TRONプロジェクトの30周年を記念したイベントで、同プロジェクトの中心人物である坂村健氏が、BTRONに対し圧力をかけたのはMicrosoftではないとの見解を述べたという（マイナビニュース）。

1980年代後半に「教育用パソコン」としてTRONが導入されるという動きがあったが、アメリカ合衆国通商代表部がTRONを貿易障壁として挙げる事態があり、結局導入は阻止された（Wikipedia）。坂村氏はこれについてMicrosoftの関与を否定し、『大人げないため、ここでは語らないが、(発表会で配った雑誌「TRONWARE」を手に）ここで書いた』と発言した。この雑誌には『実は米国の企業ではなく日本人だということは後年分かったことだ。（中略）孫氏は（中略）TRONつぶしに動いたらしい』と書かれていたとのこと。

TRONつぶしの黒幕が孫正義氏であることは1999年に刊行された「孫正義 起業の若き獅子」という書籍に書かれていたとのことで、一部では話題になっていた。

今年もNORADのサンタ追跡オペレーションセンター(NTSOC)によるサンタの追跡が間もなく開始される(Official NORAD Santa Tracker、 公式Facebookページ、 公式YouTubeチャンネル)。

追跡開始は日本時間12月24日の16時から。急増するドローンとの接触事故からサンタを守るため、今年もNTSOCの任務は重大だ。昨年はかなり重くなってしまっていたWeb版だが、今年は大幅に改善。モバイルブラウザでの表示も改善しているようだ。モバイルアプリやWindowsストアアプリも最新版が公開されている(Norad Tracks Santa: Windows Phone版、 Android版、 iOS版、 Windowsストア版)。

Googleも昨年に引き続き独自のサンタ追跡システムを公開。AndroidアプリおよびWebブラウザーから利用できる。今年のAndroidアプリはChromecastにも対応。ただし、アプリを使用するにはAndroid 4.0.3以降が必要だ。Web版はAndroidの標準ブラウザでは利用できず、Android版のChromeやFirefox、Opera、Dolphinなどが必要となる。Googleは日本時間12月24日19時からサンタ追跡を開始する。

本家/.「Bellard Creates New Image Format To Replace JPEG」より

FFMPEGやQEMU、JSLinuxの開発者として知られるFabrice Bellard氏が、JPEGを置き換える新しい画像フォーマットとして、BPG(Better Portable Graphics)を提案している。BPGは同品質のJPEG画像と比較して、ファイルサイズはおよそ半分になる。コマンドラインのエンコーダー・デコーダーを含むlibbpgライブラリはソースコードとWindows用バイナリがリリースされており、Webブラウザで利用可能なJavaScriptのデコンプレッサーも同梱。有名なLenaの画像を使用したデモのほか、複数のデモが公開されている。

BPGはH.265(HEVC)のサブセットをベースとしており、JPEGから変換する場合の劣化を減らすためJPEGと共通の色空間(グレイスケール、YCbCr 4:2:0、4:2:2、4:4:4)をサポート。アルファチャネルをサポートするほか、RGB、YCgCo、CMYKといった色空間もサポートしている。より高いダイナミックレンジを実現するため、各チャネル8ビットから14ビットまでをネイティブサポートし、ロスレス圧縮もサポートしているという。 このほか、EXIFやICCプロファイル、XMPといったメタデータを埋め込むことが可能とのことだ。

あるAnonymous Coward 曰く、

「金融系ではなぜCOBOLが使われるのか」という話が、Togetterまとめやはてなブックマークで話題になっている。

金融系と言えばCOBOL、というのは有名だが、現在ではそれ以外にも多くの言語があり、あえてCOBOLを利用する理由について議論されている。Togetterまとめでは固定小数点演算とその精度、速度が理由として挙げられているが、ほかの言語でも十分なライブラリが登場している現在、ややピントがずれた議論の気もする。

最近SSL関連の脆弱性がたびたび話題になったが、これに関連してか、HTTPSを利用しているのにCookieのsecure属性を設定していないサイトについてが話題になっているようだ（セキュリティ研究家高木浩光氏によるTogetterまとめ）。

Cookieのsecure属性については、2004年に高木浩光氏がまとめた「安全なWebアプリ開発の鉄則 2004」の「CookieにSecure属性を」以下が分かりやすいが、この属性をセットしておくと、HTTPSでの通信時にのみそのCookieが送信される、というもの。secure属性が設定されていない場合、HTTP通信の際にもそのCookieが送信されるため、通信内容を傍受するなどでセッションIDなどが盗まれる可能性がある。

高木氏が検証したところ、secure属性が設定されていないサイトとしては全日空やニコニコ動画、OCNメールなどがあった模様。

simon 曰く、

スクウェア・エニックスのスマートフォン用ゲーム「拡散性ミリオンアーサー」が来年2015年3月30日をもってサービスを終了することが発表された。これについて、その運営側がファミ通に対しその理由を語っている（ファミ通app）。

