人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

GrapheneOS:プライバシーに焦点を当てたAndroidのリビルド

2025-07-25

GrapheneOSは、Androidのセキュリティとプライバシーを強化することを目的としたオープンソースプロジェクトです。Androidオープンソースプロジェクトをベースに、多くのコードを削除し、強化されたmalloc()ライブラリや制御フローの整合性機能など、数多くのセキュリティ機能を追加しています。サポートは一部のGoogle Pixelデバイスに限定されていますが、GrapheneOSはハードウェアメモリタグ付けを利用して、OSを堅牢に保護します。直接的なインストール体験では、より安全でプライバシーを重視したAndroid環境が実現しますが、初期設定には時間を要します。著者は強力なプライバシー機能を強調していますが、機能性と独自アプリの完全拒否とのバランスという継続的な課題も認めています。

続きを読む
(lwn.net)
開発

Google Sitesを利用したDKIMリプレイ攻撃:偽の召喚状詐欺

2025-07-25
Google Sitesを利用したDKIMリプレイ攻撃:偽の召喚状詐欺

友人がGoogleから来たように見えるメールを受け取りました。そのメールは、Googleアカウントへのアクセスを要求する裁判所の召喚状を主張していました。一見するとメールは正当に見えましたが、ヘッダーの検査によりDKIMリプレイ攻撃であることが判明しました。攻撃者はGoogle Sitesを使用して、公式のGoogleサポートページを模倣したフィッシングサイトを作成し、NamecheapのPrivateEmailサービスを通じてメールを転送することで、SPF、DKIM、DMARCの検証を回避しました。このケースは、信頼できるインフラストラクチャ(Google Sitesなど)を攻撃に利用する危険性を浮き彫りにし、緊急の行動を要求する、またはログインページへのリンクを含む疑わしいメールには注意する必要があることを思い出させてくれます。

続きを読む
(easydmarc.com)
テクノロジー DKIMリプレイ攻撃

米空軍、致死的な銃撃事件を受けSig Sauer M18ピストル使用を一時停止

2025-07-24
米空軍、致死的な銃撃事件を受けSig Sauer M18ピストル使用を一時停止

米空軍グローバルストライクコマンドは、ワイオミング州のF.E.ウォーレン空軍基地で発生した致死的な銃撃事件を受け、Sig Sauer M18ピストルの一時使用停止を発表しました。この事件で21歳の空軍兵士が死亡しました。現在、武器の安全性を徹底的に見直しています。M18とその民生版であるP320は、以前から不意の発砲や訴訟の対象となっています。Sig Sauerは安全上の懸念を否定していますが、今回の事件はピストルの信頼性に関してさらなる疑問を投げかけています。

続きを読む
(www.nhpr.org)
テクノロジー 不意の発砲 軍用兵器

AMD、米国製チップのコスト上昇を確認

2025-07-24
AMD、米国製チップのコスト上昇を確認

AMDのCEO、リサ・スーは、TSMCのアリゾナ州工場から調達するチップは、台湾工場で製造されたものよりも高価になることを明らかにしました。コスト上昇幅は5~20%です。AMDは、年末までにTSMCのアリゾナ州工場から最初のチップを受け取る予定です。これは、米国でのチップ製造のコストに関する課題を浮き彫りにしています。

続きを読む
(www.bloomberg.com)
ハードウェア チップコスト

Pythonクラス:いつ避けるべきか

2025-07-24

Pythonはシンプルさと可読性で知られており、クラスはオブジェクト指向プログラミングにおいて強力な機能です。しかし、常に最善策とは限りません。この記事では、Pythonの組み込み型、関数、標準ライブラリモジュールがよりシンプルな代替策を提供するシナリオを探ります。具体的には、単純なデータコンテナの代わりにnamedtupleやdataclassを使用すること、ステートレスなユーティリティクラスの代わりに関数を使用すること、定数のグループ化にモジュールを使用すること、単純な状態管理に辞書やリストを使用すること、1回限りの操作にラムダ式やリスト内包表記を使用すること、そしてPythonの豊富な標準ライブラリを活用することなどです。この記事は、クラスに頼る前に、よりシンプルで効率的な代替策を検討し、コードをクリーンで簡潔に保つことを強調しています。場合によっては、クラスを完全にスキップすることを意味します。

