2025年4月、Soyjak.Partyに所属すると主張する匿名のハッカーが4chanフォーラムを攻撃しました。彼らは時代遅れのPHPコードと非推奨のMySQL関数の脆弱性、特にコアスクリプトyotsuba.phpの欠陥を利用して、削除された/QA/ボードを復元し、多数のモデレーターと管理者のメールアドレスを流出させました。中には.eduメールアドレスも3つ含まれていました。この事件はソーシャルメディアで急速に拡散し、ウェブサイトのセキュリティとコードのメンテナンスに関する議論を引き起こしました。.govメールアドレスの流出に関する主張もありましたが、確認はされていません。
続きを読む
クラウド支出は年間5000億ドルにも上り、テクノロジー企業にとって最も急成長している費用項目となっています。Pumpは、AIを搭載したプラットフォームを提供し、節約を自動化し、共同購入を活用してクラウドコストを最大60%削減します。Y Combinatorの支援を受け、経験豊富なPumpチームは、透明性が高く、協調的で、急速なペースで成功を目指した企業文化を構築しています。
続きを読む
Zestは開発中のプログラミング言語で、柔軟性と可読性を両立したシステム構築を目指しています。Emacsのようなシステムのインタラクティブ性とライブ性を、静的型付け、早期バインディング、ジャンプ・トゥ・デフィニションなどの機能と組み合わせることを目指しています。現在、Zestは基本的な制御フロー、算術演算、関数などをサポートしていますが、エラー処理、メモリ管理、再帰関数などの改善が必要です。コードは解釈実行またはコンパイルが可能ですが、混合モードはまだサポートされていません。ドキュメントには、異なる方言(laxとstrict)の結果を確認するための埋め込みテストが含まれています。
続きを読む
kapa.aiは、AIアシスタントの簡素化と手動パラメーター調整の削減を目的として、推論モデルによるモジュール型Retrieval Augmented Generation (RAG)システムを試行しました。o3-miniモデルを使用して、コード生成ではわずかな改善が見られましたが、情報検索の質や知識抽出などの主要な検索タスクでは、従来のRAGパイプラインを上回ることはありませんでした。実験では「推論≠経験」という誤謬が明らかになりました。推論モデルは、検索ツールの実務経験を欠いており、効果的な使用には、より洗練されたプロンプト戦略や事前トレーニングが必要です。結論として、推論に基づくモジュール型RAGシステムは、現時点では、妥当な時間制約内で従来のRAGパイプラインを上回るものではありませんが、その柔軟性と拡張性は魅力的です。
続きを読む
拼多多傘下の越境ECプラットフォームTemuが、4月9日に米国でGoogleショッピング広告の配信を突如停止、アプリストアランキングは3日間にわたりトップ3から58位に急落しました。これは、トランプ政権による高関税の導入と重なり、Temuの低価格戦略は高騰するコストと輸入制限により維持不可能となりました。Temuの親会社は財務的に健全な状態を維持しており、この撤退は恒久的なものではない可能性がありますが、Eコマース広告市場や中小企業への影響は無視できません。短期的な影響としては広告費用の削減が考えられますが、長期的な影響としては市場の不確実性の増大が懸念されます。
続きを読む
この記事では、現代社会における複雑さへの理解と敬意の欠如について論じています。自動化と情報化社会の到来により、複雑なシステムとの直接的な接触が減少し、農業や製造業などの分野の複雑さへの理解が不足しています。この敬意の欠如は、日常生活における複雑な問題への単純化されたアプローチに表れ、教育システムや未来への展望にも影響を与えています。「分かりません」と認めることが貴重な特性であり、複雑さへの敬意こそが真に称賛に値すると著者は主張しています。
続きを読む
OpenAIが発表したo3モデルのARC-AGIベンチマークにおけるパフォーマンスは物議を醸し、一部の人々はAGIへのブレークスルーと解釈しました。しかし、専門家のGary Marcusは、このテストは誤解を招くものであったと主張します。o3モデルは、人間の学習とは異なり、広範な事前学習を受けていました。提示されたグラフは進歩を選択的に強調し、成果を誇張していました。最終的に、o3モデルのパフォーマンスは真のAGIを表しておらず、メディアの誇大宣伝は批判されています。
続きを読む
Riot Gamesの反チートチームは、カーネルレベルの反チートシステムVanguardを使用して、毎日数千人のValorantチーターをBANしています。Vanguardは、Windowsのセキュリティ機能、ハードウェアフィンガープリンティング、チーターコミュニティへの潜入など、さまざまな戦略を採用しています。彼らはチート開発者を公に恥をかかせることさえし、チート技術の進化を遅らせるために、戦略的に少量のチートを許容しています。DMA攻撃やスクリーンリーダーチートなどの高度なチートは依然として存在しますが、Riotチームは技術を継続的に改良し、透明性を優先することで、ますます洗練されていくチートの状況に対処しています。AI支援チートの出現も、新たな課題となっています。
