anbread 曰く、

アメリカ合衆国エネルギー省が約550億円（5億USD）のスパコンの詳細を公開した（https://www.nytimes.com/2019/03/18/technology/china-us-500-million-supercomputer.html、https://hardware.slashdot.org/story/19/03/18/2026228/us-reveals-details-of-500-million-supercomputer）。
2018年11月の段階でTOP500一位のSummit（米国）の2億USDと比べ大幅に高額で、米政府がIntelと交わす契約では過去最高額となる。
IntelとCrayの技術を採用し、アメリカで初のエクサスケールを達成するスパコンとなる予定。名前はAuroraで、2021年までのアルゴンヌ国立研究所への導入を目指す。

情報元へのリンク

anbread 曰く、

LLVM 8.0がリリースされた（https://www.phoronix.com/scan.php?page=news_item&px=LLVM-8.0-Released、https://developers.slashdot.org/story/19/03/20/1518227/llvm-80-released-with-cascade-lake-support-better-diagnostics-more-openmpopencl）。
タレコミ主は詳しくないが、主な変更点は、Spectre V1の自動緩和（Speculative Load Hardening）オプションの追加、On-Request Compilation JIT APIの並列化、Web Assemblyターゲットの正式対応、clangにローカル変数の自動初期化オプションの追加、clang-clの機能強化、lld（リンカ）のRISC-V対応、など。

情報元へのリンク

headless 曰く、

Medtronicの植込み型除細動器(ICD)や心臓再同期療法除細動器(CRT-D)とプログラマーやモニターとの通信に使われるMedtronic Conexusプロトコルに存在する、患者を攻撃可能な脆弱性2件が公表された(セキュリティ情報: PDF、 ICS-CERTのアドバイザリ、 Ars Technicaの記事、 The Registerの記事)。

CVE-2019-6538はプロトコルに認証の仕組みが備わっていないというものだ。この脆弱性を悪用することで、攻撃者はデバイスの設定変更が可能となる。CVSS v3スコアは9.3(Critical)。CVE-2019-6540はプロトコルに通信内容を暗号化する仕組みが備わっていないというもので、攻撃者は患者のプライバシーにかかわる情報を含むすべての通信内容を傍受できる。CVSS v3スコアは6.5(Medium)。

ただし攻撃を成功させるには、攻撃者がConexusプロトコルで通信可能な機器を持ち、通信機能がオンになったデバイスの通信可能範囲内(最大6m程度)にいる必要がある。病院での診療時にはデバイスの通信機能が必要となるが、病院外での通信機能の利用は限定的だ。Medtronicはアップデートを開発中だが、リモート監視機能による利点が脆弱性によるリスクを上回るとして、処方されたとおりに使用することを推奨している。発表時点ではこれらの脆弱性を悪用した攻撃等は確認されていないとのこと。

なお、MedtronicのプログラマーではCareLink 2090とCareLink 29901でソフトウェアアップデート機能の脆弱性が昨年発見されているが、今回の脆弱性の影響を受けるプログラマーはCareLink 2090のみとなっている。

headless 曰く、

Microsoftは21日、同社のエンドポイントセキュリティソリューションをMacコンピューター向けにも提供することを発表した(Microsoft Tech Communityの記事、 Neowinの記事、 Softpediaの記事、 The Registerの記事)。

MicrosoftではWindows Defender Advanced Threat Protection(ATP)を使用する顧客がWindows以外のデバイスも一括して保護できるよう、パートナー企業と作業を進めてきたという。Mac向けの提供を開始するにあたり、Windows Defender ATPはMicrosoft Defender ATPに改称された。

Mac版のMicrosoft Defender ATPは顧客がWindows 10で使用しているのと同様の操作が可能なユーザーインターフェイスを持ち、macOS Mojave/High Sierra/Sierraで実行できるとのこと。現在、Microsoft Defender ATPの顧客限定でプレビュープログラム参加を受け付けている。

pongchang 曰く、

WWDの記事に依ると

世界最大の時計企業スウォッチ グループは、リシュモンおよびLVMHモエ ヘネシー・ルイ ヴィトン（LVMH）に時計の心臓部であるムーブメントを供給しているが、その契約が2019年一杯で切れた後は供給を取りやめる可能性があることを示唆した。
　スウォッチはスイスの大手ムーブメント製造会社エタ（ETA）を傘下に収めており、多くの時計メーカーに部品を供給しているが、02年に供給停止を表明している。その際は、優越的地位の乱用に当たるとして日本の公正取引委員会に相当するスイス競争委員会が介入し、それを受けてスウォッチは取引のあるメーカーに対して19年まで供給を継続することを約束していた。
　ニック・ハイエック（Nick Hayek）＝スウォッチ グループ最高経営責任者（CEO）は、「スイスの小規模な時計メーカーの何社かとは供給契約の更新をしたので取引を継続するが、リシュモンとLVMHとはまだ更新していない」という。「ムーブメントの製造にもっと投資をするべきだと思うが、それは彼らの問題だ。当社の問題ではない」と述べた。

