headless 曰く、

アルコールは大量に飲むと頭痛を引き起こすことが知られているが、赤ワインの場合は少量～適量でも頭痛を引き起こすことがある。この「Red Wine Headache (RWH、赤ワイン頭痛)」の原因としてカリフォルニア大学デイビス校などの研究グループが新しい仮説を提唱している (論文、 Ars Technica の記事)。

RWHの原因物質としては、赤ワインでの含有量が白ワインの10倍におよぶポリフェノール、特にフラボノイドが有力だが、ポリフェノールを含む食品で頭痛に結び付けられるものはない。ただし、赤ワインに含まれるフラボノイドの一つであるケルセチンについてはアルデヒド脱水素酵素 (ALDH) への影響を示す複数の研究が発表されており、ワインの発酵時にケルセチンが ALDH1 および ALDH2 を妨げるという報告もみられる。

そのため、研究グループではアルコールによる頭痛と結び付けられる ALDH2 の阻害について、ケルセチンなど赤ワインに含まれるポリフェノール/フラボノイドを試験管内で検証した。その結果、ケルセチンの代謝によって生成されるケルセチン-3-グルクロニドはケルセチン (IC₅₀ = 25.50μM) よりも低い濃度で ALDH2 を阻害 (IC₅₀ = 9.62μM) するが、臨床で用いられるジスルフィラム (IC₅₀ = 1.45μM) ほど強力ではなかったとのこと。

適量 (およそ 148ml) の赤ワインを飲むと血漿中のケルセチン-3-グルクロニドは 5μM に達し、37% 近くの ALDH2 を阻害する。ALDH2 が阻害されてアルコールの代謝によるアセトアルデヒドが蓄積することで RWH が起きると予想されるが、この仮説を確認するには実際にヒトを被験者としてさらなる研究を行う必要があるとのことだ。

headless 曰く、

10 日にリリースされた Wine 8.20 では、13 年前にリクエストされた URI/URL ハンドラーの登録機能が追加されている (Phoronix の記事、 Bug 22904)。

winemenubuilder では Linux 上でファイルタイプ関連付けとメニュー構築が可能だったが、URI/URL の関連付けには対応していなかった。リクエストは 2010 年 5 月に送られたものだが、Wine ではデスクトップ環境固有の機能追加を避けており、当時はデスクトップ環境を限定せずにプロトコルハンドラーを登録する方法がないとして実装は進められていなかった。しかし、今年になって .desktop ファイルを作成して URI を開くプログラムを指定する機能が追加され、リクエストが実現したとのことだ。

カクテル「エスプレッソマティーニ」の 40 周年を記念して、アブソルートとカルーアが香水「Blend No. 83」を作ったそうだ (プレスリリース、 製品情報、 アブソルートの特設ページ、 FOODBEAST の記事)。

英国・ロンドンのバーでエスプレッソマティーニが誕生したのは 1983 年。あるスーパーモデルに「カクテルを飲みたいのか、コーヒーを飲みたいのかわからない」と言われたバーテンダーはエスプレッソコーヒーとコーヒーリキュール、ウォッカをシェイクしてマティーニグラスに注ぎ、エスプレッソマティーニを生み出したという。以来、エスプレッソマティーニは世界で最も人気の高いカクテルの一つとなっている。

ウォッカブランドのアブソルートとコーヒーリキュールブランドのカルーア、香水メーカーの Imaginary Authors のコラボレーションにより作られた Blend No. 83 はダークチョコレートとラム酒、アラビカコーヒー、ベルベットのような泡、ベンゾイン、ナイトムスク、および退廃の香り。数量限定で 50ml のボトル入り、価格は 105 ドルとなっている。クリスタルガラスのマティーニグラス型フラコンのセットも同額だが、現在は品切れだ。出荷は 11 月 24 日頃とのことだ。

あるAnonymous Coward 曰く、

RISC-Vはオープンソースの命令セットアーキテクチャとして進歩を続けているが、
中国企業が積極的に活用していることから、西側諸国が（ほぼ）独占している
市場への対抗手段になっているとして米下院の超党派の議員団から槍玉にあげられているそうだ。
誰でも使えることから発展してきた米国発の技術が、
敵を利するとして米国から排除されようとしているとはなんとも皮肉なものである。

