最近の2021年スタイルのミーム株の活動の再燃と、米国のマネーマーケットファンドにおける記録的な資産は、投資家が同時に高リスクと低リスクの戦略に賭けているためではありません。真の犯人は?壊れた米国の住宅市場です。高価格と金利は、ミーム株とマネーマーケットファンドに現金を押しています。リスクを好む投資家は前者を購入し、リスク回避的な投資家は米国債/マネーマーケットファンドを選択します。記録的な数の富裕層の賃貸人は、問題の深刻さを浮き彫りにしています。住宅市場の3つの潜在的な将来のシナリオが説明されています。10年間の停滞、価格の高騰とそれに続くクラッシュ、大規模な建設による価格の下落です。著者は、米国の住宅市場の根強く、新築への抵抗があるため、後者を最も可能性が低いと考えています。
続きを読む
最近の脆弱性CVE-2025-7783は、Node.jsエコシステムにおけるエッジケースを悪用し、axiosや非推奨のrequestライブラリを使用するアプリケーションに影響を与えます。この攻撃は、JavaScriptのMath.random()の5つの連続した出力を必要とし、z3ソルバーを使用して将来の出力を予測することを可能にします。このブログ記事では、より効率的なアプローチを紹介します。著者は、Math.random()で使用されているXorshift128+アルゴリズムを反転させるための226演算のアルゴリズムを示しています。これは、2つの完全な64ビット出力を必要とします。Xorshift128+を分析することにより、R1の最下位26ビットのみを知っていれば、L1とR2の残りのビットを決定できます。この記事では、これを完全なMath.random()関数に適用することについても議論し、ビットの切り捨てによる課題を強調し、3つの出力を使用するソリューションを提案しています。最後に、著者は研究にChatGPTを使用する経験を共有し、その可能性を示しながら、現在の限界も認めています。
続きを読む
複数の国籍の科学者チームが、細菌の進化の詳細なタイムラインを作成し、地球の大気を呼吸可能なものにした大酸化イベント(GOE)の数十億年も前に、酸素を利用していた細菌が存在したことを明らかにしました。ゲノムデータ、化石証拠、地球化学記録を組み合わせ、機械学習を用いて祖先細菌の機能を予測することで、酸素発生型光合成の進化以前に好気性代謝が存在した証拠を発見しました。この画期的な研究は、細菌進化の理解を深めるだけでなく、抗生物質耐性など、他の細菌形質の予測への道も開きます。
続きを読む
現代のゲーム機は、歴史的な価格トレンドを無視しています。データによると、2016年以前に発売されたゲーム機は、通常3年後に価格は半額以下になりました。しかし、現在のゲーム機は、5年後でも発売価格の約90%を維持しています。Atari 2600や3DOなどの過去のゲーム機は、法外な価格(2025年のドルで1000ドル以上)で発売されましたが、数年以内に現在のゲーム機と比較可能なレベルまで急速に価格が下がりました。これは、現代のゲーム市場における歴史的な価格パターンからの大きなずれを示しています。
続きを読む
この記事では、Janetプログラミング言語におけるParsing Expression Grammar(PEG)エンジンの実装について詳しく説明します。PEGの基本概念から始め、驚くほど簡潔なコードで強力なPEGパーサーを構築する方法を示します。中核となる`match-peg`関数を詳細に解説し、演算子の追加と再帰によって機能を拡張する方法を示し、最終的にISO 8601日付パーサーを実装します。制限がないわけではありませんが、この実装はPEGの基本原則と実装を効果的に示しており、PEGとコンパイラ設計について学習する人にとって貴重な洞察を提供します。
続きを読む
