メインコンテンツまでスキップ

2023-09-14

macOS 14 Sonomaのバグでアプリが動作しない

  • Mullvad VPNアプリケーションは現在、適切なトラフィックフィルタリングを妨げるファイアウォールのバグにより、macOS 14 Sonomaとの互換性に問題が生じています。
  • このバグは、特定の設定下で漏洩につながる可能性があり、ユーザーに潜在的なセキュリティリスクをもたらす。
  • この問題はアップルに報告されているが、まだ改善策はない。

反応

  • macOS 14 Sonomaベータ版のネットワーク機能に問題が生じており、おそらくmacOSファイアウォールのバグが原因であろう。
  • macOSの安定性と使いやすさ、そしてアップルの閉鎖的なアプローチに対する不満が示されている。
  • ユーザーはアップルにバグを報告することの有用性を疑問視しており、テスト・スイートやユーザー・フィードバックの処理に問題があることを示している。

メドゥーザ共同創業者の携帯電話がペガサスに感染

  • ロシアのニュース・アウトレット『Meduza』の共同設立者兼発行人であるガリーナ・ティムチェンコが、NSOグループが開発したスパイウェア『Pegasus』に感染したと報告された最初のロシア人ジャーナリストとなった。
  • バイデン政権は2021年、NSOグループをブラックリストに掲載し、悪用や規制監督に関する懸念からアメリカの技術へのアクセスを禁じた。
  • Meduza、アクセス・ナウ、シチズン・ラボは共同でこの事件を調査し、広範なペガサスの悪用を暴露し、政府によるジャーナリスト、反対者、活動家の監視と標的化に関する懸念を強めた。

反応

  • 討論のテーマは、ジャーナリストに対するスパイウェア「ペガサス」の利用、さまざまなOSの脆弱性、国家によるハッキングの懸念、公平なニュースソースを見つけることの難しさなど多岐にわたる。
  • 偏向や説明責任の欠如に対するメディアへの批判とともに、安全対策の有効性やニュースを消費するアプローチの違いについての議論がある。
  • ウクライナ紛争における西側諸国の役割など、地政学的状況に言及することで、より広範な背景と技術・情報分野への影響を浮き彫りにしている。

天才をバカにするな (2010)

  • 本文では、アイザック・ニュートンがイギリスの造幣局長として在任中、偽造者を積極的に追及していたことを取り上げている。
  • 特に宿敵ウィリアム・チャロナーに重点を置き、多くの偽造品を摘発することに成功したことを強調している。
  • ニュートンの大リコイネージへの多大な貢献は、通貨の健全性維持への目覚ましい貢献を意味する。

反応

  • Hacker News のディスカッション・スレッドでは、アイザック・ニュートンの生涯について、彼の葛藤、錬金術との関連、偽造品に対する十字軍、微積分への貢献など、さまざまな視点からの意見が述べられている。
  • このスレッドの参加者は、ニュートンの個人的な性格や科学的貢献について議論しており、ある者は懐疑的な態度を示し、またある者は彼の評判を擁護している。
  • この記事はまた、ニュートンの人間的な側面を明らかにし、高い知性を持つ人々でさえ詐欺や操作の餌食になってしまう認知バイアスを浮き彫りにしている。

DIY近赤外分光計

  • Yuan Caoは、6nmの解像度を持つ低コストのDIY近赤外分光器を開発した。
  • 分光器は、回折格子やフォトダイオードなどを使って動作し、光のスペクトル分解能と波長を測定する。
  • ノイズ低減や干渉に関する課題についての議論に加え、カオは校正、分光器のダイナミックレンジ、透過スペクトルの測定についても語っている。今後、さらに多くのスペクトルが明らかになるかもしれない。

反応

  • ある個人が、様々な分野で使用可能な、低価格の自作近赤外線分光器を開発した。
  • 同製造者は、偽薬の識別を支援することを目的として、第三国向けに手頃な価格の分光計を製造することに熱心である。
  • この文章では、これらの計測器の校正と認証における課題を強調し、ハッカー・ニュースのようなプラットフォームにおける確かな記事の欠如を強調している。

