FTCは、アマゾンに対し、同意なしに何百万人もの顧客をAmazon Primeに不正登録し、解約を困難にしたとして、過去最高の25億ドル(10億ドルの民事罰金と15億ドルの返金)の支払いを命じました。FTCは、アマゾンが操作的なユーザーインターフェースを使用し、解約プロセスを意図的に複雑にしたと主張しました。この合意は、消費者保護における大きな勝利であり、不正なサブスクリプション慣行に対抗するための前例となります。
続きを読む
ElementのWebおよびデスクトップアプリが大幅なアップデートを受け、ルームリストが完全に刷新されました。Element Xモバイルのデザインから着想を得て、より洗練された直感的な操作性を提供します。これは大規模な進化の第一歩であり、クロスプラットフォームの一貫性、アクセシビリティの向上、より堅牢な技術基盤の構築を目指しています。その結果、よりシンプルで高速、そしてすべてのユーザーにとってより良いエクスペリエンスが実現しました。新しいフィルターは、混雑したルームリストの管理を容易にし、未読メッセージ、メンション、最近の活動状況を明確に表示します。アクセシビリティの向上と基盤となるアーキテクチャのアップグレード(MVVMやSliding Syncなど)により、信頼性の向上、読み込み時間の短縮、将来のアップデートの迅速化が期待できます。
続きを読む
Lumafield社はX線CTスキャンを使用して1000個以上のリチウムイオンバッテリーを分析し、AmazonやTemuなどのプラットフォームで販売されている安価なバッテリーと偽造バッテリーに危険な製造上の欠陥を発見しました。「負極オーバーハング」と呼ばれる欠陥は、火災や短絡のリスクを大幅に増加させます。サムスンやパナソニックなどの有名ブランドのバッテリーには問題は見られませんでしたが、安価なバッテリーの欠陥率は8%に達し、一部の偽造ブランドでは15%を超えました。これは、デバイス用のバッテリーを購入する際に、価格よりも安全性を優先することの重要性を示しています。
続きを読む
イーロン・マスク主導の連邦政府職員の大規模解雇は大きな騒動を引き起こし、「バレンタインデー虐殺」として知られるようになった事件で、数万人が職を失いました。解雇プロセスは混沌として非専門的で、多くの職員が不当な扱いと公の恥辱を経験しました。解雇後、マスクは残った職員全員に週ごとの業務報告を求め、広範な反発を招きました。職員たちは様々な創造的で反抗的な方法で対応し、異なる言語を使用したり、憲法を引用したり、さらには育児の経験を報告したりしました。この事件は、意思決定プロセスの不条理と職員の尊厳への無視を浮き彫りにし、政府の効率性と職員の権利に関するより広範な議論を引き起こし、マスクの物議を醸す経営スタイルを露呈しました。
続きを読む
本論文では、GPUメモリレイアウトに対する新しいアプローチであるCuTeを紹介し、その背後にある数学的理論を掘り下げます。CuTeレイアウトは圏論とオペラを活用し、図式計算と標準的な表現を用いて、多次元データを1次元GPUメモリにマッピングするという問題を解決します。これは、メモリアクセスパターンの最適化やテンソコアなどの特殊なハードウェア命令の利用のための理論的基盤を提供します。本論文では、扱いやすいレイアウトの概念、レイアウト関数、そして結合、補集合、合成などのレイアウト操作に焦点を当て、圏論的枠組みを使用してレイアウト合成を効率的に計算する方法を示します。
続きを読む
多数の設定オブジェクトのシリアライズ、比較、更新操作を最適化するために、著者はJavaScriptのBigInt型を使って設定データを格納する実験を行いました。複数の設定フィールドを1つのBigIntにパックし、ビット演算を使って効率的な読み書きを行うことで、コンパクトなメモリ表現と高速なシリアライズ/デシリアライズを実現しました。しかし、このアプローチには、フィールドのビット幅とオフセットを手動で管理する必要性や、BigIntのビット演算のパフォーマンス問題など、いくつかの欠点もあります。著者は現在、この方法の実用的な効果を評価中で、今後記事を更新する予定です。
続きを読む