GNOME 48 はアクセシビリティにおいて大幅な進歩を遂げました。GTK 4.18 は AccessKit バックエンドを統合し、Windows と macOS で GTK アプリケーションが初めてアクセシブルになりました。Wayland 上での Orca スクリーンリーダーのキーボードショートカットのサポートも完了し、アクセシビリティにおける大きなギャップを埋めました。さらに、WebKitGTK のアクセシビリティが向上し、GNOME Web は完全にアクセシブルでサンドボックス化されたブラウザとなりました。新しいアクセシビリティツール Elevado もリリースされ、開発者にとってアプリケーションのアクセシビリティ機能を探求し検査するための新しい方法を提供します。多くの小さな改善により、GTK および関連ライブラリのアクセシビリティが向上しました。ファイル chooser、リストボックス、ボタンサイズの検出、テキスト属性のレポートなどが改善されています。
続きを読む
欧州宇宙機関(ESA)の再利用可能ロケット実証機「Themis」の最初のモデルが、スウェーデンのキルナにある発射台に設置されました。高さ30メートルのこのロケットは、アリアン6ロケットの主エンジンとほぼ同等の強力なプロメテウスエンジンを搭載しており、飛行中の再始動と推力調整機能を備え、安全な着陸を確保します。Themisは、低温推進による垂直離着陸技術の実証を目指しており、その初飛行はHorizon EuropeプロジェクトSaltoによって支援されます。これは、ヨーロッパにおける再利用可能ロケット技術における重要な一歩となります。
続きを読む
大規模言語モデル(LLM)とコーディングエージェントの台頭は、深刻なセキュリティ脆弱性を生み出しました。攻撃者は、プロンプトインジェクション攻撃を利用して、公開コードリポジトリに悪意のある命令を隠したり、LLMの認知的ギャップを利用して、コーディングエージェントを騙して悪意のある行動を実行させたりすることで、リモートコード実行(RCE)を達成する可能性があります。これらの攻撃は、ステルス性が高く、防御が困難であるため、データ侵害、システムの侵害、その他の深刻な結果につながります。研究者たちは、白背景に白いテキストで悪意のあるプロンプトを隠すこと、コードリポジトリに悪意のある命令を埋め込むこと、ASCIIスマグリングを使用して悪意のあるコードを隠すことなど、さまざまな攻撃ベクトルを特定しています。一見安全なコードレビューツールでさえ、攻撃の入り口となり得ます。現在、最善の防御策は、コーディングエージェントの権限を制限し、すべてのコード変更を手動でレビューすることですが、これでもリスクは完全に排除できません。LLMの固有の信頼性の低さが、攻撃者にとって理想的な標的となっています。この増大する脅威に対処するには、業界のさらなる努力が必要です。
続きを読む
スタンフォード大学の教授であるアンドリュー・ンは、AIによってコーディングが容易になった一方で、プロダクトマネジメントが新たなボトルネックになっていると主張しています。以前は6人のエンジニアが3ヶ月かけて行っていた作業が、今では週末にできるようになりました。課題は、何を構築するかを決定することです。AIによるプロトタイプの迅速な開発は、より迅速な製品意思決定を必要とし、チームはデータ分析だけでなく、直感と深い顧客への共感にますます頼るようになっています。これは、プロダクトマネージャーの役割に関する議論を巻き起こしており、AI時代においてプロダクトマネージャーが重要であると主張する者もいれば、企業の初期段階では不要であると主張する者もいます。
続きを読む
Rokuは、生成AIを活用してストリーミング広告のリーチを劇的に拡大し、現在のトップ200社から10万社への広告主獲得を目指しています。これにより、ストリーミング広告の様相は根本的に変わり、Instagramのような多様な広告展開に近づきます。Rokuのストリーミングサービスは急成長中で、視聴時間は前年比80%増加、米国テレビ視聴率の20%以上を占めています。中小企業(SMB)の獲得のため、Rokuはセルフサービス広告ツールとAIによる広告制作支援を提供しますが、競合他社との競争も激化しています。
続きを読む:quality(75)/https%3A%2F%2Fassets.lareviewofbooks.org%2Fuploads%2FMindless.jpg)