MFAがMFAでないとき、あるいはフィッシングに遭った理由

  • 社内ツールを作成するためのプラットフォームであるRetoolは、27のクラウド顧客アカウントへの不正アクセスにつながるスピアフィッシング攻撃に直面し、ソーシャルエンジニアリング攻撃に対するシステムの脆弱性が明らかになった。
  • この攻撃は、従業員がSMSベースのフィッシング攻撃に屈し、多要素認証(MFA)コードを提供したことで発生し、その後、会社のVPNと内部管理システムが侵害された。
  • Retool社は、クラウドへのMFAコードの保存を避ける、従業員トレーニングやMFA用のハードウェア・セキュリティ・キーの使用を促進する、深層防御戦略を採用する、といったセキュリティの改善を推奨している。同社は現在、法執行機関およびフォレンジック会社と協力し、インシデントを調査している。

反応

  • ハッカー・ニュースの議論では、個人情報を要求する電話やメッセージに注意すること、発信者の身元を確認する必要性、標準的な逆認証システムの必要性などの側面が網羅されている。
  • 参加者は、パスワードの暗号化、多要素認証、生体認証など、さまざまなセキュリティ対策の長所と限界について議論し、不正問題への対応を誤った事例を共有する。
  • セキュリティ侵害におけるディープフェイク技術の使用、デジタル資産の保護、ユーザーフレンドリーで堅牢なセキュリティ・ソリューションの要件に関する包括的な合意といった問題についても詳述している。

DiscordをQ&Aフォーラムとして使用しない

  • 著者は、プロジェクトのQ&A(質問と回答)フォーラムとしてDiscordを使用することを推奨していないが、その理由として、その無秩序な性質、劣悪な検索・発見機能、潜在的な不連続性リスクを挙げている。
  • この文章では、専用のコミュニティ・フォーラム、Stack OverflowやRedditのような評判の良いウェブサイト、Gitベースの課題追跡システムなど、より良い代替手段を提案している。
  • 著者は、Q&A目的のプラットフォームを綿密に選択することの重要性を強調し、それがプロジェクトの進行やコミュニティの交流に影響を与えることを認めている。

反応

  • 議論の主な焦点は、Q&AフォーラムとしてのDiscordの使用に関するもので、GitHub issues、専用フォーラム、メーリングリストのようなプラットフォームと比較して、その効率性についてはさまざまな意見がある。
  • Discordのカジュアルさと使いやすさは賞賛されているが、検索性や組織化における限界が強調されている。プラットフォームの選択は、コントロール、コスト、セットアップの容易さ、人口統計の傾向など、個々のニーズによって異なる。
  • また、従来のフォーラムやメーリングリストの陳腐化の可能性や、インデックス付き検索エンジン、ネストされた返信、音声機能などを備えた、より包括的なプラットフォームの可能性についても言及された。

APIをスキップしてデータベースを出荷

  • LiteFSはグローバルに分散されたSQLiteデータベースで、元々はデータを地理的に分散させ、迅速な応答時間を確保するために設計された。
  • LiteFSの新しい使い方が発見され、サービス間のAPIレイヤーを置き換えることが可能になった。これは、完全なデータベースをクライアント側に分散し、クライアントの要求に応じてSQLクエリーとデータ結合を可能にすることで達成される。
  • レプリカは読み取り専用なので、データ更新のためのAPIが必要になる。いくつかの制約はあるが、このテクニックは従来のAPIでは不十分な場合に有効である。

反応

  • この記事では、データベースをAPIとして利用するというコンセプトを探求し、この方法の潜在的な課題と障害について概説している。
  • この言説では、ソフトウェアシステムの変更を管理するために、APIコントラクトやビューやストアドプロシージャのようなツールを使うことを推奨している。また、最初のページロード時にデータベース全体をダウンロードすることの実行可能性、データベース・パー・ユーザー・モデルの実装の難しさ、サーバーレス・コンピューティングにおけるベンダーの不誠実さの問題といったトピックも取り上げている。
  • PostgreSQLでスキーマの変更にビューとテーブルのリネームを使用する方法を含め、データベースをAPIとして使用することの利点と欠点に重点を置いています。

