そっか～ニュース
記事を読んで、気分はそっか～。

最新のインスタグラムの「 exploits（バグ）」で最もユニークなのは私がこれまでに見た中で一番奇妙なものです。

## 日本語翻訳: 洗練されたセキュリティ上の不備により、ハッカーらは警報を触発することなく Instagram のアカウントを乗っ取り、@obamawhitehouse や @ocmssf のような高価値なユーザー名を対象に Meta の「Takeover Flow」を利用した。攻撃者は被害者のユーザー名を使用してプロセスを開始し、VPN または代理サーバーを介して請求をアカウントの報告された都市の近くから経路化することで、位置情報に基づくセキュリティを回避した。彼らは Meta の AI サポートチャットボットに連絡し、アカウントが侵害されたことをごりごしくれ、検証コードを受信するメールアドレスを任意で指定することを要求した。Instagram のシステムは、この要求されたメールアドレスが以前にそのアカウントと関連付けられていたかどうかを検証しなかった。AI がコードを送信すると、それはパスワードリセットリンクのトリガーとしての検証に使われ、完全な所有権が付与された。Meta のサポート AI はビデオでの自己撮影（生真面目）を身分証明として要求する可能性があるが、ターゲットのフィードから単純に AI でアニメーション化された公開写真は、このチェックを成功裡に回避した。回復フローは、そのリクエストを「本当の」所有者による完全なアカウントリセットとして扱い、2FA を完全に回避し、メール、テキスト、またはプッシュ通知を触発することなく進んだ。正当なユーザーのセッションは沈黙的に破棄され、連絡先情報が攻撃者の情報で置換されたため、標準的なチャネルでの回復は不可能になった。ブラックマーケットの Telegram グループが「アカウント乗っ取り」サービスを提供し始め、高価値なハンドルを利活用した。この脆弱性は数週間、あるいは数ヶ月間 Meta が修復するまで稼働していたと報告されており、その地下市場は一瞬で消え失せた。実験的な AI サポートグループに参加しているユーザーは、自動化されたアシスタンスを手動で無効化できないため、引き続き曝されている。この事象は、将来的な回復プロセスが人工知能や位置情報に基づく回避技術によって容易に操作されるのを防ぐためには、自動的なりすましおよびリモートスプーフィング攻撃に対するより強力な検証プロトコルの強化を強く示唆している。

デバッグプロジェクト

## 日本語訳： Debug は、地球上で最も致命的な動物の一つである*Aedes aegypti*蚊の個体群を安全に抑制し、デング熱、ジカ熱、黄熱病、チクングニア熱といった致死性の疾患に対する革命的な対策を開拓しています。化学物質や遺伝子改変に依存する従来のアプローチとは異なり、当社の技術は自然存在する細菌*Wolbachia*を運ぶ雄性不稔の雌蚊を放出します。この生物は、これらの雄蚊が野生の雌蚊と繁殖することを妨げ、毒物を導入することなく個体群を自然に減少させます。吸血せず病気を媒介しない雄蚊であるため、「良い虫」としてこれを放出することは、立ち枯れた水の撤去や効果低下しつつ毒性が強まり過ぎる殺虫剤の使用といった陳腐な手法の持続可能な代替手段を提供します。現在、ほとんどの蚊媒感染症には効果的なワクチンがないことを考慮すると、この解決策は不可欠な新たなアプローチとなります。科学専門知識を国際パートナーと組み合わせ、Debug は地域コミュニティおよび政府との協力のもとで放出規模の拡大を目指しています。その最終的な影響は大きいです：刺す蚊の数を減らして病気の伝播率を下げ、安全でスケーラブルな生物学的制御戦略を通じて数百万人の人々がより長く健康な生活を送るのを支援します。 ## 元テキスト： ## Summary: Debug is pioneering a revolutionary method to combat deadly diseases like dengue, Zika, yellow fever, and chikungunya by safely suppressing populations of *Aedes aegypti* mosquitoes, which are among the deadliest animals on Earth. Unlike traditional approaches relying on chemicals or genetic modification, their technology releases sterile male mosquitoes carrying the natural bacterium *Wolbachia*. This organism prevents these males from reproducing with wild female counterparts, naturally causing population decline without introducing toxins. Since male mosquitoes do not bite or spread disease, releasing these "good bugs" offers a sustainable alternative to outdated methods like clearing standing water and using pesticides that are losing efficacy or becoming too toxic. Given that most mosquito-borne illnesses currently lack effective vaccines, this solution provides a vital new approach. By leveraging scientific expertise alongside international partners, Debug aims to scale up releases in collaboration with local communities and governments. The ultimate impact is significant: reducing biting mosquitoes to lower disease transmission rates, thereby helping millions of people live longer, healthier lives through a safe and scalable biological control strategy.