続きを読む
(adamgrant.micro.blog)
開発

幻覚性キノコ化合物が寿命延長を示唆、抗老化研究に新境地

2025-07-24
幻覚性キノコ化合物が寿命延長を示唆、抗老化研究に新境地

Nature Partner Journals’ Agingに掲載された研究によると、サイロシビン(幻覚性キノコの有効成分)の副産物であるシロシンは、ヒトの皮膚細胞と肺細胞の寿命を50%以上延長しました。高齢マウスの生体内研究でも、寿命の著しい延長と健康マーカーの改善が確認されました。この研究は、サイロシビンが抗老化療法に革命を起こし、より健康的な老化への道を拓く可能性を示唆しています。

続きを読む
(news.emory.edu)
テクノロジー シロシン

デジタルデトックス:1ヶ月間のソーシャルメディア断ち

2025-07-24
デジタルデトックス:1ヶ月間のソーシャルメディア断ち

ブロガーが、Meta製品、Reddit、YouTubeなどの大規模インターネットプラットフォームへの依存を減らすための1ヶ月間の取り組みを始めました。エコーチェンバーや無限スクロールの誘惑に対抗するため、ソーシャルメディアの使用制限、ニュース摂取量の削減などのルールを設定し、意味のないブラウジングの代わりに、ウェブサイトやRSSリーダーの作成、絵画やパン作りなどのオフライン趣味に時間を費やします。目標は集中力と幸福度の向上です。

続きを読む
(smallcypress.bearblog.dev)
その他 インターネット依存

AppleのFastVLM:超高速ビジョン言語モデル

2025-07-24
AppleのFastVLM:超高速ビジョン言語モデル

AppleのML研究者たちは、CVPR 2025で、新しいビジョン言語モデル(VLM)であるFastVLMを発表しました。VLMに固有の精度と効率のトレードオフに対処するために、FastVLMは高解像度画像用に設計されたハイブリッドアーキテクチャのビジョンエンコーダであるFastViTHDを使用しています。これにより、同等のモデルよりもはるかに高速で正確なVLMが実現し、デバイス上のリアルタイムアプリケーションやプライバシーを保護するAIを可能にします。FastViTHDは、より少ない数の高品質な視覚トークンを生成し、LLMのプリフィリングを高速化します。iOS/macOSデモアプリは、デバイス上のFastVLMの機能を示しています。

続きを読む
(machinelearning.apple.com)
AI 高解像度画像 AI効率

OpenStreetMapがベクトルタイルをリリース

2025-07-24

OpenStreetMap財団は、サーバーへのベクトルタイルの展開と、OSMウェブサイト上でのレイヤーの公開を発表しました。1年以上におよぶ開発の後、数ヶ月にわたるテストと速度と信頼性の向上を経て、より鮮明で高速な視覚体験を実現しました。開発者はこのベクトルデータソースを活用してカスタムスタイルを作成し、新しいOSMFホストタイルを使用できます。Shortbread仕様とスタイルのさらなる進化が計画されており、コミュニティからのフィードバックが奨励されています。

続きを読む
(blog.openstreetmap.org)
テクノロジー

Debian Trixie (v13)リリース:システム管理者向けアップグレードガイド

2025-07-24

Debian 13(コードネームTrixie)は2025年8月9日にリリース予定です。この記事では、著者が顧客のアップグレード準備において得た経験を共有し、システム管理者の視点からサーバーシステムのアップグレードのポイントに焦点を当てています。apt 3.0の新機能、systemdの大幅な変更、Linuxカーネル6.12の更新など、多くのパッケージのバージョン更新について説明し、VirtualBoxやVagrantの互換性の問題など、アップグレード時に注意すべき潜在的な問題点を指摘しています。さらに、Puppet、Ansible、Prometheusなどの構成管理ツールや仮想化技術に関する変更についても論じています。

