はてなブックマーク

1月14日、Anthropicが「Anthropic has made a large contribution to the Python Software Foundation and open source security」と題した記事を公開した。この記事では、AnthropicによるPythonソフトウェア財団（PSF）への大規模な寄付と、それを通じたオープンソースエコシステムのセキュリティ強化について詳しく紹介されている。 以下に、その内容を紹介する。 AnthropicによるPSFへの150万ドルの投資 AIスタートアップのAnthropicが、今後2年間にわたり総額150万ドル（約2億2,000万円）をPythonソフトウェア財団（PSF）に寄付することが明らかとなった。この歴史的な寄付は、主にPythonエコシステムのセキュリティ向上を支援することを目的としている。 この

1月12日、海外エンジニアのOtto氏が「Stop using MySQL in 2026, it is not true open source」と題した記事を公開した。この記事では、MySQLのオープンソースとしての形骸化と技術的な衰退、そしてMariaDBをはじめとする代替案への移行の必要性について詳しく紹介されている。 1月12日、海外エンジニアのOtto氏が「Stop using MySQL in 2026, it is not true open source」と題した記事を公開した。この記事では、MySQLのオープンソースとしての形骸化と技術的な衰退、そしてMariaDBをはじめとする代替案への移行の必要性について詳しく紹介されている。 以下に、その内容を紹介する。 オープンソースとしての実態とオラクルによる管理体制 2009年にオラクルがサン・マイクロシステムズを買収して以

1月9日、MacRumorsが「Apple Loses Safari Lead Designer to The Browser Company」と題した記事を公開した。この記事では、AppleのSafariチームでリードデザイナーを務めていたMarco Triverio（マルコ・トリヴェリオ）氏が、The Browser Companyへ移籍したことについて詳しく紹介されている。 以下に、その内容を紹介する。 AppleのSafariチームから、また一人シニアクラスの重要人物が去った。リードデザイナーを務めていたTriverio氏が、ArcやDiaといったブラウザを開発するThe Browser Companyに加入したのである。これは、AI主導のブラウザ競争が激化する中、Appleのブラウザチームから注目度の高い人材が流出するパターンが継続していることを示唆している。 巨大なバックボーン

1月9日、Phoronixが「Linus Torvalds: "The AI Slop Issue Is NOT Going To Be Solved With Documentation"」と題した記事を公開した。この記事では、Linuxカーネル開発におけるAI生成パッチ（AI Slop）への対応指針と、それに対するリーナス・トーバルズ氏の見解について詳しく紹介されている。 以下に、その内容を紹介する。 Linuxカーネルの開発コミュニティでは、現在、AI（大規模言語モデル）などのツールを用いて生成されたソースコードの投稿（パッチ）に関するガイドライン策定が進められている。この議論の背景には、コーディングアシスタントの普及により、AIが生成した不適切なコード（AI Slop）が大量に投稿され、開発現場の負担が増大することへの懸念がある。 これに対し、Linuxの創始者であるリーナス・トー

1月6日、mavdolが「Notes on sandboxing untrusted code - why Python can't be sandboxed, comparing Firecracker/gVisor/WASM approaches · GitHub」と題した記事を公開した。この記事では、信頼できないコードを実行する際のサンドボックス化、特にPythonにおける課題と、Firecracker、gVisor、WASMといった異なるアプローチの比較について詳しく紹介されている。 以下に、その内容を紹介する。 Python自体のサンドボックス化が困難な理由 Pythonには、信頼できないコードを安全に実行するための組み込み機能が存在しない。これはPythonが高度なイントロスペクション（内省）機能を備えたオブジェクト指向言語であり、実行時（ランタイム）が変更可能であることに起因

