消えた400MiBの謎 — Node.jsメモリリーク調査の全記録
Where did 400 MiB go?
60以上のPodで稼働するNode.js WebSocketアプリにおいて、1つだけメモリ使用量が倍増(330MiB→640MiB)したPodの原因を追跡した調査記録。/proc/smaps_rollupでprivate dirty anonymousメモリの異常増加を特定し、V8ヒープスナップショットの比較とGCの挙動分析を実施した。バースト的なメッセージ取得リクエストがmallocでメモリを確保したまま解放しないパターンを発見。Kubernetes環境でのNode.jsメモリデバッグの実践的な手法を体系的に解説している。
AI生成文から「AIくささ」を取り除く技術と、Claude Codeスキルへの組み込み
AI生成文から「AIくささ」を取り除く技術と、Claude Codeスキルに組み込むまでの話
WikipediaのAI Cleanupプロジェクトが体系化したAI生成テキストの特徴パターンを日本語に翻訳し、Claude Codeスキルに組み込んだ実践記。blader/humanizerとhumanizer_academicの2つのGitHubプロジェクトから16項目のチェックリストを作成した。emダッシュの多用、インラインヘッダー付き箇条書き、意義の過剰な強調など具体的なAI臭パターンを日本語の実例付きで解説し、執筆後にセルフ監査する手法まで紹介している。
KVMの符号拡張バグを見つけてLinux kernelに初パッチを送った話
My first patch to the Linux kernel
自作Type-2 hypervisorの開発中にKVMで発見した符号拡張バグを修正し、Linux kernelへ初めてパッチを送った体験記。x86のTask State Segment(TSS)の仕組みとIntel VT-xによるハードウェア仮想化の動作原理を解説した上で、C言語における符号拡張が32bitから64bitへの変換時に不正なアドレスを生成する問題を詳細に追跡している。カーネル開発のワークフローとメーリングリストでのレビュープロセスも記録している。
Langflowの重大な脆弱性、公開からわずか数時間で悪用を確認
Critical Langflow Vulnerability Exploited Hours After Public Disclosure
AIアプリケーション構築プラットフォームLangflowに重大な脆弱性が発見され、公開からわずか数時間で攻撃者による悪用が確認された。LLMを活用したノーコード/ローコード開発ツールのセキュリティリスクが浮き彫りとなった。AI開発ツールチェーンが新たな攻撃対象となりつつあり、迅速なパッチ適用と脆弱性管理の重要性を示す事例となっている。
セミコロンは本当に必要か? — 11言語の比較から見えるプログラミング言語設計
No Semicolons Needed
新しいスクリプト言語Rotoの設計にあたり、セミコロンなしで文の区切りを判定する方法を11のプログラミング言語で比較調査した記事。Python、Go、Gleam、Rust、JavaScript、Luau等がそれぞれ異なるアプローチ(インデントベース、自動セミコロン挿入、改行の意味論的解釈等)を採用していることを具体的なコード例で示し、各手法の長所と落とし穴を分析している。
イラン紛争でヘリウム供給断絶、半導体サプライチェーンに数週間で影響か
Iran war cuts off helium from Qatar, and shortages will start to bite in a few weeks, threatening chip supply chains that fuel the AI boom
イラン紛争によりカタールからのヘリウム供給が遮断され、数週間以内に半導体製造に深刻な影響が出る見通し。ヘリウムは半導体製造の冷却・リソグラフィ工程で不可欠であり、AI関連チップの需要急増と重なりサプライチェーンの脆弱性が顕在化している。r/technologyで4,200以上のupvoteを集め大きな注目を集めた。
OpenAI、2026年末までに従業員を約8,000人に倍増へ
OpenAI to nearly double workforce to 8,000 by end-2026, FT reports
Financial Times報道によると、OpenAIは2026年末までに従業員数を現在の約4,000人から約8,000人にほぼ倍増させる計画。AIモデルの研究開発、安全性研究、企業向け製品の拡充に向けた大規模採用を進めている。AI業界全体の急成長を象徴するニュースとして、r/technologyで371のupvoteを獲得した。