続きを読む
(michael-prokop.at)
開発 システム管理者

Proton、プライバシー重視のAIアシスタント「Lumo」を発表、Big Techへの挑戦状

2025-07-24
Proton、プライバシー重視のAIアシスタント「Lumo」を発表、Big Techへの挑戦状

Big TechによるAIの監視資本主義への利用への対応として、Protonはプライバシーを重視したAIアシスタント「Lumo」を発表しました。Lumoはログを保存せず、すべてのチャットにゼロアクセス暗号化を採用し、ユーザーがデータの完全な制御を維持することを保証し、決して共有、販売、盗難することはありません。Lumoは、ユーザーがプライバシーを保護しながらAIの利点を享受できる安全な代替手段を提供します。オープンソースの言語モデルに基づいて構築され、Protonのヨーロッパのデータセンターで稼働するLumoは、「ゴーストモード」などの独自のプライバシー保護機能を備えています。この発表は、Protonがヨーロッパの主権技術スタックを構築するというコミットメントを表しており、データプライバシーとユーザー権利への献身を強調しています。

続きを読む
(proton.me)
AI プライバシー重視AI

2025年7月:プレアデス星団の月掩蔽を観測

2025-07-24
2025年7月:プレアデス星団の月掩蔽を観測

2025年7月20日、米国とカナダの大部分で、月がプレアデス星団(すばる)を隠す天文現象が見られます。これは2023年9月以来毎月起こっている現象で、月の位置によって観測できる場所が異なります。早朝、肉眼で観測でき、街明かりが少ない暗い場所ほど見やすいでしょう。7月には、金星、木星、火星が月に接近する天体イベントも予定されています。

続きを読む
(www.discovermagazine.com)
その他 天文現象 プレアデス星団 月掩蔽

Jitsi公開インスタンスにおける重大なセキュリティ脆弱性:マイクとカメラへの不正アクセス

2025-07-24
Jitsi公開インスタンスにおける重大なセキュリティ脆弱性:マイクとカメラへの不正アクセス

オープンソースのビデオ会議アプリケーションであるJitsiの公開インスタンスに、重大なセキュリティ脆弱性が発見されました。攻撃者は、悪意のあるリンクへのアクセスを誘導することで、バックグラウンドでJitsi会議をサイレントに開始し、ユーザーのマイクとカメラへの不正アクセスを取得できます。Jitsiはこれを「機能」と主張し、修正を拒否しています。この脆弱性は、以前に付与されたアクセス許可を利用するため、ユーザーが認識または操作することなく、攻撃者は音声とビデオをキャプチャできます。著者は、重大なセキュリティリスクを軽減するために、少なくともJitsiの公開インスタンスからこの「機能」を削除するよう強く求めています。

続きを読む
(zimzi.substack.com)
テクノロジー

HyperPB:UPBを凌駕する超高速Go Protobufパーサー

2025-07-24
HyperPB:UPBを凌駕する超高速Go Protobufパーサー

この記事では、Goで記述された超高速ProtobufパーサーであるHyperPBを紹介します。UPB(最速のProtobufランタイムの一つ)の長所を踏襲し、Go言語のレジスタABIや未定義動作がないことを利用して多くの最適化を行っています。JITコンパイルとオンラインPGOを用いることで、Protobuf Goの生成コードやvtprotobufをベンチマークテストで上回ります。その核心はテーブル駆動型のインタプリタであり、ゼロコピー技術、ホット/コールドデータの分割、アリーナ再利用などの巧妙な最適化が含まれています。

続きを読む
(mcyoung.xyz)
開発

AIツールの開発は逆方向に進んでいる?

2025-07-24
AIツールの開発は逆方向に進んでいる?

