に対処したとしている（Firefoxサポート公式Twitter、窓の杜、ITmedia）。

すべて読む | ITセクション | Firefox | バグ |

関連ストーリー：
Firefoxからmicrosoft.comに接続できないトラブル、最新版v95.0.1で解消 2021年12月20日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
Safariは新たなIEになりつつあるのか 2021年10月26日
FirefoxにおけるChrome拡張機能プラットフォームのManifest V3サポート、ブロッキング用途でのwebRequest API使用は認める計画 2021年05月30日
カスタムURIスキームを利用して異なるWebブラウザーにわたりユーザー追跡を可能にする手法 2021年05月19日
Firefox 86、Backspaceキーによるナビゲーションがデフォルト無効に 2021年01月10日

一時期「Firefox」でMSDN関連などMicrosoftのWebサイトが開けない不具合が発生していた。該当サイトへアクセスすると「接続中にエラーが発生しました」という表示が出ていた（令和の知恵袋、窓の杜）。

この問題に関してMozillaは16日、最新版v95.0.1を正式公開して対策を行った。トラブルの原因はFirefox側が証明書が失効してないかをリアルタイムで確認するOCSPの実装が遅れていたのが原因。窓の杜の記事によれば、Microsoftの一部ドメインではOCSPステープリングがアップデートされたことで問題が表面化したとしている（Firefox Release 95.0.1、窓の杜）。

すべて読む | ITセクション | Firefox | IT |

関連ストーリー：
Firefox 95 リリース、新しいサンドボックス技術 RLBox が全プラットフォームで有効に 2021年12月08日
YouTube が非表示化した動画の低評価カウントを表示する拡張機能、その仕組みは？ 2021年12月05日
Microsoft Edge、一部の環境の Google Chrome ダウンロードページで Edge の使用継続を推奨 2021年12月05日
Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる 2021年11月22日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日

15 日に公開された X.Org Server 21.1.2 では最近報告された 4 件の脆弱性が修正されたほか、実際に接続されたディスプレイの物理DPIを報告する機能が廃止になっている (Phoronix の記事、 メーリングリストでのアナウンス)。

リバートされたのは DRM コネクターから得たディスプレイの物理サイズをプログラムへ伝える機能で、X.Org Server 21.1.0 で追加されたものだ。しかし、あまりに破壊的な変更だったことから廃止し、常に 96 DPI と報告する方式へ戻したとのこと。

すべて読む | オープンソースセクション | オープンソース | X | モニター |

関連ストーリー：
X.Org Server、ディスプレイオフ時のフレームレート指定が可能に 2021年08月07日
X.Org Serverは見捨てられたソフトウェアなのか 2020年11月02日
X.Org Serverに2年近く前から存在した脆弱性が修正される 2018年11月01日
X11リリース当初から存在する脆弱性など、13件のCVEをX.Orgが公表 2014年12月13日
1991年から存在していたX11のバグが発見される 2014年01月13日

headless 曰く、

Mozilla は 7 日、Firefox 95.0 をリリースした (リリースノート、 Mozilla Hacks の記事、 The Verge の記事、 Phoronix の記事)。

本バージョンでは「RLBox」と呼ばれる新しいサンドボックス技術が全プラットフォームで有効化されている。すべてのメジャーブラウザーは Web コンテンツをサンドボックス内で実行し、ブラウザーに脆弱性があってもコンピューターには影響を与えないようにしている。しかし、サンドボックス内のプロセスに影響を与える脆弱性とサンドボックスを迂回可能な脆弱性を組み合わせた攻撃もしばしば発生しており、さらなる保護の仕組みが必要となる。

次のステップとしては機能の境界でプロセスを分離することだが、パフォーマンスへの影響が大きい。そのため、RLBox ではコードを個別のプロセスに分離するのではなく、まず WebAssembly にコンパイルし、そこからさらにネイティブコードにコンパイルする。これにより、対象のコードはプログラムの予期しない部分へジャンプすることや、指定された領域外のメモリーにアクセスすることができなくなる。その結果、信頼されるコードと信頼されないコードの間で安全にアドレス空間を共有可能になるとのこと。

