GitHubのSponsors機能はオープンソースにお金で支援参加できる新たな寄付形式

GitHub(ギットハブ)は米国時間5月22日、オープンソースのデベロッパーに誰でも経済的な支援ができるツールSponsorsを立ち上げた。デベロッパーは自分のGitHubリポジトリにある「Sponsor me」ボタンを押し、オープンソースプロジェクトへの支援モデルを選ぶ。それはデベロッパーへの個人的な支援でもいいし、あるいはPatreonやTidelift、Ko-fi、Open Collectiveなどを利用するかたちでもいい。

GitHubの言うそのミッションは「オープンソースへの参加や構築の機会を拡張すること」だ。お金を出すことも参加と見なす。

一部のオープンソースデベロッパーは、金で人の仕事を左右されるのは嫌だとか言うだろう。それに、金のことなど考えずに自分にとって面白い、やりがいのあるプロジェクトをやっていたデベロッパーが、経済的な支援を得やすいプロジェクトに乗り換えたりすることがあるかもしれない。この件をGitHubに聞いてみたが、まだ確答は得られていない。

この支援事業はオープンソースのデベロッパーだけが対象だ。デベロッパーがこの制度に参加してから最初の1年は、GitHubと親会社のMicrosoft(マイクロソフト)も最大5000ドルを寄付する。さらに次の1年を過ぎるとGitHubは手数料を課金する。

支払いはGitHub自身がビジネスをしている国ならどこでも得られる。「そのチームに参加する機会を増やすことが中心的な目的だから、世界中のデベロッパーがこのツールを利用できるようにしたことを、誇らしく思う」と同社は言っている。

なお支援対象はコードとデベロッパーだけでなく、オープンソースへのいろんなコントリビューター、たとえばドキュメンテーションを書いたり、新人デベロッパーの指導やメンター役をしたりする人たちも含まれる。それらの人たちもGitHubのプロフィールがあれば、支援対象になる。

支援を受けやすくするためにGitHubは、「Community Contributors」と名付けた浮遊カードで、例えばあなたが使っているアプリケーションが依存しているコードを書いた人(デベロッパー)をハイライトする。

さて、コミュニティはこのSponsorsツールにどんな反応を示すだろうか。このアイデアは完全に新しいわけでもないし、すでにGitHubはBeerpayのような寄付アプリケーションを統合している。でもオープンソースがお金を得られる従来のルートは、プロジェクトに協賛するであろう企業に正社員またはパートタイムで就職することだった。

Sponsorsのほかに、GitHubは新しいセキュリティ機能をいくつか導入した。まず、今日買収を発表したDependabotは、プロジェクトがつねに最新のライブラリを使ってるようにするツールだ。GitHub Enterpriseは監査機能を改善して一般公開、またメンテナーはGitHubの中のプライベートスペースという機能のベータにアクセスできる。

これはハッカーに知られたくないセキュリティの話題などを議論できるスペースだ。トークンスキャンニングも一般公開された。これはデベロッパーがうっかり自分の認証情報を、Alibaba CloudやAmazon Web Services、Microsoft Azure、Google Cloud、Mailgun、Slack、Stripe、などのサービスからリークするのを防ぐ。

GitHubのエンタープライズエディションも、パーミッションの細粒度化とその一般公開(脱ベータ)などいくつかのアップデートが行われた。Enterpriseアカウントも一般的に供用化、そして内部的リポジトリや組織のインサイトは今回ベータ入りした。

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

DeepCodeはAIの力でコードを洗う…未来のフロントエンドはプログラミングの自動化

チューリッヒのDeepCodeは — 基本的にはコードを分析して改良するためのツールだが — プログラマーのための文法チェッカー/文章改良ツールGrammarlyみたいだ。このシステムはユーザーのGitHub上のリポジトリを読み、25万のルールのコーパスを使って問題とその修復方法を教え、ただしそれによって互換性が壊れないように、そしてもっと良いプログラムになるようにする。

Veselin Raychevが創業し、アドバイザーとしてMartin VechevとBoris Paskalevが加わった同社のチームは、機械学習とAI研究の幅広い経験がある。このプロジェクトはスイスのチューリッヒ工科大学からスピンオフした独立の研究プロジェクトが、プログラミングのためのユーティリティになったものだ。

