人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

Ultralyticsへのサプライチェーン攻撃:PyPIセキュリティインシデント分析

2024-12-14

PythonプロジェクトUltralyticsは最近、サプライチェーン攻撃を受けました。攻撃者はプロジェクトのGitHub Actionsワークフローを侵害し、PyPI APIトークンを盗み、バージョン8.3.41、8.3.42、8.3.45、8.3.46が汚染されました。この攻撃はPyPIの脆弱性を悪用したものではなく、GitHub Actionsキャッシュを標的にしました。PyPIは、信頼できる公開とSigstore透明性ログを利用して、悪意のあるソフトウェアを迅速に特定し、削除しました。このインシデントは、APIトークンとGitHub環境設定の欠陥を浮き彫りにしました。この記事では、ソフトウェアフォージとビルド/公開ワークフローのセキュリティ確保の重要性を強調し、開発者向けにセキュリティに関する推奨事項(信頼できるパブリッシャーの使用、依存関係のロック、安全でないパターンの回避、多要素認証の有効化など)を提供しています。

続きを読む
(blog.pypi.org)
開発 サプライチェーン攻撃 PyPIセキュリティ ソフトウェアセキュリティ

AIによる視覚化:類似した都市道路網

2024-12-15

similar-citiesというウェブサイトは、AIを用いて、都市の道路網の類似性を比較することで都市間の関係を視覚化します。独自の「酔っ払いの散歩」アルゴリズムを使用し、道路網内のランダムな経路の類似性を計算することで、構造的な類似性を評価します。データはOpenStreetMapから取得され、約2500の都市が含まれています。このプロジェクトはオープンソースであり、アルゴリズムとコードの詳細な説明を提供しており、より多くの都市データを追加して精度を向上させることを歓迎しています。

続きを読む
(github.com)
AI 視覚化 道路網

マンモスは古代アメリカ人の主要な食料源だった

2024-12-14

新しい研究によると、マンモスなどの大型動物は古代アメリカ人の主要な食料源だったことが明らかになりました。安定同位体分析を用いて、モンタナ州で発見された1万3000年前のクロビス文化の幼児の遺体から、その母親の食生活をモデル化しました。その結果、母親の食生活の約40%はマンモスで、ヘラジカやバイソンなどの他の大型動物がその残りを占めていました。小型哺乳類はごくわずかな割合しか占めていませんでした。このことは、クロビス文化の人々が大型動物の狩猟に特化していたという仮説を裏付けるものであり、彼らが短期間で北アメリカと南アメリカに広がったことを説明します。この研究は、研究者たちが先住民コミュニティとその遺産を尊重し、協力したことも強調しています。

続きを読む
(www.uaf.edu)
AI マンモス クロビス文化 古代の食生活

llama.cppがQwen2VLマルチモーダルモデルを統合

2024-12-15

GitHub上のllama.cppプロジェクトは最近、Qwen2VLマルチモーダル大規模言語モデルのサポートを追加するプルリクエストをマージしました。このモデルは、大規模言語モデルとビジョンエンコーダーを組み合わせ、画像とテキストの両方を処理できます。統合には、モデルのLLM部分とビジョンエンコーダーをGGUF形式に変換し、新しいコマンドラインツールを使用して推論を行うことが含まれます。今後の作業には、MPSやVulkanなどのバックエンドのサポートを追加することが含まれます。

続きを読む
(github.com)
AI マルチモーダル

マッキンゼー、オピオイド危機で6億5000万ドルの和解金を支払うも、幹部は訴追免れる

2024-12-14

世界的なコンサルティング会社であるマッキンゼー・アンド・カンパニーは、オピオイドの販売増加における役割について連邦捜査当局との和解で6億5000万ドルの支払いに合意しました。マッキンゼーは、自社の戦略が安全でなく不必要なオピオイド処方につながったことを認め、元シニアパートナーは文書破棄で有罪を認めたものの、他の幹部は刑事訴追を免れました。これは、オピオイド危機における大企業の巨額罰金支払いと、経営幹部の責任追及の少なさを示すものであり、企業の責任問題への懸念を引き起こしています。