そうは言っても、日本製に鞍替え出来ないし、いっそのことトランプに媚びて米合衆国で造る？スマートウォッチの時代でも、スイスで機械式でないとブランディングは無理だろうな。

情報元へのリンク

headless 曰く、

Chrome Canary(Chrome 75)でタブのプレビュー表示が利用できるようになっている(Chrome Storyの記事、 Softpediaの記事)。

この機能を利用するには、「chrome://flags」で「Tab Hover Cards (chrome://flags/#tab-hover-cards)と「Tab Hover Card Images (chrome://flags/#tab-hover-card-images)」を「Enabled」にすればいい。これにより、タブ上をホバーした際のツールチップがWebページのプレビュー表示(ページタイトル+ドメイン名+サムネイル)に置き換えられる。

Tab Hover CardsのみをEnabledにした場合、ページタイトルとドメイン名のみの表示となる。「Enabled B」「Enabled C」という選択肢もあるが、Enabledとの違いはわからなかった。Tab Hover Card Imagesのみを有効にした場合はツールチップ表示のままで、何も変更されない。

なお、これらのオプションはChrome Beta/Dev(Chrome 74)にも用意されているが、サムネイルの代わりにFaviconが表示される。現在の安定版Chrome 73ではTab Hover Cardsのみ設定可能となっている。

このほかChrome Canaryではchrome://flagsの「Focus Mode」をEnabledにすることで、タブの右クリックメニューに「このタブをフォーカス」という項目が追加される。この項目を選択するとタブが元のウィンドウから切り離され、ツールバーやタブバーのないシンプルなウィンドウに表示される。タブに戻す手段は用意されていないようだ。

bero 曰く、

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表 (itmedia)

米Facebookは3月21日（現地時間）、Facebook、Instagram、Facebook Liteの数億人分のパスワードが可読な状態で社内に保存されていることに1月に気づき、修正したと発表した。

パスワードのプレーンテキストでの保存は2012年から始まっており、2万人以上の従業員が検索できたという。アクセスログでは約2000人がプレーンテキストのパスワードを含むデータに、約900万回のクエリを実行していた。

ちょ..え..
バスワードのハッシュ化は常識、というのをしてなかった、とはさすがに思えないので、
おそらくデバックかユーザビリティ調査のために入力を全部ログとってて、そこにパスワードも含まれる、とかじゃなかろうか

あるAnonymous Coward 曰く、

ニュースなどでも報道されている通り、4月1日より改正労働基準法が施行され、全ての使用者に「年5日の年次有給休暇の確実な取得」の義務化が開始される（厚労省のパンフレット）。

この改正は、昨年6月に働き方改革関連法の一環として成立したもの。改正法では、年次有給休暇が10日以上付与される労働者に対して、最低5日の有休取得を義務付けている。労基法違反が横行することへの対策か、今回の義務化は罰則付きのものとなっており、年5日の有休を取得させなかった場合、使用者には対象となる労働者一人ごとに30万円以下の罰金が科せられる。

施行開始に向け企業側も対応に追われているようだが、SNSでの報告によると、中には「夏休みや冬休みを平日扱いにして有休を取った事にする」といった抜け道を模索するブラック企業も現れているようだ（Togetterまとめ）。ただし、厚労省ではこうした手法について、パンフレットで「実質的に年次有給休暇の取得の促進につながっておらず、望ましくない」と回答している他、有効な労使協定がない場合は認められないとも指摘されている。

情報元へのリンク

あるAnonymous Coward 曰く、

春の風物詩とも呼ばれ、人々に愛されてきたエイプリルフールだが、近年では水揚げが大幅に減少、深刻な不漁に陥っているという。現場を取材した。

「今年はまだ1件もタレこまれてないんですよ…」そう語るのは、スラドで親子3代に渡りエイプリルフールを獲り続けてきたhylom氏 (68)。例年なら、3月後半のこの時期は新鮮なエイプリルフールのタレコミで溢れかえっているが、今年はまだ0。こんなことは過去に例が無いという。

原因として目されているのが、近年増加した青い鳥だ。ツイッタと呼ばれるこの鳥は、2010年代頃から急激に数を増やした外来種で、一説によれば気候変動で日本に適応してしまったとのこと。エイプリルフールは通常1年をかけて成長して、3月から4月にかけて水揚げの時期を迎えるが、この鳥が年間を通じてネタを捕食してしまうため、収穫量が激減してしまったのだという。

一方、専門家のheadless氏 (54) は、原因はツイッタではなく人間の乱獲だと指摘する。ここ数年、エイプリルフールがブームになったことから、各地で毎年面白いネタも詰まらないネタも根こそぎする乱獲が行われており、これにより深刻なネタ不足が発生しているのだと述べた。氏は、持続可能なエイプリルフールを実現すべく、一人一人の節度ある行動が求められていると訴えている。

headless 曰く、

Googleが提供する通貨換算・為替レート表示機能で15日、ガーナの通貨ガーナセディの価値を実勢の4分の1程度と表示するトラブルが発生していたそうだ(ガーナ財務省のプレスリリース、 The Registerの記事)。

