fireboat
LightNews LightNews
fireboat
@fireboat.bsky.social
54 followers 50 following 220 posts
暫定ポスト置き場 nekogang
Posts Replies Media Videos
2026年のテクノロジーブレークスルー十選
www.technologyreview.com/2026/01/12/1...

・MIT Technology Review。
・AIが4つ入っている。AIコーディングとかそんなに大仰に取り上げるものかなあ。
10 Breakthrough Technologies 2026
Here are our picks for the advances to watch in the years ahead—and why we think they matter right now.
www.technologyreview.com
January 18, 2026 at 5:55 PM
Meta社、メタバースからAIデバイスへの移行に伴い人員削減開始
tech.slashdot.org/story/26/01/...

・元Bloomberg記事が有料で読めんが、メタバース基盤Horizon Worlds自体は開発維持するがデバイスをVRヘッドセットからAIグラス・スマホにシフトしてリーチを狙う的な方向性のようだ。

www.entrepreneur.com/business-new...
> 数十億人の既存のスマホユーザーにリーチできるAI機能にリソースを集中させることで、Metaは自社のVRエコシステムがまだ実現できていない規模と広告機会の獲得を目指している。
Meta Begins Job Cuts as It Shifts From Metaverse to AI Devices - Slashdot
Meta has begun laying off more than 1,000 employees from its Reality Labs division as the company redirects resources away from virtual reality and metaverse products toward AI wearables and smartphon...
tech.slashdot.org
January 13, 2026 at 7:39 PM
中国、藍藻で砂漠のジオエンジニアリングを実施中
slashdot.org/story/26/01/...

・中国が20年間実施した砂漠緑化プロジェクトは、蒸散を増加させチベット方面への降水の形で水資源が流れ東北部で却って水可用性が減少したという話を聞いた覚えがある。

・今回はその辺ちゃんと織り込んでいるのだろうか。Grokに聞いたら「蒸発への影響はクラストの種類により異なり、シアノクラスト(藍藻主導の初期段階)は蒸発を促進(例: 低強度条件下で12-20%増加)する一方、モスクラスト(後期段階)は高強度条件下で蒸発を12.9%抑制します」云々とかややこしいこと言い始めた。
China is Geoengineering Deserts With Blue-Green Algae - Slashdot
An anonymous reader shares a report: Deserts are hard to reclaim because plants cannot survive on shifting sand, but scientists in northwest China are changing that -- by dropping vast amounts of blue...
slashdot.org
January 13, 2026 at 7:09 PM
Amazonが新たな目的でAlexa.comを復活させる
www.neowin.net/news/amazon-...

・whois確認すると1996-07-17作成か。
・すっかり忘れていたが当時はAlexaといえばトラフィック分析のAlexaのことだったな、懐かしい。
Amazon brings back Alexa.com from the dead with a new purpose
Amazon's decades-old website, Alexa.com, just got a new job to handle after a major AI-powered overhaul.
www.neowin.net
January 5, 2026 at 8:18 PM
作戦名アルテミス:HWPベースのDLLサイドローディング攻撃分析
www.genians.co.kr/blog/threat_...

・韓国を標的とした北朝鮮系サイバー攻撃分析記事。
・「北朝鮮の民間人拉致問題解決のための国際協力案(国際セミナー)」という名前を付けた囮ファイルを使った攻撃の記述がある、よりによってひどい話だ。
작전명 아르테미스: HWP 기반 DLL 사이드 로딩 공격 분석
APT37 그룹이 수행한 '아르테미스(Artemis)' 작전 캠페인이 식별됐습니다. 본 캠페인에서는 다단계 실행 체인, HWP 초기 실행과 DLL 사이드 로딩을 결합해 패턴 탐지 우회 전략, 정상 실행 흐름과 악성 행위를 교묘히 혼합한 고도화된 기법이 사용되었습니다.
www.genians.co.kr
January 5, 2026 at 8:08 PM
ペットに最適なガジェットはこちら
techcrunch.com/2025/12/31/t...

・全自動トイレは気になっているんだよなとレビュー見にいったら、「中身は広告通りだし静穏性にも満足している、ただしまだ一度も猫が使っていない」というあきらめ感漂うあるあるネタ書いてあって、ちょっと共感。
These are the best gadgets for your pet right now | TechCrunch
From AI smart cameras that describe your pet's actions to a smart door that knows when they want to go outside, these are the best pet gadgets of 2025.
techcrunch.com
January 1, 2026 at 8:09 PM
AIコーディングは今やどこにでも存在します。しかし、誰もがその効果を確信しているわけではありません。
www.technologyreview.com/2025/12/15/1...

