Podcast Episode 255

スミス: こんにちは！ハッカーボイスのお時間です。今日は2025年11月22日です。ハッカーニュースの注目トピックを、わかりやすく、面白く紹介します。今日の話題はこちらです。 スミス: 一つ目のニュースは「Valve社がSteamデバイスを強化するのを支援」。二つ目のニュースは「Arduinoが更新された利用規約を発表：もはやオープンコモンズではない」。三つ目のニュースは「JavaScriptでPS2ゲームが作れる」。四つ目のニュースは「私達全員が依存関係クールダウンを使用すべき理由」。五つ目のニュースは「SQLiteで耐久性のある実行エンジンを構築する」です。 スミス: 今日のニュースは、Valveの最新デバイスから、Arduinoのライセンス問題、PS2のJavaScript開発まで、盛りだくさんでお届けします。あなたは、どのニュースに一番興味がありますか？それでは、最初のニュースから見ていきましょう！ スミス: それでは、一つ目のニュースです。「Valve社がSteamデバイスを強化するのを支援」 スミス: この記事は、Igaliaという会社が、Valve社の新しいSteam Frame、Steam Machine、Steam Controllerといったデバイスの開発を支援しているという内容です。特にSteam FrameはARMベースのCPUを使用しており、IgaliaはFEXという技術を使って、x86チップ向けにコンパイルされたゲームをARMチップ上で動かすことを可能にしました。また、Qualcomm Adreno 750 GPU向けのVulkanドライバの開発も行っており、これによりデスクトップゲームがスムーズに動作するようになっています。 スミス: ここで、Vulkanドライバについて簡単に説明します。Vulkanは、OpenGLといった従来のグラフィックAPIの後継となるもので、ゲームや高度なグラフィック処理を効率的に行うためのソフトウェアです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるハッカーニュース利用者は、「QualcommがやるべきことをValveがFOSSとして推進しているのは素晴らしい」とコメントしています。また、別のユーザーは「ValveがSteam Deck 2をARMベースにしようとしているのは明らかだ」と述べており、今後の展開に期待を寄せています。一方で、Bazziteというプロジェクトから学ばなかった点を指摘する声もあり、既存の技術の活用についても議論されています。 スミス: 次のニュースです。「Arduinoが更新された利用規約を発表：もはやオープンコモンズではない」 スミス: この記事によると、QualcommによるArduino買収後、Arduinoの利用規約が更新され、コミュニティからはオープンソースの精神が失われるのではないかという懸念の声が上がっています。特に、プラットフォームの使用が特許ライセンスを一切付与しないという条項が問題視されており、QualcommがArduinoのツールを使って作成されたプロジェクトに対して特許を主張する可能性が指摘されています。 スミス: ここで、オープンコモンズについて説明します。オープンコモンズとは、誰でも自由に利用・共有できる資源や知的財産のことを指します。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは「変更されたTOSはArduinoのホスト型クラウドサービスのみを対象としており、IDEやマイクロコントローラライブラリは対象外」と指摘していますが、別のユーザーは「歴史が示すように、大企業がオープンソースプロジェクトを買収すると、プロジェクトの統治方法や利用規約が大きく変わる」と懸念を示しています。また、「Arduinoは長年、ガバナンスとライセンスの問題を抱えてきた」という意見もあり、今回の買収がコミュニティに与える影響を注視する声が多く上がっています。 スミス: 次のニュースです。「JavaScriptでPS2ゲームが作れる」 スミス: この記事では、AthenaEnvというプロジェクトを利用することで、JavaScriptを使ってPlayStation 2（PS2）のゲームが開発できるようになったと紹介しています。AthenaEnvは、JavaScriptインタプリタとしてQuickJSを使用し、PS2のネイティブシステムライブラリをラップしています。これにより、PS2のハードウェアを直接操作することなく、JavaScriptの知識だけでゲーム開発が可能になります。 スミス: ここで、QuickJSについて簡単に説明します。QuickJSは、軽量で高速なJavaScriptエンジンであり、組み込みシステムなどでの利用に適しています。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは「AthenaEnvの興味深い点は、QuickJSを使ってPS2のシステムライブラリをラップしていること」と述べています。また、別のユーザーは「Fabrice Bellard（QuickJSの開発者）は非常に幅広い影響を与えるものを構築している」とコメントし、QuickJSの貢献を高く評価しています。さらに、PS2実機での動作に興味を持つユーザーや、PS2向けのWebブラウザの開発を提案するユーザーもいました。 スミス: 次のニュースです。「私達全員が依存関係クールダウンを使用すべき理由」 スミス: この記事では、オープンソースのサプライチェーン攻撃を軽減するための有効な手段として、「依存関係クールダウン」を提案しています。依存関係クールダウンとは、新しい依存関係が公開されてから実際に使用するまでの間に一定期間を設けることで、その間にセキュリティ上の問題が発見される可能性を高めるという考え方です。DependabotやRenovateといったツールを利用することで、比較的簡単に実装できると筆者は述べています。 スミス: ここで、サプライチェーン攻撃について説明します。サプライチェーン攻撃とは、ソフトウェアの開発・配布の過程に不正なコードを挿入し、それを利用するユーザーに被害を及ぼす攻撃手法です。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは「メンテナが侵害に気づくことがよくあるため、クールダウンは理にかなっている」と指摘しています。また、別のユーザーは「ソフトウェアの多くは継続的デプロイメントではなく、顧客側のデプロイメントがあるため、すぐに更新する必要はない」と述べています。一方で、「脆弱性を監視し、製品が影響を受けるかどうかを評価する必要がある」という意見や、「組織によってはゼロCVE体制を義務付けているため、迅速な更新が必要になる」という意見もあり、組織のポリシーによって対応が異なることが伺えます。 スミス: 最後のニュースです。「SQLiteで耐久性のある実行エンジンを構築する」 スミス: この記事では、耐久性のある実行（DE）エンジンをSQLiteを使って構築する方法を紹介しています。DEエンジンとは、長期間実行される可能性のあるワークフローの各ステップを永続化し、中断された場合に再開できるようにするものです。筆者は、PersistasaurusというJavaで実装されたDEエンジンの例を紹介し、その実装の詳細や設計上のトレードオフについて解説しています。 スミス: ここで、耐久性のある実行エンジンについて説明します。これは、システム障害が発生した場合でも、処理を中断した時点から再開できるような仕組みを提供するものです。 スミス: ハッカーニュースのコミュニティではどうでしょうか？ ジョシュア: あるユーザーは「DEエンジンは、エラー処理やロールバックを不要にするものではない」と指摘し、DEシステムを導入する前に、十分な原子性をシステムに組み込む必要があると述べています。また、別のユーザーは「DEシステムは、新たなコードやツールの複雑性をもたらし、パフォーマンスを低下させる可能性がある」と指摘しています。一方で、「PersistasaurusでのByteBuddyを使ったバイトコード生成は、DXを改善するための賢い方法」と評価する声や、「DEエンジンによってワークフロー、pub/sub、通知、分散キューが提供される」という利点を指摘する声もありました。 スミス: さて、本日のハッカーボイスでは、Valveの最新デバイス、Arduinoのライセンス問題、PS2のJavaScript開発、依存関係クールダウン、そしてSQLiteを使った耐久性のある実行エンジンについて見てきました。今日のニュースはいかがでしたでしょうか？ スミス: 次回のハッカーボイスでは、どんな面白いトピックが飛び出すでしょうか。どうぞお楽しみに！それではまた次回。2025年11月22日のハッカーボイスでした。