VMクローニングとLinux乱数生成器：セキュリティ上の影響と解決策

2025-04-12

このドキュメントは、単一のスナップショットから複数のVMクローンをリストアすることのセキュリティ上の影響を分析しています。Linuxは、/dev/random、/dev/urandom、getrandomシステムコールという3つの主要なRNGインターフェースを公開しています。VMをクローンすると、複数のパラメータ（タイマデータやCPU HWRNG命令の出力など）が各結果に混ざり合うため、RNGの状態が不整合になります。この記事では、新しいカーネルと古いカーネルにおけるRNGの異なる実装を調べ、リストア後にRNGを再初期化すること、virtio-rngデバイスを使用すること、そしてVMGenIDメカニズム（Linux 5.18以降で導入）を活用して、クローニング後のRNGの状態の不整合に対処する方法などの解決策を提案しています。

(github.com)

開発 VMクローニング

PyReason：グラフベース推論のための説明可能な推論ソフトウェア

2025-04-12

PyReasonは、論理規則と事実を使用してグラフ構造を推論する視覚的な推論ツールです。アノテーション付きの実数値グラフとテンポラルロジックをサポートし、Pythonライブラリのインストール、マルチコア並列処理（Python 3.9と3.10のみ）、包括的なドキュメントとコード例を提供します。このソフトウェアは論文で発表されており、アリゾナ州理事会/アリゾナ州立大学の商標許可の下でライセンスされています。

(github.com)

開発グラフ推論テンポラルロジック

本当にWebSocketが必要ですか？HTTPストリーミングで十分かもしれません

2025-04-11

この記事では、WebSocketの限界、特にトランザクション保証を必要とするメッセージを処理する場合の欠点を考察しています。著者は、WebSocketにはトランザクション性がなく、コマンドとレスポンスを確実に関連付けることが難しく、エラーや同時リクエストの処理も複雑になることを主張しています。これに対し、HTTPストリーミングはよりシンプルな代替手段を提供し、WebSocketの複雑なライフサイクル管理やサーバー側の複雑さを回避しながら、リアルタイムデータストリームを効率的に処理します。この記事では、著者が開発したeventkitライブラリも紹介されており、HTTPストリーミングの実装を簡素化します。

(hntrl.io)

開発 HTTPストリーミング

ServoがAIコード生成ツールを拒否：オープンソースの整合性を守る

2025-04-11

Servoブラウザプロジェクトのテクニカルステアリングコミッティ（TSC）は、当初GitHub CopilotなどのAIコード生成ツールの禁止を緩和する投票を行いましたが、コミュニティからの強い反対を受けてその決定を撤回しました。著者は、AI生成コードには論理エラーや予測不可能性があり、コードの質の低下、メンテナンス負担の増加、評判の損害につながると主張しています。この記事では、AIツールの潜在的なリスクとコミュニティからのフィードバックを詳細に説明し、最終的にTSCに対して、プロジェクトの整合性と信頼性を維持するために、AI生成コードの使用を明示的に禁止するよう求めています。

(www.azabani.com)

開発

AIコーディングのボトルネック：明確なコミュニケーションが完璧なプロンプトを凌駕する

2025-04-11

著者は、AIツールを使用して複数の製品を迅速に開発することで、AI開発における著しい進歩を詳述しています。しかし、彼は、AIツールはしばしば、製品の文脈やユーザーの洞察に欠けたジュニア開発者のように振る舞い、標準以外のタスクでエラーを起こしやすいことに気づきました。これは、明確なコーディング指示の重要性を説明するために、ピーナッツバターとゼリーのサンドイッチのアナロジーを使用した大学の授業を思い出させます。今日のAIはより高度になりましたが、依然として、開発者は混乱した結果を避けるために、明確で正確な指示を提供する必要があります。著者は、AI時代における成功は、開発者が曖昧なアイデアを実際に機能する製品に変換する方法を明確に理解し説明する能力、つまりコーディングの速度だけではないと主張しています。

(iamcharliegraham.substack.com)