続きを読む
AIブームが最高潮に達する中、焦点が人工汎用知能(AGI)に移っています。DeepMindの新しい108ページの論文は、安全なAGI開発という重要な問題に取り組んでおり、2030年までにAGIが登場する可能性を予測しています。この論文では、誤用、ずれ、間違い、構造上のリスクという4つの主要なリスクカテゴリを概説しています。これらのリスクを軽減するために、DeepMindは厳格なテスト、トレーニング後の堅牢な安全プロトコル、さらには危険な能力の「忘れさせる」可能性さえも提案しています。これは大きな課題です。この先見性のあるアプローチは、人間レベルのAIが引き起こす可能性のある深刻な被害を防ぐことを目的としています。
続きを読む
衝撃的な研究によると、GPT-4oやClaude 3.5 Sonnetなどの大規模言語モデルを使ったAIによるスピアフィッシング攻撃の成功率は50%を超え、人間が作成したメールや一般的なフィッシング攻撃をはるかに上回ることが明らかになりました。研究者らは、AIによるウェブ検索を用いたターゲットプロファイリングから、高度にパーソナライズされたフィッシングメールの作成まで、全プロセスを自動化し、コストを50分の1に削減しました。この研究は、AIがもたらす深刻なサイバーセキュリティ上の脅威を浮き彫りにし、現在の防御策の脆弱性を露呈させ、革新的な対策の必要性を訴えています。
続きを読む
この記事では、Rubyのシングルトンメソッドについて深く掘り下げて解説します。長年公式名称がなかったにも関わらず、Rubyのオブジェクト指向セマンティクスにおいて重要な役割を果たすこの機能について、シングルトンメソッドが真のシングルトンやクラスではないこと、純粋なオブジェクト指向言語において特定のクラスにメソッドを添付するという問題に対するエレガントな解決策であることを説明します。PythonやSmalltalkのソリューションと比較を行い、シングルトンメソッドを定義するための3つの構文を含め、Rubyがシングルトンメソッドを実装するメカニズムを詳細に説明します。最後に、Rubyがこのアプローチを選択した理由を探り、Rubyのオブジェクト指向システムにおけるシングルトンメソッドの一貫性と重要性を強調します。
続きを読む
システムの限界に挑戦し、知識を共有し、真実を求めるハッカーのためのプラットフォームであるPhrack マガジンは、40周年を迎えました。72号の論文募集が発表され、テーマはエクスプロイト、パーシスタンス、ファジング、コード分析、データ難読化、アンチフォレンジック、Webアプリケーションセキュリティ、クラウドセキュリティなど多岐に渡ります。Phrack はハッカーコミュニティに協力を呼びかけ、貴重なリソースと文化を維持し、今後40年間の発展に貢献することを求めています。
続きを読む
このページは、ブロック暗号解読の入門的なチュートリアルを提供します。AESに焦点を当て、簡略化された暗号ではなく、実際のAESを解読する方法を段階的に解説します。初心者にも分かりやすいように設計されています!
続きを読む
xPongは、LLMによるリアルタイムAI実況解説を搭載したPongゲームです。開発者は5年の歳月をかけ、OpenAIのgpt-4o-mini-ttsを用いてこのビジョンを実現しました。15年間のトーナメントシミュレーション、様々なスキルレベルのAIプレイヤー、試合開始、試合中、試合終了の3段階の実況解説システムを搭載し、試合展開に合わせて動的に変化します。過去の試合との比較やユーモラスな要素も取り入れています。xPongは、LLMがゲーム業界にもたらす可能性を示すものです。
続きを読む
この記事では、テック企業で蔓延しているエンジニアのオンコール体制の悪影響を検証します。Alexというエンジニアの経験をケーススタディとして用い、常時待機、睡眠不足、仕事と私生活の境界の曖昧化、そして十分な報酬がないことなど、オンコール業務に伴う計り知れないストレスと燃え尽きを明らかにします。このようなシステムに内在する搾取を当たり前のこととして扱う、蔓延する文化を批判し、企業に対し、オンコールポリシーの見直し、エンジニアの福祉のための公正な報酬と保護の提供を求めます。
続きを読む
OpenWrtコミュニティは、OpenWrt 23.05からのメジャーアップデートであるOpenWrt 24.10の安定版リリースを発表しました。1年以上かけて開発され、5400件以上のコミットが含まれています。1970台以上のデバイスをサポートし、OpenWrt Oneを含む100台以上の新しいデバイスが追加されました。OpenWrt 23.05からのアップグレードは、一般的にsysupgradeユーティリティでサポートされていますが、設定のバックアップを強くお勧めします。ただし、特定のデバイス(Linksys E8450、Xiaomi AX3200、Zyxel GS1900シリーズスイッチなど)のユーザーは、デバイスの破損を避けるために、特別なアップグレード手順に従う必要があります。
