誤設定されたDevOpsツールを狙うクリプトジャッキングキャンペーン

2025-06-03
誤設定されたDevOpsツールを狙うクリプトジャッキングキャンペーン

JINX-0132と名付けられた攻撃者による新たなクリプトジャッキングキャンペーンが、公開アクセス可能なDevOpsツールの誤設定と脆弱性を悪用し、暗号通貨マイニングのためにクラウドコンピューティングリソースを盗んでいます。このキャンペーンは、主にHashiCorpのNomadとConsul、Docker API、Giteaをターゲットにしています。研究者らは、最大25%のクラウド環境が脆弱であり、そのうち5%がこれらのツールをインターネットに直接公開し、30%が誤設定されていると推定しています。JINX-0132はこれらの欠陥を利用してリモートコード実行を行い、XMRigマイニングソフトウェアを展開します。軽減策としては、ソフトウェアのアップデート、スクリプトチェックの無効化、APIアクセスの制限、セキュリティ設定の適切な構成などがあります。

続きを読む

Zed IDE、コードコラボレーションに革命を起こすため3200万ドルのシリーズB資金調達

2025-08-20
Zed IDE、コードコラボレーションに革命を起こすため3200万ドルのシリーズB資金調達

超高速IDEであるZedは、Sequoia Capitalが主導する3200万ドルのシリーズB資金調達ラウンドを発表し、総資金調達額は4200万ドルを超えました。Zedのビジョンは、古くなったスナップショットや散在するツールを超えて、コードに関する会話をコード自体に直接つなげることで、ソフトウェア開発の方法を根本的に変えることです。そのため、彼らは、編集レベルの粒度でコードの進化を段階的に追跡する新しいオペレーションベースのバージョンコントロールシステムであるDeltaDBを構築しており、それをZedに統合して、人間とAIエージェント間のシームレスなコラボレーションを実現します。この投資により、コード、ディスカッション、AIアシスタンスが融合する協調的なワークスペースを作り出し、ソフトウェア開発の未来を再構築するというZedのミッションが促進されます。

続きを読む

たった一台のサーバーで証明書透明性ログを実行!

2025-07-08
たった一台のサーバーで証明書透明性ログを実行!

この記事では、Webセキュリティの重要な要素である証明書透明性(CT)ログを簡単に実行する方法について説明しています。新しいStatic CT APIとSunlightの実装により、CTログの実行コストと難易度が大幅に低下し、一台のサーバー、わずかな帯域幅とストレージで十分になったと著者は述べています。これは、余剰リソースを持つ組織や個人にとって、Webセキュリティへの貢献と技術スキル向上のための機会となります。

続きを読む
テクノロジー

ピクセルは常に正方形だったわけではない:レトロゲームのアスペクト比を深く掘り下げる

2025-05-30
ピクセルは常に正方形だったわけではない:レトロゲームのアスペクト比を深く掘り下げる

ピクセルが常に正方形だったわけではないことをご存知でしたか?この記事では、レトロコンピューターゲームにおけるピクセルアスペクト比の興味深い歴史を探ります。初期のゲーム機からPCまで、ピクセルの形状は大きく異なり、現在見られる普遍的な正方形とはほど遠いものでした。著者は、さまざまなプラットフォーム(SNES、Apple II、TRS-80、Commodore 64など)のゲームのアスペクト比、およびそれらを最新のディスプレイで最適に表示する方法を分析しています。「オーセンティック」と「スーパーオーセンティック」の概念が議論され、ニアレストネイバー、線形、およびバイキュービックスケーリングなどの方法が比較されています。多数のゲームのスクリーンショットは、さまざまなアスペクト比の視覚的な影響を示しており、ほとんどの開発者がアスペクト比を考慮していたものの、常に正確または一貫性があったわけではなく、4:3ディスプレイは多くの場合妥協点として優れているものの、常に最適なソリューションであるとは限らないという結論に至っています。