フェニレフリンの有用性(2022年)

  • 著者は、フェニレフリンはプソイドエフェドリンに比べ、体内での代謝が大きいため、あまり効果的な鬱血除去剤ではないと述べている。
  • フェニレフリンはプソイドエフェドリンの代替品として販売されているとされるが、これはプソイドエフェドリンが違法なメタンフェタミン製造に使用される可能性があるとして規制されているためである。
  • この記事は、フェニレフリンの販売について再考するようFDAに勧告し、フェニレフリンが現在の薬価収載を正当化するものではないことを示唆している。

反応

  • ディスカッションでは、薬物規制、中毒、メタンフェタミンの製造、充血除去剤を含むさまざまな薬物の有効性といったトピックについて探求する。
  • 医薬品の入手可能性に対する規制の影響、法執行機関の役割、社会的介入、プライバシーの問題、医薬品の限界といった問題も議論されている。
  • プラセボ効果、ライフスタイルの変化、薬物療法に対する個人の反応といった要因が取り上げられ、薬物規制や薬の効能にまつわる複雑さや課題が紹介されている。

なぜフェンネルなのか?

  • FennelはLuaランタイムをベースにしたプログラミング言語で、Luaに見られる複雑さを取り除き、よりシンプルで簡潔な構文を提供することを目指しています。
  • この言語は、グローバル変数の管理、テーブル、ループ、関数といった要素を改良し、パターン・マッチングやデータ構造のデストラクチャリングといった機能を導入している。
  • Fennelは、既存のLuaライブラリやツールと互換性があり、新しい構文形式で言語を拡張するためのマクロ・システムが組み込まれている。

反応

  • この投稿の中心は、NeovimとHammerspoonのコンフィギュレーションでプログラミング言語であるFennelを使用することで、その簡潔さとLuaよりも優れたエルゴノミクスが評価されている。
  • Luaと、MoonscriptやYuescriptのようなLuaにコンパイルされる他の言語との比較が行われ、Luaに欠けているFennelのアリティ・チェックの利点が強調されている。
  • インデントと区切り文字ベースの言語の違いや、さまざまな文脈でのLuaの実用的な使い方について触れ、フェンネルのウェブサイトやYC Winter 2024の現在の募集状況についても言及している。

控訴裁判所、公法をオンラインで公開する権利を支持

  • 連邦控訴裁判所は、公法に盛り込まれた技術標準は著作権侵害のリスクを負うことなく共有することができるという判決を下した。
  • この訴訟は、電子フロンティア財団が代表を務める非営利団体Public.Resource.orgが、規約や標準を作成する民間団体に対して起こしたものである。
  • 裁判所はPublic.Resource.orgに有利な判決を下し、主に非営利的、教育的な基準利用の性質から、法律への一般公開の勝利とした。

反応

  • 控訴裁判所は、公法をオンラインで公開することは著作権を侵害せず、フェアユースとみなされると判断した。
  • この事件は、アクセスしにくい法律や著作権保護に関する疑問についての認識を高め、アクセスに支払いを必要とする著作権法の事例にスポットを当てたものである。
  • この言説はまた、私的な基準が無償で法律に組み込まれることにも関わっており、法文や基準の利用可能性に関する各国のさまざまな慣行を浮き彫りにしている。

ビティ・エンジンちっぽけなゲームエンジン

  • Bitty Engineは、エディタを内蔵したクロスプラットフォームのゲームエンジンであり、デバッガ、APIドキュメント、様々な編集ツールなどの機能を備え、Luaによるユーザーフレンドリーなプログラミングを可能にします。
  • スタンドアロンバイナリを作成できるこのエンジンは、非商用・商用を問わず利用できる。Windows 7、MacOS 10.7、Ubuntu 14などのプラットフォームで利用でき、システム要件も低い。
  • SteamとItchで配布されているBitty Engineは、どちらのプラットフォームでも機能的には同じで、Steamでは体験版が利用できる。