このレビューは、ロバート・スキデルスキーの『Mindless: The Human Condition in the Age of Artificial Intelligence』を考察します。本書は、AI、自動化、そして進歩の幻想という哲学的な含みを探求しています。著者は、私たちが技術によって思考、仕事、人間関係が形作られる「機械文明」の中に生きていると主張し、人間の意義、目的、自由に関する根本的な疑問を提起します。スキデルスキーは、産業革命からデジタル時代までの技術開発をたどり、進歩が常に肯定的なものではなく、無意味な仕事、技術への過剰な依存、そして人間の幸福への脅威につながる可能性があることを示しています。彼は、技術的進歩についてより深い省察を促し、技術的楽観主義の落とし穴を避けるよう求めています。
続きを読む
プレーンテキストで動作するミニマリストな予算アプリ、PlainBudgetのmacOSベータ版が9.99ドルでリリースされました。ベータ版を購入すると開発がサポートされ、最終版リリース時に無償でアップグレードされます。無料かつオープンソースのCLI版も利用可能です。注意:ベータ版は署名されていないため、手動で承認する必要があります。
続きを読む
マシュー・ギャレットは、X(旧Twitter)の新しいエンドツーエンド暗号化メッセージングプロトコルであるXChatのセキュリティホールを明らかにしました。XChatは、ユーザーの秘密鍵を3つのサーバーに分散して保存するためにJuiceboxプロトコルを使用しています。しかし、これらのサーバーはすべてXによって制御されているため、Xはすべてのユーザーの鍵にアクセスでき、エンドツーエンド暗号化が損なわれます。この記事では、Juiceboxの仕組みと潜在的なリスクを深く掘り下げ、XChatの実装における重大な欠陥を強調しています。ユーザーの秘密鍵はXによる任意のアクセスに対して脆弱であり、XChatの使用を避けるべきだと結論付けています。
続きを読む
ソフトウェアやハードウェアをエッジに展開する際、NAT、制限的なネットワークポリシー、固定されたCIDR範囲、そして未知の要因によって接続の問題が発生することがよくあります。Tailscaleの4via6サブネットルーティングは、IP、CIDR範囲、ポートを管理することなく、多数のネットワーク(ロボット、センサーネットワークなど)間のシームレスな接続を可能にすることで、この問題を解決します。各ネットワークは一意の識別子を割り当てられ、デバイスはMagicDNSを使用して命名されるため、管理が簡素化され、複雑な顧客ネットワークであっても安全なリモートアクセスが可能になります。自律型ロボットの接続、クラウド間のVPCのリンク、テストと本番環境で同じIP範囲の使用などに最適です。
続きを読む
Amazonは、長年電子書籍のDRMを回避するために利用されてきたKindleの「USB経由でのダウンロードと転送」機能を廃止します。この措置は、Amazonが電子書籍の海賊版と戦う中で最新の動きですが、デジタル著作権管理に関する議論も再燃させています。ユーザーはWi-Fi経由で電子書籍を転送できますが、DRMの回避は大幅に難しくなります。この措置は、著作権に関する出版社と読者間の継続的な紛争、そして技術とDRMのせめぎ合いを浮き彫りにしています。
続きを読む
オーストラリアの新しいオンライン安全コードにより、GoogleやBingなどの検索エンジンは、6ヶ月以内にログインユーザーの年齢確認を実施することが義務付けられました。18歳未満とみなされるユーザーについては、ポルノや暴力的なコンテンツをフィルタリングするために、安全設定が最大限に強化されます。この措置は、オンライン上における児童保護を目的とし、子供たちがAIチャットボットを有害な目的で使用することへの懸念にも対処しています。
続きを読む
Substackのウェブサイトは、サイトが正しく機能するためにはJavaScriptを有効にする必要があることを示すメッセージを表示します。これは、ユーザーにブラウザでJavaScriptが有効になっていることを確認するよう促す一般的なウェブサイトメッセージです。有効になっていない場合、ウェブサイトは正しく読み込まれたり機能したりしません。
続きを読む
