Linux

Windows 10 正式には2026年10月13日に終了します。 嘆願書 すでに5万回以上署名されており、 追加時間 の前に公式停止端末を接続し、状況を逆コンパイルします。 Windows 10のサポート終了：カウントダウンが懸念を引き起こしている ESUプログラムが提供する1年間の猶予期間が終わりに近づいています。 アップデート 締め切り日以降は無料のセキュリティが利用できなくなります。「Windows 税反対」連合は、計画的陳腐化を非難し、2030 年を目標に掲げ、不正行為だと訴えています。パッチがなければ、骨 それはマルウェアにとってスイスチーズのように穴だらけになるだろう。それは誰もが知っていることだ。 リスクは甚大だ。約4億台のPCが、たとえまだ完全に正常に動作していても、ソフトウェアの不具合のリスクにさらされている。私はこれを電子廃棄物と呼ぶが、請願者たちは二酸化炭素排出量を指摘している。これらの機器が最終的にリサイクルされた場合、7000万トンのCO₂が排出されることになる。しかし、マイクロソフトは完全に沈黙を守り、ユーザーを古いドキュメントに誘導している…実に都合の良い話だ。 マイクロソフトの請願に対する対応：対決か、それとも妥協か？ 出版社は既に1年間の無料提供を行っているが、5年間提供するのだろうか？Windows 11への移行が依然として同社の主要ビジネスモデルであるため、それは不透明だ。ただし、企業はESUをさらに3年間追加で有料で利用できる。これは個人ユーザーには提供されない特典だ。 この請願は、 修理する権利 ヨーロッパでは、放棄されたソフトウェアがハードウェアの修理可能性を損なうと主張している。署名者たちは、ハードウェアの互換性の問題でWindows 11を拒否する人々に「税金」を課すことさえ提唱している。マザーボードがゴミ箱行きになる光景が目に浮かぶようだ。なんて無駄なことだろう。 リマインダー：公式停止 まず第一に、セキュリティが問題です。パッチが適用されていないオペレーティングシステムを使用することは、パスワードなしで0.0.0.0にSSH接続を開いたままにしておくようなものです。遅かれ早かれ、必ずクラッシュします。 Windows 11への移行、Linux、またはサードパーティ製パッチ：どのような選択肢がありますか？ 第一の選択肢：TPM 2.0とセキュアブートに対応した新しいPCを購入する。簡単だが高価で、環境にはあまり優しくない。第二の選択肢：0patchなどのマイクロパッチツールを購入する。新しいマシンよりは安価だが、やはり費用がかかる。第三の選択肢：Linuxディストリビューションをインストールし、既存のハードウェアをそのまま使用する。費用ゼロ、テレメトリゼロ、自由度が高い。 フォーマットする前にライブUSBでテストすることをお勧めします。Debian、Fedora、あるいは非常に寛容なLinux Mintは、ほとんどの古いチップセットを問題なく処理できます。起動に多少時間がかかる場合もありますが、安心感と最新のカーネルバージョンが得られます。そして何より、GNOME 45は素晴らしいOSです。 下にいる人々 Windows 10SMBv1を無効化し、公開されているRDPポートをブロックし、最新のブラウザを使用することが必須となります。これは一時的な解決策ですが、場当たり的な応急処置のように感じられます。事前に計画を立てておく方が賢明です。 なぜこの議論はマイクロソフトだけにとどまらないのか ソフトウェアの陳腐化は、環境と購買力の両方に影響を与えます。無料のパッチによって新しいコンピューターを製造する必要がなくなれば、地球環境にも財布にも優しい、まさにウィンウィンの状況です。2026年において、この問題を無視することは、データセンターが木に生るかのように振る舞うようなものです。 この請願が成功するか否かにかかわらず、このあまりにも目立たない仕組みに光を当てている。つまり、支援がなければ、ツールはデジタル廃棄物となってしまうのだ。明日には、AppleやGoogle、あるいはあなたが愛用しているあの小さなSaaSアプリでさえ、このモデルを模倣するかもしれない。つまり、支払うか、捨てるかの二択だ。 これに対し、オープンソースコミュニティは、ソフトウェアはメンテナンスさえされれば長く存続できることを改めて示している。Linuxカーネルは35周年を迎えたが、今でも毎週パッチが適用されている。これは、長寿命は理想郷ではなく、単なる選択の問題であることの証である。マイクロソフトもこの教訓を心に留めておくべきだろう。 ソース： www.tomsguide.fr…

設計、組み立て、保証されたミニPC フランス2026年でもそれは驚きです! 私はちょうど一連のベンチマークを完了しました ALTYK F2-I716-N05 結論は単純明快だ。この小さなキューブは、ビルドクオリティと静音性において、Beelink、Geekom、NiPoGiを凌駕している。以下に、簡潔かつ率直なレビューをまとめた。 ALTYK F2-I716-N05：中国の巨大企業に果敢に挑戦するコンパクトコンピュータ 手に取った瞬間から、オールメタルのシャーシから品質の高さが感じられます。0.5Lで570g、たわみもなく、安っぽいプラスチックも使われていません。内部には、 Core i7-1280P 14個のハートのうち、 16GB DDR4-3200 デュアルチャネルで、 500GB NVMe PCIe 4.0 SSD 読み取り速度は5.5 GB/sで、すべてUSB-C PDで駆動します。