反応

  • この記事では、最近発表されたBitty Engineの盛り上がりを取り上げ、ゲームやエンジン開発のヒントや、ゲームエンジンにおけるJavaScript/TypeScriptの応用を中心に議論しています。
  • また、組み込みコンピュータを使った物理的なゲームの可能性や、ゲーム開発におけるLuaの人気の高まりについても論じている。
  • Luaの主な利点である、コードベースへの組み込みのしやすさ、学習のしやすさ、CやC++エンジンとの互換性、そして高性能なLuaJITの代替機能などが強調されている。"ファンタジー・コンソール "も話題になっている。

9つの惑星境界のうち6つを超える地球

  • 惑星境界の枠組みが更新され、9つの境界のうち6つが超過していることが明らかになった。
  • 本文では、核となる境界を破壊する可能性のある「新規事業体」と呼ばれる概念を紹介し、生産への影響を強化し、需要を調整するための変革の必要性を強調している。
  • 森林伐採や気候変動が炭素蓄積量や地球の気温に与える影響など、人間の活動が海洋や陸上の生態系に与える影響を強調し、不可逆的な環境破壊を防ぐための緊急行動の必要性を強調している。

反応

  • この一節では、特に気候変動について、環境への懸念と経済的あるいは国家安全保障上の利益との微妙なバランスについて議論されている。
  • 食肉消費が気候変動に与える影響について論じ、持続可能な食料生産と植物ベースの食生活の必要性を強調する。
  • 技術的な解決策、再生可能エネルギー源の利用、生存率に対する極端な気温の影響なども、環境管理における潜在的な問題と対策として取り上げられている。

人間の知識を圧縮するハッター賞

  • ハッター賞は、データ圧縮技術の発展を目的として、大容量ファイルをより小さなサイズに圧縮できるソフトウェアを作成した参加者に報酬を与えるコンペティションである。
  • 参加者は、評価のために最終圧縮ファイルとソースコードの両方を提出する必要があり、処理の透明性を促進する。
  • この記事では、データ圧縮コンテストに多大な貢献をしてきたソフトウェア・エンジニアのアレクサンダー・ラトゥシュニャクについて触れている。

反応

  • 主な議論は、人工知能(AGI)における圧縮の役割に焦点を当て、可逆圧縮と非可逆圧縮の両方の価値、限界、知能との相関関係を強調する。
  • GPUアクセシビリティの成長とAGI研究への影響について、歴史的な観点も交えて言及している。
  • 対談の最後には、新興企業への資金提供制度であるYコンビネーターの「Winter 2024」プログラムへの応募プロセスについても言及された。

Lantern - AIアプリケーション構築のためのPostgreSQLベクトルデータベース

  • LanternはAIアプリケーションの開発をサポートすることを目的としたPostgreSQL用のベクトルデータベース拡張で、埋め込み値の生成やインデックスの並列作成などの機能を備えています。
  • このプロジェクトは、PostgreSQLの上で開発され、その広範なユーザーベースとデータストレージ機能を利用するエンタープライズソリューションと位置づけられており、主要なパフォーマンス指標において類似の拡張機能を凌ぐと主張している。
  • Lanternはオープンソースで、クラウドベースのバリアント、業界固有のテンプレート、バージョン管理、ベクターサポートの改善など、将来の機能のロードマップがある。このプロジェクトでは、コミュニティへの参加と貢献を募っています。

反応

  • PostgreSQLのベクターデータベース拡張であるLanternが発表されました。同種の拡張を凌ぐ高度な機能と性能指標を誇ります。
  • この拡張機能は、AIアプリケーションの開発を改善し、共同での貢献を奨励することを目的としている。ユーザーからはパフォーマンスやインデックスの更新に関する懸念の声が上がっており、Lanternは将来の最適化を計画している。
  • pgvectorより若干高速で、アプリケーション開発とユーザーエクスペリエンスを向上させるにもかかわらず、Lanternはリソースの集中的な使用に関する懸念を引き起こしている。現在Supabaseとの非互換性が存在するにもかかわらず、独自のホスティングソリューションであるLantern Cloudが計画されている。

