プログラマーが、古典的ゲームDoomをPDFファイルに移植しました!これは単純な埋め込みではなく、PDFのJavaScript機能を利用し、巧妙なASCII文字の操作で、PDFリーダー内でDoomを動作させています。フレームレートは高くありませんが、懐かしい体験を楽しむには十分です。この偉業はPDFフォーマットの潜在能力を示し、一見静的なPDFファイルにも隠れた驚きがあることを思い出させてくれます。
続きを読む
「Codefinger」と呼ばれる新しいランサムウェア集団がAWS S3バケットを標的にし、顧客提供キーによるクラウドジャイアント独自のサーバーサイド暗号化(SSE-C)を利用して被害者のデータをロックしています。彼らは漏洩したAWSキーを使用してAES-256でファイルを暗号化し、7日後の自動削除タイマーを設定します。この独自の方法はAWS自身のセキュリティ機能を利用しており、攻撃者のキーなしではデータ復旧が困難です。セキュリティ専門家は、SSE-Cの使用を制限し、AWSキーを定期的に監査し、最小権限の原則を実装してリスクを軽減することを推奨しています。
続きを読む
Linuxカーネルの生みの親であるLinus Torvalds氏が、幸運なカーネル開発者に手作りギターエフェクターをプレゼントすると発表しました。この珍しいプレゼントは、毎週のカーネルリリースノートで発表され、感謝の気持ちと、彼の発表を誰が読んでいるかの確認を兼ねています。「はんだごてを使うソフトウェアエンジニア」と自称するTorvalds氏は、Aion FXのエフェクターキットを組み立て、予測不能ではありますが、オープンソースコミュニティ特有の風変わりな文化を反映したユニークな報酬を約束しています。
続きを読む
マイクロソフトは、アジア6カ国でM365スイートの価格を45%値上げするテストを実施しており、その理由として強力なAI機能への早期アクセスを確保する必要があると主張しています。この動きは加入者から強い反発を招き、多くの人が特に生活費の高い地域においてマイクロソフトが高価格を請求していると非難しています。マイクロソフトは、CopilotなどのAI機能を含まない安価なプランを選択できると述べていますが、そのプランを見つけるのは困難です。このテストは、マイクロソフトの大規模なAI投資を反映して、世界的なM365価格調整の前兆となる可能性があります。
続きを読む
退任間近のバイデン政権は、AI拡散に関する最終規則を発表し、AIチップの輸出をほとんどの国に制限する一方、主要な同盟国には免除を与えました。Nvidiaはこの動きを強く批判し、アメリカの技術リーダーシップを損ない、GPU市場の80%が蒸発する可能性があると主張しています。同社は、この規則が過度に制限的で、適切な立法審査を欠いており、イノベーションを阻害すると主張しています。"反中"対策として位置づけられていますが、Nvidiaは、この規則が世界中の技術を制御し、広く普及している民生用ハードウェアにも影響を与えるだろうと主張しています。
続きを読む
VMwareのライセンス価格が500%以上も値上げされたことを受け、オーストリアのクラウドプロバイダーであるAnexia社は、12,000台の仮想マシンをKVMベースのオープンソースプラットフォームに移行しました。この移行により、大幅なコスト削減を実現し、企業存亡の危機を回避しただけでなく、顧客からの支持も得られました。Anexia社は既存のNetcupプラットフォームとAnexia Engine抽象化レイヤーを活用することで、シームレスな移行を実現し、ワンクリックと短い再起動時間で完了しました。今回の移行は、オープンソースソリューションの実現可能性を示すとともに、Broadcom社によるVMware買収後の積極的な価格戦略に対する市場の反発を浮き彫りにしています。
続きを読む
教育ソフトウェア大手PowerSchoolが深刻なデータ漏洩に見舞われ、6000万人以上の小中高生と教師の個人情報が盗まれた。社会保障番号や医療情報など機密データを含む23個のデータベーステーブルが侵害されたとされる。攻撃は、不正アクセスされた認証情報を利用したネットワーク侵入によるもので、ランサムウェアやソフトウェアのバグとは無関係だとPowerSchoolは説明している。PowerSchoolはパスワードのリセットやアクセス制御の強化などの対策を実施し、影響を受けた成人には信用監視サービスを提供しているが、サイバーセキュリティ企業Cybleは、この侵害が2011年から始まっていた可能性を示唆している。この事件は、教育機関におけるデータセキュリティの脆弱性と、迅速な報告と対応の重要性を浮き彫りにしている。
