← ホームに戻る27 件のニュース

2025-12-18

日付別ニュース一覧

カードをクリックすると全文、Hacker Newsのリンクから元記事へ移動できます。

日付で読む
02/032026-02-0302/022026-02-0202/012026-02-0101/312026-01-3101/302026-01-3001/292026-01-2901/282026-01-2801/272026-01-2701/262026-01-2601/252026-01-2501/242026-01-2401/232026-01-2301/222026-01-2201/212026-01-2101/202026-01-2001/192026-01-1901/182026-01-1801/172026-01-1701/162026-01-1601/152026-01-1501/142026-01-1401/132026-01-1301/122026-01-1201/112026-01-1101/102026-01-1001/092026-01-0901/082026-01-0801/072026-01-0701/062026-01-0601/052026-01-0501/042026-01-0401/032026-01-0301/022026-01-0201/012026-01-0112/302025-12-3012/292025-12-2912/282025-12-2812/272025-12-2712/262025-12-2612/252025-12-2512/242025-12-2412/232025-12-2312/222025-12-2212/212025-12-2112/202025-12-2012/192025-12-1912/182025-12-1812/172025-12-1712/162025-12-1612/152025-12-1512/142025-12-1412/132025-12-1312/122025-12-1212/112025-12-1112/102025-12-1012/092025-12-0912/082025-12-0812/072025-12-0712/062025-12-0612/052025-12-0512/042025-12-0412/032025-12-03NaN/NaN2025-12-99
Gemini 3 Flash: Frontier intelligence built for speed

Gemini 3 Flash: Frontier intelligence built for speed

## Japanese Translation: > **概要:** > Google は、低コストで高速な AI モデル Gemini 3 Flash をリリースしました。これは Flash レベルのレイテンシーでプロ級の推論性能を提供します。Gemini アプリと Search の AI Mode では既にデフォルトエンジンとなり、Gemini 2.5 Flash は世界中で追加料金なしで即座に置き換えられます(Gemini 3 Pro が公開された直後)。ベンチマーク結果では、GPQA Diamond で 90.4 %、Humanity’s Last Exam(ツール無し)で 33.7 %、MMMU Pro で 81.2 %、SWE‑bench Verified で 78 % を獲得し、より大きなフロンティアモデルを上回ります。Gemini 3 Flash は Gemini 2.5 Pro より約30 %少ないトークン数で同等以上の性能を発揮します。価格は入力トークンあたり 0.50 USD、出力トークンあたり 3 USD(音声入力は 1 USD/百万トークン)です。JetBrains、Bridgewater Associates、Figma など多くの企業がこのモデルを活用し、コーディング、データ分析、設計ワークフローの高速化に役立てています。開発者は Gemini API(Google AI Studio)、Antigravity、Gemini CLI、Android Studio、Vertex AI、および Gemini Enterprise を通じて Gemini 3 Flash にアクセスできます。このモデルは Gemini アプリと Search 経由で全ユーザーへ展開されるほか、プレビュー API でも利用可能です。

2025/12/18 1:42
Hacker News ↗
I got hacked: My Hetzner server started mining Monero

I got hacked: My Hetzner server started mining Monero

## Japanese Translation: ヘツナー VPS 上で Coolify をホストし、Next.js ベースの Umami アナリティクスを含む複数コンテナを実行していた。12 月 7 日に、Umami コンテナ内に Monero マイニングボット(`javae`/`xmrig`)が出現し、CPU スパイクが約 15 倍に増大した。著者はマイナーをコンテナに追跡し、CVE‑2025‑66478 ― Next.js の React Server Components “Flight” プロトコルにおける不安全なデシリアライゼーション(Puppeteer を介さずリモートコード実行が可能)を特定した。HTTP リクエストを巧妙に作成することで RCE が発動し、マイナーがインストールされた。ホストファイルシステムのチェック(`/tmp/.XIN-unix/javae`)ではエスケープは確認できず、コンテナは非 root の `nextjs` ユーザーとして実行され、特権モードやボリュームマウントも無いため、すべての悪意あるプロセスは名前空間内に留まった。 著者は侵害されたコンテナを停止・削除し、CPU 負荷を通常状態へ戻した。UFW をデフォルトで受信トラフィックを拒否するよう設定し、SSH、HTTP、および HTTPS のみ許可することで、オープンな PostgreSQL / RabbitMQ ポートを効果的に遮断した。ヘツナーは 2025‑12‑17 にネットワークスキャン検知後、アブズケース警告を送付し、著者が侵害と対策を説明するとともにチケットはクローズされた。 重要な教訓として、十分に隔離されているコンテナでも基盤フレームワークに脆弱性がある場合は突破可能であり、「Next.js を使っていない」状態が第三者ツールの依存関係によって偽りになるケースがあることを指摘した。この事例は、ファイアウォールルール、非 root ユーザー設定、特権モード無し、監視・ fail2ban の導入、およびタイムリーなパッチ適用という防御層の重要性を強調した。 ## 行動計画 - Umami を廃止する - すべてのコンテナに対してユーザー権限とマウントを監査する - SSH アクセスを強化し、アラートを設定する - セキュリティパッチを定期的に適用し、将来のインシデントを防止する ---

2025/12/18 6:13
Hacker News ↗
How SQLite is tested

How SQLite is tested

## Japanese Translation: > **SQLiteのテストインフラは網羅的で、コードベース全体にわたって完全な分岐カバレッジを実現しています。** > プロジェクトには約155.8 KSLOCのCソースがありますが、テストコードは92 M KSLOC以上――約590倍の量――で、すべての行が実行されることを保証しています。4つの独立したハーネスがカバレッジを提供します: > • **TCL**(27.2 KSLOC、1,390個のスクリプトファイル)で51,445件の異なるケースと数百万回の実行があります; > • **TH3**(1,055.4 KSLOC、約76.9 MBのバイナリ)で50,362件の異なるケース、完全カバレッジに必要な2.4 Mインスタンス、および約248.5 Mテストを実行するソークテストがあります; > • **SQL Logic Test (SLT)** はSQLiteとPostgreSQL、MySQL、MS SQL Server、Oracle 10gを比較し、7.2 Mクエリと1.12 GBのデータで検証します; > • **dbsqlfuzz**(libFuzzerベース)はSQLとデータベースファイルの両方を変異させ、約336個のシードファイルから16コアで1日あたり約500 Mテストを提供します。 > 追加の軽量ハーネスには `speedtest1.c`、`mptester.c`、`threadtest3.c`、`fuzzershell.c`、およびJSONBファズラ `jfuzz` が含まれます。 > 異常テストではメモリ不足、I/O障害、クラッシュ/電源損失、およびカスタムmalloc/VFSフックを使用した複合故障をシミュレートし、各障害後に整合性チェックが実行されます。 > ファズリングの歴史はAFL(2014‑2019)からOSS Fuzz(2016年以降)、その後dbsqlfuzz(2018年末)とjfuzz(2024年1月)へ進化しました。`fuzzcheck` スクリプトは毎回ビルド時に興味深いケースを再実行し、新しいバグが自動的にリグレッションテストとして生成されることを保証します。 > リソースリーク検出はTCL/TH3ハーネスに組み込まれており、メモリリーク、ファイルディスクリプタ枯渇、および不要なスレッドが自動的に監視されます。 > カバレッジは `gcov` を使用して100 %の分岐カバレッジと変異テストで達成され、マクロ(`ALWAYS`、`NEVER`、`testcase`)がMC/DCを強制し、コメント(`/*OPTIMIZATION‑IF‑TRUE/FALSE*/`)は偽陽性を防ぎます。 > 結果として、継続的に拡張される高い信頼性のテストスイートが実現し、ユーザーにSQLiteの安定性への確信を提供し、セキュリティ脆弱性から保護し、オープンソースデータベース品質保証のベンチマークとなります。