これは素晴らしい！Cinebenchスコアは2360ポイントで、NiPoGiのミニPCのRyzen 7 7735HSを上回ります。これはかなりの成果です！ALTYKは若干高めの価格設定ですが、3年間の保証と、systemd-analyzeのエラーよりも迅速に対応してくれるナントのカスタマーサービス部門が付いています。 生のパフォーマンス：ノートパソコンが高性能になるとき PCMark の Essentials では、このマシンはほぼ 7600 ポイントを獲得し、オフィス アプリケーション、ビデオ会議、VS Code での開発は夢のようにスムーズに動作します。Kingston SSD は 3.3 GB/s の書き込み速度に対応し、リポジトリ ファイルのクローン、カーネルのビルドなど、何も遅くなりません。確かに、Iris Xe は Steel Nomad で最大 168 ポイントしか出ないので、Cyber​​punk は諦めた方が良いでしょうが、Forza を低設定で 720p で 53 fps を維持します。専用…

あ 脆弱性 新たに公開された記事は、Linux エコシステム全体で懸念を引き起こしています。 鍵の盗難 SSHホストは読み取り専用で、root権限がありません。このバグは「ssh-keysign-pwn」と呼ばれ、4番目のものです。 重大なリスク に触れる Linuxカーネル 今月初めから発生している問題です。ZDNetとQualysチームからの警告によると、既に修正プログラムは存在するものの、ほとんどのリポジトリにはまだ反映されていないとのことです。 ssh-keysign-pwnの脆弱性：産業レベルの鍵クラック カーネルは、終了フェーズ中に、通常のプロセスが特権サービスからファイルディスクリプタを数ミリ秒間取得することを許可します。 __ptrace_may_access() ssh-keysign で開かれたファイルのフィルタリングを可能にするため、貴重な SSHキー ホストの、そしてしばしば影。コンピュータ攻撃 ルートシェルは提供しないが、なりすましやネットワークへの永続的なアクセスには最適な身分証明書となる。 影響範囲は極めて大きく、家庭用Raspberry Piからデータセンター規模のKubernetesクラスターまで、2026年5月14日以前のすべてのカーネルが脆弱です。Qualysは、安定した概念実証を示しました。ptrace、pidfd_getfd、および正確なタイミングを組み合わせるだけで、セキュリティが強化されたオペレーティングシステム上でも機密情報を抜き取ることができます。 中核的な安全対策が失敗した理由 Linus Torvalds は、「dumpable」フラグが本来のスコープ外で再利用されていることを認めています。プロセスのメモリが消えると、 安全 ジャンプします。新しいpidfd APIを追加すれば、Yamaの保護機能を巧妙に回避できます。実際には、ローカル攻撃者は、目的の少数のファイルを取得するまで、このエクスプロイトをループ実行できます。 修正プログラムと今すぐ取るべき対策 Greg Kroah-Hartman は、パッチを組み込んだバージョン 7.0.8、6.18.31、6.12.89、6.6.139、6.1.173、5.15.207、および 5.10.256 をプッシュしました。ディストリビューションにこれらのカーネルが同梱されていない限り、 サイバーセキュリティ お客様のサーバーは依然として脆弱な状態にあります。そのため、「メインライン」パッケージを手動でコンパイルまたはインストールすることが、安心を得るための最も迅速な方法となります。 手っ取り早い解決策が必要ですか？ kernel.yama.ptrace_scope を 2 に設定すると、脆弱性の悪用は無効になりますが、デバッグ機能は失われます。別の回避策としては、ホストベース認証と ssh-keysign ユーティリティを無効にする方法がありますが、自動展開の複雑さが増すというデメリットがあります。リスクと可用性を比較検討するのは、各ユーザーの責任です。 コアセキュリティにとって厳しい月 わずか数週間で4件もの重大な脆弱性が発見されたことは、新しいAPIが登場するたびに攻撃対象領域が拡大していくことを改めて思い起こさせる。昨年、ptraceは既にCVE-2025-2711に関与していたが、2026は状況をさらに悪化させるだけだ。運用セキュリティチームは、これらの脆弱性の監視を自動化することが賢明だろう。 ZDNET そしてCERT-FRにも連絡を取らないと、次回のLinuxスタイルのパッチチューズデーは誰にも気づかれない危険性がある。 次のステップ：反応するのではなく、予測する 迅速な更新は不可欠ですが、信頼モデルの再考も同様に重要です。 SSHキー ホスト側では、SELinuxやAppArmorによるロックを有効にし、わずかなフィンガープリントの変化も監視することで、被害を最小限に抑えることができます。脅威は常に変化するため、対応策も同じペースで進化させる必要があります。 ソース：…

