headless 曰く、

Linux では i386 のサポートを 2012 年に終了しているが、2022 年は i486 のサポートを終了する時ではないかと Linus Torvalds 氏が提案している (Torvalds 氏のメーリングリスト投稿 [1]、 [2]、 Phoronix の記事、 Neowin の記事)。

提案は現在ほとんど使われていない古い CPU をサポートするため cmpxchg の処理が複雑になっていることへの対策であり、x86-32 では「cmpxchg8b」インストラクションをサポートする CPU (Pentium以降) のみをサポートすることにしてはどうか、というものだ。これにより、CONFIG_MATH_EMULATION もついに消すことが可能になるとのこと。

Torvalds 氏はほとんど (全部？) のディストロが既に (X86_CMPXCHG64 を基本要件に含む) X86_PAE を有効化していると考えており、ほとんどのディストロが 32 ビットの開発をしていないと確信しているという。また、486 関連の開発をしている人がいないわけではないことを認識しつつ、新規出荷されている 486 クラスのハードウェアがほぼないことを指摘。カーネル開発の観点で i486 サポートの重要性はないとのこと。

i486 ハードウェアはそのうち博物館の収蔵品となり、博物館のカーネルで動作することになるとし、要件を cmpxchg8b に引き上げることが不合理だとは思えないという。Torvalds 氏は i486 をサポートするカーネルが必要なら LTS を使えばいいとも述べている。Phoronix では Linux 6.1 が今年の LTS カーネルになると予想しており、Linux 6.2 で i486 サポートが削除されることを期待している。

すべて読む | Linuxセクション | Linux | ハードウェア |

関連ストーリー：
リーナス・トーバルズ氏が使用するPCのメモリ不良のためLinuxカーネルの開発が滞る 2022年10月12日
Linux 5.19.13、IntelのノートPCでディスプレイを損傷する可能性のある問題を修正 2022年10月09日
Linuxカーネルのコード、バンドリのPVで使われる 2022年10月05日
モダンなAMDシステムに影響するLinuxの古いACPIコード、パッチがLinux 6.0にマージ 2022年09月29日
スラドに聞け: あなたの周囲で最も長く稼働し続けているサーバーは？ 2016年01月24日

Avast の DLL による Windows 版 Firefox のクラッシュが多数報告され、Mozilla が DLL をブロックする処置を行った (Bug 1794064、 Ghacks の記事)。

問題の DLL は aswjsflt.dll / aswjsflt64.dll で、JavaScript をブロックするフィルターライブラリのようだ。バージョン 18.0.1477.0 では問題が解消されているとみられることから、バージョン 18.0.1473.0 までのバージョンを対象にブロックしたとのこと。

修正済みの Firefox 105.0.3 は 7 日にリリースチャネルで公開された。リリースノートでは修正点として Avast または AVG のアンチウイルスソフトウェアをインストールした Windows ユーザーのクラッシュ頻発を緩和すると説明している。

すべて読む | セキュリティセクション | セキュリティ | Firefox | バグ | IT |

関連ストーリー：
人気拡張機能、Avast に買収されて嫌われる 2022年09月18日
Microsoft Defender、ChromiumやElectronベースのアプリを誤検知 2022年09月06日
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 2022年06月18日
Firefoxのテスト版にサイト分離機能を導入。MeltdownとSpectre問題に根本的な対策 2021年05月25日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日
Mozilla、AvastやAVGの提供するFirefox拡張機能がユーザー情報を収集・送信しているとしてアドオンサイトから削除 2019年12月05日
Windows版Firefox 65、セキュリティソフトウェアによる問題が発生して自動更新を一時中止 2019年02月02日
AvastやAVGを利用している環境でFirefoxがTLS 1.3を利用できなくなるトラブル 2018年06月29日
Microsoft、Avast使用環境へのWindows 10 バージョン1803の配信を一時停止 2018年05月26日
Avast、AVGを総額およそ13億ドルで買収へ 2016年07月10日

ZDNetの記事によると、Linus Torvalds氏がLinuxカーネルの記述言語としてプログラミング言語Rustを導入する方針を明言したという。Torvalds氏はZDNetとのインタビューの中で「何かおかしなことが発生しない限り、それ（Rust）は6.1で導入される」と述べたとしている。記事によるとRustを導入するかどうかという議論は、かなり前から存在していたとされる（ZDNet Japan）。