2025/12/18 3:15
Hacker News ↗
Inside PostHog: SSRF, ClickHouse SQL Escape and Default Postgres Creds to RCE

Inside PostHog: SSRF, ClickHouse SQL Escape and Default Postgres Creds to RCE

## Japanese Translation: 記事は、PostHog のサーバー側リクエストフォージェリ(SSRF)欠陥を複数段階の攻撃チェーンに変えて、PostgreSQL データベースでリモートコード実行を可能にする方法を説明しています。研究者は 24 時間を費やしてソースレベルで手動調査を行い、その結果、オープンソース性と高速 Docker 配備が特徴の自己ホスト型分析プラットフォームとして PostHog を選択しました。 PostHog の Rust Webhook ハンドラー、`database_schema`、および `slack_incoming_webhook` で三つの SSRF 脆弱性(CVE‑2024‑9710、CVE‑2025‑1522、CVE‑2025‑1521)が特定されました。`test_slack_webhook` エンドポイントは URL を検証しますが、`save` エンドポイントでは検証が行われません;PATCH リクエストでこのチェックを回避し、`localhost` のような内部アドレスを保存できます。その後 Rust Webhook ワーカーがこれらの保存された URL に対して再検証なしに POST を送信し、HTTP リダイレクトを追跡して内部的に POST を GET に変換します。 PostHog の ClickHouse バックエンドはポート 8123 上で認証不要な HTTP API を公開しています。GET 要求は読み取り専用ですが、テーブル関数 `postgresql()` はリモート PostgreSQL クエリを許可します。ClickHouse はこの関数内のシングルクォートをバックスラッシュ(`\`)で誤ってエスケープし、テーブル名にエスケープされていない引用符が含まれると SQL インジェクションベクトルを作成します。 COPY 文を閉じ、`;END;` でトランザクションを終了し、ドル引用符で囲まれた PostgreSQL の `COPY FROM PROGRAM` 構文を使用したペイロードを構築することで、攻撃者はリモート PostgreSQL サーバー上で任意の OS コマンドを実行できます。完全なエクスプロイトチェーンは次の通りです: (1) PATCH による Webhook URL 検証回避、 (2) Rust ワーカー内の SSRF、 (3) POST‑to‑GET リダイレクト変換、 (4) ClickHouse SQL インジェクション、 (5) `;END;` と `COPY FROM PROGRAM` を含むペイロード構造、 (6) 追加エスケープを避けるためのドル引用符、 (7) 静的 Docker 名称/認証情報への依存。 研究者は Python スクリプト(`rust-webhook-ssrf-rce.py`)で脆弱性を実演しました。脚本は認証し、`localhost` を指す悪意ある Webhook を作成してトリガーし、PostgreSQL コンテナ内にリバースシェルを取得します。彼らは 2024‑10‑03 に ZDI 経由で責任ある報告を行い、アドバイザリーが公開され 2025‑02‑25 に更新されました。 自己ホスト型 PostHog ユーザーおよび ClickHouse を分析に利用している企業は、これらの脆弱性をパッチしない場合深刻なリスクに直面します。この事件は Webhook URL の検証、内部 API の保護、およびデータベース関数でのユーザー入力の正しいエスケープの重要性を強調しています。

2025/12/18 5:50
Hacker News ↗
Show HN: High-Performance Wavelet Matrix for Python, Implemented in Rust

Show HN: High-Performance Wavelet Matrix for Python, Implemented in Rust

## Japanese Translation: ウェブサイトが読み込めなかった主な原因は、スクリプトや画像ファイルなどの必要なコンポーネントを取得できなかったためです。この失敗は通常、ブラウザ拡張機能がコンテンツをブロックしていること、ネットワーク接続に問題があること、または特定のリソースが読み込まれないようにするブラウザ設定などが原因となります。広告ブロッカーや同様のツールは、ページアセットと干渉するためによく起きる要因であり、不安定なインターネット接続も同じエラーを引き起こす可能性があります。 問題を解決するには、まずネットワーク接続を確認し、広告ブロッキング拡張機能を無効にするか、サイトのリソースをより適切に処理できる別のブラウザを試してみてください。

2025/12/18 4:35
Hacker News ↗
Coursera to combine with Udemy

Coursera to combine with Udemy

## Japanese Translation: ## Summary: CourseraとUdemyは、全株式取引を通じて合併することに合意し、Courseraというブランド名で単一のオンライン学習プラットフォームを構築します。今回の取引価値は約25億ドルで、Udemyの株主にはUdemy株1株につき0.800 Coursera株が付与されます(これは26%プレミアムに相当)。また、2年以内に年間約1億1500万ドルのコスト削減を見込んでいます。Courseraの大学パートナー網とUdemyのAI強化スキルマーケットプレイスを統合することで、合併はグローバルリーチの拡大、人工知能機能の加速、および両社のユーザーと投資家に対する財務パフォーマンスの向上を目指します。取引は規制当局および株主承認後、2026年下半期に完了予定で、クローズ後の所有権比率はCoursera約59%、Udemy約41%となります。合併企業はMountain Viewを本社とし、NYSEで「COUR」のティッカーで取引される見込みです。業界全体にわたってより大きな価値を提供することが期待されています。 ## Summary Skeleton **What the text is mainly trying to say (main message)** CourseraとUdemyは、Courseraという名前の下で統合されたオンライン学習プラットフォームを作るために全株式取引で合併することに同意しました。 **Evidence / reasoning (why this is said)** 合意には約25億ドルの価値があり、Udemy株主はUdemy株1株につき0.800 Coursera株(26%プレミアム)を受け取り、2年以内に年間1150万ドルのコストシナジーを見込んでいます。 **Related cases / background (context, past events, surrounding info)** 両社は別々にe‑ラーニング分野で事業を行っており、合併によってCourseraの大学パートナーエコシステムとUdemyのAI搭載スキルマーケットプレイスが統合されます。2025年12月17日に共同電話会議で発表される予定です。 **What may happen next (future developments / projections written in the text)** 取引は規制当局および株主承認後、2026年下半期に完了すると見込まれます。クローズ後の所有権比率は約59%がCoursera、41%がUdemyになります。 **What impacts this could have (users / companies / industry)** Mountain Viewを本社としNYSEで「COUR」として取引される合併企業は、グローバルリーチの拡大、AIイノベーションの加速、および両社のユーザーやステークホルダーに対する財務パフォーマンスの向上を図ります。

