あるAnonymous Coward 曰く、

JavaScriptを使って無限にアラートを表示させる行為について、トレンドマイクロが「ウイルス供用罪の可能性があり非常に悪質な行為」だと主張していたことに対し批判が出ている（黒翼猫のコンピュータ日記 2nd Edition）。

アラートループ摘発事件はこの資料を基に「非常に悪質だが低い技術力で検挙可能な行為がある、端緒になる」という判断が行われたという経緯だったのだろうか。

トレンドマイクロは無限にアラートを表示させるようなWebページを「ブラウザクラッシャー（ブラクラ）」だと誤解させるような記事を2013年にセキュリティブログで公開しているだけでなく、『2013年のスマートフォンの脅威と2014年の脅威予測」カンファレンス』というイベントでもJavaScriptを使った無限ループについて「ブラクラ」だとし、ウイルス供用罪の可能性があると発表していた（発表資料）。

こういった無限アラート表示については、そのURLをネットに投稿した男性などが摘発される（アラートループ事件）も発生したが、最終的には起訴猶予処分となり、弁護士からは「嫌疑無しにすべきだった」との声も出ている。

あるAnonymous Coward曰く、

JavaScriptを使わず、CSSだけでWebブラウザ上で動くチャットを実装した人が登場した（ソースコードなどを公開しているGitHubリポジトリ）。

画面上に表示される文字ボタンをクリックして文字を入力し、「submit」をクリックするとそのテキストが送信されるという仕組み。

CSSの「:active」セレクタでbackground-imageスタイルを指定すると、その要素がクリックされてアクティブになった際にその画像を取得するリクエストがサーバーに送信されることを文字の入力や送信に利用している。

また、サーバーからクライアントへのメッセージ送信は、「Transfer-Encoding: chunked」ヘッダを送ってコンテンツの送信を中断状態にしておき、随時「続きのコンテンツ」を送信することで行っている。

作者はCSSでマウスカーソルを追跡する方法に触発されたと述べている。

あるAnonymous Coward曰く、

窓の杜の『「Oracle Java」のライセンスが変更 ～無償利用は個人での開発・テスト・デモ目的のみに』という記事、ライセンス変更なんてとっくの昔に発表されているだろと思ったら、今回が無償化終了後の初のアップデートで、一般のWindowsユーザー向けのJavaアップデートでも新しいライセンス（OTNライセンス）のJavaが落ちてくるようになった、ということだった。

アップデートの文面にあるように、職場のPCで何も考えずに更新を適用するとライセンス違反になり兼ねない。一方で、タイミングが悪いことに令和対応にはアップデートが必須なようだ。

京都教育大学の「Oracle Java SEの有償化に伴うOpenJDKへの切り替えの案内」という案内が良くまとまっているが、対策としてはAdoptOpenJDKなどのOSSプロジェクトがWindows向けのJRE/JDKビルドを提供しているので、そちらに移行するのが良いようだ。

Mozillaは16日、Pythonで書かれたデータサイエンススタックを完全にWebブラウザー内で実行できるようにする実験的プロジェクト「Pyodide」を発表した(Mozilla Hacksの記事、 VentureBeatの記事、 Infoworldの記事)。

Mozillaではデータサイエンスの処理をすべてブラウザー内で実行可能にするIodideを3月に発表しているが、現在利用可能な唯一の言語であるJavaScriptには成熟したデータサイエンスライブラリがなく、数値計算に役立ついくつもの機能が不足している。MozillaはJavaScript向けにデータサイエンスライブラリを開発することにも意義があると考える一方、早道としてPythonをブラウザー内で実行できるようにしたとのこと。

Pyodideでは標準的なPythonインタープリターがすべてブラウザー内で実行され、ブラウザーのWeb APIにフルアクセス可能だという。ただし、スレッディングなどの機能は現在のところ動作せず、ブラウザーのサンドボックスがあるため、ローレベルのネットワークソケットは今後を含め動作するようになる可能性は低い。