スタンフォード大学CS336コース用 AI エージェントガイドライン

## 日本語翻訳: 本ドキュメントは、スタンフォード大学の CS336 コースにおいて AI コーディングアシスタントが従う厳格な倫理的境界線を設定する：すなわち、これらは何らかのコードを書いたり課題を直接解決したりしてはならない。むしろ、これらのエージェントは、学生による学習体験を維持することを目的とした教学補助手段としてのみ機能すべきである。本コースが手動作業としての Python と PyTorch の実装に大きく依存し、かつ支援枠組みが限られていることを考慮すると、AI の主たる役割は、公式の講義資料とデバッグツールの活用を通じて背後にある理論を説明し、エッジケースにおけるロジックを検証し、学生を導くことにある。 ユーザーから直接の修正、TODO 節の完了、またはリポジトリへの編集といった要請を受けた場合、エージェントはその要求を拒否し、概念の説明や、shape アサーションやアブレーションなどの健全性チェックを提案することで方向転換しなければならない。この方針は、学生がトラン스포ーマー、最適化アルゴリズム、トレーニングループなど複雑なコンポーネントの習得という核心的学習目標を回避することを防止するものである。システムはこの方針を強制するためには、明確な質問を投げかけ、公式ドキュメントを参照し、単に「如何做るか」を届けるのではなく、技術的決定の背後にある「なぜか」を説明することで、デバッグと概念的理解を通じて真の能力を確保するよう求める。

RGB 値を 255 で正規化すべきか 256 でべきか

## Japanese Translation: ### 要約： RGB イメージを浮動小数点数に変換するための正規化手法として、255 で割る（標準）と、バイアスを 0.5 加算してから 256 で割る（代替）の 2 つを区別している。アンドリュー・ケスラー（2015 年）およびジョナサン・ブローに言及し、GPU は通常、標準のアプローチ（0 を 0.0 にマッピング）を使用することを説明しており、これは一般的なイメージ読み込みにおける再構築誤差を最小限に抑えるが、ノイズ変換時に極彩色のビンが [0,1] 範囲をわずかに超えてしまう。代替手法は「ミッド・トレッド」量子化器（L=256）を使用し、浮動小数点値を整数の真ん中に正確に配置することで、特にデITHERリングアプリケーションにおける特定の利点を提供し、開発者が管理する内部の保存/読み込みパイプラインにおいて有益である。しかしながら、これは標準読み込みのイメージと混在させた場合に再構築誤差を生じさせ、バイアスが加算されたことを知らないと黒像素を検出することが困難になる。したがって、このテキストは不確実なまたは外部のイメージソースに対しては、正確な色検出を確保するために安全な 255 の正規化を使用することを推奨し、256 の手法はゼロからのマッピングではなく内部の一貫性とデITHERリング性能が優先される制御されたワークフローに留められていることを示唆している。 - **改善の理由**: 改良版では、ミッド・ライザー対ミッド・トレッドといった特定の技術的な区別を再統合し、キーポイントで見つかった元の著者/ソースへの言及を維持し、「未知のイメージ」といった曖昧な表現を「外部のイメージソース」として明確化し、黒像素検出の問題を明らかにするためにバイアス加算の具体的な例を含めている。主要な助言は維持しつつ、キーポイントリストで提供された技術的な深みを回復している。

言語モデル化から構築する：CS336

## Japanese Translation: 元の要約は実際に非常に強く、すべての品質基準を満たしています。効果的に「from-scratch」の精神、名誉規範の厳格さ、技術的な前提条件、およびタイムラインを捉えています。唯一の軽微な改善点としては、コスト制約のため学生が最初に CPU で開始し、その後 GPU に移行するという点を明示することであり、これは源文における特定の運用指針です。ただし、現在のバージョンは十分です。 **最終判断：元の要約を繰り返す。**

地質学的な自然現象の一形態である可能性があると考えられる生化学的プロセス

## 日本語翻訳： フランス国立農業・食品・環境研究所の研究者らは、生命の起源に関する従来の見解に挑み、「無菌（sterile）」とされる土壌が数年にわたり生物学的代謝を模倣することを示しました。15 年にわたる調査で、Sébastien Fontaine が主導し、その後 Clémentin Bouquet が共同主導して実施されたこの研究では、γ線を用いて土壌サンプルの微生物を全て除去する殺菌処理が行われました。しかしながら、この殺菌にもかかわらず、土壌は酸素を消費し、二酸化炭素を放出し、最大 6 ヶ月到達まで電子電流を流すことを行い、これらは代謝の兆候です。実験では、代謝過程に似たグルコース分解が検出され、何ヶ月も不活性であったサンプルからもクエン酸回路の 4 つの前駆分子が見つかりました。同チームは、これらの反応は無生物的要因によって駆動されており、触媒として機能するタンパク質や、生物学的酵素なしで化学変換を促進する鉄やアルミニウム酸化物などのミネラルによるものであるとしています。これらの発見は、エネルギー放出型化学が生物学に先行する地質学過程である可能性を示唆していますが、批判者らは、将来の研究において、持続的なミネラル化学と痕量レベルの遊離酵素との区別が不可欠であると警告しています。

GrapheneOS スピーチサービス ver.2 がリリースされました

## Japanese Translation: 最初の要約は、その意味を変更せずに明瞭性と簡潔性を高めるためにtightening (緊縮化/整理) が可能な場合がある： このテキストには「GrapheneOS Discussion Forum」というタイトルしかないだけで、実質的な情報は含まれていない。日付、数値データ、製品名、検証レポート、あるいはどのようなニュース詳細も欠落している。背景の文脈や業界に関する議論が提供されていないため、GrapheneOS の現在の状況、動向、将来のアップデート、ユーザーへの影響、またはセクターへの効果について読者に実行可能な洞察を与えていない。このトピックを理解するには、このタイトルを単独の情報源として扱うのではなく、実際のフォーラム投稿にアクセスする必要がある。