新たな研究により、Googleの「Googleでログイン」認証フローに重大な脆弱性があることが明らかになり、数百万人のアメリカ人のデータが危険にさらされる可能性があります。攻撃者は、倒産したスタートアップのドメインを購入し、元従業員のメールアカウントを再作成することで、これらのアカウントに関連付けられた様々なSaaSサービス(機密情報を含む人事システムやチャットプラットフォームなど)にアクセスできます。研究者はこの問題をGoogleに報告しましたが、Googleは当初「修正しない」と判断しました。研究者のShmooconでの講演が承認された後、Googleは問題を再開し、報奨金を支払いました。Googleは修正に取り組んでいますが、数百万のアカウントは依然として脆弱な状態です。
続きを読む
マイクロソフトは、クラシック版OutlookでCPU使用率が異常に上昇し、最大30~50%に達し、消費電力も増加していることを認めました。ユーザーは2024年11月頃からこの問題を報告していました。マイクロソフトは調査中だと述べていますが、現時点ではレジストリを編集する必要がある回避策しか提供しておらず、企業ユーザーにとっては不便です。一部ユーザーは、これが新版Outlookへの移行を促すための策略ではないかと疑っています。新版Outlookはまだいくつかの機能が不足しています。
続きを読む
小規模な非盲検パイロットスタディにおいて、反復経頭蓋磁気刺激(rTMS)の睡眠時ブラキシズム(SB)に対する効果が調査されました。12人のSB患者が5日間のrTMS治療を受けました。その結果、睡眠中の咬筋の筋電図(EMG)活動の強度と、治療中および治療後の自己申告による筋肉痛の両方が有意に減少しました。このパイロットスタディは、SBに対するrTMSの潜在的な治療効果を示唆しており、さらなる厳格な試験が求められます。
続きを読む
フランスの裁判所は、NordVPN、CyberGhost、ExpressVPNなど複数のVPNプロバイダーに対し、特定の海賊版スポーツストリーミングサイトへのアクセスを阻止するための措置を講じるよう命じました。Canal+などの著作権保有者は、これらのVPNがユーザーに地理的制限を回避させ、違法なストリームを視聴させていると訴訟を起こしました。裁判所はVPNプロバイダーの異議を棄却し、フランスのスポーツ法典第L. 333-10条がVPNプロバイダーに適用されると判断し、リストに記載されているウェブサイトのドメイン名を3営業日以内にブロックするよう命じました。これは、フランスにおけるオンライン海賊版対策における新たなマイルストーンとなる一方、インターネット検閲とユーザーのプライバシーに関する懸念も引き起こしています。
続きを読む
TechCrunch創設者のマイケル・アリンゴントンは、アドレスや残高などのユーザーの機密データを公開したCoinbaseの最近のデータ漏洩が、高額な仮想通貨保有者を標的にした誘拐未遂事件の急増により、死者を出すだろうと主張しています。アリンゴントンは、KYC規制の再評価と、顧客データの保護に失敗した幹部の投獄を求めています。元Coinbase CTOのバラジ・スリニヴァサンは、この問題は政府が義務付けているKYCデータ収集に起因すると反論しています。この事件は、暗号通貨分野における深刻なセキュリティとプライバシーの問題を浮き彫りにし、KYCのメリットに関する議論を引き起こしています。
続きを読む
Prequelは、B2B企業が顧客にデータへのアクセスを提供できるよう支援する急成長中のスタートアップです。毎日数十億行のデータを同期し、多くの技術的な課題を解決しており、既に製品と市場の適合性において大きな成功を収めています。現在、新しい製品を開発中で、ゼロから新しい製品の構築、優れたReactエクスペリエンスとSDKの開発、重要なアーキテクチャとデザインの決定に関与できる経験豊富なエンジニアを求めています。理想的な候補者は、大規模なソフトウェア開発で3年以上の経験、ReactとTypeScriptのスキル、優れたAPI/SDK設計能力を備えています。競争力のある給与、株式、福利厚生、素晴らしい職場環境を提供します。
続きを読む
Airbnbは、検索機能のグローバルアップデートを行い、清掃料金を含む総額を事前に表示するようになりました。この変更は、透明性を高め、チェックアウト時の予期せぬ料金を回避することを目的としています。これは、EUによる料金表示方法に関する精査を受けており、2019年に一部地域で最初に導入されました。その後、米国と数百カ国で、宿泊費の総額を表示する切り替え機能が導入されました。2022年の導入以来、約1700万人がこの切り替え機能を使用しています。現在、ユーザーはこれを有効にする必要がなくなり、「料金に全てが含まれています」というバナーが検索結果の上部に表示されます。
