「Codefinger」と呼ばれる新しいランサムウェア集団がAWS S3バケットを標的にし、顧客提供キーによるクラウドジャイアント独自のサーバーサイド暗号化(SSE-C)を利用して被害者のデータをロックしています。彼らは漏洩したAWSキーを使用してAES-256でファイルを暗号化し、7日後の自動削除タイマーを設定します。この独自の方法はAWS自身のセキュリティ機能を利用しており、攻撃者のキーなしではデータ復旧が困難です。セキュリティ専門家は、SSE-Cの使用を制限し、AWSキーを定期的に監査し、最小権限の原則を実装してリスクを軽減することを推奨しています。
続きを読む
arXivLabsは、共同作業者がarXivの新しい機能を直接ウェブサイト上で開発・共有できるフレームワークです。arXivLabsと連携する個人や組織は、オープン性、コミュニティ、卓越性、ユーザーデータのプライバシーというarXivの価値観を共有しています。arXivはこれらの価値観に尽力しており、これらの価値観を共有するパートナーとのみ協力しています。arXivコミュニティを改善するアイデアをお持ちですか?arXivLabsの詳細をご覧ください。
続きを読む
Theoiプロジェクトは、ギリシャ神話に特化した包括的で無料のオンラインリソースです。神々、精霊、生き物、英雄たちの詳細なプロフィールを提供しており、それぞれに百科事典的な要約、古代からの引用、古典芸術のイラストが含まれています。個々の項目以外にも、古典文献ライブラリ、神々の家系図、動物図鑑、1200点以上の古代ギリシャ・ローマ美術のギャラリーが掲載されています。
続きを読む
Microsoft Threat Intelligenceチームは、Microsoft Security Copilotを活用して、UEFI Secure BootとIoTデバイスに影響を与えるオープンソースブートローダー(GRUB2、U-boot、Barebox)における複数の脆弱性を発見しました。これらの脆弱性により、任意のコードを実行したり、Secure Bootをバイパスして永続的なマルウェアをインストールしたりすることが可能です。Security Copilotは検出プロセスを大幅に高速化しました。パッチがリリースされているため、ユーザーはシステムのアップデートを強く推奨されます。
続きを読む
本論文は、完全に離散的なセル状態を用い、学習済みの再帰的なバイナリ回路によって更新される、新しいニューラルセルオートマトン(NCA)アーキテクチャであるDiffLogic CAを紹介します。ニューラルネットワークのコンポーネントをDeep Differentiable Logic Networksに置き換えることで、離散論理ゲートの微分可能なトレーニングが可能になります。微分可能な論理ゲートをセルオートマトンに適用する成功は、コンウェイのライフゲームの複製と、学習済み離散ダイナミクスによるパターンの生成によって示されています。これは、NCA内に離散論理を統合する可能性を示し、微分可能な論理ゲートネットワークが再帰アーキテクチャで効果的に学習できることを証明しています。有望な一方で、複雑な形状を生成するためのトレーニングは依然として課題であり、階層型アーキテクチャや状態管理を改善するための特殊なゲートに関する将来の研究を示唆しています。
続きを読む
バンガード・グループは、87のミューチュアルファンドとETFにまたがる168の株価クラスの手数料を大幅に削減しました。これは記録的な動きであり、資産運用業界に衝撃を与える可能性があります。この削減は即時有効で、バンガードの資産加重平均手数料は、運用資産10兆ドルに対してわずか0.07%に低下します。これは業界平均の0.44%とは対照的です。
続きを読む
Uberの共同創設者であるトラビス・カラニックは、AIがコンサルティング業界に革命を起こすと予測しています。彼は、主に反復的なタスクを実行したり、指示に従うだけの従来のコンサルタントは、AIに取って代わられる危険性があると信じています。しかし、AIツールを使うだけでなく、自らAIツールを構築するコンサルタントは成功し、企業の競争力と収益の向上に貢献すると考えています。DeloitteやEYなどの大手コンサルティング会社は既にAIシステムを導入し、以前は人間が行っていたタスクを自動化しています。これは、業界の大きな変化を示唆しています。この新しい環境を乗り越えるには、コンサルタントはより高度な技術スキルを身につける必要があります。
