2026/01/04 3:10

Xr0 Verifier：Cプログラムの安全性をコンパイル時に保証

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

Xr0 は、純粋な C で書かれた検証器であり、C ライクなアノテーションを通じて安全契約を強制することで、多くの未定義動作（use‑after‑free、double free、null ポインタ逆参照、初期化されていないメモリ使用など）を排除します。
アノテーションは不安全な関数に付与でき、条件付き戻り値契約（例：

alloc_if(int x) ~ [ if (x) return malloc(1); ]

）を表現することができます。これによりツールは必要な安全情報をすべての関数呼び出しに分配し、微妙なバグが拡散しないようにします。
「量子絡み合い」の安全意味論と形容される Xr0 は、プログラム構造に適応する無限に豊かな型システムのように振舞います。
現在は C89 のサブセットのみを検証し、ループ/再帰はサポートしていませんが、これらは公理的アノテーションで処理されます。バージョン 1.0.0 では未定義動作のない C プログラミングが可能になり、現在のリリースは主にプログラム断片を検証します。
Xr0 はオープンソース（GitHub/SourceHut）であり、チュートリアル、セーフティモデルを説明する論文、デバッガへのリンク、およびコミュニティチャネル（Discord、メール）が付属しています。これは、早期の UB 検出を求める開発者、教育者、研究者および産業プロジェクト向けに設計されています。

本文

C でも安全に

Xr0 は、使い捨て後の使用（use‑after‑free）、二重解放、ヌルポインタ参照、および未初期化メモリの利用といった、多くの頑固な未定義動作（undefined behaviour）を排除する C の検証ツールです。

Xr0 は C ライクなアノテーションを用いてコードを検証します。例として：

void *alloc() ~ [ return malloc(1); ] /* 呼び出し側は必ず free すること */
{
    return malloc(1);
}

アノテーションの詳細

潜在的に危険なすべての関数に付与され、呼び出し側が安全に利用するために知っておくべき情報を表します。

void *alloc_if(int x) ~ [ if (x) return malloc(1); ] /* x が 0 でない場合は free 必須 */
{
    if (x) {
        return malloc(1);
    } else {
        return NULL;
    }
}

実際の安全バグは、関数呼び出しの層を重ねることで細かく潜入します。
Xr0 はこれを不可能にします。すべての安全要件が各関数呼び出しを通じて分散されるため、微妙なミスが入り込む余地がありません。プログラム全体の安全意味論を「量子もつれ」させ、無限に豊かな型システムのようにプログラム構造の要求に応えます。

コードを安全にするのはまだプログラマ次第です。Xr0 はその作業を検証するだけで、魔法の杖のような存在です。本当の魔法はプログラマから来るものです。

現状と制限

Xr0 は開発中で、現在 C89 の一部しか検証できません。最も大きな制約は、ループや再帰関数の検証が未実装であり、代わりに公理的アノテーションで補っています。
Xr0 1.0.0 では「未定義動作を起こさない C プログラミング」が可能になりますが、現時点ではプログラムの一部を検証するのに有用です。

技術的背景

純粋な C で書かれたオープンソースプロジェクトです。GitHub や SourceHut で閲覧できます。

興味がありますか？

Xr0 を理解する最良の方法は、実際に試してみることです。デバッガを使って動作を確認してください（ここで学べます）。チュートリアルを読んだ後、更に深く知りたい方は、Xr0 がどのように C を安全にするかを説明した論文や、ビジョンとロードマップをご覧ください。

