← ホームに戻る26 件のニュース

2026-02-21

日付別ニュース一覧

カードをクリックすると全文、Hacker Newsのリンクから元記事へ移動できます。

日付で読む
01/112026-01-1101/102026-01-1001/092026-01-0901/082026-01-0801/072026-01-0701/062026-01-0601/052026-01-0501/042026-01-0401/032026-01-0301/022026-01-0201/012026-01-0112/302025-12-3012/292025-12-2912/282025-12-2812/272025-12-2712/262025-12-2612/252025-12-2512/242025-12-2412/232025-12-2312/222025-12-2212/212025-12-2112/202025-12-2012/192025-12-1912/182025-12-1812/172025-12-1712/162025-12-1612/152025-12-1512/142025-12-1412/132025-12-1312/122025-12-1212/112025-12-1112/102025-12-1012/092025-12-0912/082025-12-0812/072025-12-0712/062025-12-0612/052025-12-0512/042025-12-0412/032025-12-03NaN/NaN2025-12-9902/212026-02-2102/202026-02-2002/192026-02-1902/182026-02-1802/172026-02-1702/162026-02-1602/142026-02-1402/132026-02-1302/122026-02-1202/112026-02-1102/102026-02-1002/092026-02-0902/082026-02-0802/072026-02-0702/062026-02-0602/052026-02-0502/042026-02-0402/032026-02-0302/022026-02-0202/012026-02-0101/312026-01-3101/302026-01-3001/292026-01-2901/282026-01-2801/272026-01-2701/262026-01-2601/252026-01-2501/242026-01-2401/232026-01-2301/222026-01-2201/212026-01-2101/202026-01-2001/192026-01-1901/182026-01-1801/172026-01-1701/162026-01-1601/152026-01-1501/142026-01-1401/132026-01-1301/122026-01-12
「Androidをオープンに保つ」

「Androidをオープンに保つ」

## 日本語訳: F‑Droidは、GoogleのAndroidポリシーの変化についてコメントしながら、新しい **Basic 2.0‑alpha3** ビルドを公開しました。 - **FOSDEM26** でユーザーは、GoogleがAndroidをロックダウンする計画を中止したと聞き安心しましたが、8月の発表ではその計画がまだ有効であることが示されています。 - 記事は、Google の「advanced flow」主張の曖昧さと、Android 16 QPR2/3 や Android 17 Beta 1 の明確なリリース日が設定されていない点を批判しています。 - **バナー警告** は、Google がゲートキーパーになる前に時間がなくなることをユーザーに知らせ、IzzyOnDroid、Obtainium、および他のダウンローダーでも同様のバナーが表示されます。 - 新しい Basic リリースには、更新された翻訳、インストール済みアプリの CSV エクスポート、インストール履歴、ミラー選択器、スクリーンショット防止機能、ツールチップ、新しいオーバーフローメニュー、永続的な並べ替え順序、Material 3 スタイル、およびさまざまなバグ修正が含まれています。 Basic 1.23.x を使用しているユーザーは、このアルファを受け取るために「Allow beta updates」を手動で有効にする必要があります。 - **いくつかのアプリが更新されました**:Buses 1.10、Conversations/Quicksy 2.19.10+、Dolphin Emulator 2512、Image Toolbox 3.6.1(AIツール)、Luanti 5.15.1、Nextcloud ファミリー(Nextcloud 33.0.0、Cookbook 0.27.0、Dev 20260219、Notes 33.0.0、Talk 23.0.0)、ProtonVPN 5.15.70.0(WireGuard のみ)、Offi 14.0、QUIK SMS 4.3.4、および SimpleEmail 1.5.4。 - **5 つのアプリが削除されました**:Chord Shift、OpenAthena™ for Android、Tibetan Keyboard、Tibetan Pad、Tomdroid。 - **新しいアプリが追加されました**:NeoDB You(Material 3/You を採用した NeoDB のネイティブ Android アプリ)。 - 280 件を超えるアプリが更新され、注目すべきものとして Aurora Store 4.8.1、Bando.js Gadgetbridge 0.89.1‑banglejs、DuckDuckGo Privacy Browser 5.266.0、Element X 26.02.0、OpenTracks v4.26.0、Proton Pass 1.37.2 などがあります。 - F‑Droid は読者に RSS フィードの購読、TWIF フォーラムスレッドへの参加、および寄付ページでの寄付を促しています。 この改訂された概要はリストから主要なポイントをすべて保持し、不必要な推測を避け、明確なメインメッセージを提示し、曖昧または混乱する表現を除去しています。

2026/02/21 2:58
Hacker News ↗
Dependabot をオフにします。

Dependabot をオフにします。

## Japanese Translation: ## 要約 DependabotはGoプロジェクトで細かいパッケージフィルタリングが不足しているため、頻繁に無関係なセキュリティアラートを生成します。著者はDependabotを停止し、最新の依存関係に対して`govulncheck`とテストスイートを実行するスケジュール済みGitHub Actionで置き換えることで、ノイズを劇的に減らしながらも実際の脆弱性は検出できることを示しています。 重要な例として、`filippo.io/edwards25519`(v1.1.1)の修正が挙げられます。このパッチはDependabotのデフォルト動作により、関連しないリポジトリ―例えばWycheproof―でも何千件ものPRを生成しました。対照的に、`govulncheck`は静的解析後に脆弱なシンボルが到達不能であると判断し、著者のプロジェクトでは「脆弱性なし」と報告します。 Go Vulnerability Database はモジュール、バージョン、シンボル、CVE参照などの詳細メタデータを提供しており、こうした精密なフィルタリングを可能にしています。著者は毎日実行されるワークフロー(`go get -u -t ./...`)と10:22 UTCに実行される`govulncheck`を組み合わせ、真の脅威に対してのみアラートが上がるようにしています。 CI環境を潜在的なサプライチェーン攻撃から保護するため、ワークフローではgVisorを使用したサンドボックス化ステップ`geomys/sandboxed-step`を採用しています。この手法は、各依存関係のスケジュールではなくプロジェクト自身のリリースサイクルに合わせて依存関係を更新することを推奨し、継続的なバンプなしで早期検出を実現します。 この戦略は、Go Security Team が2020–21年にデータベース品質と静的解析フィルタの改善に焦点を当てたものと一致しており、Geomys のリテーナー契約(Ava Labs、Teleport、Tailscale、Sentry)によって支援されています。著者は他の開発者にも同様のワークフローを採用するよう促し、Bluesky(@filippo.abyssdomain.expert)または Mastodon(@filippo@abyssdomain.expert)でフォローしてもらうことを読者に呼びかけています

2026/02/21 6:25
Hacker News ↗
**Ggml.ai、Hugging Faceと提携しローカルAIの長期的進展を確保** - 軽量機械学習モデルのリーディングプロバイダーであるGgml.aiが、Hugging Faceとパートナーシップを結びました。 - 本協業は、世界中におけるローカルAIソリューションの継続的な開発・展開を確実にすることを目的としています。 - 両社は資源やベストプラクティス、コミュニティサポートを共有し、デバイス上で動作するインテリジェンスのイノベーションを加速させていきます。

