06

2023 年 5 月 6 日

Htmx Is the Future

• 多くの Web アプリケーションでは、複雑なシングルページのアプリケーションが使用されており、一部のユーザーにはアクセスしづらく、開発コストも高くなります。
• HTMX は、ハイパーメディアの機能を強化する新しいアプローチで、JavaScript を使わずにスムーズなユーザー体験を可能にし、開発の複雑さを軽減します。
• HTMX は、開発者が既存のツールセットや知識を利用することができ、JavaScript を使用できないユーザーをサポートし、必要なライブラリの数が少なくシンプルな開発を提供します。

業界の反応

• この議論では、開発フレームワークを選択する際に、単に最新のトレンドを追うのではなく、アプリケーションの具体的なニーズを考慮することの重要性が強調されている
• ハイパーメディアライブラリ HTMX は、Web フレームワークの複雑さを解決する可能性を提示し、プログレッシブエンハンスメントを可能にし、統一されたインターフェースによってクライアントとサーバーを切り離すことができます

一度の依頼で 20M ドルのマジック：ザ・ギャザリングカードを強奪する

• Magic: The Gathering Arena において、ユーザー制御の算術オーバーフローを利用して、数百万のカードパックを「無料」で購入できるエクスプロイトが発見されました。
• このエクスプロイトは、購入注文におけるクライアント側の価格計算を利用し、オーバーフローを使用して価格を可能な限り 0 に近づけていました。
• この脆弱性にはパッチが適用されており、今回の発見により、単純なバグの威力とデジタルグッズの価値が示されたことになります。

業界の反応

• この脆弱性は整数オーバーフローによるもので、業界における脆弱なコードやサーバーサイドの検証不足が懸念された。
• ゲームにおけるダイナミックプライシングの使用と検証をめぐる議論。サーバーまたはクライアントサイドの計算による検証や、変化するストア環境に対する購入のさまざまな処理方法など。

PiVPN で自分だけの WireGuard VPN を構築

• PiVPN は、クラウドサービスやデバイスごとの複数のアプリに依存することなく、ホームネットワーク機器にリモートアクセスするためのソリューションです。
• Pi のようなデバイスで動作し、ユーザーは 2 つの VPN スタックから選択することができます：OpenVPN または WireGuard の 2 つの VPN スタックから選択できます。
• 安定した DNS 名と IP アドレスがあれば、ユーザーは PiVPN をインストールし、WireGuard を使って他のデバイスから接続し、ホームネットワークにリモートでアクセスすることができます。

業界の反応

• 国家的な検閲に対する解決策として、Tailscale、OpenWRT、Outline/Shadowsocks などの代替 VPN オプションがあります。
• 中国のグレート・ファイアウォールによるフィンガープリントや検出、ポスト量子鍵交換によるセキュリティ向上など、潜在的なリスクや課題についてもユーザー同士で議論しています。

パブリックマネー、パブリックコード

• Public Money, Public Code」キャンペーンは、公共部門向けに開発された公的資金によるソフトウェアを、Free and Open Source Software ライセンスのもとで一般に公開することを提唱しています。
• 公的に利用可能なコードを使用することの利点として、節税、コラボレーション、公共への貢献、イノベーションの促進などが挙げられます。
• 220 以上の組織と 35,108 人の個人がオープンレターに署名し、公的資金で開発されたソフトウェアをオープンソースソフトウェアライセンスのもとで一般に公開することを義務づける法律を要求しています。

業界の反応

• この記事では、「Public Money, Public Code」と呼ばれるキャンペーンを取り上げ、公的資金で制作されたコードをオープンソース化することを提唱し、機密性の高い政府ソフトウェアについては例外とする意見も紹介しています。
• Code.gov は、米国政府のイニシアチブで、指定されたライセンスのもと、一部のコードをオープンソース化することを認めています。支持者は、コスト削減と透明性の可能性を強調し、反対者は、閉じたソースソフトウェアの方が作業が少なく、ある程度のプライバシーを提供できると主張しています。

ベクターデータベースとは(2021)

• Pinecone は、AI モデルのデータを効率的に処理するためのベクトルデータベースを提供開始しました。
• ベクトルデータベースは、属性数が多く、ストレージやクエリが課題となるベクトル埋め込みデータに対して、最適化されたストレージとクエリ機能を提供します。
• Pinecone のベクトルデータベースは、メタデータの保存とフィルタリング、スケーラビリティ、リアルタイムアップデート、バックアップとコレクション、エコシステムの統合、データセキュリティ、アクセスコントロールなど、さまざまな機能を提供します。

業界の反応

• 本書では、埋め込み画像の保存や問い合わせに使用されるベクターデータベースについて説明し、オープンソースやクラウドベースの様々な選択肢について言及します。
• また、ベクターデータベースを拡張し、その性能と安定性を最適化するための課題にも触れています。