すべて読む | Linuxセクション | Linux |

関連ストーリー：
Linux 5.19、M2 MacBook Air からリリース 2022年08月04日
Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 2022年05月03日
リーナス・トーバルズ氏、Linuxカーネルの開発を「C89」から「C11」に移行方針へ 2022年03月07日
トップエンジニア学生の約半数が「Python」を使っていると回答。就活支援サービス調査 2021年12月16日

ガジェット通信にタレントに貸したMacBook Proが「データ全削除」状態で返却されたという記事が出ており、これに対してはてなブックマークで多くの突っ込みが入っているようだ（ガジェット通信、はてなブックマーク）。ガジェット通信の記事に掲載されているツイートによると

「提携タレントに貸与していたMacBook Proがデータ全削除された状態で返ってきました。データは会社の財産なのに……」（以下略）

というおそらく代理店と思われる関係者のコメントが転載されている。ただ大元のツイート自体はすでに削除されているようだ。はてなブックマークのコメントでは、「何で消されたら困るデータを入れたまま貸した」「返却するときにPCの初期化は当然だと思うんだけど」「会社の財産をバックアップなしで貸与するほうがイカれてるって話にならない?」

など一般的な企業なら、こうした初期化しての返却はごく当たり前の行為であるとするコメントが並んでいる。またガジェット通信に対しても、これを問題視したような記事を出すのはどうなのかと行った指摘も出ている。

すべて読む | アップルセクション | セキュリティ | idle | スラッシュバック | MacOSX | アップル | 情報漏洩 | プライバシ |

関連ストーリー：
Samsung、修理中のスマートフォンからの個人情報漏洩を防ぐ「修理モード」を発表 2022年07月31日
メタップスペイメントの不正アクセスでクレカ情報46万件が流出。AKB48関連や日本赤十字社などが影響 2022年03月02日
「ウェブページのソース閲覧はハッキング」、情報漏洩を指摘した人物をミズーリ州知事が起訴する意向 2022年01月06日
動画配信のTwitchからサービスの全ソースコードやクリエイターへの支払いリストが流出 2021年10月08日

Linuxをターゲットにした新種のマルウェアが発見されたそうだ。このマルウェアは、さまざまなコマンドやユーティリティから情報を盗み出し、マシン上の特定のファイルに保存するという点で従来のマルウェアとは異なる挙動をするものだそうだ（Intezer.com、Threatpost、ZDNet Japan）。

発見したセキュリティ企業Intezerの研究者によれば、実行コマンドの出力を一時的に保存するために使用するファイル名から「OrBit」と名付けられているという。このマルウェアは、Linuxシステムへリモートアクセスしてユーザー名とパスワードを盗み出すといったことなどもできるほか、高度な回避技術を実装しており、主要な機能をフックすることから、感染後に削除するのは困難であるとしている。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
検出が非常に困難な Linux のマルウェア「Symbiote」 2022年06月12日
AWS曰く、マルウェアがLambda上以外でも動作するならLambdaを狙ったマルウェアではない 2022年04月10日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日
Microsoft、マルウェア対策ソフト「Defender」を2020年にLinuxでも利用可能にする方針 2019年11月13日
北朝鮮の関与が疑われるハッカー集団、WindowsとmacOSの両方をターゲットにしたマルウェアを開発 2018年09月07日

Firefoxをサポート対象外にするサービスが増加しているが、今度はAppleが提供しているビジネス向けサイトの「business.apple.com」で、Firefoxの利用がサポート対象外になったことが報じられている。gHacksが報じたところによると、同サイトをFirefox Stable、Firefox ESR、Firefox Nightlyを含むFirefoxで表示させようとすると「お使いのブラウザはサポートされていません」とする表示が出るようになる。Apple側はFirefoxをサポート対象外とした理由は明確にしていないという（gHacks、窓の杜）。

すべて読む | アップルセクション | Firefox | Mozilla | インターネット | アップル |

関連ストーリー：
NHKプラス、5月23日以降のアップデートでFirefoxを動作対象外に 2022年05月06日
PayPay銀行がMozilla Firefoxのサポート終了を発表、理由は今のところ不明 2022年03月22日
Firefoxが1月13日に一時使用不能になった問題の詳細が判明 2022年02月08日
Debian、Webブラウザーサポートで悲しい状況に 2021年12月11日

headless 曰く、

Microsoft Pluton セキュリティプロセッサーを搭載する Lenovo の Thinkpad Z13 では、デフォルトのファームウェア設定で Linux が起動できないそうだ (Matthew Garrett 氏のDreamwidth 投稿、 Phoronix の記事、 Neowin の記事)。