JavaScript仮想マシン内でPythonインタープリターを実行するという仕組み上、パフォーマンス低下は避けられないが、ネイティブの処理時間と比較するとFirefoxで1倍～12倍、Chromeでは1倍～16倍の範囲に収まっているそうだ。IodideのWebサイトではPyodideの使用例として「Oakland 311 Case」が公開されているほか、demo notebookでは、Pyodideの高度な機能を一通り確認できる。

あるAnonymous Coward曰く、

4月1日にSNS上でブラクラではないページへのリンクを貼ったAC氏が摘発と報じられている。

調べによると、氏はSNS上で「ブラクラです。何度閉じても無駄ですよ〜」と書き込み、いわゆる無限alertのような表示を行うページへのリンクを行った。実際にはこのページはJavascriptを使用せず、CSSによるアニメーションでダイアログのようなものを繰り返し表示するだけであり、ブラウザはクラッシュせず、もちろんウィルスでもないのだが、ブラウザをクラッシュさせないにも関わらず「ブラクラ」と称してリンクを行った点について、「意図に反する動作をさせる」プログラムの提供を行ったとして摘発に至ったとのことだ。

専門家A氏のコメント：「ブラウザでスクリプトを無効化していても表示される点で極めて高度である。」

専門家B氏のコメント：「ブラクラではなく、同様の手法は広告も行っている。」

専門家C氏のコメント：「『AC氏が摘発』って、誰を摘発したんだよ？hy10m仕事しろ。」

カナダ・トロント大学などの研究チームによると、コーヒーを想起させるものを見るだけで、実際にコーヒーを飲まなくても覚醒レベルが上昇することがわかったそうだ(トロント大学のニュース記事、 論文アブストラクト、 SlashGearの記事)。

コーヒーと茶は世界中で広く消費されている飲み物だが、西洋社会ではコーヒーが茶よりも覚醒と強く結びつけられている。研究チームはコーヒーを想起させるものが茶を想起させるものよりも覚醒レベルを上昇させ、それにより解釈レベル理論でいうところの心理的距離が短くなるという仮説を立て、4つの実験を通じて確認したという。

実験では西洋文化圏出身者と東洋文化圏出身者の混在する被験者に対し、コーヒーを想起させるものと茶を想起させるものを提示した。その結果、コーヒーを想起させるものが提示された被験者では心理的距離の下位概念である時間的距離が短くなり、より具体的で正確な用語を使用して考えることがわかったとのこと。ただし、東洋文化圏で育った被験者の場合、その効果は西洋文化圏で育った被験者ほどは高くなかったそうだ。

研究者は今後の課題として、他の食べ物や飲み物についても同様の効果があるかどうかを調査したいとのことだ。

WhiteSourceによる脆弱性とプログラミングの関連性に関する調査では、もっとも脆弱性報告が多かったのはCで実装されたプロダクトという結果になったという（マイナビニュース）。

Cに続くのはPHP、Javaとなっている。Cが多いのは多くのプロダクトで使われているだけでなく、さらにLinuxカーネルやOpenSSLといった注目されやすいプロダクトで使われていることがこの理由として挙げられている。

また、記事では過去10年間に置ける脆弱性数の変化も提示されている。

headless曰く、

米バーガーキングは15日、コーヒーのサブスクリプションサービス「BK Café Subscription」を発表した（利用規約、FOODBEAST、プロモーション動画）。

このサービスは月5ドルを支払うことで、小サイズのドリップコーヒー1杯と交換可能なクーポンが1日1回公式アプリを通じて提供されるというもの。クーポンは全参加店舗で利用可能だが、アイスコーヒーやフラッペなど他のコーヒードリンクと交換することはできない。また、クーポンは発行日の23時59分で期限切れとなり、返金や翌日への繰り越しには対応しないとのこと。

なお、公式アプリはiOSとAndroidに対応するが、サブスクリプションの利用規約ページではiOS版にのみリンクされている。また、現時点でアプリの更新情報にサブスクリプション対応が記載されているのもiOS版（バージョン4.7.0）のみとなっており、Android版（バージョン5.0.7）には記載がみられなかった。

MozillaがWebブラウザ上でさまざまなデータ分析処理を実行できるサービス「Iodide」を公開した（マイナビニュース）。ソースコードはGitHubで公開されている。