> そして最も衝撃的なのは、非営利研究機関Model Evaluation & Threat Research(METR)が7月に実施した調査で、経験豊富な開発者はAIによって作業速度が20%向上したと考えていたものの、客観的なテストでは実際には19%遅くなっていることが示されたことです。

・これ前に話題になった。IT屋がAIで効率化したと主張しても実際は低下しているかもしれないので、うのみにしてはいけない。
AI coding is now everywhere. But not everyone is convinced.
Developers are navigating confusing gaps between expectation and reality. So are the rest of us.
www.technologyreview.com
December 21, 2025 at 6:00 PM
「リナ・カーンがiRobotを殺した方法」
slashdot.org/story/25/12/...

・人民は弱し感ある。
'How Lina Khan Killed iRobot' - Slashdot
iRobot, the Bedford, Massachusetts-based company that brought the Roomba vacuum cleaner into American homes over its 35-year history, filed for bankruptcy on Sunday and will be acquired by Picea, its ...
slashdot.org
December 19, 2025 at 7:08 PM
現在、パークドメインのほとんどが悪質なコンテンツを提供している
tech.slashdot.org/story/25/12/...

・サービス終了したスラドもこれやられた話が流れてきて、ちょっと悲しい。
Most Parked Domains Now Serving Malicious Content - Slashdot
An anonymous reader quotes a report from KrebsOnSecurity: Direct navigation -- the act of visiting a website by manually typing a domain name in a web browser -- has never been riskier: A new study fi...
tech.slashdot.org
December 19, 2025 at 7:06 PM
MetaRATを利用した日本組織を狙った攻撃キャンペーン
www.lac.co.jp/lacwatch/rep...

> このキャンペーンは日本の海運・運送会社およびその子会社を標的としており、新たなPlugX亜種である「MetaRAT」と「Talisman PlugX」が使用されていました。

・中国系の攻撃。去年初めに報告されていたIvanti製品の脆弱性を使って初期アクセスを行い、その痕跡として大量のエラーログが痕跡として残されるところから始まる攻撃の進行を分析している。
MetaRATを利用した日本組織を狙った攻撃キャンペーン | LAC WATCH
攻撃者グループがIvanti Connect Secure(ICS)の脆弱性を足がかりに、複数のPlugX亜種を用いた攻撃キャンペーンを展開していたことを確認しました。日本の海運・運送会社およびその子会社を標的としており、新たなPlugX亜種である「MetaRAT」と「Talisman PlugX」が使用されていました。
www.lac.co.jp
December 8, 2025 at 5:13 PM
Ruby は今でも「本格的な」プログラミング言語なのでしょうか?
developers.slashdot.org/story/25/12/...

・元記事はpaywall。プログラミング言語Rubyの凋落に触れた記事。
・Ruby(RoR)のせいでサービスダウン頻発したTwitterがScalaに移行したとう話の中で fail whaleというクジラの絵の話が出てくる。かつてTwitterのダウン時に表示されていたらしい、検索すると2015年の段階でもう懐かしい話扱いされているので相当昔の話のようだ。
・今はもうエラーメッセージが出るだけなのでずいぶんそっけなくなったものだ。
Is Ruby Still a 'Serious' Programming Language? - Slashdot
Wired published an article by California-based writer/programmer Sheon Han arguing that Ruby "is not a serious programming language." Han believes that the world of programming has "moved on", and "...
developers.slashdot.org
December 7, 2025 at 4:42 PM
KDE Plasma、Wayland推進の加速に伴いX11の廃止日を設定
www.theregister.com/2025/11/28/k...

・本題よりも記事でCDEの言及があり懐かしい。
・読むとCDEは今でもSparkyLinuxというディストリビューションで採用されているとのことで、これを紹介した2024年の記事のリンク www.theregister.com/2024/01/28/s... がある。この過去記事ではMlvwm搭載という情報も。
KDE Plasma sets date to dump X11 as Wayland push accelerates
: If that's a step too far, then there are new versions of CDE – and tmux
www.theregister.com
November 28, 2025 at 6:39 PM
マイクロソフトはパートナーに新しいOutlookを使ってもらいたいと考えており、移行のための無料サービスを提供している。
www.neowin.net/news/microso...

