The GNOME Project がメーリングリストの 10 月末廃止をアナウンスしている (The Register の記事)。

メーリングリスト廃止の理由として、他のプロジェクトと同様にメーリングリストで Mailman を使用しており、Python 2 に依存するプログラムは持続可能でないこと、プロジェクトで Discourse を導入してからの数年間は Mailman の使用が減少していることが挙げられている。メーリングリストのサブスクライバーは Discourse に招待される。

新プラットフォームでは Mailman にはなかったゲーミフィケーションやマークダウンサポート、RSS フィード、まともなスパム対策、複数の認証タイプといった機能が利用可能になるという。なお、Mailman 3 はPython 3.7 以降を使用するが、プロジェクトで使用しているのは Mailman 2 のようだ(よくある質問)。

廃止は各メーリングリストで案内(例: desktop-devel-list)されているが、多数のメーリングリストの中には今回の廃止案内が投稿されるまで数か月間投稿がなかったリストもみられる。なお、10 月末の期限を過ぎるとリストはリードオンリーになるが、i18n 関連のリストは 11 月半ばまで残る見込みとのことだ。

Python Software Foundationは25日、メジャー安定版リリース「Python 3.11.0」をリリースした（Pythonリリース、GIGAZINE、The Register）。Python 3.11の最大の特徴は高速化された点にある。Python 3.10から10％~60％の高速化が図られ、平均で1.25倍という高速化に成功したとしている。そのほかの一般的な変更改善点としては、

PEP-657:Tracebackでエラー位置の詳細が追加される
PEP-654:例外グループとexcept*
PEP-680:標準ライブラリでのTOML解析のサポート
gh-90908:「asyncio」にタスクグループを導入
gh-34627:アトミックグループと量指定子の正規表現が追加

が上げられる。開発者向けとしては特定のPythonエラーメッセージをより明確に通知するPEP-657が注目点であるようだ。このほかタイピング周りの変更等もおこなわれている。

Stack Overflow は 20 日、インターネットが自由に使用できない環境でも Stack Overflow での調べ物を可能にする Overflow Offline プロジェクトを発表した (Stack Overflow Blog の記事、 The Verge の記事)。

Overflow Offline は同様の趣旨でウェブサイト全体の圧縮コピーを作成・提供する非営利組織 Kiwix との提携により実現したものだ。Stack Overflow がプロジェクトに着手したのは 2019 年秋。既にKiwix は Stack Overflow のイメージを提供しており、Wikipedia に続く人気データセットとなっていたが、2018 年から資金難によりイメージが更新できない状況にあったという。

このことを知った Stack Overflow は過去 2 年間にわたって資金・技術の両面で Kiwix をサポートし、更新を妨げていた問題をクリアするだけでなく、データのユーザビリティを改善するためのリソースも提供したとのこと。Kiwix では Sotoki (Stack Overflow to Kiwix) と呼ばれるスクレイピングツールを作り、Stack Exchange の全 180 サイトをキャプチャーできるようになっているそうだ。

Overflow Offline が特に有益な 3 つのユースケースとして、青少年矯正施設でのプログラミング学習と南極の遠隔地に設置された調査拠点でのプログラミング、インターネット接続が不安定な地域でのプログラミング学習 (学校の授業や家庭での宿題) が挙げられている。

南極では研究で大量の Python コードを書く必要のある IceCube Neutrino Observatory が Stack Overflow を調べものに使用しており、研究者が年に 1 回自由にインターネットアクセスが可能な基地まで行ったときに新しいデータをダウンロードしているとのことだ。

スクリプト言語「Python」のセキュリティアップデートが、10月11日に公開された（Python Insider、窓の杜）。「Python 3.10.8」は定例のリリース扱いだが、他のバージョンでもいくつかの修正があったため、v3.10.8、v3.9.15、v3.8.15、v3.7.15の4バージョン同時のリリースとなった。なおタレコミがされた時点ではx64用は公開されていなかったが、現時点では利用可能となっている。今回修正された脆弱性は次の通りとなっている。

あるAnonymous Coward 曰く、

CVE-2022-40674：同梱の「libexpat」ライブラリにヒープ解放後メモリ利用（use-after-free）。「libexpat」v2.4.7からv2.4.9への更新で解決。
gh-97616：「list *= int」で発生する可能性のあるバッファーオーバーフローを修正。
gh-97612：サンプルスクリプト「get-remote-certificate.py」におけるシェルインジェクション（CVE番号が割り当てられていたが撤回）。
gh-96577：「msilib」におけるバッファーオーバーラン。