2025/12/17 21:45
Hacker News ↗
AWS CEO says replacing junior devs with AI is 'one of the dumbest ideas'

AWS CEO says replacing junior devs with AI is 'one of the dumbest ideas'

## 日本語訳: > **概要:** > AWSのCEOマット・ガーマンは、ジュニア開発者職を削減することを「最も愚かなアイデア」と警告しています。彼は、ジュニアが最もAIに精通しており(2025年スタックオーバーフロー調査では55.5%が日常的にツールを使用)、知識仲介者として機能し、Z世代の同僚が上級スタッフをスキルアップさせる手助けをしていると主張します。彼らは最もコストが低い従業員であるため、削減によって得られる費用節約は限定的です。実際、節約目的で人員を削減した企業の半数以上が後により高い経費に直面し、再雇用を余儀なくされました。ジュニアタレントを排除することは、会社の将来のパイプラインを破壊し、リーダーシップギャップやイノベーション損失のリスクを高めます。ガーマンは、デロイトの予測でテック労働力が米国平均の約2倍の速度で成長すると指摘し、新卒者が新しい視点とモチベーションをもたらす需要を強調しています。彼はAIが開発者の生産性を向上させる一方で、より迅速な適応を要求すると予測し、最終的には中長期的にAIが創出する雇用が削減されるものより多いと考えています。ジェフリー・ヒントンの「コンピュータサイエンス学位は依然として不可欠である」という見解は、基礎的人材の継続的な必要性に対するガーマンの立場を裏付けます。 この改訂された概要はすべての主要ポイントを網羅し、新たな推論を追加せず、主旨を明確かつ簡潔に保っています。

2025/12/18 2:08
Hacker News ↗
A Safer Container Ecosystem with Docker: Free Docker Hardened Images

A Safer Container Ecosystem with Docker: Free Docker Hardened Images

## Japanese Translation: Dockerは、Apache 2.0ライセンスの下で配布される1,000以上の安全で本番環境向けコンテナイメージからなる「Docker Hardened Images(DHI)」を発表しました。これらのイメージは、不必要なパッケージを除去し、最小権限を強制し、検証可能なSBOM、SLSAレベル 3プロビナンス、および公開されているCVEデータを提供することで、サプライチェーン攻撃から守ることを目的としています。Dockerは、Enterprise版が画像サイズを最大95%削減しながら既知のCVEsをほぼゼロに保つことができると主張しており、Enterprise層はFIPS/STIG準拠、CISベンチマーク準拠であり、重要なCVE修正について7日以内のSLAを提供しています。オプションのExtended Lifecycle Support(ELS)計画により、アップストリームパッチ後最大5年間のサポートが追加されます。 DHIはすでにAdobe、Qualcomm、Attentive、Octopus Deploy、MongoDB、Anaconda、Socket、Temporal、CircleCI、およびLocalStackなどの主要企業で採用されており、Google Cloud、JFrog Xray、Snyk、CNCFプロジェクトなどと提携してイメージをスキャナーやインフラストラクチャに組み込んでいます。Dockerはまた、MCPサーバー(Mongo, Grafana, GitHub)へのハードニング原則の拡張計画を立てており、既存コンテナをスキャンし、同等のハード化イメージを推奨または適用できる実験的AIアシスタントも提供しています。 このローンチは、2021年以降3倍に増加したと報告されているサプライチェーン攻撃による6,000億ドルの損害という脅威への対応として位置付けられており、Christian Dupuis氏とMichael Donovan氏が「コンテナセキュリティの分水嶺」と呼ぶ瞬間を示しています。DockerはDHI以外にもコンテナセキュリティ機能の革新を継続する予定です

2025/12/18 2:13
Hacker News ↗
Tell HN: HN was down

Tell HN: HN was down

## Japanese Translation: > ハッカーニュースは最近、誤って設定されたアンチ・クローラールールにより、本来許可されているユーザーまでブロックしてしまい、障害が発生しました。この事件はサイトの監視とステータス報告システムの弱点を露呈させました。PagerDuty は午前5時24分にアラートを送信しましたが、オペレーターは公開ページを簡単に確認した後でそれを却下し、スタッフがまだ寝ている間に解決が遅れました。ユーザーは最初「サーバー再起動中」というメッセージを目にしましたが、その問題は内部で修正されました。未認証のリクエストはキャッシュされたコンテンツを提供し続けたため、多くの観測者は失敗をすぐには気づきませんでした;障害は主に認証済みセッションに影響しました。不公式モニター(hn.hund.io)は最初、未認証トラフィックしか確認していなかったためアウトエージャーを見逃しましたが、その後認証チェックを追加し精度を向上させました。Downdetector など既存の障害検出器は、こうしたニュアンスによりハッカーニュースでは失敗することがよくあります。稼働停止統計によると、週あたり約8.4分のダウンタイムがあり、26 % の日には少なくとも一度の障害が発生し、12 % には連続して複数回の障害が起きています。最長の稼働継続期間は24日でした。将来の盲点を防ぐために、チームは公式ステータスページを立ち上げ、アラート機構を強化し、Incident.io や Rootly などのインシデント管理プラットフォームを採用する計画です。ユーザーからは訪問者グラフの追加、より明確なステータス指標、そして「status.ycombinator.com」という専用ページの導入による透明性向上が提案されています。より明確な障害指標はハッカーニュースへのユーザー信頼を回復し、他のオンラインコミュニティに認証感知型監視実践を採用させるきっかけになるでしょう。