現在Googleの検索結果に表示される15日のレートでは1米ドルが5.62ガーナセディと表示されるが、15日の段階では22.72ガーナセディと表示されていたという。ガーナ財務省によれば、他の通貨とガーナセディの為替レートも誤った表示になっていたとのこと。

これについてGoogleはガーナの財務大臣と中央銀行頭取にあてた書状で誤りを認め、修正を行ったと述べているそうだ。ただし、誤った情報が提供されたことについて残念だと述べるのみで、謝罪には至らなかったことに対し、ガーナ財務省は批判的だ。

今年Googleが誤った為替レートを表示するのはガーナセディが初めてではないという。2月22日には選挙を目前に控えたナイジェリアで同国通貨ナイラを2倍近くの価値と表示しており、1月16日にはパキスタンルピーでも同様の誤表示が発生したとのことだ。

なお、Google Financeの免責事項では通貨換算の項に「表示される為替レートの正確性について、Google は保証いたしません。為替レートの変動に影響される可能性のある取引を行う際は、ご自身でその時点でのレートをご確認ください。 」と記載されている。

headless 曰く、

Intelのカード型モジュラー式PC「Compute Card」が第1世代のみで開発終了となるそうだ(Tom's Hardwareの記事、 SlashGearの記事、 Neowinの記事、 The Vergeの記事)。

Compute Cardはクレジットカードを一回り大きくしたサイズの本体にCPUやRAM、ストレージのほか、グラフィックやオーディオ、Wi-Fi/Bluetoothといったインターフェイスを内蔵したカード型PCだ。ディスプレイやキーボードなどを備えるドック製品に接続することで、ノートPCやオールインワンPC、POS、デジタルホワイトボードなどとしての利用が想定されており、PC本体部分を容易にアップグレードできるのが特徴だ。

しかし、Compute Cardは2017年の発表後、第1世代の製品が発売されたまま新モデルは投入されていなかった。開発打ち切りが明らかになったのは、ドック製品を開発するNexDockがブログでCompute Cardの将来に対する悲観的な見方を示したのがきっかけだ。これを受けてTom's HardwareがIntelに問い合わせたところ、モジュラーコンピューティングはイノベーションのための機会が多数ある市場だと信じていると述べる一方で、現行製品で終了するとの回答があったとのことだ。

headless 曰く、

Microsoftが先日オープンソース化したWindowsの電卓アプリに、グラフ作成モードの追加が進められているそうだ(GitHubでの提案、 Neowinの記事、 The Vergeの記事、 ZDNetの記事)。

提案したMicrosoftのDave Grochocki氏によれば、米国の高校で代数は最も落第者の多い科目であり、学生の数学学習を助けることがグラフ作成モードの目的だという。また、グラフ電卓はフィードバックHubでも最もリクエストの多い機能の一つでもあるとのこと。現在グラフ作成モードはPre-Productionとなっており、実際にWindows標準の電卓アプリへ追加されるかどうかは不明だ。スラドの皆さんはグラフ作成モードに期待するだろうか。

あるAnonymous Coward 曰く、

今日、㍻31年4月1日、日本電子政府はホームページ上で、5月1日から始まる新元号は「㋿」であると告知した。
これに対し、市井のSNSでは「文字化けしてますよ」「なぜか表示できない」「豆腐元年？」「32FF」などの投稿が相次いでいる。
すらどの皆様の環境では新元号が表示されているだろうか。
なお直リンクは禁止されているので、URLは差し控えておく。

あるAnonymous Coward 曰く、

https://dot.asahi.com/aera/2019031900058.html?page=1
https://www.asahi.com/articles/ASLC63F7XLC6UTQP00B.html
「体力向上部」「軽運動部」。最近、聞き慣れない運動部活動が生まれている。勝つことを目指さず、体を動かすこと自体を楽しむ部だ。時間も短く、厳しさとは無縁。「ゆる部活」とも呼ばれている。
「ブラック部活」の改善を促すため、2018年3月にスポーツ庁が総合的なガイドラインをつくり、週2日以上の休養日の設置など活動時間を制限する指針を出した。
そのガイドラインに、「ゆる部活」の設置も盛り込まれた。

つまり健康増進運動部であって、何の競技をするかは規定していない（そも競技すらしない場合もある）。
以前スラドで「公立高校のeスポーツ部はアリなのか」が取り上げられた時、
「eスポーツ」だと曖昧すぎるんでしょ。具体的な活動内容が見えない。
もっとジャンルなりタイトルなり絞らないと。
「運動したいから『運動部』作ります」って言ってるのと変わらない。
とか主張して、「eスポーツ部」の立ち上げに否定的見解を述べていた人がいたが、既に現実が「運動したいから『運動部』作ります」って言ってる。
https://srad.jp/comment/3579633

情報元へのリンク