続きを読む
マイクロソフトは新年早々、新たな人員削減を発表し、従業員の1%未満が影響を受けました。同社は、この削減はパフォーマンスに基づいており、チーム全体の効率性を向上させることを目的としていると主張しています。2023年には1万人以上、2024年も人員削減を行っていますが、今回の削減は過去最高益にもかかわらず行われています。この削減は、マイクロソフトが積極的に推進するAIへの転換と関連している可能性があり、削減されたポジションはAI関連のポジションで速やかに補充されるとの見方もあります。これは、マイクロソフトの戦略的方向性の大きな変化を示唆しています。
続きを読む
ロサンゼルス郡を襲った大規模な山火事により、数万人が避難を余儀なくされ、NASAジェット推進研究所(JPL)が閉鎖されました。強風によって拡大した火災は数千エーカーを焼失させ、人的被害と広範囲にわたる物的損害をもたらしました。カリフォルニア州知事は非常事態を宣言しました。JPL自体は被害を免れましたが、多くの職員が自宅から避難し、中には大きな損失を被った人もいます。この災害は気候変動の深刻さを浮き彫りにし、貴重な科学データと機器の安全に対する懸念を高めています。
続きを読む
マイクロソフトは、無許可のOneDriveアカウントでデータを無料で保存できる脆弱性を修正します。2025年1月27日より、93日以上ライセンスのないアカウントのデータは、ごみ箱またはアーカイブに移動されます。データはごみ箱に93日間残った後、完全に削除されます。アカウントを再アクティブ化する必要がある組織は、0.60ドル/GBの再アクティブ化料金と0.05ドル/GBの月額料金を支払う必要があります。この措置は、セキュリティとコンプライアンス上の懸念に対処するためです。
続きを読む
Akamaiは、2026年6月30日を以て、中国本土でのCDNサービス提供を停止すると発表しました。これは中国での事業困難ではなく、クラウドコンピューティングとセキュリティサービスへの戦略転換によるものです。これらのサービスは現在、同社の収益の3分の2を占めています。Akamaiは、中国の顧客に対し、Tencent CloudやWangsu Science & Technologyなどの中国企業が提供するCDNサービスへの移行を推奨しており、移行サポートも提供します。この動きは、Akamaiの中国市場に対するアプローチの変化を示しており、中国で事業を展開するグローバルテクノロジー企業が直面する課題と機会を浮き彫りにしています。
続きを読む
中国科学院計算技術研究所が主導するXiangshanプロジェクトは、オープンソースのRISC-V命令セットアーキテクチャを用いて高性能チップを開発することを目指しています。第3世代チップ「昆明湖」は2025年の発売を予定しており、ArmのNeoverse 2に匹敵する性能を目指しています。Mulan PSL-2.0ライセンスを使用することで、設計は完全にオープンソースとなり、Armなどの既存企業にとって大きな挑戦となります。中国の海外技術への依存度を減らすことにも貢献します。プロジェクトは遅延を抱えていますが、オープンソースであることと野心的な性能目標から、注目に値する開発です。
続きを読む
DEF CONのセキュリティ責任者であるMarc Rogers氏は、首の負傷により一時的に四肢麻痺となり、数万ドルの医療費を負担することになっています。当初は軽微な症状でしたが、保険の問題によるMRI検査の遅れにより状態が悪化しました。緊急手術を受け、現在は回復中です。多額の医療費がかかっていますが、機能の一部を回復し、サイバーセキュリティの仕事に復帰しています。友人たちは医療費を負担するため、資金調達活動を行っています。
続きを読む
2023年にGoogleがChromebookの10年間のアップデートを約束したにもかかわらず、多くの古いモデルは2025年以降も寿命を迎える予定です。この約束は2021年以降にリリースされたChromebookにのみ適用されます。管理者は一部の古いデバイスで拡張アップデートを選択できますが、問題が完全に解決されるわけではありません。公益研究団体(PIRG)は、多くのChromebookモデルが今年および今後数年間で寿命を迎えることを指摘し、電子廃棄物と消費者権利に関する懸念を引き起こしています。
