Technicolorが破産法申請、数千人のVFX職が危機に

2025-02-27
Technicolorが破産法申請、数千人のVFX職が危機に

MPCやThe Millなど著名ブランドを抱えるVFX大手Technicolorが、新たな投資家を見つけることができず、フランスで破産法を申請した。これにより、米国、英国、カナダ、インドなどにおける数千人のVFX職が脅威にさらされている。一部の従業員は既に新たな道を模索しており、例えばThe Millの米国チームの一部はDream Machine FXと協力してArc Creativeという新会社を設立している。Technicolorの苦境は、ポストプロダクション業界の課題を浮き彫りにし、VFXコミュニティに懸念を与え、進行中の多くの映画プロジェクトにも影響を与えている。

続きを読む
テクノロジー VFX

米国への国際旅客の急減:データに基づいた調査

2025-04-07
米国への国際旅客の急減:データに基づいた調査

CBPの平均待ち時間ウェブサイトのデータ分析から、著者は3月以降、米国への外国人旅行者の数が10%以上減少したことを明らかにしています。データの信頼性を検証するために、著者は米国人旅行者のデータと比較し、外国人旅行者のみが減少していることを発見し、データ入力の遅延などを排除しました。データの制約と季節要因を認識した上で、この傾向は注目に値し、潜在的な政策やその他の影響を示唆しています。著者はサンアントニオの窃盗事件データを並列の例として使用し、初期データの分析における慎重さと、潜在的なバイアスや不完全なデータセットへの配慮の必要性を強調しています。この詳細な分析は、結論を出す前に厳格なデータ検証を行うことの重要性を強調しています。

続きを読む
テクノロジー 米国入国者 旅行トレンド

アニメ猫娘とLinuxカーネル:反クローラーメカニズムのコスト分析

2025-08-21

最近、Anubisという反クローラーシステムを使用するウェブサイトが増えています。Anubisは、訪問者の身元を検証するためにマイニングに似た方法を使用し、ユーザーにSHA-256演算を実行させることでアクセス権限を与えます。著者は、強力な計算能力を持つAIクローラーにとっては些細なことだが、一般ユーザーにとっては不便であるため、Anubisの有効性に疑問を呈しています。計算によると、Anubisを導入したウェブサイトが数万件あっても、検証メカニズムを破るコストは事実上ゼロです。最後に、著者はAnubisの制限を回避するための簡単なCプログラムを提供し、Anubisシステムの脆弱性を指摘しています。

続きを読む
テクノロジー

ブラウザでCommon Lispを実行する:Web Embeddable Common Lispプロジェクトの進捗

2025-08-21

Web Embeddable Common Lisp (WECL)プロジェクトは、Common Lispのランタイム環境をウェブブラウザに搭載することを目指しています。現在、このプロジェクトでは``タグを使用してCommon Lispコードを実行でき、Common LispとJavaScript間の低レベルな相互作用のためにJS-FFIを提供しています。さらに、LIME/SLUGにより、EmacsからWECLとやり取りできます。しかし、このプロジェクトはまだ初期段階にあり、スレッドサポートの不足やパフォーマンス最適化の余地など、いくつかの制限があります。将来の計画には、これらの問題に対処するためにWASIへの移植が含まれています。

続きを読む
開発

PromptArmor:LLMを突破し、AIセキュリティの未来を築く

2025-06-04
PromptArmor:LLMを突破し、AIセキュリティの未来を築く

PromptArmorは、AIセキュリティに特化したスタートアップ企業です。大規模言語モデル(LLM)アプリケーションの脆弱性を突いて堅牢な防御システムを構築することに特化しています。米国の大企業を顧客として、AI導入の安全な加速化を支援しています。GoogleやTeslaといった企業出身のメンバーから構成され、Y Combinatorなどのトップ投資家から資金調達を受けています。顧客重視のアプローチを重視し、12万ドルから18万ドルのベースサラリーと0.75%から2%の株式を報酬として提供しています。サンフランシスコにオフィスを構え、高度な技術力と製品感覚を持つエンジニアを求めています。