RLBox のプロトタイプは既に Firefox 74 で Linux ユーザーに、Firefox 75 で Mac ユーザーに提供されていた。Firefox 95 ではデスクトップおよびモバイルのサポートされるすべてのプラットフォームで有効化され、Graphite / Hunspell / Ogg の3つのモジュールを分離するとのことだ。

すべて読む | ITセクション | セキュリティ | Firefox | デベロッパー |

関連ストーリー：
Firefox ユーザーが誤って GitHub にアップロードしたとみられる cookie データベース数千件が見つかる 2021年11月22日
Mozilla Firefox、Windows 10 / 11 の Microsoft Store で入手可能に 2021年11月11日
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日

headless 曰く、

数千人の Firefox ユーザーが誤ってアップロードしたとみられる Firefox の cookie データベースファイル「cookies.sqlite」が GitHub の公開リポジトリで見つかったそうだ (The Register の記事)。

発見した英国の列車・長距離バス予約アプリ Trainline のセキュリティエンジニア Aidan Marlin 氏は問題を HackerOne で報告したが、GitHub からはユーザーが自ら公開した認証情報は脆弱性報告報奨金プログラムの対象にならないと言われたうえ、公表も自由にしていいと言われたため、怒って The Register にタレ込んだらしい。

Marlin 氏は個人情報が関わっていることから英情報コミッショナーオフィス (ICO) にも報告したといい、誤ってデータベースをアップロードしたユーザーの責任ではあるものの、個人情報を含むファイルが 4,500 件近く見つかっている以上、GitHub も何らかの対応をすべきだと主張する。

GitHub ではユーザーが誤ってアップロードしたクラウドの認証情報をスキャンし、公開リポジトリで見つかった場合は該当のクラウドプロバイダーに通知して失効させるサービスを 2015 年から行っている。クラウドの認証情報とは異なるものだが、The Register では Firefox の cookie データベースもスキャン対象に追加すべきだと述べている。

すべて読む | ITセクション | セキュリティ | Firefox | デベロッパー | プライバシ |

関連ストーリー：
英最高裁、Safari のプライバシー設定を迂回してユーザーを追跡していた Google に対する代表訴訟を棄却 2021年11月14日
高木浩光氏、日本版ePrivacy立法を目指すのであれば、通信の秘密の概念そのものを見直すべき 2021年08月28日
Google、Chrome におけるサードパーティ cookie 廃止を1年先送り 2021年06月27日
Electronic Artsのデータ侵害、スタッフのPCから盗まれたcookieが入り口に 2021年06月13日
英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 2021年05月04日
Vivaldi 3.8リリース、cookieダイアログやバナーの非表示化が可能に 2021年05月04日

headless 曰く、

Mozilla は 9 日、Windows 10 / 11 の Microsoft Store で Firefox が入手可能になったことを発表した (The Mozilla Blog の記事、 Microsoft Store のアプリ情報ページ、 Neowin の記事、 On MSFT の記事、 Windows Central の記事)。

Microsoft StoreではChromiumまたはGeckoオープンソースエンジンを採用するブラウザーの提供を可能にするポリシー改訂が7月に行われ、Windows 11 の Microsoft Store では Microsoft Edge のほか、Opera や Yandex といったブラウザーが提供されている。

しかし、これらのブラウザーが Win32 アプリをストア経由でインストールするだけなのに対し、Microsoft Store 版の Firefox は MSIX パッケージであり、インストール先もプロファイルの保存先も Win32 版とは別の場所になる。そのため、Mozilla では Microsoft Store 版の Firefox について、Windows 10 / 11 の Windows Store (Microsoft Store) で入手可能な初のメジャーブラウザーと表現している。

なお、Microsoft Store では Firefox の存在が 10 月に確認されていたが、Microsoft Store アプリから直接インストールすることはできなかった。現在は Windows 10 / 11 ともに直接インストール可能になっている。

