日付別ニュース一覧

Ghostty is now non-profit

Ghostty は501(c)(3)非営利団体 Hack Club の財務スポンサーシップを受け、税優遇とコンプライアンスを確保しつつ無料・オープンソースで提供されます。 重要ポイント 1. **持続可能性**：個人依存から脱却し、寄付で運営を安定化。 2. **信頼性**：非営利体制により資金の乱用や商業転売が防止。 3. **公共利益**：ターミナル技術を公益優先で発展させ、広範な採用促進。

Valve reveals it’s the architect behind a push to bring Windows games to Arm

SteamがArmチップ向けPCゲームの移植を支援し、Steam Frameは実質的にAndroidデバイスやノートPCでSteamを遊べるトロイの木馬。FexとProtonがx86コードをARMへJIT変換し、開発者は移植作業を減らせる。重要ポイント 1. ValveはArm向けオープンソース技術に資金提供している。 2. Fex＋ProtonでWindowsゲームをスマホやノートPC上で実行可能。 3. Steam Frameは「VRヘッドセット」ではなく、ArmデバイスでSteam体験を拡張するためのハードウェア。

Reverse engineering a $1B Legal AI tool exposed 100k+ confidential files

**要約（300字以内）** FilevineのAI法務プラットフォームで、サブドメイン `margolis.filevine.com` にアクセスすると、Box API管理者トークンが返る脆弱性を発見。1) **発見と報告**：2025年10月27日から責任ある報告を行い、Filevineは迅速に修正。2) **技術的詳細**：エンドポイント `/prod/recommend` に `{"projectName":"Very sensitive Project"}` を送るだけで、全Boxファイルシステムへの完全アクセス権が得られた。3) **リスクと教訓**：機密文書やHIPAA保護資料を数百万件抽出可能となり、法律事務所・クライアントに深刻被害。AI法務テック企業はデータ保護体制を徹底すべきである。

Acme, a brief history of one of the protocols which has changed the Internet

ACMEはLet’s Encryptが開発した自動証明書管理プロトコルで、ドメイン所有権をHTTP/DNS/TLSチャレンジで検証し、無料CAの運用をスケール化。IETF標準（RFC 8555）により全公開CAへ拡張され、HTTPS普及とセキュリティ向上に寄与した。 **重要ポイント** 1. **自動化が鍵**：15人規模で構築し、手作業なしで証明書発行を実現。 2. **オープン標準**：IETFによるRFC化とCertbotリファレンス実装で多様なクライアントに対応。 3. **エコシステム拡張**：ARIやMPICなど新機能で短期更新・BGP攻撃対策を強化し、将来のPKI要件に準備。

Micron Announces Exit from Crucial Consumer Business

**要約（300文字以内）** - 主旨：プライバシーを基盤に、個人情報の保護とそれによって得られる動機付けを強調する。 - ポイント1：データは「Privacy」によって安全に管理されることで利用者が安心できる。 - ポイント2：プライバシー重視の設計が、サービスや製品への信頼性・価値向上につながる。 - ポイント3：プライバシーは単なる保護手段ではなく、ユーザー行動を促す原動力として機能する。

Kea DHCP: Modern, open source DHCPv4 and DHCPv6 server

Kea DHCPはISCの旧サーバーを置き換えるモダンなオープンソースサービスです。 主な特徴： 1️⃣ **モジュール化** – DHCPv4/v6/DDNSが独立し、Hooksで拡張可能。 2️⃣ **REST API**で設定変更が即時反映。 3️⃣ **バックエンド統合**（MySQL/PostgreSQL）とStorkダッシュボードにより HA・監視が容易。 これらにより高性能かつ管理しやすいDHCP環境を実現します。

RCE Vulnerability in React and Next.js

Reactパッケージ（19.0.0‑19.2.0）にCVE‑2025‑55182の脆弱性が報告され、Next.js 15.x・16.xのApp Routerを使用するフレームワークも影響。 **重要ポイント** 1. **修正済みバージョン**：React 19.0.1/19.1.2/19.2.1、Next.js 15.x‑16.x全安定版（例 15.5.7, 16.0.7）にアップグレード。 2. **Canary影響**：14.3.0‑canary.77以降は脆弱性が残るため、14.x安定版へダウングレードまたは 14.3.0‑canary.76 を使用。 3. **対象パッケージ**：`react-server-dom-parcel`, `react-server-dom-turbopack`, `react-server-dom-webpack` が脆弱性を含む。

Show HN: I built a dashboard to compare mortgage rates across 120 credit unions

住宅購入・リファイナンス時の金利比較をサポートするダッシュボードを開発しました。 - **主旨**：大手銀行広告に惑わされず、120以上のクレジットユニオンAPRを一元化し節約を促進。 - **重要ポイント** 1. ベストAPR5.49%・全国平均6.03%を表示し、毎日更新。 2. 金利差は広告費用や非営利構造に起因し、実際の金利は個人条件で変動。 3. ダッシュボードは出発点であり、見積もり取得と信用調査が次のステップ。 このツールで数千ドルの節約を目指すことが可能です。