Element はインド中央政府によってブロックされた 14 のメッセージングアプリのうちの 1 つ

• インド中央政府は、2000 年情報技術法第 69A 条により、Element を含む 14 のメッセージングアプリをブロックしています。
• Element は小規模な会社で、法務、コンプライアンス、信頼と安全の各機能は英国に拠点を置いており、法律で定められた当局への協力が義務付けられている場合は現地の法律を尊重します。
• また、エンド・ツー・エンドの暗号化を損なうことは、プライバシーと通信の安全に対する人々の基本的な権利を侵害するものです。

業界の反応

• インドの与党 BJP は、権威主義で民主主義を阻害していると非難されている。政府は、新しい規則は国家の安全を守り、犯罪行為を防止するためのものだと擁護していますが、専門家は、エンドツーエンドの暗号化は依然としてメッセージ内容の機密性を提供すると主張しています。
• 今回の禁止措置は、特に権威主義的な傾向を持つ国々における暗号化と言論の自由の重要性を強調し、国家安全保障と個人のプライバシーや表現の自由とのバランスについて重要な問題を提起しています。

EARN IT 法案が帰ってきた。 2 度潰したのだから、もう一度やろう

• EARN IT 法案は、児童搾取のためにメッセージや写真をスキャンすることを目的として再提案されましたが、暗号化や言論の自由への潜在的な影響について懸念を示しています。
• この法案は、児童搾取に関連する犯罪において、裁判所がエンドツーエンドの暗号化を有罪の証拠として使用することを検討できるようにすることで、通信の暗号化と安全性を脅かすものです。
• 人権活動家やデジタル著作権団体の反対は、法案の成立を阻止しようとするもので、議会に対し、より適切なアプローチを模索し、独立したインターネット影響評価を完全に実施するよう求めています。

業界の反応

• この法案は過去に 2 度、成立しなかったことがあり、プライバシー保護団体から批判を浴びている
• システムを修正するための提案として、修正第 17 条の廃止、選挙資金改革、プライバシーを侵害する政府の能力の制限などがあります。

英語で最高のアナグラムを見つけた(2017 年)

• 著者は Webster's Second International 辞書に掲載されているすべてのアナグラムのリストを作成しました。
• その結果、多くのアナグラムが面白みのないものであったり、つまらないものであったりしたため、著者はそのリストに不満を持っていた。
• 著者は、アナグラムを判断するための採点システムを開発し、片方を切ってもう片方を作るために並べ替えなければならない塊の数に基づいて、アナグラムを判断することにした。著者は、英語で最も優れたアナグラムは、巨大なコウモリを意味する「cinematographer megachiropteran」であることを発見しました。

業界の反応

• あるユーザーは、長いフレーズのアナグラムを生成するプログラムを作成し、Saddam Hussein/damns Saudis や Ronald Wilson Reagan/insane Anglo warlord といった不気味な一致を発見しました。
• このスレッドでは、ハッシュの操作や英語の「最も韻を踏んでいる」単語を見つけるためのベストプラクティスも探求しており、アナグラムを生成するための APL ワンライナーも用意されています。

ジャーナリストが TikTok に監視されていたことを発見したことについて書いている

• Financial Times のジャーナリストが、ByteDance が彼女の TikTok アカウントを通じてデータにアクセスしたことで、自分が TikTok に監視されていたことが発覚しました。
• この事件は、セキュリティ上の懸念や政府の監視に直面し、TikTok とは何か、世界を支配する未来があるかどうかを問う一連のスキャンダルや危機の一つに過ぎない。
• TikTok の学習し続けるアルゴリズムとパーソナライズされたコンテンツは、30 億ダウンロードを超え、世界のユーザーが 1 日あたり 52 分をアプリで過ごすという、業界で最も急速に成長している企業のひとつとなりましたが、そうした成功は、北京の最近のビッグテックに対する取り締まりの対象にもなっています。

業界の反応

• 中国の監視に関する懸念と米国で提案されている監視法案により、TikTok を禁止することが議論されています。
• 解決策としては、すべてのスパイアプリを禁止することや、特定の国のアプリを制限することなどが提案されています。

Unlimiformer：長さ無制限入力の長距離変圧器

• Unlimiformer は、無制限の長さの入力を処理できる新しい長距離トランスフォーマーモデルです。
• このモデルは、長い配列を扱う際の計算効率の悪さを回避するため、スライディングメモリ機構を採用している。
• Unlimiformer は、いくつかのベンチマークタスクにおいて、他の最先端モデルを凌駕しています。

業界の反応

• 誤解を招くようなタイトルのため、"文脈の長さが無制限のトランスフォーマー "というアイデアにまつわる誇大広告が生まれる可能性があるという批判もあります。
• Unlimiformer は自然言語処理技術を大幅に向上させるかもしれないが、一部の ML チームはそれに気づかず、機会損失につながっているかもしれない。