人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

RainViewer API の終了:移行ガイド

2025-08-18
RainViewer API の終了:移行ガイド

10 年間運用されてきた RainViewer の創設者 Oleksii Schastlyvyi は、2025 年を通して API サービスを限定運用に移行することを発表しました。これはマーケティング資料ではなく、長年 RainViewer を支えてきた開発者コミュニティのための真摯な移行ガイドです。この記事では、5 つの代替 API サービスを紹介しています。Rainbow.ai(RainViewer と最も技術的に近い、過去と最新のレーダータイルを提供)、OpenWeatherMap(開発者フレンドリー、包括的なデータ)、Meteoblue(高精度、特にヨーロッパ)、Tomorrow.io(衛星データによるグローバルカバレッジ)、Xweather(プロフェッショナルグレードの精度、Vaisala のデータ)。技術要件、予算、地理的ニーズに基づいて移行戦略の推奨事項が提供されています。著者は開発者コミュニティへの感謝を述べています。

続きを読む
(www.rainviewer.com)
開発 API 移行 気象レーダーデータ

Ro Marine:ノルウェー企業による世界的な海事保険詐欺の中心

2025-09-12
Ro Marine:ノルウェー企業による世界的な海事保険詐欺の中心

ノルウェーの企業Ro Marineは、世界的な大規模な海事保険詐欺の中心にいます。100隻以上の船舶が、同社が発行した偽造保険書類を使用していました。このスキームは主にロシアの石油輸送に役立ち、制裁回避を容易にしました。ロシア人のオーナーAndrey Mochalinと、2人のノルウェー人と1人のブルガリア人は、文書偽造と無許可の保険業の運営の罪で起訴されています。調査によると、Ro Marineは偽造された資格情報を使用してパナマなど複数の国を欺き、世界的な海運業界への信頼を著しく損ない、軍事衝突のリスクさえ生み出しました。

続きを読む
(www.nrk.no)
テクノロジー 国際的な詐欺 海事保険

OSI 2025年選挙:透明性危機がオープンソースへの信頼を揺るがす

2025-04-25
OSI 2025年選挙:透明性危機がオープンソースへの信頼を揺るがす

オープンソースイニシアティブ(OSI)の2025年理事会選挙は、論争に巻き込まれています。OSIは投票期間終了後に3人の候補者の票を削除し、その信頼性を著しく損なっています。中心的な問題は、3人の候補者(元OSI理事を含む)が推進した改革プラットフォームに関わっており、新しく採用されたオープンソースAI定義の撤廃と、理事会メンバー契約の改訂を提案しています。OSIが投票終了後に候補者に契約への署名を短期間で求めたことで、一部の候補者が失格となりました。批判者たちは、これが選挙手続きに違反し、透明性に欠け、利益相反を示唆していると主張しています。OSIの動機と潜在的な腐敗に関するコミュニティの憶測は強まり、信頼と信用を回復するために、変更されていない選挙結果の公開を求める声が高まっています。

続きを読む
(codeberg.org)
その他 選挙論争

ルビン天文台、初画像で数千個の未発見小惑星を発見

2025-06-30
ルビン天文台、初画像で数千個の未発見小惑星を発見

チリのベラ・ルービン天文台が最初の画像を公開し、驚くべきことに2104個ものこれまで知られていなかった小惑星を発見しました。そのうち7個は地球近傍小惑星です。これは、過去200年間に発見された小惑星の数の5倍以上です。世界最大のデジタルカメラを搭載したこの天文台は、3日に1回、南天の巨大な高解像度画像を撮影します。小惑星の動きを「ムービー」として記録できる機能は、地球防衛にとって非常に重要であり、小惑星の動きのより詳細な研究と潜在的な脅威の早期発見を可能にします。