2017年のCheXNet登場以来、AIは精度において人間の放射線科医を凌駕する可能性を示してきました。しかし、進歩にもかかわらず、AIの実世界の応用は、汎化の限界、厳しい規制、AIが放射線科医の業務のごく一部しか代替できないことといった障害に直面しています。矛盾しているように聞こえますが、放射線科医の需要は依然として高く、給与も上昇しています。これは、AIが標準化されていない状況下でのパフォーマンスが低いこと、規制上の障壁、そして放射線科医の仕事の多面的性質によるものです。この記事は、AIの普及には社会のルールへの適応が必要であり、AIは生産性を向上させるが、人間の完全な代替は差し迫っていないという結論に至ります。
続きを読む
最大200万台のシスコデバイスに影響を与える重大なゼロデイ脆弱性(CVE-2025-20352)がアクティブに悪用されています。この脆弱性は、サポートされているすべてのバージョンのCisco IOSおよびIOS XEに存在し、リモート攻撃者がデバイスをクラッシュさせたり、任意のコードを実行したりすることを可能にします。SNMPコンポーネントのスタックオーバーフローを利用した攻撃で、読み取り専用のコミュニティ文字列とシステム権限が必要です。シスコは、パッチ適用済みのソフトウェアリリースへの即時アップグレードを強く推奨しています。
続きを読む
オーストラリアの主要ニュースメディア25社のFacebook投稿を分析した結果、ヒドロキシクロロキンに関する虚偽の主張や選挙不正の陰謀論など、誤情報が継続的に拡散していることが明らかになりました。この研究は、健康被害や国民の信頼低下など、現実世界における深刻な影響を示しています。事実確認の取り組みにもかかわらず、誤情報は「粘着性」があり、選挙時などに繰り返し出現します。著名人が問題を悪化させています。この研究は、信頼できるリーダーからの反論、メディアの関与、デジタルリテラシーキャンペーンなど、誤情報対策のための多角的なアプローチの必要性を強調しています。
続きを読む
データ可視化の色使いに苦労していませんか?この新しいパレットジェネレーターを使えば、視覚的に等間隔の色を簡単に作成でき、混乱を招きやすく区別しにくい配色スキームを解消できます。エンドポイントの色をカスタマイズでき、ブランドカラーを取り入れることも可能です。あなたのチャートは美しく、プロフェッショナルなものになります。円グラフ、グループ化された棒グラフ、マップなど、あらゆる種類のチャートに対応します。Googleアナリティクスのようなイライラする配色とはもうお別れです!
続きを読む
メイン州のニュースで、中学生が固定電話を使って友達と連絡を取り合っているという報道がありました。これを受けて著者は、現代のソーシャルメディアの現状について省察しています。著者は、ソーシャルメディアが中毒性のあるノイズマシンと化し、人々は初期インターネットのシンプルで純粋なつながりを求めていると主張しています。そこで、ブログとRSSフィードへの回帰を提唱し、「くまブログ」というプラットフォームを作成して自身の考えを共有し、リンクを通じて他のブログとつながり、古き良きウェブのシンプルなネットワーキングを再現しようとしています。著者は、ソーシャルメディアのドーパミンループから解放され、より純粋なオンライン体験を共同で創造することを呼びかけています。
続きを読む
カリフォルニア州のCCPAは消費者にデータプライバシーの権利を与えていますが、その権利を行使することは困難です。A.B. 566はこの問題を簡素化し、ブラウザがユーザーに企業へのデータ販売や共有を拒否する簡単な方法を提供することを義務づけます。これにより、CCPAはよりユーザーフレンドリーになり、消費者のエンパワーメントと力関係のバランスが図られます。業界の反対にもかかわらず、この法案は消費者にとって有益であり、イノベーションを阻害しないと見られています。
続きを読む
Flix言語の設計者は、ジレンマに直面しました。効率的なコンパイラ最適化を可能にしつつ、開発者が簡単にプリントデバッグできるようにするにはどうすればよいのでしょうか?`println`を直接使用すると、型システムと効果システムが壊れ、コンパイルエラーが発生します。この記事では、2つの解決策を探ります。1つ目は`unchecked_cast`を使用して効果システムのチェックを回避する方法ですが、コードが最適化されるという結果になります。2つ目は`Debug`効果を導入する方法で、関数のシグネチャを変更せずにデバッグプリントを可能にし、本番環境では`Debug`効果を無効にします。最終的な解決策は、コンパイラの最適化と開発者のエクスペリエンスのバランスを取っています。
