ここには毎週共有に値するテクノロジー関連のコンテンツを記録し、金曜日に公開します。
この雑誌オープンソース、ようこそ投稿。それに誰が採用しているかサービス、プログラマー募集情報を公開します。協力のご依頼はメールで連絡()[email] 保護された])。
表紙の画像
昨年末に完成した南昌東駅は、「滕王閣序」の「落霞と孤鶴が共に飛び立つ、秋水が長空と一色になる」を着想としており、翼を広げて飛翔するような形状で、都市の発展を象徴しています。(via)
xz 後門の作者 Jia Tan は誰ですか?
インターネット業界の最近の大きな出来事は、xz ソフトウェアの後門です。
xz は圧縮ソフトウェアで、Linuxシステムで広く使用されており、システムマネージャー systemd もログを圧縮するためにそれを使用しています。Linuxの基本的なコンポーネントの一つであり、ほぼすべてのサーバーに存在します。
今年3月末、誰かが新しいバージョンが少し奇妙で、SSHの起動時間が500ミリ秒遅くなったことに気づきました。さらに調査すると、中に後門があったことが判明しました。
この件は業界を驚かせました。なぜなら、新バージョンが主要なLinuxディストリビューション(DebianやFedoraなど)に組み込まれるのはあと数日だけだからです。その時、サーバーにバックドアが組み込まれていると、想像を絶する結果が生じる可能性があります。
それに、この事件は慎重に企画され、数年間にわたる過程で一つ一つのステップが隙がなく進められた。、心の細かさ、忍耐の良さ、能力の高さは、人を恐れさせます。
この事件は2021年4月に始まり、Jia Tanというネットネームを持つ人物が、初めてxzソフトパッケージに正常なパッチを提出し、無事にマージされた。
2021年11月と2022年4月、彼はまた2つの正常なパッチを提出し、それらもマージされました。
その後、突然、数人のネットユーザーがメールリスト上で管理者にxzプロジェクトに人手が足りず、反応が遅れているため、Jia Tan管理者に管理者権限を与えるべきだと提案した。この提案が採用された。しかし、今、人々が気づいたのは、これらのネットユーザーが不審なメールアドレスと名前であり、他の活動の痕跡を見つけることができないということだった。
そうして、Jia Tanは管理者となり、新バージョンを独立してリリースする権限を持つようになった。彼は数つのバージョンをリリースした。彼のこれらのコードは無害かもしれませんが、機能を拡張し、後で行う悪事の基盤を築いた。
2024年2月、彼はバックドアを追加した。コードは混乱されており、バックドアはソースコードに含まれておらず、ビルド時に生成されるため、発見が困難だった。このバージョンをリリースした後、彼はメールを送り始め、数つの大規模なディストリビューションに、このバージョンを早く取り入れるよう催促した。
バックドアが暴露された後、Jia Tanは完全に姿を消した。身分情報もなく、他の痕跡もなく、彼が誰なのか誰も知らない。人々は手がかりを集め始め、その人物を特定しようとしている。
彼のネットネームは中国語のピンインで、メールのフルネームは Jia Cheong Tan で、中の Cheong は広東語のようです。彼の GitHub のプルリクエスト時間は東八時区を使用しています。彼の IP アドレスはシンガポールです。
すべてが彼がシンガポールに住む華人であることを示唆しています。本当にそうなっていますか?
ネットネームは明らかに偽物で、コードのプルリクエスト時間は変更できます。IP アドレスに関してはすでに VPN アドレスであることが判明しています。
彼が華人を装って中国に責任を転嫁する可能性はありますか?
