2026/06/30 4:06

JumpServer：オープンソースの特権アクセス管理

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

JumpServer は、FIT2CLOUD が 2014 年以来所有している主要なオープンソースの特権アクセス管理 (PAM) プラットフォームであり、直感的な Web ブラウザインターフェースを通じてサーバー、データベース、Kubernetes、RemoteApp などの行政管理へのアクセスを保護します。SSH および RDP セッションをサポートし、生体認証機能を備えた高度なセキュリティ機能を含み、コアモジュールには Lina フロントエンドと Luna バックエンドが含まれ、追加コンポーネントとして KoKo、Lion、Chen、Tinker、Panda、Razor、Magnus、Nec、Facelive があります。クリーンな 64 ビット Linux サーバー（最低 4 コア CPU および 8 GB RAM）に展開され、ユーザーは

quick_start.sh

を実行してインストールし、その後デフォルトの認証情報（Username: admin、Password: ChangeMe）を使用して http://your-jumpserver-ip/ にアクセスします。このソフトウェアは GNU GPLv3 ライセンスの下、「現状有姿」で提供され、いかなる保証も付与されません。JumpServer は、Grafana ダッシュボードを含む jumpserver-grafana-dashboard を通じたサードパーティとの統合を提供し、構造化されたプルリクエストを通じてコミュニティへの貢献を奨励しています。企業はハードウェア要件を満たす場合、オープンソースコミュニティへの回馈を含めて自由に採用し、ライセンスコストを削減し、堅牢なセキュリティエコシステムを構築することができます。

本文

JumpServer: オープンソース PAM プラットフォームの概要

JumpServer は、SSH、RDP、Kubernetes、データベースおよび RemoteApp エンドポイントへのアクセスを Web ブラウザから提供します。DevOps および IT チーム向けに設計されたオープンソースの権限管理（PAM）プラットフォームです。

クイックスタート

以下の手順で簡易セットアップを行えます。

サーバー要件
- OS: クリーンな Linux サーバー
- CPU: 64 位、4 コア以上
- メモリ:8GB 以上

インストールコマンド

curl -sSL https://github.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash

アクセス方法
- ブラウザから
```
http://your-jumpserver-ip/
```
  にアクセスします。
- デフォルトログイン情報：
  - ユーザー名: admin
  - パスワード：ChangeMe

システム構成とコンポーネント

JumpServer は複数の主要コンポーネントが連携することで、運用管理及びセキュリティ制御の包括的な機能を実現しています。

プロジェクト名	役割・説明
Lina	JumpServer Web UI（管理画面）
Luna	JumpServer Web Terminal（ターミナルアクセス）
KoKo	JumpServer Character Protocol Connector（文字列プロトコル連携）
Lion	JumpServer Graphical Protocol Connector（グラフィックプロトコル連携）
Chen	JumpServer Web DB（データベース管理画面）
Client	JumpServer Client（デスクトップアプリ）
Tinker	JumpServer Remote Application Connector (Windows)
Panda	JumpServer EE Remote Application Connector (Linux)
Razor	JumpServer EE RDP Proxy Connector
Magnus	JumpServer EE Database Proxy Connector
Nec	JumpServer EE VNC Proxy Connector
Facelive	JumpServer EE Facial Recognition（生体認証）

注: 一部のコンポーネント名はコードネームであり、具体的な機能カテゴリを指しています。

サードパーティ製プロジェクト

jumpserver-grafana-dashboard: JumpServer のダッシュボードデータを Grafana で可視化するための統合パッケージです。

コントリビュート（貢献）

コミュニティによる開発への参加を歓迎します。詳細なガイドラインは

CONTRIBUTING.md

をご参照ください。

ライセンス情報

著作権: (c) 2014-2026 FIT2CLOUD。すべての権利を保留します。
利用許諾: GNU General Public License version 3 (GPLv3) の下で配布されています。詳細は https://www.gnu.org/licenses/gpl-3.0.html を参照してください。
保証について: 適用される法律や書面での合意がある場合を除き、本ソフトウェアは**「現状のまま」**(AS IS)の状態で配布されます。明示的あるいは黙示的ないかなる保証も行いません。