この記事は、現在のAIツールの開発方法を批判し、人間の学習と協調の本質を無視しているため、人間の効率が低下していると主張しています。著者は、AIツールは人間の思考プロセスを置き換えるのではなく、人間の学習と協調能力を高めることに焦点を当てるべきだと提案しています。インシデント管理とコード記述を例に、人間中心のAIツールの構築方法を説明し、検索練習や反復的な改善など、人間の学習メカニズムを設計に組み込むことの重要性を強調しています。最終的に、著者はAIツールの核に人間を置き、効率を低下させる負のフィードバックループではなく、正のフィードバックループを構築するよう呼びかけています。

続きを読む
(hazelweakly.me)
AI 人間の学習

アポロ11号の月面税関申告:月の石の謎

2025-07-24
アポロ11号の月面税関申告:月の石の謎

1969年、アポロ11号の宇宙飛行士たちは月からの帰還後、税関申告書に記入しなければなりませんでした。「月の石と月のちりのサンプル」を出発地「月」、到着地ハワイ州ホノルルとして申告したのです。この信じられないほどの書類は、人類初の月面着陸だけでなく、アメリカの税関の綿密さと、ニール・アームストロングとパイロットの友情に関する素敵な逸話を浮き彫りにしています。

続きを読む
(magazine.uc.edu)
テクノロジー アポロ11号 税関申告

知識蒸留:小さなAIモデルが巨大企業に挑戦

2025-07-24
知識蒸留:小さなAIモデルが巨大企業に挑戦

中国のAI企業DeepSeekが今年初めにリリースしたチャットボットR1は、大手AI企業のモデルに匹敵する性能を、コストと計算能力を大幅に削減して実現したことで大きな注目を集めました。これにより、DeepSeekがOpenAIのo1モデルへの無許可アクセスを伴う可能性のある知識蒸留を使用したという疑惑が生じました。しかし、知識蒸留は2015年のGoogleの論文に遡る確立されたAI技術です。これは、大規模な「教師」モデルから小規模な「生徒」モデルへの知識転送を伴い、パフォーマンスの損失を最小限に抑えながらコストとサイズを大幅に削減します。この手法はBERTなどのモデルの改善を推進し、様々なAIアプリケーションで大きな可能性を示し続けています。この論争は、この技術の新規性ではなく、その力と確立された性質を浮き彫りにしています。

続きを読む
(www.quantamagazine.org)
AI AIモデル圧縮

itch.io、決済処理業者からの圧力を受け、すべてのNSFWコンテンツをインデックスから削除

2025-07-24

ゲーム「No Mercy」を巡る問題で決済処理業者から精査を受けたitch.ioは、すべての成人向けNSFWコンテンツを緊急にインデックスから削除しました。これは、決済パートナーとの関係維持とプラットフォーム運営継続のためです。itch.ioは現在コンテンツ監査を実施中で、一部コンテンツは永久削除される可能性があります。影響を受けるクリエイターにはメールで通知されます。プラットフォームは突然の変更について謝罪し、ブログで状況を更新することを約束しています。

続きを読む
(itch.io)
ゲーム NSFWコンテンツ

GoogleのAI概要:情報の新しい探し方、それともトラフィック泥棒?

2025-07-24
GoogleのAI概要:情報の新しい探し方、それともトラフィック泥棒?

Googleの検索結果に統合されたAI概要はますます普及していますが、研究によると、AI生成のサマリーを見た後、ユーザーがブラウジングセッションを終了する可能性が高まっていることが示唆され、懸念が生じています。AIサマリーは不正確になりやすく、ユーザーが誤った情報を取得する可能性があります。Googleはこの研究の結論に異議を唱え、AI機能によってウェブサイトとのユーザーエンゲージメントが増加すると主張していますが、研究は、AI概要が人々の情報収集方法を変えており、ウェブパブリッシャーに悪影響を与えている一方で、Googleの利益は急増していることを示しています。

続きを読む
(arstechnica.com)
テクノロジー AI概要

T-Mobile、全米で衛星テキストメッセージサービスを開始

2025-07-24
T-Mobile、全米で衛星テキストメッセージサービスを開始

T-Mobileは、Starlinkを活用した衛星メッセージサービス「T-Satellite」を全米で正式に開始しました。ベータ版を終了し、テキストメッセージと位置情報の共有を月額10ドル(期間限定、その後15ドル)で提供、または特定のプランに含まれます。携帯電話の圏外で自動的に接続し、911へのテキストメッセージ送信や位置情報の共有に対応。 今後はボイスメッセージ、衛星最適化アプリ、画像メッセージ、国際ローミングなどを追加予定。AppleやGoogleのサービスと異なり、T-Mobileはより多くの機種に対応し、機能追加を予定しています。