**Ggml.ai、Hugging Faceと提携しローカルAIの長期的進展を確保** - 軽量機械学習モデルのリーディングプロバイダーであるGgml.aiが、Hugging Faceとパートナーシップを結びました。 - 本協業は、世界中におけるローカルAIソリューションの継続的な開発・展開を確実にすることを目的としています。 - 両社は資源やベストプラクティス、コミュニティサポートを共有し、デバイス上で動作するインテリジェンスのイノベーションを加速させていきます。

## 日本語訳: > ggml.ai の創設者は、AI を真にオープンに保ちつつ、ggml/llama.cpp スタックのメンテナンスに専念するため、Hugging Face に参加します。このパートナーシップはプロジェクトの長期的な持続可能性を保証し、ユーザーと貢献者に新たな機会を提供します。これまでの 3 年間の協力により、コア機能・ユーザーインターフェース・マルチモーダルサポート・GGUF 対応が追加されました。Llama.cpp は多くのコンシューマー ハードウェア上で動作するプライベート AI プロジェクトに不可欠となっており、コミュニティは依然として独自に構成設計を行い、Hugging Face はリソースを提供しつつコードを 100 % オープンソースのまま保ちます。今後、チームはユーザー体験を優先し、ggml/llama.cpp を Hugging Face の Transformers ライブラリに「ワンクリック」で統合し、ローカル推論がクラウドソリューションと競合できるようパッケージングを改善します。これらの取り組みは、使いやすいエッジ推論スタックを構築し、開発者に日常デバイス上でプライベート AI を構築するための安定した基盤を提供するとともに、世界中でオープンソーススーパインテリジェンス エコシステムを拡大することを目的としています。

2026/02/20 22:51
Hacker News ↗
私は脆弱性を発見しました。彼らは弁護士を見つけました。

私は脆弱性を発見しました。彼らは弁護士を見つけました。

## Japanese Translation: **改善された要約** 著者はダイビングインストラクター兼プラットフォームエンジニアであり、コスタリカのココス島周辺を14日間にわたって潜水旅行中に主要なダイビング保険会社のメンバー向けポータルに深刻なデータ漏洩脆弱性を発見しました。この欠陥は連番の数値ユーザーIDと変更されていないデフォルトパスワードに依存しており、名前・住所・電話番号・メールアドレス・生年月日などの完全な個人情報(未成年者も含む)を多数の利用者から漏らす可能性がありました。責任ある開示プロトコルに従い、著者は2025年4月28日にCSIRT Maltaと保険会社のセキュリティチームへ通知し、30日間の是正期間を提示するとともに、7日以内に認証書類への署名を求めました。これは30日間の禁固(embargo)であり、2025年5月28日に終了しました。 2日後、保険会社はデータプライバシー担当者が所属する法務事務所を通じて返信し、問題を認めつつ「不公平な責任」に対して法的措置を取ると脅迫し、事件の開示を禁じる署名済み宣言書を要求しました。この宣言は、著者が発見プロセス全体を機密に保つことを義務付け、違反するとマルタ刑法第337E条による刑事訴追の脅威が伴いました。著者はこのNDAへの署名を拒否し、代わりにデータ削除を確認する改訂宣言書を提出しました。この文書では、発見プロセスについて議論する権利を保持したまま、データ削除の確認が行われました。 保険会社は脆弱性を修正し、デフォルトパスワードをリセットするとともに二要素認証(2FA)の導入を計画しています。しかしながら、GDPRで義務付けられた通知(第33条・34条)について影響を受ける利用者への確認は行っておらず、その対応は実質的に責任をユーザーへ転嫁し、「ユーザー自身がパスワードを変更する必要がある」と主張しています。これはGDPRの適切な技術的・組織的対策義務に反します。 本件はセキュリティ研究者への冷却効果(chilling effect)を示す典型例です。企業はデータ保護よりも評判管理を優先し、法的脅迫で開示を黙らせようとしています。この事象が業界全体に与える影響として、プライバシーリスクの増大、評判損失、規制罰金の可能性、および将来の脆弱性開示への抑止力が挙げられます。これにより、弱いセキュリティ慣行が継続される恐れがあります。

2026/02/21 4:19
Hacker News ↗
フェイスブックはもう終わりました。

フェイスブックはもう終わりました。

## 日本語訳: (すべての主要ポイントを統合し、非対応の飛躍を除外したもの)** ## 要約 約8年離れていた後、著者はFacebookにログインするとニュースフィードがAI生成コンテンツで支配されていることに気づきました。最初の投稿は**xkcdコミック**で、その後に若い女性の「渇きトラップ」画像10枚が続き、ほとんどは一般的なキャプション付きでAI作成が明らかでした。数件の投稿は軽度のNSFWであり、著者は配慮上、より露骨な例は省略しました。他のフィード項目には**警察官が少年に新しい自転車を渡すAI動画**と**月経によって喧嘩を始める女性を描いた非AIスケッチ**が含まれていました。 Metaの「提案質問」機能は「彼女はなぜピンクヒールを履いているのか?」や「彼女の性格は何ですか?」といった性差別的または侵入的なプロンプトを生成しました。著者はAIと実際のユーザーを区別することがどれほど難しいかを指摘し、宇宙人文字や変形したロゴなど明らかなAIアーティファクトを挙げました。コメントはほぼ無言であるか、ボット生成と思われるもので、今回の自動化トレンドが彼らの経験を超えて広がっている可能性を示唆しています。 著者は、このAIコンテンツの飽和状態が自分だけに限ったものなのか、それともより広い現象であるのか、と特に頻繁に使用しないユーザーと日常的に使用するユーザーとの間で疑問を抱いています。約14歳前後の少女のAI画像を繰り返し目にしたことで著者は大きな不快感を覚え、さらなる探索を中止しました。その結果、彼らはカジュアルブラウジングではなく、必要時(例:学校の更新)にのみFacebookへ戻ることを計画しています。

2026/02/21 3:25
Hacker News ↗
ウィキペディアが Archive.today を非推奨とし、アーカイブリンクの削除を開始する。

ウィキペディアが Archive.today を非推奨とし、アーカイブリンクの削除を開始する。

## Japanese Translation: > Wikipediaの英語版は、あるブロガーに対するDDoS攻撃を助長したとしてArchive.todayをブラックリストに登録しました。編集者たちは、Archive.todayがアーカイブされたページに対象のブロガー名を挿入して改ざんしていることを発見し、このサービスはコンテンツを操作できるため信頼性がなく、検証可能性に適さないと判断しました。したがってコミュニティはArchive.todayを直ちに非推奨とする決定を下しました:スパムブラックリストに追加され、既存のすべてのリンクが削除され、新たなArchive.today(および関連ドメインであるarchive.is, archive.ph, archive.fo, archive.li, archive.md, archive.vn)からのリンクはブロックされます。約695 000件のArchive.today URLが約400 000ページに存在しており、ほとんどは元のソースまたはInternet Archive、Ghostarchive、Megalodonなど他のアーカイブサービスに置き換えることができます。この決定はポリシー指針(WP:ELNO#3)およびサイト創設者に対するFBI調査の証拠に基づいています。 *主要なポイントはすべて反映され、新たな推測は追加されていません。メッセージは明確で簡潔です。

