カリフォルニア州モスランディングにある世界最大級のバッテリー貯蔵施設で火災が発生し、数百人が避難を余儀なくされました。高速道路1号線の一部も閉鎖されました。木曜日の午後に発生した火災は、大量の黒煙を上げた。消防隊員が消火活動にあたっていますが、金曜日の朝現在も火災は続いています。これは、ビストラ・エナジー社の施設で3年間に3度目の火災となり、大規模なバッテリー貯蔵の安全性に対する懸念が高まっています。
ハイパースケーラーの制約から、RailwayはProject Metalに着手し、わずか9ヶ月で独自のデータセンターを構築しました。ブログ記事では、立地選定、電力・ネットワークインフラからサーバー設置までの全プロセスを詳細に説明し、その過程で遭遇した課題と解決策を強調しています。電力とネットワークの冗長性、ラックレイアウト、ケーブル管理などが含まれます。そして、ソフトウェア定義ネットワークと、データセンター構築プロセス全体を設計から展開まで自動化する内部ツールを開発しました。
テクノロジーブロガーが、中国製のRJ45-USBドングルを調査。ソーシャルメディアでマルウェアが含まれていると非難されていた。リバースエンジニアリングにより、ドングルはRealtek RTL8152Bチップのクローンに対する公開済みで署名済みのドライバーを使用していることが判明。オンボードフラッシュメモリはドライバーを保存し、基本的に「ソフトウェア定義」のCD-ROMとして機能する。結論:ドングル自体は無害で、単に古いドライバー配信方法を使用しているだけ。ユーモラスな口調で書かれたこの記事は、サイバーセキュリティにおける誤解と過剰反応を浮き彫りにし、特に重要なインフラストラクチャや戦略的企業にとってのセキュリティの重要性を強調している。
ブルームバーグの報道によると、FBIの内部文書が、昨年ハッカーがAT&Tのシステムに侵入し、FBI捜査官の数カ月分の通話とSMSログを盗んだことを明らかにした。通話内容は漏洩していないものの、数百万件にのぼる可能性のあるデータは、捜査官と機密情報提供者を結びつける可能性があり、国家安全保障と進行中の捜査を危険にさらす。FBIは情報提供者の身元保護に努めており、事件を調査中である。これは、通信データの脆弱性と、機密情報の保護における課題を浮き彫りにしている。
マイクロソフトは、Windows 11 2024アップデート(バージョン24H2)の強制的な配信を開始しました。この大規模なアップデートには最大2時間かかる可能性があります。Windows 11のHome版とPro版、バージョン23H2と22H2が対象となりますが、IT部門で管理されているデバイスは除かれます。アップデートには、USB4 80GbpsやBluetooth LE Audioなどのサポートが含まれていますが、作業の途中に中断されないように、十分な時間を確保する必要があります。
LightSail Energy社は、水素またはその他の燃料の燃焼によって生成された高温ナトリウムが放出する単色光を利用して発電する、LightCellと呼ばれる革新的なエンジンを開発しています。このエンジンは、熱光起電力、光学キャビティ、セラミック熱交換器を巧みに組み合わせることで、廃熱を再利用し、最大40%のエネルギー変換効率を実現します。中核技術は、ナトリウム原子の遷移によって生成される2.1eVの光子を、精密に設計されたバンドギャップ調整型太陽電池で効率的に捕捉することにあります。LightCellは、高エネルギー密度、低ノイズ、モジュール性などの利点を持ち、将来のエネルギー分野におけるブレークスルーをもたらすと期待されています。
ダブルクリックジャッキングは、ダブルクリックイベントのタイミングを利用して、X-Frame-Optionsヘッダー、CSPのframe-ancestors、SameSite: Lax/Strict Cookieなど、既知のクリックジャッキング対策をすべて回避する新しい攻撃手法です。攻撃者は、一見すると無害なボタンをユーザーにダブルクリックさせ、ミリ秒単位でウィンドウを迅速に切り替えることで、悪意のあるアプリケーションの承認やアカウント設定の変更などの操作を乗っ取ります。mousedownイベントとonclickイベント間の微妙な時間差を利用することで、ダブルクリックの速度に関わらず効果を発揮します。一部のサイトでは、ユーザーの操作(マウスの動きやキーボード操作)が検出されるまでボタンを無効にすることでこの問題を軽減していますが、これはクライアント側の保護が必要です。長期的な解決策としては、この攻撃への防御を目的とした新しいブラウザ標準が必要です。