続きを読む
ゲーム

インテル、Clear Linux OSを約10年で終了

2025-07-19
インテル、Clear Linux OSを約10年で終了

インテルは、約10年間サポートしてきた高性能LinuxディストリビューションであるClear Linux OSのサポートを突然終了しました。この決定は、ほとんど宣伝されずに発表され、ユーザーはFedoraやUbuntuなどの代替ディストリビューションへの移行を余儀なくされています。Clear Linuxは、その速度とIntelハードウェアの最適化で賞賛されていましたが、主流の採用には至りませんでした。説明もなく、移行ロードマップもない突然の停止は、企業が支援するオープンソースプロジェクトでさえ、予測不可能な性質であることを明確に示しています。パッチのないソフトウェアを実行しないように、ユーザーはすぐに移行するよう促されています。

続きを読む
テクノロジー

巨大風力タービンブレード:クリーンエネルギーの未来を空輸する

2025-09-15
巨大風力タービンブレード:クリーンエネルギーの未来を空輸する

クリーンエネルギーへの需要の高まりは、より大型の風力タービンの開発につながりましたが、巨大なブレードの輸送が大きな課題となっています。コロラド州ボルダーに拠点を置くRadia社は、大胆な解決策を提案しています。世界最大の航空機WindRunnerを建造し、これらの巨大な部品を空輸するというものです。2030年の納入予定で、WindRunnerは翼幅がサッカー場を超え、747の貨物容量の12倍にもなります。最大105メートルのブレードを運搬でき、風力発電所の近くの仮設滑走路に着陸します。この革新的なアプローチは、インフラストラクチャの制約を克服し、大規模風力発電のコストを削減し、効率を大幅に向上させることを目指しています。炭素排出量は課題ではありますが、Radia社は、増加するクリーンエネルギー発電量が、その炭素排出量をはるかに上回ると確信しています。

続きを読む
テクノロジー 航空輸送

悪巧み:Python関数のソースコードをランタイムで動的にパッチする

2025-08-24

この記事では、魅力的だが危険なテクニック、Python関数のソースコードをランタイムで動的に変更する方法について説明しています。`.__code__`属性を操作し、再コンパイルして名前空間に挿入することで、動的な関数置換を実演しています。これはLlamaBotのToolBotを動かし、ツール選択に焦点を当て、実行には焦点を当てていません。生成されたコードは同じPython環境でコンパイルおよび実行され、ランタイム変数にアクセスして、強化されたAI機能を実現します。セキュリティリスクは存在しますが、これはPythonの柔軟性と、LLMエージェントにおけるツールの選択と実行の分離の重要性を示しています。

続きを読む

Let's EncryptがOCSPサービスを停止、CRLでプライバシーを優先

2025-09-15
Let's EncryptがOCSPサービスを停止、CRLでプライバシーを優先

Let's Encryptは、オンライン証明書ステータスプロトコル(OCSP)サービスを正式に終了し、証明書失効リスト(CRL)のみに移行しました。これは、OCSPがウェブサイトへのアクセス時にユーザーのIPアドレスを公開するため、ユーザーのプライバシーを優先するための措置です。Let's Encryptは90日以上前に証明書へのOCSP URLの追加を停止しており、OCSP URLを含むすべての証明書は期限切れとなっています。OCSPの停止は、Let's EncryptのCAインフラストラクチャを簡素化し、効率性と信頼性を向上させます。ピーク時には、Let's EncryptのOCSPサービスは月間約3400億件の要求を処理していました。過去10年間、OCSPへのCDNサービス提供にご支援いただいたAkamaiに感謝いたします。

続きを読む
テクノロジー

DIRKU:フローベースの画像登録ライブラリ

2025-01-10
DIRKU:フローベースの画像登録ライブラリ

DIRKUは、コペンハーゲン大学コンピュータサイエンス学部で開発された、フローベースの画像登録のためのソフトウェアライブラリです。様々な類似度尺度(NMI、NCC、SSD)、正則化手法、衝突検出などをサポートしており、大規模な変形や微分同相写像の処理に適しています。DIRKUは2Dおよび3D画像登録に対応し、複数の最適化スキーム、補間方法、時間積分方法を提供します。このライブラリは使いやすく、Condaでインストールでき、包括的なドキュメントと例が付属しています。

