Oasisセキュリティ調査チームは、Microsoft Azureの多要素認証(MFA)実装における重大な脆弱性を発見しました。攻撃者はMFAをバイパスして、Outlook、OneDrive、Teams、Azureクラウドなど、ユーザーアカウントへの不正アクセスを取得できました。この脆弱性は、レート制限の欠如を利用しており、警告なしに6桁のコードの可能性を急速に使い果たすために、セッションを迅速に作成し、コードを列挙することができました。Microsoftはその後、この問題に対処するためにより厳しいレート制限を導入しました。これは、MFAの有効化と失敗した試行の監視の重要性を強調しています。
続きを読む
Quantusは、プロのトレーダーと機関投資家に効率的で信頼性の高い取引ソリューションを提供するために設計された、高度なクオンツ取引プラットフォームです。強力なデータ分析ツール、柔軟なバックテスト機能、低遅延の取引実行システムを統合することで、ユーザーは市場の機会をより効果的に捉え、投資収益率を高めることができます。堅牢なテクノロジーとユーザーフレンドリーなインターフェースにより、Quantusはフィンテック業界で急速に台頭しつつあります。
続きを読む
著者は、Gitベースのバージョン管理システムであるJujutsuを毎日使用しており、強く推奨しています。他の簡略化されたGit代替案とは異なり、Jujutsuはパワーユーザーのワークフローの向上、特に履歴編集の簡素化に焦点を当てています。著者は、複雑なGitコマンドを使用することなく、過去のコミットを簡単に編集できるJujutsuの容易さを示す個人的な経験を語っています。Jujutsuには、git send-emailのサポートがないことやGoogle CLAの要件など、いくつかの欠点がありますが、それでも著者は個人的なプロジェクトで毎日使用しています。
続きを読む
オンラインスポーツ海賊版との戦いが激化する中、フランスのメディア大手Canal+は、DNSサービスプロバイダーQuad9とVercaraにフランス国内の海賊版ストリーミングサイトへのアクセスをブロックするよう強制する裁判所命令を得ました。Quad9はこれを著作権法のばかげた適用だとみなし、控訴する予定ですが、現時点では世界的にドメインをブロックしています。この行動は、著作権とネット中立性に関する世界的な議論を引き起こしており、Quad9はオープンなインターネットを維持するための控訴への国民からの支援を求めています。
続きを読む
パーキンソン法則は、仕事は完了するために利用可能な時間を満たすように拡大するというものです。ジェームズ・ステイナーは、エンジニアリングマネージャーの視点から、挑戦的でありながら達成可能な締め切りを設定することの重要性を主張しています。「鉄の三角形」(範囲、リソース、時間)を用いて、締め切りが範囲の拡大を防ぎ、効率性を向上させ、イノベーションを促進する方法を示しています。また、毎週の報告の実装を強調し、これにより、積極的なタスク完了が促進され、最終的には効率が向上することを示しています。
続きを読む
2024年世界チェス選手権第14ラウンドで、18歳のインドのグランドマスター、グケシュ・Dが、王者であるディン・リーレンを破り、史上最年少の世界チャンピオンに輝きました!ディンは逆グリュンフェルトを採用しましたが、グケシュは正確なオープニングと深い準備で、複雑な終盤戦に持ち込みました。長時間にわたる攻防の末、ディンが致命的なミスを犯し、グケシュがそれを捉えて歴史的な勝利を収め、生涯の夢を実現しました。
続きを読む
この記事では、GitHub Actionsを一時的なコンピューティング環境として、S3オブジェクトストレージを永続化のために使用して、一時的なデータベースを実行するスマートな方法を紹介します。必要なときにMySQL互換のデータベースを起動し、データをS3に保存し、完了したら自動的に削除することで、継続的なコストを削減できます。安全なトンネルにより、統合テスト、デモ、短期的な開発のためにパブリックアクセスが可能になります。重要:このアプローチは短期的なタスクにのみ適しており、長期間実行されるデータベースサービスには適していません。
続きを読む
あるプログラマーが、複数のOAuthプロバイダー(GitHub、Facebook、TikTok、Strava、Naverなど)のAPIにおける様々な不整合について公に批判しました。問題には、不正なステータスコード、非標準的なエラーレスポンス、不整合なパラメーターネーミング、そして欠陥のあるトークン有効期限フォーマットが含まれていました。著者はこれらのプロバイダーに問題の修正を促し、特にNaverの設計選択に対する混乱を表明しました。投稿ではHTTP Basic認証のサポート不足についても指摘されており、後からOAuth 2.1ではオプションであるものの、多くのプロバイダーがPKCEをサポートしていないため、いずれの仕様にも準拠していないと説明しています。
続きを読む
TimeMap.orgは、ユーザーが時間ベースの世界地図を作成および共有できる、共同作業による世界歴史アトラスプロジェクトです。活発なコミュニティ、定期的なニュースの更新、そして簡単なアクセスのためのモバイルアプリを備えています。ユーザーは様々な地域の歷史地図を探求し、異なる時代の歴史的出来事を深く掘り下げることができます。
続きを読む
BlenderGPTは、テキストまたは画像プロンプトから約20秒で3Dモデルを作成する高度なAIプログラムです。完全なテクスチャを備えたメッシュを生成し、ショートカットでBlenderに直接インポートしたり、互換性のあるソフトウェアで使用するためにソースファイルをダウンロードしたりできます。今すぐ無料で試してみてください!