2025/12/18 1:48
Hacker News ↗
Fast Sequence Iteration in Common Lisp

Fast Sequence Iteration in Common Lisp

## Japanese Translation: ## 要約 この記事では、Common Lisp の「シーケンス」がリンクリストまたはベクターのいずれかであり、本当のイテレータプロトコルを欠いているため、開発者は `elt+length+loop` や `reduce` といったアドホックなユーティリティに頼らざるを得ないと説明しています。 このギャップを埋めるために著者はマクロ **`do-sequence`** を作成し、任意のシーケンスタイプを標準的なキーワード引数(`:start`、`:end`、`:key`)とオプションの `:with-index` および `:with-raw-elt` を使って反復処理します。マクロは `etypecase` によりリスト、シンプル配列、またはベクタータイプを分岐し、それぞれに効率的な `loop` フォームを生成します。 使用例として 2 つの関数が示されています: * `max-elt-reduce`(`reduce` を使って実装)と `max-elt-do-seq`(新しいマクロを使用)。 次に、カスタムキュー構造で一致するすべての位置を収集するベンチマークとして `position-all-reduce` と `position-all-do‑seq` を比較し、類似した速度向上が得られることを示しています。 ベンチマークは AMD 5900X プロセッサと 64 GB DDR4 メモリ上で **6** 種類の人気 Lisp 実装(SBCL、CCL、ECL、CLISP、および他の2つ)に対して実行されました。各テストは一貫した計測を確保するために完全なガベージコレクション (`measure`) で開始し、コードは `(speed 3) (safety 0) (debug 0)` の設定でコンパイルされました。 結果は `do-sequence` が常に `reduce` より高速であることを示しており、速度向上率は約 **10 %** から **>100 %** に及びます。特に SBCL 以外のシステムで顕著です。 著者はマクロが可読性と性能を改善する一方で、コードサイズとコンパイル時間を増加させる可能性があるため、インライン化はデッドコード除去(DCE)が未使用パスを削除しない限り避けるべきだと警告しています。 Lisp 開発者にとって `do-sequence` を採用するとシーケンス処理の速度と明確さが向上しますが、プロダクション環境ではマクロのオーバーヘッドを利益と比較検討する必要があります。

2025/12/14 3:56
Hacker News ↗
Zmij: Faster floating point double-to-string conversion

Zmij: Faster floating point double-to-string conversion

## Japanese Translation: ## 要約: 著者はGitHubで新しいバイナリから10進数への浮動小数点変換ルーチンを公開しました。この実装は既存のソリューションに比べて大幅に高速です。ベンチマークでは、Dragonboxより約68 %速く、自身のSchubfach実装より2倍速いことが示され、macOS上で`sprintf`を最大59倍も速く処理します。また、Apple M1チップ上で単精度・倍精度変換はわずか10–20ナノ秒です。アルゴリズムはSchubfachを改良し、候補選択の簡素化、整数乗算・対数近似・除算/剰余計算・条件分岐の削減により効率化しています。また、Cassio Neriからアイデアを取り入れ、固定小数点演算とルックアップテーブルを用いて計算速度をさらに向上させています。今後は現在の科学的(指数)モードに続き、単純な固定小数形式も追加する予定です。高速化された変換ルーチンは、ロギングライブラリやデータシリアライズフレームワーク、性能重視のアプリケーションなど、浮動小数点数をシリアライズするすべてのソフトウェアに恩恵をもたらし、CPU使用率を下げスループットを向上させます。 ## 要約スケルトン **本文が主に伝えようとしていること(メインメッセージ)** 著者はGitHubで既存の方法より大幅に高速な新しいバイナリから10進数への浮動小数点変換ルーチンを公開しました。 **証拠/根拠(これが言われている理由)** ベンチマークでは、Dragonboxより約68 %速く、自身のSchubfachコードより2倍速いこと、macOS上で`sprintf`より最大59倍速いことが示され、Apple M1上で単精度・倍精度変換が10–20ナノ秒しかかからないと報告されています。 **関連ケース/背景(文脈・過去の出来事・周辺情報)** 実装はSchubfachアルゴリズムをベースに、候補選択、整数乗算、対数近似、除算/剰余計算、条件分岐を削減して改良しています。またCassio Neriのアイデアも取り入れ、固定小数点演算とルックアップテーブルで計算を簡素化しています。 **今後起こり得ること(将来の展開/予測)** 著者は現在の科学的(指数)モードに続き、単純な固定小数形式へのサポートを追加する予定です。 **この影響が及ぶ可能性のあるもの(ユーザー・企業・業界)** 高速化された変換ルーチンは、ロギングライブラリやデータシリアライズフレームワーク、性能重視アプリケーションなど、浮動小数点数をシリアライズするすべてのソフトウェアに恩恵をもたらし、CPU使用率を削減しスループットを向上させます。

2025/12/15 0:42
Hacker News ↗
Notes on Sorted Data

Notes on Sorted Data

## 日本語訳: --- ## 要約 バイト単位で値を比較するデータベースは、数値と論理順序を保持しつつコンパクトに保てるエンコーディング方式が必要です。 生のバイトは辞書式に比較されますが、固定幅整数は小さな数ではスペースを無駄にし、ビット順序(エンディアン)問題を起こす可能性があります。可変長整数(例:protobuf)のような連続ビット付きエンコーディングは順序を破壊します。長さプレフィックス方式では、最初に必要最低バイト数を保存し、その後でビッグエンディアン形式の数値を格納することで順序が回復されます。コンパクトな4‑bit プレフィックスは最大15 バイト(124 ビット)まで符号化でき、より大きい値には追加バイトが付加されます。符号付き整数は比較前に再マッピングする必要があります;最小値 (`num ^ MIN`) で XOR を行うと二の補数表現でも正しく順序づけられます。一方 IEEE‑754 浮動小数点数には同様のトリックが必要です。正の値は `num ^ MIN`、負の値はまず `MIN` にシフトし、その後 XOR します。 任意データに対して長さプレフィックスを使用すると自然な辞書式順序が逆転することがあります(例: `"abcd"` → `"4abcd"` vs. `"def"` → `"3def"`)。ヌル終端子 (`0x00`) を用いると、常に他の任意バイトより小さいため順序を保持できます。タプル要素間にこのような terminator を挿入すると、シリアライズされた構造体の正しい辞書式比較が保証されます。長さプレフィックスはスキャン時の高速スキップも可能ですが、自然順序は保てません。人間可読の区切り文字(例:`"/"`、 `"."`)は便利ですが必ずしも安定した順序を提供するわけではありません。 この記事は読者に追加パターンや修正点を共有してほしいと呼びかけており、さまざまなデータ型や複合構造に対するエンコーディング戦略の継続的改善努力を強調しています。

2025/12/12 1:52
Hacker News ↗
Launch HN: Kenobi (YC W22) – Personalize your website for every visitor