これはファームウェアのデフォルトが Microsoft 3rd Party UEFI CA キーで署名されたブートローダーやドライバーを信頼しない設定になっているためだ。Thunderbolt 接続したサードパーティ製の外付機器からブートすることもできないとのこと。発見した Aurora Innovationのセキュリティ開発者 Matthew Garrett 氏はセキュリティ上のメリットがないと Lenovo を批判したが、MicrosoftがSecured-Core PCの要件として 2022 年から「Allow Microsoft 3rd Party UEFI CA」オプションのデフォルトオフを義務付けている (PDF) ためだという。

そのため、Lenovo の Mark Pearson 氏 (らしき Dreamwidth ユーザー) は Linux プリインストールマシンならオンにしておく必要があるが、Windows プリインストールマシンではオフだと説明する。一方、Dell の Rick Martinez 氏はすべての構成で 3rd Party UEFI CA のデフォルトオンを強く支持すると述べている。どちらが正解だろうか。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
M1Macで動く「Asahi Linux」のパブリックアルファ版が公開 2022年03月25日
大手メーカーWi-Fiルーター9機種に多数の脆弱性が確認される 2021年12月09日
北米で主要な病院の 80 ％ が使用する気送管システムに脆弱性 2021年08月05日
FSF、優先度が高いフリーソフトウェアプロジェクトのリスト更新に向けたフィードバックを募集 2020年11月03日
6連DIPスイッチで通信機能やカメラ、マイクなどを無効化できるLinuxスマートフォン 2020年08月18日

headless 曰く、

まもなくベータ版提供が始まる Linux Mint 21 では、systemd-oomd を標準搭載しないそうだ (The Linux Mint Blog の記事、 Phoronix の記事、 Neowin の記事)。

systemd-oomd (out-of-memory daemon) はメモリー不足時にプロセスを終了して空きメモリーを確保するシステムサービスだ。Linux Mint の上流である Ubuntu 22.04 LTS は標準で systemd-oomd を使用するが、メモリー使用量の多いアプリが予期せず終了してしまうといった問題が報告されている。そのため、Ubuntu が oomd の動作を調整したのに対し、Linux Mint プロジェクトでは問題を調査した結果、Linux Mint 21 に搭載しないことを決めたとのことだ。

すべて読む | Linuxセクション | Linux |

関連ストーリー：
Linux Mint 20.3、コードネームは「Una」 2021年10月04日
Linux Mint 20.2、コードネームは「Uma」 2021年06月04日
アップデート適用が進まないLinux Mint、より多くのユーザーに迅速なアップデート適用を実行してもらうための改善計画 2021年03月01日
2人の子供がLinux Mintのスクリーンロックを突破 2021年01月22日
sudoに10年以上前から存在した特権昇格の脆弱性が修正される 2020年02月08日

Mozilla が 6 月 28 日にリリースした Firefox 102.0 では、強化型トラッキング防止 (ETP) 機能の「厳格」モードで、追跡に用いられるクエリパラメーターの除去が可能になっている (リリースノート、 BleepingComputer の記事、 The Next Web の記事、 The Register の記事)。

こういったクエリパラメーターは Facebook の「fbclid」など、リンクのクリックを追跡するために用いられるクリック ID で、例えば「https://example.com/?fbclid=123abc」の「fbclid=abcd」部分を指す。リリースノートで除去の対象となるパラメーターは具体的に示されていないが、BleepingComputer の記事では fbclid のほかに Olytics の「oly_enc_id」「oly_anon_id」や Drip の「__s」、Vero の「vero_id」、HubSpot の「_hsenc」、Marketo の「mkt_tok」、MailChimp の「mc_eid」を挙げている。

除去はFirefoxの設定 (about:preferences) → プライバシーとセキュリティの「強化型トラッキング防止機能」で「厳格」を選択すれば有効になるが、プライベートウィンドウには適用されない。プライベートウィンドウで除去を実行するには、「about:config」で「privacy.query_stripping.enabled.pbmode」を「true」にする必要がある。この設定にしたプライベートウィンドウでは「強化型トラッキング防止機能」の設定にかかわらず除去が行われる。実際の動作は BleepingComputer が作成したテストページで確認できる。