ロイターの記事によると、米国の一部の連邦議員がバイデン政権に対し、中国で幅広く使用されている半導体技術「RISC-V」を米国の企業による利用を制限するよう要求しているという。この要求は国家安全保障の観点から行われており、RISC-Vが米中間での新たなテクノロジー関連の争点として浮上しているそうだ（ロイター）。

下院外交委員会委員長のマッコール議員曰く、「中国共産党はRISC-Vを悪用し、半導体設計に必要な知的財産の米国支配を回避しようと目論んでいる。米国人は、米国の輸出管理法を損なうような中国の技術移転戦略を支援すべきではない」とのこと。

headless 曰く、

Canonical が開催する Ubuntu Summit 2023 に Microsoft が参加するそうだ (Linux and Open Source Blog の記事、 Neowin の記事、 BetaNews の記事)。

Microsoft は .NET 8 や Windows Subsystem for Linux (WSL)、Ubuntu のスナップショットサービスと Azure の統合などに関する講演やワークショップを行うほか、AI の未来に関するパネルディスカッションにも参加する。Microsoft は Ubuntu Summit 2023 参加について、最新のテクノロジーに直接触れ、オープンソースコミュニティーと触れ合う機会として期待しているとのこと。

Ubuntu Summit 2023 は 11 月 3 日 ～ 5 日、ラトビア・リガで開催される。リモート参加のための登録は最終日まで受け付けている。

マツダがオープンソースのホームオートメーションソフトウェア Home Assistant が使用するオープンソースのAPIクライアントについて GitHub に DMCA 通知を送り、マツダ車へのアクセス機能を削除させたそうだ (Home Assistant のブログ記事、 Ars Technica の記事、 GitHub のプルリクエスト)。

この API クライアントは Python および JavaScript で書かれており、マツダが Android / iOS 向けに公開している MyMazda アプリが使用する MyMazda (Mazda Connected Service) API を通じたマツダ車の各種情報へのアクセスを可能にするものだ。マツダは API クライアントのコードがプロプライエタリな API 情報を含む同社の特定の情報を利用して書かれたものであり、MyMazda アプリと同じ機能を提供するため著作権侵害だと主張している。

米連邦最高裁では Oracle 対 Google の裁判で API が著作権保護の対象になるかどうかの判断を示さなかったものの、API が著作権保護されると仮定してもその保護は弱く、使用はフェアユースにあたるとの判断を示している。そのため、裁判になればフェアユースが認められる可能性も高いが、API クライアント開発者の Brandon Rothweiler (brd99) 氏は余暇に開発しているソフトウェアのための裁判で財政的リスクを負うことはできないとして、MyMazda API 統合の削除を決めたとのこと。

Home Assistant はブログ記事でマツダの動きに落胆したと述べ、最近 Tesla が公式 API のドキュメントを公開したことや、Volkswagen Group が Home Assistant をフィーチャーするアプリストアを公開したことに触れてオーナーが自分の車のデータを活用できるようになる利点が大きいと指摘。この点でマツダが Home Assistant と合意できる部分もあるはずだとして、対話を呼び掛けている。

あるAnonymous Coward 曰く、

Ubuntu Desktop 23.10、Ubuntu Budgie 23.10、 Ubuntu Desktop daily images が、一時公開停止中になった (OMG! Ubuntu) (Ubuntu Discourse) 。インストーラーのウクライナ語翻訳に、ヘイトスピーチが紛れ込んでいることが、リリース後に発覚して公開が中止となった。このインストーラーは、一つ前のバージョンの 23.04 から採用された、新しいインストーラーである。従来のインストーラーが使われたISOファイルは、ダウンロードすることができる。翻訳が修正され次第、再公開される予定。

なおインストール済みのUbuntuから、23.10へのアップデートはできる。翻訳はWeblateで「誰でも」行えるため、同じ言語の翻訳者が他にいない場合は、悪意ある翻訳がリリースされてしまう。私はOSSの翻訳をしているが、皆さんもぜひ翻訳してほしい。