Launch HN: Kenobi (YC W22) – Personalize your website for every visitor

## Japanese Translation: > KenobiはYC Winter 2022のスタートアップで、簡単なスクリプトタグを使って任意のウェブサイトに追加できるAI駆動型コンテンツパーソナライゼーションウィジェットを提供しています。ユーザーはページと特定のテキスト要素を選択してそれらをダイナミック化し、各要素用にカスタムプロンプトを作成します。訪問者が来た際にはKenobiが軽量なファウンデーションモデルとグラウンド検索を使用して数秒でその会社について調査し、パーソナライズされたテキストと画像をレンダリング、変更が発生したらSlackに通知します。初期データでは、既知の訪問からの通常のフォローアップよりも約3倍高い応答率が確認されています。創業者はRory、Chris、Felixであり、以前のYC Winter 2022の環境寄付API「Verdn」から転換し、アウトバウンドパーソナライズUIスクリーンショットの実験でコールドアウトリーチにおけるパーソナライズURL使用時の摩擦を明らかにしました。今後は初回訪問者を自動的に非匿名化して最初のランディングページをパーソナライズし、カスタムイメージ生成や業界/ICP特有のケーススタディデータ取得を計画しています。Kenobiは https://kenobi.ai/start で無料体験できます。また、Loomデモは https://www.loom.com/share/bc0a82a2f2fd40f695315bae80e8f5d8 でご覧いただけます。ロンドンを拠点とするチームは、パーソナライズされたインターネットの未来を形作るためのフィードバックを歓迎しています。

2025/12/18 1:44
Hacker News ↗
The State of AI Coding Report 2025

The State of AI Coding Report 2025

## Japanese Translation: > **概要:** > AI 主導のコーディングツールは、開発者の生産性を著しく向上させ、インフラストラクチャーおよび SDK プロバイダー市場を再構築しています。プルリクエストは 33 % 増加し、1 人あたりのコード行数が 4,450 行から 7,839 行に増加しました。中規模チームは現在、1 チームあたり 13,000 行を超えるコードを書き、ファイルごとの中央値変更件数も 20 % 上昇しています。AI メモリインフラストラクチャーでは、mem0 が 59 % のシェアで圧倒的に優位であり、Weaviate は 25 % を占めています。その他の 6 社は合わせて残りの 10‑25 % を保持しています。SDK に関しては、Anthropic のダウンロード数が 8 倍増加し 4,300 万件(2023 年 4 月以降で 1,547 倍)に達しました。LangSmith は月間ダウンロード数 1億1,000 万件を記録し、OpenAI が 1億3,000 万件でリードしています。CLAUDE.md の採用率は 67 % に達し、Pydantic AI は 600 万件のダウンロード(成長率 3.7 倍)を達成しました。OpenAI と Anthropic のダウンロード比率の差は縮小しており、より多くの開発者が Anthropic の製品へ移行し、追加のメモリインフラストラクチャー提供者も注目される可能性があります。ユーザーと企業にとっては、これにより高速で高品質なコード生成が実現し、ベンダー選択や競争ダイナミクスに影響を与える統合エコシステムが形成されます。

2025/12/18 1:45
Hacker News ↗
Flick (YC F25) Is Hiring Founding Engineer to Build Figma for AI Filmmaking

Flick (YC F25) Is Hiring Founding Engineer to Build Figma for AI Filmmaking

## Japanese Translation: (すべての重要ポイントに合わせた)** 投稿は、FlickというAI駆動型映画制作スタートアップで「Figma + Cursor」と称される映画作成ツールを提供する企業の**創業フロントエンドエンジニア**役職を募集しています。Flick は 2025 年に元 Instagram Stories エンジニアと受賞歴のある映画監督によって設立され、技術+アートチームと強力なベンチャーキャピタルの支援を受けています。このポジションは **$100 k–$200 k** の報酬パッケージに加え、**0.10 % から 1.00 %** の株式(4 年でベスティング)を提供し、本拠地は Sunnyvale, CA(リモート勤務可)です。 主な責任には、キャンバス・タイムラインからノードグラフ・再生機能まで、Flick のエディタ UI を設計・開発することが含まれます。すべてをゼロから構築し、クリエイティブワークフローを迅速にプロトタイプ化し、コード品質のベストプラクティスを設定し、デザイン、プロダクト、および AI バックエンドチームと密接に協力します。候補者は高性能なウェブアプリケーションを所有し、大規模で動的なクライアントサイド状態を扱い、複雑なマルチメディアツール向けのスケーラブルな UI アーキテクチャを設計できる必要があります。スタートアップマインドセットが不可欠であり、迅速に変化する環境で成功し、オーナーシップを取り、大規模かつ曖昧な問題を解決することが求められます。 歓迎スキルとしては、ビデオエディタ、アニメーション/キー フレーム システム、デザインツール、ノードグラフエディタなどの経験があります。追加の好みでは、映画やアートへの愛情、オープンソースへの貢献、および業務時間外でのコーディングが挙げられます。Flick の現在のチームは 2 人(バッチ F25)で構成されており、会社は積極的に採用を行っています。 この要約は、キーポイントリストからすべての主要点を捉えつつ、推測された表現を避けています。

2025/12/18 2:00
Hacker News ↗
Announcing the Beta release of ty

Announcing the Beta release of ty

## Japanese Translation: > **ty** は、Rust で書かれた超高速 Python 型チェッカーおよび言語サーバーで、mypy、Pyright、および Pylance の代替として位置付けられています。ベンチマークでは既存ツールより 10〜60 倍速いことが示されており、大きなファイルを編集した後の診断更新はわずか **4.7 ms** と、Pyright の 386 ms や Pyrefly の 2.38 s よりもはるかに高速です。 > Astral(uv および Ruff を開発している会社)によって開発された ty は、すでに社内で使用されており、モチベーションのあるユーザーを本番環境で試してもらうために **Beta** バージョンとしてリリースされています。MIT ライセンス下でオープンソース化され、Astral のコアチームと数十人の貢献者によって構築されており、Python が動作する任意のプラットフォーム(ブラウザを含む)で実行可能です。 > アーキテクチャは「インクリメンタリティ」を中心に設計されており、ファイルや関数が変更されたときに選択的な再計算を可能にし、その結果として驚異的に高速なライブアップデートを実現しています。ty はさらに、ファーストクラスの交差型、洗練された型狭窄、および到達性分析などの高度な型チェック機能も提供し、より正確なフィードバックを可能にします。その診断システムは Rust コンパイラからインスピレーションを得ており、複数ファイルからコンテキストを引き出し、修正案を提案する明瞭なエラーメッセージを提供します。 > VS Code 拡張機能(および任意の LSP 対応エディタ)は、定義へのジャンプ、シンボル名変更、自動補完、自動インポート、意味的構文ハイライト、Inlay ヒントなど、すべての標準言語サーバー機能をサポートします。 > Beta 後の作業は安定性とバグ修正に焦点を当て、Python 型付け仕様の完成、および Pydantic や Django などのライブラリへのファーストクラスサポートの追加を目指します。安定版は来年リリースする予定です。長期的な目標としては、Astral のツールチェーン全体(未使用コード除去、未使用依存関係検出、SemVer アップグレード強制、CVE 到達性分析、型感知 linting)にわたる意味論的機能を提供することが挙げられます。発表では、広範な Python 型付けコミュニティの多くの開発者と協力者からの貢献が大きいことが認められています。