Pythonと互換性のある言語として知られている関数型言語「Coconut」がバージョンアップを果たし「v2.0.0」となった。Coconut初のメジャーバージョンリリースとなり、多くの部分が変更されている。変更点としては、Python 3.10のアップデートがおこなわれたことで、Coconut側のパターンマッチングのルールと衝突するようになったことから、Python 3.10に合わせた形に変更、互換性を確保した。またv2.0.0では、多次元配列のリテラル/連結構文などの新機能が導入された（GitHubのリリース）。

yume 曰く、

有限会社ASRealは「AI Programmer」を発表した（窓の杜）。
日本語で指示を入力すると、コードを生成するAIだそうだ。

現在対応する言語は以下11種。
・SQL
・Python
・HTML & CSS
・スマートコントラクト
・C++
・PHP
・Go
・R
・Perl
・Ruby
・正規表現

試しに「2次元座標上で、任意の2つの座標を指定すると、その中間の座標を返す関数」のような指示をすると、ちゃんと機能するコードを生成した。

一方、「テトリスを作って」というような、ざっくりとしすぎる指示はうまく処理してくれなかった。

headless 曰く、

Meta は 12 日、PyTorch プロジェクトを Linux Foundation 傘下の新設財団 PyTorch Foundation に移管すると発表した (Meta のブログ記事、 マーク・ザッカーバーグ氏の Facebook 投稿、 VentureBeat の記事、 Ars Technica の記事)。

PyTorch は Meta の研究者が中心となって開発されたオープンソースの AI フレームワーク。GitHub では 15 万以上のプロジェクトが PyTorch 上に構築されており、最も広く用いられる AI プラットフォームの一つになっている。

オープンソースでコミュニティ重視という PyTorch の考え方は財団に移行しても変わることはなく、Meta もこれまで通り PyTorch への投資と主要 AI フレームワークとしての利用を続ける。財団の理事会は Meta のほか、AMD や Amazon、Google、Microsoft、NVIDIA の代表者で構成されるとのことだ。

headless 曰く、

RMS こと Richard M. Stallman 氏が 6 日、「GNU C Language Intro and Reference Manual」のリリースをアナウンスした (メーリングリストでのアナウンス、 Phoronix の記事、 Git リポジトリ)。

マニュアルは GNU Compiler Collection (GCC) とともに使用する C 言語を解説したもので、この C 言語の方言を GNU C と呼ぶ。既に C 言語を知っている場合は GNU C のリファレンスマニュアルとなり、プログラミングの基本を理解しているが C 言語を知らない場合は C 言語の学習に使用できるとのこと。

一方、プログラミング初心者に対しては C 言語から始めるのではなく、自動ガーベージコレクションを備え、明示的なポインターをサポートしない Lisp や Scheme、Python、Java などの言語から始めることを推奨している。

日本国外の話ではあるがAmazonで特定の本を購入すると、購入した本の偽物が届くことがあるという。送られてくる偽物は紙が通常よりも薄かったり、小さく裁断されてデザインが途切れていたりといった場合や、中身が白紙であることすらあるという。また電子書籍のKindle版でも同様の偽物が出回っており、Kindle版の出ていない紙の書籍をスキャンして、勝手にKindle版として販売しているような事例もあるとのこと（Matt Harrison's Blog、Hacker News、GIGAZINE）。

プログラミング言語のPython関連の書籍を出しているMatt Harrison氏やディープラーニングやPythonに携わる技術者のFrançois Chollet氏などがこうした勝手にKindle版を出される被害に遭ったとの告発をしている。Chollet氏は何度もAmazonに問い合わせたが、対応されないことから同氏は「Amazonで偽物を購入するのではなく、正しい出版元から購入して下さい」と呼びかけているとのこと（François Chollet氏のツイート）。

あるAnonymous Coward 曰く、

amazonのアリババ化もここまできたかという感じ

米NVIDIAは12日、統合プログラミングプラットフォーム「QODA（Quantum Optimizerd Device Architecture）」を発表した。このプラットフォームでは、統一されたプログラミングモデルにより、量子処理ユニット（QPU）、GPU、およびCPUを一つのシステムに統合してプログラミングできるという（NVIDIA QODA、PC Watch、TECH+、ロボスタ）。

QODAを使用してプログラミングした場合、既存のアプリケーションに簡単に量子コンピューティングを追加することが可能になるとしている。対応言語はC++およびPython。対応量子ハードウェアはIQM Quantum Computers、Pasqal、Quantinuum、Quantum BrillianceおよびXanaduで、ソフトウェアはQC WareおよびZapata Computingとされている（ザパタ・ジャパンリリース）。

西和彦氏が次世代MSX「MSX3」について、自身のTwitter上でD4エンタープライズと販売方針で合意したと発表した。D4エンタープライズは2006年に出されたMSX2互換ハードウェア「1チップMSX」の発売元となっていたことがある（西和彦氏Twitter、4Gamer.net）。