すべて読む | ITセクション | Firefox | ソフトウェア | Mozilla | Windows | IT |

関連ストーリー：
Firefox 94、ウィンドウを閉じて複数のタブが閉じられる際の確認ダイアログがデフォルト非表示に 2021年10月30日
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Microsoft Store、サードパーティーのアプリストアを提供可能に 2021年10月02日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に 2021年07月06日

Apple のクレイグ・フェデリギ氏がアプリのサイドローディングを「サイバー犯罪者の一番の友達」などと批判したことについて、9to5Mac が Apple の矛盾を指摘している (9to5Mac の記事)。

フェデリギ氏の発言は Web Summit 2021 の基調講演で飛び出したもの。近年、Apple の App Store による iOS アプリ市場独占に対する圧力が強まっており、アプリストアを経由せずにユーザーが直接アプリをインストールするサイドローディングを可能にすることも要求されている。

フェデリギ氏は iPhone に対するマルウェアなどの攻撃が Android とは比べ物にならないほど少ないと繰り返し、iPhone を強固なセキュリティシステムを備えた家に例えて、法律がそのセキュリティにサイドローディングという大きな穴を開けさせようとしているなどと主張した。

しかし、Mac では常にサイドローディングが可能であり、Apple は「公証」の仕組みを導入して安全なアプリ配布を可能にしている。Apple の公証を受けたマルウェアも発見されているが、Apple は Mac が Windows よりも安全だと主張している。

5 月にフェデリギ氏は Epic Games との裁判で証言し、Mac アプリのマルウェア存在レベルは許容範囲を超えていると述べた。また、Mac を運転に責任が伴う自動車に例える一方で、iOS デバイスは子供が安全に操作できるまったく異なる製品だとも述べている。

9to5Mac の記事では、いろいろなことを言っても最終的な決定はお金が基準になるのだと結論付けている。

すべて読む | アップルセクション | ビジネス | セキュリティ | ソフトウェア | MacOSX | デベロッパー | アップル | iOS | お金 |

関連ストーリー：
Apple、Epic Games との裁判で勝利宣言しつつ控訴 2021年10月13日
Apple、アプリ内で IAP 以外の課金方法への誘導を可能にするよう命じられる 2021年09月12日
Apple、リーダーアプリでアプリ内課金以外の購入方法へ誘導する外部リンクの設置を許容すると公正取引委員会に約束 2021年09月03日
AppleのApp Storeの独禁法違反での集団訴訟で和解成立、ストア外での支払いを認める 2021年08月31日
Apple、iOSのコンテンツ配布手段はApp Storeに限られないと主張 2021年03月29日
Cydia運営会社、AppleがiOSアプリ市場を不当に独占しているとして提訴 2020年12月13日
Apple、小規模事業者のApp Store手数料率を15％に軽減する「App Store Small Business Program」を発表 2020年11月20日
Apple、ストリーミングゲーム提供を可能にするApp Store Reviewガイドライン改訂、ただし…… 2020年09月12日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
ロシア連邦反独占庁、Appleがペアレンタルコントロールアプリ開発者に対して反競争行為を行っていたと判断 2020年08月14日
EUの欧州委員会、Appleに対し独占禁止法違反の疑いがあるとして本格調査へ。App StoreやApple Payが対象 2020年06月18日
米司法省、AppleのApp Storeに対し調査へ。競合を排除する行為の疑い 2020年02月07日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日
iOS向けアプリ配信をAppleが独占していることに対する裁判、原告らに訴える権利があるとの判断が出る 2019年05月16日

Apple が一部の Intel Mac を文鎮化する macOS Monterey アップデートのバグを修正したそうだ (Rene Ritchie 氏のツイート、 Ars Technica の記事、 9to5Mac の記事、 Mac Rumors の記事)。

Apple が Rene Ritchie 氏に提供した声明によると、問題は T2 セキュリティチップのファームウェアに存在し、ファームウェアのアップデート後に一部の T2 チップ搭載 Mac が起動しなくなったのだという。ファームウェアの問題は既に修正され、既存の macOS アップデートに含まれているそうだ。この問題で影響を受けたユーザーは Apple のサポートに問い合わせてもいいとのこと。