2026/02/21 3:42
Hacker News ↗
「オープンスキャン」

「オープンスキャン」

## Japanese Translation: **(ギャップを埋め、推論を避けるために)** > **概要:** > 本記事ではSketchfabで利用可能な3Dスキャンプロジェクトの選択肢を一覧化しています。各エントリには、スキャンされたオブジェクト、その際に使用されたスキャン方法、および作成者またはソースが記載されています。注目すべきスキャン例は以下の通りです: > - *Giant Swallowtail* – OpenScan Classic を用いて Frank McMains によりスキャン > - *Marigolds flower* – ラクセンブルク国立自然史博物館(Musée national d’histoire naturelle Luxembourg)から取得;OpenScan Mini とフォーカススタッキング(Canon EOS M6)でスキャン > - *American Soldier 1/35 Figurine* – Christian “Tissi” Le Nagard によって作成、AMAC35 上にホスト > - *Ammonite* – ラクセンブルク国立自然史博物館で OpenScan Mini、フォーカススタッキング、および 3DF Zephyr を使用して制作 > - *Parasaurolophus* – ドイツ・サウリエパーク・クラインウェルカに所在;iPhone 6S と OpenScan Cloud でスキャン > - *Security key* – OpenScan Mini および OpenScan Cloud でスキャン > すべてのモデルは「オリジナル」テクスチャ付きメッシュとして記述され、Sketchfab のシーンにドラッグしてプレビューまたはインタラクションが可能です。 この改訂版サマリーは、主要なポイントをすべて反映し、新たな推論の追加を避けつつ主旨を明確に提示し、曖昧な表現を排除しています。

2026/02/21 5:47
Hacker News ↗
**Show HN:** *Mines.fyi* ― アメリカ国内のすべての鉱山を地図上に可視化したサービスです。

**Show HN:** *Mines.fyi* ― アメリカ国内のすべての鉱山を地図上に可視化したサービスです。

## Japanese Translation: **改訂サマリー** この記事は、明確に区分された「ブレークダウン」「トップオペレーター」「鉱山」というセクションで整理された、ミニング作業の簡潔かつデータ駆動型のスナップショットを提示しています。表には各鉱山のID、名称、運営者、州、タイプ(ハードロックまたはオープンピット)、生産される商品、および現在のステータスがリストされています。この体系的なレイアウトにより、投資家、規制当局、業界アナリストなどの読者は、特定情報を迅速に検索し、パフォーマンスをベンチマークし、市場動向を評価することができます。

2026/02/21 6:22
Hacker News ↗
ブルーライトフィルターは機能しません ― 全体の輝度を制御したほうが確実です

ブルーライトフィルターは機能しません ― 全体の輝度を制御したほうが確実です

## Japanese Translation: --- ### Summary f.lux や Apple Night Shift などのブルーライトフィルタリングアプリは、脳の睡眠–覚醒調整器を実際に駆動する光の約52%しかカットしないため、概ねサーカディアンリズムに大きな影響を与えません。分光計測では Night Shift が赤(L)輝度をわずかに減少させ、緑(M)を約40%、青(S)を約60%低下させることが示されており、全体として ipRGC 刺激はほぼ半分になります。人間の視覚系は対数的に応答するため、この入力を半減してもメラトニン抑制はわずかにしか低下しません(Phillips et al., 2019)。 対照的に、ダークモードは画面輝度を92–98%まで削減でき、ブルーライトフィルタリングよりも遥かに大きい影響力を持ちます。Mac のガンマ‑2.2ディスプレイでは最暗のグレー(#101010)が白色と比べて約450倍暗く表示されます。macOS は 17 段階の明るさ設定を提供しており、放射光量を50%以上削減できます。二次モニタとの同期は推奨されます。 日中の照度向上(例:100 W LED ライト)は環境輝度を上げ、SCN の振動数を強化し、サーカディアンリズムの整合性を支援します。ダークモード・ディミング・日中の明るさ調整を組み合わせると、日常的なピーク〜トラフ輝度の変化は2~3桁に達します。 著者のサイト(ismy.blue)からのアンケートデータによれば、Mac ユーザーの 25–33%、iPhone ユーザーの 25%が夜間に Night Shift を有効にしており、色相を約15°変化させています。外因性メラトニンは低用量(≈0.3 mg)が最適であり、市販サプリメントには10–30倍以上の高用量が含まれることが多く、睡眠構造を乱し副作用を引き起こす可能性があります。 **Bottom line:** 夜間はダークモードと画面輝度を下げ、日中に十分な明るさを確保し、必要なら低用量のメラトニンサプリメントを検討してください。ブルーライトフィルタリングだけではほぼ効果がありません。

2026/02/21 3:14
Hacker News ↗
**防衛者へフロンティア・サイバーセキュリティ機能を提供する**

**防衛者へフロンティア・サイバーセキュリティ機能を提供する**

## Japanese Translation: **Claude Code Security** は、Claude Code に組み込まれた AI 搭載機能であり、コードベースを自動的にスキャンして隠れた脆弱性を検出し、人間がレビューするための正確なパッチを提案します。ルールベースのスキャナーとは異なり、Claude の推論力を活用してコンポーネント間の相互作用や複雑な欠陥を理解し、その後多段階チェックで発見内容を検証したうえで、ダッシュボードに深刻度評価と信頼度レベルを表示します。 ツールは Capture‑the‑Flag コンテストやパシフィックノースウェスト国立研究所(PNNL)で検証され、Claude Opus 4.6 を使用したプロダクションオープンソースプロジェクトにおいて、500 件を超える長期未発見の脆弱性が発見されました。Anthropic は社内でも同ツールを利用して自身のコードを保護し、その結果 Enterprise および Team 顧客向けに限定的なリサーチプレビューとして広範囲に公開しました。 オープンソースメンテナーは、Anthropic チームと直接協力してシステムを改善するため、迅速で無料のアクセス申請が可能です。同社は AI が近い将来に世界中のコードベースの大部分をスキャンし、攻撃者よりも高速にパッチを適用できるようにすることで、業界全体のセキュリティ基準を向上させることを想定しています。 *この要約ではツールが Claude に構築されていることを明示し、チームが既存のツール内で発見結果をレビューできるようになった点を強調しています。*