州が精査し、巨大企業が備蓄し、誰もが追跡する。 サイバー監視 それほど邪魔には見えなかった。この潮流に直面して、オープンソース それは最も強固な防壁として際立っている。その透明性によって、私たちのデータを飲み込むブラックボックスを打ち破るのだ。 オープンソース：コンピュータセキュリティにおける第一の防衛線 オープンコードは読まれ、再読され、分析される。隠された扉は長くは残らない。この可視性によって コンピュータのセキュリティ 監視の目が増え、パッチが適用されるほど、脆弱性は減少する。ペガサスをはじめとする「gov」ロゴを冠したマルウェアが蔓延する今、これは極めて重要だ。 L’アンシ 2025年には早くも、オープンソースへの貢献と、フランスが切実に必要としている専門家の育成に重点が置かれるようになった。コミットは実験室での演習ではなく、実社会での訓練となる。コミュニティは各CVEをほぼリアルタイムのパッチに変換し、その間、所有者は次のスプリントを待つことになる…。 透明性と暗号化：監視を打ち破る二つの要素 それなし 透明性、 そこには 暗号化 それはまるで黒魔術のようだ。libsodiumやOpenSSLのようなライブラリは内部構造を公開し、数学者は監査を行い、管理者はコンパイルを行い、誰もが安心して眠れる。裏口を「善人専用」にしようと夢見る大臣を黙らせるには、Git監査ほど効果的なものはない。 Signal、Matrix、Age、VeraCrypt：どれも同じストーリー、同じ成功。数字がそれを証明している。ヨーロッパにおける暗号化システムの導入事例のうち、現在68%がオープンソースコードに依存しており、2022年の49%から大幅に増加している。国家支援型スパイウェアへの恐怖は、ついに克服できる手段を手に入れたと言えるだろう。 サイバーレジリエンスに関する欧州法：プライバシーにとってのゲームチェンジャー この規制は今冬に発効し、すべてのデジタル製品にその安全性を証明することを義務付けている。 データ保護驚くべきことに、フリーソフトウェアは部分的な免除を受け、その共同作業モデルが公式に認められた。ブリュッセルは、コミュニティによる監査は、急いで実施される有料監査よりも望ましいと認めている。 その直接的な結果として、中小企業は法外な費用がかかる監査を回避するために、PostgreSQL、OnlyOffice、Nextcloudを大量に導入している。 機密保持 もはや巨人だけの特権ではなくなった。主権？もちろん、だが利益を生むものなのだ。 欧州委員会は、5年間で110億ユーロの節約になると試算している。これはかなりの額だ。さらに、攻撃成功件数の減少を加えると、CSIRTのインシデント発生件数は17%減少する。「フリーソフトウェア」としては悪くない結果だ。 グローバルな協力：地域的な取り組みから惑星規模の防衛まで ブラジルのチームはGhostNetスパイウェアを追跡しており、ノルウェーはWireGuardを強化し、ケニアはTailsを翻訳している。 コラボレーション 世界は デジタルの自由 国境を無視する。脆弱性が発覚した場合、Twitterで騒ぎが起こる前に、修正プログラムがGitで公開される。 OpenInfraShieldイニシアチブは、このモデルを完璧に体現している。1つのリポジトリ、150か国、そしてDPIによるネットワーク監視を阻止するという明確な目標。わずか3ヶ月、RFCの発行、そして既にラゴスのファブラボで最初のルーターへのファームウェア書き込みが行われている。抵抗は、非公開の会議ではなく、プルリクエストを通じて行われるのだ。 デジタル主権：欧州はフリーソフトウェアのおかげでその地位を強化する パリ、ベルリン、マドリードが共同署名：「制御のないクラウドは認めない」。CloudLibreやHélionのような主権的なサービスは、Kubernetes、Ceph、OpenStackに100%依存している。つまり、制御なしでは不可能だ。 フリーソフトウェア。 確かに、アメリカのベンダーは依然として優位に立っています。しかし、オープンソースは依存度を低減します。フォークが可能になり、オンプレミス展開も可能になり、継続的な監査も可能になります。もはや価格競争ではなく、スパイウェアの不在を証明できるかどうかが勝負の焦点となっています。CIOたちはこれを歓迎しています。 では、一般ユーザーはどうでしょうか？彼らはついに、デフォルトで暗号化されたストレージ、まともなメール、そしてすべてのパケットの発信元が明らかになるOSの恩恵を受けるようになりました。主権はもはや単なるスローガンではなく、日々の現実となったのです。 次の課題：フリーソフトウェアの理念を裏切ることなく、魅力的なものにする。 Discordがついに公式のArchバイナリをリリースしたことは、オープンソースの世界がもはや使いやすさを犠牲にすることを望まないということを証明している。これは素晴らしいことだ。しかし、油断は禁物だ。有害な利用規約は、不適切なバグ処理よりも早く信頼を損なう可能性がある。利便性と倫理のバランスは依然として不安定なのだ。 未来は、洗練されたユーザーエクスペリエンスと確かな保証を兼ね備えたプロジェクトにこそある。GNOME 46やFirefox Quantum 2の再設計といった取り組みは、まさにこの組み合わせにすべてを賭けている。ますます巧妙化するサイバー監視に対する真の防波堤となるオープンソースは、魅力的なものでなければならない。そうでなければ、それはただの説教に過ぎない。 2026年には、オープンソース もはやテクノロジーのB面ではなく、メインテーマとなっている。耳が慣れ、地球全体が監視されている今、それはなおさら良いことだ。 ソース： www.lesnumeriques.com…