続きを読む
15年間、著者はRubyの依存関係管理ツールBundlerを維持してきました。初期の関与から、メンテナンスを資金調達するためのRuby Togetherの設立、そして最終的にRuby Centralとの合併紛争に至るまで、著者はコミュニティの利益を守るためにBundlerの商標を登録しました。彼は、メンテナーとコミュニティに責任を負う組織に商標を譲渡することを約束し、Bundlerが真にRubyコミュニティに属することを保証します。
続きを読む
機械翻訳を用いた日本人ユーザーが、「ヤギの時間」と呼ばれるランタイムエラーについて助けを求めました。エラーメッセージは奇妙で、「嘔吐」、「風、棒、龍」などの言葉が含まれており、皆を困惑させています。「嘔吐」は例外、「木材」はログ、「ヤギの時間」はランタイム環境を指している可能性があります。「お尻を叩く」は「実行する」の誤訳、「スキル」は「経験」の誤訳であると推測されています。「父の石への侮辱」はソフトウェアの依存関係を示唆しているかもしれません。「風、棒、龍」は謎のままです。これは機械翻訳によって生じた謎であり、解決にはさらなる情報が必要です。
続きを読む
Goatmire Elixir ConfでのSaša Jurić氏の講演は、コードレビューを魅力的な物語に変えました。彼は、大きくて複雑なプルリクエスト(PR)の一般的な問題点を指摘し、それが表面的なレビュー、セキュリティリスク、保守困難なコードベースにつながることを強調しました。重要なのは、レビュー可能なPRは理想的には5~10分でレビューできること、そしてコード行数が300行以下であることです。これは、各変更の理由と手順を明確に説明する簡潔で物語的なコミットメッセージを作成することで実現します。大きな機能を小さなPRに分割し、`git fixup`などのツールを使用してクリーンなコミット履歴を維持することは、効率的なコードレビューとより高品質なコードにとって不可欠です。講演では、「理解できません」と言う方が意味のない「LGTM」よりも優れていると強調されました。
続きを読む
本稿では、新規な物理セキュリティ手法であるランダムモザイクを紹介します。従来の改ざん防止技術は容易に回避されます。著者らは、サプライチェーン攻撃やイーブルメイド攻撃などの脅威を調査し、既存の方法(改ざん防止シール、グリッターネイルポリッシュ)を分析しています。そして、着色された豆、米などを使用して、不正アクセスを検出するユニークで検証しやすいモザイクパターンを作成するという新しいアプローチを提案しています。このシンプルで安価な方法は、真空パックと組み合わせることで、短期および長期の保管と輸送に適しています。本稿では、画像比較用のBlink Comparisonアプリについても紹介しています。
続きを読む
著者は、インターネット上で最大規模のIXPネットワークの1つを運用しており、bgp.toolsを使用して、IXPで予想外のトラフィックが驚くほど多く発生していることを監視しています。これには、さまざまなルーティングプロトコル(OSPF、IS-IS、RIP)、自動アドレス割り当てプロトコル(DHCP、IPv6 RA)、ベンダー固有のプロトコル(LLDP、CDP、MNDP)などがあり、これらはすべて、情報の漏洩やトラフィックのハイジャックなどのセキュリティリスクをもたらし、サービス停止を引き起こす可能性があります。著者は、ホームネットワークプロトコル(UPnP)、プリンター検出プロトコル(MDNS)、誤った設定によるブロードキャストDNSクエリなど、奇妙なトラフィックについても強調しています。著者は、ネットワークセキュリティを向上させるために、IXPでのトラフィック監視とアクセス制御の強化を提唱しています。
続きを読む