> 多くの人は Outlook アプリが依然として「ひどいゴミ」だと考えています。

・個人的には、Outlook ClassicのUIは技術的負債の塊だし、新版OutlookのUIはその技術的負債に磨きをかけたようにしか思えん(個人の感想です)
Microsoft really wants partners to use the new Outlook, offers free service for transition
Even though many Microsoft customers think that the new Outlook app is "hot garbage", the company wants partners to turn the tide.
www.neowin.net
November 19, 2025 at 6:00 PM
マスク氏がAWS顧客を嘲笑してから1か月後、Cloudflareの障害によりXがダウン
techcrunch.com/2025/11/18/c...

・今日のCloudflareの一見は各メディア速報出しているが、リベラル寄りのTechCrunchがちょっと意地の悪いリリース出しとる。
Cloudflare outage takes down X one month after Musk mocked AWS customers | TechCrunch
The infrastructure service Cloudflare faced massive outages on Tuesday morning, cutting off access to ChatGPT, Claude, Spotify, X, and other platforms.
techcrunch.com
November 18, 2025 at 5:11 PM
MicrosoftはAIエージェントをWindowsの主要コンポーネントにしています
www.neowin.net/news/microso...

> これにより、システム上のローカルユーザーファイルへの安全なアクセスが可能になり、エージェントはユーザーの同意を得て、より効率的に動作し、必要なファイル操作を実行できるようになります。

・とりあえず「はい」ボタンを押すであろう一般ユーザーに対しては、あまり意味のある安全策にも見えないんだよな…
Microsoft is making AI agents a first-class component of Windows
Microsoft is expanding AI capabilities on Windows with the public preview of native MCP support and the On-Device Registry (ODR) for managing AI agent connectors.
www.neowin.net
November 18, 2025 at 5:01 PM
もう終わったと思っていませんか?認証強制は進化し続けています
unit42.paloaltonetworks.com/authenticati...

・ElfrOpenBELWなるRPCメソッドの悪用。
・たぶんELはEvent Log、BはBackup、WはWide charだが、FRは何だろうな。リファレンス見るとread the fileという文言が出てくるのでFile Read?
You Thought It Was Over? Authentication Coercion Keeps Evolving
A new type of authentication coercion attack exploits an obscure and rarely monitored remote procedure call (RPC) interface.
unit42.paloaltonetworks.com
November 12, 2025 at 5:00 PM
ChatGPT、Claude、Grokは非常に頼りない陪審員だ
www.theregister.com/2025/11/08/c...

> 3人は、裁判官が有罪判決を下した事件を基にした模擬裁判で、10代の少年を無罪とした。

・個人的には生成AIが向いている分野だと思うんだが、記事や各リンク先読んでも専用のファインチューニング施したという話が全く出てこない。そりゃ素人に判断させるようなものだろう。
・恐ろしいことに「弁護士のほぼ3人に1人(30%)がAIを使用している」で人気なのはChatGPTだそうだ。規制しないとまずいんじゃないか。
ChatGPT, Claude, Grok acquit teen accused of robbery
: All three acquitted a teen in a mock trial based on a case where a judge ruled guilty
www.theregister.com
November 8, 2025 at 4:28 PM
LeakyInjectorとLeakyStealerのコンビが暗号通貨とブラウザ履歴を狙う
hybrid-analysis.blogspot.com/2025/11/leak...

・マルウェア解析記事。0xDEADBEEFや0xCAFEBABEといったIT分野で見かけるマジックナンバーが現れる。
・ふと気になってGrokに0xDEADBEEFの由来を探してもらったら、1970年代のIBM機まで遡るそうだ、半世紀の歴史があるのか。あと0xCAFEBABEも調べてもらったが、こっちもNeXTSTEP・Javaそれぞれちょっと面白かった。
LeakyInjector and LeakyStealer Duo Hunts For Crypto and Browser History
Author(s): Vlad Pasca, Radu-Emanuel Chiscariu New two-stage malware targets cryptocurrency wallets and browser history LeakyInjector uses l...
hybrid-analysis.blogspot.com
November 7, 2025 at 6:37 PM
世界経済フォーラムの事務局長、世界経済に3つの「バブル」の可能性を警告
www.reuters.com/world/americ...

・ネタばれ:AIバブル・暗号通貨バブル・債務バブルの三つ。

> 1945年以来、各国政府がこれほど多額の負債を抱えたことはなかったと彼は付け加えた。
www.reuters.com
November 6, 2025 at 4:01 PM
リモートアクセス、本物の貨物:トラック輸送と物流を狙うサイバー犯罪者
www.proofpoint.com/us/blog/thre...