すべて読む | アップルセクション | スラッシュバック | MacOSX | バグ | アップル |

関連ストーリー：
macOS Monterey、一部の Intel Mac を文鎮にアップグレード 2021年11月04日
Google、ファームウェア更新で文鎮化したGoogle Homeデバイスを交換対応 2019年10月26日
アップデートで文鎮化するスマートシューズ 2019年02月24日
ペースメーカーの脆弱性を修正するファームウェア更新が提供される 2017年09月03日
Apple、文鎮化問題が発生した9.7インチiPad Proに対するiOS 9.3.2の提供を一時中止 2016年05月22日
Apple、エラー53で文鎮化した端末を復旧するためのiOSアップデートを提供開始 2016年02月20日
7万5000ドルのサイバー義手は文鎮化していなかった 2014年08月30日
Samsung 製ラップトップを UEFI ブートに設定して Ubuntu 等を入れると文鎮化する可能性アリ 2013年02月04日

ASCIIの記事によると、M1 MacにThunderbolt 3（TB3）接続のディスプレーを接続した場合、外付けSSDの速度が向上するのだそうだ（Samsung SSD × ASCII）。

この記事はSNSなどで出回っていた噂を検証したもので、M1 MacのUSB4ポートに直接外付けSSDを接続した状態やTB3ディスプレーを介して外付けSSDを接続した状態といった4パターンの条件で計測したそうだ。具体的な数値等に関しては元記事を読んで欲しいが、結論としてはTB3の外付けディスプレー接続時に、外付けSSDの速度が向上することが確認できたとしている。記事ではM1 MacのTB3では通常は帯域が制限されており、TB3接続の外付けディスプレーを接続すると帯域が広がるのではとする仮説を立てている。

すべて読む | アップルセクション | MacOSX | アップル |

関連ストーリー：
Thunderbolt 5 の転送速度は80Gbpsか 2021年08月04日
Dellのファームウェア更新プログラムに同梱されていたドライバーに脆弱性、500以上のモデルに影響 2021年05月07日
Apple、13インチMacBook Proのディスプレイバックライト修理プログラム適用期限を延長 2021年01月20日
EIZO、Apple M1チップ搭載Macで互換性問題があると発表。他社製品でも起こりうるとも 2020年12月14日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日

Apple が先日修正した macOS の脆弱性 (CVE-2021-30892) について、発見者の Microsoft が解説している (Microsoft Security Blog の記事、 Neowin の記事、 Ars Technica の記事、 The Register の記事)。

Microsoft が「Shrootless」と呼ぶこの脆弱性は、攻撃者が Mac のシステム整合性保護 (SIP) をバイパスして任意コードの特権実行が可能になるというもの。SIP は非常に強力だが、システムアップデートなど特定のケースではバイパスが必要となるため、Apple はいくつかのエンタイトルメントを用意している。中でも com.apple.rootless.install と com.apple.rootless.install.inheritable は強力で、前者は SIP によるファイルシステムチェックを完全にバイパスし、後者は前者を子プロセスに継承する。

Shrootless 脆弱性はcom.apple.rootless.install.inheritable エンタイトルメントを持つ system_installd デーモンにより引き起こされる。system_installd はApple の署名入りパッケージ (.pkgファイル) をインストールする際に呼び出され、パッケージがポストインストールスクリプトを含む場合、デフォルトシェル zsh を呼び出してスクリプトを実行する。

zsh は起動時に /etc/zshenv ファイルを探し、見つけたらファイル内のコマンドを自動で実行するため、攻撃者は攻撃用のコマンドを記述した zshenv ファイルを作成して待っていればいい。各ユーザープロファイルの ~/.zshenv は zshenv と同じ動作をし、書き込みに特権が必要ないため、より容易な攻撃が可能になるとのこと。