2026/02/21 3:03
Hacker News ↗
FCCは、日常的に「アメリカへの忠誠誓約」を放送するなど、プロ・アメリカ派の番組を求めています。

FCCは、日常的に「アメリカへの忠誠誓約」を放送するなど、プロ・アメリカ派の番組を求めています。

## Japanese Translation: **要約** FCC(連邦通信委員会)議長ブレンダン・キャールは、米国の放送局に対し、トランプ大統領の「アメリカへの敬意 250」イニシアチブと整合する「Pledge America Campaign」に自主的に参加するよう呼びかけています。キャールは、各放送日の開始時に星条旗(Star Spangled Banner)や忠誠誓約(Pledge of Allegiance)を流すことを含む愛国プログラミングの放送、短いPSA、市民教育に関するフルスペシャル、感動的な地域ストーリー、そして「今日のアメリカ史」などの日替わりアメリカ歴史セグメントの実施を求めています。また、有名作曲家(ジョン・フィリップ・ソウザ、アーロン・コープランド、デューク・エリントン、ジョージ・ガーシュウィン)の音楽を再生することも推奨しています。キャンペーンは直ちに開始され、少なくとも7月4日まで継続する予定です。ホワイトハウスは、2025年のメモリアルデイから2026年7月4日までの1年間の祝賀を発表しています。参加は任意ですが、キャールは放送局がこの義務を果たすために誓約することで公共利益義務を満たせると述べています。ただし、以前には基準を満たさない局に対してペナルティを課すことも示唆しています。

2026/02/21 7:02
Hacker News ↗
リル・ファン・ランズ

リル・ファン・ランズ

## 日本語訳: 以下は、各重要ポイントを要約に直接マッピングし、根拠のない推測を除去し、事実ベースのトーンを保った緊密なバージョンです。 --- ## 要約 このテキストでは、12 の小規模〜中規模言語実装プロジェクトをカタログ化しており、それぞれがコンパクトなコードベースで異なる型システムまたはランタイム機能を示しています: | # | プロジェクト(重要ポイント) | サイズ(LOC) | コア機能 | |---|------------------------------|--------------|----------| | 1 | **Hirrolot’s CoC** – OCaml gist が Calculus of Constructions を双方向型付けと「type‑in‑type」ユニバースで実装 | ~60–80 | 従属型、双方向型付け | | 2 | **Harrop MiniML** – Camlp4 と LLVM バインディングを使用した OCaml コンパイラ | ~100 | 整数演算、条件分岐、一階関数 | | 3 | **Algorithm W (Martin Grabmüller)** – Hindley–Milner 型推論の literate Haskell 実装 | ~300 | Hindley–Milner 推論 | | 4 | **tomprimozic/type-systems** – 複数の推論アルゴリズムを備えた OCaml リポジトリ | 300–600 | HM、行多相性、HMF | | 5 | **lambda‑calculus‑hs** – 単一ファイルの Haskell ラムダ計算実装シリーズ | 200–900 | 様々な型システム(HM、NbE、System T) | | 6 | **THIH** – 完全な Haskell 98 型システムを実装したコア Haskell プログラム | 429 | 種類、クラス、パターンマッチング、相互再帰 | | 7 | **Simple‑sub** – MLsub をアルジェブラ型付きに再実装した Scala | ~500 | ユニオン/交差型 | | 8 | **PLZoo poly** – パラメトリック多相性と HM 推論を備えた OCaml 遅延言語 | 400–600 | パラメトリック多相性、HM | | 9 | **EYG** – 行型推論とアルジェブラ効果を特徴とする JavaScript インタープリタ(Gleam) | ~500 | 行型、効果ハンドラー、クロージャシリアライゼーション | |10 | **Pico‑ml** – OCaml の TypeScript サブセットで HM 推論を行い WebAssembly にコンパイル | – | ブラウザ向けの ML コンパイレーション | |11 | **Eff** – OCaml 構文で書かれたオリジナルのアルジェブラ効果言語 | – | 効果ハンドラー、ファーストクラス効果ランタイム | |12 | **MicroHs** – C から起動可能な Haskell コンパイラ(15–30 k LOC) | 15–30 k | Haskell 2010 のほぼ全て、型クラス、do-ノーテーション、モジュール;JavaScript を対象 | これらのプロジェクトは、従属型、行多相性、アルジェブラ効果、あるいは完全な Haskell 98 意味論といった洗練された型理論的アイデアが、控えめなコードベースで実装できることを示しています。主に教育ツールや研究プロトタイプとして機能し、高度な言語機能の実験障壁を下げます。 --- **主要ポイント** 1. プロジェクトは OCaml、Haskell、Scala、TypeScript、JavaScript など多様な言語で構成され、ネイティブバイナリ、WebAssembly、JavaScript を対象としています。 2. 概念を教育や迅速プロトタイピングに適した形でアクセスしやすくするため、意図的に小規模です。 3. これらの実装が主流言語に直接影響を与えるという主張はしておらず、単に実現可能性を示しています。

2026/02/21 2:34
Hacker News ↗
「トランプ氏の世界規模の関税は米国最高裁によって取り消される」

「トランプ氏の世界規模の関税は米国最高裁によって取り消される」

## Japanese Translation: ## 要約: 米国最高裁判所は、元大統領トランプが緊急権限の下で一連の関税を課す権限を持っていなかったと判断し、2025年初頭に行われたその措置を無効化するとともに、返金問題に関する新たな法的闘争を引き起こしました。2026年2月20日の6対3の判決で、既に違法とされた関税が取り消されました。財務長官ベッセントは、返金手続きには「数か月、数年」かかる可能性があると警告しました。トランプ氏の第2期は2025年1月20日に始まり、その期間中にカナダ・メキシコへの関税(3月)や広範な「解放の日」関税(4月)が課されました。V.O.S. Selections や Learning Resources などからの訴訟は、9月に最高裁へ統合され、11月に審理が行われました。判決後、トランプ氏は別の法的根拠を用いて新たな10%の世界規模の関税を発表しました。企業は返金(例:Learning Resources は約1000万ドル)を期待し、一方カナダ当局は特定の関税を維持しています。この決定は消費者に対する返金期間の延長、米国・カナダ間の貿易関係への影響、および世界的な関税政策の不確実性をもたらす可能性があります。 ## 要約スケルトン **本文が主に伝えようとしていること(メインメッセージ)** 米国最高裁判所は、トランプ大統領が緊急権限で関税を課す権限を持っていなかったと判断し、2025年に行われた一連の関税措置を無効化するとともに、返金問題に関する法的闘争を引き起こしました。 **根拠 / 推論(これが言われている理由)** - 2026年2月20日の6対3の最高裁判決で関税が取り消された。 - 以前の裁判所は関税を違法とし、仮処分は一時的にブロックされましたが、その後停止されました。 - 財務長官ベッセントは返金手続きには「数か月、数年」かかる可能性があると述べ、収益の争点を指摘しました。 **関連訴訟 / 背景(文脈・過去の出来事・周辺情報)** - トランプ氏の第2期は2025年1月20日に始まり、カナダ/メキシコへの関税(3月3日)と広範な「解放の日」関税(4月2日)が課された。 - 法的挑戦:V.O.S. Selections(4月14日)、Learning Resources & hand2mind(4月22日)、貿易裁判所の判決(5月28日)、連邦仮処分(5月29日)。 - 最高裁は9月9日に訴訟を統合し、11月5日に口頭弁論を行った。 **今後起こりうること(テキストで書かれた将来の展開 / 推測)** - 判決後、トランプ氏は第122条/301条を用いて新しい10%の世界規模関税を発表。 - Learning Resources などの企業は返金を期待しつつ、カナダ当局は特定商品の関税を維持。 - 民主党指導者は米国消費者への即時返金を継続的に求めている。 **影響(ユーザー / 企業 / 業界)** - Learning Resources のような企業は約1000万ドルの関税回収が見込まれ、小規模事業者は約100万ポンドの収益損失を報告しつつ判決を歓迎。 - 消費者は延長された期間にわたり返金を受け取る可能性があり、家庭支出に影響。 - 貿易政策の不確実性は米国・カナダ関係や世界的な関税構造に影響を与える可能性があります。

