GitHub - gitleaks/gitleaks: Find secrets with Gitleaks 🔑You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - darrylmorley/whatcable: macOS menu bar app that tells you, in plain English, what each USB-C cable plugged into your Mac can actually do
What can this USB-C cable actually do? A small macOS menu bar app that tells you, in plain English, what each USB-C cable plugged into your Mac can actually do, and why your Mac might be charging slowly. USB-C hides a lot under one connector. Anything from a USB 2.0 charge-only cable to a 240W / 40 Gbps Thunderbolt 4 cable, all looking identical in your drawer. macOS already exposes the relevant i
メディアにとって救いになるか? 日本でも始まったGoogle検索の優先ソース|アヨハタ
日本でもGoogleのPreferred Sources(優先ソース)選択機能が2026年4月30日ごろからスタートしたようだ。 パブリッシャー(出版社・新聞社やメディアを運営する事業者)にとっては意識しないといけない機能である。 Googleの優先ソース選択機能は、ユーザーがGoogleの検索面に表示されるトップニュースに、主体的にフォローしたメディアを優先表示できる設定機能である。 優先ソースの選択画面この優先ソース選択機能は、2025年の夏に試験的にリリースされたのちに米国とインドで正式公開された。 2026年初頭に多言語展開するという話はあったため、2026年4月時点ではそろそろだと感じていた。 この優先ソース選択機能はメディアにとっては無視できない機能である。 優先ソースに選ばれていない場合、トップニュース枠から消失するということはないが、同じテーマを扱うメディアが優先ソースが選
Decision Quality と設計判断失敗パターン - kawasima
Decision Quality (DQ) は SDG が体系化した意思決定の質の枠組みで、良い意思決定の条件を6つに分解する。 Frame(解くべき問題の枠組み) Alternatives(選択肢) Information(情報) Values(評価基準) Sound Reasoning(論理的推論) Commitment to Action(実行へのコミット) 全体の質は一番弱い要素で決まる、というのがDQの中心的な主張である。意思決定そのものと、その結果は区別する。良い意思決定でも結果が悪いことはあるし、その逆もある。 設計判断の現場で繰り返し観測される失敗の多くは、6要素のうち Frame と Values の2つの取り違えで説明できる。Valuesを 評価軸 として8つに整理し、Frame の取り違えは 支配軸の取り違え として捉える。残りの4要素も副次的に絡む。早合点 は In
最近のCSS、全然追えてなかった。ここ1〜2年で使えるようになった機能10選
この記事では、2024〜2025年にかけて主要ブラウザで使えるようになったCSS(一部HTML)の機能を10個紹介します。「昔はセレクターとか頑張って追いかけてたけど、最近は全然追えてない」という方を対象としています。 それぞれの機能について、目的・できること・昔のやり方・注意点をまとめました。コードを見ながら「こんなの使えるようになったのか」と感じてもらえたら嬉しいです。 1. CSS Nesting(ネイティブCSSネスト) 目的 SassやLESSなどのプリプロセッサなしで、CSSにネスト(入れ子)構造を書けるようにすることです。 できること セレクターを親子関係で入れ子にして記述できます。& を使って親セレクターを参照します。 .card { padding: 1rem; background: #fff; & .title { font-size: 1.25rem; font-w
【朗報】GmailやGoogle Driveのアイコンが全面刷新へ。Google Workspace系アプリがグラデーション調に - すまほん!!
すまほん!! » ニュース » 噂・リーク情報 » 【朗報】GmailやGoogle Driveのアイコンが全面刷新へ。Google Workspace系アプリがグラデーション調に 9to5Googleは、GoogleがGmailやGoogle ドライブ、Google カレンダーなど、Google Workspace関連アプリのアイコンを大幅にリデザインする見込みだと伝えました。9to5Googleが伝えました。 今回の変更で注目したいのは、Googleがここ数年続けてきた、すべてをGoogleカラーで統一する方向性をやめつつある点です。 新しいアイコンは、Googleの「G」ロゴやGemini、Google Home、Google フォト、Google マップなどで採用してきたグラデーション調のデザインを、Workspace関連アプリにも広げるものとみられます。9to5Googleによる
Ubuntu 26.04 Rust Coreutils: uutils vs GNU Guide | ComputingForGeeks