続きを読む
(www.npr.org)
その他 オピオイド危機 マッキンゼー 企業責任

C++におけるリファクタリング:主要なテクニックとベストプラクティス

2024-12-13

この記事では、C++における一般的なリファクタリング手法と、コード品質向上のためのベストプラクティスについて解説します。リファクタリングとは、機能を変更せずに既存のコードを再構成するプロセスであり、可読性、効率性、保守性を向上させます。この記事では、変数や関数の名前変更、関数の抽出、条件文の簡素化、ループの最適化、コードの重複削除などの手法を扱います。自動リファクタリング機能を持つIDEの重要性、小さなステップでのリファクタリング、バージョン管理システムの使用、自動テストの実施といったベストプラクティスについても説明します。これらにより、技術的負債を軽減し、コードの全体的な品質を向上させることができます。

続きを読む
(blog.jetbrains.com)
開発 リファクタリング ソフトウェア開発

Canvaの印刷注文ルーティングの科学

2024-12-14

Canvaのエンジニアリングチームは、印刷注文のルーティングを最適化するために、グラフ探索のための設定可能なルールシステムを構築しました。グラフの構築、探索、意思決定のプロセスを分離することで、高い可用性と拡張性を確保しています。データ管理にはリレーショナルデータベースを使用し、高速なクエリのために非同期的にキャッシュされたグラフを生成します。ルールエンジンと修正された最小コストフローアルゴリズムにより、ミリ秒単位で最適なルートを見つけ出し、輸送距離と炭素排出量を最小限に抑え、ユーザーエクスペリエンスと運用効率を向上させています。

続きを読む
(www.canva.dev)
開発 グラフ探索 ルールエンジン 注文ルーティング

マイクロソフト、10億ユーザーのパスワードを削除し、パスキーを推進

2024-12-17

サイバー攻撃の急増を受け、マイクロソフトは10億人のユーザーのパスワードを削除し、より安全なパスキーを積極的に推進する計画を発表しました。パスワード攻撃は前年比でほぼ2倍に増加しており、マイクロソフトは1秒間に7000件の攻撃をブロックしています。生体認証またはPINを使用するパスキーは、従来のパスワードと比較して、優れたセキュリティと利便性を提供します。マイクロソフトは、パスワードのない、より安全な未来を目指して、ユーザーによるパスキーの採用を積極的に推進しています。

続きを読む
(www.forbes.com)
テクノロジー サイバーセキュリティ パスワード パスキー

アイズ・ワイド・シャット:誤解された巨匠の傑作を深く探る

2024-12-15

スタンリー・キューブリックの遺作『アイズ・ワイド・シャット』は、見る者を魅了し、同時に戸惑わせる複雑で多層的な作品です。1999年に公開されたこの映画は、セックス、階級、資本主義、そして強力な秘密結社といったテーマを探求し、文学、音楽、オペラ、バレエ、神話などへの数多くの言及を織り交ぜています。映画の型破りな物語構成と視覚的なスタイルは、多くの解釈を許容し、その複雑さに取り組む意思のある人にとって豊かでやりがいのある体験となっています。

続きを読む
(boydrinksink.com)
ゲーム アイズ・ワイド・シャット スタンリー・キューブリック 映画分析

コモドール64 BASIC 2.0による高解像度ビットマップグラフィックス:高速画面クリアルーチン

2024-12-12

この記事では、コモドール64のBASIC 2.0環境で高解像度ビットマップグラフィックスを効率的に処理する方法、特に高速な画面クリアルーチンについて説明しています。著者は、ネイティブBASICにはビットマップを直接操作するコマンドがないため、従来のクリア方法は非効率的であると指摘しています。そして、BASICの文字列ストレージメカニズムを利用した巧妙な解決策を示しています。CHR$(0)で埋められた長い文字列を作成することでビットマップメモリを上書きし、高速なクリアを実現しています。この技術は、コサイン関数のプロット例で説明されています。

