2026/04/29 23:00

我々が必要としているのは、鍛冶場連邦です。

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

現在、オープンソースソフトウェアの過半数は、GitHub の中央集権インフラストラクチャに大きく依存しており、脆弱な「単一文化」を形成しているため、深刻な依存リスクに直面しています。これを解決するため、「Tangled」という新しいプロジェクトが提唱され、タイムラインやフォローリストといった不可欠な社会的機能を失わずにコードの協力を脱中央化することを目的としています。従来のシステムがファイル転送とコミュニケーションを異なる脆弱なプロトコルに分離しているのに対し、Tangled は AT プロトコルを利用してギツサーバー間（「結び目」）で直接イベントを連邦化します。このアプローチにより、開発者は異なるホスト間でリポジトリをフォークし、ローカルで変更をプッシュし、異なるサーバー上でプルリクエストを作成することができ、実質的にはパッチをメールで送信するものの近代化された版として機能します。標準的なギツワークフローとの互換性を維持しつつ、その上に分散型ソーシャルネットワークを重ねることで、このイニシアチブは単一プラットフォームへの依存から解放されようとしています。この転換は、ユーザーおよび企業があらゆるサーバー上で安全に協業できるようになり、システム全体における脆弱性を削減するとともに、世界のオープンソースソフトウェアに対しより堅牢なエコシステムの構築を促進します。

本文

Git は分散型のシステムですが、その他のツールはいかがでしょうか。GitHub はすでに数週間前から機能不全への兆しを見せており、その原因が何であれ、世界のオープンソースソフトウェア（OSS）の 90% が単一のプロバイダーに依存している現状では、決して好ましい状況ではありません。中央集権的なシステムは、これまで通り崩壊します。長く残っていくのは、メール、Git、IRC といったツールだけです。Tangled はまさにこの分野に適応するように設計されており、それがもたらす効果を解説しましょう。

コード協業には古くから 2 つのプロトコルが常に併用されてきました。一つはコードの転送用、もう一つはコミュニケーション用のプロトコルです：

その最初は「メールによるやり取り」であり、Git（コード転送）＋メール（コミュニケーション）という組み合わせでした。
次に登場した GitHub は、「Git（コード転送）＋GitHub ウェブサイト（コミュニケーション）」という構成でした。
それから ForgeFed プロジェクトがあり、「Git（コード転送）＋ActivityPub（おそらくコミュニケーション）」という仕組みです。
現在、私たちが構築している Tangled は、「Git（コード転送）＋AT プロトコル（コミュニケーション）」という組み合わせを採用しています。

Tangled は、Git サーバー（「knots」と呼ばれています）間でのイベントの相互運用性を可能にします。どのサーバー上のリポジトリとでも協業でき、サーバー間でのフォークも自由に行えます。自らのホストするサーバーにあるリポジトリにプッシュし、他サーバーのリポジトリに対してプルリクエストを作成することも可能です。多くの点で、これは個人専用の cgit インスタンスを運用しながら、パッチをメールで送信することを思い起こさせるものです。

Tangled は AT プロトコルを活用し、コードに関連するイベント（例：Issue やプルリクエスト）の認証付き転送を促進するとともに、タイムライン機能、フォロー、スターリング、そして間もなく導入される「バウンズ」など、いくつかの社会的要素の実現も可能にします。AT は協働者の招待や SSH パブリック鍵の共有にも利用されますが、それ以外の部分は質の高い Git そのものです。

オープンソースソフトウェアは GitHub などのモノカルチャーからの脱却が必要です。しかしながら、コード協業は引き続き楽しく、社会的なつながりを育むものであるべきです。

同じ日のほかのニュース

一覧に戻る →

2026/04/29 23:34

ゼッド 1.0

## Japanese Translation: Zed は公式にバージョン 1.0 をリリースし、多くの開発者が Mac、Windows、Linux 上でこの高性能なコードエディタを安心して利用できる重要な転換点を迎えました。Rust で完全構築され、GPU による加速レンダリングを採用する Zed は、従来のデスクトップアプリモデル（Electron など）を手放し、ゲーム環境のような優れた速度を実現するために設計された環境へと移行しました。独自に GPUI ライブラリ、CRDT を基盤とする DeltaDB データベース、シェーダーなどスタック全体を深く制御することで、競合には真似できないパフォーマンスを発揮しており、5 年で数百万行のコードを処理し、千以上のバージョンをリリースしてきました。バージョン 1.0 では数十の言語に対応し、Git 統合、SSH リモート、デバッガー、レインボー括弧などをサポートしており、すでに数十万人のデイリーユーザーに信頼されています。AI ネイティブなエディタとしての Zed は、Claude Agent、Codex、OpenCode、Cursor などのエージェントに対して Agents Client Protocol を用いてキーストローク粒度の予測とともに複数のエージェントを並行して統合しており、DeltaDB はチームメンバーが他者とエージェントとの会話を招待し、生成コンテキスト内で直接エイジェントコードをレビュー・発展させることを可能にします。このリリースの後、Zed は每周アップデートを継続し、人間と AI エージェントが文字レベルでリアルタイムに協業する未来へと向けられていきます。さらに、エンタープライズのニーズをサポートするために中央集権的な請求、ロールベースのアクセス制御、チーム管理、セキュリティ制御を提供する新たな「Zed for Business」のオファーも間もなく登場し、効率的なソフトウェア shipping において不可欠なツールとしての地位を確固たるものにします。現在、数十万人の開発者が Zed に依存して日々ソフトウェアを shipping し続けており、その職人技とパフォーマンスへの姿勢にチームは自信を抱いています。

