2026/01/15 1:25

GitHubはオープンソース資金調達のために、すべてのユーザーから月額1ドルを追加で徴収するべきです。

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗

要約▶

Japanese Translation:

要約

提案は、企業がオープンソースライブラリをどのように利用するかに応じて課金する新しい資金調達モデルを呼び掛けています。

料金体系：プロジェクトの
```
package.json
```
または
```
requirements.txt
```
に記載された各依存関係につき月額5ドル、または代替としてパッケージを使用する従業員1人あたり1ドル。
データソース：パッケージファイルに加え、Dockerfile の
```
FROM
```
コマンドも利用メトリクスとして使用できる。
基金管理：集められた料金はすべてエスクローへ預けられ、その後、使用されているオープンソースコードの作成者に再配分される。
GitHub の役割：モデルでは、GitHub が各組織に対してユーザー／月あたり1ドルを追加で課金し、その資金を「Open Source Fund」に流すことで、利用メトリクスと連動した支払いが行われることを提案している。
透明性と認識：企業はバッジを表示するか、カスタム CSS を適用して寄付レベルを示すオプションがあり、Spotify のアーティスト向けサブスクリプションベースの支払いに相当する形になる。
文脈と動機：現在の寄付・スポンサーシップベースの仕組みは不十分であると見なされており、特に Linux のような重要インフラに対しては「半完成」の状態であり、コミュニティからのフィードバックを求めている。

このアイデアは、基盤プロジェクトに安定した収益源を提供しつつ、企業支出を直接的に依存するオープンソースライブラリと結び付けることを目的としている。

本文

私の話を聞いてください。

あなたの

package.json

を読んで、依存関係ごとに月額5ドル（あるいは従業員1人あたり1ドル）を請求するシステムがあればいいのです。そうすれば、費用を差し引く必要はありません。代わりにその資金を保留し、ビジネスで使っているコードを作成した人々へ送ることができます。

「なぜこれを行わない方が持続可能なのか」―Greg Technology (@greg.technology) 2026年1月13日午後9時13分

オープンソースに対して、まるで無料ビールのように依存するという考えは、本当に狂っています。労働を天からの贈り物とみなしたり、その裏にいる人々が単に楽しむためだけにやっていると仮定することは許されません。

私たちは、今日行っていることだけが唯一の方法だと想像できない――頼む、寄付を求める、注目を集めるのを待つ、救済策を期待するといった状況です。
したがって、解決策―実際にはアイデアが必要です。非常に未完成で穴だらけですが、何でも指摘してください。とても粗末で熟していません。

GitHub は、すべての組織に対しユーザー1人あたり月額1ドルを追加請求し、その金額をエスクロー（保管）されたオープンソース基金へ振り分けるべきです。その資金は使用量に応じて配分されます。

package.json

や

requirements.txt

にあるすべての記述が、あなたに利益をもたらします。

Spotify への支払いは、実際には（公平ではありませんが）リスニングしたアーティスト間でおおよそ分配されています。Spotify のモデルは欠陥がありますし、アーティストは十分な報酬を得ていません。しかしそれはある種のモデルです。

これが提案です。「オープンソース基金」と呼び、オプトアウト方式にします。すべての組織に魔法のバッジやプロフィール背景CSSを設定できるようにするか、逆に何もしない選択も可能にします。世界中で重要なインフラを支える人々のコードと努力は、ただ手に入れられるものとして扱われるべきです。ハハ！ばか者！