続きを読む
(www.space.com)
テクノロジー 小惑星発見 地球防衛

Intuitのロビー活動、IRSの無料税申告プログラムを終了させる

2025-04-18
Intuitのロビー活動、IRSの無料税申告プログラムを終了させる

数十年にわたる闘争は、Intuit(TurboTaxのメーカー)による大規模なロビー活動と政治献金により、トランプ政権がIRSの無料税申告プログラムDirect Fileを廃止したことで終結しました。高いユーザー満足度にもかかわらず、IntuitはDirect Fileを競合相手とみなし、容赦なくロビー活動を行いました。その戦略には、政治家への多額の献金と、議員への圧力をかけるロビー団体への雇用が含まれていました。これにより、税務申告プロセスを簡素化し、納税者の費用を節約するために設計された公共サービスは廃止されました。この出来事は、政治におけるお金の影響力と、企業が財力を利用して公共政策を形成し、一般市民に損害を与える方法を浮き彫りにしています。

続きを読む
(prospect.org)
テクノロジー

Condor、革新的なアプローチによる高性能RISC-VコアCuzcoを発表

2025-08-30
Condor、革新的なアプローチによる高性能RISC-VコアCuzcoを発表

Andes Technologyの子会社であるCondor Computingは、Hot Chips 2025で高性能RISC-VコアCuzcoを発表しました。Cuzcoは8幅のアウトオブオーダ実行エンジン、最新の分岐予測器、そして革新的な時間ベースのスケジューリング方式を備えており、SiFiveのP870やVeyronのV1と同等の性能を実現します。その独自の方法は、バックエンドで主に静的スケジューリングを使用することで、省電力化と複雑さの軽減を実現し、最適なパフォーマンスを得るためにISAの変更やコンパイラの調整は不要です。Cuzcoは高度に構成可能で、顧客の様々なニーズに合わせてカスタマイズでき、マルチコアクラスタをサポートします。

続きを読む
(chipsandcheese.com)
ハードウェア

巨大テクノロジー企業のデータセンター:誰がコストを負担するのか?

2025-08-10
巨大テクノロジー企業のデータセンター:誰がコストを負担するのか?

急騰する電気料金を背景に、各州はエネルギー消費量の多い巨大テクノロジー企業のデータセンターの電力供給コストへの対応を迫られています。正確な影響については議論がありますが、増加する証拠は、特にAIブームによるデータセンターの拡張に伴い、一般家庭や商業利用者の電気料金がこれらの膨大なエネルギー需要を補助していることを示唆しています。各州は、電力網オペレーターへの圧力からデータセンター向けの特別料金設定まで、さまざまな解決策を探っていますが、特にテクノロジー企業の影響力がある中で、公平なコスト配分と透明性を確保するには課題が残っています。問題は、各州が巨大テクノロジー企業に公平な負担を求める政治的意志を持つのか、それとも一般市民が負担を続けるのかということです。

続きを読む
(apnews.com)
テクノロジー

2025年のガラケー:集中力と自由を取り戻す

2025-06-04

スマートフォンの無限の通知と気が散ることにうんざりしていませんか?この記事の著者は、2025年にガラケーを使った経験を共有しています。著者は、スマートフォンを捨てることで、集中力が高まり、認知的負荷が軽減されるだけでなく、人間関係も改善され、バッテリーの持ちも長くなり、プライバシーも向上し、ミニマルなデザインも楽しめるようになると主張しています。ソーシャルメディアやインスタントメッセージへのアクセス頻度が低下する一方で、これは逆説的に生産性を向上させ、日常生活により存在感を増すことができます。これはテクノロジーを完全に拒否することではなく、テクノロジーの使用におけるよりバランスの取れた、健康的なアプローチを提唱するものです。

続きを読む
(samueleamato.xyz)
その他 ガラケー

Depot採用情報:コミュニティ&イベントマネージャー - 開発者体験を所有する

2025-08-12
Depot採用情報:コミュニティ&イベントマネージャー - 開発者体験を所有する

急速に成長しているビルドアクセラレーションプラットフォームDepotは、コミュニティ&イベントマネージャーを募集しています。これは一般的なマーケティングの役割ではありません。小規模な開発者向けミートアップから主要な見本市まで、開発者にとって重要な瞬間を作り出すために、実践的に関わっていただきます。Depotのオフラインでの存在感を確立し、コミュニティとの持続的な関係を構築します。開発者向けイベントの実施経験、自立した作業スタイル、そして変化の激しい環境で成功する能力が求められます。Depotはリモートファースト、データドリブンな企業であり、開発者の生産性向上とソフトウェア開発の加速に重点を置いています。

