Ubuntu 26.04 Rust Coreutils: uutils vs GNU Guide | ComputingForGeeks
Tools that live in findutils rather than coreutils, like xargs, find, and locate, are unaffected by this transition. Same for rsync and tar, which statcall directly and never shell out to coreutils utilities. Real behavioral differences between uutils 0.8.0 and GNU 9.7 Upstream parity at 94.74% is impressive, but the remaining 5% can bite in specific places. Every one of these is testable on the s
「アクセシブルなEPUB制作のためのガイドブック」を公開しました (METI/経済産業省)
2026年4月23日 経済産業省は、「視覚障害者等の読書環境の整備の推進に関する法律(読書バリアフリー法)」(令和元年6月28日施行)において求められている、視覚障害者等が利用しやすい電子書籍等の制作及び販売等の促進について検討を行い、ガイドブックを取りまとめました。 概要 アクセシブルな電子書籍の制作を実務面から推進するため、関係者によるワーキンググループを開催し、制作現場における課題や対応の方向性について検討を重ねてまいりました。その成果として、報告書及び「アクセシブルなEPUB制作のためのガイドブック」を取りまとめています。併せて、「アクセシブルな出版書籍市場の環境整備に関する調査」の報告書も公表します。 また、文部科学省、厚生労働省と連携し、公共図書館や全国視覚障害者情報提供施設協会等の特定(電子)書籍制作者が、視覚障害者等の要望に応じて特定(電子)書籍を制作する際に必要となる電子
はてな、11億円の資金流出 振り込め詐欺か
インターネット関連事業を手掛けるはてな(京都市中京区)は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10~2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前:茂呂範(もろすすむ) 所属:株式会社NTTデータ 第三公共事業本部 デジタルソサエティ事業部 プロジェクト推進担当(参照) 立場:様々なシステムの基盤構築、基盤維持運用を担当している組
「ブラウザの戻るボタン→広告表示」がスパム扱いに Google、6月にポリシー変更 違反で検索冷遇も
米Googleは4月13日(現地時間、以下同)、ブラウザの戻るボタンを押した際、すぐ元のページに戻さず、広告など意図しないページを表示する行為をスパムとして扱うと発表した。6月15日にGoogle検索のスパム対策ポリシーを更新する予定。違反した場合、Webサイトが検索上位に表示されにくくなったり、検索結果から削除されたりする可能性がある。 同様の行為が増加傾向にあるといい、「『Back Button Hijacking』(戻るボタンの乗っ取り)はブラウザの機能を妨害し、ユーザーの期待する操作を阻害し、ユーザーの不満につながる。最終的には見慣れないサイトを訪れる意欲が低下する」(同社)として、対策を強化する。 GoogleはWebサイトの管理者に対し、戻るボタンの挙動を妨げるようなスクリプトなどをポリシー更新までに削除・無効化するよう呼び掛けている。 関連記事 最新AI「Claude Myt
翻訳記事「AIコーディングツールによって加速するコード生成に品質保証活動はどう立ち向かうか」 - ブロッコリーのブログ
はじめに 本記事は、Lilia Abdulina(JetBrains の QA責任者)による研究(Vitaly Sharovatovが協力)である「QA in the Age of AI-Accelerated Development」の翻訳記事です*1*2。 本記事は許諾を得た上で翻訳しています*3。 なお、本記事は現在もGitHub上でディスカッションが続けられています。記事を読んで気になった方や疑問を持った方はぜひディスカッションに参加してください! 本記事の主な見どころ AIによって「理解の負債」だけでなく、「意図の負債」も増えている AI以前では副産物として獲得できていた「ビジネスドメインの知識」を蓄積できなくなっている 「評価」よりも「予防」に重きを置いている「積極的な品質保証活動を行う企業」と、そうではない「反応的な品質管理を行う企業」が存在する コストはO(n + εn2)
NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