ChatGPTの「アダルトモード」が親密な監視の新時代を招く懸念
ChatGPT's 'Adult Mode' Could Spark a New Era of Intimate Surveillance
OpenAIがChatGPTでのセクスティングを許可する計画について、AI-人間インタラクション研究者がプライバシーの悪夢になりかねないと警告。親密な会話データの収集・保存・漏洩リスクが指摘され、AIとの感情的関係構築における個人データの取り扱いが問題視されている。r/technologyで888のupvoteを獲得し活発な議論が展開された。
「ポインタ渡し」は存在しない — C言語の引数渡しの正しい理解
「ポインタ渡し」なんてものは存在しません!【C言語入門】
C言語の入門書に頻出する「ポインタ渡し」という用語が技術的に誤りであることを丁寧に解説した記事。C言語には値渡し(pass by value)しか存在せず、ポインタを引数に渡す場合も「ポインタの値を値渡し」しているに過ぎない。参照渡し(pass by reference)を持つ他言語との違いを明確にし、歴史的経緯から広まった誤解の正体を解き明かしている。
図解で理解するRustの所有権
図を描いて理解するRustの所有権
Rustの所有権システムを図解で直感的に理解するための解説記事。水素と酸素の化学反応をプログラムで表現する例を導入に、ムーブセマンティクス、借用(borrow)、ライフタイムの各概念をメモリレイアウト図とともに可視化した。コンパイル時にメモリ安全性を保証する仕組みの背後にある設計思想を初学者にもわかりやすく伝えている。
FBIが令状なしで国民の位置情報データを購入していたことが判明
The FBI is buying Americans' location data
FBIが令状を取得せずに商業データブローカーからアメリカ国民の位置情報データを購入していることが判明した。Ron Wyden上院議員がFBI長官Kash Patel宛に書簡を送り、この慣行の法的根拠に疑問を呈している。デジタルプライバシーと政府による監視の境界線をめぐる議論が再燃し、r/technologyで1,189のupvoteを集めた。
Kagi、Small Webの発見機能を大幅拡張 — カテゴリ・拡張機能・モバイルアプリを追加
Kagi: Small Web Just Got Bigger
検索エンジンKagiがSmall Web(非商用の個人ブログやWebコミック等)向けの新機能を発表した。3万以上のサイトをカテゴリ別に閲覧できる機能、ブラウザ拡張機能、iOS/Androidアプリを追加。お気に入り保存、リーダーモード、ディスレクシア対応フォントなどアクセシビリティ機能も搭載し、商業化されたWebの中で人間らしいコンテンツの発見を支援する。
AI policy filesが広まりつつある — リポジトリ向けポリシーファイルのジェネレーターを公開
AI policy files are becoming a thing - here's a generator
AIコーディングエージェント向けのポリシーファイル(AI_POLICY.md、AGENTS.md、CLAUDE.md)をリポジトリに導入する動きが広がりつつある。Permissive・Standard・Strictの3つのプリセットからファイルを生成するツールaipolicyが公開された。AI生成コードの取り扱いルール、トレーニングデータへのオプトアウト設定、エージェントの操作制限などを明示的に定義でき、CLIからの一括ダウンロードにも対応している。
LinuxデスクトップアプリをAppImageで配布した理由 — Snap/Flatpakを見送って
Why I Shipped a Linux Desktop App as an AppImage (and Skipped Snap/Flatpak)
Tauri(Rust)製のChatGPTデスクトップクライアントOpenChatをLinuxに配布する際、AppImageを選択しSnap/Flatpakを見送った判断の詳細な理由を解説。Snapはサンドボックスとポータルの挙動差異でディストリビューション間の互換性問題が多発し、Flatpakはランタイム依存とリポジトリ管理のオーバーヘッドが大きかった。一方AppImageはワンファイル配布で全ディストリビューション対応でき、個人開発者のメンテナンス負荷を最小化できたと報告している。
MidnightのCompact Compilerがコンパイル時にプライバシーを強制する仕組み