Linus Torvalds はちょうど アラーム それは核心の最後の行まで響き渡る。 へのラッシュ人工知能 大量の偽報告を生成し、真の修正を阻害する。 結果: テクノロジー 助けることを約束した ソフトウェア 私たちの中心となる デジタルライフ 真剣になる 障害。 AI対Linux：システムの中核を脅かす予期せぬ戦い 2026年1月以降、「security@kernel」リストは爆発的に増加しました。メールの数は10倍、重複メールは8倍に増えましたが、メンテナーのためのコーヒー代は増えませんでした。 伝説のトーバルズ クリエイター このカーネルは、「AIスキャナーがすべて同じコード行を検出し、その後密かに狼少年を呼ぶことで開けられたパンドラの箱」について述べている。 重複は目に見えない。誰もが自分のチケットをプライベートチャンネルに投稿し、世界を救っていると思い込んでいるが、実際にはデジタルコピーを追加しているだけだ。これはあまり賢明な行動とは言えない。 過負荷: 自動化が革新 人間 誤検出が発生するたびに、既にマージ済みのパッチを探し出したり、既に分類済みのCVEをチェックしたり、急いで投稿者に対応したりするのに15分もの時間が無駄になる。 それを千倍すれば、理解できるでしょう。インパクト : 実際の脆弱性、新機能、ペンギンが誇りに思う有名な「揺るぎない」安定性のための時間が減る。 トーバルズはAIを否定しているわけではない。彼はすでにClang-LLMを使って微妙な未定義動作を追跡しているが、「スパムを送信するボットはやはりスパムを送信するボットだ」とLKMLで述べている。 から 約束 幻滅：AIツールがつまずく理由 ほとんどのスキャナは汎用パターンデータベースに依存しているため、同じドライバ内で同じ「疑わしいstrcpy()」を何度も繰り返し検出します。 理論上は、パッチは同時に提供されるべきである。しかし実際には、決定的な一線手前で止まってしまい、人間は些細な違いに頭を悩ませることになる。 カーネルだけが問題なのではない。PostgreSQL、OpenSSL、さらにはLibreOfficeでさえ、セキュリティよりも摩擦を生み出すAIチケットのピンポン現象について警鐘を鳴らしている。これは皮肉の極みだ。 私たちが問題の一部にならずに、どのように支援できるでしょうか？ トーバルズはシンプルなルールを提示している。「AIがバグを発見したら、それが既に修正されていないことを確認し、パッチを作成して公開する。そうでなければ、そうしないようにする。」 基本的なことのように思えるが、まさにそれが欠けているのだ。ほとんどのAI 2026レポートは、「スクリーンショットはこれです。あとは自分で考えてください」とだけ提示している。正直言って、情けない。 貢献したいですか？ドキュメントを読み、実際のハードウェアでテストし、あなたの修正がなぜ効果的なのかを説明してください。つまり、ボットにはできない人間味を加えてください。 近い将来：支援付きトリアージ、信頼回復？ 2つのアプローチが登場している。1つは、AIレポートを自動的に相互参照するオープンソースのアグリゲーター、もう1つは、実際のパッチ実行の証拠がないコミットを拒否するGitプラグインである。 ディストリビューションの面では、Arch、Fedora、Debianは既に、過重な作業に追われるメンテナーが週末を少しでも過ごせるように、アップストリームをフィルタリングするための共有テーブルの開発に取り組んでいる。 これらの安全策が維持されれば、AIは本来あるべき姿、つまり壊れたメガホンではなく、拡大鏡のようなツールとなるだろう。 その間、コードの管理は自分たちで行いましょう。 ペンギンはWindows Me、SystemD、2GBのSnapを生き延びてきた。おしゃべりなAIの津波も生き延びるだろう。 しかし、それはすべての開発者が、品質は指示から生まれるのではなく、レビュー、テスト、そして本番環境へのマージを経て作成されるパッチから生まれるということを覚えている場合に限る。 自動化と反省を常に混同することで、私たちはプログラミングを行う理由、つまり機械が人類に奉​​仕するためであって、その逆ではないという目的を忘れてしまう危険性がある。 ソース： www.presse-citron.net…

Linux 赤く点滅し、適切なプロンプトを表示しません。 セキュリティ侵害 「コピー失敗」というニックネームで呼ばれるこの重大な脆弱性は、設定ミスのあるポートのように、まさに今、露呈してしまいました。何も対策を講じないことは、サーバーをroot権限で実行し続けているのと同じです。 コピー失敗とダーティフラグメント： 最大の警報 核心に コピー失敗（CVE-2026-31431）とダーティフラグという2つのバグにより、数ミリ秒でローカル権限の昇格が可能になります。昨日Mastodonに投稿された732バイトのシンプルなPythonスクリプトは、sudoやcoffeeなしでrootアクセスを許可します。2024年以降、 脆弱性カーネルに記録されたsの数は倍増した。「すべてがLinuxで動作する」という効果は、Netflixが不眠症を引き付けるように攻撃者を引き付ける。 AIはコードトリアージを加速させます。LLMは5万行のCコードを一度に取り込み、わずかなバグのあるmemcpy関数さえも検出します。その結果、攻撃対象領域はかつてないほど徹底的にマッピングされました。私たちは成功の代償を払っています。クラウド、IoT、AIなど、すべてが同じプラットフォーム上で動作します。 オペレーティング·システムしたがって、同じ弱点がある。 