続きを読む
スタートアップ

数十億個の盗まれたCookieがダークウェブ市場に氾濫:サイバーセキュリティへの脅威

2025-05-31
数十億個の盗まれたCookieがダークウェブ市場に氾濫:サイバーセキュリティへの脅威

NordVPNの調査によると、937億個以上の盗まれたCookieがダークウェブとTelegramのマーケットプレイスで販売されており、その7~9%がアクティブな状態です。これらのCookieには、ユーザーID、氏名、住所、パスワードなどの機密情報が含まれている可能性があり、大きなセキュリティリスクとなります。攻撃者はこれらのCookieを使用して、許可なくアカウントにアクセスし、多要素認証(MFA)もバイパスする可能性があります。多くはRedlineなどのマルウェアから流出したものです。NordVPNは、Cookieの受け入れを慎重に検討し、ブラウザの履歴を定期的に消去し、セキュリティパッチを更新し、アカウントのプライバシー設定を強化することで、この脅威を軽減することを推奨しています。

続きを読む
テクノロジー Cookie窃盗

EU制裁の効果なし:ロシアのサイバー攻撃犯が制裁を回避

2025-09-12

2025年5月、欧州連合は、クレムリンと関連するサイバー攻撃や偽情報キャンペーンに関与した、耐弾性ホスティングプロバイダーであるStark Industries Solutions Ltd.のオーナーに制裁を科しました。しかし、新たな調査結果によると、制裁はほとんど効果がありませんでした。Starkは巧みにブランド変更し、関連会社に資産を移転して、活動を継続しました。制裁前に情報を得ていたオーナーたちは、PQ Hosting Plus S.R.L.とMIRhostingに移転し、the[.]hostingやWorkTitans BVといった新しいブランド名を使用しました。調査により、オランダの企業MIRhostingとそのオーナーであるAndrey Nesterenkoがロシア支援のサイバー攻撃と関連付けられ、WorkTitans BVを管理していると思われるYoussef ZinadがMIRhostingと密接な関係にあることが明らかになりました。この作戦は、制裁を回避するための巧妙な計画であるように見え、サイバー犯罪対策の複雑さを浮き彫りにしています。

続きを読む

偶然の暴露:クラシック映画における撮影裏のミス

2025-04-20
偶然の暴露:クラシック映画における撮影裏のミス

この記事では、有名な映画の撮影裏で、映画のイリュージョンを微妙に壊す魅力的な瞬間を探ります。「グローリー」で現代の腕時計をしている子供から、「決闘」のスタッフの反射、「エイリアン」のandroidの実際的な効果の一端まで、これらの意図しない暴露は、映画製作のプロセスを垣間見せてくれます。「スター・ウォーズ エピソード3 シスの復讐」の幽霊のような人物に関する長年の謎を解き明かし、それは偶然カメラに捉えられたスタントマンであることが明らかになります。これらの「ミス」は、デジタルエフェクトの時代でも、映画の手作りの性質を強調し、その魅力を高めています。

続きを読む

Genie 3:謝辞と開発チームの貢献

2025-08-06
Genie 3:謝辞と開発チームの貢献

大規模言語モデルGenie 3の成功は、数多くの研究者とエンジニアの多大な貢献によるものです。この長い謝辞リストは、コア開発から動画制作まで、あらゆる段階での協調的な努力を強調しています。これは、このような複雑なAIプロジェクトにおいて、膨大なチームワークとサポートネットワークが不可欠であることを示しています。

続きを読む
AI

Google、SiriのAIアップデート延期を一年間も揶揄

2025-08-05
Google、SiriのAIアップデート延期を一年間も揶揄

Appleは昨年、Apple Intelligenceを通じてiPhone 16ユーザー向けにSiriの大規模なAI搭載アップデートを約束しましたが、1年後もアップデートは提供されておらず、Appleは関連広告を削除せざるを得ませんでした。この機会を捉え、Googleは最新のPixel 10広告で、Appleの遅延している「近日公開」のAI機能を皮肉り、ユーザーに機種変更を促しています。YouTubeとXで公開されたこの広告は、8月20日のPixel 10発売を予告しています。報道によると、Appleの遅延はSiriのハイブリッドアーキテクチャの問題によるものとのことです。Appleのソフトウェア責任者であるCraig Federighi氏は、大幅に改良されたSiriのバージョンに取り組んでいることを確認しました。