続きを読む
(www.ycombinator.com)
開発 イベントマネジメント

Tesseral:B2B SaaS向けオープンソース認証インフラストラクチャ

2025-05-28
Tesseral:B2B SaaS向けオープンソース認証インフラストラクチャ

Tesseralは、ビジネスソフトウェア(B2B SaaS)向けのオープンソース認証インフラストラクチャです。マルチテナントで、APIファーストのクラウドサービスであり、あらゆるテクノロジースタックと互換性があります。開発者は、console.tesseral.comで管理サービスを使用するか、セルフホスティングできます。ユーザー管理に必要なものがすべて含まれています。カスタマイズ可能なログインページ、B2Bマルチテナント、ユーザーになりすまし、セルフサービス設定、さまざまなログイン方法(マジックリンク、ソーシャルログイン、SAML、SCIM)、ロールベースのアクセス制御(RBAC)、多要素認証(MFA)、パスキー/WebAuthn、認証アプリ(TOTP)、APIキー管理、ユーザー招待、Webhookなどです。React、Flaskなど、さまざまなSDKが提供されており、フロントエンドとバックエンドの統合が簡素化されます。

続きを読む
(github.com)
開発

恥知らず戦略:情報化時代における勝利

2025-08-19

この記事では、「恥知らず」戦略と呼ばれる戦略について論じています。これは、一見愚かまたはとんでもない行動を用いて相手を欺き、最終的に勝利することを目指す戦略です。Avalonというゲームや、Paris HiltonやDonald Trumpといった実在の人物を例に、この戦略の中核を説明します。それは、伝統的なルールや社会規範を無視し、ネガティブな世間の評判を利用して注目を集め、新たなコミュニティと影響力を築くことです。この戦略は、情報化時代において特に有効です。なぜなら、オープンなオンライン環境では伝統的な罰則メカニズムが無効となり、むしろフォロワーを引き付けるシグナルとなるからです。「恥知らず」とみなされる人々に出会った場合、軽視するのではなく、その背後にある戦略と影響を注意深く検討すべきだと著者は警告しています。

続きを読む
(nadia.xyz)
その他 情報化時代

再現性危機:モデル生物におけるゲノム変異が結果を歪める

2025-05-15
再現性危機:モデル生物におけるゲノム変異が結果を歪める

新たな研究によると、実験動物モデルのゲノムは時間とともに変異が蓄積し、科学研究における再現性危機の大きな要因となっていることが明らかになった。研究者らは、マウスなどの一般的なモデル動物が世代ごとに新たな変異を獲得し、遺伝子調節を変化させ、実験結果に影響を与える可能性があることを発見した。一部の研究室では胚の凍結保存によって変異率を軽減しようとしているものの、完全な解決策ではない。再現性を向上させるには、モデル生物のゲノムをより頻繁にシーケンスし、遺伝子調節のパターンの違いをより深く理解する必要がある。これにより、実験変数をより適切に制御できるようになる。

続きを読む
(www.asimov.press)
テクノロジー ゲノム変異 モデル生物

Linearの同期エンジンのリバースエンジニアリング:詳細な調査

2025-05-31
Linearの同期エンジンのリバースエンジニアリング:詳細な調査

この詳細な調査では、Linearの同期エンジン(LSE)のリバースエンジニアリングを行い、任意のデータモデルのサポート、豊富な機能(部分同期、権限制御、元に戻す/やり直し、オフラインでの可用性、編集履歴)、優れた開発者エクスペリエンスといった課題に対するエレガントな解決策を示しています。著者はLinearのフロントエンドコードを深く掘り下げ、LSEのモデル定義、MobXの使用、ブートストラッププロセス、ローカルデータベースの構築、遅延読み込みデータ、クライアントとサーバー間の同期、元に戻す/やり直しメカニズムを分析しています。この記事では、LSEがどのようにモデルとメタデータを定義し、ブートストラップと遅延読み込みを実行し、トランザクション、増分更新、競合解決を処理するかを説明します。LSEの目的は、開発者が同期エンジンの専門家である必要なく、協調的なアプリケーションを構築できるようにすることです。