どうやって 脆弱性 の武器になる 海賊行為 このエクスプロイトは、メモリコピー側でバッファオーバーフローを引き起こし、/usr/bin/su ファイルを書き換えます。C言語自体と同じくらい古い手法ですが、2017年以降使われなくなったxfrm-ESPモジュールと組み合わせることで、クリーンでシンプルなルートシェルが手に入ります。ソーシャルエンジニアリングは不要です。ユーザーが署名の不十分なコンテナを起動すると、コンテナがエクスプロイトを起動し、ゲームオーバーです。「Linuxは無敵だ」なんて、誰がまだ言っているのでしょうか？ Kubernetesデータセンターを想像してみてください。1つのPodが侵害され、Ciliumを介して静かに横方向への移動が行われます。2026年までに、クラウドワークロードの82%がLinuxベースになります。損失対労力比は比類のないものです。だからこそ、この表現が 結果 それは汚い言葉ではない。 結果と 保護 サーバーパークのすぐ 第一のリスク：/var/libに隠されたCI/CDの機密情報が漏洩する。第二のリスク：ランサムウェアによってクラスタのETCDが暗号化され、誰もログインできなくなる。第三のリスク：クライアントの信頼が失われるが、これはパッチで修正できない。このバグはカーネル5.10～6.9に影響し、これはほぼすべての本番環境ディストリビューションに該当する。 朗報です。パッチは既にメインラインブランチに実装されています。Greg K-H氏が情報公開から32時間後にコミットし、新記録を樹立しました。ローリングディストリビューション（Arch、Fedora Rawhide）は今朝、このパッチをプッシュしました。安定版LTSリリースはバックポートを待っている状態なので… アップデート 推奨マニュアル：再コンパイル、再起動、深呼吸。 キルスイッチ、監視、およびコードの健全性 Linusは「sysctl.hotpatch.kill」を有効にしました。これは、IPsecを犠牲にして、実行中の脆弱な機能を無効化します。データレイク全体を失うよりは、トンネルを失う方がましですよね？監査ログに注意してください。cap_setuidが文脈に合わない形で出現した場合は手遅れですが、少なくとも問題に気づくことができます。 最後のポイント: 「動いているから触るな」というカルトをやめましょう。フリーソフトウェアでは、 サイバーセキュリティ git pull のリズムに合わせて生活しています。毎朝コーヒーを飲む前に修正をプッシュしています。あなたもそうできます。この習慣がなければ、次の Copy Fail 2.0 の脆弱性が、 アップデート それは選択肢ではなく、反射的な行動だ。 ソース： www.zdnet.fr…

Linuxカーネルは、 AI バグ追跡 集団的な悪夢に発展する可能性があります！自動スキャナーによって送信された何千もの複製レポートが、メンテナーのプライベートリストを埋め尽くします。その結果、問題の修正よりも重複レポートの削除に費やす時間の方が多くなってしまいます。 コード。 AIとLinux：脆弱性探しがデバッグに裏目に出る時 2026年5月中旬、Linus Torvaldsが「security@kernel」スレッドを「巨大なスパムフィルター」と呼んだことで、すべてが爆発した。言い換えれば、 人工知能 確かに脆弱性は特定されるものの、10チームが同時に同じ不具合箇所を報告する。修正プログラムは既に存在している場合もあるが、誰も「送信」ボタンをクリックする前に履歴を確認しないのだ！ L’予期せぬ効果 AIのスピードはドミノ効果を生み出し、新しいツールはそれぞれが隣のツールよりも「見抜く力」があることを証明しようとする。保守担当者は夜通し同じハッシュをチェックし、「ありがとう、もう修正済みです」というメールを書く。本当のリスクは疲労だ。 デバッグ 批判は雑音に紛れてしまう。 The Registerによると、48時間以内に受信したメッセージの60%以上は、GPT-7 SecureScanまたはGoogle Sashikoから派生したツールによるものだった。確かに強力だが、連携なしに導入された。たった3回のクリックで、あっという間にメインのメールボックスがパンクしてしまうのだ！ リーナス・トーバルズが公共の安全策を講じる 事態の悪化を食い止めるため、5月16日にシンプルなルールが発表された。AIが生成したすべてのレポートは、今後は公開リストに送信されるというものだ。 lore.kernel.orgすぐに悪用可能な脆弱性のみが非公開のままとなる。この変化によりハンターは バグ Enterキーを押す前に、重複していないことを確認してください！ トーバルズ氏はAIを禁止しているわけではなく、添付パッチ、再現可能なテスト、そして「コンパイル済みで起動します」という署名を要求している。つまり、生の警告を発するのではなく、貢献することを求めているのだ。グレッグ・クロー・ハートマン氏はこれを称賛し、この要件が導入されて以来、誤検出が2週間で40%減少したと報告している。 このクリーンアップは既に他のプロジェクトにも影響を与えている。2026年初頭に気まぐれなレポートに圧倒されたCurlも、修正コミット用の必須フィールドを備えた「AI対応」フォームを準備している。自動レポートのトレンドは成熟するか、さもなくば消滅するだろう。 AI：オープンソースコードにとって最高の味方か、それとも宿敵か？ 状況を改めて整理してみましょう。