続きを読む

YuE:長編音楽生成のためのオープンファウンデーションモデル

2025-08-08

研究者たちは、LLaMA2アーキテクチャに基づくオープンファウンデーションモデルのファミリーであるYuEを発表しました。これは、長編音楽生成、特に歌詞から楽曲を生成するという難しい課題に取り組んでいます。YuEは最長5分間の音楽を生成し、歌詞の一貫性、首尾一貫した音楽構造、そして魅力的なメロディーと伴奏を維持します。これは、トラック非依存の次トークン予測、構造的漸進的コンディショニング、そしてマルチタスク、マルチフェーズの事前トレーニングレシピによって実現されています。さらに、改良されたコンテキスト学習により、多様なスタイル転送(例:日本のシティポップから英語のラップへの変換)と双方向生成が可能になります。評価の結果、YuEは音楽性とボーカルの機敏さにおいて、一部の独自システムに匹敵するか、あるいはそれを上回ることを示しています。ファインチューニングにより、追加のコントロールとマイナー言語のサポートが強化されます。さらに、生成を超えて、YuEの学習済み表現は音楽理解タスクでも高い性能を示し、MARBLEベンチマークで最先端の方法に匹敵するか、それを上回る結果を達成しています。

続きを読む
AI

OCamlエディタが大幅アップデート:強力なリファクタリング機能

2025-08-20
OCamlエディタが大幅アップデート:強力なリファクタリング機能

インターンシップ期間中、OCamlのMerlinコンパイラに強力なリファクタリング機能を追加しました。「トップレベル式への抽出」機能を最初に実装しました。この機能は、選択した式を新しい`let`バインディングに抽出します。定数、式(変数を使用する式を含む)、OCamlの純粋性に関する問題を巧みに処理します。Language Server Protocol(LSP)を介して、コードアクションとカスタムリクエストの2つのインタラクション方法で実装されており、PRが提出され、まもなくマージされる予定です。これは、OCamlのエディタ体験をJetBrains IDEに近づける大きな一歩であり、将来、より多くのリファクタリングツールを開発する予定です。

続きを読む
開発

ミッドセンチュリーレストランのプレースマット:過去への旅

2025-09-18
ミッドセンチュリーレストランのプレースマット:過去への旅

フリーマーケットで見つけた、ミッドセンチュリー北米レストランのプレースマットの宝の山。これらは単なるプレースマットではなく、メニュー、地図、ゲームとしても機能していました。シンプルで大胆なデザイン、鮮やかな色、実用的な性質は、戦後の美学を反映しています。著者はこれらのプレースマットを現代のノスタルジックなデザイントレンドと結びつけ、その要素が現代製品でどのように再利用されているかを指摘しています。この記事では、歴史的な中国の図表の膨大なコレクションであるZuantuSetについても簡単に触れています。

続きを読む
デザイン プレースマット

トランプ政権によるJFK暗殺関連文書公開で数百人が個人情報流出、訴訟に発展

2025-03-22
トランプ政権によるJFK暗殺関連文書公開で数百人が個人情報流出、訴訟に発展

JFK暗殺関連文書の未編集版を公開する過程で、トランプ政権は、数百人にも上る元議会職員やその他の人々の社会保障番号などの個人情報を意図せず公開した。元司法省高官のジョセフ・ディジェノバ氏ら少なくとも1人が、プライバシー法違反で国立公文書館を訴える予定。公開された情報は、1970年代のチャーチ委員会によるCIAなどの情報機関の不正行為に関する調査への関与に由来する。国立公文書館は、検索可能なフォーマットではない数千ページの文書を公開し、侵害の全容把握を困難にしている。国家安全保障弁護士のマーク・ザイド氏は、数百人が影響を受け、多くの人がまだ存命であることを確認し、この行為を不必要かつ暗殺の理解に役立たないと批判。ディジェノバ氏は公文書館のずさんな審査プロセスを非難するが、トランプ氏を直接非難はしていない。

続きを読む
テクノロジー 情報流出

Auctus A6:低価格DMR無線機を革新するチップ

2025-05-11
Auctus A6:低価格DMR無線機を革新するチップ

中国のAuctus Technology社製のAuctus A6チップは、低価格DMR無線機市場に革命を起こしつつあります。このシングルチップは、CPU、RFトランシーバー、DSP、音声コーデックを統合し、驚くべき機能を提供します。100~1000MHzの周波数をサポートし、さまざまなデジタルおよびアナログモードに対応、GPIO、I2C、SPI、UART、USBなど豊富なI/Oインターフェースを備えています。高い統合性により、DMR無線機の製造コストと複雑さを大幅に削減し、手頃な価格の次世代DMR無線機の普及を促進すると期待されています。