Shrootless 脆弱性は 10 月 25 日リリースの macOS Monterey 12.0.1 / Big Sur 11.6.1 / 2021-007 Catalina で修正されている。

すべて読む | アップルセクション | セキュリティ | マイクロソフト | MacOSX | バグ | アップル |

関連ストーリー：
macOSの暗号化zipファイルはパスワード無しで比較的容易に解凍できる 2021年10月12日
3万台近いMacに感染しているが、まだ活動開始していないマルウェア「Silver Sparrow」 2021年02月23日
Apple、macOS Big Surアップグレード時にディスク空き容量チェックが機能しない問題を静かに修正 2021年02月21日
Appleの公証を受けたマルウェアによるアドウェアキャンペーンが発生 2020年09月03日
Malwarebytes調べ、Macに対する脅威がWindowsに対する脅威を初めて上回る 2020年02月12日
2020年2月3日よりmacOS向け「野良アプリ」の公証サービスが厳格化される 2019年12月26日

Firefox 94 ではウィンドウを閉じて複数のタブが閉じられる場合、デフォルトで確認ダイアログが表示されなくなる (Firefox Help の記事、 Ghacks の記事)。

現行の Firefox 93 では設定画面 (about:preferences) の一般 → 起動で「前回のセッションを復元する」をオンにしていない (デフォルト) 場合、複数のタブが開いた状態で Firefox を終了しようとすると確認ダイアログが表示される。また、複数のウィンドウを開いている場合、複数のタブを持つウィンドウを閉じようとすると「前回のセッションを復元する」がオンでも確認ダイアログが表示される。

一方、ベータ版の Firefox 94 ではいずれの場合もデフォルトで確認ダイアログは表示されない。設定画面の一般 → タブグループで「同時に複数のタブを閉じる前に確認する」をオンにすれば確認ダイアログが表示されるようになるが、このオプションは Firefox 93 まで「前回のセッションを復元する」のサブオプションとして用意されていた「ブラウザーを終了するときは確認する」を兼ねているようだ。そのため、このオプションをオンにすると前回のセッションを復元するかどうかにかかわらず、Firefox 終了時に確認ダイアログが表示されるようになる。

なお、誤ってウィンドウを閉じてしまった場合は Firefox の「履歴」サブメニューで「最近閉じたウィンドウ」から復元できる。また、誤って Firefox を終了してしまった場合は「履歴」サブメニューの「以前のセッションを復元」で復元できる。ちなみに、「他のタブをすべて閉じる」「左側のタブをすべて閉じる」など、複数のタブを閉じるオプションで 26 個以上のタブが閉じられる場合の確認ダイアログの表示に関しては変更されていない。

すべて読む | ITセクション | Firefox | idle |

関連ストーリー：
Mozilla Firefox、Microsoft Store に登場 2021年10月23日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Firefox 88、「左側のタブをすべて閉じる」が追加されていた 2021年04月24日
Firefoxのツールバー、カスタマイズしてる？ 2021年04月18日
Google Chrome、タブの検索機能がテスト可能に 2020年10月21日
Webブラウザーで複数のタブを閉じる機能、使ってる？ 2020年07月07日

Mozilla Firefox が Microsoft Store に登場した (Web 版 Microsoft Store のアプリ情報、 Softpedia の記事、 On MSFT の記事)。

ただし、現在のところ Web 版の Micrsoft Store には「現在購入できません」と表示され、Microsoft Store アプリを使用したインストールが実行できない。Microsoft Store アプリ上で検索しても見つからないが、Windows 11 の Android アプリサポートのストーリーで教えていただいたダウンロードリンク生成サイトを利用することで MSIX パッケージをダウンロードできた。

Microsoft Store では既に、Microsoft Edge をはじめとして Opera や Yandex といったブラウザーも提供されている。ただし、実質これらのブラウザーは通常の Win32 アプリをストア経由でインストールするだけであり、アプリの更新はストア外で行われる。そもそも Microsoft Store 側ではアプリがインストールされているかどうかも把握できないようだ。