AIスキャナーは800行のパッチを3秒で解析できますが、人間だと30分かかります。理論上は、その可能性は計り知れません。しかし実際には、ボットの無秩序な増殖によって、あらゆる人気リポジトリが、弾薬無制限で標的が1つだけの射撃場と化してしまうのです。 しかし、セキュリティは依然としてメリットがある。Googleは次のように主張している。 刺し子 このシステムは、最近リリースされた1,000件のパッチにおいて、人間が見落としていた脆弱性の53%を検出した。さらに素晴らしいことに、一部のゼロデイ脆弱性は、公開から24時間以内に発見された。AIがなければ、これらの脆弱性は何週間も人知れず放置されていたであろう。 では、味方か敵か？それはすべて統治次第だ。単一の中央集権的な分析チームは、よく組織された軍隊のようなものだ。千の独立したスクリプトは、絶え間ない花火大会のようなもので、綺麗だがすぐに危険になる。 安全 実際のプロジェクト。 Linux開発者たちは現在、一種の「バグ発見システム」とも言える共有スキャンレジストリの導入を提唱している。発見されたバグにはそれぞれ固有の識別子が付与され、重複したエントリの共有を防ぐ。GitHubとGitLabは既に、バグの署名が既存のエントリと一致する場合に提出をブロックするプラグインのテストを実施している。シンプルながら非常に効果的だ。 2026年のプログラミング：新たな人間と機械の協定 議論はペンギンの惑星にとどまらない。Windows、Android、さらにはFreeBSDスタックにも、同じ盗聴ボットの出現が見られる。誰もLinuxの「ホワイトウィーク」をやり直したくない。あの時は誰も何も選別しなかった。だから合言葉は「オーケストレーション」だ。 AIもうそれを我慢しなくて済むように。 つまり、未来は デバッグ それは100％人間によるものでも、100％機械によるものでもありません。強固なルール、公開スレッド、そして常にペースを管理するメンテナーを備えた、共生的なシステムとなるでしょう。これがなければ、次に押し寄せる膨大な数の報告によって、歴史上最大のオープンソースの冒険が文字通り水没してしまう可能性が非常に高いのです。 ソース： www.phonandroid.com…

マイクロソフト リリースされたばかり Azure Linux 4.0、彼の最初の Linuxディストリビューション の準備ができています 一般人クラウドゲーミングの世界は既に興奮に包まれています。私もダウンロードして起動し、コーヒーを飲む前にRPMファイルをいじってみました！会社が社内で培ってきた技術が、ついに私たちのゲーム機に搭載されるのです。 Azure Linux 4.0は、最初の起動からクラウドに革新をもたらす Fedoraをベースにしたこの オペレーティング·システム 最新のカーネルが保持されていますが、本番環境でのトラブルを避けるため、2年間更新されていないカーネルが使用されています。イメージはAzure、ローカルVM、またはWSL経由で起動します。3回のクリックとsudoコマンドの実行で完了です。私のRyzenでは、大きなスナップショットなしで8秒で起動しました。ありがとうございます。 このディストリビューションは一体何のために存在するのか？ ZDNetによると、2026年までにAzureコアの3分の2以上がLinuxで稼働するようになるという。そのため、レドモンドは責任を負う必要があった。チームは車輪を再発明するのではなく、CBL-Marinerという社内ツールを改良し、 クラウドコンピューティング オープン。結果：軽量で署名されたデータベースが、マイクロソフトのサプライチェーン内で再構築され、公開されました。 オープンソース GitHub 上で。 サーバーOSでありながら、Windowsデスクトップからアクセス可能 GNOMEデスクトップは使用していません。これは意図的なものです。WSL上でVMを起動してコーディングし、GitHubにプッシュしてからAKSにデプロイします。ライブラリのバージョンもコンパイルフラグも同じで、予期せぬ問題は一切発生しません。この開発環境から本番環境への一貫性は、ついにマーケティングの誇大広告を超え、私たちのターミナルで実現されつつあります。 セキュリティとアップデート：革新的なアプローチ 必須の月次パッチ。チェックボックスがオンになっている場合は自動化されます。カーネルは凍結されたままですが、CVEが大量に報告されています。チームはすべてをバックポートしており、リポジトリにコミットがすでに表示されています。不変のビルドはAzureコンテナLinux Flatcarのコンセプトを継承：パッケージマネージャーは不要、アップデート時にすべてが上書きされ、アップグレード後のトラブルも発生しない。 せっかちな管理者や開発者への影響 私にとって真のゲームチェンジャーは、そのサイズです。イメージ1枚あたりわずか425MB！CIパイプラインのプル時間が短縮され、AKSノードのマウントも高速化し、請求額も大幅に削減されました。既に高額なGPUを必要とするAIワークロードを連鎖的に実行する場合、節約できる時間は1分たりとも無駄にできません。 互換性とエコシステムは既に準備完了 VS Code、Azure CLI拡張機能、Helmチャートなど、必要なものはすべて揃っています。Red Hat、Canonical、SUSEは引き続きマーケットプレイスで表示されています。