1月8日、BleepingComputerが「Google Search AI hallucinations push Google to hire "AI Answers Quality" engineers」と題した記事を公開した。この記事では、Googleが検索結果におけるAIのハルシネーション（もっともらしい嘘）対策として、回答の品質を専門に扱うエンジニアの採用を開始したことについて詳しく紹介されている。 以下に、その内容を紹介する。 Googleによる「AI Answers Quality」エンジニアの採用 Google検索における「AI Overviews（AIによる概要）」を含むAI機能は、時としてハルシネーションを引き起こし、架空の情報を生成したり、質問の仕方が異なると矛盾した回答を提示したりすることがある。 新たな求人情報によると、Googleは検索体験の再構築にあたり、

12月17日、Sebastian Aaltonen氏が「No Graphics API」と題した記事を公開した。この記事では、現代のGPUが抱える複雑すぎる命令系統を整理し、より効率的に動かすための次世代の考え方について詳しく紹介されている。 なお、本稿は初心者向けに要点をかいつまんで解説したものである。技術的な詳細や厳密な議論をより深く知りたい方は、ぜひ原文を参照していただきたい。 以下に、その内容を紹介する。 グラフィックスAPIの歴史と「現代の壁」 PCゲームや3DCGを動かす際、ソフト（ゲームエンジン）とハード（GPU）の間を仲介する役割を果たすのがグラフィックスAPIだ。DirectXやVulkan、AppleのMetalといった名称で知られている。 10年前の設計思想が招いた複雑化 現在の主要なAPI（DirectX 12やVulkanなど）が設計された約10年前、GPUはまだ

1月6日、TwitchのエンジニアJosh Ribakoff氏が「How Twitch Tamed a Million Lines of TypeScript」と題したブログ記事を公開し、注目を集めている。この記事では、巨大なコードベースにおけるエンジニアリング基準の維持と、Lintルールの例外管理をスケーラブルに行う手法について詳しく紹介されている。 1月6日、TwitchのエンジニアJosh Ribakoff氏が「How Twitch Tamed a Million Lines of TypeScript」と題したブログ記事を公開し、注目を集めている。この記事では、巨大なコードベースにおけるエンジニアリング基準の維持と、Lintルールの例外管理をスケーラブルに行う手法について詳しく紹介されている。 以下に、その内容を紹介する。 Twitchにおいて、筆者のチームの役割は、パフォーマンス

12月24日、海外のテクノロジーメディアIEEE Spectrumが「In 2026, Quantum Computers Will Reach a New Level」と題した記事を公開した。 12月24日、海外のテクノロジーメディアIEEE Spectrumが「In 2026, Quantum Computers Will Reach a New Level」と題した記事を公開した。 この記事では、量子コンピュータが2026年に「誤り訂正」を備えた新たな段階へ到達すると見込まれている背景と、その技術的意義、さらに中性原子方式を巡る業界内の評価の違いについて詳しく紹介されている。以下に、その内容を紹介する。 量子コンピューティング業界の最終目標は、古典計算機では解決できない大規模問題を扱える、強力かつ実用的な計算機を構築することにある。ただし、その到達点が2026年に実現するわけではない

12月19日、OpenAIが「Introducing GPT-5.2-Codex」と題した記事を公開した。この記事では、複雑で実務的なソフトウェア開発に向けて最適化されたエージェント型コーディングモデルGPT-5.2-Codexの狙いと、長期タスク・大規模変更・Windows対応・サイバーセキュリティ能力の強化、そして段階的な提供方針について詳しく紹介されている。以下に、その内容を紹介する。 12月19日、OpenAIが「Introducing GPT-5.2-Codex」と題した記事を公開した。この記事では、複雑で実務的なソフトウェア開発に向けて最適化されたエージェント型コーディングモデルGPT-5.2-Codexの狙いと、長期タスク・大規模変更・Windows対応・サイバーセキュリティ能力の強化、そして段階的な提供方針について詳しく紹介されている。 以下に、その内容を紹介する。 GPT