・サイバー攻撃で貨物を物理的に盗む手口。
・紹介されている事例では怪しい.exeや.msiを実行してしまう経路が記述されており、ベストプラクティスの一つに「外部の送信者から電子メールで配信された実行可能ファイル (.exe または .msi) をダウンロードしてインストールしないでください。」と書いてある。
・しかし小規模業者も参加するような場でそういうルールの徹底は難しいだろう。安全なDXを構築する方向じゃないと被害はなくならないだろうな。
Remote access, real cargo: cybercriminals targeting trucking and logistics | Proofpoint US
Key findings  Cybercriminals are compromising trucking and freight companies in elaborate attack chains to steal cargo freight.  Cargo theft is a multi-million-dollar criminal
www.proofpoint.com
November 4, 2025 at 5:02 PM
所有者がデータ収集をブロックしたため、メーカーがスマート掃除機を遠隔操作で壊す
yro.slashdot.org/story/25/11/...

・書いてあることが事実なら、ユーザの同意なしにリモートへデータ送信する上に、それを遮断したら事業者側が勝手に掃除機をリモートから機能停止させたということになるが、そんな横暴なことあるんか。
・家の3Dマップデータが送信されるとのことで、元記事ではリモート側でデータ処理するためには不自然ではないとしているが、Slashdotコメントでは未送信でも数日間は動作したのだから不要だろと突っ込みが入っている。
Manufacturer Remotely Bricks Smart Vacuum After Its Owner Blocked It From Collecting Data - Slashdot
"An engineer got curious about how his iLife A11 smart vacuum worked and monitored the network traffic coming from the device," writes Tom's Hardware. "That's when he noticed it was constantly sendi...
yro.slashdot.org
November 3, 2025 at 4:13 PM
RustのバグによりUbuntu 25.10の自動アップデートチェックが機能しなくなった
www.omgubuntu.co.uk/2025/10/ubun...

・lsやcpのような基本的なコマンドを収めたcoreutilsのRust版のバグ。
・この重要パッケージを置き換えようというのに、このレベルのテストがされていないというのがもう信頼できない。
Rust Bug Broke Ubuntu 25.10 Automatic Update Checks - OMG! Ubuntu
Ubuntu 25.10's Rust-based coreutils had a bug preventing automatic updates from working. Here's what happened, why it matters, and how it was resolved.
www.omgubuntu.co.uk
November 3, 2025 at 3:51 PM
Google Chrome、安全でないHTTPサイトを開く前にユーザーに警告
www.bleepingcomputer.com/news/google/...

・HTTPSに対応しないといけないのは分かっているんだが長いTODOリストが消化しきれていないんすよ…
Google Chrome to warn users before opening insecure HTTP sites
Google announced today that the Chrome web browser will start warning users by default before connecting to insecure HTTP public websites beginning with Chrome 154 in October 2026.
www.bleepingcomputer.com
October 28, 2025 at 5:30 PM
ネットワークセキュリティデバイスは90年代の欠陥により組織を危険にさらしている
www.csoonline.com/article/4074...

・ネットワークエッジデバイスに旧来のSQLインジェクションのような脆弱性が蔓延しており攻撃者に狙われている、という記事。
・「目指すべきは、特定した脆弱性のうち、どれだけがexploitableなのかを突き止めることです」と理想論を語る一方で、現実論として「脆弱性によっては、他の脆弱性よりも影響の証明が厳しく、バッファオーバーフローが任意のコード実行につながることを証明するのは容易ではありません」としている。まあ簡単ではないわな。
Network security devices endanger orgs with ’90s era flaws
Built to defend enterprise networks, network edge security devices are becoming liabilities, with an alarming rise in zero-day exploits of what experts describe as basic vulnerabilities. Can the secur...
www.csoonline.com
October 26, 2025 at 5:22 PM
フォークの混乱:脆弱なRustクレートがuv Pythonパッケージマネージャーを危険にさらす
www.theregister.com/2025/10/22/v...

・原題はForking confusingとあり、「めっちゃ混乱する」みたいなダブルミーニングのようだ。
・tokio-tarを「アバンダンウェアのように見える」としているが、ちょっと言い過ぎで低稼働ながらアクティブだったようだ。脆弱性対応に関してそういう感じだったというニュアンスだろう。
・とGitHubを眺めていたらリポジトリがアーカイブ化された。何となく物悲しい終わり方だ。
Vulnerable Rust crate exposes uv Python packager
: Forks of forks of forks, but which ones are patched?
www.theregister.com
October 22, 2025 at 4:47 PM