How Midnight's Compact Compiler Enforces Privacy at Compile Time
ブロックチェーンMidnight Network上でプライバシー保護型の信用スコアシステムNightScoreを構築した際の体験談。Compact言語のコンパイラが静的解析でwitness(秘密入力)からledger書き込みまでの全データ依存関係を追跡し、秘密データの漏洩可能性がある場合にコンパイルを拒否する仕組みを解説。ZK proofによるプライバシー保証をコンパイル時に強制するという、従来にないセキュリティ保証のアプローチを紹介している。
Rook — $5 VPSで動く自分専用AIアシスタントをオープンソース化
I built an open-source AI assistant that actually runs my day — here's the architecture
月$5のVPSで動作する個人用AIアシスタントRookをオープンソースで公開。Google Calendar、Gmail、Spotify、Chromecast制御、ローカル音声認識(faster-whisper)/音声合成(Piper)を統合し、Telegramをインターフェースとして利用する。5層の厳密な依存方向を持つアーキテクチャ、ACT-R認知アーキテクチャによるメモリ機能、MCP Server経由でのClaude Desktop連携、Pythonファイルのドロップインプラグインシステムを備える。
AI生成楽曲でストリーミング詐欺、米国人が有罪答弁
US man pleads guilty to defrauding music streamers out of millions using AI
AIを使って大量の楽曲を生成し、ストリーミングサービスから数百万ドルを不正に取得した米国人が有罪を認めた。botを使って再生回数を水増しする手法と組み合わせ、プラットフォームの収益分配システムを悪用した事例。AI生成コンテンツの法的・倫理的課題と、ストリーミングプラットフォームのbot対策の脆弱性を浮き彫りにしている。
Invisalignはいかにして世界最大の3Dプリンティング企業になったか
How Invisalign became the world's biggest 3D printing company
歯科矯正のInvisalignを製造するAlign Technology社が、1日あたり数十万個のカスタムアライナーを3Dプリンターで生産する世界最大規模のオペレーションを構築した経緯を取材。患者ごとに異なる形状を個別製造するため、従来の大量生産とは異なるマスカスタマイゼーションの手法を確立した。3Dプリンティング技術の産業応用における最前線を紹介している。
『Linux Applications Programming by Example』第2版がGitHubで無料公開
Linux Applications Programming by Example: The Fundamental APIs (2nd Edition)
Arnold Robbins著のLinuxアプリケーションプログラミング入門書の第2版がGitHubで無料公開された。システムコール、ファイルI/O、プロセス管理、シグナル処理など、Linuxの基本APIを実例ベースで学べる内容。Hacker Newsで156ポイントを獲得し、Linux開発の基礎を体系的に学べる無料教材として注目を集めている。
久しぶりにメインPCをLinuxに移行した記録
久しぶりにホストを Linux にしたメモ
Lenovo IdeaPad 3(第11世代Intel Core i7-1165G7、16GB RAM)にFedora Linux 43 Workstationをインストールした実践記録。lsusbで検出される指紋認証デバイスのドライバがインストールできない問題など、実際のハードウェア互換性の課題を報告している。日常使いのPCをLinuxに移行する際の現実的な問題点を具体的に記述している。
タスク管理もミーティングメモもObsidianに自動で集まる仕組みを作った
タスク管理もミーティングメモも Obsidian に自動で集まる仕組みを作った
Daily NoteへのGoogle Calendar予定の自動反映、前日タスクの引き継ぎ、Google MeetのGeminiメモからの議事録自動転記など、Obsidianでの情報管理を自動化した仕組みを紹介。毎日の手動コピー作業を排除し、タスク・議事録・日報・メモが自動的にObsidianに集約されるワークフローを構築している。