続きを読む
テクノロジー

7.3Tbpsという記録的なDDoS攻撃:インターネットセキュリティへの警鐘

2025-06-20
7.3Tbpsという記録的なDDoS攻撃:インターネットセキュリティへの警鐘

Cloudflareは、7.3Tbpsという記録的な分散型サービス拒否(DDoS)攻撃を報告しました。わずか45秒で37.4TBのジャンクトラフィックが発生しました。攻撃者は単一のIPアドレスの約22,000の宛先ポートを「カーペット爆撃」し、UDPプロトコルの接続検証がないことを利用して、ターゲットサーバーを圧倒しました。この事件は、インターネットセキュリティに対する増大する脅威と、大規模なDDoS攻撃の規模と複雑さの増大を浮き彫りにしています。

続きを読む
テクノロジー UDPプロトコル

BusyBee:.NETのための高速で観測可能なバックグラウンドジョブ処理

2025-08-20
BusyBee:.NETのための高速で観測可能なバックグラウンドジョブ処理

BusyBeeは、ネイティブチャネル上に構築された高性能な.NETバックグラウンドジョブ処理ライブラリです。シンプルで、構成可能で、観測可能なソリューションを提供し、OpenTelemetryの組み込みサポートと柔軟なキュー管理によってバックグラウンドタスクを処理します。無制限または制限付きのキュー、さまざまなオーバーフロー戦略、構成可能なタイムアウト、並列処理、包括的なロギング、豊富なジョブコンテキスト情報などの機能があります。OpenTelemetryの統合により、堅牢な監視と分析が可能です。エラーとタイムアウトの処理もカスタムハンドラーを介してサポートされています。

続きを読む

Red Hat、ビジネス開発者向けに無料のRHELを提供開始

2025-07-10
Red Hat、ビジネス開発者向けに無料のRHELを提供開始

Red Hatは、ビジネス開発者向けのRed Hat Enterprise Linux for Business Developersをリリースしました。これは、ビジネス開発およびテストのために、本番環境で使用されているものと同じOSに、迅速かつ容易にアクセスできるように設計された、無料のエンタープライズグレードLinuxディストリビューションです。開発者は、IT部門の承認を得ることなく、直接セルフサービスでアクセスでき、最大25インスタンスをデプロイできます。これは、開発チームと運用チーム間の摩擦を軽減し、増加するソフトウェアサプライチェーンのセキュリティ脅威に対処することを目的としています。プログラミング言語、オープンソースツール、データベースなどの署名済みおよび厳選された開発者コンテンツ、Red Hatのコンテナ開発ツールであるPodman Desktopが含まれています。

続きを読む
開発

安価な空気質モニターを使った家庭実験

2025-09-19
安価な空気質モニターを使った家庭実験

著者は、家庭で物理実験を行うために、120ポンドのTemtop m2000空気質モニターを購入しました。まず、自宅の二酸化炭素と粒子状物質の濃度を測定し、次に小さな実験を行いました。それは卵を焼くことで、空気質への影響を観察することです。結果は、卵を焼くことによるPM2.5への影響は小さく、短時間であることがわかり、心配する必要はありませんでした。しかし、換気扇をオンにしても空気質は大幅に改善されず、著者は困惑しています。

続きを読む
ハードウェア 空気質 家庭実験

仮想通貨億万長者、ブルーオリジンで宇宙へ

2025-08-04
仮想通貨億万長者、ブルーオリジンで宇宙へ

8月3日、ジェフ・ベゾスのブルーオリジンは、ミッションNS-34でニューシェパードを打ち上げ、仮想通貨億万長者のジャスティン・サンと5人を宇宙へ送り込みました。2021年に2800万ドルで匿名で座席を獲得したサンは、その収益を宇宙関連の慈善団体に寄付しました。多様な乗組員には、不動産投資家、実業家、ジャーナリスト、起業家などが含まれていました。10~12分の飛行ではカルマンラインを超え、数分間の無重力状態を体験しました。