Discord でのお問い合わせ、あるいはメール（ここ・こちら）でもお気軽にどうぞ。

同じ日のほかのニュース

一覧に戻る →

2026/01/04 1:20

**2025年におけるハッカーニュースで最も人気のあるブログ一覧**

## Japanese Translation: --- ## 要約この記事は、投稿量、総投票数、およびフロントページへのリーチで評価された2025年の最も影響力のあるHacker Newsブロガーをランキングしています。 - **Simon Willison** は、1,000件以上（118本の全文）にわたる公正なAIツールレビューに焦点を当てた投稿で3年連続王者となっています。リンクブログスタイル―短い引用やコメント付きリンクのみ—は手間が少なく高価値なコンテンツを提供します。 - **Jeff Geerling** が2位にランクインし、10,813投票を集めてわずか9ポイントで3位を抜きます。100万人以上のサブスクライバーを持つYouTubeクリエイターであり、自動生成されたトランスクリプトを避けたテキスト中心の投稿を書いて、HN上で読みやすさを高めています。 - **Sean Goedecke** が新たなパワーハウスとして登場します。2025年に140件の投稿と47件のフロントページヒットを記録し、最も人気のある「How I ship projects at big tech companies」投稿は年間トップ100に入っています。技術職への明確な意見とビッグテック組織政治の解説でエンジニア層に共感されています。 - **Brian Krebs** は常にトップブロガーとして残り、2025年には政治的に重いトランプ時代の言論自由ストーリーを投稿し、一時的に#1になりましたがモデレーションで削除されました。 - **Neal Agarwal** はインタラクティブアートとビジュアルエッセイでフロントページを支配し、投稿の約半分が#1に達します。「Stimulation Clicker」は2025年で4番目に人気のある投稿です。 - **John Gruber** が6位で終わり、2011年以来最高の一年となり、2020年以来初めてトップ10入りしました。潜在的なシャドウバンを疑問視したことで注目されました。 - **Mahad Kalam** は単一投稿リストのトップに立ち、その年で最も投票されたエントリーです；**Byrann Huang** が続き、3位の投票数を記録しました。この記事は2025年の完全なトップ100リストが別途文書化されていることを指摘し、将来の発表をほのめかしています。これらのランキングは読者がテックニュースにどのように関与するか、AI・職場文化・政治に関する議論を形作り、Hacker Newsや類似プラットフォームでのコンテンツ戦略のベンチマークとなります。

2025/12/29 1:12

**Ed25519‑CLI – Ed25519署名システム用コマンドラインインターフェース**

## Japanese Translation: ドキュメントは、Ed25519 用の lib25519 コマンドラインツールがどのように機能するかを説明しており、主に 3 つのユーティリティ―`ed25519-keypair`、`ed25519-sign`、`ed25519-open` に焦点を当てています。 * `ed25519-keypair` はランダムな鍵ペアを生成します：公開鍵をファイルディスクリプタ 5 に書き込み、秘密鍵を fd 9 に書き込みます。 * `ed25519-sign` は fd 8 から秘密鍵を読み取り、stdin（fd 0）からメッセージを読み取って署名し、署名済みメッセージを stdout（fd 1）に出力します。 * `ed25519-open` は fd 4 からアリスの公開鍵を読み取り、stdin（fd 0）から署名済みメッセージを読み取って検証し、復号された平文を stdout（fd 1）に書き込みます。検証失敗時、`ed25519-open` はコード 100 で終了し、出力は行いません；他のエラーではすべてのツールが非ゼロで終了し、成功時にはゼロで終了します。 CLI は lib25519 の一部であり、X25519 暗号化と Ed25519 署名の両方を実装しています。2 つの X25519 ツールも存在しますが、別途ドキュメント化されています。現在のドキュメントバージョンは「Ed CLI」ウェブページ用で 2024.02.18 です。関連ユーティリティには `x25519-cli(1)` と `lib25519(3)` が含まれます。これらのツールにより、ユーザーはシェルから直接暗号操作をスクリプト化したり、他言語で FFI を介して lib25519 の C API を呼び出すことで、安全な認証ワークフローをソフトウェアプロジェクトに組み込むことが可能になります。

2026/01/04 6:58

「一歩だけ踏み出しましょう」

## Japanese Translation: （全ての重要ポイントを組み込んでいます）** この文章は、大きな目標を設定すると扁桃体が闘争・逃走反応を起動し、ストレスや回避行動、進捗の停滞を引き起こすと説明しています。対照的に、目標を小さく段階的に分解することでこの反応を迂回し、不安を軽減しながら安定した行動が可能になります。実践的な戦術は次の通りです： - 「次に何をすべきか？」と自問すること； - 完全感覚でビジュアライゼーションを用いること； - 本全体ではなく1ページだけ読むこと； - ドアの近くにランニングシューズを置く（あるいは新しいものがない場合は注文しておく）ことで歩き始める。これら小さな問題―例えば靴を持っているかどうか―を解決することで、後で大きな障害になるのを防げます。靴を履いたり短い散歩を終えたりといった控えめな報酬を祝うことは進捗を強化します。毎日1つの小さなステップ（例：1週間ドアにシューズを置き、次にそれらを履く）を繰り返すことで勢いが生まれ、各行動が徐々に長距離散歩や最終的には大きな野心へと導きます。マイクロアクションの累積効果は、個人開発コーチングや職場での目標設定において、生産性と幸福感を高めるために有用であることを示しています。