続きを読む
(www.theverge.com)
テクノロジー

1万歩神話:フィットネストラッカーが嘘をついている可能性

2025-07-24
1万歩神話:フィットネストラッカーが嘘をついている可能性

大規模な研究が、1日1万歩という神話を覆しました。研究者たちは、1日7000歩で死亡リスクと病気のリスクが大幅に減少することを発見し、それ以上の歩数でもさらにメリットがあることを明らかにしました。1万歩という目標は、厳密な科学的根拠に基づかず、1960年代のマーケティングキャンペーンから生まれたものです。研究によると、1日の歩数を2000歩から4000歩に増やすと死亡リスクが36%低下し、7000歩で健康上のメリットの大部分が得られます。最適な歩数は年齢によって異なり、高齢者は6000〜8000歩で最大のメリットを得られます。重要なのは、目標を達成することではなく、継続することです。

続きを読む
(theconversation.com)
テクノロジー 歩数

アメリカのAIレース:世界支配への挑戦

2025-07-24

アメリカは人工知能(AI)の世界的支配を巡る激しい競争に挑んでいます。トランプ大統領の第二期前半に発表されたAI行動計画は、イノベーションの加速、AIインフラの構築、国際外交と安全保障におけるリーダーシップという3本柱に基づいています。この競争に勝つことは、アメリカの繁栄、経済競争力、国家安全保障にとって極めて重要だと考えられています。

続きを読む
(www.ai.gov)
AI

IBA公認カクテル全102種類を制覇した男

2025-07-24
IBA公認カクテル全102種類を制覇した男

著者は数年かけて、国際バーテンダー協会(IBA)公認カクテル全102種類を飲み尽くすという偉業を達成した。クラシックから現代風、そして最近追加されたものまで、世界中のバーを訪ね歩き、試飲した。入手困難な材料や、追加されたばかりのカクテルなど、多くの困難を乗り越え、その経験からミクソロジーへの深い理解を深めた。そして、最も入手困難なIBAティキカクテルを自作し、祝賀パーティーを開いて完遂を祝った。

続きを読む
(aaronson.org)
その他

The Promised LAN:24時間365日稼働のプライベートネットワーク

2025-07-24

The Promised LANは、2021年から稼働している会員限定のクローズドネットワークで、24時間365日LANパーティーを開催しています。洗練されたアーキテクチャは、IPSecを用いて独立したノードを接続し、BGPをルーティングに使用しています。カスタムTLD(.tpl)によるDNSシステムは、分散型ルートサーバーと再帰的リゾルバーによって高可用性を確保しています。TLS証明書の管理を簡素化するため、ACMEなどの外部サービスを利用せず、DNSレコードとSSHを利用した内部PKIシステムを構築しています。この記事では、このシステムのアーキテクチャとセキュリティポリシーを詳細に説明し、その洗練された設計とセキュリティへの取り組みを示しています。

続きを読む
(tpl.house)
開発

EVのブレーキダスト:隠れた大気汚染の脅威

2025-07-24
EVのブレーキダスト:隠れた大気汚染の脅威

新しい研究によると、再生ブレーキのおかげで電気自動車(EV)はガソリン車よりもブレーキダストをはるかに少なく排出しますが、それでも大気汚染の大きな原因となっています。鉄、銅、亜鉛などの金属を含むブレーキダストは、人体に有害です。研究によると、都市部の非排気交通関連PM10の最大55%がブレーキ摩耗に由来します。EVはタイヤの摩耗がやや多いものの、ブレーキダストの方が空気中に舞い上がりやすいです。大気質を改善するには、EVの普及だけでなく、非排気汚染源への対策と、公共交通機関、自転車、徒歩の利用促進が必要です。