2025/12/17 5:52
Hacker News ↗
I couldn't find a logging library that worked for my library, so I made one

I couldn't find a logging library that worked for my library, so I made one

## Japanese Translation: ## 要約 Fedify(ActivityPub サーバーフレームワーク)は、適切なライブラリレベルのロギングソリューションを欠いていました。Winston、Pino、debug など既存の JavaScript ロガーはアプリケーション中心で、明示的な設定が必要だったり非構造化テキストを出力したりするため、ゼロオーバーヘッドデフォルトを必要とするライブラリには不向きでした。 著者は **LogTape** を作成しました。これはライブラリ専用に設計された軽量ロガーです。LogTape は階層的なカテゴリ(例:`fedify`、`federation inbox/outbox/http`、`sig http/ld/key`、`runtime docloader`、`webfinger lookup`)を定義し、`configure` API を通じて明示的に有効化されたときだけ構造化 JSON ログを出力します。デフォルトでは Fedify はログを生成せず、パフォーマンスオーバーヘッドを排除します。最小限の設定であれば、エラーレベルのロギングを全体に有効化できます。 LogTape は受信リクエストヘッダー(`X‑Request‑Id`、`Traceparent`)から抽出した `requestId` を各ログエントリに自動的にタグ付けします。これは `AsyncLocalStorage` を使用しており、暗黙のコンテキストとして機能します。開発者は `jq` などで `requestId` によってログをフィルタリングし、非同期境界間でイベントを相関させることができます。構造化 JSON ログはファイルや他のシンクに書き込むことができ、観測ツールとの統合を容易にします。 LogTape は Node.js、Deno、Bun、およびエッジ関数でネイティブに動作し、ポリフィルを必要とせず、Winston や Pino などのアプリケーションロガーに対するライブラリ中心の代替手段となります。

2025/12/13 0:46
Hacker News ↗
AI Isn't Just Spying on You. It's Tricking You into Spending More

AI Isn't Just Spying on You. It's Tricking You into Spending More

## Japanese Translation: --- ## Summary この記事は、企業がロイヤルティプログラムとAI駆動の価格設定を利用して詳細な消費者プロファイルを構築しつつ、立法者がこれらの慣行を規制することに苦労しているため、プライバシー、公平性、および経済安定性に対するリスクが生じていると警告しています。 主な証拠は次の通りです: - **ヴァンダービルト研究(2023年10月)** は、多くのロイヤルティプログラムが「捕捉されたオーディエンス」を作成し、追跡可能である一方でほとんどの監視法から免除されていることを示しています。 - **マクドナルドのデジタルモノポリーアプリ** は現在、ユーザーにアプリのダウンロードとプライバシーポリシー(約10,000語)への同意を要求しており、そのポリシーは正確な位置情報追跡、閲覧履歴、アプリ内インタラクション、およびソーシャルメディアデータのAIトレーニング利用を許可しています。同社は心理的プロファイルを構築して好みを予測し、再来客を促進します。マクドナルドが2027年までに2億5,000万人の有効ロイヤルティユーザーを達成すれば、国規模で行動データを保持することになります。 - **Instacart調査**(4つの都市で同時に同一商品をカートに入れた437人のショッパー)では、AI対応ダイナミックプライシングが同じ商品の価格を最大23%まで変動させ、ほぼ3分の2の商品に影響を与えていることがわかりました。これらの隠れた差異はユーザーに年間最大1,200ドルのコストをもたらす可能性があります。 - **立法的背景**:テキサス州議員グレッグ・カサール(Greg Casar)は価格設定と賃金におけるAI使用を規制する法案を提出しましたが、現在の共和党指導下では進展しそうにありません。ドナルド・トランプ大統領の行政命令は、「面倒な」AI規制を制定した州から連邦資金を差し止める脅威があります。 - **世論**:アメリカ人の61%がAI使用に対するより多くのコントロールを望み、50%がAIについて興奮よりも懸念を抱いており、データセンターへの影響を挙げています。 この記事は、未制御のAIが退職金や消費者公平性に損害を与えるバブル崩壊に寄与する可能性があると警告しています。消費者はプライバシー喪失と価格差別のリスクに直面し、企業は強力なマーケティングツールを手に入れる一方で規制反発に直面します。業界全体では監視の増加、政策転換、および財務不安定化が見込まれます。 ---

2025/12/18 5:58
Hacker News ↗
Doublespeed hacked, revealing what its AI-generated accounts are promoting

Doublespeed hacked, revealing what its AI-generated accounts are promoting

## Japanese Translation: Doublespeed(Andreessen Horowitzが支援するスタートアップ)はハッキングされました。攻撃者は、DoublespeedのAI生成広告キャンペーンを稼働させる1,000台以上のスマートフォンと同時に、会社のバックエンドにもアクセスしました。この侵害により、電話ファームで管理されたアカウントを通じてプロモーションされている製品が露呈し、その多くは広告であることを示す必要な開示通知(Key Points 2–3)を欠いていました。攻撃者は10月31日に脆弱性をDoublespeedに報告しました(Key Point 5)が、電話ファームとバックエンドへのアクセス権を保持し続けています(Key Point 6)。彼らは会社からの報復を恐れ匿名であることを求めました(Key Point 7)。Doublespeedはコメント要請に対して応答していません(Key Point 8)。

2025/12/18 3:16
Hacker News ↗
No AI* Here – A Response to Mozilla's Next Chapter

No AI* Here – A Response to Mozilla's Next Chapter

## Japanese Translation: **Mozillaの新しいAI中心戦略―ブラウザを世界で最も信頼できるソフトウェアプラットフォームにすることを目指す―は、Firefox の中核に大規模言語モデル(LLM)を置くものです。著者はこの不透明なアプローチと、Bergamot のような透明で制限付きのモデルを対比し、LLM を組み込むことでブラウザが「ユーザーエージェント・ユーザーエージェント」になり、監査可能性やオプトアウトが困難になると警告します。Mozilla は AI が常にオプションであることを約束しているにもかかわらず、この動きは Mozilla の核心的な技術コミュニティを疎外し、平均ユーザーを追求するあまり開発者が望む機能が犠牲になる市場シェアの低下と一致します。 Waterfox は代替案として提供されます:レガシー Firefox の機能を保持し、テレメトリーを削除し、厳格なガバナンス(法的実体、プライバシーポリシー、利用規約)を維持するフォークです。将来予測可能な期間に LLM を「統合しない」ことを明示的に拒否することで、ブラウザはユーザーの代わりに考えるのではなく、ユーザーに奉仕すべきであるという原則を堅持します。ガバナンスはすでに Widevine などのサードパーティサービスとともに Waterfox の信頼を得ています。 より広い議論は AI ブラウザが不可避かどうかに焦点を当てますが、ウェブの分散化された性質は常にプライバシー重視のフォークが繁栄できる環境を提供します。Mozilla は LLM 統合が失敗した場合、データ取り扱いに対する監査が強化される可能性があります。一方で Waterfox は透明性と制御を求めるユーザーを惹きつけるでしょう。 **要約(改訂)** – 短くまとめたい場合: Mozilla は Firefox に大規模言語モデルを組み込む計画を立て、監査可能性とユーザーコントロールに関する懸念を提起しています ― AI レイヤーがブラウザを「ユーザーエージェント・ユーザーエージェント」に変えることで発生する問題です。Mozilla は AI をオプションとして約束しますが、統合の深さはオプトアウト管理を困難にします。この戦略は開発者を疎外し、市場シェアの低下と一致しています。Waterfox は現在 LLM を拒否し、レガシー機能を保持し、テレメトリーを削除し、正式なガバナンスを維持することで、ブラウザを AI 仲介者ではなくユーザーエージェントとして保ちます。この議論は主流の AI 重視ブラウザと Waterfox のようなプライバシー重視フォークとの間で分かれる可能性が高いです。