12月18日、海外スタートアップFinalRoundが「AWS CEO Explains 3 Reasons AI Can’t Replace Junior Devs」と題したブログ記事を公開し、話題を呼んでいる。この記事では、「AIがジュニア開発者（若手エンジニア）を置き換える」という短絡的な発想に対して、AWS CEOのMatt Garman氏が挙げた3つの理由を軸に、企業の人員戦略・育成・AI活用の現実について詳しく紹介されている。以下に、その内容を紹介する。 12月18日、海外スタートアップFinalRoundが「AWS CEO Explains 3 Reasons AI Can’t Replace Junior Devs」と題したブログ記事を公開し、話題を呼んでいる。この記事では、「AIがジュニア開発者（若手エンジニア）を置き換える」という短絡的な発想に対して、AWS CEOのM

12月17日、Astralが「ty: An extremely fast Python type checker and language server」と題した記事を公開した。この記事では、AstralがRustで開発する超高速Python型チェッカー／言語サーバー「ty」のベータ公開と、その設計思想（とくに“インクリメンタル”なアーキテクチャによる編集時性能）について詳しく紹介されている。 以下に、その内容を紹介する。 tyとは何か tyは、Rustで実装されたPython向けの高速な型チェッカーかつ言語サーバーである。mypy、Pyright、Pylanceなどの代替を意識して設計されている。Astralの社内プロジェクトではすでにtyへ全面移行しており、意欲的なユーザーには本番利用も推奨できる段階に来たと述べている。 Astralはこれまで、Pythonパッケージマネージャのuvや

12月18日、AIコードレビュー／検索ツールを提供する Greptile が「State of AI Coding 2025」 と題したレポートを公開した。 本レポートは、Greptile が収集した GitHub 上の実開発データをもとに、AI コーディングツールがソフトウェア開発に与えている影響を定量的に分析した調査レポートである。 PR サイズや変更行数、SDK の利用状況など、感覚論ではなく 数字で語っている点が特徴だ。 AIは生産性を上げたのか？ レポートによると、AI コーディングツールの普及以降、 PR あたりの変更行数は約 30% 増 開発者 1 人あたりのアウトプットは約 76% 増 6〜15 人規模のチームでは最大 89% 増 という結果が示されている。 注目すべきは、単にコミット回数が増えたのではなく、 1 回の PR がより大きく、より多くの作業を含むようになった

12月16日、海外のテクノロジーメディアPhoronixが「GCC Developers Considering Whether To Accept AI/LLM-Generated Patches」と題した記事を公開した。この記事では、AI／LLM が生成したパッチを GCC が受け入れるべきかどうかという方針策定の必要性について詳しく紹介されている。以下に、その内容を紹介する。 12月16日、海外のテクノロジーメディアPhoronixが「GCC Developers Considering Whether To Accept AI/LLM-Generated Patches」と題した記事を公開した。この記事では、AI／LLM が生成したパッチを GCC が受け入れるべきかどうかという方針策定の必要性について詳しく紹介されている。以下に、その内容を紹介する。 AI生成パッチを巡る新たな論

12月16日、Martin Alderson氏が「AI agents are starting to eat SaaS」と題したブログ記事を公開し、海外で話題を呼んでいる。この記事では、AIエージェントがSaaS市場の需要構造とビジネスモデルを侵食しつつある状況と、その経済的・技術的な帰結について詳しく紹介されている。以下に、その内容を紹介する。 12月16日、Martin Alderson氏が「AI agents are starting to eat SaaS」と題したブログ記事を公開し、海外で話題を呼んでいる。この記事では、AIエージェントがSaaS市場の需要構造とビジネスモデルを侵食しつつある状況と、その経済的・技術的な帰結について詳しく紹介されている。以下に、その内容を紹介する。 「ソフトウェアが世界を食べた」の次に来るもの 過去15年ほど、「ソフトウェアが世界を食べる」というフ