続きを読む
(retro64.altervista.org)
開発 コモドール64 ビットマップグラフィックス

プログラマーがOAuthプロバイダーのAPI欠陥を批判

2024-12-12

あるプログラマーが、複数のOAuthプロバイダー(GitHub、Facebook、TikTok、Strava、Naverなど)のAPIにおける様々な不整合について公に批判しました。問題には、不正なステータスコード、非標準的なエラーレスポンス、不整合なパラメーターネーミング、そして欠陥のあるトークン有効期限フォーマットが含まれていました。著者はこれらのプロバイダーに問題の修正を促し、特にNaverの設計選択に対する混乱を表明しました。投稿ではHTTP Basic認証のサポート不足についても指摘されており、後からOAuth 2.1ではオプションであるものの、多くのプロバイダーがPKCEをサポートしていないため、いずれの仕様にも準拠していないと説明しています。

続きを読む
(pilcrowonpaper.com)
開発 APIの不整合 仕様 開発者 API欠陥

QEMUがVirtIO GPUドライバーのアップデートでVulkanアクセラレーションに対応

2024-12-12

QEMU 9.2.0以降のバージョンでは、VenusパッチによりVirtIO-GPUのVulkanアクセラレーションがサポートされるようになりました。これは、QEMU仮想マシンにおけるVulkanグラフィックレンダリングにおける大きな進歩です。この記事では、必要なパッケージ(Linuxカーネル6.13以上、QEMU 9.2.0以上、Vulkanドライバーなど)のインストール、ソースからのQEMUのビルド、仮想マシンイメージの作成など、設定手順を詳しく説明しています。virt-managerは現在Vulkanの設定をサポートしていませんが、コマンドラインパラメータで回避策が可能です。トラブルシューティングのヒントと、virt-managerおよびlibvirtの現在の制限に関する情報も提供されています。

続きを読む
(gist.github.com)
開発

3000バイトのC言語によるChatGPTクローン

2024-12-12

開発者Nicholas Carliniは、GPT-2モデルをベースとしたChatGPTクローンをわずか3000バイトのC言語コードで作成しました。この依存ライブラリ不要のインプリメンテーションは、GPT-2の重み行列とBPEファイルを読み込み、トークナイゼーション、行列演算、トランスフォーマー推論、デトクナイゼーションを実行します。出力の品質は高くありませんが、その効率性は注目に値し、最新のハードウェアでは1秒間に複数の応答を生成します。これは、複雑なAIモデルを実装する際のコンパクトなコードの可能性を示しています。

続きを読む
(nicholas.carlini.com)
AI C言語

上海の二つの顔:黄浦江の両岸物語

2024-12-17

この記事では、著者が上海の建築、特に浦西と浦東の対比について観察したことを記しています。2005年の訪問から始まり、著者は浦東の急成長する超高層ビル群に魅了されたことを描写しています。現在、浦東には東洋明珠塔、金茂大厦、上海環球金融中心、上海タワーなどがあり、浦西の歴史的なヨーロッパ様式建築とは鮮やかな対照を成しています。著者は、これらの建物は単なるエンジニアリングの偉業ではなく、中国の経済発展と文化変容の象徴であり、上海の独特な二面性、つまり歴史的遺産と現代的な活力の融合を反映していると主張しています。

続きを読む
(arun.is)
デザイン 上海建築 浦東開発 都市開発

Sensirion SGP41 TVOCセンサーの精度テスト:相対的な変化、絶対値ではない

2024-12-15

AirGradient社は、自社の空気質モニタで使用されているSensirion SGP41 TVOCセンサーについて、精度と正確性のテストを行いました。テストの結果、センサーはTVOCレベルの相対的な変化(増加または減少の検出)を効果的に追跡できますが、正確な絶対値を提供することはできません。これは、低コストのVOCセンサーに固有の限界(特異性の欠如、交差感度、環境感度、ベースラインドリフトなど)によるものです。センサーはTVOC濃度を正確に測定できませんが、TVOC発生源の特定や環境モニタリングにおいて依然として実用的な価値があります。AirGradient社は今後、様々な条件下でセンサーの性能をテストし、その能力と限界をより深く理解する予定です。