続きを読む
インディーデベロッパーSinevibesのYouTubeチャンネルが「スパムと欺瞞的なポリシー違反」を理由に削除され、物議を醸している。Sinevibesは、独自の製品デモしか投稿しておらず、削除に困惑しているという。この事件は、アルゴリズムの誤判定がコンテンツクリエイターに与える影響を浮き彫りにし、プラットフォームのモデレーションに関する議論を巻き起こしている。
続きを読む
最近のCPythonの統合により、新しいバイトコードインタープリタの実装が導入され、当初は様々なベンチマークで10~15%という印象的なパフォーマンス向上を示しました。しかし、この向上は、LLVM 19の回帰を無意識のうちに回避した結果であることが判明しました。より適切なベースライン(GCCや調整済みのLLVM 19など)と比較すると、実際のパフォーマンス向上はわずか1~5%に減少します。数週間におよぶコンパイル、ベンチマークテスト、逆アセンブルの結果、LLVM 19におけるテールコールの複製に関する制限が、この回帰の原因であることが明らかになりました。テールコールインタープリタ自体は貴重な改善ですが、この出来事は、ベースラインの選択の難しさやコンパイラの最適化の複雑さの理解不足など、ベンチマーク、パフォーマンスエンジニアリング、ソフトウェアエンジニアリングにおける課題を浮き彫りにしています。
続きを読む
トランジスタの発明で知られるウィリアム・ショックレーは、天才的な物理学者でありながら気難しい人物でもありました。彼が設立したショックレー半導体研究所には、シリコンバレー初期の多くのエリートが集まりました。しかし、ショックレーの傲慢さと劣悪な経営手腕は、後に「裏切り者の8人」と呼ばれる人材の独立を招き、彼らはフェアチャイルドセミコンダクターを設立、シリコンバレーの伝説の始まりとなりました。ショックレー半導体研究所は最終的に買収されましたが、その歴史的意義は否定できません。トランジスタ技術を育み、現代の半導体産業の繁栄をもたらしたのです。
続きを読む
著者は知的財産権は欠陥のある概念だと主張し、バイデン大統領による海賊行為と窃盗の比較を反論しています。盗難とは異なり、海賊行為は資源への広範なアクセスを可能にし、強盗ではなく写真撮影に似ています。富の集中を懸念する著者は、AIが利益を生むことなく社会に莫大な価値をもたらすと予想しています。著者は、comma.aiやtinygradなどのオープンソースプロジェクトを通じて、現在のビジネスモデルを破壊することを目指しています。目標は、投機家にとってテクノロジーセクターを非収益的にし、より公平なテクノロジー環境を作り出すことです。
続きを読む
Scshリファレンスマニュアル0.6.7版の著者であるOlin Shiversは、皮肉たっぷりの謝辞を述べています。彼は同僚、学生、両親、そして学科長を風刺的に描写し、1日を乗り切るためにプロザックとジャックダニエルに頼っていることを告白しており、マニュアル作成中に直面したストレスと不満をほのめかしています。謝辞全体がネガティブで自己卑下的なトーンに満ちており、感謝の言葉というよりは、学術環境と彼自身の状況に対する皮肉なコメントと言えます。
続きを読む
Exultプロジェクトは最近、バージョン1.10.1をリリースし、古いCPUとの互換性の問題によって発生するWindows版のクラッシュと、Android版でのMODのインストール不能の問題を修正しました。このプロジェクトは、クラシックRPGであるUltima VIIを最新のオペレーティングシステムに移植することを目的としており、ゲーム体験を継続的に改善しています。最新版では、新しいアイコンと改良された戦闘メカニズムも導入されています。
続きを読む
OpenSPHは、主に天体物理シミュレーションに使用される汎用的な粒子コードライブラリです。新しいグラフィカルアプリケーションであるSpaceSimは、シミュレーションの設定と実行のための、よりインタラクティブで使いやすいインターフェースを提供します。ユーザーは、ノードベースのエディターを使用して、初期条件とシミュレーションステップをカスタマイズできます。シミュレーションは、惑星の衝突や銀河の合体から、ブラックホールの降着円盤まで多岐にわたります。Windowsインストーラー、ソースコード、チュートリアルが利用可能です。Discordサーバーを通じてコミュニティからのフィードバックを歓迎しています。
続きを読む