2025/12/17 7:07
Hacker News ↗
Pornhub extorted after hackers steal Premium member activity data

Pornhub extorted after hackers steal Premium member activity data

## Japanese Translation: PornHubは、2025年11月8日にMixpanelの侵害が一部のプレミアムユーザーの歴史的分析データを漏えいしたと発表しました。パスワードや支払い情報には影響はありませんでした。この漏洩はMixpanelに対するSMSフィッシング攻撃によるもので、ShinyHuntersが94 GBのデータ(201 百万件のユーザー活動記録)を盗み取りました。該当データにはメールアドレス、活動種別(視聴/ダウンロード/チャンネル閲覧)、所在地、動画URL/名前、関連キーワード、タイムスタンプ、および検索履歴が含まれています。PornHubは2021年以来Mixpanelと協力していないため、この情報は古い期間のものと思われます。Mixpanelは、盗難データが同年11月の侵害から来ているという主張を否定しています。ShinyHuntersはSalesforce統合やGainSightなどのテック企業に対するゼロデイ脆弱性攻撃の歴史があり、Scattered Spiderと提携して「ShinySpid3r」というランサムウェア・アズ・ア・サービスプラットフォームを開発しています。グループは依然として盗難データに対する身代金を要求し、ランサムウェアの提供範囲を拡大しており、将来的により大きな侵害につながる可能性があります。プレミアムユーザーは検索履歴やダウンロード履歴に関するプライバシー懸念に直面しています。一方でMixpanel、PornHub、およびその他の影響を受けた企業は評判への損害と規制監査のリスクにさらされています。この事件は業界全体でより強力なフィッシング対策とゼロデイ脆弱性への警戒が必要であることを示しています。

2025/12/18 5:18
Hacker News ↗
Learning Fortran (2024)

Learning Fortran (2024)

## Japanese Translation: (欠落している詳細を補完し、推測的な言語を除去したもの):** > Fortranは長い歴史とFortran 2018などの新しい標準による継続的な進化のおかげで、科学・数値プログラミングにおいて実用的な選択肢として残っています。**gfortran**(無料でオープンソースの実装)のようなモダンコンパイラを使えば、開発者はmacOSをHomebrewや他のパッケージマネージャー経由で含む現代のオペレーティングシステム上で、レガシー制約なしにFortranコードを書き、コンパイルし、実行できます。 > 言語の構文はより扱いやすくなっています。**free‑form code**をサポートし、*snake_case*で明確な識別子を奨励し、`implicit none`による明示的な型宣言が必須となり、微妙なバグの防止に寄与します。典型的な文は出力用の `print *, 'text'`、入力用の `read *, var`、および制御フローとして `if (cond) then … end if` や分岐用の `select case (choice)` などです。 > 一般的なワークフローはシンプルです:`.f90` 拡張子を持つファイルを書き、`gfortran -o prog program.f90` でコンパイルし、`./prog` で実行します。 `-o` フラグが指定されない場合、デフォルトの実行ファイル名は `a.out` です。 > 記事では「ThePrimagen」のようなユーザーからの再興味を指摘し、最近のリリースがFortranをさらに洗練させる可能性があると強調しています。これらの更新は、モダンな科学計算におけるFortranのより広い採用を促進し、開発者がレガシーシステムと互換性を保ちながら明確でポータブルなコードを書けるようにします。

2025/12/17 22:25
Hacker News ↗
Is Mozilla trying hard to kill itself?

Is Mozilla trying hard to kill itself?

## Japanese Translation: MozillaのCEOであるEnzor‑DeMeo氏は、Vergeへのインタビューで、Firefoxで広告ブロッカー拡張機能をブロックすることで最大1億5,000万ドルの収益が得られる可能性があると明かしました。しかし、彼はこのオプションを追求したくないと述べ、会社のミッションを理由に挙げました。このコメントは、将来的な検討の余地を残すだけです。 広告ブロッカーをブロックすると、Firefoxが提供する主要な強み――不要な広告やマルウェア広告からの効果的な保護――を失うことになります。これはプライバシー重視ユーザーにとって重要であり、多くのユーザーは拡張機能を利用しています。このような措置は、Mozillaのコアコミュニティであるプライバシー愛好家を疎外し、Chromiumベースのブラウザとの競争力をさらに低下させる恐れがあります。著者はこの優位性の喪失に失望しているものの、即時的なポリシー変更を示唆することはありません。

2025/12/17 18:37
Hacker News ↗
Thin desires are eating life

Thin desires are eating life

## Japanese Translation: ## Summary この記事は、現代社会が「多すぎること」と「少なすぎること」というパラドックスに囚われていると主張しています。私たちは両方を渇望する一方で、生活は過剰さによって支配されています。この文脈では、**厚い欲求(thick desires)** と **薄い欲求(thin desires)** を区別します。 - 厚い欲求とは、私たちを変容させるものです(例:微積分の学習、職人技術の習得)。 - 薄い欲求は、私たちに変化をもたらさず、ただ刺激だけを与えます(例:通知チェック)。 消費者向けテクノロジー企業は、薄い欲求を利用して短期的な神経学的報酬を提供し、広範な変容体験を欠いたまま利益を上げています。ソーシャルメディアフィード、ポルノグラフィ、プロダクティビティアプリなどは、一時的につながりや達成感を与えるものの、深みが不足しています。調査では、接続性の増加と不安・うつ病・孤独感の上昇との関連が示されています。 厚い欲求は不便で時間を要し、努力による育成(職人技術の習得、ゆっくり読書、コミュニティ構築)が必要です。これらを支えるインフラストラクチャー(ワークショップ・集会・見習い制度)は、スケール可能な薄い欲求提供に置き換えられつつあります。 著者は、最適化指標やエンゲージメントループに抵抗する簡単な行動を提案しています:パン作り、手書きの手紙を書く、一人の問題解決のためにコードを書くなどです。これらの実践が社会全体のトレンドを逆転させるわけではありませんが、個人的な充足感と「欲求する価値」を提供し、個々人の情緒的苦痛を軽減できる可能性があります。また、企業に対して意味あるユーザー体験が重要であることを示すシグナルにもなるでしょう。