続きを読む
(www.airgradient.com)
ハードウェア TVOCセンサー 空気質モニタリング センサー精度

OpenAuth:ユニバーサルで自己ホスト型のOAuth 2.0サーバー

2024-12-17

OpenAuthは、普遍的で、標準ベースのオープンソース認証プロバイダーです。スタンドアロンサービスとしてデプロイすることも、既存のアプリケーションに埋め込むこともでき、フレームワークに依存せず、Node.js、Bun、AWS Lambda、またはCloudflare Workers上で動作します。OAuth 2.0仕様に準拠しており、カスタマイズ可能なテーマ付きUIを提供します。ライブラリであるほとんどのオープンソース認証ソリューションとは異なり、OpenAuthは、インフラストラクチャでの簡単な自己ホスティング用に設計された中央集権型サーバーです。ユーザー管理は意図的に省略されており、代わりにカスタムユーザー検索/作成ロジック用のコールバックを提供します。データストレージは最小限(更新トークンなど)で、シンプルなKVストア(Cloudflare KV、DynamoDB)を使用します。事前に構築されたUIが利用可能ですが、簡単にカスタマイズまたは完全に置き換えることができます。SSTチームによって作成されたOpenAuthは、アプリケーションの認証を簡素化します。

続きを読む
(openauth.js.org)
開発 オープンソース認証 自己ホスト型

Waymo、初の国際展開で東京へ

2024-12-17

Waymoは、日本交通とGOとのパートナーシップにより、2025年初頭に東京へ自動運転車を導入することを発表しました。これはWaymoにとって初の国際展開であり、左ハンドル運転と東京の密集した都市環境という課題に直面します。安全で効率的な導入を確保するため、地元のパートナーや当局と協力します。日本の政府による未来の交通ビジョンに沿った取り組みです。東京最大のタクシー会社である日本交通が車両の管理と保守を担当します。

続きを読む
(waymo.com)
AI 自動運転 国際展開

AIがタンパク質設計に革命を起こす:新しいツールの発表

2024-12-15

科学者たちは、新しいタンパク質を設計するための画期的なAI搭載ツール、RoseTTAFoldを開発しました。このツールは、ユーザーが指定したターゲット構造に基づいてタンパク質のアミノ酸配列を予測し、安定で機能的なタンパク質を生成します。このブレークスルーは、創薬、材料科学、生物工学の進歩を加速し、人類が直面するさまざまな課題への対処に新たな可能性を提供すると期待されています。この技術は、病気の治療や新素材の開発のために、特定の機能を持つタンパク質を創り出すことで、バイオメディシンに革命を起こす可能性を秘めています。

続きを読む
(artexplorer.ai)
AI タンパク質設計 バイオメディシン

ケンブリッジ・アナリティカ事件で影響を受けたオーストラリアのユーザーにMetaが5000万豪ドルを支払う

2024-12-17

オーストラリア情報委員事務所(OAIC)はMetaと合意に達し、ケンブリッジ・アナリティカ事件の影響を受けたオーストラリアのFacebookユーザーのために5000万豪ドルの支払プログラムを実施することになりました。この事件は、個人情報が「This is Your Digital Life」アプリに不正に開示され、政治プロファイリングのリスクがあったことを含みます。支払いプログラムは、一般的な懸念や恥ずかしさを感じているユーザーには基本的な支払い、具体的な損失や損害を証明できるユーザーにはより高い支払いを行います。申請は2025年第2四半期に開始される予定です。