スペースX社、スターリンク衛星アンテナ製造の損失計上を中止

  • スペースX社は、同社の衛星インターネット・サービスとともに販売されるスターリンク・アンテナの費用を、同社の収益性を高める動きの一環として、今後は負担しない。
  • 消費者向けのスターリンクアンテナは1本599ドルで販売されているが、需要の高い顧客向けの価格は1本2500ドルから15万ドルにもなる。
  • スペースX社の成功は、端末の製造コストの削減と結びついており、現在では製造コストは1台600ドル以下である。

反応

  • スペースX社は、スターリンク衛星アンテナの製造コストを削減することに成功し、地方でも人口密集地でも、より迅速な拡張とより安価なサービスを可能にした。
  • スターリンクの2022年の収益は予測を下回ったが、同社は業績と成長において大きな進歩を示しており、スターリンク星座の密度的利益と発展途上国への拡大の可能性については議論が続いている。
  • 最近、同社の衛星インターネット・ハードウェアがカナダの農村部に売却されたことや、アンテナ・システムのコストをさらに削減できるRFチップ設計の進歩が期待されることから、フェーズドアレイ技術がコモディティ化する可能性がある。

LLM最大主義に反対する

  • この記事では、自然言語処理(NLP)タスクで大規模言語モデル(LLM)を効率的に利用することの難しさを取り上げ、LLMを1つのコンポーネントとして、問題をモジュラーコンポーネントに分割することを提案している。
  • 特定のタスクには教師あり学習の使用が推奨され、spaCyやHF Transformersのようなツールは、データのラベリングやNLPモデルの学習に有益であると認識されている。
  • 著者はまた、モデル支援ワークフローのためのアノテーションツールであるProdigyの有用性を指摘し、実用的なタスクのための広範な推論能力や背景知識よりも、具体的なポリシーの重要性を強調して締めくくっている。

反応

  • この記事では、LLMのみに依存するのではなく、自然言語処理(NLP)タスクと大規模言語モデル(LLM)を統合し、データセットを作成したり、教師ありモデルを強化したりすることに重点を置いている。
  • 現在の自然言語処理インフラストラクチャーの限界と、効果的なテキスト表現と分類タスクのためにLLMを採用する利点について詳述する。伝達学習とより小さなモデルは、精度を高め、遅延を軽減することができる。
  • 議論は、機械学習コンポーネントを評価することの重要性、それに伴う難しさ、AIとWeb3テクノロジーの潜在的な意味合いと欠点にまで及ぶ。

GoのWASIサポート

  • Go 1.21 では、新しい GOOS 値 wasip1 を介して WebAssembly System Interface (WASI) syscall API の新しいポートが導入されました。これにより、開発者は WebAssembly にコンパイルされた Go コードを直接実行できるようになり、JavaScript 実行環境の必要性がなくなりました。
  • このような進歩にもかかわらず、wasip1 APIにはネットワークソケットのサポートがないなどの制限がある。しかし、WasmerやWasmEdgeのようなホストからの拡張や、サードパーティのライブラリであるstealthrocket/netをネットワーク機能のために利用することができる。
  • Goの今後の方向性としては、Go関数のWebAssemblyへのエクスポートや、進化するWASI APIとの互換性などがあり、開発者はGophers SlackやGo issue trackerなどのチャンネルで貢献することができます。

