🇯🇵 Hacker News 日本語

HackerOneのcurlバグバウンティに提出された17件の脆弱性報告を一覧化している。

報告内容には複数のバッファオーバーフローやフォーマット文字列脆弱性が含まれている。

strcpyやinet_ntop系関数の脆弱性によるリモートコード実行リスクが報告されている。

miseを使うとワンコマンドで開発ツールのインストール・管理が行える。

ディレクトリ階層上の複数のmise.tomlを結合し、下位の設定を優先してツールバージョンを切り替えられる。

プロジェクトにmise.tomlをコミットすることでチーム全員が同一のツールバージョンを利用できる。

皮膚に塗布されたボディローションは、主要なOH前駆体である6-メチル-5-ヘプテン-2-オンの生成を阻害し、フェノキシエタノールの放出によりOH反応性を高めることで、OH濃度を最大約140％低下させる。

フレグランスはテレペンによるOH生成ポテンシャルをもつものの、主成分のエタノールが強力なOHシンクとして働き、短時間でOHを大幅に消費する。

純リナロールのみを放出するフレグランス条件では、OH反応性は増加するものの、オゾノリシスでOHも生成されるため、OH濃度は10％未満しか減少しない。

トランジスタ密度は2年ごとに倍増する一方で、最先端ファウンドリの建設コストは5年で倍増し、参入企業は半減している。

ナノメートル表記は実際の物理寸法を示さないマーケティング用語となっており、FinFET以降の構造に対応していない。

EUVリソグラフィは約6～7nm分解能を達成したが、フォトレジストの化学的限界（5nm付近）が微細化の障壁となっている。

Bloomフィルターは確率的データ構造で、高速かつメモリ効率よく要素の非存在を確定し、存在は可能性として返すことができる。

ビットベクトルと複数のハッシュ関数を使い、要素追加時に対応ビットを1にセットし、検索時に同ハッシュでビットをチェックする。

ハッシュ関数は独立かつ均一分布かつ高速であることが望ましく、Murmur、xxHash、FNVシリーズなどが代表的に使われる。

マルウェアはWin32_Fan WMIクラスを利用してCPUファンの有無をチェックし、仮想環境を検出する。

Windowsのcimwin32.dllはSMBIOSのタイプ27（Cooling Device）を読み取ってCPUファン情報を取得する。

Xenではsmbios_firmwareオプションでSMBIOSデータを追加できるが、タイプ27と28は標準では上書き対象に含まれていない。

Octeliumはセルフホスト型の次世代ゼロトラストアクセスプラットフォームです。

リモートアクセスVPNやZTNA/BeyondCorp、API/AIゲートウェイ、PaaS、ngrok代替など多用途で動作します。

WireGuard/QUICトンネルによるクライアントベースアクセスとクライアントレスBeyondCorpアクセスを提供します。

NvidiaのBlackwellアーキテクチャGB202は750mm2・920億トランジスタを搭載し、最大188SMを実装している。

SMはGPC比1:16で構成され、高い演算スループットを実現する一方、小規模ワークロードではGPCボトルネックが生じる可能性がある。

Blackwellはサブチャンネルスイッチを廃止し、グラフィックスとコンピュートの混在を同一キュー上で効率的に並列実行できる。

CG-NATの不具合でIPv4接続が使えなくなりIPv6は動作した。

HetznerのVPSを使い、IPv6経由でWireGuardトンネルを構築してIPv4通信を復旧した。

サーバー側でIPv4/IPv6のNATとフォワーディング設定をwg-quickのPostUp/PostDownで実装した。

統合失調症は生殖適応度を大きく減少させるにもかかわらず、世界的に約1%の有病率を維持している進化的謎である。

崖縁フィットネス関数モデルでは、認知や言語などの特性が一定点まで適応度を高めるが、閾値を超えると急激に適応度が低下する。

自然選択は崖縁直前の特性値を維持し、多くの個体に利益をもたらす一方で、変異により少数が閾値を超え重篤な疾患を発症する。