続きを読む
(modernengineeringmarvels.com)
テクノロジー

幻想の打破:漏洩したAWSキーがどれほど速く悪用されるか

2025-07-24
幻想の打破:漏洩したAWSキーがどれほど速く悪用されるか

研究者らは、AWSが漏洩したアクセスキーを自動的に隔離した後でも、攻撃者は数分以内にこれらのキーを悪用してデータ流出、権限昇格などの悪意のある活動を行うことができることを発見しました。従来のキーローテーション戦略では、攻撃者のスピードに対抗できません。新しいツール、AWSKeyLockdownは、隔離後すぐにキーを無効にすることで、この脅威を軽減します。この研究は、Zero Trustアーキテクチャと一時的なIDの重要性を強調し、組織は反応的なセキュリティ対策から予防的な対策に移行するよう促しています。

続きを読む
(www.clutch.security)
テクノロジー

六脚ロボットCARA:制御アルゴリズムと歩容

2025-07-24
六脚ロボットCARA:制御アルゴリズムと歩容

この記事では、六脚ロボットCARAの制御システムについて詳しく説明します。各関節のホーミングシーケンスから始まり、電流を使用して物理的な限界を検出します。滑らかな動きを実現するために、逆運動学、順運動学、回転運動学方程式を利用した軌跡計画が行われます。歩容と支持相を組み合わせたトロット歩容を実装することで、脚の角度と位相を調整することにより、前進と旋回が可能になります。

続きを読む
(www.aaedmusa.com)
ハードウェア 歩容計画

レトロなWebデザイン要素の頻度:ノスタルジックなパレットの復活

2025-07-23

このデータは、100種類以上のレトロなWebデザイン要素の頻度をまとめたものです。色(青が最も多く、次に緑と多色)、パターン(アニマルプリント、幾何学模様、花柄など)、テーマ(テクノロジー、自然など)が含まれています。このデータは、人気のレトロなWebデザイン要素のトレンドを示し、デザイナーのための参考となり、ノスタルジックなWebの美学を示しています。

続きを読む
(pixelmoondust.neocities.org)
デザイン

レポートページからSQLインジェクション・サービスへ:10年間のコード劣化

2025-07-23
レポートページからSQLインジェクション・サービスへ:10年間のコード劣化

世界中の数百万台のデバイスのログを管理するウェブサイトが、10年以上にわたり、標準的なレポートページから完全にオープンなSQLインジェクションサービスへと進化しました。当初はシンプルなレポート機能で十分でしたが、段階的な変更によって技術的負債が蓄積され、最終的には管理不可能な「SQLインジェクション・サービス」となりました。新しいエンジニアが修正を試みましたが、データの削除によってシステムクラッシュを引き起こし、解雇されました。この物語は、技術的負債とセキュリティの脆弱性の蓄積が、悲惨な結果につながる可能性があるという戒めとなっています。

続きを読む
(idiallo.com)
開発 コードの進化

GoogleのKodakモーメント:ChatGPT革命の逸失

2025-07-23

2023年のOpenAIによるChatGPTの発表は、Googleにとって潜在的な「Kodakモーメント」を表しています。ChatGPTの基盤となる先駆的な研究と膨大なデータ資源にもかかわらず、Googleは歴史的な製品を発売する機会を逃しました。広告ベースのビジネスモデルはMetaとの激しい競争に直面しており、検索トラフィックをChatGPTに奪われると、TikTok、Netflix、ゲームスタジオなどのライバルとの画面時間争奪戦を余儀なくされます。オーディオ分野での弱さと、ARにおける優位性を商業化できなかったことも、Googleの戦略的欠陥を浮き彫りにしています。短期的な株価のプレッシャーにより、Googleの経営陣は、必要ではあるものの苦痛を伴う長期的なリストラクチャリングよりも、短期的な利益を優先する傾向にあります。この近視眼的な見方は、最終的に会社の破滅につながる可能性があります。

続きを読む
(tompccs.github.io)
テクノロジー
1 2 98 99 100 102 104 105 106 595 596