続きを読む
MoviePassの親会社であるHelios & Matheson Analytics Inc.(HMNY)の元CEO、セオドア・ファーンズワース氏が証券詐欺で有罪を認めた。彼はHMNYとVinco Ventures Inc.の両方の投資家を欺く計画に関与し、MoviePassの「無制限」サブスクリプションモデルを収益性があると偽って主張し、HMNYの株価を上げるためにAI技術を使用していると虚偽の主張をしたことを認めた。司法省の最初の「AIウォッシング」事件の一つであり、AIの主張を不正行為に利用することのリスクを浮き彫りにしている。
続きを読む
WebAssemblyの力を利用して、ブラウザで直接Pythonコードを実行しましょう!この記事では、オープンソースプロジェクトであるPyodideを使って、ブラウザ環境でPythonを実行する方法を詳細に説明しています。著者は、OfficeファイルをMarkdown形式に変換するPythonプログラムであるMarkItDownを、ブラウザベースのツールに成功裏に移植しました。PyodideはほぼすべてのPython構文と多くの一般的なパッケージをサポートしており、堅牢なJavaScript/Python相互運用インターフェースを提供します。ファイル転送や依存関係のインストールといった課題を克服し、著者は完全に機能するブラウザベースのMarkItDownツールを作成しました。これは、WebAssemblyがブラウザベースアプリケーションにもたらす変革の可能性を浮き彫りにしています。
続きを読む
SalesforceのCEO、Marc Benioffは、AI製品Agentforceによる大幅な生産性向上(30%以上)を理由に、2025年にはソフトウェアエンジニアの採用を停止すると発表しました。Salesforceは成長を見込んでいるものの、今後はAgentforceに重点を置き、AIの価値を促進するために営業担当者を増員する予定です。この決定は、パンデミック時の過剰採用に端を発する、ここ数年のレイオフと対照的です。
続きを読む
ワシントン大学の学生JD Kaim氏が、学生間の授業枠交換を支援するアプリHuskySwapを開発した。初期の成功の後、コースの自動インポートのために大学の登録システムへのアクセスを試みたところ、登録システムの不正利用に関する違反通知を受け、除籍の危機に瀕している。読み取り専用アクセスしか求めていなかったにもかかわらず、大学の厳しい対応に落胆し、大学における学生起業家精神への支援を疑問視している。
続きを読む
SWE-benchは、大規模言語モデルが現実世界のGitHubの問題を自動的に解決できる能力を評価するためのベンチマークデータセットです。研究者たちは、12の人気のあるPythonリポジトリから2294のIssue-Pull Requestペアを収集し、ユニットテストを使用してソリューションを検証しました。最新のリーダーボードは、さまざまなモデルが異なる成功率を達成していることを示しており、解決率が50%を超えるモデルもあります。このプロジェクトは、軽量版データセットや事前学習済みモデルなど、評価と再現性を容易にするためのリソースを提供しています。
続きを読む
ロサンゼルス郡を襲った大規模な山火事により、数万人が避難を余儀なくされ、NASAジェット推進研究所(JPL)が閉鎖されました。強風によって拡大した火災は数千エーカーを焼失させ、人的被害と広範囲にわたる物的損害をもたらしました。カリフォルニア州知事は非常事態を宣言しました。JPL自体は被害を免れましたが、多くの職員が自宅から避難し、中には大きな損失を被った人もいます。この災害は気候変動の深刻さを浮き彫りにし、貴重な科学データと機器の安全に対する懸念を高めています。
続きを読む