以前から Brave はより幅広いクリック ID の除去に対応しているが、mkt_tok は除去されなかった。Brave の Brendan Eich 氏は DuckDuckGo ブラウザーが Facebook や Google のクリック ID を除去する一方で Microsoft のクリック ID「msclkid」を除去しないと批判していたが、Firefox 102.0 も「msclkid」を除去しない。また、Google のクリック ID「gclid」も除去されなかった。

すべて読む | ITセクション | Firefox | 広告 | IT | プライバシ |

関連ストーリー：
Mozilla 曰く、最もプライベートでセキュアなメジャーブラウザーは Firefox 2022年06月18日
Safari のユーザー数が 10 億人を超えたという推計 2022年06月05日
DuckDuckGo、Microsoft へのトラッキング許可発覚を受けてアプリの説明を更新 2022年05月29日
Mozilla Firefox 100がリリース 2022年05月09日
NHKプラス、5月23日以降のアップデートでFirefoxを動作対象外に 2022年05月06日
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
Mozilla 曰く、Microsoft は既定のブラウザー設定でもっと改善できるところがある 2022年04月02日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
DuckDuckGo、Android アプリのユーザートラッキングをブロックする機能を発表 2021年11月21日
iOS 14.5でユーザトラッキングを許可したのは世界全体でわずか12％のみ 2021年05月10日
Firefox 86リリース、クロスサイトcookieによる追跡からの保護を強化する「Total Cookie Protection」が利用可能に 2021年02月27日

一度感染すると検出が非常に困難になるという Linux のマルウェア「Symbiote」について、Intezer と BlackBerry Threat Research & Intelligence Team が共同で調査結果を発表している (Intezer のブログ記事[1]、 [2]、 Ars Technica の記事、 The Register の記事)。

Symbiote はスタンドアロンの実行ファイルではなく共有ライブラリであり、LD_PRELOAD 環境変数を用いてすべてのプロセスの実行時に読み込ませる仕組みだ。すべてのプロセスに感染後は、ルートキットとしてマルウェア関連ファイルをすべて隠ぺい可能になるほか、Barkeley Packet Filter (BPF) をフックしてパケットキャプチャツールから自身のネットワークトラフィックを隠ぺいする。マルウェアとしての機能は認証情報の収集とバックドアで、使用ドメイン名によればブラジルの銀行に成りすましているとみられるが、実際の攻撃に関する明確な証拠は得られていないとのことだ。

すべて読む | Linuxセクション | Linux | セキュリティ |

関連ストーリー：
Linux 5.15 でマージされた NTFS3 ドライバー、既に orphan 化との指摘も 2022年05月03日
Linux、フロッピーディスクコントローラーに低レベルコマンドを送る FDRAWCMD 無効化へ 2022年04月30日
Raspberry Pi OS、最新リリースでデフォルトユーザーアカウント「pi」を廃止 2022年04月10日
RHEL9からSELinuxの無効化の仕様が変更される 2022年03月23日
Linuxカーネルに特権昇格の脆弱性「Dirty Pipe」が報告される 2022年03月11日
Polkit に 12 年前の最初のバージョンから存在した脆弱性「Pwnkit」 2022年01月30日
Linuxカーネルの"依存関係地獄"解消目指す「Fast Kernel Headers」 2022年01月13日
2 月 31 日にスケジュールした crontab タスクにペイロードを隠すマルウェア「CronRAT」 2021年11月30日
Windows Subsystem for Linuxをターゲットにしたマルウェア 2021年09月20日

headless 曰く、

Apple は日本時間 7 日、新しい M2 チップと M2 チップを搭載する新 MacBook Air および 13インチMacBook Pro を発表した (プレスリリース: M2 / MacBook Air、 製品情報: MacBook Air、 13インチMacBook Pro)。

M2 は第 2 世代の 5 ナノメートルテクノロジーを用いて構築され、トランジスタ数は M1 よりも 25 % 多い 200 億トランジスタ。1 ワット当たりの CPU パフォーマンスは M1 と比べて最大 18 % 高く、最大 24 GBとなったユニファイドメモリの帯域幅は 50 % 広い 100 GB/s となる。GPU コアは M1 より 2 個多い最大 10 コアとなり、グラフィックパフォーマンスは M1 と同じ電力レベルで最大 25 % 向上しており、最大電力時には最大 35 % 高いパフォーマンスを実現する。また、最新のノート PC 用 12 コアチップの約 90 % のピークパフォーマンスを 4 分の 1 の電力で実現できるとのこと。