続きを読む
(github.com)
開発 同期エンジン

GPUにおけるミップマップレベル選択の深層探求

2025-05-14

この記事では、GPUでのテクスチャサンプリングにおけるミップマップレベル選択の複雑な詳細について掘り下げて解説します。テクスチャエイリアシングから始まり、ミップマッピングとピクセル導関数(ddx()/ddy())の役割を説明します。GLES3.0とDirectX 11.3の仕様と実験結果を分析することで、ミップマップレベル選択とピクセル導関数の関係の複雑さ、そして様々なGPUベンダ間の実装の違いを明らかにします。さらに、楕円変換と異方性フィルタリングがミップマップレベル選択に与える影響についても探求し、対応するソフトウェア実装を提供し、ハードウェア実装と比較します。

続きを読む
(pema.dev)
開発 テクスチャ

不可能な課題:正方形を奇数個の等面積な三角形に分割する

2025-04-19

この記事では、一見単純な幾何学的問題、正方形を面積が等しい任意の数の三角形に分割できるか、を探求します。驚くべきことに、答えは複雑です。1970年、ポール・モンスキーは、正方形を面積が等しい奇数個の三角形に分割することは不可能であることを証明しました。この証明は、スパーナーの補題と2進付値を巧みに組み合わせたものです。三角形の頂点を巧みに彩色し、2進付値を用いて三角形の面積における2の因子の数を分析することで、矛盾が生じ、命題が証明されます。

続きを読む
(mathmondays.com)
その他

Intel 18AプロセスによるArm SoC:顧客獲得のための孤注一擲?

2025-08-20
Intel 18AプロセスによるArm SoC:顧客獲得のための孤注一擲?

Intelは、18Aプロセスで製造されたArmベースのSoCリファレンス「Deer Creek Falls」を発表しました。このチップは、QualcommのSnapdragonシリーズと同様の階層化されたCPUコア構成を備え、外部顧客、特にArmエコシステム内の企業を惹きつけることを目的としています。Intel Foundryは顧客獲得に苦戦しており、さらに顧客を獲得できなければ、14A以降のノード開発を中断する可能性があります。ビデオではパフォーマンス最適化ツールも公開され、これまでは存在しないと噂されていたことが否定されました。18Aプロセスは外部顧客向けにはクローズされていますが、このSoCはIntelの14Aプロセスの成熟度を証明し、AppleやNVIDIAなどの顧客を獲得できるかもしれません。

続きを読む
(hothardware.com)
ハードウェア 18Aプロセス

Glowstick: Rustにおける安全で効率的なテンソル演算

2025-06-09
Glowstick: Rustにおける安全で効率的なテンソル演算

Glowstickは、型システム内でテンソルの形状を追跡することで、Rustでのテンソル操作を安全、簡単、そして楽しくするRustクレートです。行列積、畳み込み、リシェイプ、スクイーズ、フラット化など、さまざまなテンソル演算を提供します。CandleやBurnなどの一般的なRust機械学習フレームワークとシームレスに統合することで、GlowstickはRust開発者に強力なテンソル計算機能を提供し、深層学習モデルの開発を大幅に簡素化します。なお、このプロジェクトは現在1.0より前のバージョンであり、破壊的な変更が行われる可能性があることに注意してください。