同じ日のほかのニュース

一覧に戻る →

2026/06/30 4:49

/.self: ホスト環境を構築することを支援する新しいトップレベルドメイン

## 日本語訳: 本件の核心となるメッセージは、ユーザーのデータや注意を搾取する既存のモデルを捨て、倫理的な新アーキテクチャへとインターネットを変革する呼びかけです。Human-Centered Computing Foundation は、ICANN の Applicant Support Program を通じてこのイニシアチブを正式に開始し、その主な目標として、倫理的技術にのみ専属 reserved されるトップレベルドメイン（TLD）の確保を目指しています。この動きは、人間の行動から価値を抽出するという業界の確立されたダイナミクスに直接挑戦し、代わりに人間中心の価値に基づいたシステムを提案しています。もしこの新しいドメイン拡張を取得することに成功すれば、同財団はユーザーエシクティクスをデータマイニングよりも優先するプロジェクトのみがホストされる特定のデジタル空間を作成します。この転換は大きな利益をもたらすと約束しており、個人は企業の監視ではなく自らの道徳的原則を中心に設計された Web 環境を航行することができます。企業にとっては、持続的な成功には単に注意を採取するのではなく、真の人間のニーズを満たすアーキテクチャが不可欠になる、避けられない未来を示しています。最終的に、このキャンペーンは、技術が人々を利用するために操作するのではなく、人々をサービスするためのセクターとして、誠実さを定義されたインターネットの別個の分野を確立することを目指しています。

2026/06/30 2:05

Qwen 3.6 27B はローカル開発のsweet spot（最適解）です。

## Japanese Translation: 本文は、ローカルコード生成のために Qwen 3.6 27B デンスモデルを優先すること advises（推奨）しています。これは、指示追従の精度と効率的なパフォーマンスのバランスが取れており、Node パッケージの作成といった特定のタスクで失敗する可能性があるように 35B の A3B mixture-of-experts などのより大きなバリエーションを上回る場合があるためです。ベンチマークによると、このモデルは消費者向けハードウェア上で効率的に動作しながら、2025 年の中盤の GPT-5 程度の知能レベルに達します。Apple M5 チップ（共有 RAM を最大 48 GB 使用）では約 30 トokens/秒、量子化された状態で高級な Nvidia RTX 5090 カードでは 50 トokens/秒にスケールします。重要なのは、著者が倫理的かつ技術的な理由から、Ollama ではなく `llama-server` または `llama-cli` を使用して Hugging Face の量子化版（例：`unsloth/Qwen3.6-27B-MTP-GGUF:Q8_0`）でモデルを実行することを推奨している点です。この構成により、開発者は OpenCode エージェントなどのツールと互換性のあるセキュアな「vibe coding」環境を構築できます。ローカルでモデルを実行することは、データのプライバシーを維持し、機密情報が外部の米中クラウドプロバイダーに漏洩することなく、オフラインでの作業をサポートするために不可欠です。将来的にはツールの呼び出しを通じて事実知識と生粋の知能を分ける傾向があるかもしれませんが、この即席のソリューションは品質を損なうことなく、個人および小規模チームの開発者にとってアクセス可能な入門点を提供します。より大きなモデルが将来的にはエンタープライズレベルのハードウェアを必要とするでしょうが、27B バリエーションは現在、標準的な消費者向けハードウェア上で DeepSeek-V4 Flash などのフロンティア代替案と比較できる堅牢でプライベートな AI 機能を 제공합니다（提供しています）

2026/06/28 0:05

アイコンを解放せよ

## Japanese Translation: 2026 年 6 月 26 日付の投稿で、Paul Kafasis は、macOS 26「Tahoe」がすべてのアプリアイコンに対して義務付けられた統一された「squircle」形状を導入し、ファーストパーティアイコンをボヤけた「Liquid Glass」 appearances に変更したと報告している。多くの人にとってこれはデザインと使いやすさにおける重大な後退だと見られている。サードパーティ製アイコンをこの指定された squircle 形状に強制することで、ユーザーが迅速な識別のために頼りにしていた多様な形状はなくなり、色が主な識別基準になった——特に色覚障害を持つユーザーや類似の色を持つアプリを区別する際には深刻な問題となった。コンプライアンスに反するサードパーティ製アイコンは縮小され、魅力的でない灰色の背景上に表示され、「icon jail」シナリオが引き起こされたほか、Apple の新しい「Clear」と「Tinted」アイコンスタイルは採用率が低かった。これは統一された squircle により識別がほぼ不可能になりつつあったためである。内部的なフィードバックチケット（FB23388490）でこれらの制限への異議が申し立てられたにもかかわらず、macOS 27「Golden Gate」の初期ベータ版では余計な「Liquid Glass」を取り除き、シャープなデザインを復活させ、Automator などのファーストパーティアイコンを見直し、部分的な改善が見られる。Kafasis は、Apple がサードパーティ製アプリに対して単一の squircle 形状を強制することをやめ、多様なアイコン形状を許可してアクセシビリティ、創造性、および総合的な使いやすさを向上させることを求めつつある。