Googleは、検索エンジンでJavaScriptの使用を必須にしたと発表しました。公式な理由は、ボットやスパムなどの悪意のある活動からより良く保護し、ユーザーエクスペリエンスを向上させるためです。しかし、この措置はアクセシビリティツールに依存するユーザーに不便をもたらす可能性があり、Googleがサードパーティの検索トレンド分析ツールを制限しようとしているのではないかという憶測も招いています。Googleは影響を受けるユーザーの割合はごくわずかだと主張していますが、Googleの1日の検索数の膨大さを考えると、実際には何百万人ものユーザーが影響を受けており、広く議論を呼んでいます。
バイデン政権は、OzempicとWegovyを含む15種類の一般的に使用されている医薬品を、メディケアの価格交渉プログラムに含めることを発表しました。これは、米国政府が医薬品メーカーと直接価格交渉を行う初めての事例であり、納税者に数十億ドルの節約をもたらすと予想されています。OzempicとWegovyは高額な費用が批判されてきましたが、メディケアでは現在、糖尿病治療のみに適用され、減量には適用されていません。この薬剤を肥満治療にも適用する提案された規則については、今後就任するトランプ政権が決定します。これにより、メディケアの価格交渉対象となる医薬品の総数は25種類となり、処方薬支出の3分の1を占めることになります。製薬業界は、このプログラムに対して訴訟を起こしていますが、AARPなどの団体は、この法律を維持するために闘うと述べています。
WestonCBの非線形光学サンドボックスは、結合された光場のシミュレーションを通して制御された非線形ダイナミクスを研究するためのインタラクティブなプラットフォームです。このプロジェクトは、特定の光学構成(適応媒体と相互作用する結合された基本波/高調波場)を理想的なモデルとして使用し、最適化プロセスが複雑な非線形システムを目的の状態に導く方法を探求します。リアルタイムの視覚化、GPUアクセラレーションによる物理シミュレーション、勾配ベースの最適化を組み合わせることで、非線形ダイナミクスと複雑なシステムの制御に関する研究のための新しいツールを提供します。
この記事では、AIとエンドツーエンド暗号化の衝突について考察しています。AIアシスタントの普及により、ますます多くの個人データがクラウドで処理されるようになり、エンドツーエンド暗号化によるプライバシー保護が脅かされています。Appleなどの企業は、「プライベートクラウドコンピューティング」と信頼できるハードウェアによってこれを軽減しようと試みていますが、このアプローチは複雑なソフトウェアとハードウェアのセキュリティに依存しており、完璧な解決策とは言えません。さらに大きな懸念事項は、強力なAIエージェントの制御です。一度展開されると、アクセスが最も重要な問題となり、政府や企業によるアクセスが個人プライバシーを侵害する可能性があります。
最高裁は、中国の親会社が売却しない限りTikTokを禁止する連邦法を満場一致で支持した。この判決は、TikTokと中国の繋がりによって生じるリスクを理由に、国家安全保障上の懸念を表現の自由よりも優先させた。次期大統領のトランプ氏が交渉による解決を提案し、バイデン政権が即時執行しないことを示唆したものの、この決定によって、米国におけるTikTokの未来は不透明なままだ。裁判所は、この法律が申請者の第一修正権を侵害しないと判断した。
米国連邦取引委員会(FTC)は、ゼネラルモーターズ(GM)とOnStarが、適切な通知や同意を得ることなく、ドライバーの正確な位置情報データと運転行動を収集、使用、販売したと主張している。FTCは、GMが5年間、消費者信用情報機関にこれらのデータを販売することを禁止する提案を出した。これは、ニューヨーク・タイムズの調査に基づくもので、GMが急ブレーキやスピード違反などの運転データを保険会社に販売し、ドライバーの保険料が高騰したことが明らかになった。GMは、Smart Driverプログラムの終了や分析会社へのデータ販売の中止など、すでに問題に対処するための措置を講じたと主張している。FTCの命令は、30日間の一般意見募集期間を経て確定する。
ゼネラルモーターズ(GM)は、廃止されたSmart Driverプログラムに関連するプライバシー問題をめぐり、FTCと和解しました。FTCは、GMが数百万台の車両から正確な位置情報を、情報に基づいた同意なしに収集し、共有し、保険会社に提供することで、ドライバーの保険料に影響を与えたと主張しました。この和解により、GMは今後5年間、このようなデータの共有を禁止され、データ収集には明確な同意を得ることが義務付けられ、ユーザーはデータへのアクセスと削除オプションを利用できるようになります。この事件は、自動車データのプライバシーと消費者保護に関する継続的な議論を浮き彫りにしています。
/cdn.vox-cdn.com/uploads/chorus_asset/file/23988526/acastro_STK057_02.jpg)