続きを読む
ハードウェア DMR無線機 統合チップ

あなたのMavericksを活性化:古いシステムに新たな命を吹き込む

2025-08-21

このガイドは、古くなったOS X Mavericksシステムに活気を取り戻す方法を示します。システムのアップデートを行う簡単なスクリプト、時代遅れのブラウザを最新のFirefox(Firefox Dynasty)に置き換え、Aqua Proxyを使用してHTTPS互換性の問題を解決し、新しい絵文字を追加し、Time Machineでバックアップを設定します。また、Chess、iTunes、iBooksなどの不要なプリインストールアプリを削除して、パーソナライズされたエクスペリエンスを実現する方法も説明します。全体的なプロセスは簡単で、Mavericksシステムをよりスムーズに、そしてあなたのニーズに合わせて調整されたものにします。

続きを読む
開発

百万かける百万:ロングスケールとショートスケール

2025-07-11

著者は子供の頃、百万の百万は十億であるなど、ロングスケールに基づいた大きな数の命名法を学んだ。しかし、大学に進学しテクノロジーの世界に触れると、百万の百万は一兆であるショートスケールが広く使われていることを発見した。この記事では、二つのシステムを比較対照し、ショートスケールの論理(千の累乗に基づく)を説明する。現在はショートスケールを使用しているものの、著者はロングスケールの簡潔さを懐かしんでいる。

続きを読む

国防総省のセキュリティ侵害:国防長官がSignalアプリのためにプロトコルを回避

2025-04-25
国防総省のセキュリティ侵害:国防長官がSignalアプリのためにプロトコルを回避

国防長官ピート・ヘグセスは、自分のオフィスで個人用コンピューターとSignalアプリを使用し、安全でないインターネット回線を通じて国防総省のセキュリティプロトコルを回避しました。これにより、機密の防衛情報がハッキングや監視される可能性があるという懸念が生じています。安全な通信システムが利用可能であるにもかかわらず、ヘグセスによるSignalの使用と、安全でないチャットでのイエメン空爆に関する機密情報の開示は、論争と国防総省による継続的な調査を引き起こしています。

続きを読む
テクノロジー

80年代に解決済みだったコードフォーマット問題?DIANAとRational R1000の事例

2025-09-08
80年代に解決済みだったコードフォーマット問題?DIANAとRational R1000の事例

1980年代、Adaコンパイラの開発者は、プレーンテキストのソースコードの代わりに、DIANA(Descriptive Intermediate Attributed Notation for Ada)という中間表現(IR)を使用することで、コードフォーマットの問題を効果的に解決しました。コンパイラとIDEはDIANAツリーを直接操作し、ユーザーはスペースやタブを気にすることなくコードの表示形式をカスタマイズできました。これにより、インクリメンタルコンパイル、リファクタリング、高速な統合が可能になりました。著者はこの事例を挙げて、現代においてもコードフォーマットの問題がプログラマーを悩ませていることを振り返り、より高度なソリューションの探求を促しています。

続きを読む
開発

Nova Launcher開発者が退社、オープンソース化計画は中断

2025-09-09

Nova Launcherの創設者であるKevin Barry氏がBranch社を退社し、Nova Launcherのオープンソース化の取り組みが中止されたことを発表しました。Branch社は以前、Kevin氏の退社後にコードをオープンソース化すると約束していましたが、この約束は最終的に果たされませんでした。Kevin氏は過去1年間、単独でNova Launcherを維持管理し、コードのクリーンアップやライセンスの確認など、オープンソース化に向けた準備を進めてきました。この動きはコミュニティに懸念と残念な思いを与え、この人気のランチャーの将来は不透明となっています。

