台湾の科学者チームが、元の長さの46倍まで伸び、破損しても室温で10分以内に自己修復する新しい自己修復型オルガノゲルを開発しました。この画期的な材料は、共有結合で連結されたセルロースナノクリスタルと、人工筋肉として機能する改変された機械的に相互連鎖した分子(MIMs)を組み合わせたものです。これらの筋肉により、ゲルは外力に反応し、状態に応じてオレンジ色から青色に変化します。この自己修復と変色特性は、フレキシブルエレクトロニクス、ソフトロボティクス、偽造防止技術などへの応用が期待されます。
続きを読む
著者はGZIPで圧縮された文字列「TOBEORNOTTOBEORTOBEORNOT」を手動でデコードを試み、Deflateアルゴリズムを深く掘り下げています。この記事では、マジックナンバー、圧縮方法、タイムスタンプなどのフィールドを含むGZIPデータ構造を詳細に説明しています。Deflate圧縮の中核であるLZ77アルゴリズムに焦点を当てています。LZ77は文字とコピーコマンド(長さ、距離)を使用してエンコードし、データサイズを効率的に削減します。圧縮データを手動で解析することで、著者は段階的に元の文字列を再構築します。結論として、ビットエンコーディングはデータ圧縮においてバイトエンコーディングよりも効率的ですが、手動デコードは複雑です。
続きを読む
科学者たちは、アップグレードされたLIGO検出器を使用して、2025年1月14日に検出された重力波イベントGW250114を分析しました。このイベントは、太陽の約30〜40倍の質量を持つ2つのブラックホールの合体によって発生し、これまで観測された中で最も強い重力波信号を生み出しました。この観測は、1971年のホーキングによるブラックホール面積定理を99.999%の信頼度で確認しており、合体後の事象の地平線の面積は、元のブラックホールの面積の合計よりも小さくないことを示しています。また、この発見は、ブラックホールを質量とスピンだけで特徴付けるカーの式も確認しています。この画期的な成果は、量子重力に関する将来の研究への道を切り開き、ブラックホールの物理学に対するより深い洞察を提供します。
続きを読む
最近、スウェーデンでユネスコの世界文化遺産に登録されたデモシーンだが、ゆっくりと衰退しつつある。これは魅力の欠如ではなく、商業化や複製に抵抗する独自の文化的属性によるものだ。80年代と90年代の安価な家庭用コンピューターの初期に生まれたデモシーンは、限られた資源とコミュニケーションの中で、情熱的なプログラマーやクリエイターのコミュニティを育んだ。インターネットと強力な現代のコンピューターは、それ以来、全く新しい創造的な道を切り開き、若い世代に多くの選択肢を提供してきた。著者は、このシーンの衰退は自然なことであり、その本質は継続ではなく、創造の喜びと独自の個性の維持にあると主張している。
続きを読む
本論文は、衛生的なSchemeマクロにおけるcall/ccのあまり知られていない用途、特に煩雑なラムダ計算を支援する用途を探求しています。著者は、構文規則とcall/ccの繰り返し適用を巧みに組み合わせた正規順直接スタイルβ正規化器を紹介し、CPS変換と独創的な直接スタイルラムダ計算機を用いてその正当性を証明しています。本論文は、区切られた継続についても考察し、単純なマクロがpromptやcontrolといった様々な区切られた継続演算子をどのように実装できるかを示しています。call/ccベースの階乗関数の実装と区切られた継続に関する議論は、このアプローチのエレガンスと実用性を強調しています。
続きを読む
著者は、Eight Sleepスマートベッドに重大なセキュリティホールを発見しました。公開されたAWSキーと、Eight SleepのエンジニアがSSHでリモートアクセスできるバックドアです。これは、エンジニアがベッドのLinuxシステムにアクセスし、睡眠データを取得し、家庭ネットワーク上の他のデバイスを制御できる可能性があることを意味します。著者は安価な水槽用チラーに切り替え、セキュリティリスクなしで同様の温度制御を実現しました。これは、IoTデバイスのセキュリティと、企業によるユーザーデータ収集の倫理的な意味合いに関する懸念を引き起こします。
続きを読む