2026/02/21 0:27
Hacker News ↗
あなたのAIアシスタントを開発しているすべての企業は、今や広告会社になっております。

あなたのAIアシスタントを開発しているすべての企業は、今や広告会社になっております。

## Japanese Translation: 記事は、Apple の Juno Pioneer Edition 発売と OpenAI の最近の動きが、常時オンで画面のないポケットデバイスへ人工知能をローカルに実行するという業界全体の転換を示していると主張しています。音声認識・メモリ・推論・テキスト読み上げなどすべての推論をデバイス内で完結させることで、個人情報がクラウドに送信されず、テレメトリー パイプラインを排除しユーザー プライバシーを向上させます。記事は OpenAI の Juno 事前予約、新しい ChatGPT 広告戦略、およびジョニー・アイヴが率いる Io に対する 65 億ドルの投資を、この転換の証拠として引用しています。 過去のウェイクワードに依存した音声アシスタントと、主要 AI 企業による積極的かつ継続的な支援という新たなトレンドを対比させています。記事はローカル推論がデータを物理的にデバイス/ホーム ネットワーク内に保持し、API エンドポイントやテレメトリー パイプライン、広告ターゲティングのための匿名化使用量情報を排除すると指摘しています。エッジ ハードウェアは小型デバイス上で音声からテキストへ、セマンティック メモリ、推論、TTS などの完全な環境 AI パイプラインを実行でき、クエリごとのコストや建物外へのデータ送信がありません。 現在の課題はメモリアーキテクチャです。ローカルモデルはまだクラウドモデルほど強力ではないものの、日常的なタスクには十分です。安全なビジネス モデルはデータではなくハードウェア/ソフトウェアを販売し、デバイス自体が処理済みデータにアクセスできない構造にする必要があります。最も安全な構成はエッジ 推論であり、個人情報のコンテキストをユーザー以外に送信・保存せず、消費者のプライバシーを高め、広告主が直接データにアクセスすることから離れるという転換につながります。

2026/02/21 3:55
Hacker News ↗
**普及型AIへの道 (17 k トークン/秒)**

**普及型AIへの道 (17 k トークン/秒)**

## Japanese Translation: (欠落している詳細を補完した完全版) --- ### 要約 Taalasは、わずか2ヶ月で任意のAIモデルをハードウェア化できるカスタムシリコンを開発し、レイテンシー・コスト・電力使用量を劇的に削減するとともに、高い性能を維持しています。彼らのHC1プラットフォームは、カスタム3ビット/6ビット量子化を用いて8 億パラメータのLlama 3.1モデルをハードウェア上に実装し、ユーザーあたり約17,000トークン/秒(既存ベストソリューションの10倍程度)のスループットを提供します。これにより構築コストは20分の1、電力消費は10分の1となります。この突破口は、コードアシスタントの数分レイテンシーや高いインフラ料金によって遅延したAI導入に対する解決策です。 設立から2½年。Taalasは約24人規模のリーンチームで運営され、$200 Mを調達しましたが、最初の製品にはわずか$30 Mしか費やしていません。スケールよりも精度・職人技・厳格な集中力に重点を置いています。将来展望として、第二世代HC2プラットフォームは標準4ビット浮動小数点フォーマットを採用し、同じスペース内でより多くの計算能力を実装します。春には中規模推論モデルがリリースされ、冬にはフロンティアLLMがデビュー予定です。ベータ推論APIは従来のレイテンシーとコスト障壁を取り除き、サブミリ秒レベルでほぼゼロコストの推論を可能にします。広く採用されれば、ストレージと計算を統合し、ハードウェア設計を簡素化し、ユーザー・企業・業界全体に劇的な利得をもたらすことでAI導入を変革する可能性があります。

2026/02/20 19:32
Hacker News ↗
**AURパッケージをレビューする手順** 1. **パッケージの検索** - `yay -Ss <package-name>` を実行するか、https://aur.archlinux.org/ にアクセスして手動で検索します。 2. **PKGBUILD の確認** - `PKGBUILD` ファイルを見て、ビルドスクリプトや依存関係、メンテナ情報を把握します。 - ソース URL が信頼できる(例:公式プロジェクトサイト)かどうかもチェックしてください。 3. **コメント欄の確認** - ユーザーが投稿したコメントから報告されているバグや互換性問題を探ります。 4. **パッケージの状態を検証** - `Last updated`(最終更新日)を見て、メンテナンスが継続しているか確認します。 - バージョン番号が上流リリースと一致しているかもチェック。 5. **依存関係の精査** - 必要なパッケージが公式リポジトリや信頼できる AUR ソースに存在するかを確認します。 6. **変更履歴(あれば)をレビュー** - 最近の変更点が記録されており、妥当であることを確認します。 7. **LICENSE ファイルの確認** - ライセンスがプロジェクトの要件に合致しているかどうかを検証します。 8. **ローカルテスト(任意ですが推奨)** - AUR リポジトリをクローンし、`makepkg -si` を実行した上でサンドボックス環境で機能確認を行います。 9. **問題の報告** - 不具合や懸念点が見つかった場合は、AUR ページに issue を投稿するか、メンテナへメールまたは Discord で連絡します。