続きを読む
(www.oaic.gov.au)
テクノロジー データ漏洩 ケンブリッジ・アナリティカ

HDMI 2.2がCES 2025でデビュー、高解像度と高リフレッシュレートを実現

2024-12-14

HDMIフォーラムは、2025年1月に開催されるCESで、新しいHDMI 2.2規格を発表します。この次世代規格は、より高い帯域幅、解像度(おそらく120Hzで8K以上)、リフレッシュレートを実現します。発表時期は、Nvidia(RTX 50シリーズ)とAMD(Radeon RX 8000シリーズ)の製品発表と一致しており、互換性が示唆されています。機能を最大限に活用するには、新しいケーブルが必要になる可能性があります。このアップグレードにより、超高解像度のメディアとゲームにおけるユーザーエクスペリエンスが大幅に向上する見込みです。

続きを読む
(www.tomshardware.com)
ハードウェア

Hyperbola GNU/Linux-libre:自由と長期サポートを重視した軽量OS

2024-12-15

Hyperbola GNU/Linux-libreは、コミュニティ主導のオペレーティングシステムプロジェクトで、完全に自由で、安定性、セキュリティ、シンプルさ、軽量さを備えた長期サポート版を提供することを目指しています。Arch Linuxのパッケージ管理システムとDebianのセキュリティパッチを利用し、GNU自由システム配布ガイドラインに準拠しています。i686とx86_64アーキテクチャをサポートしており、BSDベースのシステムであるHyperbolaBSDのリリースも計画されています。最近のニュースには、32ビットシステムの継続的なサポート、Debian 12以降のパッチセットの使用停止、フリーソフトウェアファウンデーションの機械学習に関する声明への懸念表明などが含まれています。

続きを読む
(www.hyperbola.info)
開発 オペレーティングシステム フリーソフトウェア

LLMのメモリコストを最大75%削減する画期的な技術

2024-12-17

東京に拠点を置くスタートアップ企業Sakana AIは、「ユニバーサル・トランスフォーマー・メモリ」と呼ばれる画期的な技術を開発しました。これは、大規模言語モデル(LLM)のメモリ効率を大幅に向上させるものです。ニューラル・アテンション・メモリ・モジュール(NAMM)を使用して、冗長な情報を破棄し、重要な詳細を保持するインテリジェントなエディターとして機能します。これにより、メモリコストを最大75%削減し、さまざまなモデルやタスクでのパフォーマンスを向上させることができます。LLMを利用する企業にとって大きなメリットとなります。

続きを読む
(venturebeat.com)
AI メモリ最適化 ニューラルネットワーク

Windowsカーネルの軽減策のバイパス:Violet Phosphorusの詳細な解説

2024-12-13

この記事では、SMEPやVBSなどの最新のWindows 10および11カーネル軽減策をバイパスする方法について詳しく解説しています。著者は、普遍的なVBS/SMEPバイパス技術であるViolet Phosphorusの詳細を説明し、PoCコードとROPチェーンを提供しています。SMEPとVBSの動作原理を説明し、HackSysExtremeVulnerableDriverドライバの脆弱性を悪用して、ROPガジェットとMiGetPteAddress関数を用いてページテーブルエントリを修正し、カーネルコードを実行する方法を示しています。また、Kristal-GのSYSRETシェルコードを使用して、ユーザーモードに戻る方法も示しています。これは、カーネルエクスプロイト開発者やセキュリティ研究者にとって貴重なリソースであり、開発カテゴリに分類されます。

続きを読む
(wetw0rk.github.io)
開発 カーネルエクスプロイト SMEPバイパス VBSバイパス

ホワイトハウス、崩壊寸前:前例のない改修工事

2024-12-14

1948年、戦争の被害と急ごしらえの改修工事で傷んだホワイトハウスは、構造の劣化と不十分な基礎のために、差し迫った崩壊の危機に瀕していました。トルーマン大統領とその家族は移転を余儀なくされ、3年にわたる大規模な改修工事が開始されました。このプロジェクトは、深刻な構造的問題の修復だけでなく、ホワイトハウスの近代化、地下室の追加、ユーティリティスペースの拡張、部屋数のほぼ倍増も行われました。冷戦時代の不安を反映して、秘密の原子爆弾シェルターも建設されました。改修後のホワイトハウスは近代化されましたが、元の内装要素の撤去によって歴史的性格が変化しました。