Microsoftは競争を求めているのではなく、自社のネイティブAIサービスに最適化された独自の垂直統合を目指しているようです。ただし、標準のPodmanコンテナをテストしたところ、何の調整もせずに動作し、ディストリビューションが標準のままであることが証明されました。 コマンドライン、マントラ、そして近未来 `az vm create` と `az aks nodepool add` をそれぞれ1回ずつ実行するだけで、あっという間にあらゆる場所で Azure Linux が利用できるようになります。その約束はシンプルながらも強力です。GitHub、ChatGPT、そして将来的にはマイクロサービスにも、同じ Linux コアが使えるようになるのです。まさか自分がこんなことを書く日が来るとは思いもしませんでした。 マイクロソフト クリーンで簡潔なディストリビューションを提供しており、Ansibleのプレイブックに掲載するにふさわしい。 再起動前に最後に一言。 もしあなたが 新しい技術 または単に興味があるだけ コンピュータサイエンス今週末に試してみてください。きちんとメンテナンスされたミニマルなシステムの方が、肥大化した巨大システムよりも優れていることがわかるでしょう。それに、正直に言って、「cat…

一人で管理者がアップデート、ランサムウェア、冷めたコーヒーをやりくりする日、 ITアウトソーシングは不可欠になりつつある毎週のように、中小企業がすべてを社内でやろうとして、社内チームを疲弊させているのを目にします。プレッシャーの中で場当たり的に対応するよりも、最初から適切なパートナーを選ぶ方が賢明です。 インテグレーターの選定とMSP管理：要点を簡潔にまとめる あ インテグレータ 彼は特定のプロジェクトのために現れる。例えば、クラウド移行、ネットワーク再設計、ERP導入などだ。 MSP彼はパーティーの後も残って、毎晩24時間体制で部屋を掃除してくれる。入札を行う前に、私は必ず作業範囲を明確に定義する。そうしないと、見積もりを比較できなくなり、請求額が膨れ上がってしまうからだ。 まず、重要なサービス、つまりメール、バックアップ、ネットワーク、サイバーセキュリティから始めます。それから、追加していきます… 測定可能なSLAと自動ペナルティ30分以内の応答時間と4時間以内の解決保証は魅力的に聞こえるが、約束が守られなかった場合に罰金が科せられる場合に限る。最後のフィルターは価格だ。市場価格の半額という価格は、チャットボットの裏に海外サポートが隠されていることが多い。 ITインテグレーターおよびサプライヤーを選定する際に、徹底的に精査すべき基準 まず、自分の技術スタック（Linux、VMware、Fortinetファイアウォールなど）に直接関連するスキルを確認します。何でも構いませんが、マーケティング用のステッカーではなく、最新の資格が欲しいのです。 サービス提供者の評価には、社内の離職状況も含まれる。 年間30%以上の賃上げなら、私は辞めます。次に重要なのは、ツールの透明性です。チケットシステムが閉鎖的なままなら、さようなら。ドキュメントについても同様です。共有Wikiに掲載されるべきであり、明日にも競合他社に移る​​かもしれない技術者の頭の中に閉じ込めておくべきではありません。 参考資料ですか？私は必ずリストアップされている顧客に電話をかけます。雨の降る日曜日の午前3時にサービスプロバイダーがどのような対応をするのかを尋ねます。彼らの返答の口調がすべてを物語ります。そして、私は決して撤回条項を忘れません。それがなければ、顧客とサプライヤーの関係はあっという間に強制結婚のようなものになってしまうからです。 MSP契約：署名前に各回線をロックする MSP契約は法的防壁として機能する私はそこにSLA（サービスレベル契約）、データ所有権、そして年間価格上昇の上限を明確に明記します。ネットワーク構成と重要なパスワードの月次エクスポートを要求します。「セキュリティ上の理由」でこれらの情報を保管するプロバイダーほど腹立たしいものはありません。 セキュリティに関して言えば、VPNは必須であり、多要素認証（MFA）はあらゆる場所で必要であり、独立した年次監査も義務付けられています。2026年にこれらの点を無視することは、ランサムウェア攻撃の扉を開け放ち、古いスナップショットでいっぱいのNASに誰も気づかないことを願うようなものです。 マネージドサービスと顧客・サプライヤー関係を日常的に管理する 署名のインクがまだ乾いていないうちに、本当の仕事が始まります。私は毎月、長時間の会議ではなく、立ち話形式の運営委員会を設置しました。 主要指標はリアルタイムで表示されます 可用性、平均解決時間、P1インシデント数など。静止画のスクリーンショットではなく、Arch Linuxの黒いターミナルから表示できるGrafanaダッシュボードです。 私は18ヶ月ごとに外部監査も実施しています。これにより、私自身も含め、全員が常に気を引き締めることができます。そして、あらゆる努力にもかかわらず品質が急激に低下した場合は、ためらうことなく、元に戻せる条項、3ヶ月間の移行期間、そして新しいシステムの導入という措置を取ります。 テクノロジーパートナー情報システムを人質にとどめておくことが、情報を救ったことは一度もない。 要約すれば、 インテグレータの選択 そして MSP管理 成功は、明確な要件、確固たる契約、そして定期的なモニタリングという3つの要素によってもたらされる。それ以外のすべて、つまりマーケティング上の約束、ゴールドバッジ、アニメーション付きスライドなどは、単なる雑音に過ぎない。そして私は常に、シンプルなコマンド「ミュート」で雑音を遮断する。 ソース： www.itespresso.fr…