生物学者から盗んで Haskell のコンパイル速度を上げよう

## Japanese Translation: 元のサマリーは十分に高品質であり、書き換えは不要です。（元のサマリーを下に維持します。） サマリー GHC コンパイラのコマンドラインフラグ `-foptimal-applicative-do` は、 Haskell コードを賢く独立した記述をグループ化することで高速化することを目的としていますが、デフォルトの実装は大規模プログラムに対して危険に程遠い速度で動作します。このスケジューリング上の課題は、生物学における RNA の折りたたみ問題と似ており、最適な構造配置を見出すには複雑な計算が必要となり、計算コストが高くなる可能性があります。高度なパース解析技術が存在する一方で、それらは通常コンパイラの使用に対して重すぎる場合があります。提案された解決策は、セグメントの分解と早期終了戦略を組み合わせた実用的なハイブリッドアプローチであり、開発者が複雑な理論アルゴリズムを実装することなく、コンパイル時間を劇的に短縮できます。この最適化により、プログラマーは標準的な `do` ノテーションを継続して使用しつつ、実際の使用シナリオにおけるパフォーマンスを大幅に向上させることができます（例えば、単一のネットワークラウンドトリップ内で複数のデータベースクエリを効率的にバッチ処理する場合など）。最終的には、この修正によって大規模ファイルのコンパイル遅延を防ぎ、実装上の簡潔さや小立三次元の行列乗算アルゴリズムに対する深い専門知識を必要とせずに効率性を求める産業系の開発者に即座の利益をもたらします。

Nvidia RTX スパーク

## Japanese Translation: NVIDIA は、Windows PC に先進的な AI 処理を高性能な RTX グラフィックスと融合させた画期的なデバイス「RTX Spark™ スーパーチップ」を発表しました。最も大きな影響は、バッテリー寿命を損なうことなく、継続的にパーソナル AI エージェントをサポートできる薄型で超効率のノートパソコンやデスクトップ PC を実現することにあります。このチップは 1 ピタフロップ（1 秒あたりの計算量として 1 四角錘に相当）のパフォーマンスを提供すると同時に、広範な互換性を確保するためにネイティブ CUDA ソフトウェアを実行します。 この技術には、クリエイティブタスクまたはゲームタスクの alongside 必要とするユーザー向けに DLSS、レイトレーシング、ブロードキャストツール、4:2:2 ハードウェアエンコーダー、AV1 エンコーダーといった実績のある機能が統合されています。このシフトにより、クリエイター、開発者、ゲーマーは、複雑なシミュレーションの処理やローカル AI プロトタイピングを伴うアクセラレーテッドアプリケーションを容易に実行できます。キーボードの両側にインテリジェントな電力を配置することで、全天の生産性を保証しています。NVIDIA は間もなく、これらの 24/7 AI エージェントを実行する専用のノートパソコンおよびデスクトップ PC を発売予定です。購入に関するリリース通知を受け取るために関心のあるユーザーは、現在、電子メールリストへの登録が可能となっています。

Ask HN：誰が雇用していますか？（2026 年 6 月）

## 日本語訳： 元のテキストは、AI、フィンテック、ヘルスケア、防衛など多様な業界にまたがるリモートおよびハイブリッドエンジニアリング職の広範で詳細なリストを提供しています。掲載されている拠点はサンフランシスコやトロントからワルシャワやフィリピンまで及び、職種の例にはスタッフィーエンジニアやデータアーキテクト、創業期エンジニアなどが含まれます。各エントリについては、技術スタック（例：Rust、Python、React）、役割と場所に応じた給与範囲、株式保有率、および応募リンクなど具体的な詳細が記載されています。掲載されている主要企業には、a16z の支援を受けたスタートアップである Kiloforge のほか、Reddit、Sony Music、DataSF といった大手企業、さらに AI セーフティ分野の Obsidian Security やインフラ分野の Hatchet、Modal などの専門企業も含まれています。また、内容には求職者が見たリモート採用詐欺に対する実用的な警告や、世界シミュレーションツールの開発といった業界の新興トレンド、そして「シャドウ AI」の使用を検出する必要性という重要な課題も盛り込まれています。

電話機を意図的に遅くしました

## Japanese Translation: 核心メッセージは、iPhone を意図的に速度を落とすことで、単なる簡易的なブロッキング手法に頼らず、摩擦を増加させて doomscrolling（無限スクロール）を抑えつけるという点です。著者はこのシンプルなブロッキング手法だけでは不十分だと发现しました。電話機は「クッキーマシン」として位置づけられ、デジタルなスナックを入手しにくくすることで、無意識の消費を防ぐとされています。VineWall は iOS アプリで、特定のアプリをすぐに使った時点でインターネット速度を制限します：通信状態の良い cellular 接続のように速度を制限し、動画の品質を低下させます。画像が多いアプリ（Reddit、X、Threads など）ではグレーのボックスを表示させるようになり、スクロールが継続すると制限はさらに強化され、ローディングスピナーを見つめていることになります。この心理的なナッジは、遅延して低品質なコンテンツが時間経過とともに満足度を下げることで、デジタル習慣を再考するよう促すことを目的としています。 ## Text to translate: The core message is that intentionally slowing down an iPhone can curb doomscrolling by increasing friction rather than relying solely on simple blockers, which the author found ineffective. The phone is framed as a "cookie machine" where making digital snacks harder to obtain discourages mindless consumption. VineWall, an iOS app, throttles internet speed for specific apps immediately upon use: it caps speeds like a spotty cellular connection, degrades video quality, and causes image-heavy apps (e.g., Reddit, X, Threads) to display gray boxes. Throttling intensifies as scrolling continues, leaving users staring at loading spinners. This psychological nudge aims to prompt conscious reconsideration of digital habits by making the delayed, poor-quality content less satisfying over time.