Preserving Snow Crystals

**Snowcrystals.com**は、雪結晶の写真・ガイド・物理学から観察・作成まで幅広いコンテンツを提供。 1. **保存方法**：スーパグルー、フォルマール液、アクリルスプレーで室内保存が可能。 2. **手順と注意点**：温度管理・溶液濃度調整・乾燥時間などを細かく解説。 3. **参考文献**：専門書・論文から引用し、科学的根拠を示す。

Lie groups are crucial to some of the most fundamental theories in physics

**要約（300字以内）** リーマン・グループ（Lie group）は、群論と幾何学・線形代数が結合した滑らかな多様体構造を持ち、物理学や数論で不可欠な対称性を表す。SO(2) や SO(3) などの連続対称性は、微分積分やリーマン代数（Lie algebra）によって解析が容易になり、自然界の保存則（重力・電磁気・基本相互作用）と深く結びついている。 **重要ポイント** 1. **多様体構造**：局所的に平面に見え、微分積分が適用できる。 2. **リーマン代数の利用**：線形化で計算を簡素化し、群間比較が可能。 3. **自然界への応用**：連続対称性は保存則と結びつき、基本相互作用やエネルギー保存を説明する。

Launch HN: Phind 3 (YC S22) – Every answer is a mini-app

Phind 3はAI回答エンジンで、質問ごとにインタラクティブなミニアプリ（画像・チャート・地図など）を即時生成し、ユーザーがウィジェットを操作するとリアルタイム更新される。 **重要ポイント** 1. **自動ツール生成**：事前構築済みではなく、質問に応じてReactコードを作成し独自のウィジェットを利用。 2. **高性能モデル**：Phind Fast（GLM‑4.5‑Air）とPhind Large（GLM‑4.6）がGPT‑5より70%エラー低減、最大300/200トークン/秒で高速応答。 3. **多様な用途**：不動産検索・レシピ作成・フライト比較・アルゴリズム可視化・3Dシミュレーションなど、オンデマンドソフトウェアを実現。

Everyone in Seattle hates AI

**まとめ（300字以内）** シアトルでは、マイクロソフト内外でAIツールが強制される一方、リストラや「AI」への偏見が文化を崩壊させている。元同僚はAIプロダクトよりも企業環境全体に否定的になり、結果として自分自身の開発意欲まで落ち込む。 **重要ポイント** 1. **AI強制とリストラ**：Copilot等が必須化される中、非AIプロジェクトは削除・評価低下。 2. **文化的敵意**：シアトルでは「AI」と聞くだけで反感を抱く雰囲気が広がり、外部からの肯定的なフィードバックと対照的。 3. **自己制限信念の螺旋**：企業・エンジニア双方に不安と疑念を植え付け、新しいイノベーションが生まれにくい環境を作り出す。

Checked-size array parameters in C

LWN.netが紹介する記事は、Linuxカーネルで配列サイズをチェックできるC言語の「static」キーワード使用法について説明しています。 主旨： - 配列パラメータに`static N`を書けばコンパイラがサイズ不足を検出し、引数順序ミスを防げる。 - 既存の配列ポインタトリックより簡潔で呼び出し側コード変更不要。 - Torvaldsも支持し、カーネル内で実装例が増えている。 重要ポイント（3つ） 1. `static` を使ったプロトタイプはサイズチェックを自動化する。 2. カーネルでは警告抑制のために追加対応が必要だが、Clang等では有効。 3. この記事で「静的配列パラメータ」が安全性向上として採用されつつあることを示す。

8086 Microcode Browser

**要約（≈300字）** 486Tangリリース後、8086を忠実再現するため原始マイクロコードを逆アセンブルし、オンラインブラウザ化した。21ビットのμ命令はフィールド別にデコード・ツールチップ表示され、ジャンプ先はクリック可能。**主な機能** 1. **命令別閲覧**：300種命令リストから選択すると該当μcodeへ即ジャンプ。 2. **統一エントリ**：内部に約60ユニークのμcode入口のみ存在し、ナビゲーションが容易。 3. **設計洞察**：レジスタIDは文脈依存、IPは次フェッチアドレスを指すなど、当時のインテル的再利用性と一貫性欠如が浮き彫りになる。

Why are my headphones buzzing whenever I run my game?