開発

Datastar：Web開発を再考させるハイパーメディアフレームワーク

2025-04-11

Datastarは、リアルタイムWebアプリケーションの構築を簡素化し、効率化する新しいハイパーメディアフレームワークです。サーバーサイドロジックを優先し、「シグナル」を使用してUIを自動的に更新し、サーバーセントイベント（SSE）を活用して非常に高速なパフォーマンスを実現します。著者は、現実世界のアプリケーションでHTMXの複雑さと格闘した後、Datastarのリアクティブプログラミングモデルとサーバー中心のアプローチを新鮮な選択肢として発見しました。DatastarはクライアントサイドのJavaScript依存性を最小限に抑え、効率性とシンプルさを求める開発者にとって魅力的な選択肢となります。

(chrismalek.me)

開発ハイパーメディアフレームワークリアルタイムWebアプリ

Erlangの真髄：軽量プロセスやメッセージパッシングではなく、ビヘイビアこそが重要

2025-04-11

この記事は、Erlangプログラミング言語の核心的なアイデアを再検討しています。著者は、Erlangの成功は軽量プロセスやメッセージパッシングだけによるものではなく、独自の「ビヘイビア（振る舞い）」にあると主張しています。ビヘイビアは他の言語におけるインターフェースに似ており、一連の事前に定義された関数シグネチャを提供します。開発者はこれらのシグネチャを実装するだけで、並行処理やフォールトトレランスといった高度な機能を利用できます。これにより、開発者は低レベルの並行処理の詳細を扱うことなく、ビジネスロジックに集中できます。この記事では、gen_server、gen_event、supervisorといったビヘイビアの例を通して、信頼性の高い分散システム構築における重要性を説明し、Erlangのビヘイビアの概念を他の言語でどのように活用できるかを検討しています。

(stevana.github.io)

開発

WebRTC探究：オープンソースによる深層解説

2025-04-11

『WebRTC For The Curious』は、WebRTC実装者によって書かれたオープンソースの本であり、彼らが苦労して得た知識を共有することを目的としています。特定のソフトウェアではなく、プロトコルとAPIに焦点を当て、RFCと未公開の情報をまとめており、ベンダーに依存しないアプローチを取っています。チュートリアルではなく（コードは最小限）、WebRTC初心者、APIを超えたより深い理解を求める開発者、デバッグの助けを必要とする開発者、特定の部分の明確化を必要とする実装者にとって最適です。本書は複数回の読書に対応する構造となっており、独立した各章では、問題、解決策（技術的な詳細を含む）、さらなる学習リソースの3つのレベルで質問に答えています。専門家レベルの詳細には踏み込まないものの、システム全体を理解するのに役立ちます。

(webrtcforthecurious.com)

開発

Rust CUDA: Rustへの高速GPUコンピューティングの導入

2025-04-11

Rust CUDAプロジェクトは、CUDAツールキットを使用して、非常に高速なGPUコンピューティングのためのトップレベルの言語としてRustを確立することを目指しています。高度に最適化されたPTXコードへのRustのコンパイルツールと、既存のCUDAライブラリとのインターフェースのためのライブラリを提供します。RustとCUDAの統合における以前の課題に対処し、GPUサイドの関数、CUDAドライバーAPIラッパー、レイトレーシングのためのOptiXサポートなど、CUDAエコシステムのさまざまな側面を網羅する包括的なクレートのスイートを提供します。まだ初期開発段階ですが、このプロジェクトはRust GPUコンピューティング業界を前進させることを目指しています。

(github.com)

開発

AIウェブサイトビルダー：会話で瞬時にWordPressサイトを作成

2025-04-11

ウェブサイトデザインに苦労していませんか？このAI搭載のWordPressウェブサイトビルダーは、簡単な説明だけで、テキスト、レイアウト、画像を含む完全なウェブサイトを瞬時に作成します。起業家、フリーランサー、ブロガーなど、手間をかけずにプロフェッショナルなオンラインプレゼンスが必要な方にとって最適です。現在は非ECサイトに焦点を当てており、今後のアップデートが予定されています。

(wordpress.com)