Japan Vulnerability Notes(JVN)は4月3日、日本電気(NEC)製の複数のWi-Fiルーターに関する脆弱性情報を公開した。 脆弱性の概要と想定される影響は、それぞれ以下のとおり。 ●脆弱性の概要 ・権限チェックの欠如(CVE-2026-4309) ・パストラバーサル(CVE-2026-4619) ・OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622) ・セキュリティ上問題のある隠し機能(CVE-2026-4621) ●想定される影響(一例) ・装置固有の情報を取得され、結果として設定を変更される(CVE-2026-4309) ・任意のファイルを上書きされる(CVE-2026-4619) ・任意のOSコマンドを実行される(CVE-2026-4620/CVE-2026-4622) ・telnetサービスを有効化される(CVE-2026
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存(transitive dependency)でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により
BCE を意識して Go のコードを高速化する
はじめに Go のコンパイラにはスライスや配列へのアクセス時に、インデックスが範囲内にあるかを実行時にチェックする仕組みがあります。いわゆる境界チェック (Bounds Check) です。この境界チェックは安全性の為に必要な物ですが、ループの中で何万回も実行されると無視できないオーバーヘッドになります。 Go のコンパイラは SSA (Static Single Assignment) の最適化パスの中で、境界チェックが不要と証明できたアクセスについてはチェックを除去します。これを BCE (Bounds Check Elimination) と呼びます。つまり、コンパイラが「このアクセスは絶対に範囲内だ」と証明できる様にコードを書けば、余分な境界チェックが消えて速くなるという訳です。 encoding/hex パッケージに対して、まさにこの BCE を活かした高速化の PR が提出され
WindowsのGUI戦略が30年間破綻し続けた理由を元CTOが暴露|情報の灯台
「新しいWindowsデスクトップアプリを作るなら、どのフレームワークを使うべきか?」——この問いに、Microsoftは30年間まともに答えられていない。その内幕を、かつて中枢にいた人物が語り始めた。 17種類のGUI技術が共存する異常事態WindowsのGUI開発環境は、現在17種類ものフレームワークが並存する混沌のただ中にある。Win32、MFC、WinForms、WPF、WinUI 3、MAUI、Blazor Hybrid、WebView2——Microsoft製だけでこの有様だ。さらにElectron、Flutter、Tauri、Qt、Avaloniaといったサードパーティ製を加えると、5つのプログラミング言語と3つのレンダリング哲学が入り乱れる。 17種類のフレームワーク、5つの言語、3つのレンダリング哲学。この惨状を「boof-a-rama(優秀な人間が愚かなことをする状態)
「AIっぽい」の正体は文体じゃない — 全業務をAIエージェントで回して気づいたこと
どれも、相手の状況を考えて取捨選択するプロセス——つまり先ほど定義した「思考」——が抜けています。全部に共通するのは、誰の思考も通っていない出力だということです。 AIは——少なくともここで定義した意味では——思考しません。咀嚼も判断も責任も、AIのプロセスには含まれていません。学習データの中から最も確率の高い回答を返す。それはそういうものです。 問題は、AIに任せると人間の側も思考を省略してしまうことです。AIの出力を「完成品」として扱い、自分で咀嚼せず、判断せず、責任も持てない状態で世に出してしまう。 結果、誰の思考も通っていない出力ができます。AIは思考していないし、使った人間も思考を省略している。読み手はそれに気づきます。「これ、誰も考えてないな」と。自分がもらったフィードバックは、まさにそれを指摘されていたのだと思います。 それが「AIっぽい」の正体です。 安藤聖泰のnote記事
Production query plans without production data
In the previous article we covered how the PostgreSQL planner reads pg_class and pg_statistic to estimate row counts, choose join strategies, and decide whether an index scan is worth it. The message was clear: when statistics are wrong, everything else goes with it. Streaming replication provides bit-to-bit replication, so all replicas share the same statistics with primary server. But there was
MySQLが好きな私が、今はPostgreSQLを勧めたい理由