続きを読む
元CIA工作員からの公開書簡が、ペンス副大統領が着用するApple Watchが国家安全保障上大きなリスクをはらんでいると警告している。書簡では、Apple Watchのマイク、GPS追跡、生体認証データ収集機能が、敵対的な情報機関によって利用され、機密情報の窃取、さらには副大統領の操縦にも使われかねないことを指摘している。著者は、Sangin Instruments Neptune、Marathon 41mm Diver's Automatic (GSAR)、Breitling“ホワイトハウス”Aerospaceなど、より安全な代替品を推奨している。この記事は、一見無害なテクノロジー製品が潜在的に持つ国家安全保障上のリスクについて、独特の視点を与え、個人情報のプライバシーと情報セキュリティについて省みるきっかけとなるだろう。
続きを読む
GoogleによるPebbleOSソースコードの公開は、Pebbleコミュニティに活気を与えました。Rebbleチームは、nRF52840チップセットをターゲットとした新しいPebbleスマートウォッチのハードウェアとソフトウェア開発に力を入れています。すべてのアップデートをオープンソース化し、工場やサプライヤーと協力して、クラシックなPebble体験に非常に近い新しいスマートウォッチを作成します。ただし、変更や改善が可能なオープンソースソフトウェアを搭載します。PebbleOS、Cobbleアプリ、Pebble SDKの改善に貢献する開発者の参加を歓迎します。
続きを読む
この記事では、.NETにおけるネイティブリソース管理の潜在的な落とし穴を掘り下げています。著者はRocksDBの例を用いて、ガベージコレクションの予期せぬ動作が、ネイティブリソースが使用される前に解放され、クラッシュを引き起こす可能性があることを示しています。根本原因は、ローカル変数とインスタンスがメソッド呼び出し中にGCによって回収される可能性があるという点にあります。最終的に、この記事では、SafeHandleを使用してネイティブリソースを安全に管理し、再現困難なHeisenbugを回避することを推奨しています。
続きを読む
この記事は、1980年代初頭のMacintoshシェアウェアゲーム開発者、Duane Blehmの物語です。Blehmの影響を受けた開発者である著者は、Blehmの代表作である『Stunt Copter』と『Cairo Shootout』を振り返り、初期Macintoshエコシステムにおける独自の地位について語ります。Blehmのゲームは、シンプルなグラフィック、巧みなマウス操作、そして非暴力的なゲーム性が特徴で、初期Macintoshのミニマルな美学を反映していました。この記事では、著者がBlehmと交わした感動的な交流、Blehmの死を知らされた悲しみ、そしてその後、彼のソースコードを再び手に入れて世界と共有するまでの経緯も描かれています。これは、才能あるプログラマーへの追悼だけでなく、初期Macintosh時代のユニークなゲーム文化へのオマージュでもあります。
続きを読む
LWN.netは、io_uringサブシステムに新しいプロセス作成機能が開発されていることを報じています。この機能は、新しいio_uring操作であるIORING_OP_CLONE(新しいプロセスの作成)とIORING_OP_EXEC(execveat()システムコールの実行による新しいプログラムのロード)によって実装されます。これにより効率性が向上し、パス検索などの複雑なロジックをカーネル内で非同期的に実行できるようになります。ただし、この機能はまだ初期段階にあり、新しいプロセス内でのio_uring操作を同期的に実行する必要があるなど、いくつかの制限があります。今後の開発では、柔軟性を高め、最終的にメインラインのLinuxカーネルにマージすることを目指しています。