12月12日、Rustチームが「Announcing Rust 1.92.0」と題した記事を公開した。この記事では、Rust 1.92.0 における主要な変更点と改善点について詳しく紹介されている。 以下に、その内容を紹介する。 Rust 1.92.0 はどんなリリースか 今回の 1.92.0 は、「大きな新機能で派手に変わる」タイプのリリースというより、言語仕様とコンパイラ周辺をきちんと整えていく保守寄りのリリースである。 never 型（!）の安定化に向けた lint の強化 unused_must_use の挙動改善 -Cpanic=abort でのバックトレース再有効化 属性（#[macro_export]）の検証強化 const コンテキストでの API 安定化 ツール群（Rust 本体／Cargo／Clippy）の細かな改善 Rust 1.92.0 の入手方法 すでに rust

12月7日、arXivが「accessible HTML - arXiv info」と題した記事を公開した。この記事では、研究論文のアクセシビリティ向上を目的とした、arXiv におけるHTML版提供の意義と今後の改善方針について詳しく紹介されている。 12月7日、arXivが「accessible HTML - arXiv info」と題した記事を公開した。この記事では、研究論文のアクセシビリティ向上を目的とした、arXiv におけるHTML版提供の意義と今後の改善方針について詳しく紹介されている。 以下に、その内容を紹介する。 arXivとは何か arXivは、物理・数学・計算機科学などの分野を中心に、研究者が論文のプレプリント（査読前論文）を公開するためのリポジトリである。1991年の創設以来、世界中の研究者が迅速に成果を共有する場として利用し、現在では200万件以上の論文が登録され

この記事は、Sinclair Target氏が8月に書いた「Thoughts on Go vs. Rust vs. Zig」というブログ記事を紹介する。 この記事は、Sinclair Target氏が8月に書いた「Thoughts on Go vs. Rust vs. Zig」というブログ記事を紹介する。 元記事では、Go・Rust・Zigという3つのシステムプログラミング言語の設計思想とトレードオフの違いについて詳しく紹介されている。 言語を「機能」ではなく「価値観」で見る 筆者は、自分がこれまで「仕事で使われているから」という理由で言語を選んできたことに気づき、ここ数カ月で仕事では使っていない言語──Go、Rust、Zig──を意識的に触ってきたという。目的は習熟ではなく、「それぞれの言語が何に向いているのか」という感触をつかむことだ。 プログラミング言語は無数の軸で違いがあり、ただ「

12月4日、React公式ブログが「Critical Security Vulnerability in React Server Components – React」と題した記事を公開した。この記事では、React Server Componentsに影響する重大なリモートコード実行（RCE）脆弱性について詳しく紹介されている。以下に、その内容を紹介する。 React Server Componentsに影響する重大なRCE脆弱性が判明 Reactチームは、認証不要でリモートコード実行が可能となる深刻な脆弱性（CVE-2025-55182）がReact Server Componentsに存在することを明らかにした。脆弱性スコアはCVSS 10.0と極めて高く、影響範囲も広い。 問題は、ReactがServer Functionエンドポイント向けのペイロードを復号する際の処理に欠陥があ

フルビルドで7〜10倍、--incremental と組み合わせた差分ビルドでは、「一瞬」のレベルまで近づくことが期待できる。大規模なモノレポやプロジェクトリファレンスを多用するチームほど、恩恵は大きいと考えられる。 3. TypeScript 6.0 は「JavaScript 実装最後の橋渡し版」 もうひとつ重要なポイントは、JavaScriptによる実装は 6.0 で打ち止めになるという方針がはっきり示されたことだ。 TypeScript 6.0 が最後の JavaScript ベースのリリース 6.1 を出す予定はなく、6.0.x のパッチのみが例外的に出る想定 6.0 は 5.9 と 7.0 の「橋渡し」として設計されており、7.0 で削除される機能をあらかじめ非推奨化しつつ、型チェックの挙動も 7.0 と高い互換性を持たせる方針である。 特に影響が大きそうな設定変更として、次のよ