**AURパッケージをレビューする手順** 1. **パッケージの検索** - `yay -Ss <package-name>` を実行するか、https://aur.archlinux.org/ にアクセスして手動で検索します。 2. **PKGBUILD の確認** - `PKGBUILD` ファイルを見て、ビルドスクリプトや依存関係、メンテナ情報を把握します。 - ソース URL が信頼できる(例:公式プロジェクトサイト)かどうかもチェックしてください。 3. **コメント欄の確認** - ユーザーが投稿したコメントから報告されているバグや互換性問題を探ります。 4. **パッケージの状態を検証** - `Last updated`(最終更新日)を見て、メンテナンスが継続しているか確認します。 - バージョン番号が上流リリースと一致しているかもチェック。 5. **依存関係の精査** - 必要なパッケージが公式リポジトリや信頼できる AUR ソースに存在するかを確認します。 6. **変更履歴(あれば)をレビュー** - 最近の変更点が記録されており、妥当であることを確認します。 7. **LICENSE ファイルの確認** - ライセンスがプロジェクトの要件に合致しているかどうかを検証します。 8. **ローカルテスト(任意ですが推奨)** - AUR リポジトリをクローンし、`makepkg -si` を実行した上でサンドボックス環境で機能確認を行います。 9. **問題の報告** - 不具合や懸念点が見つかった場合は、AUR ページに issue を投稿するか、メンテナへメールまたは Discord で連絡します。

## Japanese Translation: > **概要:** > 2025年7月18日、Arch Linuxチームはマルウェアを含む3つのAURパッケージを削除しました。著者と他のメンテナーは悪意あるコードを削除し、将来のアップロードを防止するための安全策を追加しました。AURはコンパイル済みバイナリではなくユーザーが書いたPKGBUILDスクリプトをホストしているため、1つでも妥協されたスクリプトがインストール時にroot権限で有害なコマンドを実行する可能性があります。 > 現在のモデレーションは、パッケージの主要メンテナーを転送または削除できるボランティアモデレーターに依存していますが、このシステムは古いと見なされています。セキュリティ強化のため、コミュニティではプルリクエストワークフローやより厳格なライセンスチェックを検討しており、#archlinux-aur IRCチャンネルとフォーラムで議論が進行中です。これらの変更は、AURに依存するユーザーを保護し、メンテナーへのレビュー基準を厳格化し、Linuxパッケージエコシステム全体の品質期待値を向上させることを目的としています。

2026/02/17 16:34
Hacker News ↗
Show HN:SwiftUIで構築したネイティブmacOSクライアント、Hacker News専用のアプリです

Show HN:SwiftUIで構築したネイティブmacOSクライアント、Hacker News専用のアプリです

## Japanese Translation: **改善された概要** テキストは、SwiftUIで構築されたクリーンで広告のない読み取り体験を提供するHacker News用ネイティブmacOSクライアントを紹介しています。主な機能には、すべてのストーリーカテゴリ(トップ、新着、ベスト、質問、表示、および求人)の閲覧、完全記事用の埋め込みWebビュー、広告とポップアップのブロック、折りたたみ可能なコメントスレッド、アカウントログイン、およびSparkleフレームワークによる自動更新が含まれます。アプリはmacOS 14.0+を必要とし、1クリックDMGとしてダウンロードするか、Xcode 26+でソースからビルドできます。そのソースコードはMITライセンスの下でGitHub(`https://github.com/IronsideXXVI/Hacker-News.git`)にホストされており、コミュニティによる利用または変更が可能です。将来のアップデートでは、Sparkleのシームレスなアップグレード配信を通じて追加機能や既存機能の改良が期待されています。ユーザーにとってはストリーミングされたHacker News体験を提供し、開発者にとってはアクセス可能でオープンソースのSwiftUI実装が他のニュースリーダーアプリへのインスピレーションとなる既成テンプレートを提供します。

2026/02/20 23:02
Hacker News ↗
リークされたCIA開発者ドキュメントに埋もれていた便利なGitワンライナーを見つけました。

リークされたCIA開発者ドキュメントに埋もれていた便利なGitワンライナーを見つけました。

## Japanese Translation: **(欠落している詳細を組み込む)** ## Summary 投稿では、開発の主ラインにすでにマージされた古いローカルGitブランチを迅速に削除し、リポジトリを整理整頓し、ナビゲーションを容易にする方法が説明されています。 まず `git branch --merged` を使ってすべてのマージ済みブランチを一覧表示します。その後、現在のブランチ(`*`)、主な安定ブランチである `main`(または `master`)と `develop` を除外し、残りのブランチを安全に削除します: ```bash git branch --merged origin/main | grep -vE "^\s*(\*|main|develop)" | xargs -n 1 git branch -d ``` この更新されたコマンドは、従来の `master` の代わりに `main` を使用するプロジェクトにも対応しています。 著者はまた、このロジックをGitエイリアスとして保存しています: ```bash alias ciaclean='git branch --merged origin/main | grep -vE "^\s*(\*|main|develop)" | xargs -n 1 git branch -d' ``` デプロイ後に `main` ブランチから `ciaclean` を実行すると、数十の不要なブランチをほんの数個に削減でき、今後のマージ作業がスムーズになり、開発者の混乱も減少します。 このテクニックは、2017年に公開されたWikiLeaks Vault7リリースに含まれていたCIA内部のGitヒントから着想を得ました

2026/02/20 23:03
Hacker News ↗
子どもの遊び:テクノロジーの新世代と思考の終焉

子どもの遊び:テクノロジーの新世代と思考の終焉

## Japanese Translation: ## Summary: この記事は、Cluely と共同創業者のロイ・リーを、「テック・ブロ」波の代表例として批判している。彼らは hype(宣伝)に頼り、最小限の英語マーケティングとバイラルスタントで実際の製品価値や消費者ニーズの充足を行わない。広告は B2B サービスを強調し、日常ユーザーを無視している。会社の ChatGPT インターフェースはオフィス作業向けに販売されているが、依然として信頼性が低い。リーの経歴―不正ツールから VC 支援ベンチャーまで―は、疑わしい学術的背景にもかかわらず資金調達を引き寄せるリスクの高いプロジェクトのパターンを示している。他例として、エリック・チュウのバイラル精子レースメディアやドナルド・ボートの CEO へのソーシャルメディア嫌がらせなどは、実質的な製品の欠如により注意を引くスタートアップの広範な傾向を示している。Cluely は最近ニューヨークへ移転し、NOFLEX® でパーティーを祝ったが、その将来はバズから実質的価値へのシフトにかかっている。失敗すれば、こうした hype‑中心の企業はテック業界の信頼を損ない、投資を派手なマーケティングへと転換させ、新しい創業者が成長を追求する方法を再構築する可能性がある。 ## Summary Skeleton **What the text is mainly trying to say (main message)** この記事は、Cluely とその共同創業者ロイ・リーを、「テック‑ブロ」スタートアップの新たな波を象徴する例として描いており、堅実な製品価値や消費者関連性よりも hype(宣伝)、最小限の英語マーケティング、バイラルスタントに優先順位を置く姿勢を批判している。 **Evidence / reasoning (why this is said)** - 広告は B2B サービスに焦点を当て、日常的な消費者ニーズを無視している。 - マーケティングコンテンツはほとんど英語を使用しない(「hi my name is roy…buy my cheating tool cluely.com」)。 - Cluely の ChatGPT を用いた AI インターフェースはオフィスワーカー向けに Zoom や営業作業での利用が宣伝されているものの、未だ信頼性が低い。 - ロイの経歴はリスクの高いベンチャー(Interview Coder、Cheating tools)と学術的な挫折にもかかわらず VC 資金調達を引き寄せるパターンを示している。 **Related cases / background (context, past events, surrounding info)** - ロイ・リーはサンフランシスコから計画委員会によって追放された。 - エリック・チュウはインドへのアウトソーシングで 2,000 万ドルの VC ファンドを構築し、その後バイラルな精子レースメディア事業を開始した。 - ドナルド・ボートは CEO に対してテクノロジー機材を要求することでソーシャルメディア上で嫌がらせの名声を得たが、実際に製品は持っていない。 **What may happen next (future developments / projections written in the text)** Cluely は 2024 年 11 月にニューヨークへ移転を発表し、NOFLEX® でパーティーを祝ったが、その将来の状態は不確実である。会社の軌跡は hype から具体的価値への移行にかかっていると見られる。 **What impacts this could have (users / companies / industry)** 物語は、こうした hype 主導型スタートアップがテック業界の信頼を侵食し、投資焦点を製品品質よりも注意を引くスタントへシフトさせ、新しい創業者が競争市場でマーケティングと成長に取り組む方法に影響を与える可能性があると示唆している。