昨年、不具合のあるアップデートによって引き起こされた大規模なネットワーク障害の後、AT&Tは今後の障害に対して1日分の料金クレジットを提供することを約束しました。このクレジットは、60分以上続く無線ネットワーク障害(10以上の基地局に影響を与える場合)と、20分以上続くファイバーネットワーク障害(AT&T提供のゲートウェイを使用する場合)に適用されます。ただし、この約束には免責事項があり、自然災害や第三者による障害などは除外されます。AT&Tはクレジットの適格性について独自の裁量権を保持しており、サービスの信頼性と、このようなインシデントの処理における透明性に関する懸念を引き起こしています。
続きを読む
UbuntuとDebianへの貢献で知られるSteve Langasek氏が、2025年1月1日、45歳で亡くなりました。フリーソフトウェアへの取り組みは1996年から始まり、Debian SargeとEtch、そして後のUbuntuのリリースマネージャーとして重要な役割を果たしました。Linux-PAM、Samba、OpenLDAPなどのプロジェクトへの技術的貢献に加え、Langasek氏はオープンソースコミュニティにおけるリーダーシップとメンターシップでも高く評価されていました。彼の死は大きな損失であり、将来も長く記憶される影響力のある貢献を残しました。
続きを読む
スタンフォード大学の研究者たちは、「Zoom疲れ」の4つの主な原因を特定しました。それは、過剰な至近距離でのアイコンタクト、自分の映像を常に見ていること、移動の制限、認知負荷の増加です。過剰なアイコンタクトや大きな顔のサイズはストレスを生み出し、常に自分自身を見ていることは自己批判につながります。移動の制限と認知負荷の増加は疲労感を悪化させます。解決策としては、Zoomウィンドウのサイズを小さくすること、自分の映像を非表示にすること、動きを増やすこと、「音声のみ」の休憩をとることなどがあります。Zoom疲労と倦怠感の尺度(ZEF)も開発されています。
続きを読む
プログラマー向けQ&AサイトStack Overflowは、Luigi Mangioneのアカウントを削除しながら投稿内容を残したことで論争を巻き起こしている。記事は、これがクリエイティブコモンズのライセンスの帰属条項に違反しており、他のテクノロジー企業がMangioneのアカウントを扱った方法とは大きく対照的であると主張している。著者は、Stack Overflowの行動は、彼が質問したことで1年間のアカウント停止処分を受けたことに対する報復だと主張している。この事件は、著作権、検閲、プラットフォームの権力、テクノロジー企業とユーザーの権利の関係など、多くの問題提起をしている。
続きを読む
ポカヨケ(ポカヨケ)は、日本語で「間違い防止」を意味し、トヨタ生産システムに由来するリーン製造の概念です。これは、プロセスにおける人的ミスの発生を防止、修正、または警告するメカニズムを設計することで、欠陥を排除することを含みます。簡単な例としては、車のクラッチペダルがあります。これはポカヨケであり、運転手はエンジンを始動する前にこれを踏まなければなりません。このアプローチは、製品の品質向上だけでなく、トレーニングコストの削減、品質管理の負担軽減、最終的には100%の組み込み品質管理の達成をもたらします。
続きを読む
デルタ航空は、YouTubeと提携し、フライト中のSkyMiles会員に無料のYouTube PremiumとYouTube Musicを提供します。この独占契約には、トップYouTuberによる厳選されたコンテンツが含まれており、機内体験の向上とエンターテインメント業界の旅行者への訴求というデルタの広範な戦略の一環です。同社は、AI搭載のパーソナルアシスタントであるDelta Conciergeと、トム・ブレイディがホストを務めるウェルネス旅行のヒントに焦点を当てた新しい機内シリーズも展開します。
続きを読む
この記事では、C言語でシンプルなプールアロケータを実装する方法を詳しく説明しています。著者はまず、固定サイズのプールを実装し、メモリ割り当てと解放の両方の時間計算量がO(1)になることを示しています。次に、初期プールの枯渇によるクラッシュを防ぐために、動的なサイズ変更を可能にするよう改良を加えています。改良版では、リンクリストを巧みに使用してメモリブロックを管理し、パフォーマンスと効率的なメモリ使用量のバランスを取っています。