で、その実際の仕事ぶりはどうか? かなりよろしい。自分の公開リポジトリのひとつをこのシステムに通してみたが、449のファイルに対して49件の提案をもらった。その中には文字通りのコード書き換え — name: String,name: {type: String},に変える — もあるし、必要なファンクションコールがないようだ、という示唆もある。自分のコードに隠れているバグを見つけたいときには、なかなかおもしろいツールだ。このツールがくれるアドバイスは、驚くほど正確だ。それは、人間が見逃しがちな間違いのあるコードを大量に読んだ(学習した)結果作りだすリコメンデーションだからだ。

Paskalevは語る: “コードの意図を理解するプラットホームを作った。それは何百万ものリポジトリを自動的に理解し、デベロッパーがやろうとしている変更に注目する。そしてAIエンジンをそれらの変更で訓練し、プラットホームが分析するコードのすべての行に、ユニークな提案を提供する”。

“今は25万あまりのルールがあり、毎日増えている。競合システムはルールを手作業で作ってるから、最大のシステムでも、長年かけてやっと3000か4000のルールを作った程度だ”。

自己資本のみだった同社は最近、ドイツのbtov Partnersから110万ドルを調達した。ファウンダーたちはいずれも複数回の起業経験がある。PaskalevはVistaPrintとPPAGの創業に関わったし、Raychevは、プログラミング言語のセマンティクスの機械学習という分野の研究者だが、以前はGoogleで働いていた。

DeepCodeは単純なデバッガーではなく、コードを“読んで”それを他の実装と比較する。そしてそれにより、どの行も最高のパフォーマンスを発揮できるように、改良を示唆する。今チームは、多くのプログラマーがそれを使ってくれることを待っている。

“われわれのは、Grammarlyが書かれた言葉を理解するようにソフトウェアのコードを理解する、ユニークなプラットホームだ。その最初のサービスだけでも、ソフトウェア開発のコミュニティは数十億ドルを節約できるし、その次には業界をコードの完全な自動合成へと変身させるフロントエンドを提供できるだろう”、とPaskalevは述べている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Google、車載システム “Android in the Car” を強化

今年のI/OカンファレンスでGoogleが話した、携帯電話以外の分野でのAndroidは自動車に関するものだった。そして同社の車載システム進出の主役はAndroid in the Carだ。Android Autoの拡張であるこのシステムは、車内インフォテイメントや空調システムの統合を強化し、Assistant機能を前面に押しだして車内外でボイスコントロールを推進している。

もちろんGoogleマップによるカーナビ機能も提供され、今回のデモのために用意されたAnroid in the Car塔載のVolvo V90で動くところが紹介された。空調の制御も可能でVolvoに指示するだけで簡単に温度を上下できる。Android in the Carは窓やサンルーフの開閉にも対応している。

Assistant互換のスマートホーム機器を、車の中から音声コマンドで操作することもできる。案内してくれたGoogleのプロダクトマネージャー、Haris Ramicが、デモ用に家を模した展示を使って、Hueの電球やNestの学習サーモスタットを操作してみせた。

  1. 147a1392.jpg

  2. 147a1398.jpg

  3. 147a1400.jpg

  4. 147a1402.jpg

  5. 147a1406.jpg

Android in the Carは、さまざまなモバイル体験を車の中にもたらす。またAssistantのデバイス間機能が充実し、Googleがデベロッパーに強く推進していることは、消費者にとって非常に明るい話題だ。

実際にあなたの車で使えるようになるまでにはまだ少し待つ必要がある。Volvoは2年以内には新車に搭載すると言ったが、それ以上詳しい内容は聞けなかった。

[原文へ]

(翻訳:Nob Takahashi / facebook

Lucidの電気自動車Airの冬季テストのビデオを見ると、雪って最高だねと思ってしまう

LucidのAirは、エンジン出力1000馬力の夢のEVで、まだ初期の実地試験をしている段階だが、すでに相当数の熱心なファンがいる。このたび同社は、ミネソタ州で撮影したビデオで、その冬季条件試験の様子を見せたが、それを見ると、州の観光局などがこれまでにマーケティングのために作ったどんなビデオよりも、この州が魅力的に見える。