続きを読む
開発 退社

メタ、画期的な訴訟で敗訴:英国ユーザーはターゲット広告をオプトアウト可能に

2025-03-22
メタ、画期的な訴訟で敗訴:英国ユーザーはターゲット広告をオプトアウト可能に

英国の消費者は、活動家Tanya O’CarrollによるMetaに対する画期的な訴訟の勝利を受けて、ターゲット型オンライン広告をオプトアウトできるようになります。O’Carrollさんは、広告販売に使用されるユーザープロファイリングを無効にできないとして、Facebookの親会社であるMetaを訴えました。2017年に母親になって以来、ベビー関連広告で「爆撃」されたO’Carrollさんは、Facebookの設定で広告を無効にしようとしましたが、リンクが機能しませんでした。さらに調査した結果、Metaが彼女の活動に基づいて700以上の特性で彼女をタグ付けし、映画の好み、休暇の行き先、買い物習慣、好きな服、政治的見解、個人的な詳細などを推測していたことがわかりました。この勝利は、ユーザーのプライバシー権保護の画期的な判例となります。

続きを読む
テクノロジー ターゲット広告

Efrit:AI搭載Emacsコーディングアシスタント

2025-08-09
Efrit:AI搭載Emacsコーディングアシスタント

Efritは、直接的なElisp評価を用いてEmacsとシームレスに統合する、高度なAIコーディングアシスタントです。複数ターン会話のためのefrit-chat、自然言語コマンド実行のためのefrit-do、構造化されたインタラクションのためのコマンドラインインターフェースなど、複数のインターフェースを提供します。Efritは複数ターン会話のサポート、堅牢なエラー処理、ダークテーマとの互換性を備えています。Emacs 28.1以上、Anthropic APIキー、インターネット接続が必要です。インストールは簡単で、リポジトリをクローンしてEmacsの設定に追加するだけです。

続きを読む
開発

PRを送信できなかったので、採用されて自分で修正しました

2025-08-01
PRを送信できなかったので、採用されて自分で修正しました

1年以上、Mintlifyの検索における競合状態が原因で、検索結果が不安定になっていました。検索を支えるTrieve社の創設者として、修正のためのPRを送信しようとしましたが、失敗しました。最終的にMintlifyに入社し、デバウンスされた検索関数にAbortControllerを追加することで、問題を解決し、検索結果を常に関連性の高いものにしました。この経験は、オープンソースの力と、しつこい問題を直接解決することの満足感を浮き彫りにしました。

続きを読む
開発

システムコールゼロ:io_uringを使った高性能Webサーバーの構築

2025-08-22

この記事では、高性能Webサーバー構築の進化について説明します。初期のpre-forkingからselect/poll、epollを経て、最終的にio_uringを用いてシステムコールゼロを実現しました。著者は、io_uringを使ってすべての操作を非同期的にカーネルキューに追加することで、頻繁なシステムコールのオーバーヘッドを回避するtarwebという実験的なWebサーバーを開発しました。kTLSとディスクリプタレスファイルと組み合わせることで、パフォーマンスがさらに向上します。メモリ管理やio_uringの安全性といった課題は残りますが、このプロジェクトは、高並行処理環境におけるWebサーバーのパフォーマンスの大幅な向上を示唆しています。

続きを読む

自己同一性の変化:オタクからフィットネス愛好家へ

2025-09-12
自己同一性の変化:オタクからフィットネス愛好家へ

この記事は、若かりし頃のフィットネスへの軽蔑から、最終的に継続的なトレーニングルーティンを採用するまでの、信念の変容に関する個人的な旅を描いています。著者は、自己同一性がすべてを決定するものの、固定されたものではないと主張しています。小さな成功であっても、持続的な行動を通じて、自己認識は徐々に変化し、最終的には自己変容につながることがあります。この記事では、セス・ゴディンとジェームズ・クリアーの言葉を引用し、行動の重要性を強調しています。「私たちのような人間は、このようなことをする」と「あなたが取るあらゆる行動は、あなたがなりたいと思う人のタイプに対する投票です」。