続きを読む
(github.com)
開発 テンソル

Oracleクラウドセキュリティインシデント:600万件のレコードが公開

2025-03-23
Oracleクラウドセキュリティインシデント:600万件のレコードが公開

2025年3月21日、CloudSEKのXVigilは、「rose87168」という脅威アクターが、Oracle CloudのSSOとLDAPから流出した600万件のレコードを販売していることを発見しました。データには、JKSファイル、暗号化されたSSOパスワード、キーファイル、エンタープライズマネージャーJPSキーが含まれています。2025年1月以降活動している攻撃者は、データ削除のために支払いをするよう要求しています。CloudSEKはこの脅威を中程度の信頼度と高い深刻度と評価しています。調査では、login.(region-name).oraclecloud.comに潜在的な脆弱性があることが示唆されています。パスワードのリセット、SASLハッシュの更新、証明書の再生成など、即時のセキュリティ対策が推奨されます。

続きを読む
(www.cloudsek.com)
テクノロジー Oracleクラウドセキュリティ

自作赤道儀:PCBで星空追尾マウントをゼロから構築

2025-08-19
自作赤道儀:PCBで星空追尾マウントをゼロから構築

アマチュア天文写真から始まり、簡単な追尾装置から高価な赤道儀の調査を経て、最終的にPCB設計とCNC加工を用いて自作の高精度赤道儀を製作することにした著者の物語。PCB設計、ハーモニックドライブとモーターの選定、OnStepXファームウェアの記述、Wi-Fiの安定性問題の解決など、全過程を詳細に記述。約1700ユーロの費用で製作したこの赤道儀は、1~2秒角の追尾精度を実現し、素晴らしい星雲や銀河の写真撮影を可能にした。PCB設計ミスやデバッグなど、課題や教訓も共有。メイカースピリットと技術力を示す、やりがいのあるDIYプロジェクトである。

続きを読む
(www.svendewaerhert.com)
ハードウェア 赤道儀

AIコーディングツール:紙のハンマー?

2025-08-10

著者はAIコーディングツールを試用した後にフラストレーションを感じていることを表明しています。ブログ記事やニュース記事では、AIが自動的にコードを記述し、さらには完全なライブラリを構築できることが宣伝されていますが、著者の経験は大きく異なります。著者は、文の補完や型アノテーションの検索などの簡単なタスクではAIツールが役立つと感じていますが、複雑な問題では役に立たないコードやバグのあるコードが生成され、しばしば新しいバグが導入されます。著者はこれを、見栄えは良いが壊れやすく、実際には仕事ができない「紙のハンマー」に例えています。これは、AIツールの認識されている有用性と著者の個人的なネガティブな経験との間の矛盾についての省察につながります。これは開発のカテゴリに分類されます。

続きを読む
(whynothugo.nl)
開発

Palo Alto Networks、CyberArkを250億ドルで買収し、IDセキュリティ分野に進出

2025-08-02
Palo Alto Networks、CyberArkを250億ドルで買収し、IDセキュリティ分野に進出

サイバーセキュリティ大手Palo Alto Networksは、ID管理・セキュリティ企業CyberArkを250億ドルで買収すると発表しました。これは、同社がIDセキュリティ分野に進出することを意味します。現金と株式の組み合わせによるこの取引は、Palo Alto Networksにとってこれまでで最大の買収となります。2018年にNikesh AroraがCEOに就任して以来、同社は70億ドル以上の買収を行っており、今回の買収はその最新事例です。

続きを読む
(techcrunch.com)
テクノロジー IDセキュリティ

Seed7:拡張可能な汎用プログラミング言語

2025-08-03

Seed7は、Thomas Mertesによって設計された汎用プログラミング言語であり、その高度な機能はAda、C/C++、Javaを凌駕しています。ユーザー定義の文と演算子をサポートし、型をファーストクラスオブジェクトとして扱い、エレガントなテンプレートとジェネリクス定義を提供します。Pascal、Ada、C、C++、Javaの概念を組み合わせたSeed7は、オブジェクト指向機能、インターフェース、マルチディスパッチ、静的型チェック、自動メモリ管理(ガベージコレクションなし)、例外処理、ソースコードデバッグなどを備えています。大きな整数型と有理数型、関数/演算子のオーバーロード、豊富なプリデファインド型(配列、ハッシュテーブル、集合など)を提供します。Seed7プログラムは高い移植性を持ち、様々なデータベースをサポートするデータベース非依存のAPIを提供します。Seed7はLinux、様々なUnixバージョン、Windows上で動作し、そのインタプリタとサンプルプログラムはGPLライセンス、ランタイムライブラリはLGPLライセンスを使用しています。