FTCとの和解により、ゼネラルモーターズとその子会社であるオンスターは、顧客のジオロケーションデータと運転行動データを5年間販売することが禁止されました。ニューヨーク・タイムズの調査で、GMは加速、ブレーキ、走行時間など詳細な運転データを収集し、顧客の同意を得ずに保険会社やサードパーティのブローカーに販売していたことが明らかになりました。FTCは、GMがOnStarサービスの登録プロセスで誤解を招くような行為を行い、データ収集と第三者への販売を開示していなかったとして非難しました。和解では、GMは運転データの収集前に同意を得ること、および要求があればデータの削除を許可することが義務付けられています。
ブロガーが、キヤノンのソフトウェアが、高価なカメラをウェブカメラとして完全に使用するために、月額4.99ドルまたは年間49.99ドルのサブスクリプションを要求することに対する不満を述べています。見出しには6299ドルとありますが、実際にははるかに安価でした。有料サブスクリプションであっても、明るさや色補正などの機能は制限されており、720pのビデオしか利用できません。著者は、300億ドル近くの利益を上げるハードウェア企業にとって、このサブスクリプションモデルは正当化できないと主張しています。
UCサンタクルーズ校の歴史教授であるElaine Sullivanが、シリアのUmm el-Marraにある初期青銅器時代の墓地で、謎めいた記号が刻まれた4つの小さな粘土円筒を発見しました。当初は無視されていましたが、これらの遺物は後に、それ以前に知られていた例よりも少なくとも500年前に遡る初期セム語のアルファベットであることが判明しました。この発見は、アルファベットの起源に関する私たちの理解に挑戦し、その起源をエジプトとレバント南部からシリア北部へと変えています。この研究は、考古学における綿密なフィールドワークと学際的な協力の重要性を強調しており、遺物がしばしば、後の世代だけが解き明かすことができる秘密を秘めていることを示しています。
この記事では、TPM2による自動ディスク暗号化ロック解除における重大な脆弱性を明らかにしています。攻撃者は短い物理的アクセスだけで、TPMの状態を変更することなくディスクを復号化できます。この脆弱性は、ほとんどのシステムで復号化されたパーティションのLUKS IDが検証されていないことに起因します。攻撃者は、未暗号化のブートパーティション内のinitrdイメージの情報を利用して、既知のキーを持つ偽のLUKSパーティションを作成し、システムを悪意のあるinitプログラムの実行に誘導することで、元のディスクキーを取得できます。解決策としては、TPM PINを使用するか、initrd内でLUKS IDを適切に検証することが挙げられます。
この記事は、世界の気候変動とシステムリスクの高まりにより、保険不可能になる可能性が高まっていることを探求しています。著者は、ハリケーン保険に入ることができないという自身の経験から始まり、気候変動による極端な気象現象の増加を強調し、保険会社が高リスク地域から撤退したり、保険料を大幅に引き上げたりせざるを得ない状況を説明しています。この記事では、純粋に政治的または技術的な解決策への依存を批判し、政府が保険会社に保険を提供することを強制する政策は持続不可能であり、最終的には納税者に多大な損失をもたらすだろうと主張しています。気候変動によって引き起こされた歴史的な社会不安の事例が検討され、現在の「無限の可能性」という考え方が、自然によって課せられた制約を無視していることが強調されています。この記事は、当然のことと思われている多くのことが経済的に実行不可能になりつつあり、増大するシステムリスクは純粋に政治的または技術的な解決策の範囲を超えているため、世界が保険不可能になりつつあると結論付けています。
AT&Tは、低所得世帯向けの安価なブロードバンドプランを義務付ける新しい法律に対応して、ニューヨーク州での5Gホームインターネットサービスの提供を停止しました。長引く法的紛争の後に施行された「手頃な価格のブロードバンド法」は、ISPに対し、資格のある世帯に15ドル/25Mbpsまたは20ドル/200Mbpsのプランを提供することを義務付けています。AT&Tは、価格規制により、州への追加投資が非経済的になると主張しています。既存の顧客には45日間の猶予期間が設けられます。この決定は、通信会社の収益性と、アクセスしやすいブロードバンドへのニーズとの間の継続的な緊張感を浮き彫りにしています。
SpaceXのドラゴン宇宙船が国際宇宙ステーション(ISS)へのドッキングに成功しました。ミッションはいくつかの段階に分かれています。まず、ファルコン9ロケットがドラゴンを軌道に投入し、その後、ドラゴンは軌道修正を行い、段階的にISSに接近。最後に、ドラゴンはISSにドッキングし、加圧と乗員の乗船が完了しました。このプロセス全体は、正確なスラスタ噴射と軌道機動の連続であり、SpaceXの先進的な宇宙技術を実証しています。