Tools that live in findutils rather than coreutils, like xargs, find, and locate, are unaffected by this transition. Same for rsync and tar, which statcall directly and never shell out to coreutils utilities. Real behavioral differences between uutils 0.8.0 and GNU 9.7 Upstream parity at 94.74% is impressive, but the remaining 5% can bite in specific places. Every one of these is testable on the s
「アクセシブルなEPUB制作のためのガイドブック」を公開しました (METI/経済産業省)
2026年4月23日 経済産業省は、「視覚障害者等の読書環境の整備の推進に関する法律(読書バリアフリー法)」(令和元年6月28日施行)において求められている、視覚障害者等が利用しやすい電子書籍等の制作及び販売等の促進について検討を行い、ガイドブックを取りまとめました。 概要 アクセシブルな電子書籍の制作を実務面から推進するため、関係者によるワーキンググループを開催し、制作現場における課題や対応の方向性について検討を重ねてまいりました。その成果として、報告書及び「アクセシブルなEPUB制作のためのガイドブック」を取りまとめています。併せて、「アクセシブルな出版書籍市場の環境整備に関する調査」の報告書も公表します。 また、文部科学省、厚生労働省と連携し、公共図書館や全国視覚障害者情報提供施設協会等の特定(電子)書籍制作者が、視覚障害者等の要望に応じて特定(電子)書籍を制作する際に必要となる電子
はてな、11億円の資金流出 振り込め詐欺か
インターネット関連事業を手掛けるはてな(京都市中京区)は4月24日、不正な送金指示によって約11億円の資金が銀行口座から流出したと公表した。第三者から虚偽の送金指示があったという。 4月21日に取引先銀行から不審な送金が行われていると連絡があり、確認すると4月20日と21日にある従業員のアカウントから銀行預金を外部の口座へ送金していた。その従業員に確認したところ、悪意ある第三者から虚偽の送金指示があったことが分かった。 はてなは、捜査機関へ全面的に協力するとともに、関係金融機関と被害回復に向けた措置を講じている。社内にも来栖義臣社長を中心とする対策本部を設け、外部の弁護士なども交えて事実関係の調査を進めるという。 なお、この事案に関連して個人情報や顧客情報の流出は24日時点で確認されていない。はてなの運転資金についても十分な流動性を確保しており、事業運営や資金繰りに支障はないとしている。
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ
設計書・コード・テストを全部AIに書かせて半年間開発してみたよ 1. はじめに 本記事は、私のチームが半年間AIネイティブ開発を行った経験とその感想をまとめたものです。 AIネイティブ開発とは、AI技術を活用してソフトウェア開発を行うことを指します。2025/10~2026/3の期間中、私たちはお客様に納品するシステムをAIネイティブで開発しました。その経験と私なりに感じたことをまとめてみました。 ※ なお、私の取組は全社的な取組とは関係ありません。 ※ あくまで、私のチームが独自に行っている取組ですので、その点はご留意ください。 2. 自己紹介 初めてテックブログに記事を書くので、簡単な自己紹介を。 名前:茂呂範(もろすすむ) 所属:株式会社NTTデータ 第三公共事業本部 デジタルソサエティ事業部 プロジェクト推進担当(参照) 立場:様々なシステムの基盤構築、基盤維持運用を担当している組
「ブラウザの戻るボタン→広告表示」がスパム扱いに Google、6月にポリシー変更 違反で検索冷遇も
米Googleは4月13日(現地時間、以下同)、ブラウザの戻るボタンを押した際、すぐ元のページに戻さず、広告など意図しないページを表示する行為をスパムとして扱うと発表した。6月15日にGoogle検索のスパム対策ポリシーを更新する予定。違反した場合、Webサイトが検索上位に表示されにくくなったり、検索結果から削除されたりする可能性がある。 同様の行為が増加傾向にあるといい、「『Back Button Hijacking』(戻るボタンの乗っ取り)はブラウザの機能を妨害し、ユーザーの期待する操作を阻害し、ユーザーの不満につながる。最終的には見慣れないサイトを訪れる意欲が低下する」(同社)として、対策を強化する。 GoogleはWebサイトの管理者に対し、戻るボタンの挙動を妨げるようなスクリプトなどをポリシー更新までに削除・無効化するよう呼び掛けている。 関連記事 最新AI「Claude Myt
翻訳記事「AIコーディングツールによって加速するコード生成に品質保証活動はどう立ち向かうか」 - ブロッコリーのブログ
はじめに 本記事は、Lilia Abdulina(JetBrains の QA責任者)による研究(Vitaly Sharovatovが協力)である「QA in the Age of AI-Accelerated Development」の翻訳記事です*1*2。 本記事は許諾を得た上で翻訳しています*3。 なお、本記事は現在もGitHub上でディスカッションが続けられています。記事を読んで気になった方や疑問を持った方はぜひディスカッションに参加してください! 本記事の主な見どころ AIによって「理解の負債」だけでなく、「意図の負債」も増えている AI以前では副産物として獲得できていた「ビジネスドメインの知識」を蓄積できなくなっている 「評価」よりも「予防」に重きを置いている「積極的な品質保証活動を行う企業」と、そうではない「反応的な品質管理を行う企業」が存在する コストはO(n + εn2)
NEC「Aterm」シリーズに複数の脆弱性 アップデートまたは買い換えを推奨