2026/02/20 23:48
Hacker News ↗
**ポッパー原理**

**ポッパー原理**

## 日本語訳 ## 要約 カール・ポパー(1902–1994)は「誤り可能主義」を提唱し、科学―ひいては社会―が理論を証明するのではなく、反証しようと試みることで進歩すると主張した。1930年代半ば、全体主義国家が台頭する中で、彼はこの考えを政治理論に適用した。ナチスによる併合前に間もなくウィーンから逃れたポパーは、クリスターチャーチに定住し、ニュージーランド大学で教鞭を執った。 『開かれた社会とその敵』(1945) で、ポパーは現代の全体主義がプラトンの『国家』まで遡る知的根源を持つと論じ、そこにおける哲学者王によって統治される厳格な階層社会を「高貴な嘘」で正当化する点を批判した。彼はこの高貴な嘘を20世紀のジェノサイドに対する擬似科学的正当化と結びつけ、家族の16名が強制収容所で命を落としたことにも触れた。 ポパーは「開かれた社会」を批判的探究と誤り可能主義によって特徴づけられるものとして対比し、教条的神話を強制し変化を抑圧する閉鎖社会と比較した。プラトンに関する自分の解釈は多くの視点のうちの一つであり、他の解釈は「それほど暗いわけではない」と述べた。また、テキサスA&Mで『シンポジウム』を禁じるなどプラトン作品を検閲しようとする試みを、「すべての変化を抑えつける」行為として非難した。 結論として、ポパーは歴史に固有の意味はないが、理性・正義・自由・平等・国際犯罪の効果的統制によって支配される開かれた社会を実現するために積極的な関与を促した。彼は公共対話が現代政治生活で不可欠であると強調し、学者・政策立案者・市民がドグマではなく批判的思考を採用し、検閲に抵抗し民主的価値を守る教育・政治討論・政策枠組みを形成すべきだと訴えている。

2026/02/19 20:52
Hacker News ↗
**ペイパル、6か月にわたるユーザー情報漏えいを公表** ペイパルは、6か月間にわたりユーザー情報が漏洩したデータ侵害事件を確認しました。同社は現在、この問題への対処と影響を受けた顧客への通知に取り組んでおり、漏えいの原因究明と将来の再発防止策について調査を進めています。

**ペイパル、6か月にわたるユーザー情報漏えいを公表** ペイパルは、6か月間にわたりユーザー情報が漏洩したデータ侵害事件を確認しました。同社は現在、この問題への対処と影響を受けた顧客への通知に取り組んでおり、漏えいの原因究明と将来の再発防止策について調査を進めています。

## 日本語訳: ## Summary PayPal は、2025年12月12日に同社の PayPal Working Capital ローン申請におけるソフトウェアエラーがデータ侵害を引き起こしたことを発表しました。この事件では、個人識別情報(氏名、メールアドレス、電話番号、事業所住所、社会保障番号、生年月日)が 2025年7月1日から12月13日までに露出しました。PayPal は翌日に不具合のあるコードをロールバックしました。 一部のアカウントで不正取引が確認されましたが、返金は行われています。影響を受けたすべてのユーザーは、2026年6月30日までに登録すると Equifax から 2 年間無料のクレジットモニタリングとアイデンティティ回復サービスを受けられます。また、PayPal は影響を受けたアカウント全てのパスワードをリセットし、次回ログイン時に新しい認証情報を作成するよう促します。 2023年1月、PayPal は別件のクレデンシャル・スタッフィング侵害を報告しました。これは 2022年12月6日〜8日に 35,000 アカウントが危険にさらされたものです。2025年1月、ニューヨーク州は 2022 年の侵害に関連した州のサイバーセキュリティ規制違反で PayPal と 200 万ドルの和解を発表しました。その後、スポークスパーソンはシステム自体が侵害されていないこと、および約100件の顧客のみが潜在的に影響を受けたと説明しました。 PayPal はユーザーに対し、電話・テキスト・メールでパスワードやワンタイムコードを共有しないよう指示し、不審な活動についてはクレジットレポートを監視するよう勧告しています。

2026/02/20 22:22
Hacker News ↗
**ニジェリア・オクリカ産業の必須経済学(2023年)**

**ニジェリア・オクリカ産業の必須経済学(2023年)**

## Japanese Translation: --- ### Summary 2023年6月8日、ナイジェリア税関は健康・経済・持続可能性に関する懸念を理由に、人気のある中古衣料取引「オクリカ」の禁止を発表しました。この動きは、1971年の中古輸入禁令と2020年にCOVID‑19不安の中で同様の輸入停止を呼びかけたことを思い起こさせます。健康リスクは歴史が不明な衣類から生じるもので、税関スポークスパー・アブドゥッラヒ・アリウ・マイワダはトレーサビリティの欠如による潜在的危険を警告しました。 経済面では、既に高い生産コストに直面し、安価なオクリカや輸入品と競合する地元メーカーに打撃を与える可能性があります。2019年の土地境界閉鎖によって米価格が急騰したような歴史的保護主義的措置は、市場歪みへのナイジェリアの敏感さを示しています。 持続可能性の観点から、先進国はナイジェリアを廃棄地として利用する場合があります。2021年にはアフリカが英国の中古衣料輸出の40%以上、世界全体で30%以上を受け入れました。スローキングは循環型経済の実践とみなされ、廃棄物を削減できる(米国では年間約360億点の衣類が捨てられている)。スウェーデンの「ラゴム」、日本の「もったいない」、英国の「Love Your Clothes」のように成功した他国のリース文化は、文化的価値観が持続可能な中古市場を育む方法を示しています。 この記事では、全面禁止が手頃な衣類を必要とする消費者やヤバである「ザ・ドン」などの貿易業者に被害を与えると論じています。代わりに、ターゲット教育、補助金、政策インセンティブ、および市場開発を通じてリースを奨励することを推奨しています。このアプローチは低所得世帯のための低価格オプションを維持しつつ、環境目標を促進しながら非公式部門を抑制しません。 --- この改訂された要約は、主要なポイントすべてを完全に反映し、新しい推論を追加せず、読者に適した明確で簡潔な物語を提示しています。