NVIDIA を搭載した Surface Laptop Ultra で MacBook Pro に対抗する Microsoft

## Japanese Translation: Microsoft は 2026 年のコンピテックスにおいて、Surface Laptop Ultra を正式に発表し、同社历史上最も高性能なデバイスとして、および Apple の MacBook Pro に対する直接の競合機として位置づけた。発売は 2026 年秋を予定しており、このノートパソコンは新しい NVIDIA RTX Spark プラットフォームによって動作する Windows on ARM を搭載している。このアーキテクチャは、Grace CPU の 20 コアと NVIDIA Blackwell RTX GPU を組み合わせ、1 パタフlop のローカル AI 計算能力を提供し、インターネットへの依存なしで大規模モデル（最大 1200 億パラメータ）を実行可能にする。 デバイスには、最大 128GB の統一メモリを搭載したプレミアムハードウェアが備わり、高輝度 HDR をサポートする 15 インチのミニ LED PixelSense Ultra タッチスクリーンと、4.5 ポンド未満の重量ながら重負荷を処理するために新しいデュアルファン冷却システムを装備したシャーシを特徴とする。接続性のニーズに対応するため HDMI、USB-A、およびストレージ拡張用の交換可能な SSD が用意されている。Microsoft のラインナップ以外に、ASUS や Dell、Lenovo など競合メーカーでもこのハードウェアプラットフォームが展開される予定である。Surface Ultra は OpenShell ランタイムによる強化されたセキュリティ機能、アンチチート対応を備えたネイティブゲーム実行能力、そして高度な AI エージェントサンドボックス化などの特徴により差別化されている。

_launch HN: Expanse (YC P26) – 未利用の GPU リソースを開放する_

## Japanese Translation: Expanse は、Ismaeel、Eren、Yafet、Nikodem の 4 人が構築した革新的なツールであり、SLURM または Kubernetes を使用する HPC および GPU クラスターの有効容量を増加させることを目的としています。本ツールは、ユーザーが失敗を避けるためにリソースの要求を実際の必要量の 2～3 倍に上乗せするといった重要な非効率性を解消します。その結果、データセンターの有効稼働率はわずか 30%～40% に留まっていました。国の規模を持つクラスターで行われた測定では、59% の計算リソースが無駄に消費され、年間約 850 万ドルの損失が生じていることが示されました。Expanse は、すべてのノードで稼働し、ライブシステムテレメトリを収集し、深層学習モデルを用いて提出されたワークロードを分析することでこの課題を解決します。これらのモデルはクラスターごとに微調整（ファインチューニング）されています。このアプローチにより、既存のジョブ提出方法を変更することなく、リソース予測（例えば GPU バッファメモリ量やウォールタイム）、コードレベルの修正提案を含む故障診断、リスク許容度に応じて調整された不確実性推定が実現します。この手法は、先端的な汎用 LLM の予測タスクにおいて約 8 倍優れた性能を発揮します。採用を促すため、Expanse では固定された月額料金で永久インストール前に回復可能な容量を報告するための 2 ヶ月の測定期間を含む有料のパイロットプログラムを提供しており、クラウド料率の上昇に合わせて組織が運用コストを大幅に削減できるスケーラブルなパスウェイを実現しています。

Anthropic が非公開でSECへのS-1ドラフト提出

## 日本語翻訳: 原稿のサマリーは明確で正確かつ包括的です。改善は不要です。

GitHub とソフトウェアに対する犯罪

## Japanese Translation: 元の要約は強力かつ包括的であり、主要な技術的問題、比較、および結論をすべて正確に反映しています。明確さを保ちながら曖昧な表現を避けており、必要以上に改善を加える必要はありません。望ましい場合の簡潔さのための軽微なスタイル調整を除けば、現在のバージョンは品質チェックポイントを効果的に満たしています。

Windows GOG DOS ゲームの Mac シリーズでの動作について

## Japanese Translation: レガシーなDOSゲーム（『Heroes of Might & Magic II』(HoMM2)、SimCity 2000、Theme Hospital、Syndicate Plus、Settlers II など）を現代的な Apple Silicon Mac で最も効果的に実行するには、遅い x64 Windows セットアップ（BootCamp や VirtualBox を経由したもの）に依存するのではなく、macOS のローカルビルドである DOSBox を直接実行することです。M2 チップでは、x64 Windows を実行することはネイティブなエミュレーションと比較して著しいパフォーマンスのボトルネックをもたらします。推奨されるアプローチは、DOSBox for Mac をインストールし、HoMM2 GOG インストーラー（互換性のあるマシンで入手）、および macOS ゲームプレイ用 CD イメージ（`homm2_macos.cue`）をカスタム構成ファイルを使用して `/Users/<USER>/GOG/macoshomm2.conf` という孤立した環境内でマウントすることです。この構成スクリプトでは、`C:` をゲームフォルダーにマウントし、`-t iso -fs iso` オプションで `D:` を ISO としてマウントし、画面をクリアして `heroes2.exe` を起動します。`/Users/<USER>/GOG/RunHoMM2.command` というパスでシェルスクリプトを作成し、DOSBox for Mac をローカル macOS ビルドで実行するための発行者コマンドファイル（ラッチャー）を `-conf` 引数を使って作成できます（GOG ゲームにバンドルされている Windows-DOSBox を使用しない）。画面のカスタマイズについては、構成の `[sdl]` と `[render]` セクション（例：`fullscreen=false`、`aspect=true`、`scaler=normal2x` を強制的に設定）を通じてサポートされます。将来的な macOS アップデートにより現在の DOSBox ビルドとの互換性が最終的に壊れる可能性がありますが、問題が発生した場合は DOSBox-X などの代替オプションがすぐに利用可能です。この方法では、無料のツールを使って Apple Silicon でクラシックなストラテジーとロールプレイングゲームにアクセスできるようにしながら、 sluggishly な Windows 仮想化ワークアラウンドや別途ライセンスを購入することを回避できます。