誰かはを分析し、彼の GitHub のすべてのプルリクエストを行いました。プルリクエスト時間は変更できますが、あまりに変えることはできません。なぜなら、プルリクエストの順序とタイムリーさを保つ必要があるからです。それでも何か見えることがあります。
彼のプルリクエストのほとんどは東八時区の時間を使用していますが、いくつかは東二時区と東三時区の時間です。
研究者は、彼はおそらく東二時区のヨーロッパ人で、東八時区の中国人に偽装していると信じています。彼はコンピューターの時区を変更しましたが、時々変更を忘れることがありました
。東二時区の国(上の図の緑色の部分)は主に東欧諸国で、一部の北欧諸国(フィンランドとスウェーデン)と中東諸国(イスラエルとエジプト)も含まれます
。彼は東二時区出身で、主な理由は三つあります
。(1)彼が東二時区で提出した日付は冬で、東三時区で提出した日付は夏です。これはヨーロッパ諸国とイスラエルの夏時間の切り替わりにぴったり合っています
。(2)彼が明らかに時区を手動で切り替えていることがわかります。例えば、2022年10月6日、彼は東八時区の17:00:38に一度提出し、その後東三時区の21:53:09に再度提出しました。二回の差は10時間未満で、この時間で中国からヨーロッパに来てコードを書いているとは考えにくいです。
(3)彼は中国の旧暦の祝日(中秋節、清明節、春節)に提出しており、特に2023年の春節休暇(1月21日から1月27日)には5日間の提出記録がある(それぞれ22日、23日、24日、26日、27日)。これが彼が春節を祝わないことを示している。逆に、ヨーロッパ人にとって大切な祝日(クリスマスと新年)には提出記録がない。
以上をまとめると、このJia Tanはおそらく東二時区出身である。しかし、この人(または組織)は非常に慎重で技術の達人であり、おそらく永遠に本物の身分を発見することはないかもしれない。
この事件は、オープンソースコミュニティの参加者が多様で、悪い人もいることを教えてくれている。一部の人々は非常に陰険で、悪事を働きながら身分を偽装し、他人を責めることもある。したがって、他人に対して親切であると同時に、警戒心も失ってはならない。すでに重要なオープンソースプロジェクトでは、匿名の身分を持つコード提出者を受け入れるべきではないと提案されている。
テクノロジー動向
日本の大学教授が警告したところによると、人口減少の傾向を変えなければ、2531年には全ての日本人が佐藤(sato)姓になるという。
佐藤は現在、日本で最も一般的な姓で、総人口の1.5%を占めている。日本の人口が減少しているため、珍しい姓が次々と消え、人口が大姓に集中している。
さらに、日本には女性が結婚後夫の姓を名乗ることを強制する法律があるため、小姓はより生存が困難になっている。
(写真の説明:ある試合で、選手の姓は全て佐藤だった。)
調査によると、2022年から2023年にかけて、佐藤姓の増加率は0.83%にも達した。つまり、総人口が減少しているにも関わらず、佐藤氏が増加しているということだ。
教授の計算によれば、この増加率であれば、2531年には日本に二番目の姓が存在しなくなり、全員が佐藤姓になる。
日本国民に警鐘を鳴らすため、彼は「佐藤問題サイト」を設けた。では、女性が結婚後夫の姓を名乗ることの必要性を変えるべきだと提案しています。
iGoTerraは、野生生物を記録・管理するためのオンラインコミュニティです。
こちらにはランキングがあり、最も多くの鳥を観察したユーザーのランキングがリストされています。最近、このランキングに史上初めて1万種類以上の鳥を観察した人が誕生しました。
記録を打ち立てたのは70歳のアメリカの退職外交官Peter Kaestner氏です。下の写真は2024年2月9日にフィリピンで彼が撮影した捕虫鳥で、これは彼が観察した1万種目目の鳥です。
この記録は驚くべきもので、既知の鳥の種類は約1万1千種類しかないため、彼は地球上のほぼ全ての鳥を観察したことになります。
技術が鳥の観察者に記録を作成するのを支援しています。機械学習は現在、写真からどの種類の鳥か自動的に認識できるようになり、鳴き声からも鳥を区別できます。iGoTerraのコミュニティでは、愛好家がどこでどの鳥を見ることができるかを共有しています。
また、鳥類に対する理解が進化するにつれ、種が次第に細分化され、多くの新しい鳥種が誕生しています。これも10000を超える理由の一つです。
しかし、iGoTerraは証拠として写真や鳥の鳴き声の録音をアップロードするだけを要求し、真実性を審査しません。
今月、Apple社は設立48周年を祝います。この会社は1976年4月1日に、ジョブズとスティーブ・ウォズニアックがアメリカカリフォルニアで設立しました。
当時、彼らはジョブズの両親のガレージで、コンピュータの回路板を組み立てて販売していました。