続きを読む
2024年2月6~7日、10名以上のFCC職員とその家族が、FCC職員を装ったロボコール詐欺の被害を受けました。詐欺師は人工合成音声を使用し、FCCの「不正防止チーム」を名乗り、懲役を免れるために1000ドルのGoogleギフトカードを要求しました。FCCは、そのようなチームが存在せず、詐欺師が職員の連絡先を入手した方法が不明であると説明しました。FCCは、KYC規則違反の疑いで、音声サービスプロバイダーのTelnyx社に4,492,500ドルの罰金を科すことを提案しましたが、Telnyx社はこれを否定し、異議を申し立てる予定です。
続きを読む
C言語ベースのTorrentアプリケーションを開発中に、デバッグビルドの起動時間が非常に遅いという問題(20~30秒)に遭遇しました。これは主に、プログラムの起動時にダウンロード済みファイルの各ピースのSHA1ハッシュ値を検証する必要があること、そしてデバッグモードでのAddress SanitizerがSHA1計算速度を大幅に低下させることが原因でした。この記事では、SIMD命令とCPUの専用SHA高速化ハードウェアを使用するなど、いくつかの最適化手法を試みました。最終的に、IntelのSHA拡張命令セットを使用することで、起動時間を866.9ミリ秒に短縮し、100倍の性能向上を実現しました。この記事では、さまざまな最適化手法の実装の詳細と性能比較について説明し、コンパイラの最適化とディスクI/Oの影響についても考察しています。
続きを読む
ビデオゲーム歴史財団(VGHF)は、デジタルライブラリをローンチしました。これは、ビデオゲームの歴史資料の宝庫です。1999年のE3カタログや古いPC Gamer誌のスキャン、そしてほとんど知られていない3DレーシングゲームPretzel Peteに関する情報なども含まれています。これらの情報をデジタル化することは困難で、90年代のゲーム雑誌の複雑なレイアウトに対応できるカスタムテキスト認識ツールの開発が必要でした。現在、著作権によりゲームROMへの直接アクセスは制限されていますが、VGHFは引き続き変化を求めて活動しています。
続きを読む
Grayjayは、YouTube、PeerTube、Twitchなど複数のプラットフォームの動画コンテンツを集約するマルチプラットフォームビデオプレーヤーです。異なるプラットフォーム間を移動する必要がありません。ユーザーのプライバシーを優先し、視聴履歴はローカルに保存され、データのインポート/エクスポートと自動バックアップを提供します。パーソナライズされたコンテンツフィード、スクリーンキャスト、そしてオーディエンスとの接続とコンテンツの収益化のためのHarbor統合などの機能があります。
続きを読む
研究者たちは、TinyStoriesという、GPT-3.5とGPT-4によって生成された、典型的な3~4歳児が理解できる語彙のみを使用した短い物語の合成データセットを発表しました。彼らは、TinyStoriesで訓練された言語モデル、たとえ1000万パラメータ未満でシンプルなアーキテクチャ(単一のトランスフォーマーブロック)であっても、驚くほど良い文法と推論能力を示す、流暢で首尾一貫した複数段落の物語を生成できることを示しました。これは、首尾一貫したテキスト生成には大規模なモデルと複雑なアーキテクチャが必要であるという考え方に異議を唱えるものであり、GPT-4を使用して生成された物語を人間の教師のように採点する新しい評価パラダイムを導入し、標準的なベンチマークの限界を克服しています。
続きを読む
アドベントカレンダーの最新の謎解きは、`do()`と`don't()`命令を解釈する必要があります。これらの命令は、`mul`命令の合計への寄与を有効または無効にします。正規表現はこの状態を処理するのが苦手です。なぜなら、正規表現は状態を持たない正規言語を認識するからです。著者は、パーサーベースのソリューションを使用し、状態変換器に昇格させることで、状態を持つパーサーを作成しました。このパーサーは`do()`、`don't()`、`mul`命令を効率的に処理し、約1MBの入力を0.12秒で処理します。これは正規表現ベースのアプローチよりも大幅に優れています。