続きを読む
テクノロジー

AIが私のコードの80%を記述するようになりました:開発者の視点

2025-09-03
AIが私のコードの80%を記述するようになりました:開発者の視点

あるエンジニアが、AIを本番開発ワークフローに統合した経験を共有しています。以前はすべてのコードを自分で書いていましたが、今では初期実装の80%をAIが記述し、アーキテクチャ、レビュー、複数開発スレッドの同時管理に重点が移っています。AIを「学習しない若手開発者」と考えることが成功の秘訣となりました。ワークフローでは、AIを使って問題解決を考案し、その後、しばしば不完全な初期出力を反復処理します。課題としては、AIがセッション間のコンテキストを保持できないこと、そして間違ったコードを自信満々に生成することなどが挙げられます。解決策としては、プロジェクト固有のコンテキストファイルを作成すること、AIをさまざまなツールと統合すること、コードレビューのプロセスを調整することが挙げられます。著者は、AIは開発者を置き換えるのではなく、より高速に、より良いソリューションを作成できるようにすることを結論づけています。

続きを読む
開発

AIバブル:デジャヴュか、新たなパラダイムか?

2025-08-25

この記事では、現在のAI投資ブームがバブルを形成しているかどうかを考察し、鉄道ブームやドットコムバブルなどの歴史的例えを引き合いに出しています。著者は、テクノロジーバブルに見られる共通のパターンとして、技術革新、資本流入、投機的熱狂、現実チェックを挙げています。現在のAIバブルは前例のない透明性を持ちますが、参加への魅力は依然として強いままです。この記事は、AIが歴史的パターンを打ち破る可能性のある理由、避けられない調整から利益を得るための戦略、合理的な投資とリスク管理の重要性について考察しています。

続きを読む
テクノロジー 歴史的パターン

Nitro:小さく、それでいて柔軟なinitシステムとプロセススーパーバイザー

2025-08-23

Nitroは軽量なプロセスマネージャーであり、LinuxではPID 1としても機能します。組み込みシステム、デスクトップ、サーバー、コンテナ向けに設計されており、スクリプトのディレクトリで構成されます。メモリ内の状態により、読み取り専用ルートファイルシステムでの動作が可能になります。効率的でイベント駆動型であるNitroは、ランタイム時のメモリ割り当てがゼロであり、サービスの信頼性の高い再起動とログチェーンをサポートしています。パラメーター化されたサービスと`nitroctl`ツールによるリモート制御により、その汎用性が高まります。

続きを読む

SQLサブクエリの問題:些細な違いが予期せぬ結果に

2025-08-31
SQLサブクエリの問題:些細な違いが予期せぬ結果に

読者のDaveさんが、W3SchoolsのNorthwindデータベースを使ってVadimさんの本のSQLサブクエリの例をテストした際に、小さな問題に遭遇しました。Daveさんのコードは本の例とわずかに異なり、「<」を「<=」の代わりに使用し、「#」を省略していました。それにもかかわらず、彼のスカラーサブクエリはゼロを返し、本の先行クエリとは異なっていました。これは、SQLクエリの些細な違いが結果にどのように影響するかについての疑問を提起します。

続きを読む

DuckDBのnpmパッケージがマルウェアに侵害される

2025-09-09
DuckDBのnpmパッケージがマルウェアに侵害される

DuckDBのNode.js npmパッケージが巧妙なフィッシング攻撃によって侵害されました。4つのパッケージの悪意のあるバージョンが公開され、暗号通貨取引を妨害するように設計されたコードが含まれていました。幸い、これらの悪意のあるバージョンは、DuckDBチームによって特定され非推奨とされる前にダウンロードされなかったようです。チームは、悪意のあるバージョンを非推奨とし、更新された安全なバージョンをリリースすることで迅速に対応しました。この攻撃には、管理者をだまして2FAをリセットさせ、攻撃者に悪意のあるパッケージを公開する能力を与えた、説得力のある偽のnpmウェブサイトが含まれていました。このインシデントは、経験豊富な開発者であっても、堅牢なセキュリティプラクティスが重要であることを強調しています。

続きを読む
開発

データベーステーブル名:単数形か複数形か?