ガレージは非常に简素で、以下は当時のいくつかの写真で、ワーズニアックが一人で作業していた。
二人の創業者はおそらく、アップルが後でこんなに大きく発展するとは思いもよらなかっただろう。まさに「始めは简かで、终わりは壮大」ということだ。
記事
1、史上初の图灵とアベルのダブル受赏者(简体中文)
コンピュータ科学の最高赏「图灵赏」が刚刚発表され、プリンストン高等研究院の数学教授アヴィ・ウィグダーソン(Avi Wigderson)。彼は数学界の最高赏「アベル赏」も受赏しており、唯一のダブル受赏者である。
2、Reactの代替可能なフレームワーク(英文)
この長文はReactフレームワークを批判し、その多くの手法が時代遅れであると考える。記事の後半では、Reactに代わる様々なフロントエンドフレームワークを紹介している。
3、キーボード入力統計ダッシュボードの生成方法(英語)
本稿では、Pythonスクリプトを使用して、現在のコンピューターでユーザーがどのキーを押したかを統計する方法を紹介する。(@tisonkun 投稿)
4、Claude AIができるがChatGPTができない4つのこと(英語)
ClaudeはAnthropic社が開発した大規模言語モデルで、無料版と有料版があるPro 版。本稿はClaudeがChatGPTより優れている4つの点を比較しました。
5、Caddyをリバースプロキシとして使用する方法(英語)
初心者向けのチュートリアルで、Caddyを使ってリバースプロキシサーバーを構築する方法を紹介しています。その設定はnginxより簡単で、自動的にHTTPS証明書を生成・更新します。
6、コードの再構築に後悔した件(英語)
有名なプログラマーDan Abramovの古い記事です。彼はかつて同僚のコードが冗長だと感じて、勝手に再構築し、クリーンにしました。
しかし、彼は後に、その冗長なコードにはメリットがあり、抽象化が逆に将来的な拡張を妨げることに気づきました。
AI関連
1、ChatGPT
OpenAIは、ChatGPTの登録要求を廃止し、ログイン不要で使用できるようにしました。しかし、有料の機能(ChatGPT 4やDALL-Eなど)は依然としてログインが必要です。
2、Opera
Operaブラウザは、50以上のAIモデル(各モデルは約2GBのスペースを占める)をインストールして使用できるようになったと発表しました。これにより、ローカルコンピュータでAIを使用する難易度が大幅に低下しました。
3、Suno AI
Suno AIは「テキストから音楽を生成する」サービスです。ユーザーのこのツールは、そのプロンプトを生成するのを助け、さまざまな詳細を調整できます。(@Lcorinst 投稿)
また別のSuno AI音楽ダウンロード器があります。(@AICodeHunt 投稿)
様々なテキストから画像を生成するAIモデルのプロンプトワードを集めたサイトで、参考ツールとしてご利用いただけます。(@leoli202303 提示)
ツール
DOOM ゲームがウェブページの認証コードとして使用され、指定された数の敵を倒すまで認証を通過できません。
オープンソースのサービス可用性チェックツールで、サービスの健康状態を記録し、サービスがダウンした場合にすぐに通知を送信します。StatusPage.ioに代わるものとしてご利用いただけます。
はオープンソースツールで、1つのコマンドを実行するだけでデータベース構造を自動的に分析し、管理后台を生成し、コードを書く必要がないと主張しています
はオープンソースのプロジェクト用ランディングページテンプレートで、の紹介記事を参照してください。(@weijunext 提示)
GitHubの公式が提供していない一部のイベント(例えばラベルの作成)を監視するためのオープンソースブラウザプラグイン、イベントが発生するとブラウザが通知を送信します。(@qiweiii 投稿)
6、HeyForm
オープンソースのフォーム生成器で、アンケート、調査、投票などを簡単に作成でき、コードを一行も書かずに利用できます。(@iMuFeng 投稿)
オープンソースの軽量級フォーラムで、インターフェースのシンプルさと使いやすさを追求し、バックエンドにはJava、フロントエンドにはNext.jsを使用しています。@dafengzhen 提出者)
VitePressのプラグインで、Markdownドキュメントに実行可能なコードブロックを挿入し、インタラクティブなドキュメントを作成します。(@pearmini 提出者)
9、Mutative
不変状態を操作するJSライブラリで、効率を追求します。(@unadlib 提出者)。
10、Fusion
軽量でシンプルなRSSアグリゲータ兼リーダー、Go + Svelteで開発。(@0x2E 提案)
プラットフォーム非依存でゼロ依存のNode.jsモジュール、スクリーンショットとスクリーンレコーディングに使用。(@nashaofu 提案)