続きを読む
この記事では、完全に分離された内部IPアドレス空間を持つ最も簡単なものから、WireGuardトンネルの内外からアクセスできるエンドポイントを持つ最も複雑な「VPN」設定まで、様々なWireGuard設定の複雑さを探ります。著者は、ルーティングの競合や再帰的なルーティングなど、各設定の難易度と潜在的な問題点を詳しく説明しています。この記事は、事前に計画することの重要性を強調し、WireGuard環境を設計する際には、複雑なルーティングを避けるために、よりシンプルな設定を選択することを提案しています。
続きを読む
Ghostty 1.1.0 は、1 か月間の開発を経て、84 人の貢献者による 564 件のコミットを統合しました。このリリースは、最初の 1.0 リリースからのフィードバックに基づいて、重大なバグ修正と使い勝手の向上に焦点を当てています。主な改善点は次のとおりです。ファイル記述子のリークの修正;Linux でのサーバーサイド装飾 (SSD) のサポートにより、さまざまなデスクトップ環境でよりネイティブな外観を実現;IME の信頼性と一貫性の大幅な向上;新しい `performable:` キーバインドプレフィックス;macOS でのアルファブレンドの改善により、より正確な色を実現;ネイティブフルスクリーンウィンドウをサポートするなど、クイックターミナルの大きな機能強化。将来のバージョンでは、`gtk-adwaita` オプションを削除し、安定性と保守性を向上させるために `libadwaita` への依存関係を強制します。
続きを読む
JujutsuはGitをベースにした新しいバージョン管理システムで、独自の概念モデルとコマンドセットにより、ローカルファイルとのやり取りを簡素化します。Gitとは異なり、Jujutsuでは作業コピーの状態を常にコミットとして扱い、ディスク上の編集は現在のコミットに即座に反映されます。これにより、古いコミットの修正、差分の表示、進行中の作業の管理など、多くの操作が効率化されます。ワークフローは直感的で、Gitの経験がなくても簡単に使用でき、Gitエコシステムとシームレスに統合します。VSCodeとの完全な統合など、まだ欠けている機能もありますが、Jujutsuは革新的な設計とユーザーフレンドリーなエクスペリエンスにより、大きな可能性を示しています。
続きを読む
シニア開発者が自身のソフトウェア開発哲学を共有し、ゼロからのコードの書き直しにおける落とし穴を強調しています。書き直しが魅力的に見えるときには、すでに避けられたはずのミス、例えば技術的負債の蓄積やコードの複雑さの増加などが発生していることを指摘しています。アドバイスとしては、拡張フェーズ(新機能)と統合フェーズを交互に行い、磨き上げとテストに十分な時間を割り当て、ベストプラクティスを自動化することなどが挙げられています。エッジケースや異常なデータの考慮、そしてその正しさが明らかなテストしやすいコードの記述も重要視されています。
続きを読む
フランスのオルレアンで、60基以上の男性の墓と21枚の鉛製の呪詛板を含むローマ時代の墓地が発見されました。絶滅したガリア語で書かれた1枚の呪詛板には、ローマの軍神マルスを呼び出し、テキストに記された人物を呪う内容が書かれています。この発見は、ローマ時代の慣習とガリア語の研究に貴重な知見を提供します。
続きを読む
この記事で、スティーブン・シノフスキーは、一見すると良さそうだが実際にはほとんどうまくいかないいくつかのソフトウェアエンジニアリングの概念を論破しています。「簡単にプラグイン可能にする」「単にAPIを追加する」「もう一段階抽象化する」といったアイデアは、ソフトウェアエンジニアリングの本質的な複雑さのために、多くの場合、実際にはうまくいきません。APIの保守性、非同期操作のバグ、アクセス制御の複雑さ、クロスプラットフォーム開発の困難など、多くの問題が指摘されています。シノフスキーは、成功するソフトウェアエンジニアリングは、パターンを盲目的に適用するのではなく、第一原理に基づいている必要があると強調しています。