Jupyterなどのグラフィカルなコード実行環境に似ており、Markdown形式をベースに文書内にJavaScriptやPythonのコード、CSSなどを埋め込める「JavaScript MarkDown」という文書フォーマットを採用。ブラウザ上でコードを記述して実行したり、ドキュメントを作成したり、データの視覚化などを行える。

利用できるプログラミング言語はJavaSciprtとPythonがメインとなっているが、プラグインでAssemblyScriptやLua、Ruby、Julia、OCamlなども部分的に対応する。

あるAnonymous Coward曰く、

先日延々とメッセージを表示させるWebサイトのURLを貼った中学生らが補導・逮捕されるという事件があった。これを受けて、GitHub上でプロジェクトをフォークしてブランチを作るだけで、簡単に無限にアラートを表示するWebページを作成できるというGitHubプロジェクト「lets-get-arrested（みんなで逮捕されようプロジェクト）」が登場した。

これに対し、より多くのJavaScript開発者が逮捕されるようnpmモジュール化してほしいという要望も出ている。（issue）

米国家安全保障局(NSA)が5日、リバースエンジニアリングツール「Ghidra」を公開した(特設サイト、 NSAの紹介ページ、 RSA Confereneのセッション紹介、 The Registerの記事)。

GhidraはNSAがマルウェア解析などを目的として開発したもので、1月に公開が予告されていた。ライセンスはApache 2.0となっており、ソースコードも公開予定のようだが、GitHubのリポジトリは現在のところプレースホルダーのみとなっている。バイナリは特設サイトからダウンロード可能で、実行にはJavaが必要だ。

NSAのシニアアドバイザー、ロバート・ジョイス氏は同日、RSA Conference 2019でGhidraを紹介している。ジョイス氏はGhidraがバックドアを備えていないと主張したが、デバッグモードで実行するとローカルネットワーク上からコマンドを実行可能なバグらしきものが見つかっているとのことだ。

無限ループを使ってメッセージを延々と表示させるようなスクリプトが仕込まれたWebページへのリンクをネット掲示板に書き込んだ13歳中学生など3名が補導・家宅捜索された（NHK、サンケイスポーツ）。これに対し批判の声が集まっている（ITmedia、Engadget日本版）。

問題のページはFC2でホスティングされていたページ（http://n41050z.web.fc2.com/burakura.html）とのことでで、現在は削除されている（piyolog）。Webアーカイブに保存されているアーカイブによると、次のようなスクリプトが含まれていたようだ。

for（ ; ; ）{
window.alert（"　∧_∧　ババババ\n（ ・ω・)=つ≡つ\n（っ ≡つ=つ\n`/　　)\n(ノΠＵ\n何回閉じても無駄ですよ～ww\nm9（＾Д＾）プギャー！！\n　byソル (@0_Infinity_)"）
}

海外でもZDNetが問題となったページのWebアーカイブへのURL付きでこの問題を報じるなど注目されている。また、JavaScriptの生みの親であるBrendan Eich氏はこの報道に対し、「Chromeから10年も前に生まれたNetscape 4ですらJavaScriptループをユーザーに止めさせる機能があるのに」とコメントしている。

なおこの件については「ブラウザクラッシャー（ブラクラ）で逮捕・補導」などとも言われているが、問題のWebページはアクセスしてもWebブラウザがクラッシュしたり操作不能になるわけではなく、タブを閉じたりブラウザを終了させるだけで簡単に対処できることから、ブラクラではないとの指摘も出ている。

World Wide Webが提案されて今年で30年となるのを記念して、CERNが初期のWebブラウザー/エディター「WorldWideWeb」を現代のWebブラウザー上で実行できるよう再構築し、公開している(CERN 2019 WorldWideWeb Rebuild、 The Registerの記事、 WorldWideWebブラウザー)。