続きを読む
(seed7.net)
開発

Atlassianの冷たい別れ:150人の人員削減、AIが注目を集める

2025-08-02
Atlassianの冷たい別れ:150人の人員削減、AIが注目を集める

AtlassianのCEO、マイク・キャノン・ブルックスは、150人の従業員の解雇を発表する冷たく非情なビデオメッセージを送信しました。共感に欠けた突然の発表は、Atlassianが主張する透明性の文化と著しく対照的です。同社は、人員削減がAIによる直接的な置き換えではなく、クラウド移行後の顧客サービスニーズの変化によるものだと主張していますが、そのタイミングは、同社の顧客サポートシステムへのAI統合と一致します。主にヨーロッパの従業員に影響を与えるこの解雇は、特に、オーストラリアにおけるAI採用を提唱してきた元共同CEO、スコット・ファークワーがより共感的なアプローチを取った可能性があることと比較して、批判を招いています。この出来事は、AI時代の労働力再編の困難な現実を浮き彫りにし、AI導入によるCommonwealth Bankでの同様の人員削減を反映しています。

続きを読む
(www.cyberdaily.au)
テクノロジー

Lobster:ゲーム開発向け軽量プログラミング言語

2025-08-28

Lobsterは、静的型付けとコンパイル時メモリ管理の利点を、軽量でユーザーフレンドリーな構文と組み合わせたプログラミング言語です。汎用言語ですが、現在の実装はゲームやグラフィックに重点を置いており、多くの機能が「標準で含まれています」。オープンソース(Apache v2ライセンス)で、迅速なプロトタイピング、JITとC++へのコンパイル、強力な型推論、ベクトル演算、マルチスレッド処理、豊富な標準ライブラリ、グラフィカルデバッガーなどを提供します。Windows、Linux、macOS、iOS、Android、WebAssemblyに対応するクロスプラットフォームです。

続きを読む
(www.strlen.com)
開発

全てのバラはかつて黄色だった:ゲノム解析が真実を明らかに

2025-05-01
全てのバラはかつて黄色だった:ゲノム解析が真実を明らかに

画期的なゲノム解析により、赤、白、ピンク、桃色のすべてのバラが、一重咲きの黄色いバラから進化したことが明らかになりました。北京林業大学の研究者たちは、205個のバラサンプルのゲノムをシーケンスし、この属の進化史と地理的分布をたどりました。その結果、7枚の小葉と1列の黄色い花びらを持つ祖先が示唆されました。この発見は、バラの進化に対する理解を深めるだけでなく、より強く、メンテナンスの容易なバラ品種の育種に新たな道を切り開き、絶滅危惧種の保全にも役立ちます。

続きを読む
(phys.org)
テクノロジー バラの進化

サム・アルトマン、AIボット時代におけるソーシャルメディアの信憑性に疑問を呈する

2025-09-09
サム・アルトマン、AIボット時代におけるソーシャルメディアの信憑性に疑問を呈する

OpenAIのCEOであるサム・アルトマンは最近、ソーシャルメディア上で人間が書いた投稿とAIが生成した投稿を区別できないことを表明しました。彼は、OpenAIのCodexを称賛する熱心な投稿で溢れているr/Claudecode subredditを、その不確実性の例として挙げました。アルトマンは、ユーザーがLLMのライティングスタイルを模倣しており、ソーシャルメディアのインセンティブと競合他社による潜在的なアストロターフィングが相まって、信憑性を判断するのが困難になっていると示唆しています。彼は、OpenAI自身もそのような戦術の標的になったことを示唆しました。これは、AIの悪用とソーシャルメディアの情報真実性に対する懸念を引き起こし、強力なAIの時代において、真のコンテンツと偽のコンテンツのますます複雑な状況をどのように乗り越えるべきかについての熟考を促します。