Japan Vulnerability Notes(JVN)は4月3日、日本電気(NEC)製の複数のWi-Fiルーターに関する脆弱性情報を公開した。 脆弱性の概要と想定される影響は、それぞれ以下のとおり。 ●脆弱性の概要 ・権限チェックの欠如(CVE-2026-4309) ・パストラバーサル(CVE-2026-4619) ・OSコマンドインジェクション(CVE-2026-4620/CVE-2026-4622) ・セキュリティ上問題のある隠し機能(CVE-2026-4621) ●想定される影響(一例) ・装置固有の情報を取得され、結果として設定を変更される(CVE-2026-4309) ・任意のファイルを上書きされる(CVE-2026-4619) ・任意のOSコマンドを実行される(CVE-2026-4620/CVE-2026-4622) ・telnetサービスを有効化される(CVE-2026
axios ソフトウェアサプライチェーン攻撃の概要と対応指針 - GMO Flatt Security Blog
2026年3月31日、HTTP クライアントライブラリ axios の npm パッケージが侵害されました。攻撃者はメンテナの npm アカウントを乗っ取り、マルウェアを含むバージョン 1.14.1 および 0.30.4 を公開しました。axios は npm エコシステムで週間約1億ダウンロードを誇る主要パッケージです。本記事では公開情報をもとに、事象の概要を記録します。また、対応指針を示します。 TL;DR - 対応指針 axios への直接依存に限らず、間接依存(transitive dependency)でも postinstall フックは発火します。 自身のプロジェクトが axios を直接利用していなくても、依存ツリーのどこかに axios が含まれていれば影響を受け得ます。npm ls axios で確認してください。 npm ls axios や lockfile により
BCE を意識して Go のコードを高速化する
はじめに Go のコンパイラにはスライスや配列へのアクセス時に、インデックスが範囲内にあるかを実行時にチェックする仕組みがあります。いわゆる境界チェック (Bounds Check) です。この境界チェックは安全性の為に必要な物ですが、ループの中で何万回も実行されると無視できないオーバーヘッドになります。 Go のコンパイラは SSA (Static Single Assignment) の最適化パスの中で、境界チェックが不要と証明できたアクセスについてはチェックを除去します。これを BCE (Bounds Check Elimination) と呼びます。つまり、コンパイラが「このアクセスは絶対に範囲内だ」と証明できる様にコードを書けば、余分な境界チェックが消えて速くなるという訳です。 encoding/hex パッケージに対して、まさにこの BCE を活かした高速化の PR が提出され
WindowsのGUI戦略が30年間破綻し続けた理由を元CTOが暴露|情報の灯台
「新しいWindowsデスクトップアプリを作るなら、どのフレームワークを使うべきか?」——この問いに、Microsoftは30年間まともに答えられていない。その内幕を、かつて中枢にいた人物が語り始めた。 17種類のGUI技術が共存する異常事態WindowsのGUI開発環境は、現在17種類ものフレームワークが並存する混沌のただ中にある。Win32、MFC、WinForms、WPF、WinUI 3、MAUI、Blazor Hybrid、WebView2——Microsoft製だけでこの有様だ。さらにElectron、Flutter、Tauri、Qt、Avaloniaといったサードパーティ製を加えると、5つのプログラミング言語と3つのレンダリング哲学が入り乱れる。 17種類のフレームワーク、5つの言語、3つのレンダリング哲学。この惨状を「boof-a-rama(優秀な人間が愚かなことをする状態)
「AIっぽい」の正体は文体じゃない — 全業務をAIエージェントで回して気づいたこと
どれも、相手の状況を考えて取捨選択するプロセス——つまり先ほど定義した「思考」——が抜けています。全部に共通するのは、誰の思考も通っていない出力だということです。 AIは——少なくともここで定義した意味では——思考しません。咀嚼も判断も責任も、AIのプロセスには含まれていません。学習データの中から最も確率の高い回答を返す。それはそういうものです。 問題は、AIに任せると人間の側も思考を省略してしまうことです。AIの出力を「完成品」として扱い、自分で咀嚼せず、判断せず、責任も持てない状態で世に出してしまう。 結果、誰の思考も通っていない出力ができます。AIは思考していないし、使った人間も思考を省略している。読み手はそれに気づきます。「これ、誰も考えてないな」と。自分がもらったフィードバックは、まさにそれを指摘されていたのだと思います。 それが「AIっぽい」の正体です。 安藤聖泰のnote記事
Production query plans without production data
In the previous article we covered how the PostgreSQL planner reads pg_class and pg_statistic to estimate row counts, choose join strategies, and decide whether an index scan is worth it. The message was clear: when statistics are wrong, everything else goes with it. Streaming replication provides bit-to-bit replication, so all replicas share the same statistics with primary server. But there was
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
20代女性車掌が寝坊、東北新幹線に遅れ 新青森駅の休憩室で仮眠中、目覚まし気づかず
購入した電子書籍がサービス終了後も問題なく読み続けられるような“所有できるDRM”は日本でも普及するだろうか?(してほしい)