この記事では、コードをドメインモデルに厳密に結び付けるという一般的なソフトウェア設計原則に異議を唱えています。著者は、厳格なデータベーススキーマや型制約などを通じて、無効な状態を過度に回避することに重点を置くことは、ソフトウェアの柔軟性を制限し、避けられない現実世界の例外に対処することを困難にすると主張しています。状態マシンと外部キー制約を例に、コア設計をシンプルに保ちながら、任意の状態遷移を許可する方法を示し、これによりソフトウェアの適応性と保守性が向上します。最終的に、著者は、進化する要件や予期せぬ状況に対処するために、ユーザー向けのソフトウェアでは無効な状態の表現を許可すべきだと主張しています。
続きを読む
この記事は、Pythonなどの言語における宣言型プログラミングの非効率性を批判し、リスト内包表記でコード補完のヒントを得ることの難しさを強調しています。著者は、入力プロセス全体を通してプログラムが常に有効な状態を維持する「左から右」のプログラミングパラダイムを提案しています。これにより、コード補完とエラーチェックが容易になります。Rust、Python、JavaScriptのコード例は、左から右へのプログラミングが可読性と開発効率をどのように向上させるかを示しています。この記事は、開発エクスペリエンスを向上させるために、適切に設計されたAPIを提唱して締めくくられています。
続きを読む
GParted Live 1.7.0がリリースされました。32ビットサポートは終了し、64ビット版のみ提供されます。このアップデートには、GParted 1.7.0、Linuxカーネル6.12.37、そしてブート時のディスクの誤選択を防ぐための、ブロックデバイスのランダムな順序付けを回避する新しいメカニズムが含まれています。GParted Liveは軽量なディスクパーティショニングツールです。インストールは不要で、トラブルシューティングや緊急事態に最適です。グラフィカルインターフェースが表示されない場合は、セーフグラフィック設定オプションを使用できます。
続きを読む
研究者らは、Ollamaフレームワークを使用する1100台以上のLLMサーバーがインターネット上に公開されていることを発見しました。その約20%が、不正アクセスに対して脆弱なモデルを積極的にホストしていました。ShodanとPythonベースのツールを使用して、この研究はLLM展開におけるセキュリティベースラインの深刻な欠如を明らかにし、将来のLLM脅威サーフェスの監視のための基礎を提供しています。脆弱性には、不正なAPIアクセス、モデル抽出攻撃、脱獄とコンテンツの悪用、リソースのハイジャック、バックドアの注入などが含まれていました。研究者らは、認証とアクセス制御の強化、ネットワークセグメンテーションとファイアウォール、レート制限と不正使用検出、デフォルトポートの無効化、継続的な監視など、いくつかのセキュリティ対策を推奨しています。これにより、LLMインフラストラクチャのセキュリティを確保することができます。
続きを読む
arXivLabsは、開発者がarXivウェブサイト上で直接新しい機能を開発・共有できるプラットフォームです。参加者は、arXivのオープン、コミュニティ、卓越性、ユーザーデータプライバシーという価値観を受け入れる必要があります。arXivコミュニティを向上させるアイデアをお持ちですか?arXivLabsの詳細をご覧ください。
続きを読む
この記事は、Donald Knuthの有名な言葉「早すぎる最適化は諸悪の根源」の真の意味を掘り下げています。goto文の使い方やマルチセットの実装に関するKnuthの論文の例を分析することで、この言葉が小さな最適化を完全に否定しているわけではないことを示しています。異なる実装方法のパフォーマンスを比較した実験から、重要なコードや頻繁に使用されるライブラリ関数の場合、ループアンローリングのような小さな最適化でも、ベンチマークの結果によっては大きなパフォーマンス向上をもたらす可能性があることがわかります。最終的に著者は、不要な最適化の労力を避け、最新のコンパイラの最適化機能を活用するために、最適化された標準ライブラリ関数を使用することを推奨しています。
続きを読む
