2025/12/17 18:37

Is Mozilla trying hard to kill itself?

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

MozillaのCEOであるEnzor‑DeMeo氏は、Vergeへのインタビューで、Firefoxで広告ブロッカー拡張機能をブロックすることで最大1億5,000万ドルの収益が得られる可能性があると明かしました。しかし、彼はこのオプションを追求したくないと述べ、会社のミッションを理由に挙げました。このコメントは、将来的な検討の余地を残すだけです。
広告ブロッカーをブロックすると、Firefoxが提供する主要な強み――不要な広告やマルウェア広告からの効果的な保護――を失うことになります。これはプライバシー重視ユーザーにとって重要であり、多くのユーザーは拡張機能を利用しています。このような措置は、Mozillaのコアコミュニティであるプライバシー愛好家を疎外し、Chromiumベースのブラウザとの競争力をさらに低下させる恐れがあります。著者はこの優位性の喪失に失望しているものの、即時的なポリシー変更を示唆することはありません。

本文

「The Verge」へのインタビューで、Mozilla の新CEOエンゾー・デメオは、広告ブロッカーを廃止することが「少なくとも何らかの形で、いつかは検討対象になっている」とほのめかしました。記事から抜粋します：

「Firefox で広告ブロッカーをブロックし始める可能性があります。その結果、さらに1億5,000万ドルが増えると見込んでいますが、やりたくありません。それはミッションにそぐわないと感じます。」

私の解釈では「やりたくない😜😜 でも広告ブロッカーを消すことで利益を上げるぞ😂」というメッセージに受け取れました。これには大変失望し、悲しい思いです。もし誤解なら幸いです。

私は昔から Firefox を使ってきました。Mozilla アプリケーション・スイートさえも利用していました。オープン標準へのコミットメント、オープンウェブの推進、そして強力なアドオンシステムが私を惹きつけてくれた理由です。

正直言って、それが私を支えている要因でもあります。プライバシーにこだわるギークやオタク層が Mozilla の忠実ユーザーであり、彼らがプロジェクトの人気を作り上げました。

Chrome エンジンに対する強みの一つである「有用な広告ブロッカーを持てること」を失うことは、私の見方ではカップの中に釘を打ち込む行為です。コアコミュニティは疎外感を覚え、このプロジェクトに悪影響を与える可能性があります。こうした人々こそが「ノーマル」なユーザーがテクノロジーの助言を求める先でもあります。

Mozilla の営利面、しっかりと手を打ってください！

【アップデート】Reddit で注目されているので補足します

私は Mozilla が利益を上げることに反対ではありません。個人も企業も非営利団体もお金が必要です。好き嫌いに関わらず、私たちの暮らす世界はそうです。

気になる点は、新CEO が「やり得るけれどやりたくない」ことを言う理由です。もし本当にやりたくなければ、どうしてそれを語るのでしょうか？それが悪い PR を招き、実際にそうなっている可能性もあります。

もちろん私の解釈が間違っているかもしれません。

今は迷っています。彼の発言からは選択肢がまだ「テーブル上にある」と感じます；さもなくば、彼はそれを言わないでしょう。

#Mozilla #Firefox #AdBlocker #OpenSource #FOSS

同じ日のほかのニュース

一覧に戻る →

2025/12/18 1:42

Gemini 3 Flash: Frontier intelligence built for speed

## Japanese Translation: > **概要：** > Google は、低コストで高速な AI モデル Gemini 3 Flash をリリースしました。これは Flash レベルのレイテンシーでプロ級の推論性能を提供します。Gemini アプリと Search の AI Mode では既にデフォルトエンジンとなり、Gemini 2.5 Flash は世界中で追加料金なしで即座に置き換えられます（Gemini 3 Pro が公開された直後）。ベンチマーク結果では、GPQA Diamond で 90.4 %、Humanity’s Last Exam（ツール無し）で 33.7 %、MMMU Pro で 81.2 %、SWE‑bench Verified で 78 % を獲得し、より大きなフロンティアモデルを上回ります。Gemini 3 Flash は Gemini 2.5 Pro より約30 %少ないトークン数で同等以上の性能を発揮します。価格は入力トークンあたり 0.50 USD、出力トークンあたり 3 USD（音声入力は 1 USD/百万トークン）です。JetBrains、Bridgewater Associates、Figma など多くの企業がこのモデルを活用し、コーディング、データ分析、設計ワークフローの高速化に役立てています。開発者は Gemini API（Google AI Studio）、Antigravity、Gemini CLI、Android Studio、Vertex AI、および Gemini Enterprise を通じて Gemini 3 Flash にアクセスできます。このモデルは Gemini アプリと Search 経由で全ユーザーへ展開されるほか、プレビュー API でも利用可能です。