すべて64ビット整数のうち、2つの32ビット整数の積であるものがわずか17％しか存在しない

## Japanese Translation: 核心となるメッセージは、固定幅整数の乗算を数学的に逆算しようとするのは誤りであるということであり、それゆえに得られる積は均匀に分布していないことに起因している。具体的には、あらゆる可能な 64 ビットの値の中で、2 つの 32 ビット整数の積として表現できるものは約 17％（より小さな桁幅ではおよそ 20％）しかなく、ビット幅が増加するにつれてこの比率はゼロに近づく。8 ビット算術における具体的なオーバーフローの例として、127 × 127 = 16129 が 1 に切り捨てられることが示される。2 つの 32 ビット値を乗算するには 64 ビットの精度が必要であるが、素因数分解を用いない乗算の逆算を試みるアルゴリズムは、一般的なケースで失敗する。これは、ほぼすべての 64 ビット整数が 2 つの 32 ビット整数の積ではないためである。これは、一様分布を仮定しているにもかかわらず、予測可能な衝突を生み出すクリプティックな設計やハッシュ関数（例：“clhash"または単純な高/低分割）に対して決定的な影響を持つ。開発者は、直感的な乗算ベーススキームの脆弱性を認識し、操作を逆算する際には適切な因数分解手法を用いるべきである。 ## Text to translate The core message is that reversing fixed-width integer multiplication is mathematically flawed because products are far from uniformly distributed: only about 17% of all possible 64-bit values can be expressed as the product of two 32-bit integers (roughly 20% for smaller widths), and this proportion approaches zero as bit width increases. A concrete overflow example shows that in 8-bit arithmetic, 127 × 127 = 16129 is truncated to 1. While multiplying two 32-bit values requires 64 bits of precision, algorithms that attempt to reverse multiplication without prime factorization will generally fail, since most 64-bit integers are not products of two 32-bit integers. This has critical implications for cryptographic designs and hash functions (e.g., “clhash” or simple high/low splits) that assume uniform distribution but instead produce predictable collisions. Developers should recognize the weakness of naive multiplication-based schemes and rely on proper factorization methods when reversing operations.

HN: 採用したい方いませんか？（2026 年 6 月）

Flipper Zero Zig テンプレート

## Japanese Translation: このテキストは、Flipper Zero デバイス向けアプリケーションの開発を目的とした、最新の生産準備済み Zig テンプレートを紹介する。macOS および Linux の両プラットフォームでシームレスに動作する完全なクロスプラットフォーム開発セットアップを提供し、必須条件として Zig 0.15.1 以上と Python 3 のみを必要とする。アーキテクチャは 2 段階のビルドプロセスを通じて動作する：第一段階では、Zig が Thumb ABI と ReleaseSmall オプティマイゼーションを使用してソースコードを ARM Cortex-M4 オブジェクトファイルにコンパイルし、第二段階では統合された UFBT ツールが Flipper Zero SDK とのリンキングを扱う。この自動化されたシステムは、STM32WB55 HAL および mbedTLS 暗号化ライブラリといった複雑な必須条件を手動介入なしで管理する。 開始するには、ユーザーは pip を介して ufbt をインストールし、テンプレートを取得し、インタラクティブスクリプトを実行して App ID、表示名、著者などの基本メタデータを設定する。プロジェクトは `src/root.zig`（エントリーポイント）、`application.fam`（メタデータとスタックサイズの管理）、`build.zig` といったコアファイルを依存している。主要なコマンドには、オブジェクトファイルをコンパイルするための `zig build` および最終的な `.fap` ファイルをパッケージ化しリンキングするための `zig build fap` が含まれる。デプロイメントは、コンパイルされたアプリケーションをハードウェアに転送するか、配布用にパッケージ化するかを選択して USB を介して直接トリガーすることが可能である。SDK は、`@cImport` を通じて FURI ライブラリ、Sub-GHz/NFC/RFID プロトコル、および外設（GPIO/SPI/I2C/UART）へのアクセスを許可する。ただし、安定したデプロイメントには ARM AAPCS（または AAPCS-VFP）関数エクスポート基準の厳格な遵守が必要であり、コールバックでこれらのシグネチャが一致しない場合、クラッシュを引き起こす。トラブルシューティングについては、欠落しているヘッダーを解決するために `ufbt update` を実行するか、リンキングエラーを修正するために `zig build fap` を使用するか、スタックオーバーフローを防ぐために `application.fam` 内の `stack_size` を調整することができる。