米国国立標準技術研究所(NIST)は、Asconアルゴリズムファミリーに基づく軽量暗号化標準(NIST SP 800-232)を策定しました。モノのインターネット(IoT)、RFIDタグ、医療用インプラントなど、リソースの制約のあるデバイス向けに設計されており、サイバー攻撃から堅牢な保護を提供します。関連データ付き認証付き暗号化(AEAD)とハッシングのバリアントを含み、サイドチャネル攻撃への耐性も考慮されています。この柔軟で拡張可能な標準は、増加する数の接続デバイスのセキュリティのための堅固な基盤となります。
続きを読む
サプライチェーン攻撃の一種であるドメイン復活攻撃(攻撃者が期限切れドメインを購入してPyPIアカウントを乗っ取る攻撃)を防ぐため、PyPIは期限切れドメインをチェックするようになりました。これは、期限切れドメインに関連付けられたメールアドレスの検証を解除することでアカウントセキュリティを強化します。2025年6月上旬以降、1800件以上のメールアドレスの検証が解除されました。完全な解決策ではありませんが、主要な攻撃ベクトルを大幅に軽減します。セキュリティ強化のため、ユーザーは2つ目の検証済みメールアドレスを追加することをお勧めします。
続きを読む
Prime Gridは、素数を左から右、上から下へ配置するシンプルで調整可能なグリッドを作成します。興味深い視覚パターンを見つけたり、数学をしたり、あるいは宇宙の秘密のコードを発見したり(または何か他のこと)するために使用できます。世界で最も重要でない問題を解決すると主張するDanny Duplexによって作成されました。
続きを読む
10年以上を経て、QUICプロトコルがついにLinuxカーネルメインラインへの道を歩み始めました。現代のインターネットにおけるTCPの遅延、輻輳、セキュリティ問題に対処するために設計されたQUICは、より高速で安全なデータ転送のためにUDPを使用します。しかし、現在のカーネル実装はベンチマークで期待以下のパフォーマンスを示し、TCPに遅れを取っています。開発者はこれをハードウェアオフロードサポートと最適化の不足に起因しており、将来のパフォーマンス向上を期待しています。カーネルへの統合により、より幅広いアプリケーションへのサポートが進むでしょうが、完全なコードレビューとマージには相当な時間を要し、早くて2026年になるでしょう。
続きを読む
4月21日、Aikido Intelシステムは、悪意のあるコードを含むXRP Ledger公式SDK(xrplパッケージ)の5つの新バージョンを検出しました。攻撃者は公式NPMパッケージにバックドアを挿入し、暗号通貨の秘密鍵を盗み、暗号通貨ウォレットにアクセスしました。攻撃者はパッケージの広範な利用を悪用し、潜在的に壊滅的なサプライチェーン攻撃を引き起こしました。悪意のあるコードは、新しく登録されたドメイン0x9c[.]xyzに秘密鍵を送信します。攻撃者は、バンドルされたJavaScriptコードの変更から、コンパイル前のTypeScriptソースコードの変更へと、攻撃手法を繰り返し改良し、行動を隠蔽しようとしました。この攻撃は、ソフトウェアサプライチェーンの脆弱性を浮き彫りにしています。
続きを読む
Helmにおける脆弱性により、細工されたChart.yamlファイルとシンボリックリンクされたChart.lockファイルを使用して、依存関係の更新時にローカルコードを実行できる可能性があります。Chart.yamlのフィールドは、更新時にChart.lockに書き込まれます。Chart.lockが実行可能ファイル(例:bash.rc)へのシンボリックリンクである場合、依存関係の更新によってChart.lockの内容がシンボリックリンクされたファイルに書き込まれ、任意のコードが実行されます。Helm v3.18.4でこの問題が修正されています。アップデートを行い、シンボリックリンクされたChart.lockファイルがないか確認してください。
続きを読む
Linuxでカメラを使用するのは容易ではありません。そのため、libobscuraプロジェクトが作成されました。このプロジェクトはVideo4Linuxインターフェースを簡素化し、ユーザーフレンドリーなポイントアンドシュートAPIを提供することを目指しています。Librem 5のカメラスタック開発経験とlibcameraの複雑さへの対処から生まれたこの講演では、最新のカメラ制御の複雑な詳細について説明します。ピクセルフォーマットや深度からメディアエンティティ、感度、ノイズリダクションなど、多くの課題があります。Prototype Fundの資金提供を受けて、libobscuraはこれらの複雑さを乗り越え、最終的にLinuxユーザーにとってよりアクセスしやすいカメラAPIを作成することを目指しています。