日本の豊明市議会は、スマートフォンの娯楽利用を1日2時間に制限する条例を可決しました。これは、特に夏休み明けの学生の睡眠不足を解消するためです。法的拘束力はありませんが、健康的な睡眠習慣の促進と、スマホの過剰使用による日常生活への悪影響への対処を目的としています。市は条例の有効性について住民へのアンケートを実施し、その他のスマホ関連問題への対応も検討しています。
続きを読む
この記事では、TypeScriptでPython風のキーワード引数(kwargs)を模倣する巧妙なテクニックを紹介し、多くのオプションパラメーターを持つ関数で発生する可読性と保守性の問題に対処します。オプションパラメーターを含むオブジェクトを関数引数として使用することで、開発者は`undefined`値の連鎖なしに、変更するパラメーターを明確に指定できます。これにより、コードの可読性とデバッグ性が向上し、TypeScriptの型安全性が維持されます。パラメーター名の変更は互換性を損なう可能性がありますが、内部関数でこの手法を使用することで、コードを大幅に簡素化できます。
続きを読む
watchTowr Labsは、FortraのGoAnywhere MFTにおけるCVE-2025-10035という重大な脆弱性を分析しました。この脆弱性は、CVSSスコアが完璧な10.0で、シリアライズ解除の脆弱性です。偽造されたライセンス応答署名を持つ攻撃者は、任意のオブジェクトをデシリアライズし、コマンドインジェクションを引き起こす可能性があります。インターネットへの露出が必要ですが、watchTowr Labsは、認証をバイパスしてライセンスリクエストトークンを取得する、認証不要な方法を発見しました。しかし、署名検証というハードルが残っています。この分析では、脆弱性の悪用プロセスを詳細に説明し、発見されていない署名バイパスの可能性や、漏洩した秘密鍵について疑問を呈しています。脆弱なインスタンスを特定するために、検出ツールが提供されています。
続きを読む
マイクロソフトが2026年2月から、レッドモンド本社から半径80キロ圏内の従業員に対し、強制的なオフィス復帰(RTO)ポリシーを発表したことが物議を醸しています。同社はコスト削減策ではないと否定していますが、多くの人はこれを、リモートワークの成功や従業員の幸福を無視した、経営の失敗の兆候だと見ています。この記事では、この決定の背後にある動機を批判し、それは不信感、リモートワークの効率性に関する誤解、そして管理欲求に起因すると示唆しています。強制的なRTOは従業員に(通勤、育児など)追加の負担を課し、精神的な健康に悪影響を与え、優秀な従業員の流出につながる可能性があります。
続きを読む
この記事では、モルワイデ地図投影における重要な方程式を解くためのニュートン法の使用について探求しています。高緯度(π/2に近づく)では、方程式は二重根を持つため、ニュートン法の収束速度が遅くなったり、発散したりします。この記事では、パラメータmを調整することで、二重根付近での収束速度と精度を向上させる修正ニュートン法を提案しています。しかし、二重根に非常に近い場合でも課題が残るため、著者は、完全な解決策を得るためにべき級数反転などの他の手法との組み合わせを提案しています。
続きを読む
Terasicは、Agilex™ 5のパフォーマンスをコンパクトなフォームファクタに搭載した次世代FPGA開発ボード、DE25-Nanoを発表しました。DE10-Nanoからの大幅なアップグレードで、138K-LE Agilex™ 5 FPGA、2GB LPDDR4、USB-Blaster III、そして強化されたデュアルクラスタARM Cortex-A76/A55 HPSアーキテクチャを備えています。汎用性の高いI/O(HDMI、MIPI、ADC、GPIO、共有HPS/FPGAメモリ)により、AIモデル、ビジョンパイプライン、制御システムの迅速なプロトタイピングに最適で、量産対応設計により、組込みビジョン、ロボティクス、エッジアナリティクスなどの現実世界のアプリケーションへの展開が可能です。Terasicのドーターカードエコシステムにより、スケーラビリティと使いやすさがさらに向上します。
続きを読む