その理由として語られているのが、「コアプログラマが抜けたためプログラムがブラックボックス状態になった」点。「コアスタッフが抜けてしまったがゆえに、核となるプログラム部分がブラックボックスのようなものになってしまい、それを手探り状態で更新していた」そうだが、「新しい仕組みを取り入れることも難しくなっていました」とのことでサービス終了を決めたそうだ。

皆さんのかかわっている仕事でも「この人がいなくなったらプロジェクトは座礁する」って人、いませんか？

headless 曰く、

本家/.「How Relevant is C in 2014?」より。

1972年にC言語が作られて以降、数多くのプログラミング言語が生まれ、消えていった。Cプログラマーを対象にした求職情報の件数は突出しているとはいえず、RedditのCコミュニティーのユーザー数はC++の半分程度にとどまっているものの、C言語は2014年のTIOBE Indexですべて1位を獲得するなど、現在も高い人気を保っている。

David Bolton氏によれば、リビジョンの古いC言語を新しいCコンパイラーがサポートしている点、C言語で書かれた多くのソフトウェアが現在も使われており、インターネットの基盤にもなっている点、学習が容易な点など、複数の要素によりC言語が21世紀の現在も大きな意義を持ち続けているのだという。

「C言語を知ることで、C++やObjective-C、Perl、Python、Java、PHP、C#、D、Goといった、Cから派生したブロックの書式を持つ高度なプログラミング言語を容易に理解できるようになる」とのこと。皆さんはどう思われるだろうか。

Keurigのカートリッジ式コーヒーメーカー「Keurig 2.0」には互換カートリッジの使用をブロックする機能が搭載されているが、この機能を迂回して正規カートリッジ(K-Cups)に成り済ますことが可能な脆弱性が発見され、脆弱性情報が公開された(Caffeine Securityの脆弱性情報、 Hackadayの記事、 本家/.)。

Keurig 2.0に互換カートリッジをセットするとエラーメッセージが表示され、抽出を実行することができない。しかし、カートリッジが未使用かどうかを識別する機能が実装されていないため、使用済みの正規カートリッジから注意深く取り外したアルミ箔製のフタ部分を再利用することで、互換カートリッジを正規カートリッジとして認識させることが可能になるという。攻撃者は互換カートリッジのフタ部分に正規カートリッジのフタを重ねてセットするだけで抽出が可能となるほか、切り抜いたフタの一部をKeurig 2.0側に貼り付けることで互換カートリッジを常に正規カートリッジとして認識させることも可能とのこと。これはゼロデイ脆弱性であり、既に実証動画も公開されているが、回避策や修正パッチなどは提供されていない。なお、Keurig 2.0を未使用時に鍵のかかる棚に格納するなどの対策により、脆弱性の影響を緩和できるとのことだ。

taraiok 曰く、

近年、企業などに対するサイバー攻撃が増えているが、これらが現実世界に対し被害を与える例は多くない。しかし、ドイツ・情報セキュリティ庁（BSI）によると、ドイツの鉄鋼工場がサイバー攻撃を受け、これによって工場設備に甚大なダメージが発生する事件があったという（ITWORLD、報告書PDF、Slashdot）。

BSIが今年のITセキュリティ報告書で発表したもの。攻撃では「スピア型攻撃」と呼ばれる特定のターゲットを狙ったフィッシングや「洗練されたソーシャルエンジニアリング」が使われ、工場内オフィスのネットワークアクセス権が攻撃者によって奪取されたという。そこから生産設備のネットワークアクセス権も奪われ、それらのコンポーネントやシステム全体に頻繁に不具合が発生。最終的には溶鉱炉が爆発するなどといった甚大な被害が発生したという。

攻撃者はITセキュリティに関する強い知識だけでなく、産業用の制御システムや生産プロセスに対する知識も所有していたとされ、そのため大きな損害が発生したとみられるという。

あるAnonymous Coward 曰く、

「プログラマ35歳限界説」という俗説があるが、実際のところ30代も半ばになると、マネジメント業務が増えて実際にコードに触れなくなるプログラマも少なくない。しかし、任天堂の岩田社長は、40歳、任天堂の経営企画室長時代まで実際にコードを触る業務に関わっていたという（4Gamer）。

岩田氏はマネージメント業務に関わるようになってもしばらくは夜や休日にコードを書き、社内で見せていたという。また、岩田氏が最後に関わったのは、ゲームキューブ版の「スマッシュブラザーズ」だそうで、開発が停滞し「このままだと発売日に間に合わない」という状況になったため、開発元である山梨のHAL研究所に赴いてコードレビューやバグ修正、バグの担当者割り当てと行った作業をやっていたそうだ。

岩田氏が社長になったのは2002年、42歳のときなので、その2年前まで実際にコードを触ることができていたというのは興味深い。さすがに現在はコードに直接触ることはないようだが、社内で担当者に技術を説明してもらうなどして知識をキープしているそうだ。