不特定の匿名ユーザーがウクライナ語の翻訳にわいせつな表現やヘイトスピーチを追加していたという。現地メディアの記事によると、ウクライナ語ローカライズを台無しにした匿名ユーザーの背後に、ロシアの特定の寄稿者がいる可能性が指摘されている模様（ain）。

headless 曰く、

CD のトラック情報を格納した CUE シートを処理する libcue の 2.2.1 までのバージョンで配列範囲外へのアクセスに対する脆弱性 (CVE-2023-43641) が見つかり、バージョン 2.3.0 で修正された (The GitHub Blog の記事、 Ars Technica の記事)。

この脆弱性は CUE シート (.cue) の INDEX 文の処理に関するバグによるもので、攻撃者は細工した INDEX 文を含めることでコード実行が可能になる。これにより、GNOME では 1 クリックでのリモートコード実行につながるという。

GNOME ユーザーがウェブサイトのダウンロードリンクをクリックするとファイルが「~/Downloads」に保存され、ファイルのインデックス生成のため tracker-miners によるスキャンが自動的に行われる。ダウンロードされたファイルが CUE シートの場合は解析に libcue が用いられるため、INDEX 文が細工されていればリモートからコードを実行される結果となる。

そのため特に GNOME ユーザーに対し、なるべく早い更新が呼びかけられている。

Sonatype の報告書 9th Annual State of the Software Supply Chain によると、2023 年にはオープンソースエコシステムへのサプライチェーン攻撃が大幅に増加しているそうだ (プレスリリース、 BetaNews の記事、 報告書: PDF)。

調査対象は Maven Central (Java)・npm (JavaScript)・PyPI (Python)・NuGet (.NET) という 4 つのエコシステム。これらのエコシステムでは 9 月時点で 245,032 個の悪意あるパッケージが見つかっており、2022 年 (88,000 個) の 3 倍近い数字になっている。Sonatype が調査を始めた 2019 年分から 2022 年分までの累計と比較しても 2 倍以上となるようだ。

また、2023 年に Maven Central でダウンロードされたソフトウェアのうち、10% が既知の脆弱性を含んでいたという。この比率は 2021 年の 14%、2022 年の 12% から減少傾向している。ただし、2022 年の調査と同様に脆弱性を含むダウンロードの 96% は既に修正版が入手可能であり、事前に確認すれば回避可能だったとのことだ。

Googleが9月24日、公式ブログ上で日本語などアジア圏の言語でのテキスト折り返しを改善するための「BudouX」という「分かち書き」ライブラリを紹介している。アジア圏の言語は単語と単語の間にスペースを入れないため、テキストが意図しない位置で改行されてしまい読みにくくなることがある（Googleブログ、窓の杜）。

「BudouX」はこの問題を解決するために開発された。「BudouX」は、オープンソースのライブラリで、サイズはモデルを含めて20KB程度とコンパクト、かつさまざまな言語モデルを学習できる特徴がある。現時点では日本語と中国語（簡体字と繁体字）で利用可能で、JavaScript、Python、Javaなどのプログラミング言語でサポートされている。このライブラリは既に「adobe.com」などで活用されているという。また、「Google Chrome 119」以降では、特定条件で自動的に「BudouX」の分節区切りが適用される。また、「Android 14」以降でも「BudouX」が使われているとのこと。

Preferred Networksは9月28日、大規模言語モデルであるPLaMo-13Bを公開した。PLaMo-13Bは、日本発の大規模な事前学習済み言語モデル（LLM）で、約130億のパラメータを持ち、日本語と英語に特化している。これまで日本語対応のLLMが少なかったため、日本国内での利用に適しているとされている（PLaMo-13Bを公開しました、WEEL）。

PLaMo-13BはApache License Version 2.0のオープンソースソフトウェアとして提供されており、研究や商用利用が可能。性能は、他の同規模のLLMと比較しても優れており、日本語と英語のベンチマークスコアでも高い評価を受けている。この性能は、日本語データセットと英語データセットの効果的な学習、および130億のパラメータを持つことによるものとされている。