Microsoftは、Windows 11がついにオープンになったと発表しました。 位置を変更する の完全な タスクバー。 そこには 機能性最初の公開ビルド以来要望の多かった機能は、カナリアチャネルで迅速なテスト段階に入り、まもなくすべてのユーザーが利用できるようになります。 この大きな変化があなたの心に影響を与える前に、その詳細を説明しておきましょう。 アップデート。 Windows 11でタスクバーが解放される：覚えておくべき重要なポイント 画面下部に課せられていたロックが消え、バーはWindows 7やXP（そう、古いOSです！）のように、上、左、右のどこにでも配置できます。この自由度は主に、垂直方向のピクセルすべてが重要な16:9画面を対象としています。このアプローチは、新しい社内モットーである「最適化」と一致しています。ユーザーエクスペリエンス UIの教義を押し付けるのではなく。 高解像度カスタマイズ、カスタマイズ可能なアイコンとラベル Microsoftはコンテナの位置を変えただけでなく、その内容もよりオープンにした。タスクバーが縦型モードに切り替わっても、アイコンを中央に配置するか、上部に積み重ねるかを選択できる。「結合しない」オプションも復活し、開いているウィンドウごとにテキストラベルが表示されるようになった。開発者が同じコンソールを3回クリックする必要はもうない。 要求の厳しいユーザーの生産性に直接的な影響を与える 私はよく14インチのノートパソコンでコーディングをしますが、VS Codeやマルチプレックスターミナルでは、縦方向に40ピクセルのスペースを確保できるだけで大​​きな違いが生まれます。一方、ビデオ編集者はタイムラインにゆとりを持たせるために、バーを左にスライドさせます。タッチスクリーンでは、上端が空くことで、全画面表示アプリのメニューを操作しようとした際に誤ってタップしてしまうゴーストタップを防ぐことができます。 Microsoft 365エコシステムにより適合したユーザーインターフェース そのため、デザインチームはWindows 11を、既に柔軟なサイドバーを提供しているOutlookとTeamsのWeb版およびAndroid版に合わせようとしている。 ソフトウェア したがって、同社は自らの首を絞めるような行為をやめようとしている。つまり、あらゆる場面で同じロジックを採用することで、学習曲線が短縮され、導入がスムーズになる。エコシステムの観点から見ると、これは見た目には小さな一歩だが、戦略的には大きな飛躍となる。 予定されているアップデート：スケジュール、互換性、および軽微な制約事項 ビルド24H2では、この新機能がネイティブに統合されます。マイクロソフトは、夏までに一般公開を目指しています。追加のハードウェア要件は確認されていません。お使いのPCが既にWindows 11をサポートしている場合、問題なくアップデートをインストールできます。Intuneを使用している企業は、グループポリシーを通じてこの機能を有効または無効にすることで、ブランドイメージを維持できます。 なぜこの開店は今になって初めて実現したのですか？ 2021年、マイクロソフトのエンジニアたちは、マルチタッチのドラッグ＆ドロップを可能にするためにXAMLスタックをゼロから書き直すのはコストがかかりすぎると認めた。それから3年間、批判的なフィードバックが続いた後、Linux、Chrome OS、macOS Sonomaからの圧力によって状況は一変した。そのため、マイクロソフトは、テクノロジー界のインフルエンサーとして活動するパワーユーザーを失わないために、妥協の道を選んだのだ。 バー以外にも、カスタマイズプロジェクトが続々登場予定 スタートメニューにビジュアルエディターが追加され、ワンクリックで不要なソフトウェアやプロモーションタイルを削除できるようになりました。これにより、月曜日の朝に必ずやらなければならないPowerShellスクリプトの実行が不要になります。タスクバーの「コンパクト」バージョンでは全体の高さが25%削減され、組み込みミニPCやSurface Goタブレットで便利に使用できます。これらのことから、カスタマイズはサードパーティツールを使った回避策ではなく、Windowsの公式な柱として再び位置づけられつつあることがうかがえます。 これは競合他社とエンドユーザーにとって何を意味するのか AppleはmacOSの自動非表示タスクバーを引き続き売り込んでいるが、その主要なセールスポイントの一つを失いつつある。Linux側では、KDEとGNOMEデスクトップがモジュール式ドックで優位性を保っているものの、その差は縮まりつつある。一般ユーザーにとっての課題は依然としてシンプルだ。ワークステーションを自分の作業スタイルに合わせるのであって、その逆ではない。 「アップデートを確認」をクリックする前に覚えておくべき重要なポイント ニュース タスクバー 再配置可能は人間工学的異常の終わりを告げ、 Windows 11 レースで 生産性このおかげで パーソナライゼーション ようこそ、ユーザーインターフェース ついに、ユーザーのニーズに合わせてくれるようになった。あとは展開の仕方を見守るだけだ。きっと大騒ぎになるだろうが、今回は誰も文句を言わないだろう。 ソース： www.presse-citron.net…