12、スムーズな読書
ブラウザ翻訳プラグイン、AIエンジンをサポート。(@Bistutu 提出者)
13、keynavish
キーボードでマウスの動きを制御するWindowsソフトウェア。(@NomandChan 提出者)
14、K8Z
Kubernetesを管理するオープンソースツール、モバイルクライアントとデスクトップクライアントがある。(@kofj 提出者)
リソース
Next.js公式解説の中国語訳、フルスタックWebアプリケーションの構築。(@qufei1993 投稿)
2、3DP.ing
3Dプリントモデルの検索エンジン、特徴は画像で検索する。(@wangasa 投稿)
このサイトはウェブサイト、フォーラム、ドメインナビゲーション、製品カタログなどを含む300以上の無料プロモーションチャネルをまとめており、インディペンデント開発者が製品をプロモートするのに役立ちます。@naxiaoduo 提案)
このリポジトリは、Cloudflareサービスをベースとした様々なオープンソースソフトウェアを収集しています。(@zhuima 提案)
5、Beej's Guide to Network Concepts 中訳
ユーザーが『Beej's Guide to Network Concepts』という本の中国語訳をしています。@rogerzhu 投稿)
画像
カリフォルニア州1号線はサンフランシスコからロサンゼルスまで、海岸山脈の上に建設されており、太平洋に沿って走り、風景は非常に美しいです。
しかし、海辺の崖に建設されているため、この道路はよく地質災害が起こります。今月は崩落が発生し、一部の道路が太平洋に落ち込み、一時的に閉鎖する不得不しました。
2、梅子坑
梅子坑(plum crater)は直径約40メートル、深さ約10メートルの小型の月面隕石衝突クレーターです。
このクレーターが特別なのは、人間がこの場所を訪れたことがあるからです。
1972年4月21日、アポロ16号の月面着陸地点は、メイジコンベイの近くにあります。
宇宙飛行士はこの隕石坑を実際に調査しました。
当時の足跡は今でもはっきりと見えます(下図)。
要約
1、環島の役割
運転中、多くの環島に遭遇したことがあるでしょう。
これらの交差点に環島を設ける理由は何でしょうか?環島がなければ、通行面積はもっと広くなるはずですよね。
本質的には、環島は交通管制手段の一つであり、交通信号機で制御される従来の交差点に比べて、いくつかの利点があり、最も重要なのは安全性です。
まず、環島は運転手に速度を落とすよう強制します。車の方向を調整するためには、運転手は速度を下げなければなりません。
次に、環状交差点は潜在的な衝突ポイントの数を減らします。衝突ポイントとは車と車、車と歩行者が衝突する可能性のある場所で、その数が多いほど衝突が起こりやすくなります。
ある研究によると、環状交差点には8つの潜在的な衝突ポイントしかなく、伝統的な四方向交差点には32あります。
最後に、環状交差点の車道は密集した同心円で構成され、多くの進入・退出があり、車両が減速して譲ることを強制します。
アメリカの道路管理局の推定によると、環状交差点が伝統的な交差点を置き換えることで、深刻な交通事故は80%から90%削減できると言われています。
安全性以外にも、環状交差点には他の利点もあり、例えば交通の秩序がとれ、交差点で車が乱れるような光景がなくなり、運転手がより簡単にUターンできることなどです。
コメント
1、
マスックの経営スタイルは非常に独特で、非技術的な中間管理職は必要とせず、従業員の業績が悪いと解雇され、大規模な会議を好まない。
2、
ある開発モデルがあり、「ヘッドラインニュースドライブ法」と呼ばれ、プロジェクトを一つ一つのヘッドラインニュースに分解します。
日付を選び、最初のヘッドラインニュースを公開し、その日付に集中して作業し、次のヘッドラインニュースに移行し、繰り返します。
3、
私たちの家のWiFiは、雨の日にしか使えませんでした。その後、原因を見つけました。
そのWiFiは、ブリッジアダプターを通じて別の家のWiFiに接続されており、窓の外の木が高くなり、向かいの家の信号を遮っていました。雨の日は、雨が葉を下ろし、信号がまた通りました。
4、
毎冬、室内の暖房は大量のエネルギーを消費します。もっと快適で暖かい保温着用を発明できれば、エネルギー消費を減らすことができ、軽便さを損なうことなく。保温着用は私たちに暖房温度を大幅に下げることを許し、コストはほぼゼロです。
5、
数回のキー操作を節約するツールは過大評価され、注意を集中させるツールは過小評価されています。
-- 《マイクロ自動化》
過去の振り返り
最も成功したソフトウェア起業家(2023 #249)
ロシアのHTTPS証明書問題(2022 #199)
新エネルギー車、誰が勝者になる?(2021 #149)
コロナ禍による大学院生増員(2020 #99)
(完)