続きを読む
(en.wikipedia.org)
その他 ホワイトハウス改修 トルーマン 歴史的保存

Recursion Pharmaceuticals、セルペインティングを明視野イメージングに切り替え

2024-12-15

機械学習を医薬品開発に活用するバイオテクノロジー企業であるRecursion Pharmaceuticalsは、最近、驚くべき変更を発表しました。独自のセルペインティング技術を従来の明視野イメージング技術に切り替えるというものです。この記事では、この変更の理由を詳しく解説します。深層学習の進歩により、モデルは生画像を効率的に処理できるようになり、コントラストを高めるためのセルペインティングの蛍光染料の価値が低下しました。明視野イメージングは、コスト、実装の容易さ、生細胞タイムラプス顕微鏡との互換性において利点を持ち、細胞動態の研究の可能性を広げます。一見危険なこの変更にもかかわらず、Recursion社内でのテストでは、明視野イメージングが薬物摂動の予測において、セルペインティング技術と同等かそれ以上の結果をもたらすことが示されています。

続きを読む
(www.owlposting.com)
テクノロジー 細胞イメージング 医薬品開発

インテルPentiumプロセッサ30周年

2024-12-13

Ken ShirriffがMastodonで、1993年のインテルによるPentiumプロセッサの発売について回顧しました。この投稿は、PentiumがPCの歴史において画期的な役割を果たしたことを思い出させてくれます。処理能力の大幅な向上を象徴し、パーソナルコンピュータの普及に大きく貢献しました。

続きを読む
(oldbytes.space)
テクノロジー インテル Pentiumプロセッサ テクノロジーの歴史

フランスの海賊版対策が激化:DNSサービスプロバイダーQuad9が海賊版サイトを世界的にブロック

2024-12-12

オンラインスポーツ海賊版との戦いが激化する中、フランスのメディア大手Canal+は、DNSサービスプロバイダーQuad9とVercaraにフランス国内の海賊版ストリーミングサイトへのアクセスをブロックするよう強制する裁判所命令を得ました。Quad9はこれを著作権法のばかげた適用だとみなし、控訴する予定ですが、現時点では世界的にドメインをブロックしています。この行動は、著作権とネット中立性に関する世界的な議論を引き起こしており、Quad9はオープンなインターネットを維持するための控訴への国民からの支援を求めています。

続きを読む
(torrentfreak.com)
テクノロジー 著作権 ネット中立性 DNSブロック

BlenderGPT:20秒で3Dモデルを作成するAIツール

2024-12-12

BlenderGPTは、テキストまたは画像プロンプトから約20秒で3Dモデルを作成する高度なAIプログラムです。完全なテクスチャを備えたメッシュを生成し、ショートカットでBlenderに直接インポートしたり、互換性のあるソフトウェアで使用するためにソースファイルをダウンロードしたりできます。今すぐ無料で試してみてください!

続きを読む
(www.blendergpt.org)
AI 3Dモデリング

M87超巨大ブラックホール、驚くべきガンマ線フレアを放出

2024-12-16

2019年、イベント・ホライズンテレスコープによって、M87銀河の中心にある超巨大ブラックホールの最初の画像が撮影されました。今回、UCLAの研究者を含む国際研究チームが、このブラックホールからテラ電子ボルトのガンマ線フレアを観測しました。その規模はブラックホールの事象の地平線よりも数千万倍も大きく、10年以上観測されていなかったこの激しいフレアは、ブラックホール近傍での粒子の加速メカニズムに関する重要な手がかりを提供し、宇宙線の起源解明に役立つ可能性があります。UCLAは、この観測に不可欠なVERITAS望遠鏡の建設とデータ分析に大きく貢献しました。

続きを読む
(newsroom.ucla.edu)
テクノロジー ブラックホール ガンマ線フレア 宇宙線
1 2 43 44 45 47 49 50 51 52 53