cURLとGoのセキュリティチームは、脆弱性の評価における共通脆弱性識別システム(CVSS)の欠陥を公に批判し、より正確でコンテキストを重視したアプローチを求めています。CVSSの一律アプローチは、特に数十億のインストールを持つcURLのようなプロジェクトにおいて、誤解を招くスコアを生み出すことがよくあります。cURLの作成者であるDaniel Stenbergは、CVSSが特定のコンテキストを考慮していないため、スコアが過大評価または不正確になることを指摘しました。Goセキュリティチームも同様の意見を表明し、コンテキスト主導の深刻度評価を選択しました。これは、CVSSに対する不満の高まりを示しており、より優れた代替策を求める動きにつながっています。しかし、このコンテキスト主導のアプローチは、保守担当者がすべての使用事例を正確に評価することに苦労するため、課題に直面します。さらに、セキュリティ研究者とオープンソース保守担当者間の文化的な対立により、問題は複雑化しています。研究者は認知を求め、保守担当者は実際の影響に焦点を当てています。NVDのバックログ問題も状況を悪化させています。
続きを読む
C++ベンチマークで、Clangのインライン関数の最適化におけるパフォーマンスの回帰が明らかになりました。`increment`関数をインライン化すると、分岐予測の失敗により、インライン化されていないバージョンと比べて約5倍遅くなりました。`perf stat`で分岐予測のミスが原因であることが確認されました。興味深いことに、Zigツールチェーンでコンパイルするとパフォーマンスが大幅に向上し、Clang 19のバグを示唆しています。この問題はClang/LLVMのリポジトリに報告されており、初期調査ではSROAとSimplifyCFGの最適化パス間のトレードオフが原因である可能性が示唆されています。
続きを読む
研究者らは、AppleのMシリーズとAシリーズチップに、FLOPとSLAPと呼ばれる2つの重大な脆弱性を見つけました。FLOPはチップのロード値予測器(LVP)を利用して、Gmail、iCloud、Google Mapsなどの情報を含む、ChromeとSafariブラウザから機密データを盗みます。主にSafariを標的にするSLAPは、ロードアドレス予測器(LAP)を利用して同様のデータ窃取を行います。影響を受けるデバイスには、2021年9月以降に発売されたiPhone、iPad、Macが含まれます。Appleはリスクを評価していると主張していますが、研究者らは軽減策を発表しており、ユーザーはシステムのアップデートを推奨されています。
続きを読む
Rustベースのオープンソース検索エンジンで1年以上開発に携わってきたエンジニアが、Rustでソフトウェアを書き直すことでパフォーマンスを大幅に向上できるという考えを強く支持しています。Rustで構築されたPythonフレームワークRobynを高く評価し、Rustベースのマルチスレッドランタイムによる高スループットアプリケーションへの大きなパフォーマンス向上に期待を寄せています。早期導入者の一人として、Robynの将来に大きな期待を寄せています。
続きを読む
このブログ投稿では、著者がHaskellのGeneralized Algebraic Datatypes(GADTs)を使用して、Agdaコンパイラのバックエンド開発をどのように簡素化したかを詳述しています。型付きと型なしの2つの異なるLambda Box中間言語ターゲットへのコンパイルという課題に直面し、著者はGADTsと依存型を活用して、コードの重複を巧みに回避し、型安全性を強制しました。型システムは、型付きターゲットで型情報の省略を防ぎます。この実践的な例は、日々のプログラミングにおけるGADTsの力を示し、依存型がどのようにエラーを防ぎ、よりクリーンで保守しやすいコードにつながるかを示しています。
続きを読む
あなたは怠惰だ、愚かだ、偽善者だと他人を頻繁に批判していませんか?この記事は、望ましくない感情を他人に投影し、自分では向き合いたくない内面の葛藤の原因として扱う傾向である心理的投影を探求しています。例としては、他人の富への不満や趣味への嫌悪感などがあり、これらはすべて未解決の個人的な不安から生じています。これらの投影された感情を認識し、対処することが、自尊心と人間関係を改善するための鍵となります。この記事は、投影を特定し処理するための実際的な手順を示し、最終的に読者に内なる不安に立ち向かい、自己治癒を達成することを促しています。
続きを読む
著者は、オンラインとオフラインの両方で、日本から入手した年代物の光学メディアの収集体験を記録しています。記事では、TDK、LG、Sony、Maxell、三菱、富士フイルムなど、さまざまなブランドのDVDとCDを紹介し、さまざまな指標に基づいてパフォーマンスをテストしています。テストには、書き込み速度、読み取り速度、エラー率、物理的特性などが含まれます。TDKのUVガード付きディスクは非常に優れた性能を示しましたが、古いMaxellのCD-Rは経年劣化による問題が見られました。全体として、これはノスタルジックな過去の旅であり、さまざまな時代とブランドにおける光学メディア技術と製造の進化を示しています。
続きを読む