スケープカメラ用のカスタムマウントの作成

Red Hat クラウドサービスで悪意のある npm パッケージが検出されました

## Japanese Translation: `@redhat-cloud-services` スコープ下の NPM に公開されている複数の npm パッケージが侵害され、Red Hat Cloud Services を利用する開発者やエンタープライズにとって即座のリスクを発生させているという重要なセキュリティアラートが確認されました。この脆弱性は、コアクライアントツール、フロントエンドユーティリティ、コンプライアンス機器、翻訳サービス（例：`@redhat-cloud-services/insights-client`、`frontend-components`、`compliance-client`）を含む広範なエコシステムをまたいでいます。セキュリティの詳細は StepSecurity フィード（https://app.stepsecurity.io/oss-security-feed?q=@redhat-cloud-services）を通じて入手可能で、影響を受けるパッケージの全リストとバージョン範囲は同社のブログ記事（https://www.stepsecurity.io/blog/multiple-redhat-cloud-services-npm-packages-compromised）に記載されています。これらの依存関係を使用している組織は、潜在的なデータ漏洩や不正アクセスを防ぐために、緊急に公式勧告でリストされているパッチ済みバージョンへの更新と見直しを行う必要があります。 ## Text to translate: A critical security alert confirms that multiple npm packages under the `@redhat-cloud-services` scope published on NPM are compromised, posing immediate risks to developers and enterprises relying on Red Hat Cloud Services. The vulnerability spans a broad ecosystem of core client tools, frontend utilities, compliance instruments, and translation services (e.g., `@redhat-cloud-services/insights-client`, `frontend-components`, `compliance-client`). Security details are available via the StepSecurity feed: https://app.stepsecurity.io/oss-security-feed?q=@redhat-cloud-services, with a full list of affected packages and version ranges in their blog: https://www.stepsecurity.io/blog/multiple-redhat-cloud-services-npm-packages-compromised. Organizations using these dependencies should urgently review and update to patched versions listed in the official advisory to prevent potential data breaches and unauthorized access.

パイレートベイ、襲撃から20年 спустяに耐性あり続ける

## 日本語翻訳: # ルール - 元の意味を正確に保ってください（追加や omission はなし）。 - ドキュメントの構造（見出し、箇条書きなど）を保ってください。 - 技術用語は正確に保ってください（API、LLM、zero-trust など、自然な日本語の相当語がある場合を除きそのまま）。 - トーンと確実性を保ってください。 - まとめたり、説明したり、書き換えたりしないでください — 翻訳のみ行ってください。 # 出力形式 ## 日本語翻訳: （ここに日本語翻訳を記述） ## 翻訳対象テキスト: （必要に応じて；そうでない場合は元のまま繰り返す）：元の要約はそのまま明確で正確であるため、上記の小さな微調整以上の実質的な改善は不要です。

HN: BornToBeRoot が作った無料の Linux 版 NETworkManager です

## Japanese Translation: NMLinux v1.2.9 は 2026 年 5 月 30 日にリリースされ、BornToBeRoot の NETworkManager に基づいたフリーの Python/PySide6 アプリケーションである NMLinux の重要なアップデートです。これは Red Hat の `/usr/bin/NetworkManager` のポートではなく、从头書き直されたものです。このスタンドアロンツールは、システム固有のデーモンや GNOME Breeze などのデフォルトアイコンテーマに依存せず、一般的なネットワークユーティリティを一つのグラフィカルインターフェース上で統一します。 v1.2.9 の主なアップデートには、TigerVNC サポートを含む VNC 管理モジュール、macOS ARD 互換性（DH30 認証）、そして機密認証情報がローカルに決して保存されないことを保証する強化されたセキュリティ対策が含まれます。以前のバージョンでは多数の機能が追加されました： - **v1.2.8** は `xfreerdp` を外部プロセスとして起動するリモートデスクトップ（RDP）モジュールを追加しました。 - **v1.2.7** は QSvgRenderer 経由でシステムアイコンテーマ（Breeze や Adwaita など）への依存を排除するため、21 つの Lucide SVG アイコン（#60a5fa）をバンドルしました。 - **v1.2.6** は各種 Linux ディストリビューションでの互換性問題を修正し、`gsettings` によるテーマ自動検知を改善しました。 - **v1.2.5** はリアルタイム診断用の埋め込み `mtr`、ライブロス/RTT テーブル、CSV/TXT エクスポート機能を備え、依存関係のない Speed Test を `curl` と Cloudflare を使用して実装しました。 - **v1.2.0** はダッシュボードでのサブネットマスク可視化、ネットワークスキャン用エクスポートボタン、そしてフルランタイムライト/ダークテーマ切り替えを導入しました。 - **v1.1.1** は pyte サポートによる VT100/xterm エミュレーション、256 色対応、および広範なスクロールバック履歴を含む完全な SSH ターミナル書き換えを含むことを特徴としています。 - **v1.1.0** はホップごとのライブジオロケーションを持つビジュアルトラースルーート世界地図を搭載しました。 最初のリリース（v1.0.0）は 2026 年 5 月 14 日に登場し、ダッシュボード、インターフェース、Wi-Fi、サブネット計算機、DNS ランクアップ、ピングモニター、IP スキャナ、ポートスキャナ、Nmap、Whois、SNMP、SNTP/NTP、SSH の計 13 モジュールを備えていました。NMLinux は `iproute2`、`networkmanager`、`bind-tools`、`nmap`、`whois`、`net-snmp`、`curl` などの主要なシステムツールをサポートし、必要に応じて `xfreerdp`/`xfreerdp3` や `vncviewer`（TigerVNC）といった外部ツールも利用します。 カスタム SVG アイコンをバンドルし、ライトテーマとダークテーマの両方をサポートすることで、NMLinux は異なる Linux ディストリビューションでも一貫した視覚体験を提供します。今後の開発では、進化続ける Python フレームワークとの互換性を維持しつつ、サードパーティ製ツールの統合を拡大していくことを目指しています。究極的には、このプラットフォームは、冗長な外部依存関係の管理やシステム固有のテーマ競合を気にすることなく、複雑なネットワークタスクを安全に実行することを専門家へ提供します。