続きを読む
新たな論文が有名なCAP定理に挑戦しています。著者らは、ネットワークパーティション下では部分的な進歩が可能であると予想しています。つまり、システムは一部のクライアントに対して応答性を維持し、障害時にもゼロ以外のスループットを実現できます。彼らは、パーティション化されたレプリカがクライアントのリクエストを順序付けることを可能にするCASSANDRAコンセンサスプロトコルの設計を示しています。これは、パーティション時でも、ある程度の一貫性と可用性を両立できるシステムへの道筋を提供する可能性があります。この研究は、より堅牢な分散システムを構築するための新しいアプローチを提供します。
続きを読む
1940年から1949年にかけて、R.J. Reynolds社は「より多くの医師がキャメルを吸う」キャンペーンを実施し、理想化された医師のイメージを使って、さりげなく安全性を示唆しました。描かれた医師は俳優であり、当時の医療倫理を巧みに回避していました。広告は『アメリカ医師会雑誌』などの出版物にも掲載され、医療会議で実施された偏った調査(多くの場合、無料のタバコの配布が含まれていました)は、この誤解を招く主張をさらに裏付けました。このキャンペーンは、タバコ業界がいかにして情報を操作し、信頼を利用して大衆を欺いたかを示しています。
続きを読む
アレン・ギンズバーグの『カリフォルニアのスーパーマーケット』は、買い物旅行を魂の旅として描いたシュールレアリスムの詩である。この詩は現実と空想を織り交ぜ、語り手がスーパーマーケットでウォルト・ホイットマンの亡霊と出会い、アメリカ、孤独、愛の幻想的な探求に乗り出す。豊かなイメージと深い象徴は、社会、人生、そしてアメリカンドリームへの省察を促す。
続きを読む
マイクロソフトは、無許可のOneDriveアカウントでデータを無料で保存できる脆弱性を修正します。2025年1月27日より、93日以上ライセンスのないアカウントのデータは、ごみ箱またはアーカイブに移動されます。データはごみ箱に93日間残った後、完全に削除されます。アカウントを再アクティブ化する必要がある組織は、0.60ドル/GBの再アクティブ化料金と0.05ドル/GBの月額料金を支払う必要があります。この措置は、セキュリティとコンプライアンス上の懸念に対処するためです。
続きを読む
この記事では、アメリカの工場と労働者を丹念に記録する産業写真家、クリストファー・ペインを取り上げています。彼の印象的な写真は単なる技術的な偉業ではなく、日用品の製造における献身とスキルを称賛するものです。ペインの作品は、単なるドキュメンタリーを超え、しばしば見過ごされてきた労働の尊厳と、産業プロセスの複雑な美しさについての感動的な解説となっています。彼は機械の背後にある人間物語を明らかにし、アメリカの産業とその労働者の中に固有の価値について熟考するよう促します。
続きを読む
著者は、蓄光塗料、UV LED、ステッピングモーターを使用して作成した自作の発光ナイトクロック「ベルシャザルの時計」について説明しています。このプロジェクトは、直径100mmのダクト、3Dプリントパーツ、ESP32C3マイクロコントローラーを使用しています。ESP32C3クローンの一貫性のない品質とWiFiの消費電力の問題といった課題がありました。今後の改善としては、美的向上と、フォトクロミックインクを使った昼光版の開発が挙げられます。プロジェクトコードはオープンソースです。
続きを読む
宇宙アトラスは、静的な星図ではなく、既知の宇宙を探検できる没入型のインタラクティブなオンラインプラットフォームです。惑星、星、銀河の膨大なデータを直感的に提示し、豊富な詳細を提供します。太陽系の惑星の組成を理解したい場合でも、遠くの銀河の謎を解き明かしたい場合でも、このプラットフォームはあなたの好奇心を満たします。特定の天体にズームインし、そのサイズ、距離、組成などを学び、宇宙を本当に没入型の旅に出かけましょう。これは、天文学愛好家、学生、そして宇宙の知識を求めるすべての人にとって貴重なリソースです。
続きを読む