PodcastアプリPocket Castsは、広告なしの生涯アクセス権を購入した旧ユーザーに広告を表示したことで批判に直面しています。当初は一回限りの購入アプリ(2010年)でしたが、2019年にサブスクリプションモデルに移行しました。Automattic(親会社)は、「Pocket Casts Champion」プログラムで初期の有料ユーザーに広告なしのアクセスを約束していましたが、現在一部ユーザーが広告を表示しています。AutomatticのCEOであるマット・ムレノウェッグはこれをバグと説明し、有料ユーザー全員が広告を見るべきではないと述べています。この事件は、ビジネスモデルの変更における「生涯」という約束の維持における課題を浮き彫りにしています。影響を受けるのは数千人程度です。
続きを読む
クアルコムは、ArmベースのWindows PC向けチップの第2世代となるSnapdragon X2 EliteとX2 Elite Extremeを発表しました。3nmプロセスで製造され、前世代と比較してCPU性能が最大31%向上、GPU性能がワットあたり2.3倍に向上すると謳っています。X2 Elite Extremeは、同じ電力消費量で競合他社製品よりCPU性能が75%向上すると主張しています。80 TOPSのHexagon NPUを搭載し、AI機能の強化を目指しています。数日間のバッテリー駆動時間を約束していますが、これらのチップを搭載したラップトップは2026年前半まで登場しない見込みです。発表では、GoogleのAndroid for PCプロジェクトへの潜在的な影響も示唆されました。
続きを読む
Slateは、長く複雑なタスクを処理するために設計された、高度に自律的なAIエージェントです。この記事では、Slateが70,300スターのオープンソースPythonプロジェクトであるBrowser Use(LLM用のブラウザ操作自動化ライブラリ)を、2時間未満で60ドル未満の費用でTypeScriptに移植した方法を詳しく説明します。Slateはプロセスの大部分を自動化し、最小限のユーザー入力しか必要としませんでした。このプロセスは、Slateの強力な計画と実行能力、そして問題を自律的に解決する能力を実証しており、最終的に完全に機能するTypeScriptバージョンが作成されました。
続きを読む
批判とユーザーの懸念に直面し、マイクロソフトは10月14日のサポート終了を間近に控え、米国と欧州のユーザー向けにWindows 10のセキュリティ更新を無料で延長するための新しいオプションを発表しました。米国ユーザーは、プロファイルのバックアップを1年間行う無料オプションを選択するか、30ドルを支払うか、1000マイクロソフトリワードポイントを利用できます。欧州ユーザーは、Microsoftアカウントでログインすることで、1年間無料で更新を取得できます。これは、欧州の擁護団体からの圧力と、Windows 11へのアップグレードに関する広範な懸念を受けてのことです。
続きを読む
SAP、アマゾン、セールスフォースといったテクノロジー大手は、効率化とコスト削減のため、AIを積極的に導入しています。しかし、この流れは大幅な人員削減につながっています。SAPのCFOは、自動化によりエンジニアの必要性が減少すると予測し、CEOは60~70%の仕事がデジタル化される可能性があると推定しています。アマゾンのCEOも、AIによって従業員総数が減ると述べています。新たな職種も生まれますが、低賃金労働者は特に大きな影響を受けると予想されます。AIによる効率化は、より大きな失業危機につながるのでしょうか?
続きを読む
2009年のeプライバシー指令により、ウェブサイトはクッキーの使用にあたりユーザーの同意を得る必要があり、その結果、大量の同意バナーが表示され、ユーザーの疲労感を招いています。EU委員会は12月に、デジタル企業の監督を簡素化する包括的な規制を導入する計画で、クッキーに関する規則を緩和する可能性があります。これには、クッキーの設定を一度だけ行えるようにすること、または技術的に必要な機能や単純な統計に用いられるクッキーを免除することが含まれる可能性があります。デンマークも同様の変更を提案しています。しかし、広告に焦点を当てた今後のデジタル公平性法案は、クッキー規制をめぐる更なる争いが待ち受けていることを示唆しています。
続きを読む