2009年風シスアドライフ

## Japanese Translation: レガシー・ラボは、従来の一週間限定の「旧式コンピュータチャレンジ」を超えた範囲で、レトロコンピューティングとパーマコンピューティングに焦点を当てた最初の二ヶ月間の「サマーキャンプ」を開始します。このプロジェクトは、著者が自宅のラボインフラを使用して亲自（個人）でホストし、特にインクスノード「praa」（第 7 世代 i3 CPU、16GB RAM）上でアルパイン Linux をネステッド仮想化環境として実行しています。本プロジェクトは、再利用されたハードウェアが存続可能な小規模ビジネスネットワークを支える方法を示すことを目的としています。主なタスクとしては、アクティブディレクトリ、ファイル/DHCP 服务、ハイパー-V 用としてサーバー 2008 R2 Core VM を展開し、Sytiline という ERP システムをウィンドウズ・ビスタクライアント（適切に設定されたネットブックを使用）、マイクロティク機器（100mb のシスコ機器を含む）上で稼働させることです。参加者は、レガシーシステムの設計および保守に関する多様な興味深い分野の探索が推奨されます。このイベントは、キャノン パワースhot G5 カメラによる日付付きの写真撮影を通じて文書化され、ゴールデンイメージの作成、ネットワークブリッジの設定、Saltext-ネーブラ作の紹介などのコンテンツも含まれる可能性があります。今後の回には、Vista IRC クライアントの完了やプロメテウスエンドポイントまたは Zabbix 統合によるモニタリングソリューションなどを組み込むソフトウェア開発プロジェクトが含まれるかもしれません。結局のところ、このキャンプは現代の商業機器に依存せず、複雑なレガシーエコシステムを維持する実践的なスキルを強調するとともに、コンピュータ史への関心を育むことを目指しています。

ハッカーのための Linux ベーシック (2019)

## Japanese Translation: 『Linux Basics for Hackers』は、No Starch Press から発行されている、『OccupyTheWeb 氏による書籍「Linux Basics for Hackers」の個人的な研究ノートから導き出された総合的な 18 モジュールコースです。このカリキュラムは、ターミナルの基礎から Python スクリプティングまでを扱い、平易な英語の説明、図解、速見参照表、演習問題を用いて学習者を体系的に導きます。すべてのモジュールでカバーされる重要なスキルには、テキスト操作、ネットワーク管理、ファイルパーミッション、プロセス制御、環境変数、スクリプティング、アーカイブ化、ファイルシステムストレージ、ロギング、サービス、セキュリティと匿名性、ワイヤレスネットワーク、カーネルモジュール、自動化、および Python プログラミングが含まれます。資料を効果的に利用するには、64 ビットの Kali Linux を動作させる個人的な VirtualBox（または互換品）環境を設定する必要があります。この厳格な要件は、コースが明記しているように、すべての活動はサードパーティ系のシステムの無断テストを防ぐため、安全で隔離されたラブにおいて実施されるべきであるという声明と一致しています。本リソースは単独での学習ツールとしてだけでなく、元の書籍のコンパニオンとしても機能し、初心者向けの概念から実世界の倫理的ハッキングの実践までの橋渡しを行います。これらのモジュールを完了した後、さらなる発展を求めている方々のために、このテキストでは LabEx、OverTheWire、TryHackMe、CMD Challenge、および Hack The Box などの外部プラットフォームの導入を推奨しており、これらは合法で管理された環境での継続的な実践訓練を行うためのものです。

超知能：賢い人々を食い尽くすアイデア（2016年）

## Japanese Translation: 話者は、避けられず危険な AI による過ちや乗っ取りを予言する警鐘に満ちた主張は、知性の性質と動機についての誤った仮定に基づいた根拠のない神話であると論じます。ニク・ボストロムの前提（例えば、反復的自己改良の必然性や「クリップ固定子」シナリオのような単純な整合性のない目標）とは反対に、話者は高度な技術が勝利を保証するわけではないと主張し、歴史的な 1930 年代の「emu 戦争」を証拠として挙げています。また、話者は「スティーブン・ホーキングの猫」による論理を引用して、高度な知性が自動的に他者を説得する力を付与するわけではないことを示唆しています。複雑な精神が単純な功利主義的な動機を持つという考えに対する反論（直交性の仮説への挑戦）として、「リックアンモーティ」の例を用いて、代わりに複雑で多様な動機が存在することを主張します。現状では、AI の進展は警鐘派が恐れるように反復的自己改良アルゴリズムに基づくものではなく、データ重量型のニューラルネットワークに依存しており、理論化は「錬金術」と比較され、精神の複雑さを正確に理解できず、検証不能な理論に基づいています。批判はシリコンバレーにおける「AI コスプレ」にも及びます。リーダーたちがファンタジーからインスピレーションを得てハイパーエージェント的な振る舞いを adopting し、それが反発を招く危険があるというものです。超知性の信念は、ナノテクノロジーによる不滅などといった付随する疑似科学的固執を生み出し、「宗教 2.0」または潜在的な「ゲーマーの終末」として機能します。このような投機的な焦点は、アルゴリズムバイアス、監視の濫用、権力の不均衡といった切実な実践的問題から目を逸らさせます。これは、無限を夢想しながら下水を無視すればコレラで死ぬことになるというジョン・リッチの警告に呼応しています。人間と技術の実際的な制約に対する謙虚さを育むために、話者はスタニスワフ・レムなどの作品のようなより地味な視点を提供する優れたSFを擁護します。