現在発見されている最も古い(かつ唯一の)WorldWideWebのソースコードは1991年の著作権表示のあるバージョン0.15。このソースコードをコンパイルすることはできないものの、「prerelease b of version 0.13」というバージョンのバイナリーが残っており、博物館にあるNeXTコンピューター上で実行できたという。さらに1994年の著作権表示があるlibwwwベースのNexus バージョン2.02のバイナリーを加え、ソースコードとアプリケーションの機能を突き合わせて調査したそうだ。

再現されたWorldWideWebはJavaScriptとReactを用いて書かれており、メニューの「Document→Open from full document reference」でURLを指定すれば任意のWebページを表示できる。リンク先のページを表示するには、リンクをダブルクリックすればいい。表示したドキュメントは直接編集可能だ。WorldWideWebが認識する26種類の「タグ」は多くが現在のHTML文書でも使われているが、現在は使われていないものもある。「エレメント」という言葉はまだ使われていない。また、スタイルシートの仕組みも用意されているものの、現在のCSSとは異なるものだ。

コーヒーをリバースエンジニアリングして開発したという、コーヒー豆由来成分を一切使用しない分子コーヒー「Atomo」が発表された(Kickstarterのキャンペーンページ、 Geekwireの記事、 FOODBEASTの記事、 FoodNavigator-USAの記事)。

Atomoは抽出したコーヒーが含む分子化合物を分析して青写真を作り、これをもとに設計されたという。風味に関連する物質は天然由来の持続可能な成分を用いて微調整が行われ、挽豆の状態に仕上げたとのこと。そのため、既存の抽出器具で抽出が可能だ。

Atomo開発の主な動機は、コーヒーノキの近縁野生種の多くが絶滅危惧種となり、栽培種の持続可能性についても懸念されていることだ。また、成分を調整して飲みやすいコーヒーを作ることも目的の一つだという。ワシントン大学の学生を対象にして実施したスターバックスとの飲み比べでは、70%がAtomoを選んでいる。ただし、動画を見る限り飲んだ人は30人だけのようだ。

Atomoは現在Kickstarterで資金調達キャンペーンを実施しており、4日で目標額を達成しそうな勢いだ。

HackerRankが昨年11月に実施した調査によると、開発者が知っている(知識がある)プログラミング言語でJavaScriptがJavaを上回って1位になったそうだ(2019 HackerRank Developer Skills Report、 BetaNewsの記事、 The Registerの記事、 InfoWorldの記事)。

調査はHackerRankが参加者を募集し、SurveyMonkeyを使用して2018年11月5日～27日に実施された。参加者は世界100か国、プロフェッショナルおよび学生の開発者71,281人とのこと。

2017年の調査では71.20%がJavaの知識があると回答し、JavaScriptは67.89%だった。2018年分でJavaが大きく減少したわけではない(70.69%)が、JavaScriptが73.17%まで増加してJavaを上回った。そのほか、Python(49.44%→57.02%)やTypeScript(15.18%→24.18%)の伸びが大きい。一方、2019年に学習したいプログラミング言語としてはGo(37.20%)やKotlin(26.45%)、Python(26.14%)、TypeScript(21.57%)の人気が高い。知識のあるフレームワークでは2017年に続いてAngularJS(33.50%)が2位以下を大きく引き離しているが、3位のReact(25.77%)が5ポイント以上増加して2位のSpring(25.90%)と並んでいる。Reactは2019年に学習したいフレームワークでも1位(32.63%)となっている。

調査項目の中には年代別データが掲載されているものもある。コーディングのBGMとして最適な音楽のジャンルは21歳以下・22歳～37歳・38歳～53歳でダンス/エレクトロニックが1位、クラシックが2位となっているが、54歳～72歳では1位クラシック、2位ロックでダンス・エレクトロニックは3位。21歳以下ではヒップホップ/ラップの人気が高く3位となる一方、他の年代での人気は低い。22歳～53歳ではロックが3位となっており、全年代を通じてフォークやR&B、レゲエをBGMにする開発者は少ないようだ。初めてコーディングしたプロジェクトの種類では、38歳～72歳でゲームが最多となっているのに対し、37歳以下では電卓が最多となっている。「Hello, World」との回答は全年代で1%未満となっており、54歳以上では0となっている。スラドの皆さんの場合はいかがだろうか。