続きを読む
1995年のUsenet投稿、マイクロソフトのOS/2プロジェクトのリードアーキテクトであるGordon Letwinによる投稿を振り返る記事は、OS/2が失敗した真の理由を明らかにしています。それはネイティブアプリケーションの不足ではなく、IBMが既に販売済みの286マシン向けにOS/2を設計することに固執し、386プロセッサとその可能性を受け入れる機会を逃したことでした。これにより、Windows 3.0が台頭し、市場を支配することになりました。この記事では、IBMの顧客への約束の遵守が、一見責任ある行動に見えながらも、最終的にOS/2の失敗につながり、プログラムのサイズが常に増大するなど、現代のソフトウェアの方向性に大きな影響を与えたと主張しています。
続きを読む
アメリカの控訴裁判所が、ネット中立性ルールに関して再びFCC(連邦通信委員会)の試みを覆しました。第6巡回控訴裁判所は、最高裁判所のLoper Bright判決を引用し、FCCがインターネットサービスプロバイダーを共通キャリアとして再分類する権限がないと主張しました。この決定は、最高裁判所の判例に基づき、行政機関の法律解釈権限を制限するもので、FCCの4月の命令を事実上無効にしました。長引くネット中立性論争は続き、FCC委員長のジェシカ・ローゼンワーセル氏は、オープンインターネットの原則を連邦法に明文化するよう議会に求めています。
続きを読む
マイクロソフトの最新のWindows 11 24H2アップデートにより、多くのユーザーのスキャナーが使用できなくなりました。マイクロソフトはeSCLスキャン プロトコルの問題を解決したと主張していますが、多くのキヤノンユーザーは依然として問題を抱えています。彼らの複合機は、有線イーサネット接続を介さない限り、Windows 11では正しくスキャンできません。キヤノンはこの問題を確認し、マイクロソフトが2025年1月に解決策を提供する予定であると述べています。影響を受けたユーザーは、Windows標準の「Windows Faxとスキャン」アプリを回避策として使用できます。これは、主要なOSアップデートに伴う互換性の課題を浮き彫りにしています。
続きを読む
IBMと半導体メーカーのグローバルファウンドリーズは、契約違反、特許、営業秘密に関する訴訟を含む、すべての訴訟を解決しました。機密保持契約に基づき、和解の詳細については公表されていませんが、両社は、これが将来の協業の機会を生み出すと述べています。2021年にIBMによって開始されたこの紛争は、15億ドル規模のチップ製造契約と、グローバルファウンドリーズによるIBMの営業秘密の不正開示に関する告発に端を発しています。この解決により、将来のプロジェクト、特にRapidusとの2nmチップ技術に関する協業への道が開かれました。
続きを読む
AppleはiOS 18.1とmacOS 15.1で「拡張されたビジュアルサーチ」という機能を無言で有効化しました。この機能は、ユーザーの明示的な同意なしに、写真内のランドマークを分析します。Appleは、ユーザーのプライバシー保護のために準同型暗号と差分プライバシーを使用していると主張していますが、透明性の欠如とオプトインの選択肢がないことから懸念が生じています。開発者たちは、Appleの説明不足とユーザーへの通知の欠如を批判し、このアプローチは放棄されたCSAMスキャン計画よりもさらに侵入性が高いと主張しています。Appleがプライバシーに関する声明に違反した証拠はありませんが、コミュニケーション不足がユーザーの不満の中心となっています。
続きを読む
Windows 10のサポート終了まであと10ヶ月しかないにもかかわらず、その市場シェアは驚くべきことに62.7%に上昇し、Windows 11は34.12%にとどまっている。Statcounterのデータによると、多くのユーザーがWindows 11を試用した後、Windows 10に戻っている。企業や政府機関も、互換性の問題と安定性の懸念からWindows 10を使い続けている。Windows 11のハードウェア要件と、Windows 10プリインストールデバイスの普及が、この傾向に寄与している。マイクロソフトはまだ解決策を見出せていないようで、Windows 11の普及は依然として大きな課題に直面している。
続きを読む
