タイトル: OpenAIのCodexが発見した「HTTP/2 Bomb」攻撃でウェブサーバーを数秒でダウンさせる方法

主な内容:
1. セキュリティ研究者が、普通の家庭用PCで数秒以内にウェブサーバーを停止させる「HTTP/2 Bomb」攻撃手法を発見。
2. この攻撃はHPACK圧縮増幅とHTTP/2のフロー制御停止によるSlowloris型リソース保持を組み合わせている。
3. nginx、Apache HTTP Server、Microsoft IIS、Envoy、Cloudflare Pingoraなどの主要なウェブサーバーのデフォルト設定で機能する。
4. 脆弱性のあるサーバーは単一クライアントにより約20秒で32GBのサーバーメモリを消費し保持できる。
5. 研究者らはOpenAIのコーディングエージェント「Codex」を使用してこれらの要素を組み合わせた。
6. nginxとApache、Envoyは修正済みだが、Microsoft IIS、Pingora向けパッチは未定。

推奨対策:
- 可能であればHTTP/2を無効化する
- 严格的头部限制头数量的代理或防火墙应置于前面

参考链接: [https://gigazine.net/news/20260604-http-2-bomb-attack/](https://gigazine.net/news/20260604-http-2-bomb-attack/)

以下は記事の要約です：

目次：
- 「my雪見だいふく」が期間限定でオープン
- 自分好みにアレンジできる新感覚体験型ショップ
- 648通りの組み合わせから選べるアイス、トッピング
- 季節ごとの限定メニューも
- コラボドリンクも販売
- 予約システム導入

「my雪見だいふく」は東京・中目黒に期間限定でオープンしました。この店舗では、8種類のアイスと18種類のトッピングから選んで組み合わせ、全648通りの異なる「雪見だいふく」を作ることができます。また、初夏、真夏、残暑をテーマにした限定メニューも提供されます。

さらに、老舗茶舗「放香堂」とコラボレーションし、日本茶やアイスコーヒーなどのドリンクも販売しています。夏場の混雑緩和のために予約システムも導入されています。

店舗は2026年6月17日から9月23日まで営業しており、詳細な営業時間と場所は公式サイトで確認できます。

タイトル：Googleが「Gemma 4 12B」を発表；ノートPCでも26B級のパフォーマンス

要約：
- Googleは新しいローカル言語モデル（LLM）「Gemma 4 12B」をリリースしました。
- このモデルは約260億のパラメータを持つ大型言語モデルに匹敵する性能があるとされます。
- 16GBのVRAMで動作することが可能です。

この記事では、Googleがノートパソコンでも使用可能な高性能なローカル言語モデル「Gemma 4 12B」を発表したことを報告しています。このモデルは、大規模な言語モデルに相当する約260億のパラメータを持ちながらも、16GBのVRAMで動作することが可能とされています。

MicrosoftのSurface RTX Ultraを含む、RTX Spark搭載のPCが展示されたイベントについて紹介します。

概要:
- NVIDIA GTC Taipeiで行われた展示会に、ASUS、Dell、HP、Lenovo、Microsoft、MSIのRTX Spark搭載ノートPCやミニPCが展示された。
- これらの製品はスペック情報が掲載されていないが、各製品の写真が提供されている。

主な展示内容:
1. ASUS ProArt P16
2. Dell XPS 16
3. HP OmniBook Ultra 16
4. Lenovo Yoga Pro 9n
5. Microsoft Surface RTX Ultra (唯一電源が入っている状態で展示)
- 製品写真:背面、右側ポート、左側ポート（キーボードとタッチパッド）
6. MSI Prestige N16 Flip AI+
7. ASUS ProArt GA10 Mini PC
8. Dell Mini PC
9. Lenovo SFF RTX Spark
10. MSI EdgeMesa N AI+

Microsoft Surface RTX Ultraは唯一電源が入っている状態で展示され、他の製品はオフだった。