開発ウェブサイトビルダー

AIによる動画編集革命：創設エンジニア募集

2025-04-11

AIとノードベースの動画編集パラダイムであるMosaicは、Google Gemini Kaggleコンペティションで2万5000ドルのグランプリを獲得しました。コアとなるエージェント型動画編集技術の開発を加速させるため、創設エンジニアを募集しています。責任は、スケーラブルな動画処理と推論パイプラインの構築、評価の設計、上位レベルの製品決定などです。チームは元テスラエンジニアで構成され、動画編集時間を数時間から数秒に短縮することを目指しています。第一原理思考が不可欠です。

(www.ycombinator.com)

開発 AI動画編集創設エンジニア

三角形を超えて：四角形レンダリングの新手法

2025-04-11

リアルタイムコンピュータグラフィックスは、GPUが三角形のみのハードウェアアクセラレーションされたラスタライズをネイティブにサポートしているため、長年三角形に依存してきました。しかし、これは、四角形を三角形に分割した場合、テクスチャ座標や法線などの頂点属性で共有エッジにC^1不連続が生じる原因となります。この記事では、重心座標で表現された双線形補間係数の代数解を用いて、凸四角形から生成された2つの三角形の共有エッジにわたってC^1連続性を維持する新しい手法を提案します。この手法は、ジオメトリシェーダー、テッセレーションシェーダー、メッシュシェーダーで実装されており、レンダリング品質を大幅に向上させ、計算オーバーヘッドは無視できるほど小さいです。

(gpuopen.com)

開発四角形

Fedora 43で99％の再現可能なビルドを目指す

2025-04-11

Fedoraプロジェクトは、次期リリースとなるFedora 43で、99％の再現可能なビルドを目指しています。これは、同じソースコード、ビルド環境、手順があれば、誰でもビット単位で同一のバイナリを再作成できることを意味します。Debianが再現可能なビルドにおいて大きな進歩を遂げている一方で、FedoraのアプローチはRPMパッケージのペイロードに焦点を当て、add-determinismやrebuilderdなどのインフラストラクチャの改善とツールを活用しています。エンドユーザーにはほとんど見えないものの、この取り組みは、悪意のある攻撃に対するサプライチェーンのセキュリティ強化に不可欠です。

(lwn.net)

開発

TI-84 Plus CE電卓：オンラインで無料利用可能！

開発者がMbed TLSをクラシックMac OS 7/8/9に成功裏に移植しました。これは素晴らしい成果です。このプロジェクトは、最新のC言語機能を欠いたC89/C90コンパイラの制限や、Macのファイルシステムの特殊性など、多くの課題を克服しました。開発者は64ビット整数エミュレーションとカスタムエントロピー収集システムを実装し、最終的にクラシックMacで基本的なHTTPS GETリクエストを可能にしました。セキュリティ上の制限はありますが、このプロジェクトはレトロテクノロジーへの情熱と並外れたプログラミングスキルを示しています。

(github.com)

開発レトロプログラミング

NixOSとWSLを使った自宅でのLLM環境構築

2025-04-11

この記事では、Windows Subsystem for Linux (WSL)上でNixOSを用いて、自宅でLLMを簡単に実行するための設定について説明しています。著者は、VRAMロック、WSLの自動シャットダウン、Nvidiaドライバーの問題といった課題を克服しました。Ollama、Nvidia Container Toolkit、そしてNixOSの構成管理を活用することで、自動更新と容易なシステム再構築を実現しています。このガイドでは、WSLの稼働維持、NixOSのインストール、Nvidiaドライバーの設定、Ollamaコンテナの設定、そしてオプションのTailscaleネットワーク設定について解説し、最終的に容易にアクセスできるローカルLLM環境を提供します。

(yomaq.github.io)

開発

Crystal 1.16.0 リリース：マルチスレッドの強化と重要なバグ修正

2025-04-11

Crystalプログラミング言語のバージョン1.16.0がリリースされ、いくつかの改良とバグ修正が加えられました。このリリースでは、File.match？の実装の問題が解決され、HTTP::Requestのリソース文字列の解析が改善され、パラメータ名のサフィックス？と！が非推奨となりました。最も注目すべきは、実行コンテキスト（Execution Contexts）がプレビュー機能として導入されたことで、マルチスレッドサポートが大幅に向上し、並行プログラミングのためのより堅牢なツールが提供されるようになりました。さらに、コンパイラも改良され、より長いオプションと環境変数のサポート、LLVM 20のサポートの更新などが含まれています。