続きを読む
(techcrunch.com)
テクノロジー

GoogleのPSPセキュリティプロトコルがLinux 6.18カーネルに搭載

2025-09-21

TCPネットワーク接続の転送暗号化プロトコルであるGoogleのPSPセキュリティプロトコルが、Linux 6.18カーネルメインラインに統合されます。13回のレビューを経て、転送中のデータ暗号化のサポートが追加される予定です。IPsecと比較してシンプルさとスケーラビリティを重視して設計されており、現時点ではMellanox MLX5 NICのみに実装されています。トンネルモードなど複数のモードをサポートしますが、主な目的は、優れたオフロード機能を活用した、より効率的なTLSの代替手段として機能することです。

続きを読む
(www.phoronix.com)
テクノロジー

StarDict辞書のデフォルト設定でユーザーのテキスト選択が漏洩

2025-08-12

人気のクロスプラットフォーム辞書アプリケーションであるStarDictに、深刻なセキュリティ脆弱性が発見されました。X11では、デフォルト設定により、ユーザーが選択したテキストが暗号化されていないHTTPで2つのリモートサーバーに送信されます。この脆弱性は、デフォルトで有効になっている「スキャン」機能に起因し、この機能はユーザーのテキスト選択をリアルタイムで監視し、自動的に翻訳を提供します。保守担当者は、スキャン機能またはYouDaoプラグインを無効にすれば問題が解決すると主張していますが、セキュリティ専門家は、プライバシーに関するリスクのある機能はデフォルトで有効にするべきではないと主張しています。このような脆弱性の報告は今回が初めてではなく、以前にも同様の報告がありましたが、修正は不完全で、ユーザーのテキストが長年にわたって漏洩していた可能性があります。DebianでのStarDictのインストール数は少ないですが、この問題は、オープンソースソフトウェアのメンテナンスにおけるセキュリティ問題の永続的な存在と、その解決の遅れを浮き彫りにしています。

続きを読む
(lwn.net)
テクノロジー

Guile-Swayer: GuileでSway/i3をスクリプティング

2025-08-19
Guile-Swayer: GuileでSway/i3をスクリプティング

Sway/i3の設定の制限にうんざりしていませんか?Guile-Swayerプロジェクトは強力なソリューションを提供し、Guileスクリプト言語を使用してSway/i3ウィンドウマネージャーを完全に制御できます。StumpWMからWaylandに移行した後に開発されたこのプロジェクトは、StumpWMの柔軟性とカスタマイズ性を再現しています。Guile-Swayerを使用すると、キーバインドにGuileコードを実行させたり、Swayイベントを購読して反応したり、Sway情報を取得したりすることができます。グリッドベースのワークスペースを実現するworkspace-gridモジュール、複数モニターにまたがるワークスペースグループ化を実現するworkspace-groupsモジュール、Emacsのようなキーバインディングヒントを提供するwhich-keyモジュールなどが含まれています。Guile-Swayerで、高度にパーソナライズされ、効率的なウィンドウ管理環境を作成しましょう。

続きを読む
(github.com)
開発

MileSan:RTLサニタイザが19件の新たなCPU脆弱性を発見

2025-09-09

研究者らは、アーキテクチャ情報フローとマイクロアーキテクチャ情報フローを比較することで、任意の悪用可能な情報漏洩を検出するRTLサニタイザであるMileSanを発表しました。RandOSファザーと組み合わせることで、MileSanは5つのRISC-V CPUで19件の新たな脆弱性(CVEが割り当てられたものは13件)を発見しました。既存のファザーの過剰適合の問題に対処するMileSanは、漏洩経路やトリガーとなるプログラムに関する仮定をすることなく、悪用可能なマイクロアーキテクチャ情報漏洩を特定することで、CPUのセキュリティ向上に新たなアプローチを提供します。

続きを読む
(comsec.ethz.ch)
ハードウェア マイクロアーキテクチャセキュリティ
1 2 92 93 94 96 98 99 100 595 596