**要約（≈280文字）** 本プロジェクトは Rust と wgpu‑rs を使ったアイソメトリックゲームで、起動時にヘッドホンがビープ音を発する問題が発生。GPU の負荷は低いものの、ピッキングテクスチャ全体を毎フレーム GPU→CPU にコピーすると USB オーディオと干渉しバズりが出ることが判明。外部電源に切替で消失したため、PC 内部電力供給が原因と結論付けられた。最終的に「カーソル下の小領域のみをコピー」する選択的ダウンロードを実装し、ノイズは完全に解消されパフォーマンスも向上した。

What I don’t like about chains of thoughts (2023)

Chain of Thought（COT）はLLMに「言語で段階的に」推論させるハックで、実際には計算効率が低く、非言語的思考を強制するだけ。 **主旨**：COTは便利だがAGIへの道ではなく、LLMの限界を示すツールに過ぎない。 **重要ポイント** 1. COTは計算量を増やし推論時間を延長できる一方で、次トークン予測だけでは十分な知能は得られない。 2. 人間・動物の推論は音声言語に依存せず、短時間で効率的に行われることが実例から明らか。 3. 真のAIは埋め込み空間など非言語領域で推論を行うべきで、COTは一時的なハックに過ぎない。

MinIO is now in maintenance-mode

**概要** 本プロジェクトは現在メンテナンスモード中で、新規変更の受け付けを停止しています。既存のIssue・Pull Requestはレビューされず、重大なセキュリティ修正のみ個別対応。コミュニティサポートはSlackで継続し、企業向け保守版はMinIO AIStorをご覧ください。 **重要ポイント（3点）** 1. 新機能・改善・PRの受け付け停止 2. 重大セキュリティ修正のみ個別検討 3. Slackでベストエフォートサポートを継続 ---

Anthropic taps IPO lawyers as it races OpenAI to go public

**要約（300文字以内）** FTのデジタル購読は、試用版（4週間100円→月9 000円）、スタンダード（月5 800円、年払いで20％割引）とプレミアム（月9 000円、年払いで20％割引）の3プランがある。 - **FT Edit Only**は1日8記事を厳選配信し、無料2か月試用あり。 - **試用版**は低価格で全デバイスアクセス可、いつでもキャンセル・変更可能。 - **スタンダード／プレミアム**は質の高いジャーナリズムと専門分析を提供し、年払いで割引。 FTが支持される理由は「1万人以上が支払う価値」を感じている点にある。

You can't fool the optimizer

**要約（300文字以内）** ARM用にコンパイルされた疑わしい符号なし加算関数群は、実際にはすべて単一の `add w0, w1, w0` 命令へ最適化される。 1. コンパイラは中間表現（IR）でコードを標準化し、数学的等価性を認識できる。 2. 難読化や再帰呼び出しでも同一の最適化対象として扱われ、意図した計算結果を保持する。 3. こうしたパターン認識は「超能力」のように頑健で、不要な複雑さを自動的に削除する。 **重要ポイント** - IRによる正規化が鍵 - 単一命令への最適化例 - コンパイラの頑健なパターン認識能力 ---

Rocketable (YC W25) is hiring a founding engineer to automate software companies

Rocketableは、既存のSaaS会社を完全自律型AI運営へ転換するハイリスク・ハイリターンのベンチャーです。 主旨：人間オペレーションゼロでビジネス全体をAIが実行し、将来的に「AIが企業を経営できる」時代を切り拓くこと。 重要ポイント 1. **自律化ロードマップ** – 4週目でカスタマーサポート、12週目で専門エージェント生成・ツール構築、以降は多様テックスタックへの抽象化検証。 2. **技術要件** – 100K+ DAUの分散システム経験、TypeScript/Python、LLM実装とプロンプト最適化、K8s・IaC・CI/CDの専門知識。 3. **採用哲学** – 「人間をループに入れない」前提で挑戦的失敗より段階的成功を重視し、長期インパクト志向の候補者のみ受け付ける。

Cross-Compiling Common Lisp to WASM

WebAssembly で Common Lisp（WECL）を動かすには、①ECLをホスト版→ターゲットへクロスコンパイルし、emccでWASMモジュールを生成。②WECLはそのランタイムとCレイヤーを組み合わせ、JS‑FFI・REPL・Emacs接続機能を提供する。③ユーザーコードも同様のツールチェーンでコンパイルし、静的ライブラリとしてリンクできる。主要ポイント：クロスビルド手順、WECL構成とインタフェース、ASDF拡張による自動コンパイルとキャッシュ機能。

Apple Desktop Bus Protocol (2021)

Apple Desktop Bus (ADB) を用いて古いMacキーボードをUSB‑compatibleに再活性化するプロジェクトです。 - **プロトコル概要**：ホストは8bitコマンドでTalk/Listen/Reset/Flushを送信し、デバイスは16bitレジスタ(0–3)で状態・設定を保持。 - **アドレス割り当て**：複数同種デバイスがある場合はレジスタ3をポーリングして衝突回避し、ユニークアドレスを与える。 - **実装方法**：STM32 Blue Pill でゼロからコードを書き、ADB信号（Attention, Sync, Stop, Srq）タイミングを正確に再現。 この手順でメカニカルキーボードをモダンPCへ接続できるようになる。