(crystal-lang.org)

開発

HTMLの暗黙的な見出しレベルが削除されました

2025-04-11

HTML仕様書では以前、セクション要素（、、、）へのネストに基づいて、

要素のセマンティックな見出しレベルを暗黙的に決定するアウトラインアルゴリズムが定義されていました。ブラウザは、section > h1を

と同じフォントサイズとマージンでレンダリングし、section > section > h1を

としてレンダリングするなどしていました。このデフォルトのレンダリングはブラウザのUAスタイルシートにありましたが、アクセシビリティツリー（スクリーンリーダーで使用）にはありませんでした。セクション要素を使用するウェブサイトは、これらの自動生成された見出しレベルを予期せず目にしました。これにより、

の使用に関する混乱、ツールの処理の一貫性のなさ、そしてアルゴリズム自体が問題であることがわかりました。このアルゴリズムは2022年に削除されましたが、UAスタイルシートのルールは残っていました。現在、ブラウザベンダーはこれらのデフォルトスタイルを削除しています。

(developer.mozilla.org)

開発仕様書

ClojureScript不要のリアルタイム協調型Webアプリ：ClojureとDatastarの力

2025-04-11

この記事は、Clojureと軽量フレームワークDatastarを使用して構築されたリアルタイムマルチプレイヤーWebゲームを紹介します。驚くべきことに、ClojureScriptもユーザーが書いたJavaScriptコードも一切使用していません！200ミリ秒ごとにページのメイン要素全体をクライアントにストリーミングし、Datastarの高効率なDOM差分アルゴリズムを活用することで、スムーズなリアルタイム協調体験を実現しています。著者は、SSE（サーバー送信イベント）とBrotli圧縮を巧みに使用して、帯域幅の問題に対処し、WebSocketによる複雑さとパフォーマンスのボトルネックを回避しています。このプロジェクトは、高性能なリアルタイム協調型Webアプリ構築におけるClojureの可能性を示しており、開発者にとってシンプルで効率的な代替手段を提供しています。

(andersmurphy.com)

開発リアルタイム協調

Linuxカーネルのスレッドライフサイクルの落とし穴：ランダムに終了するChromiumプロセスのケース

2025-04-10

Recall.aiのOutput Mediaの起動レイテンシを最適化していたエンジニアが、不可解なバグに遭遇しました。Chromiumプロセスが起動後にランダムに終了するというものです。根本原因は、Bubblewrapの`--die-with-parent`フラグと、LinuxカーネルによるPR_SET_PDEATHSIGの処理方法にありました。このフラグは、親プロセスではなく親スレッドが終了したときに、子プロセスにSIGKILLシグナルを送信します。Tokioのスレッド管理メカニズムがこの動作と相互作用し、親スレッドが回収されたときにChromiumが予期せず終了するという結果になりました。フラグの削除によって問題は解決しましたが、Linuxカーネルのあまり知られていない特性が明らかになり、スレッドライフサイクルとプロセス分離の相互作用を扱う際の注意の必要性を強調しています。

(www.recall.ai)

開発

ブログ記事からベストセラーへ：Go言語の書籍によるプログラマの旅

2025-04-10

この記事では、著者が「Go言語の100個の間違いとその回避策」という本を執筆した過程について詳しく説明しています。スイスでのGo言語による簡単な概念実証（PoC）から始まり、著者は仕事の変化、出版社とのやり取り、編集者や査読者からのフィードバックの処理、最終的な出版とリリースに至るまで、直面した課題を語っています。この物語は、著者の個人的な成長、読者からのフィードバックの価値、そしてライティングスキルの向上を強調しています。翻訳を含む本の成功、そして執筆の意義と報酬、お金や名声に対する客観的な視点についても議論されています。

(www.thecoder.cafe)

開発

Category: 開発

要素のセマンティックな見出しレベルを暗黙的に決定するアウトラインアルゴリズムが定義されていました。ブラウザは、section > h1を

と同じフォントサイズとマージンでレンダリングし、section > section > h1を