2026/02/17 1:01
Hacker News ↗
誤設定された VSCode 拡張機能から脱却する(2023)

誤設定された VSCode 拡張機能から脱却する(2023)

## Japanese Translation: この記事は、Visual Studio Code(VS Code)で発見・公開・悪用された4つの重大脆弱性を記録した2部構成のブログシリーズです。これらの脆弱性は3つが拡張機能(SARIFビューワー、Live Preview)に影響し、1つがエディタ自体(CVE‑2022‑41042)に影響します。Microsoft はこれらの発見に対して7,500ドルの報奨金を授与しました。 4つすべての欠陥は、攻撃者が Webview サンドボックスから脱出し、ローカルファイルを外部送信したり、ユーザーのマシン全体を完全に乗っ取ったりすることを可能にします。 * **SARIFビューワー**:不安全な `ReactMarkdown` のレンダリング(`escapeHtml = false`)と許容的な `localResourceRoots` が組み合わさり、攻撃者が `~/.ssh/id_rsa` など任意のファイルを読み取れるようになります。 * **Live Preview**: (1) `innerHTML` を介した HTML/JavaScript の注入で、postMessage ハンドラから srcdoc‑iframe をホストできる。CSP は nonce ベースの `script-src` を使用しますが、nonce をブルートフォースまたは回復することは効果的ではありません。(2) そのローカル HTTP サーバーにパス・トラバーサル脆弱性があり、ワークスペース内外から任意のファイルを読み取れます。 * **DNS リバインディング**:バックグラウンドで実行される Live Preview サーバーを利用し、CORS 制限を回避する方法としてデモンストレーションされています。 * **DNS プレフェッチトリック**:攻撃者は `<link rel="dns-prefetch">` タグを使用してサブドメインにファイル内容を埋め込みます。 記事では、Webviews の作成、`localResourceRoots` の設定、nonce の生成、および URL の解析の具体的なコードスニペットが提供されています。 Microsoft は 2022 年 8 月から 10 月の間に各脆弱性を別々のコミット(c054421/98816d9 – SARIF; 4e029aa – Live Preview; 9d26055/88503c4 – コアバグ)で修正しました。 **推奨される緩和策:** CSP を強化(nonce/hash の使用、unsafe‑inline の回避)、`localResourceRoots` を拡張機能フォルダに限定、任意の `innerHTML` をサニタイズ、postMessage ハンドラを検証、厳格な URL 解析を実施、ローカルサーバーのポート番号をランダム化、およびホストヘッダー許可リストを設定します。 次の記事では、拡張機能が正しく構成されている場合でも Webview サンドボックスを回避する VS Code コアバグについて検証します。

2026/02/21 5:39
Hacker News ↗
フィル・スペンサー氏がMicrosoftを退職、AI エグゼクティブがXboxのトップに就任。

フィル・スペンサー氏がMicrosoftを退職、AI エグゼクティブがXboxのトップに就任。

## 日本語訳: Microsoft Gamingはリーダーシップの変更を発表しました。長年にわたり部門を率いてきたフィル・スペンサー氏と上級幹部サラ・ボンド氏が退任し、アシャ・シャーマがXboxの新CEOに就任します。スペンサー氏はMicrosoftで約40年間(うち12年間はコンソール事業を統括)勤務した後、2025年初頭にサティヤ・ナデラCEOとの協議を経て退職しました。2024年にCoreAIの社長としてMicrosoftに入社し、以前はInstacartのCOO、Metaのプロダクト担当副社長、およびThe Home Depotの取締役会メンバーを務めたシャーマ氏が会社によって確認されました。彼女はXboxへの3つのコミットメントを示しました:「素晴らしいゲーム」「Xboxの復活」「プレイの未来」。シャーマ氏はフラッグシップタイトルへの投資を継続し、クロスプラットフォーム(クラウドゲーミングを含む)でのプレイ拡大、新たな収益化モデルの実験、および人工知能を責任ある形で活用する計画です。マット・ブーティー氏もExecutive Vice PresidentおよびChief Content Officerに昇格し、直接シャーマ氏に報告します。この変更はXboxプレイヤーや業界全体にとって、新作ゲームのリリース、コンソールとクラウドサービス間の統合強化、そしてコンソール・ストリーミングゲーミング市場で競争を再形成する可能性のある革新的なビジネスアプローチへのシフトを意味するかもしれません。 *(記事は2026年2月20日15:56 ESTに掲載)*

2026/02/21 6:05
Hacker News ↗
**Raspberry Pi Pico 2** - クロック速度:**873.5 MHz** - コア電圧:**3.05 V**

**Raspberry Pi Pico 2** - クロック速度:**873.5 MHz** - コア電圧:**3.05 V**

## 日本語訳 **改良された要約** Pico 2 ボードの RP2350 は、電圧を高くし、十分な冷却を行えば、定格速度を大きく超えて安定的にオーバークロックできます。ベンチマークでは、1.5 V で最大 512 MHz、1.7 V で 570 MHz、2.0 V で 654 MHz、2.2 V で 678 MHz が安定して動作します(通常の空気流下)。ヒートシンクと PC ファンを追加すると、ピークはわずかに上昇し(1.7 V で 576 MHz、1.9 V で 636 MHz)、さらに高い冷却(ドライアイス ≈–80 °C)ではコア温度が約 –80 °C に低下し、2.8–3.0 V の範囲で 800–840 MHz が可能になります。熱放散は約 1 A の電流消費で制限されます。 リングオシレータテストでは、2.95 V で約 820–840 MHz まで安定性が確認されています。一方、クリスタルオシレータを用いたオーバークロックは 3.05 V で 861.6 MHz に達しましたが、その直後に一瞬 873.5 MHz へ跳ね上げたため失敗しました。RP2350 の内蔵電圧レギュレーターは 1.3 V を超えて供給できますが、約 2.0 V を超えると性能が低下します。実際の限界は外部ベンチサプライを使用しない場合、2.2–2.35 V 程度です。 Pico 2 のテストポイント 7 ではコア電圧を直接測定でき、高い電流供給も可能です。1.6 V のコア電圧でも追加冷却なしで 500 MHz を安全にオーバークロックできます。RP2350 上の RISC‑V コアは、同等の ARM コア(整数のみワークロード)と比べて MHz あたり約 5 % 高い CoreMark を提供し、ユーザーに軽微な性能優位を与えつつ、ボードコストを £5 未満に抑えることができます。さらに、ドライアイス冷却、高電圧、ショートなど極端な条件下でも堅牢性を示しています。

2026/02/20 17:48
Hacker News ↗