このビデオには、コンピューターによるシミュレーションで得られた結果を、雪と氷で覆われた実際の道路条件下で実証しようとする映像が含まれている。そのときの気温は華氏-18度(摂氏-28度)で、ぼくが住んでいるカナダの亜北極地域よりも寒い。

雪道の運転を頻繁にやる人なら誰もが知っていることだが、終始もっとも気をつけるのは、Fast and Furiousに見られるような最大に大きなドリフトアーク〔ハンドルを使わずドリフトの大きな弧による方向変え〕を、できるかぎりいつも達成することだ。近くの食料品店に買い物に行くときや、毎日の通勤のときでもだ。

というより、なにしろこのビデオは超楽しい。しかも、運転技術は最高だ。Lucidが言ってるAirのキャッチフレーズは、“ドライバーのために作られた車”だが、まさにそのとおり。Airの発売予定は最初と変わらず2018年とされているが、お値段は10万ドルぐらいだろう。この、冬の勇士をどうしても欲しい人は、今から貯金に励む必要があるね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

MicrosoftのProject Springfieldは、デベロッパーのバグ潰しを支援する

LAS VEGAS, NV - JANUARY 10:  A general view of the Microsoft booth at the 2012 International Consumer Electronics Show at the Las Vegas Convention Center January 10, 2012 in Las Vegas, Nevada. CES, the world's largest annual consumer technology trade show, runs through January 13 and is expected to feature 2,700 exhibitors showing off their latest products and services to about 140,000 attendees.  (Photo by David Becker/Getty Images)

今日(米国時間9/26)Microsoftは、アトランタで行われた同社のIgniteカンファレンスで、Project Springfieldを初めて披露した。このクラウドベースのツールは、デベロッパーがアプリケーションのバグを見つけるのを支援するもので、準ランダムな入力を与えて自動的にコードをテストするファズテストに、潜在的セキュリティー問題を見つめるための想定質問を生成するAIツールを組み合わせ作られている。

「自動車の衝突事故を思い浮かべてほしい」とMicrosoftの研究員、David Molnarが私に言った。現場を見てもなぜ衝突したのかはわからない。一般のファズテストは、いつコードがクラッシュしたかを教えてくれるだけだが、このツールのAI部分はソフトウェアがどのようにクラッシュしたかを推測する。開発チームは、このツールが「100万ドルのバグ」を見つける最適な方法だと繰り返し語った。同社のオペレーティングシステムや生産性ツールにセキュリティー問題があった時、配布後に修正するには膨大なコストがかかるからだ。

springfield_hero-539x303「ツールを実行すると、最も重要な部分に集中してデータを集める。こうした焦点を絞り合理的判断に基づくアプローチをとることによって、Project Springfieldは他のファズツールが見逃がすような脆弱性を発見できる」と今日の発表文でチームは語った。

デベロッパーが同サービスにバイナリーファイルをアップロードすると、クラウド上でテストが行われる。バグが見つかると、問題を再現するためのテストケースがデベロッパーに通知される。

Microsoftは、類似のツールをこれまで約10年間社内で使用している、とMolnarは言った。例えば、Windowsの潜在バグを検出するためにも使われているという。

一つ興味深いのは、このツールがソースコードを必要としないことだ。テストにはバイナリーを利用するため、他社から買うコードを評価したり、会社を買収する際にも使うことができる。

複数のファズテスト技法にAIを組み合わせることによって、他のテスト方式より多くのバグ ― および奥深いバグ ― を見つけることができる、とチームは言っている。

究極のゴールはこの技術を民主化し、開発パイプラインに簡単につないでどの会社でも利用できるようにすることだとMolnarは言う。MicrosoftがいつProject Springfieldをデベロッパーに提供するのか、Molnarは言わなかったが、今すぐプレビューにサインアップできると繰り返し話していた。

[原文へ]

(翻訳:Nob Takahashi / facebook