新 MacBook Air は M2 チップを中心に完全な再設計が行われたといい、高さは 1.13 cm まで薄型化しており、重量も 1.24 kg に軽量化された。ディスプレイは M1 モデルよりも 0.3 インチ大きい 13.6 インチだが、フットプリントはほぼ同じだ。バッテリー駆動時間は M1 モデルと変わらず、ワイヤレスインターネット最大 15 時間、Apple TV アプリのムービー再生最大 18 時間。MagSafe 充電を搭載する。

カラーバリエーションはシルバー・スターライト・スペースグレイ・ミッドナイトの 4 色。税込価格は 8 コア GPU / SSD 256 GBモデルが 164,800 円、10 コア GPU / SSD 512 GB モデルが 208,800 円。ユニファイドメモリは両モデルとも 8 GBで、16 GB または 24 GB に変更可能だ。M1 モデルは 7 コア GPU のみとなり、SSD 256 GB モデルが 134,800 円に値上げされている。

M2 チップにアップグレードされた 13 インチ MacBook Pro はチップ以外のスペックに変更なく、税込価格は SSD 256 GB モデルが 178,800 円、SSD 512 GB モデルが 206,800 円。両モデルとも GPU は 10 コア、ユニファイドメモリは 8 GB (16 GB または 24 GB に変更可能)となる。

新 MacBook Air / 13インチMacBook Proともに来月販売開始予定だ。このほか、新バージョンの OS、macOS Ventura / iOS 16 / iPadOS 16 も同日発表されている。

すべて読む | アップルセクション | ハードウェア | MacOSX | ノートPC | アップル | iOS |

関連ストーリー：
Apple、M1 シリーズ新チップ搭載 MacBook Pro を発表 2021年10月19日
中国のエンジニア、M1 MacのRAMとSSDのアップグレードに成功 2021年04月09日
Apple、macOS Big Surアップグレード時にディスク空き容量チェックが機能しない問題を静かに修正 2021年02月21日
米巨大IT5社の決算出そろう。コロナ禍によるIT需要でGAFAM全社が過去最高益を更新 2021年02月05日
Linus Torvalds曰く、M1 Mac絶対欲しい……Linuxが動くなら 2020年11月25日
Apple、M1チップとM1チップ搭載MacBook Air/13インチMacBook Pro/Mac miniを発表 2020年11月11日

HPが開発者向けにPop!_OS LinuxをプリインストールしたノートPCの発売を予告している。予告ページによれば、この製品は開発者がコードを書くためにカスタマイズされたラップトップ。Superキーを備えたLinuxキーボードを採用するなど、開発者のために設計された製品であるとしている。製品名は「HP Dev One」となる模様。スペックとしては14インチ液晶を採用、CPUには8コアのAMD Ryzen 7 PRO、容量16GBのDDR4-3200メモリ、容量1TBのPCIe接続のNVMeM.2ストレージ、グラフィックにはAMD Radeon採用となっている。発売日等の記載は無く、COMING SOONとなっている（HP Dev One、BetaNews）。

この製品に関しては、米国のLinuxインストールずみPCの販売で知られるSystem76のCEOであるCarl Richell氏もツイートしている。同社はUbuntu、UbuntuベースのLinuxディストリビューションPop!_OSをインストールした製品を提供しており、HPとはハードウェア販売で競合する立場にある。BetaNewsの記事では今回のHP Dev Oneの開発に関与している可能性や将来的にHPがSystem76を買収する可能性もあるのではないかとする推測を記載している。

すべて読む | Linuxセクション | Linux | ハードウェア |

関連ストーリー：
京都大学で約77TB分のデータが消失するトラブル。原因は日本HPEのプログラム不具合 2022年01月08日
米IT企業のシリコンバレー離れ。移転先の人気はテキサス 2020年12月07日
IBMはレッドハットに飲み込まれる。Robert X. Cringely氏の予測 2020年02月05日
HP日本法人、「日本ヒューレット・パッカード」と「日本HP」に分社 2015年08月05日