DR-DOSをベースとしたオープンソースOSであるSvarDOSは、最近FreeDOSディストリビューションから独自のEDRDOSカーネルを持つOSへと移行しました。8086または8088 PCで動作し、ネットワーク対応のパッケージマネージャーを備えています。デフォルトインストールは非常にコンパクトですが、強力なリポジトリにはネットワークドライバー、エディタ、ゲームなど400以上のパッケージが含まれています。SvarDOSはFreeDOSよりも手動での設定が必要ですが、その強力な機能とオンラインアップデートメカニズムにより、注目すべきレトロOSとなっています。
続きを読む
AT&T、ベライゾン、ルーメン・テクノロジーズは、今年初め、中国政府の支援を受けたハッキンググループ「ソルトタイフーン」によるシステムへの侵入を確認しました。ホワイトハウスの当局者は、この侵入を「我が国史上最悪の通信業界へのハッキング事件」と呼び、ハッカーが数百万人の位置情報を特定し、電話を自由に録音できたと述べています。各社は影響を受けた顧客数が限定的であり、攻撃は封じ込められたと主張していますが、この事件は、米国の通信ネットワークにおける重大なセキュリティ脆弱性を浮き彫りにしています。このため、政府はサイバーセキュリティの監視を強化し、より厳格な基準を求めています。
続きを読む
オープンソースプロジェクトのメンテナは、AIによって生成された低品質のバグ報告に悩まされています。これらの報告は、多くの場合、貴重な時間とリソースを無駄にするものであり、現在のAIシステムはコードを理解できず、誤った報告や悪意のある報告を頻繁に生成するためです。Pythonソフトウェア財団のセス・ラーソン氏とCurlプロジェクトのダニエル・ステンバーグ氏は、この問題を強調し、ボランティアのメンテナへの負担と、真のバグを見落とすリスクを指摘しています。この問題の解決には、コミュニティ全体での取り組みが必要であり、資金調達を改善し、効率性を高め、AI生成のジャンクレポートを特定して処理するためのより優れたフィルタリングメカニズムを開発することが必要です。
続きを読む
インターポールは、オンライン詐欺を説明する際に「ピッグブッチャリング」という用語の使用を中止すると発表しました。これは、この用語が被害者を恥じさせ、被害届の提出を妨げる可能性があるためです。インターポールは、この用語が被害者を非人間的に扱うと考えており、「ロマンス・ベイティング」という用語を代わりに使用することを提案しています。この変更は、被害者の支援を優先することへの転換を示しており、デリケートな犯罪について議論する際に、より思いやりのある言葉遣いが必要であることを強調しています。しかし、多くの米国捜査機関はまだ元の用語を使用し続けています。
続きを読む
米東海岸で、謎のドローン目撃情報が相次ぎ、広範囲にわたる懸念と空域閉鎖を引き起こしている。SUVほどの大きさのこれらのドローンは、ニュージャージー州やニューヨーク州の軍事基地や空港付近で目撃されており、航空交通に支障をきたしている。連邦政府機関が調査を進めているものの、原因は依然として不明で、政治的な陰謀からその他の未知の要因まで、様々な憶測が飛び交っている。この謎は、国民の不安を煽り、迅速な解決を求める声が上がっている。
続きを読む
ベテランのテクノロジーコラムニストが、AltaVistaなどの初期の検索エンジンからGoogleの支配、そしてAI搭載検索エンジンの台頭までの歴史を振り返る。記事では、Googleの広告への過剰な依存が検索品質を低下させ、PerplexityがAI駆動のアプローチ、ソースリンクの提供、ユーザーエクスペリエンスへのフォーカスにより、優れた代替手段として台頭したと主張している。AIの回答の不完全さを認めつつ、著者はPerplexityの検証可能なソースを重要な差別化要因として強調し、より正確で信頼性の高い検索結果を提供している。Googleの未来は不確実であり、かつての栄光を取り戻せるかどうかはまだわからない。
続きを読む
3G通信スタートアップ企業で働くプログラマー、トレイは、小額のテスト取引を目的とした自動化された支払いテストプログラムを作成しました。しかし、コード内の3つのバグにより、プログラムは5分ごとに彼のテストアカウントに100ドルをクレジットしました。アクティビティチェックの欠如により、ゲートウェイの1つが故障したときにプログラムは数時間実行され続け、多額の金額が蓄積されました。翌朝、トレイはセキュリティチームから質問を受けましたが、彼の部長が状況を説明したため難を逃れましたが、テストアカウントの残高はゼロにリセットされました。
続きを読む