OpenAIの元研究員Suchir Balaji氏の死は、劇的な展開を見せています。当初自殺と判断されていましたが、Balaji氏の家族からの申し立てと最初の検視結果の矛盾を受け、サンフランシスコ警察は「積極的な捜査」として事件を再開しました。Balaji氏は生前にOpenAIのやり方を公に批判しており、事件には不審な点が指摘され、Elon Musk氏もコメントしています。この事件は、テクノロジー業界における内部告発者のリスク、そして急速に発展するAI分野における倫理と説明責任に関する重要な問題を浮き彫りにしています。
News Minimalistは、AIを使用して世界中のニュースを重要度で評価し、ランク付けしています。このサイトは、5.5を超えるスコアを獲得したニュース記事を毎日厳選し、簡潔な要約を提供しています。最近の報道は、量子コンピューティングのブレークスルーや医療におけるAIの活用から地政学的紛争まで、多様な分野を網羅しており、情報フィルタリングとニュース集約におけるAIの威力を示しています。読者にとって重要なニュースへの効率的なアクセスを提供しています。
レーザーを用いた新しい技術により、これまで以上に正確に長距離を測定できるようになりました。これは、宇宙望遠鏡などに役立つ可能性があります。100キロメートル以上の距離を、人間の髪の毛の太さの千分の一の精度で測定することに成功しました。従来の長距離測定ではミリメートル単位の精度が限界でしたが、この技術によって飛躍的な進歩が実現しました。
この記事では、鳥の舌の驚くべき多様性と、様々な食性への適応について探求します。ハチドリの分かれた舌から、キツツキの鋭く尖った舌、ペンギンの信じられないほど棘のある舌まで、それぞれの種の舌は、その摂食習慣に合わせて独自に進化しています。例えば、ハチドリは、小さなストローのような舌を使って蜜を吸い、キツツキは、それを用いて木の穴から昆虫を突き刺します。この記事は豊富なイラストで彩られ、鳥の舌の多様性と驚異、そして自然の巧妙なデザインを紹介しています。
ワシントン・ポストは象徴的なスローガン「民主主義は暗闇の中で死んでいく」を廃止し、「全米のための心を揺さぶるストーリーテリング」に置き換えました。この変更は社内での論争を引き起こし、オーナーのジェフ・ベゾスがカマラ・ハリスを支持しなかったこと、そして積極的な成長目標の追求と関連付けられています。新しい戦略は、AI駆動のプラットフォームを通じて全米の国民にニュースを届けることに重点を置き、2億人の有料ユーザー獲得を目指しています。この動きは、商業的な圧力によって推進された戦略的な転換と見なされ、ポストのジャーナリズムの独立性と価値観に関する懸念を引き起こしています。
ニューヨーク効果的な交通同盟(ETA)の新しいレポートは、ゲートウェイ計画による乗客数の増加に対応するために、ペンステーションを167億ドルかけて拡張する必要があるというアムトラックの主張を反論しています。ETAは、既存のペンステーションは運用上の変更によって乗客数の増加に対応でき、大規模な拡張は不要だと主張しています。このレポートは、国際的な事例を分析し、モデリングを使用して、直通運転によりペンステーションが1時間あたり48本のハドソン川横断列車を処理できることを示しています。これは現在のピーク時の輸送能力の2倍です。ETAは、アムトラック、MTA、ニュージャージー・トランジットに対し、高額な拡張計画を放棄し、より費用対効果の高い運用モデルを採用するよう促しています。
Let's Encryptは、2025年に2つの新しい証明書オプション、有効期間6日間の短期証明書とIPアドレスサポートの提供を発表しました。6日間の証明書は、脆弱性の期間を最小限に抑えることで、セキュリティを大幅に向上させます。IPアドレスサポートにより、公開されている信頼できる証明書を使用して、IPアドレスでアクセス可能なサービスに対する安全なTLS接続が可能になり、ドメイン名の必要性がなくなります。ロールアウトは段階的に行われ、2025年末までに一般提供される予定です。ユーザーは、証明書プロファイルに対応したACMEクライアントを使用する必要があります。
マイクロソフトは、攻撃者がWindowsセキュアブートをバイパスすることを可能にする重大な脆弱性を修正しました。この脆弱性は、複数のベンダーのシステムリカバリソフトウェアに存在し、誤って署名されたUEFIアプリケーションが関係しており、OSがロードされる前に悪意のあるファームウェアをインストールすることを許可していました。パッチは問題のある署名を無効にします。Linuxシステムの状態はまだ不明です。
Nvidiaは、最新のGPUを数千台搭載したスーパーコンピューターを6年間秘密裏に運用し、DLSSアップスケーリング技術のトレーニングと最適化を継続的に行ってきました。このコンピューターは、ゴースト、フリッカー、ぼやけなどのDLSSモデルの欠陥を分析し、トレーニングデータセットを継続的に改善することで、品質の大幅な向上を実現しています。この継続的な努力とDLSS 4の新しいトランスフォーマーモデルにより、驚くべき成果が得られています。