一方、ダウンロードした Firefox のパッケージは通常版の Firefox とは別に「%ProgramFiles%\WindowsApps\Mozilla.Firefox_93.0.0.0_x64__n80bbvh6b1yt2」へインストールされ、Microsoft Store アプリではインストール済みアプリとして扱われる。アップデートも Microsoft Store 経由で行われるとみられる。なお、バージョン情報には「Windows MSIX package」「mozilla-MSIX - 1.0」と表示される。

すべて読む | ITセクション | マイクロソフト | Firefox | ソフトウェア | Mozilla | Windows | IT |

関連ストーリー：
Windows 11 の Android アプリサポート、米国の Windows Insider Beta チャネルでテスト開始 2021年10月22日
Firefox 93のFirefox Suggestは実質広告ではないかとする指摘 2021年10月14日
Microsoft Store、サードパーティーのアプリストアを提供可能に 2021年10月02日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に 2021年07月06日

headless 曰く、

Apple は 18 日、M1 シリーズの新チップ「M1 Pro」と「M1 Max」を搭載する新 MacBook Pro を発表した (ニュースリリース、 製品情報)。

M1 Pro は 8 コアまたは 10 コアの CPU に 14 コアまたは 16 コアの GPU を搭載し、最大 32 GB のユニファイドメモリに対応。M1 と比べて CPU は最大 70 %、GPU は最大 2 倍高速であり、メモリ帯域幅は M1 の 3 倍近いという。M1 Pro / Max ともに CPU コアのうち 2 つが高効率コア、残りが高性能コアとなる。M1 Max は 10 コアの CPU 、24 コアまたは 32 コアの GPU、最大 64 GB のユニファイドメモリに対応する。M1 と比べて GPU は最大4倍高速となり、メモリ帯域幅は M1 のほぼ 6 倍となる。

M1 Pro / Max を搭載する新 MacBook Pro は従来モデルと比べて大幅にパフォーマンスが向上するとともに電力効率も向上しており、バッテリー駆動時でも AC 電源接続時と変わらないパフォーマンスが得られる。バッテリー駆動時間も伸びており、ビデオ再生時間は従来モデルと比べて 14 インチモデルで 7 時間長い最大 17 時間、16 インチモデルで 10 時間長い最大 21 時間だという。

新 MacBook Pro は Liquid Retina XDR ディスプレイを採用し、14 インチモデルは 3,024 × 1,964 ピクセル (対角 14.2 インチ)、16 インチモデルは 3,456 × 2,234 ピクセル (対角 16.2 インチ)。本体サイズは 14 インチモデルが 31.26 × 22.12 × 1.55 cm で重量 1.6 kg、16 インチモデルは 35.57 × 24.81 × 1.68 cm で重量 2.1 kg (M1 Pro モデル) または 2.2 kg (M1 Max モデル)。新デザインのアルミニウム筐体はパフォーマンスと機能向上のために最適化され、より低速なファンスピードで 50 % 多くの空気を流せるとのこと。

カラーバリエーションはシルバーとスペースグレイの 2 色で、価格は 14 インチモデルが税込 239,800 円から、16 インチモデルが税込 299,800 円から。既に予約注文を受け付けており、10 月 26 日発売。構成によっては 25 日出荷となっている。

すべて読む | アップルセクション | ハードウェア | MacOSX | ノートPC | アップル |

関連ストーリー：
Mozilla、78.xからのメジャーアップグレードとなるThunderbird 91.0をリリース 2021年08月17日
M1 Mac正式対応のOS仮想化ソフト「Parallels Desktop 16.5」が公開 2021年04月20日
Microsoft、iPadディスり広告を展開 2021年04月10日
中国のエンジニア、M1 MacのRAMとSSDのアップグレードに成功 2021年04月09日
IntelがM1マックのアンチキャンペーンを継続。今度は元Get a MacのMac役にM1マックをディスらせる 2021年03月22日
macOS Big Sur 11.2.2リリース、非準拠のサードパーティ製電源内蔵USB-Cハブやドックの接続で故障する問題を修正 2021年03月01日