Show HN: テキスタイル——テキストの断片を紡ぎ合わせていくデスクトップアプリケーションです

## Japanese Translation: Textile はプライバシーを重視したコマンドラインツールであり、高精度でテキストを組み立てて操作する機能を備え、コンポジションエンジンとしての役割とスタンドアロンのクリップボードマネージャーとしても機能します。アプリケーション間の切り替えなくテキストをコピーすることで、ユーザーは結果を即座にクリップボードに投入するコマンドを実行できます。このツールは、ユーザーが提供するテキスト、直接のファイル読み込み、生成されたコンテンツを含む柔軟な入力に対応し、追加・付加置換といった精密な操作を通じて、毎回正確なコンテンツをコンポジションできるようにします。ユーザーはこれらのテキスト（コンピュータ上に単純なローカルファイルとして保存されており、バックアップが容易）をトリガーするための複雑なキーボードショートカット（複数のシーケンスを含む）を割り当てることができます。このアーキテクチャにより、開発者も第三者も機密情報にアクセスできず、外部サーバーに依存せず思考の速度で頻繁に使用されるテキストをコピーできる、安全でプライベートなワークフローを実現します。オプションのユーティリティとして、コアなクリップボード管理機能を保ったまま特定の機能を省略可能であり、感度が高いデータを処理し効率性と厳格なプライバシー制御を重視する個人にとって Textile は理想的です。

手作りのハワイ諸島地図

## 日本語訳： 著者は、現在他のオンライン上では入手できないハワイ諸島の画期的な二つの地図を作成した。第一の地図は、ハワイ島からキアットルに至るまでの全列島を描いており、北西ハワイ諸島内の微小な環礁、浅瀬、岩礁、及び遠隔地の断片まで含まれている。この地図では、これらの小さな陸地の特徴と広大な海洋の深さを対比させることで、地域の壮大なスケールを強調している。すべての小島を包括的に描く چنین は現在インターネット上に存在しない。第二の地図は、八大島々（ハワイ島、マウイ島、カホロラエ島、ラーナイ島、モロカイ島、オアフ島、カウアイ島、ニイハウ島）に限定されたクラシックで詳細な視点を提供する。このユニークなプロジェクトでは、Adobe Fresco といったデジタルツールと、水彩画や Copic ペンなどの伝統的なメディアを組み合わせることで、これらの包括的な可視化を実現している。マクロおよびマイクロの両方の視点を提示することで、視聴者は遠隔地の北西諸島を特定の利用目的を持つ地理と共に鑑賞することが可能となる。最終的には、これらはハワイの全体像を理解するための不可欠な新たな資源となり、広範な列島の文脈と個別の島の詳細をつなぐ役割を果たす。

Go の net/http/httptrace を用いた HTTP リクエストの追跡

## 日本語翻訳: Go の標準ライブラリの `net/http` パッケージは、外部プロキシやサードパーティ製エージェントを必要とせずに、HTTP パフォーマンスのボトルネックを診断するための強力な内蔵ソリューションを提供します。`httptrace` パッケージ（Go 1.7 から利用可能）を活用することで、開発者は外出先リクエストの各ステージを観察するために特定のフックを付け加えることができ、DNS リゾリューションや接続取得から TLS ハンドシェイク、ボディ消費までを含みます。この機能は、`httptrace.WithClientTrace` を用いて `ClientTrace` 構造体をリクエストコンテキストにリンクするか、またはトランスポート層を `TracingTransport` でラップすることで実現されます。`ClientTrace` はオプションの関数フィールドを持ち、未設定のフィールドは nil としてスキップされるため、新しいフックが追加された際にも後方互換性を保ち、複数の観測セットが無縫に連携することを可能にします。ボディ消費を含む正確な総実行時間の測定のためには、レスポンスボディを特殊な `timedBody` でラップします。これらの機能はコンテキストの伝播を介して既存のミドルウェアと自然に統合されるため、エンジニアはすぐに詳細なタイミング分解を示す `curl` ユーティリティに似た、自己完結型の Go プログラムを実装できます。このアプローチは外部依存関係の排除と、接続の再利用（`GotConnInfo.Reused` および `WasIdle` 経由）に対する粒度の細かな可視性提供によってデバッグを簡素化し、APM エージェントやインストルメンテーションライブラリを必要とせずに、DNS 解決や TLS ハンドシェイクなど遅いコンポーネントをネイティブコードベース内で迅速に特定することを可能にします。