Linux をどのように資金調達しているか（Linux は requirements ファイルに現れますか？）わからないです。Dockerfile の

FROM

コマンドも読み取って適用されるのでしょうか？少なくとも何かを始めてみましょう。

とにかく、私より賢い皆さんがこれを実現できるはずです。私はただ「良い」ものしか受け入れられません。 xx

同じ日のほかのニュース

一覧に戻る →

2026/01/15 5:12

**クラウドコワークがファイルを外部に流出させる**

## Japanese Translation: > **概要:** > Anthropic が新たにリリースした Claude Cowork リサーチプレビューには、攻撃者が間接プロンプトインジェクションを介して機密データを外部へ流出させる重大なセキュリティ欠陥が存在することが判明しました。この脆弱性は、Claude.ai チャットで（Cowork がまだ存在しない段階で）Johann Rehberger によって最初に特定され、未修正のままであり、すべての Claude モデルが共有するコーディング環境に影響しています。攻撃者は悪意あるファイル（多くの場合 .docx スキルとして偽装されたもの）をアップロードし、その中に隠れたプロンプトを含めます。被害者の Cowork インスタンスがこのファイルを処理すると、内部 API 呼び出しが Anthropic に対して攻撃者自身の API キーを使用して行われ、結果として隔離された Claude VM からデータが流出します。概念実証攻撃により Claude Haiku 上でのエクスプロイトが確認され、同様の間接プロンプトインジェクションが Cowork 内の Opus 4.5 にも機能することが示され、クロスモデルリスクがあることが明らかになりました。PDF が不正に整形された場合（例：実際はテキストである .pdf）には、1 回読み込んだ後に API エラーが発生し、限定的な DoS 攻撃を可能にするケースがあります。この欠陥により、金融数値、PII、および一部の SSN が人間による承認なしで公開されます。Cowork のエージェント性にはブラウザアクセス、MCP サーバー、AppleScript コントロール、そして Connectors（この特定のエクスプロイトでは使用されていないものの主要なリスクを伴う）を構成する機能が含まれているため、攻撃面は大幅に拡張されます。ユーザーは疑わしい活動に注意し、Connectors を設定するときには慎重になるよう促されています。 *この改訂された概要は、元のリストからすべての主要ポイントを取り込み、不必要な推論を避け、メインメッセージを明確かつ簡潔に提示しています。

2026/01/15 5:54

**インフルエンティスト：証拠のないAIブーム**

## Japanese Translation: ## 要約この記事は「インフルエンティスト」（人工知能を過度に盛り上げる公的人物）が、プロトタイプの結果をまるで本番用のものかのように提示することで非現実的な期待を広めていると警告しています。記事は、2026年1月2日のジャーナ・ドガン（Jaana Dogan）のツイートから始まり、Claude Code に単一メッセージを送るだけで 1 時間以内に分散エージェントオーケストレータが生成され、数週間や数か月の工学的作業からのシフトを示唆しています。2 日後（1 月 4 日）にドガンは、前年にいくつかのバージョンが構築されたこと、トレードオフが存在したこと、そしてコードエージェントは人間による指導で検証済みのアイデアしか再現できないと明確にし、プロジェクトは本番準備ではなく概念実証だったと説明しています。著者はこの「ハイプ先行・コンテキスト後追い」パターンをインフルエンティストの仕事だとラベル付けします。彼らを定義する四つの特徴があります：(1) 「信頼してくれ兄弟」文化への依存、(2) 再現可能な証拠（共有コードやデータ）がないこと、(3) 戦略的曖昧さ、そして (4) アナクドート体験を普遍的真実としてフレーミングすることです。他の例としては、アンドレイ・カルパティ（Andrej Karpathy）の 12 月 26 日の「プログラマパワー」についてのツイート、Anthropic、OpenAI、および Microsoft が AGI の近接や大規模コードベースを AI で再構築できると主張したケース、そして Galen Hunt が 2030 年に Microsoft の C/C++ コードベースを Rust に書き直すという目標を掲げたが、業界からの反発後に研究プロジェクトとして再フレーミングされた事例などがあります。Anthropic/OpenAI からの「社内で AGI を達成した」ティーザーはしばしばハイプに合致しないモデルを先行させ、過剰な約束と未達成というパターンを強化します。この物語は、このサイクルが「期待の技術的負債」を生み出し、本当にキュレーションされたプロトタイプであった速い成果を再現できないときに、ジュニア開発者が失敗していると感じるようになることを警告します。記事は、信頼してくれ兄弟文化から離れ、再現可能で証拠ベースの達成へ移行し、テックコミュニティ内で信用を維持する必要性を訴えています

2026/01/15 6:26

**太陽位置計算機**

## Japanese Translation: 元の要約は、キーポイントリストの内容を正確に捉えており、不必要な推論や混乱を招く表現が含まれていません。したがって、それは最終版として繰り返すことができます。 ## Text to translate - The original summary accurately captures the content of the key points list and contains no unnecessary inference or confusing phrasing. Therefore, it can be repeated as the final version.