あるAnonymous Coward 曰く、

またAI界隈の自称OSSかと思って見に行ったらApache License 2.0なのでガチのOSSライセンスだった。

headless 曰く、

GNU は 9 月 27 日に 40 周年を迎える (特設ページ、 FSF のニュース記事、 The Register の記事)。

RMS こと Richard M. Stallman 氏が GNU オペレーティングシステムの開発計画を明らかにしたのは 1983 年 9 月 27 日。GNU は「GNU's not Unix」の再帰的頭字語で、自由なソフトウェアのみからなる Unix ライクなオペレーティングシステムだ。GNUは自由なソフトウェアのムーブメントを生み、しばしば Linux カーネルと組み合わせられてインターネットのバックボーンとなっている。

40 周年を記念して 27 日にはスイスのビール / ビエンヌでハッカーミーティングが開催される。

あるAnonymous Coward 曰く、

「Turbo 8」というOSSのWebフレームワークが、「Remove TypeScript」というプルリクで突然にTypeScriptからJavaScriptへの移行を行ったことで、OSS界隈で大きな話題となっているらしい。一般にTypeScriptは型のあるベターなJavaScriptとして扱われるが、移行理由として厳しい型付けやコンパイルの要否などが挙げられている。ただしプルリク提出から2時間で議論する間も無くマージされたので、相当のツッコミも入っているようだ（Turbo 8 is dropping TypeScript、GitHub　Remove TypeScript by afcapel、DEVCLASS、はてなブックマーク）。

日本酒メーカー「吉川醸造」の日本酒「雨降（あふり）」が、ラーメンチェーン店を運営するAFURI株式会社に商標侵害の疑いで提訴された。吉川醸造は神奈川県伊勢原市にあり「雨降」は地域の信仰対象である大山阿夫利神社に由来する名前。一方、提訴したAFURI社は、自社が「AFURI」商標を様々な商品・役務で取得しており、これまで150以上の商品やサービスに商標権を取得しているという。吉川醸造とAFURI社は双方弁護士を交え、数回にわたり話し合いの機会を持ったが、解決に至らず、最終的には司法の判断を求めることになったとしている（吉川醸造リリース、AFURI株式会社リリース、ねとらぼ、Togetter）。

headless 曰く、

米カリフォルニア州サンタバーバラ郡の地方検事がサンタバーバラ市アルコール飲料規制局 (ABC) の協力を受け、違法に海底で熟成されたというワインやその他のアルコール飲料およそ 2,000 本を処分したそうだ (FOODBEAST の記事、 The Drinks Business の記事、 プレスリリース: PDF)。

違法に熟成されたワインはワインブランド Ocean Fathoms が販売するために違法に所有していたものだ。Ocean Fathoms は 2017 年以降、カリフォルニア海岸委員会や陸軍工兵司令部の許可を得ることなくサンタバーバラ沿岸 1 マイル沖の海底に木箱入りのワインを沈め、木箱やボトル表面にサンゴが付着する 1 年後に引き上げて 1 本 最高 500 ドルで販売していたという。同社はサンタバーバラ沖の海底が華氏 55 度 (およそ摂氏 13 度) で酸素や紫外線の影響を受けることなく、海流がボトル内のワインをゆっくりとかき混ぜていくワインの熟成に最適な環境だと主張している。

しかし、連邦食品医薬品局 (FDA) では海底に沈めたワインは汚染されている可能性があり、人間の消費に適していないとみなしているそうだ。Ocean Fathoms は米国で義務付けられているラベルを貼らずにワインを販売しているほか、ABCのアルコール販売許可やビジネスライセンスも受けておらず、顧客から売上税を受け取りながらカリフォルニア州に納入していない。さらには利益の一部を地元の環境保護団体に寄付すると宣伝しながら寄付の証拠はなく、出資者に違法な運営を知らせることなく数千ドルを出資させていたとのこと。

ワインの処分は 3 件の軽罪で刑事責任を問われた Ocean Fathoms 経営者 2 名との司法取引の一部で、ボトルの中身はサンタバーバラの汚水処理施設で処理され、ボトルはリサイクルに回されたとのこと。数十万ドル相当のワインが処分されたほか、Ocean Fathoms と経営者 2 名は違法なビジネスを防ぐため保護観察処分となり、出資者の一人に 5 万ドルを返金するようにも命じられたとのことだ。