2026/04/30 3:13

コピー失敗 – CVE-2026-31431

## Japanese Translation: CVE-2026-31431「Copy Fail」は、Xint Code による自動スキャンで発見された重大なコンテナエスケープ脆弱性であり、Linux システム上の何らかの未特権ユーザーが root に権限を昇級することを可能にします。この欠陥は 2017 年に追加された `algif_aead` モジュールにおける論理エラーに起因しており、タイミングの問題やレース条件が存在しない直線の攻撃経路によってデータ漏洩を引き起こします。2026-04-29 に公開され、2017 年以来のほぼすべての主流の Linux ディストリビューションに影響を与えており、Ubuntu、RHEL、Amazon Linux、SUSE、Debian、Arch、Fedora などを含むスタンドアロンの 732 バイトのProof-of-Conceptスクリプトによって確認されています。 **重大性と範囲:** * **高リスク:** マルチテナントホスト、Kubernetes クラスター、CI リナラー、クラウド SaaS 環境。 * **中リスク:** シングルトナントサーバー。 * **比較的低リスク:** シングルユーザーのノートパソコン（権限昇級のみ）。 **緩和措置と影響:** 管理者は直ちにメインラインの修正（コミット `a664bf3d603d` で特定）を適用する必要があります。緊急的な臨時対策として、脆弱なモジュールを無効化するために `/etc/modprobe.d/disable-algif.conf` を使用し、`rmmod algif_aead` を実行してください。AF_ALG の無効化は、それを明示的に使用するアプリケーション（例：afalg エンジンを使用する OpenSSL）に影響を与えるものの、dm-crypt、LUKS、IPsec、SSH などのコアサービスには影響しません。非信頼のワークロードについては、パッチの有無に関わらず追加の防御層として seccomp を使用して AF_ALG ソケットの作成をブロックすることをお勧めします。 ## Text to translate The original summary is well-written, clear, and comprehensive. No improvement is strictly necessary, but a slightly more structured version below offers better readability while retaining all key points. ## Improved Summary: CVE-2026-31431 "Copy Fail" A critical container escape vulnerability, CVE-2026-31431 ("Copy Fail"), discovered by Xint Code via automated scanning, allows any unprivileged user on Linux systems to escalate privileges to root. The flaw stems from a logic error in the `algif_aead` module—an optimization added in 2017—which enables data leakage through a straight-line attack path without timing issues or race conditions. Disclosed publicly on 2026-04-29, the vulnerability affects nearly all mainstream Linux distributions since 2017, confirmed across Ubuntu, RHEL, Amazon Linux, SUSE, Debian, Arch, Fedora, and more via a standalone 732-byte proof-of-concept script. **Severity & Scope:** * **High Risk:** Multi-tenant hosts, Kubernetes clusters, CI runners, and cloud SaaS environments. * **Medium Risk:** Single-tenant servers. * **Lower Risk:** Single-user laptops (privilege escalation only). **Mitigation & Impact:** Administrators must urgently apply the mainline fix identified by commit `a664bf3d603d`. As an immediate temporary measure, disable the vulnerable module using `/etc/modprobe.d/disable-algif.conf` and `rmmod algif_aead`. While disabling AF_ALG impacts applications explicitly using it (e.g., OpenSSL with the afalg engine), core services like dm-crypt, LUKS, IPsec, and SSH remain unaffected. For untrusted workloads, blocking AF_ALG socket creation via seccomp is recommended as an additional defense layer regardless of patch status.

2026/04/30 6:58

ドイツは現在、世界最大の弾薬製造国となっています。

## Japanese Translation: ラインメタルはドイツの軍事生産能力を劇的に拡大し、同国を世界トップクラスの常规兵器製造国として確立しました。この転換は、主に供給量の劇的な増加——例えば榴弾の生産速度が以前から10倍に向上し、軍用トラックの年間生産量は600台から4,500台へと増大した——によって国内防衛の緊急な需要を満たすことを目的として推進されています。これらの拡大努力はロシアの侵攻に伴うドイツの工業基盤の変革を導き、連邦国防軍（Bundeswehr）を欧州最強の勢力と位置づけることを目指していますが、新しい生産能力は特定の分野で現在の米国の生産水準を上回ることを可能にしますが、必ずしも米国よりも大量の在庫を保有しているわけではないことを意味しません。この増大を支援するため、ラインメタルは35万件以上の雇用申請（うちドイツからの申請が25万件）を受け、急速に労働力を拡大しています。同社は2030年までに直接雇用を7万人に増やし、既存の1万1,500社のサプライヤーネットワーク全体でさらに21万人の追加ポストを設けることを期待しています。そのサプライヤーの多くは既に自動車業界における専門知識を持っています。この移行は構造転換であり、縮小傾向にある自動車業界から吸収されていた雇用を防衛生産が担うものです。ラインメタルのCEO は、これらの削減により防衛兵器生産が最終的にドイツの自動車セクターの約1/3 の雇用を代替する可能性があるとの見通しを示しています。結局のところ、この再編成は深層的な産業統合と、常规弾薬および装備品における大幅に強化された生産能力を確保します。