2025-09-09

データベース設計において、テーブル名を単数形にするか複数形にするかという議論がしばしばあります。複数形(usersなど)は直感的ですが、著者によると、単数形(userなど)の方がSQLのJOIN句などで可読性が向上し、ORMによる自動複数形化による不整合を防ぎ、スキーマの一貫性を保つ上で有利です。そのため、単数形を使用することを推奨しています。

続きを読む
開発

英国の干ばつ:メールの削除が本当に役立つのか?

2025-08-13
英国の干ばつ:メールの削除が本当に役立つのか?

深刻な干ばつに見舞われている英国政府は、国民に節水を求め、データセンターの消費水を減らすために古いメールや写真を削除することを提案しています。大規模データセンターは大量の水を消費しますが、日々の小さな行動が全体として大きな違いを生む可能性があります。公式データによると、節水キャンペーンの後、セバーン・トレント地域の水消費量は20%減少しました。漏れの修理も重要です。漏れているトイレは、1日に200~400リットルの水を無駄にする可能性があります。今回の干ばつは、節水の重要性を浮き彫りにし、テクノロジー企業をより持続可能なデータセンター技術へと駆り立てています。

続きを読む
テクノロジー 干ばつ

GitHub ActionsのYAMLアンカー:後退か?

2025-09-22

GitHub Actionsは最近、YAMLアンカーのサポートを追加しましたが、著者はこれを後退だと主張しています。この記事では、YAMLアンカーは既存の機能と冗長であり、データモデルの複雑さを増し、CI/CDを人間と機械の両方にとって理解しにくくすると主張しています。さらに、GitHubはマージキーをサポートしていないため、YAMLアンカーの独自のユースケースも無効になります。著者は、これがGitHub Actionsのセキュリティ分析を困難にし、GitHubはYAMLアンカーのサポートを直ちに削除すべきだと考えています。

続きを読む
開発

AIにシニア開発者レベルのコード読解能力を教える

2025-01-05

著者は、AIによるコード解析能力を向上させた経験について述べています。当初、AIは新卒の開発者のように、コードを線形に処理していました。しかし、シニア開発者のコードレビュー手法に着目し、AIの解析方法を刷新しました。まずシステム全体のアーキテクチャモデルを構築し、機能別にファイルをグループ化、最後に詳細なコード解析を行うという手法です。この結果、AIは微妙な接続エラーやパフォーマンスボトルネックを発見し、アーキテクチャ改善案を提案するなど、シニア開発者レベルの理解に達しました。重要なのは、より大きなモデルではなく、シニア開発者の思考様式を模倣すること、つまりコンテキストの重視、パターンマッチング、影響分析、歴史的理解です。

続きを読む
(nmn.gl)
開発

マイクロソフト、AIエージェントに大勝負:従来型ビジネスアプリの終焉?

2025-08-19
マイクロソフト、AIエージェントに大勝負:従来型ビジネスアプリの終焉?

マイクロソフト幹部は、従来型のビジネスアプリケーションは2030年までに過去のものとなり、AI駆動の「ビジネスエージェント」に取って代わられると大胆に予測しています。これらのAIエージェントは、生成AIとベクトルデータベースを活用し、ユーザーニーズに動的に適応し、目標指向型のワークフローを最適化します。この予測は業界で議論を巻き起こしており、楽観的すぎると疑問視する声や、企業が迅速に転換することは困難だとする声がある一方で、ソフトウェア業界における大きな変革であり、企業はAIを積極的に受け入れる必要があるという意見もあります。マイクロソフトは、AIエージェントを既存アプリケーションのアドオンサービスとして提供することで、顧客を徐々に新しいモデルに誘導する計画です。

続きを読む
テクノロジー

DiffX:次世代拡張可能な差分フォーマット

2025-06-04

ソフトウェア開発者はdiffファイルをよく知っていますが、Unified Diffなどの既存のフォーマットには限界があります。標準化の不足、メタデータの解析の困難さ、バイナリパッチのサポートがないなどです。この記事では、完全な後方互換性を維持しながら、構造化されたメタデータと拡張性を追加した新しいdiffフォーマット、DiffXを紹介します。DiffXは、複数のコミット、バイナリdiff、テキストエンコーディングをサポートし、最新のツールで簡単に解析および修正できるため、コードレビューやパッチ管理の効率が向上します。