続きを読む
1970年代生まれの子供が、これまで所有したことがない幻のソニーFX-300「ジャッカル300」ラジオについて回想しています。主に日本で販売されたこのラジオは、ミニCRTテレビ画面、精密なアナログチューニング、上面に搭載されたカセットプレーヤー/レコーダー、AM/FM受信、そして素晴らしいレトロデザインを備えています。著者はその独特の美しさを称賛し、この「聖杯」デバイスに関する読者の経験を求めています。
続きを読む
この章では、近距離無線通信(NFC)データ交換フォーマット(NDEF)を紹介します。これは、NFCデバイスとタグ間の共通言語です。NDEFは、メッセージで構成されるバイナリフォーマットであり、各メッセージには複数のレコードが含まれています。各レコードは、ヘッダー(メタデータ)とペイロード(コンテンツ)で構成されています。この章では、NDEFレコードの構造、タイプ名フォーマット、ペイロードタイプ、ペイロード識別子、ペイロードについて詳しく説明し、Androidアプリを使用してNDEF形式のメッセージの書き込みと読み取りを行う方法を示します。また、NDEFメッセージのサイズ制限と、より大きなペイロードのためのレコードチャンクについても説明します。最後に、PhoneGap-NFCプラグインを使用して、簡単なNFCタグライターアプリを作成し、Foursquareアプリを起動するためのNDEFメッセージをタグに書き込む方法を示すサンプルアプリケーションを紹介します。
続きを読む
DeepSeekは、推論システムR1-ZeroとR1を発表しました。ARC-AGI-1ベンチマークで、OpenAIのo1システムと同等のスコア(15~20%)を達成し、LLMの単純なスケーリングに依存するGPT-4oの5%を大幅に上回りました。R1-Zeroは特に注目に値し、教師ありファインチューニング(SFT)を必要とせず、強化学習のみに依存しています。R1-Zeroは可読性や言語の混在に課題を抱えているものの、数学やコーディング分野では優れた性能を示し、SFTなしで正確な思考連鎖推論が可能であることを実証しました。これはAGI研究に新たな道を切り開き、将来的には人間の注釈なしでAGIを訓練できる可能性を示唆しています。
続きを読む
この記事は、オリバー・ヘヴィサイドによる伝送線路理論への画期的な貢献を紹介します。彼は当初、控えめな電信技師でしたが、独学とマクスウェル方程式の深い理解を通して、電信技術を悩ませていた信号歪みの問題を解決しました。彼はトムソンのモデルを修正し、インダクタンスを組み込み、伝送線路のインピーダンスと信号伝搬速度の公式を導き出しました。ヘヴィサイドの発明であるプーピンコイルは、伝送線路の損失を補償し、信号品質を向上させるために使用され、現代の通信技術に今も影響を与えています。
続きを読む
POTUSトラッカーは、米大統領の行政命令、スケジュール、署名済み法案を追跡するウェブサイトです。モバイル通知を提供しており、1月28日にはサーバーの過負荷により大きなダウンタイムを経験しましたが、寄付のおかげでサーバーがアップグレードされました。このサイトはLuke Winesによって所有・運営されており、大統領のスケジュールの一部はRoll Call、法律情報はCongress.govによって提供されています。
続きを読む
ジャーナリストが、ナンバープレートリーダー(LPR)による監視の範囲を調査するために、300マイルにわたる1日間のドライブテストを実施しました。彼は15の法執行機関に車両の映像の提供を情報公開法に基づいて要請しました。その結果、住宅地を含む多くの場所で彼の移動が追跡されていたことが明らかになりました。これは、特に法執行機関が保有する犯罪とは無関係な大量のデータに対する監督の不足を考慮すると、プライバシーとデータの悪用に対する懸念を引き起こします。記事の終わりには、ドーナツ店で警察官が監視映像を確認している場面が描写され、この技術のプラスとマイナスの両面が強調されています。
続きを読む