このMSX3では、かつてのホームコンピューターの統一規格であるMSXとの互換性を持ち、幻となっていた画像処理チップV9990もサポートするとしている。ハードウェア的にはArmベースのCPUを採用、C言語やPython、LISPといったプログラム言語をサポートする予定とのこと。また今回、光学ドライブの採用と、D4エンタープライズが展開するレトロゲーム配信サイト「プロジェクトEGG」への対応についても明らかにされている。詳細については2022年夏の終わりに発表されるとのこと。

プログラミング言語「Python」は、米Python Software Foundationがその管理を行っている。栗原潔氏の記事によると、Pythonの商標登録は、9類（ソフトウェア関連）と42類（コンピューター関連）については、同団体が取得している。しかし、9類（電気通信機器等）、16類（紙類）、41類（経営セミナー開催等）、42類（デザインの考案）に関しては、同団体に先駆けてアークという日本の研修サービス企業が商標登録（登録6042638号）を行っていた。このため、国内のIT関係者の間で無効申請すべきかなどの議論がされていた（Yahoo!ニュース個人）。

先の記事によると、Python Software Foundationは2021年の5月に不使用取消審判を請求、4月20日に、アークの商標登録をすべての指定商品・役務について取り消す旨の審決が行われたとしている。その結果、ほぼ確実に問題が解消し、Python Software Foundationが9類（電気通信機器等）、16類、41類、42類についてもPythonの商標権を獲得できる方向で進んでいる模様。

Windows 11 の Android アプリ実行環境で Google Play ストアを利用可能にするツールの一つである「Powershell Windows Toolbox」が実行時にマルウェアをインストールしていたことが判明し、GitHub から削除されている (Bleeping Computer の記事、 On MSFT の記事、 Neowin の記事、 Windows Central の記事)。

Powershell Windows Toolbox はその名の通り PowerShell スクリプトで、Google Play ストアをインストールするほか、Windows のプリインストールアプリ削除・再インストールや各種カスタマイズなどの機能を備える。GitHub リポジトリに置かれていたのはドキュメントのみで、スクリプト自体は Cloudflare Workers でホストされているものを実行するよう説明していた。スクリプトは一見無害だが、難読化された部分に Cloudflare Workers でホストされた悪意あるスクリプトや、GitHub でホストされたツール類をダウンロードするコードが含まれていたという。

ダウンロードが指定されたスクリプトの中には既に入手できなくなっているものもあり、攻撃の全貌は確認できないが、悪意あるスクリプトは米国のユーザーをターゲットにしているそうだ。具体的な活動としてはタスクスケジューラーに複数のタスクを登録するほか、「C:\systemfile」フォルダーを作成して Chrome / Edge / Brave のデフォルトプロファイルをコピーし、拡張機能を生成する。また、「C:\Windows\security」以下に「pywinvera」「pywinveraa」「winver.png」という名前の Python ファイルをインストールするとのことだ。

金融市場に関するリアルタイムデータの提供元として利用されている「Bloomberg Terminal」をオープンソースで作ろうという取り組みが行われているという。Bloomberg Terminalは金融サービス部門で働いたことのある人なら誰でも知っているものだそうだが、そのライセンス料はユーザー1人当たり年間2万ドル以上と高額であるらしい。Bloomberg Terminalのオープンソース版となる「OpenBB」は一企業により約40年もの間、独占的に提供されてきた状況を打破するためのアプローチとして作られたものだという（VentureBeat、OpenBB Terminal）。

プロジェクトは昨年、Gamestonk Terminalというオープンソースの投資調査端末としてスタート。創業チームは今週、OSSキャピタルから850万ドルの資金提供を受けて正式にローンチすることになったという。新たにOpenBB Terminalと名付けられた製品は、Pythonをベースとして作成された投資調査のための統合環境で、現時点ではアルファ版の段階。利用には技術的な知識が必要であるとされている。

研究者によると、Jupyter NotebookおよびJupyterLabをターゲットにしたランサムウェアが登場したそうだ。このランサムウェアはPythonベースで作られたものであるという。多くのランサムウェアではGo、DLang、Nim、Rustなどの言語で作られる傾向がある。SecurityWeekによると、これは最初のPythonランサムウェアというわけではなく、2021年10月に発見されたVMwareESXiサーバーを狙ったものがPythonベースで作成されたものが存在しているとのこと（Aqua Blog、SecurityWeek.Com、The Hacker News）。

新しいランサムウェアのサンプルは、AquaSecurityの研究者によって発見された。データ専門家が使用することの多いオープンソースのWebアプリであるJupyter Notebookに特化したものとされ、サーバー上の特定のパスにあるすべてのファイルを暗号化。実行後に自身を削除するとしている。研究者はJupyter Notebookはデータの分析やデータモデルの構築に使用されることが多いことから、このランサムウェアの被害に遭った場合、組織に重大な損害をもたらす可能性があると指摘している。