続きを読む

非同期キュー面接:AI支援によるコーディングチャレンジ

2025-07-07

この記事では、ユニークなプログラミング面接問題について説明します。それは、非同期キュー`sendOnce`を実装することで、シングルスレッドのクライアントが故障したサーバーに一度に1つのリクエストしか送信しないように保証することです。この面接では、複雑なフラグロジックの処理、コードのデバッグ、シングルスレッド環境でのプログラミング、新しい要件への適応(最小遅延、一括送信、キャンセルメカニズム、再試行など)といった能力を評価します。また、著者 は面接におけるAIの役割についても議論し、AIはコーディングを支援できるものの、候補者はコードレビュースキルを依然として必要とし、AIツールの効率的な使用が新しい評価基準となることを主張しています。

続きを読む

市民科学:パリーセードとイートン火災の衛星画像解析

2025-01-09
市民科学:パリーセードとイートン火災の衛星画像解析

このプロジェクトは、GOES-16とGOES-18衛星からの画像データを使用して、2025年1月のカリフォルニア州南部のパリーセードとイートン火災を分析しています。UW SSECのRealEarthプログラムから再投影されたデータがダウンロードされ、各画像は128x128ピクセルで、中心座標は(34.1, -118.4)、ピクセル解像度は1kmです。このコードは、両方の衛星からのデータを組み合わせて解像度を高め、現在、ホットスポットの面積を測定しています。このプロジェクトは、市民科学のアクセシビリティを示し、公開データが科学研究にどのように使用できるかを示しています。

続きを読む

脅威アクターの行動を深く掘り下げる:EDRベースのケーススタディ

2025-09-10
脅威アクターの行動を深く掘り下げる:EDRベースのケーススタディ

このレポートは、EDRデータを利用して脅威アクターのサイバーアクティビティを分析し、その行動を追跡した詳細な分析を示しています。このアクターは、自動化されたワークフロー、データ生成と文章作成のためのAIツールを使用し、Evilginxなどのツールを悪用して中間者攻撃を試みました。調査対象は銀行から不動産会社まで多様な業種に及び、CensysやBuiltWithなど、複数のツールを使用して情報収集とターゲット特定を行いました。さらに、このアクターは、悪意のある活動を隠蔽するために住宅プロキシサービスを使用し、Google翻訳を使用してメッセージを翻訳しました。最終的に、このアクターはVoltage_Office356botというプロジェクトによる攻撃を試み、著名なセキュリティ研究者であるDirk-Jan Mollemaのブログから取得したスクリプトを利用していることが観察されました。このケーススタディは、現代の脅威アクターの洗練さと、さまざまなツールや技術への習熟性を示しており、セキュリティ防御のための貴重な洞察を提供しています。

続きを読む
テクノロジー 脅威インテリジェンス

Notte:信頼性の高いWeb自動化エージェントを迅速に構築

2025-08-08
Notte:信頼性の高いWeb自動化エージェントを迅速に構築

Notteは、AIエージェントと従来のスクリプトを組み合わせたフルスタックフレームワークであり、Webとシームレスにやり取りするAIエージェントの構築とデプロイに使用します。単一のAPIを使用して、エージェントとWeb自動化を開発、デプロイ、スケールできます。オープンソースのコアでは、Webエージェントの実行、構造化された出力の処理、サイトとの対話を行うことができます。推奨されるAPIサービスは、ステルスブラウザセッション、ハイブリッドワークフロー、シークレットボールト、デジタルペルソナを提供し、コスト削減と信頼性の向上を実現します。Python SDKを使用すると開発が簡素化され、さまざまなブラウザと、プロキシやCAPTCHA解決などのカスタム設定がサポートされます。Notteは、独立したベンチマークでも優れたパフォーマンスを誇ります。

続きを読む
開発
1 2 113 114 115 117 119 120 121 595 596