Mozillaは10月6日に公開された「Firefox 93」で、「Firefox Suggest」という新しい検索機能を導入した。この機能では、アドレスバーに単語を入力すると検索ワードの候補以外のリンクが表示される。候補として使用されるのは、Wikipedia、Pocketの記事、レビュー、スポンサー等の吟味されたパートナー、信頼できる組織からのコンテンツなど。機能が有効化されている米国のユーザーからは実質的な広告表示だとする不満の声も上がっている（How to Geek、The Verge、The Register、INTERNET Watch、Engadget）。

この機能はオプトアウトが可能だが、標準では有効化されている。Firefoxのヘルプによれば、機能が有効化されている場合、Firefox Suggestは利用者の位置情報と検索キーワードを使用し、プライバシーを念頭に置きつつも、Firefoxとそのパートナーからのコンテキスト提案を行うとしている。提案された内容に関しては通常の検索結果の下部に出される。

ユーザーの入力情報に関しては、Mozillaのサーバーにクエリを送信するのではなく、Firefox自体のローカルオフラインデータベースから取得するらしい。位置情報に関してはクライアントのIPアドレスから取得され、Mozillaの用意したプロキシにより「より一般的な場所」に変換されて広告パートナーに送信されるとのこと。送信される条件はユーザーが該当するリンクをクリックした場合である模様（Data＠Mozilla、Firefox Help）。

すべて読む | ITセクション | Firefox | IT |

関連ストーリー：
令和3年分確定申告、医療費通知情報の自動取得などオンライン利用がより便利に 2021年10月12日
Mozilla、一部のFirefoxユーザーを対象に既定の検索エンジンを Bing に変更する実験 2021年09月20日
Windows 11 で既定の Web ブラウザー設定が容易な Firefox、リバースエンジニアリングの結果だった 2021年09月16日
Windows 11、既定のWebブラウザーを変更しにくくしていると批判される 2021年08月21日
Google、Chrome 94 以降で HTTPS 優先モードを導入する計画 2021年07月18日
Microsoft Store ポリシー改訂、Chrome や Firefox の公開が可能に 2021年07月06日

NFLabsの記事によれば、macOSで作られた暗号化zipファイルは、特定の二つの条件を満たすとパスワード無しで簡単に解凍できるのだそうだ。その条件の一つはzipの暗号化方式がzipcryptoであること、二つ目はzip内のディレクトリの中身が.DS_Storeファイル＋何らかのファイルが1個であるといった条件だという（NFLabs）。

細かい仕組みに関しては元記事を見ていただきたいが、結論としてはシステム構成に関する情報が含まれる「.DS_Store」ファイルを利用するもので、zipファイル内の.DS_Storeを既知平文攻撃を外部ツールを利用して行うことにより、暗号化zipファイルをパスワード無しで解凍できるとしている。

すべて読む | アップルセクション | セキュリティ | MacOSX | アップル |

関連ストーリー：
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 2020年11月20日
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 2019年12月25日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」？ 2019年06月17日
公開鍵を公開したくないという人に対しどう説得すれば良い？ 2019年04月03日
Kaspersky Lab、NSAの機密情報流出に関する調査結果を発表 2017年11月19日
GPU で ZIP パスワードを高速解析 2011年07月25日
暗号化Zipの非互換問題が解消 2004年01月27日

headless 曰く、

Linux Mint プロジェクトは 1 日、次期リリース Linux Mint 20.3 のコードネームが「Una」になったことを発表した (The Linux Mint Blog の記事、 Neowin の記事、 BetaNews の記事)。

Linux Mint ではマイナーバージョンでアルファベットが 1 つ進んだバージョン 17.x を除き、メジャーバージョンにアルファベット順の女性の名前が割り当てられ、マイナーバージョンにはメジャーバージョンと同じ頭文字の女性名が割り当てられている。バージョン 19 ～ 19.3 は「Tara」「Tessa」「Tina」「Tricia」だったが、バージョン 20 ～ 20.3 はなぜか「Ulyana」「Ulyssa」「Uma」「Una」のように紛らわしいことになっている (Linux Mint Releases)。