続きを読む
Zackは、取引戦略をテストするためにZigで記述された軽量バックテストエンジンです。取引プロセスをシミュレートし、過去のOHLCVデータから取引シグナルを生成し、仮想ポートフォリオを管理し、パフォーマンスを報告します。Zigのパフォーマンスとメモリ制御の利点は、このアプリケーションに最適です。現在、Zackは単純な「買い持ち」戦略を実装しており、将来的にはより高度な戦略、テクニカル指標、パフォーマンス指標を追加する予定です。
続きを読む
この記事は、ベル研究所の成功と衰退を探ります。その輝きは、独自の経営スタイルにありました。天才的な科学者たちに徹底的な自由と自律性を与え、協力とイノベーションを促進し、先見の明のあるリーダーたちが適切なプロジェクトと人材を選抜しました。しかし、情報化時代と現代企業の短期的な利益への焦点は、このモデルを再現することを困難にしました。この記事は、ベル研究所の精神を復活させるには、科学者たちに自由と時間をもっと与える必要があると主張しています。
続きを読む
圧縮を有効にしたZFSファイルシステム上で、`dd`コマンドを使って作成した256KBのゼロファイルが、奇妙な挙動を示します。`ls -l`では256KBと表示されるのに対し、`ls -s`と`ls -slh`でははるかに小さいサイズ、ほぼゼロと表示されます。これは、ZFSの高効率な圧縮によって物理ブロック数が最小限に抑えられているためです。この記事では、ファイルサイズの測定方法として、論理サイズ(バイト数)、物理ブロック数、論理ブロック数の3つの方法を検討し、POSIXの`st_blocks`フィールドがどのサイズを報告すべきかを明確に指定していないため、ファイルシステム間でファイルを移動すると`st_blocks`の値が変化し、場合によってはファイルサイズが膨張して新しいファイルシステムに収まらなくなる可能性があることを指摘しています。
続きを読む
研究者らは、エネルギー集約的な酸素発生反応を経済的なフルフラールの酸化に置き換える、革新的なバイアスフリーデュアル水素生産システムを考案しました。このシステムは、水素還元のための高効率PtC/Ni/c-Si光電陰極と、高付加価値のフルフラール酸と水素を生成するフルフラール酸化のための銅アノードで構成されています。この設計は、c-Si光電陰極の高い光電流を巧みに利用し、外部バイアスの必要性を排除し、従来の水分解よりも大幅に高い水素生産速度を実現します。太陽水素生産速度は、以前に報告されたバイアスフリーPEC H2生産システムの8倍以上であり、米国エネルギー省(DOE)の目標をはるかに上回っています。
続きを読む
マイクロソフトは、Build開発者会議で、Windows Subsystem for Linux (WSL)をオープンソース化すると発表しました。これにより、開発者はWindows内でLinuxディストリビューションを簡単に実行できるようになります。これは、Windowsを主要な開発環境として確立し、Linuxとの互換性を向上させることを目的としています。WSLは、エミュレーションからWSL 2のネイティブLinuxカーネルへと進化し、パフォーマンスと互換性が大幅に向上しています。オープンソース化により、開発者はコードに貢献し、WSLの機能とパフォーマンスをさらに向上させることができます。
続きを読む
この記事は、ウェブサイトが24時間365日稼働しているべきだという従来の考え方に異議を唱えています。B&H Photoが土曜日に営業を休止していることをケーススタディとして使用し、すべてのECサイトが常に稼働している必要はないと主張しています。著者は、継続的な稼働の高コストを分析し、計画的なダウンタイムが必ずしも大きな顧客損失につながるとは限らないことを示唆しています。この記事は、GoogleのSREチームが意図的に軽微な障害を引き起こして、ユーザーにフォールバックプランを検討させるようにしたことに類似点を示しています。最後に、計画的なダウンタイムによる潜在的なクラウドコストの削減を計算し、オンコール担当者の報酬とのトレードオフを検討しています。
続きを読む