2025/12/16 9:50
Hacker News ↗
AI's real superpower: consuming, not creating

AI's real superpower: consuming, not creating

## Japanese Translation: **(すべての重要ポイントを統合し、明瞭さを保つ)** --- ## Summary 著者はAIの真の力は新しいコンテンツを生成することではなく、自分自身が蓄積した知識の「究極の読者」として機能することであると主張しています。多くの人々がAIを消費者ではなく創作者として誤用していると指摘しています。 彼のObsidianボールトには、約**3年間の日次エンジニアリングノート、500件以上の会議反省、数千件の観察、書籍ハイライト**が含まれています。このボールトをAIシステムに接続することで、彼は「何か新しいものを書け」というクエリから「私はすでに何を発見したか?」へと質問を転換しました。これにより、従来の検索では正確なキーワードを覚えている必要がない概念ベースの質問が可能になりました。 AIは具体的な洞察を明らかにしました:**パフォーマンス問題はツール不満が出る2〜3週間前に観測された**、また**BufferのAPIと彼のcarpeta.appアーキテクチャとの間で12の設計決定リンクが浮き彫りになった**。これらの発見は、長年にわたるパターンを表面化させるシステムの力を示しています。 **2023年3月頃**、彼は技術的負債について考える上でパラダイムシフトを経験し、クイックフィックスからそれを「システム進化情報」とみなすようになりました。**AI強化ワークフローを2か月使用した後**、問題解決の速度が速くなり、忘れたコンテキストからより良い意思決定ができ、新しいパターン発見が可能になったと報告しています。 主なメッセージは、自分自身の将来のためにドキュメントを作成し、AIを研究助手として機能させる個人が競争優位性を得られるということです。企業にとっても同様の実践を採用することで、よりスマートな知識管理と技術的負債の削減につながります

2025/12/17 17:34
Hacker News ↗
TLA+ Modeling Tips

TLA+ Modeling Tips

## Japanese Translation: ## 要約 本稿は、分散システムの簡潔で正確な TLA+ モデルを構築するためのベストプラクティスガイドラインを提示し、検証可能性と実際の振る舞いへの忠実性を保つ方法について述べています。 1. **最小限から開始して段階的に拡張** – 小さなコアモデルで始め、必要に応じてのみコンポーネントを追加しながら動作を維持します。 2. **スライス指向のモデリング** – 特定の振る舞い(例:リーダー選出、修復、再構成)に集中し、研究対象のスライスに影響を与えない層は除外します。 3. **宣言的仕様** – 制御フローではなくプロパティを記述します。可能な限り PlusCal を使用せずに直接 TLA+ で書くことで、コード構造のミラーリングを避けます。 4. **不要変数の除去** – 既存状態から派生値を計算し、状態空間を縮小します。 5. **不正な知識チェック** – プロセスが原子的に観測できるものだけを見られるようにし、実際の分散プロセスがアクセスできない不可能なグローバル知識を排除します。 6. **細粒度の原子的アクション** – 各論理ステップを保護付きコマンドとしてモデル化し、すべての有効条件を guard に含めることで真の交差点(interleavings)を表現します。 7. **早期かつ多くの不変量** – 実行可能なドキュメントとして `TypeOK` を早期に宣言し、重要プロパティを捕捉する厳密な不変量を追加して、どの側面が不変であるかと変更できる側面を明示します。 8. **関連するシステム側面を網羅** – 故障、メッセージ再順序化、修復、および再構成を含めることで、モデルはより深いシステム思考のツールになります。 9. **明示的な進行(liveness)チェック** – 要求が完了し、リーダーが現れ、目標が達成されることを検証します。安全性のみでは無音停滞を見逃す可能性があります。 10. **意図的バグによる堅牢性テスト** – 故障を注入したり制約を破ったりして不変量が適切に失敗することを確認し、最後のミニマムモデルチェッカー最適化には設定ファイルを使用します。 これらの実践を遵守することで、開発者は状態空間を管理可能に保ち、検証時間を短縮し、プロトコルの信頼性を向上させ、正確性が重要な産業において開発者と監査人双方に満足できる明瞭なドキュメントを提供できます。

2025/12/17 17:05
Hacker News ↗
I ported JustHTML from Python to JavaScript with Codex CLI and GPT-5.2 in hours

I ported JustHTML from Python to JavaScript with Codex CLI and GPT-5.2 in hours

## Japanese Translation: ## Summary 著者は、大規模言語モデル(LLM)がPythonのHTMLパーサー *JustHTML* を迅速にポートし、完全機能かつ依存関係のないJavaScriptライブラリ **simonw/justjshtml** に変換できることを示しています。Codex CLI と GPT‑5.2 を約4時間使用して、LLM は 43 の Git コミットにわたり 625 k 出力トークンを生成し、html5lib‑tests スイートの 100 % カバレッジ(tokenizer 6810/6810, tree 1770/1782, serializer 230/230, encoding 82/83)を達成しました。結果として得られたリポジトリは約9,000 行の JavaScript を含み、`<html><head></head><body><p>Hello</p></body></html>` を解析し正しい DOM ツリーとテキスト「Hello」を返しエラーなし(CI で `node scripts/smoke.js` によって検証)というスモークテスト、すべてのテストを実行する GitHub Actions ワークフローを備えています。公開 API の追加としては `stream()`、CSS‑セレクタメソッド `query()` / `matches()`、および `toMarkdown()` があり、これらはすべて `src/index.js` を通じてエクスポートされています。ブラウザプレイグラウンド(`playground.html`)はソースツリーから ES モジュールをロードし、GitHub Pages で `https://simonw.github.io/justjshtml/playground.html` にホストされています。このプロジェクトは月額 $20 の ChatGPT Plus サブスクリプションで完了しました。トークンコストはそのプランに含まれていたため、追加の金銭的費用は発生しませんでした。作業全体を通じて LLM は多数のツール呼び出し(GitHub Actions CI、シェルコマンド)を行い、最小限の監督で複雑な数時間にわたるコーディングタスクが実現できることを示しました。著者は迅速な LLM 生成ライブラリポートに関する法的・倫理的問題(著作権帰属、プロダクションレディネス、エコシステムへの広範な影響)を強調し、Python JustHTML プロジェクトが数ヶ月で1,215 コミットを必要としたのに対し、LLM ポートはわずか数時間で同等のテストカバレッジを達成し、著しい効率向上を示しています。

2025/12/17 7:48
Hacker News ↗