私はMySQLが好きです。長く使ってきましたし、オンプレミスでの運用もやってきました。 しかし現職に来てからは、PostgreSQLを使う機会が増えました。最初は正直かなり抵抗感がありました。ずっとMySQLを使ってきたので、慣れの問題もありますし、PostgreSQLに対して必要以上に構えていたところもあったと思います。 ただ、実際に使っていくうちに、PostgreSQLの良さが少しずつ見えてきました。最近では、新規開発でどちらを選ぶかと聞かれたら、PostgreSQLを選びたいと思うようになっています。 私はMySQLを長く使ってきたので、昔のMySQLの雑さも知っています。ただ同時に、今でも昔の印象だけでMySQLを語るのは不正確だとも思っています。sql_modeをきちんと設定すれば危ない挙動の多くは避けられますし、MySQL 8でかなり多くの機能が入りました。 また、今回はオンプ
Firefoxがデザインの大幅な刷新を計画中:「Nova」が提示するUIの転換点とMozillaの決定的な焦燥 | XenoSpectrum
Webブラウザ市場において長らく苦境に立たされているMozillaが、起死回生の策ともとれる大規模なデザイン刷新に着手している。社内で「Nova(ノバ)」というコードネームで呼ばれるこの次期デザインは、従来の四角く堅牢な印象を完全に払拭し、極端なまでの曲線と浮遊感、そして鮮やかな色彩を取り入れようとしている。2014年の「Australis」、2017年の「Photon」、そして2021年の「Proton」に続く、数年ぶりの全面的なUIリニューアルだ。 しかし、Sören Hentzschel氏などによって初期モックアップがリークされるや否や、テクノロジーコミュニティの反応は真っ二つに割れた。一部のカジュアルユーザーがその現代的で柔らかなアプローチを歓迎する一方で、古参ユーザーや開発者層からは「表面的な変更に過ぎない」「他社の模倣であり、ピクセルの無駄遣いである」という冷ややかな視線が注が
Claude Code に向いているプログラミング言語
ターン数とは、1 回のプロンプト実行中に Claude が何回 API ラウンドトリップ(ツール呼び出し → 結果受け取り → 次の応答)を繰り返したかの回数です。 v1(新規作成)の所要時間 v1 では言語間の差が大きく出ています。Python(32.9 秒)と Ruby(33.2 秒)が僅差でトップ、JavaScript(36.0 秒)が続きます。一方、Ruby/Steep は 105.0 秒と Ruby の約 3.2 倍。Lua(96.4 秒)や OCaml(80.9 秒)も遅め。 v1 は空のディレクトリからスタートするので、Cargo.toml や package.json などのプロジェクト設定ファイルを生成するコストが含まれます。Python/Ruby/JavaScript などは minigit ファイル 1 つを生成するだけで済むので、差が大きくなっている可能性があります
MCPはなぜCLIに負けたのか —— 経緯と構造を整理する
2024年11月、AnthropicがMCP(Model Context Protocol)を発表したとき、業界は一気に動いた。各社がMCPサーバーを競って実装し、「AI first」の証明としてMCP対応をアピールした。 それから約1年半。2026年3月現在、MCPの優位性はほぼ失われている。MCP不要論がHacker Newsのトップに繰り返し上がり、Anthropic自身がMCPのスケーリング問題を公式に認め、回避策をドキュメント化している。 この記事では、MCPがCLIに対して優位だった期間がなぜ短かったのか、その経緯と構造を整理する。 MCPが解決しようとした問題 MCPの設計前提は「モデルがツールのインターフェースを自力で理解できない」だった。 2024年11月時点の最先端はClaude 3.5 Sonnet。ツール呼び出しは可能だったが、複雑なCLI出力の安定的な解釈や、マル
Domain model purity vs. domain model completeness (DDD Trilemma)
Domain model purity vs. domain model completeness (DDD Trilemma) I’ve been meaning to write this article for a long time and, finally, here it is: the topic of domain model purity versus domain model completeness. In this article, we’ll talk about a trilemma that comes up in each and every project. In fact, I received a dozen or so questions about this trilemma during the last year or two (slightl
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
20代女性車掌が寝坊、東北新幹線に遅れ 新青森駅の休憩室で仮眠中、目覚まし気づかず
購入した電子書籍がサービス終了後も問題なく読み続けられるような“所有できるDRM”は日本でも普及するだろうか?(してほしい)
Steamで「まったく同じ名前のゲーム」が“ほぼ同時に”リリースされる珍事発生。担当者らもびっくり、仲良くなってバンドル販売へ - AUTOMATON