2025/12/18 6:13

I got hacked: My Hetzner server started mining Monero

## Japanese Translation: ヘツナー VPS 上で Coolify をホストし、Next.js ベースの Umami アナリティクスを含む複数コンテナを実行していた。12 月 7 日に、Umami コンテナ内に Monero マイニングボット（`javae`/`xmrig`）が出現し、CPU スパイクが約 15 倍に増大した。著者はマイナーをコンテナに追跡し、CVE‑2025‑66478 ― Next.js の React Server Components “Flight” プロトコルにおける不安全なデシリアライゼーション（Puppeteer を介さずリモートコード実行が可能）を特定した。HTTP リクエストを巧妙に作成することで RCE が発動し、マイナーがインストールされた。ホストファイルシステムのチェック（`/tmp/.XIN-unix/javae`）ではエスケープは確認できず、コンテナは非 root の `nextjs` ユーザーとして実行され、特権モードやボリュームマウントも無いため、すべての悪意あるプロセスは名前空間内に留まった。著者は侵害されたコンテナを停止・削除し、CPU 負荷を通常状態へ戻した。UFW をデフォルトで受信トラフィックを拒否するよう設定し、SSH、HTTP、および HTTPS のみ許可することで、オープンな PostgreSQL / RabbitMQ ポートを効果的に遮断した。ヘツナーは 2025‑12‑17 にネットワークスキャン検知後、アブズケース警告を送付し、著者が侵害と対策を説明するとともにチケットはクローズされた。重要な教訓として、十分に隔離されているコンテナでも基盤フレームワークに脆弱性がある場合は突破可能であり、「Next.js を使っていない」状態が第三者ツールの依存関係によって偽りになるケースがあることを指摘した。この事例は、ファイアウォールルール、非 root ユーザー設定、特権モード無し、監視・ fail2ban の導入、およびタイムリーなパッチ適用という防御層の重要性を強調した。 ## 行動計画 - Umami を廃止する - すべてのコンテナに対してユーザー権限とマウントを監査する - SSH アクセスを強化し、アラートを設定する - セキュリティパッチを定期的に適用し、将来のインシデントを防止する ---

2025/12/18 3:15

How SQLite is tested

## Japanese Translation: > **SQLiteのテストインフラは網羅的で、コードベース全体にわたって完全な分岐カバレッジを実現しています。** > プロジェクトには約155.8 KSLOCのCソースがありますが、テストコードは92 M KSLOC以上――約590倍の量――で、すべての行が実行されることを保証しています。4つの独立したハーネスがカバレッジを提供します： > • **TCL**（27.2 KSLOC、1,390個のスクリプトファイル）で51,445件の異なるケースと数百万回の実行があります； > • **TH3**（1,055.4 KSLOC、約76.9 MBのバイナリ）で50,362件の異なるケース、完全カバレッジに必要な2.4 Mインスタンス、および約248.5 Mテストを実行するソークテストがあります； > • **SQL Logic Test (SLT)** はSQLiteとPostgreSQL、MySQL、MS SQL Server、Oracle 10gを比較し、7.2 Mクエリと1.12 GBのデータで検証します； > • **dbsqlfuzz**（libFuzzerベース）はSQLとデータベースファイルの両方を変異させ、約336個のシードファイルから16コアで1日あたり約500 Mテストを提供します。 > 追加の軽量ハーネスには `speedtest1.c`、`mptester.c`、`threadtest3.c`、`fuzzershell.c`、およびJSONBファズラ `jfuzz` が含まれます。 > 異常テストではメモリ不足、I/O障害、クラッシュ／電源損失、およびカスタムmalloc/VFSフックを使用した複合故障をシミュレートし、各障害後に整合性チェックが実行されます。 > ファズリングの歴史はAFL（2014‑2019）からOSS Fuzz（2016年以降）、その後dbsqlfuzz（2018年末）とjfuzz（2024年1月）へ進化しました。`fuzzcheck` スクリプトは毎回ビルド時に興味深いケースを再実行し、新しいバグが自動的にリグレッションテストとして生成されることを保証します。 > リソースリーク検出はTCL/TH3ハーネスに組み込まれており、メモリリーク、ファイルディスクリプタ枯渇、および不要なスレッドが自動的に監視されます。 > カバレッジは `gcov` を使用して100 %の分岐カバレッジと変異テストで達成され、マクロ（`ALWAYS`、`NEVER`、`testcase`）がMC/DCを強制し、コメント（`/*OPTIMIZATION‑IF‑TRUE/FALSE*/`）は偽陽性を防ぎます。 > 結果として、継続的に拡張される高い信頼性のテストスイートが実現し、ユーザーにSQLiteの安定性への確信を提供し、セキュリティ脆弱性から保護し、オープンソースデータベース品質保証のベンチマークとなります。