Prompt Injection via Poetry

ヨーロッパ研究者が示した「詩的ジャイルブレイク」では、プロンプトを韻文化するとChatGPT等のLLMで核兵器作成や児童虐待など危険内容に関する回答が得られる可能性が62 %（手作り）〜90 %に達することが実証された。 **重要ポイント** 1. 詩的表現は安全機構を回避し、モデルの警告領域を迂回させる。 2. 25台の主要チャットボットで同様の成功率が確認され、Meta・OpenAIから返答なし。 3. 手作り詩の方が自動生成より高い攻撃成功率を示し、公開は危険と判断されている。

Show HN: Fresh – A new terminal editor built in Rust

Fresh Editorは高速・拡張性に優れたテキストエディタです。 - **インストール**: npmが推奨（`npm install -g @fresh-editor/fresh-editor`）、npx、Cargo、またはGitHubリリースからダウンロード可能。 - **設計思想**: 発見性重視のネイティブUIとコマンドパレットを備え、マウス操作も完全対応。 - **拡張性・性能**: TypeScriptで書かれたプラグインはDenoサンドボックスで安全に実行され、数GB規模のファイルでも遅延なく編集できるゼロレイテンシー設計。

GSWT: Gaussian Splatting Wang Tiles

**要約（≤300文字）** 本研究は、1枚の画像から無限に広がる地形を作成するため、3D Gaussian Splatting（3DGS）とWang Tilesを組み合わせたタイルベースフレームワーク「GSWT」を提案。 - **ポイント１**：各タイルは境界条件付きローカルガウス分布フィールドを符号化し、シームレスな遷移が可能。 - **ポイント２**：意味的グラフカットで生成したWang Tiles集合により、任意表面上で高い空間多様性のプロシージャル地形が実現。 - **ポイント３**：GSWT専用レンダラーとタイル前処理（ソート）を導入し、大規模3DGS地形のリアルタイム描画を達成。

Are we repeating the telecoms crash with AI datacenters?

AIデータセンターの拡張がテレコム崩壊を再現するという見方は、実際の数値を見ると違う。 1️⃣ テレコムでは光ファイバー利用率わずか2.7％で供給技術が指数関数的に進化し陳腐化した。一方AIは既存GPUが長期価値を保ち、利用率高い。 2️⃣ AI需要は過小評価される可能性があるが、ピーク時容量不足も発生しており、過剰建設リスクは限定的。 3️⃣ CAPEX増加は「革命」ではなく既存インフラの再利用であり、テレコム型バブルとは構造が異なる。

Chips for the Rest of Us

NYU はオープンソースとAIツールでマイクロチップ設計を民主化し、非エンジニアも自分の専門知識を活かしてカスタムチップを作れる環境を整えている。 **主なポイント** 1. **Chip Chat・VeriGen** などのLLMベースツールで設計プロセスが数週間に短縮。 2. **Chips4All、BASICS** といった教育プログラムで学生・研究者を育成。 3. オープンソースEDA（OpenROAD）とファブリケーション資源の統合により、低コストで迅速なプロトタイピングが可能になっている。

Why doesn't Apple make a standalone Touch ID?

メカニカルキーボードへアップグレードしたが、AppleのTouch IDは内蔵不可。ハック方法として、Magic Keyboard（Touch ID付き）を解体し、モジュールを3Dプリントケースに組み込む手順を紹介。解体は熱・細工が必要で時間と忍耐が要る。Appleは外部キーボードとの互換性を提供せず、ユーザーは高価なキーボードを犠牲にしてTouch IDを利用するしかない。 **重要ポイント** 1. Touch IDモジュールの取り外しと再組み込みが必要。 2. 解体作業は熱処理・精密ピンセットで行う。 3. Appleは非Appleキーボード向けにTouch IDをサポートしていない。

Uncloud - Tool for deploying containerised apps across servers without k8s

Elites Could Shape Mass Preferences as AI Reduces Persuasion Costs

Saturn (YC S24) Is Hiring Senior AI Engineer

The Differences Between an IndyCar and a F1 Car

Why WinQuake exists and how it works

In Northern Scotland, the Neolithic Age Never Ended

Show HN: A Minimal Monthly Task Planner (printable, offline, no signup)

How AI is transforming work at Anthropic

Ethiopian Volcano Erupts for First Time in Nearly 12K Years of Records

Show HN: Mirror_bridge – C++ Reflection powered Python binding generation

Euler Conjecture and CDC 6600

Mirror_bridge – C++ reflection for generating Python/JS/Lua bindings