続きを読む
Kiloは、1000行未満のコード(clocでカウント)で書かれた小さなテキストエディタです。サイズに対して驚くほど便利な機能を備えており、保存(Ctrl+S)、終了(Ctrl+Q)、文字列検索(Ctrl+F)などが含まれます。重要なのは、Kiloは外部ライブラリを使用せず、標準のVT100エスケープシーケンスに依存していることです。Salvatore Sanfilippo(antirez)によって作成され、より高度なコマンドラインインターフェースやエディタを作成するための学習リソースおよび出発点として設計されています。このプロジェクトはBSD 2-clauseライセンスの下でオープンソースです。
続きを読む
Tirrenoは、ウェブサイト、アプリケーション、SaaS、コミュニティ、IoTデバイスなど、さまざまなオンラインプラットフォームを監視するために設計されたオープンソースのセキュリティユーザー分析ソフトウェアです。アカウント乗っ取り、悪意のあるボット、ユーザー行動に起因する一般的な脆弱性から検出し、防御します。PHPとPostgreSQLを使用して構築されており、インストールと使用が容易で、リアルタイム分析を提供します。有料サブスクリプションにより、IPアドレス、メールアドレス、電話番号の追加検証を提供することで、不正防止機能が強化されます。Tirreno Technologies Sàrlによって開発され、プライバシーとデータセキュリティを優先しています。コードはオープンソースですが、商標はオープンソースではありません。
続きを読む
WWDC21で発表されたTextKit 2は、4年経っても使いやすさが期待どおりではありません。アーキテクチャは堅実ですが、実装には多くの問題があります。NSTextContentStorageは唯一の実用的なストレージ実装であり、カスタマイズ性が大きく制限されています。さらに、パフォーマンス向上を目的としたビューポートメカニズムは、スクロール時のスクロールバーの位置が不安定になり、カクカクした動きを引き起こします。作者は多くのバグに遭遇し、その中には長期間解決されないものもあり、ユーザーエクスペリエンスに大きな影響を与えています。要するに、TextKit 2は、特にテキスト編集UIに関しては、完璧なテキストレイアウトソリューションではありません。
続きを読む
地下鉄で16歳の少年が転倒し、大けがをして大量出血したが、周りの乗客は無関心だった。著者は本能的に助け、最終的に他の乗客の助けを借りて出血を止めた。この出来事は、著者に人々の間の冷たさと信頼について考えさせた。怪我をした時、私たちはたいてい他人に対し不信感を抱くが、手を差し伸べると、助けを得やすくなる。著者は信頼と優しさにあふれた世界を築きたいと願っている。
続きを読む
3年以上におよぶ開発を経て、OpenJDK 25に実験的なCPU時間プロファイラが追加されました。この新しいプロファイラはJFRを基盤としており、CPUサイクル消費のより正確な測定を提供し、既存の実行時間プロファイラの欠点、特にマルチコアシステムにおけるサンプリングの不足やI/Oバウンドアプリケーションの扱いにおける問題点を解決します。現時点ではLinuxのみをサポートしていますが、開発者にとって強力なパフォーマンス分析ツールとなり、CPU使用率の最適化とアプリケーションのスループット向上に役立ちます。
続きを読む
WordPress開発元のAutomatticが重要な訴訟で勝利しました。裁判所は、WP EngineとSilver Lakeからの独占禁止法違反、独占、恐喝などの重大な申し立てを棄却しました。これは、訴訟の範囲を大幅に狭めるものであり、オープンソースのメンテナーと貢献者にとって朗報です。Automatticは、自由でオープンで繁栄するWordPressエコシステムの構築への継続的な取り組みを表明しました。
続きを読む