続きを読む
その他 信念の変化

責任あるAIエコシステムの不均衡な進化:広がるギャップ

2025-04-10
責任あるAIエコシステムの不均衡な進化:広がるギャップ

AI関連のインシデントが急増しているにもかかわらず、主要な産業用モデル開発者における標準化された責任あるAI(RAI)評価は依然として不足している。しかし、HELM Safety、AIR-Bench、FACTSなどの新しいベンチマークは、事実性と安全性を評価するための有望なツールを提供している。企業によるRAIリスクの認識と意味のある行動の間には大きなギャップが存在する。一方、政府は緊急性を増しており、2024年にはAIガバナンスに関するグローバルな協力が強化され、OECD、EU、国連、アフリカ連合などの組織が、透明性、信頼性、その他の責任あるAIの核心原則に焦点を当てたフレームワークを発表している。

続きを読む

Allstate、GasBuddyなどアプリ経由で運転手を密かに追跡していたとして訴訟

2025-01-14
Allstate、GasBuddyなどアプリ経由で運転手を密かに追跡していたとして訴訟

テキサス州は、保険会社Allstateとそのデータ子会社Arityが、GasBuddyやLife360などのアプリのデータを使用して運転手を密かに追跡し、保険契約を調整またはキャンセルしたとして訴訟を起こしました。訴状によると、Allstateはこれらのアプリに数百万ドルを支払って追跡ソフトウェアをインストールさせ、4500万人以上のユーザーから数兆マイルのロケーションデータを収集し、テキサス州のデータプライバシーとセキュリティ法に違反しました。これは、包括的なデータプライバシー違反を対象とした初の州レベルの訴訟であり、保険業界におけるデータプライバシーに関する深刻な懸念を引き起こしています。

続きを読む
テクノロジー アプリ追跡

DeepCode:マルチエージェントシステムによるコード生成革命

2025-08-23
DeepCode:マルチエージェントシステムによるコード生成革命

DeepCodeは、マルチエージェントシステムを活用して、研究論文、自然言語による記述、さらにはURLさえも、本番環境で利用可能なコードに変換する、画期的なAI搭載コード生成プラットフォームです。複雑なアルゴリズムの実装、フロントエンドおよびバックエンド開発を自動化し、開発時間を大幅に短縮します。DeepCodeは、インテリジェントなドキュメント解析、コード計画、リファレンスのマイニングなどを介して、最終的に高品質なコード、テストスイート、ドキュメントを生成し、開発者の生産性を大幅に向上させます。モジュール型の設計と豊富なツールセットにより、様々な開発ワークフローへの拡張と統合が容易です。

続きを読む

自作3.5インチフロッピーディスク:驚くべき偉業

2025-08-23
自作3.5インチフロッピーディスク:驚くべき偉業

Polymattという名のメイカーが、3.5インチフロッピーディスクを自作するという驚くべき偉業を達成しました。課題は筐体の作成だけでなく、内部の極薄磁気メディアを再現することで、特殊なPETフィルムと化学薬品が必要でした。さらに、通常150ドル以上するCNCマシンのドラッグナイフも自作しています。このDIYプロジェクトは、創意工夫と粘り強さの証です。

続きを読む
ハードウェア フロッピーディスク

Distro(YC)が営業開発担当者を募集

2025-01-02
Distro(YC)が営業開発担当者を募集

Y Combinatorが支援する、産業卸売業者向けAI営業支援プラットフォームのDistroが、営業開発担当者を募集しています。この役割には、垂直SaaSにおける2~3年のBDR/営業アシスタント経験、CRMおよびマーケティングツールの熟練度、イベント管理経験が必要です。責任には、リードジェネレーション、資格確認、パイプラインの推進、デモ管理、CRMメンテナンスなどが含まれます。福利厚生には、医療、歯科、視覚保険が含まれます。

続きを読む
スタートアップ

Comcast、価格の透明性不足で顧客大量流出

2025-04-26
Comcast、価格の透明性不足で顧客大量流出

Comcastは、2025年第1四半期に18万3000人の住宅向けブロードバンド顧客を失いました。これは前年より大幅に増加しています。Mike Cavanagh社長は、価格の透明性と顧客体験の悪さをその理由として挙げました。これを受けて、Comcastは価格体系を簡素化し、新規顧客に5年間の価格保証を提供することで、顧客維持率の向上を目指しています。収益の増加にもかかわらず、発表後、Comcastの株価は3.7%下落しました。

続きを読む
テクノロジー 価格戦略
1 2 106 107 108 110 112 113 114 595 596