Una は Cinnamon / MATE / Xfce の 3 つのフレーバーでクリスマスの安定版リリースが予定されている。Una ではライトテーマで特定のアプリのダーク表示を可能にするアプリのダークモードが追加され、削除されたテーマを含む新パッケージ mint-themes-legacy が利用可能になる。また、Debian 11 ベースの LMDE 5 のコードネームが「Elsie」となったことも発表された。

すべて読む | Linuxセクション | Linux | idle |

関連ストーリー：
Linux Mint 20.2、コードネームは「Uma」 2021年06月04日
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
2人の子供がLinux Mintのスクリーンロックを突破 2021年01月22日
9月のデスクトップOSシェア、4月以降増加していたLinuxが大幅減 2020年10月04日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日
Ubuntuは過去の存在か？ 2018年10月18日
公開から4年、SteamOSの先行きは？ 2017年12月16日

あるAnonymous Coward 曰く、

旧約聖書の有名なエピソード，堕落を極めたため神の怒りを買い一夜にして滅ぼされたとされるソドムとゴモラだが，実在した可能性があるそうだ。熱による石やレンガの変成，衝撃や高温により生成される物質，地層に含まれる元素の構成などから，隕石が直撃したと考えられるとのこと（Scientific Reports、Phys.org、GIGAZINE）。

創世記の記述では，神の警告に従って避難したロトの家族だけが助かったが避難の際に振り返ってはいけないという言い付けを守らず振り返った妻は塩の柱になってしまった，とある。

地層からは高濃度の塩分も検出されており，塩害で作物が育たなくなったことから「塩の柱」という表現になったとも推測している。ちなみに，この隕石落下に巻き込まれた都市の中にはエリコという城塞都市も含まれるらしい。旧約聖書には後年のエリコの戦いで「ラッパを吹き鳴らしたら城壁が崩壊した」という記述もあるが，この元ネタにもなったのだろうか。

すべて読む | Linuxセクション | Linux | 地球 | ターボリナックス | サイエンス |

関連ストーリー：
65年ぶりに新たな死海文書が見つかる 2021年03月18日
アダムとイブは存在したのか 2011年08月27日
1,500言語を2000年以上アーカイブするロゼッタ・ディスク 2008年08月27日
1600年前に書かれた聖書の写本、全文オンライン公開へ 2008年07月25日
アメリカの州議会議員が神を提訴 2007年09月20日
遺伝子の箱舟 2004年07月29日

サイバートラストは16日、国産Linux OS「MIRACLE LINUX 8.4」を10月4日から提供開始すると発表した。RHELクローンのCentOS開発終了を受け、従来は有償提供となっていたMIRACLE LINUXを8.4からライセンスフリーとして公開することを決めたとしている。MIRACLE LINUX 8.4は、Red Hat Enterprise Linux（RHEL）8.4 をベースに開発されたもので、CentOS 8からの移行ツールが用意されている。これによりインストールをやり直すことなくMIRACLE LINUXに移行できるとしている。RHEL 8.4のクローンであることから、CentOS 8ソフトウェアの構成と合わせて同等の運用が可能になるとしている（サイバートラストリリース、PC Watch）。

有償サポートサービスについても行われる。障害解析や技術問合せ対応のほか、CentOSからの移行に関するQ＆A対応のほか、CentOSを利用する企業向けの個別提案、数千台規模のサーバー全体の保守・サポート向けの個別メニューを提供するとしている。

すべて読む | Linuxセクション | Linux |

関連ストーリー：
CentOS代替となるRocky Linux 8.4、一般提供が開始される 2021年06月25日
CentOSに代わる新しいRHELフォーク「Rocky Linux」と「Project Lenix」 2020年12月18日
CentOSが開発方針を変更し「CentOS 8」は2021年末に終了。その後はCentOS Stream開発に注力 2020年12月10日