このウェブサイトは、最高の体験を提供するために、Cookieなどの技術を使用してデバイス情報を保存およびアクセスしています。これらの技術に同意すると、閲覧行動やこのサイトの一意のIDなどのデータを処理できます。同意しない場合、または同意を取り消した場合、特定の機能に悪影響を与える可能性があります。技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を有効にするという正当な目的、または電子通信ネットワークを介して通信を送信する唯一の目的のために厳密に必要です。技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。技術的な保存またはアクセスは、統計目的のみに使用されます。技術的な保存またはアクセスは、匿名の統計目的のみに使用されます。召喚状、インターネットサービスプロバイダーの自発的な協力、または第三者からの追加記録がない限り、この目的のために保存または取得された情報は、通常、あなたを特定するために使用することはできません。技術的な保存またはアクセスは、広告を送信するため、または同様のマーケティング目的のためにウェブサイトまたは複数のウェブサイトでユーザーを追跡するために、ユーザーのプロファイルを作成するために必要です。
続きを読む
LangChainは、オープンソースの非同期クラウドホスト型コーディングエージェントであるOpen SWEを発表しました。これはGitHubリポジトリに直接接続し、コードベースの調査、実行計画の作成、コードの記述、テストの実行、自己作業のレビュー、プルリクエストの作成などのタスクを自律的に処理します。LangGraph上に構築されたOpen SWEは、品質保証のためにマルチエージェントアーキテクチャ(マネージャー、プランナー、プログラマー、レビューアー)を使用しています。中断可能なワークフローとフィードバックメカニズムは、ユーザーフレンドリーなUI / UXと組み合わさり、AIエージェントとのインタラクションを大幅に改善します。LangChain内部で既に展開されており、将来のイテレーションでは、効率性を向上させるためにローカルCLIが追加される予定です。
続きを読む
arXivLabsは、共同作業者がarXivの新しい機能をウェブサイト上で直接開発・共有できるフレームワークです。arXivLabsに関わる個人や組織は、オープンさ、コミュニティ、卓越性、ユーザーデータのプライバシーというarXivの価値観を受け入れています。arXivはこれらの価値観にコミットしており、これらの価値観を共有するパートナーのみと協力しています。arXivコミュニティに役立つプロジェクトのアイデアをお持ちですか?arXivLabsの詳細をご覧ください。
続きを読む
この記事では、文字列の集合の中でクエリ文字列と最も長く一致するプレフィックス、または最も近い先行詞/後続詞を見つけるための、非常に効率的なアルゴリズムである、改良されたp-fast Trieデータ構造を紹介します。以前のバージョンと比較して、この改良版はより簡潔で、省スペースです。一意のプレフィックスごとにハッシュテーブルを使用し、各プレフィックスの可能な後続文字をビットマップで表現することで、O(log k)の時間計算量を実現します(kはキーの長さ)。先行詞の検索にはさらに多くのプローブが必要になる場合がありますが、そのパフォーマンスは従来のqp-trieを上回ります。
続きを読む
Alberto Marnettoは、クラシックレーシングゲームStunts向けのグラフィック強化ModであるSuperSightの開発過程を詳細に説明しています。この記事では、ゲームのレンダリングエンジンを理解するために、コミュニティ主導のRestuntsプロジェクト(部分的に逆アセンブルされたコードとC言語への移植コードを含む)を活用したリバースエンジニアリングのプロセスが記録されています。ゲーム内メニューからグラフィック設定を変更しようとする最初の試みは、ゲームがオプションを保存しないため困難でした。Restuntsのコードを分析することで、グラフィックの詳細を制御する変数を特定し、視野角の変更など簡単な機能強化を実装しました。いくつかのバグが発生しましたが、この成功した概念実証は、今後のパートで説明されるさらなる改善への道を切り開きました。
続きを読む