反応

  • GoHackerニュースの会話は、Goプログラミング言語でのWASIサポートの導入を中心に展開され、WebAssembly関数のエクスポート、パフォーマンス、バイナリサイズなどのハードルに触れている。
  • ディスカッションの参加者は、Goアプリケーションを最適化するためにWebAssemblyとWASIを利用する利点を強調しながら、Rustや.NETとの比較を行い、GoのWebAssemblyパフォーマンスの強化を提案します。
  • WebAssemblyをプラグインやデスクトップアプリに使用する際のセキュリティ脆弱性に関する懸念はあるものの、参加者は一般的に、WebAssembly(WASM)はコードの相互運用性を促進し、ハードウェアやオペレーティングシステムへの依存を最小限に抑えるためのツールであると認識している。

Unityは、出荷時のバージョンからTOSを使用できるようにする条項を黙って削除した。

  • ゲーム開発プラットフォームとして広く使われているUnityは、利用規約の変更を監視するGitHubのリポジトリを静かに削除したことで批判にさらされた。
  • 利用者はプラットフォームの透明性について懸念を表明しており、秘密の手数料値上げを恐れている。
  • ユニティの経営問題、破綻の可能性、ユーザーやゲームコミュニティへの影響、ライセンスや使用料の変更に対する不満などに関する議論が続いている。

反応

  • ゲーム開発プラットフォームであるUnityは、その利用規約を微妙に変更し、ユーザーが今後Unityをプロジェクトで使用しなくなったとしても、製品のインストールや新たな料金の請求につながるようにした。
  • これらの変更は、不公平で誤った考えによる変更であるとの認識や、複数のインストールに対する料金や遡及請求に対する懸念から、ユーザーの不安や不信を生んでいる。
  • 議論は、営利企業が支援するオープンでフリーな製品の課題、ユニティが収益を上げるのに苦労していること、ビジネスモデルの透明性や財務状況に対する疑念にまで及ぶ。

ポスト・ユニティのゲーム開発

  • ゲーム開発エンジンとして広く使われているUnityが、ライセンス条項を改定し、注目すべき1台あたりの使用料を導入することになり、開発者コミュニティで懸念が高まっている。
  • Unityのライセンス条件が変更されたことで、開発者の中には、Godot、Unreal、Defold、RayLibなど、それぞれが異なる機能、使いやすさ、スクリプト言語のサポートを提供する別のエンジンへの移行を考える人も出てきています。
  • ケイシー・ムラトリは、情報に基づいた決断を促すために、開発者からこれらの代替エンジンの経験についての洞察を募っている。

反応

  • ゲーム開発界では、Unity、Unreal Engine、Godot、Blenderといったエンジンを中心に議論が展開されています。Unityの広告による収益へのシフトは、安定性への懸念と開発者への依存から批判されています。
  • Godotは潜在的な代替手段として注目されていますが、Unityの強固なエコシステムと競合することに苦戦しています。この比較と議論は、Unity、Unreal Engine、インディーズゲーム業界におけるBlenderの人気と価格モデルにまで及びます。
  • また、Blenderゲームエンジンの衰退、ゲーム開発におけるPythonの使用、Unityのロイヤリティ構造に関する懸念についても議論されています。また、Unreal のような収益共有モデルへの支持についても検討されています。

マーベルの視覚効果アーティスト、満場一致で組合結成を決議

  • マーベル・スタジオの視覚効果(VFX)アーティストは、VFXに特化したチームとしては初となる、国際舞台従業員連盟(IATSE)との組合結成を満場一致で決議した。
  • ハリウッドの脚本家と俳優が二重の労働ストライキに見舞われるなか、労働組合化に向けたこの動きが生まれた。アーティストたちは、仕事量の増加と厳しい納期に対応するため、公正な賃金、健康手当、安全な労働環境を求めて交渉することを望んでいる。
  • 組合化投票が批准されたことで、VFX労働者はマーベル・スタジオとの団体交渉に入ることになるが、他の労働団体との交渉が進行中であるため、この協議が遅れる可能性もある。

反応

  • マーベルで働く視覚効果アーティストたちが、満場一致で労働組合の結成を決定した。
  • このニュースは、テクノロジーと起業家精神に焦点を当てたソーシャルニュースサイト、Hacker Newsで話題を呼んだ。