git diff --color-wordsが日本語だと見づらい問題への対処
この記事の内容は macOS でしか動かないことがわかりました。どの環境でも動く解決策を「続・git diff --color-wordsが日本語だと見づらい問題への対処」に書きましたので、併せてご確認ください。 Git で単語単位で差分を見たい場合、 git diff --color-wordsが便利です。特に 1 行が長くて差分が多い場合は変更箇所がわかりやすくなります。 しかし、このコマンドは単語区切りを英語基準で考えるため、日本語の文章に対する差分が大きく判定されてしまい、パッと見で理解できないことがあります。 この問題に対し、日本語の文字集合も考慮した単語区切りオプション「--word-diff-regex="[a-zA-Z0-9_]+|[ぁ-ん]+|[ァ-ヶー]+|[一-龥々〇〆]+|."」を使うといい感じになります。 この --word-diff-regex オプションを常時
何もしてないのに example.com が壊れた | maguro.dev
2026年2月14日、CIで走らせているテストケースが突然失敗するようになりました。エラーメッセージを見ると、example.com への HTTPS リクエストで証明書エラーが起きています。テストコードは何も変更していないのに。 example.com に依存するテストがあること自体の是非はさておき1、壊れたものは直さないといけません。原因を調べていくと、TLS証明書の検証の仕組みや、クライアントごとに異なる挙動の違いなど、思った以上に深い話に辿り着きました。 何が起きたのか まずは状況を整理します。 手元のNixOSマシンで curl を使って example.com にアクセスしてみると、確かにエラーになります。
自分のOSSリポジトリにGitHubのセキュリティ設定を入れ、自分用の手順書を作った - $shibayu36->blog;
昨今GitHub上で提供されている有名なOSSに対して攻撃がなされることが多い(例: Nxの2025/08の事例)。自分もそこから学び、最低限GitHub上でセキュリティ周りの設定を入れた方が良いと考えた。 設定を考えるにあたって、とくに次の3つの記事が参考になった。 リポジトリを保護するためのクイック スタート - GitHub ドキュメント Nx の攻撃から学べること #s1ngularity | blog.jxck.io GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう これらを参考にAIと協力して最低限のセットアップドキュメントを作ったので共有する。もっとこういう設定を入れるべきなどあれば、教えてもらえると嬉しい。 GitHub OSS セキュリティ最低限セット チェックリスト [ ] Dependabot Alertsを有効化
標準ライブラリーが提供する数学関数はどのくらい正確か、あるいはどの程度環境依存するのか
大抵のプログラミング言語では、数の四則演算だけではなく、exp や sin や pow などの数学関数が提供されています。この記事では、これらの数学関数について どのくらいの精度が期待できるのか? どのくらい再現性があるのか? という話題を扱います。 正確な計算は難しい 無限大やNaNを除く有限の浮動小数点数は、数学的な実数を表していると考えられます。例えば、1.5 という浮動小数点数なら1.5という実数に対応します。ソースに 0.1 と書いた浮動小数点数が数学的には 0.1000000000000000055511151231257827021181583404541015625 という実数に対応することもあるかもしれませんが、何らかの実数に対応していることは確かです。 そこで、四則演算や数学関数の仕様としては「与えられた浮動小数点数を正確な実数とみなし、演算を適用し、得られた実数に最も
Claude Code に draw.io の図を描かせるコツ
[2025-12-16 追記] 手っ取り早く手元で使いたい方は「6.1. drawio のインストール」を済ませてこちらの記事をチェック! 1. はじめに 株式会社GENDA データエンジニア / MLOps エンジニアの uma-chan です。 この記事は GENDA Advent Calendar 2025 シリーズ4 Day 12 の記事です。 1.1. この記事について Claude Code に draw.io 形式の図を描かせようとすると、意外とハマりポイントが多いです。 フォントが反映されない 矢印がラベルと被る テキストが意図しない改行をする 本記事では、私が実際にプレゼン資料の図を Claude Code に描かせる中で学んだコツをまとめます。 1.2. なぜ Claude Code に draw.io を描かせるのか draw.io の GUI で図を作成するのは時間
サブドメインテイクオーバー事例紹介と対策について
2025/11/4〜5 に行われた JPAAWG 8th General Meeting で発表した資料です。 https://meetings.jpaawg.org/program/ 2025/11/6 内容に一部不適切な表示があったため修正しました ・別名(CNAME) → 正式名(CN…
GASを使うと社内だけで使えるWebサイトが簡単に作れるの知ってました?
はじめに 2025年11月現在、Geminiを使用してGoogle Slidesを作成する「まじん式」プロンプトが話題です。 こちらの記事で初めて知りましたが、どうやらGoogle Apps Script(GAS)を使うと、社内限定で使えるWebアプリケーションを簡単に構築できるそうです。 GAS自体は使ったことはありますが、Webアプリケーションを作ったことはありませんでした。 本記事では、実践的なサンプルプロジェクトとしてGoogleDriveにあるファイルを検索するアプリケーション(Drive検索ビューア)を構築していきます。 開発にはclaspとTypeScriptを使用します。claspはCommand Line Apps Script Projectsの略称で、Apps Script プロジェクトをローカルで開発することができるOSSです。 また、従来のGASエディタではなく、
「ED25519」が爆速な理由とその仕組み
25519とはなんぞ 大きな素数である p = 2^{255} - 19 から取られている。 この素数のおかげで計算が高速になる。 楕円曲線とはなんぞ y^2 \equiv x^3 + ax + b \pmod{p} p が大きな素数。 y^2 と x^3 + ax + b それぞれ p で割った余りが同じになるような x と y の点を集めたら曲線になった どうやって暗号化してるの? 「点 P と点 Q を結ぶ直線が曲線と交わるもう一つの点の、 x 軸に対する対称点」を点 P と点 Qの加算の結果と定義する 図[1]で簡単に説明すると P と Q の足した結果が R になるような計算を加算と定義するということ。 k を秘密鍵として、ある点 P を k 回加算した結果 点 G と点 P を公開情報とする。 その場合高速に k 回加算する計算をする必要がある。(点 G と点 P から k を
Microsoft Entra ID の検証環境を作ろう - ラック・セキュリティごった煮ブログ
ペネトレーションテストを担当してますWHIです。 皆さんペネトレーションテストしてますか? オンプレのActive Directoryだけで満足してませんか? 昨今のOA環境のインフラ情勢として、従業員向け端末の管理はADに代わってEntra IDやその両方を同期するハイブリッド型に移り変わりつつあります。 ペンテスターもそのような変化に追従して日々新しく採用される技術スタックへのペネトレーションテスト能力の研鑽が望まれる時代です。 OSCPなどを受講した方はわかってくれるかと思いますが、いち早くペンテストの腕を身に着けるには実際の環境をいじくり倒す他ないでしょう。 そのような時必要になるのが検証環境です。 この記事ではEntra IDの検証環境を無料で作成する方法をご紹介します。 Microsoft Entra IDのプラン Entra IDのプランとして明示的に販売されているのはP1や
20251013 制限されたネットワーク環境下でのWireGuard通信を実現する
Home Posts 20251013 制限されたネットワーク環境下でのWireGuard通信を実現する 20251013 制限されたネットワーク環境下でのWireGuard通信を実現する 概要 # 以前の記事「WireGuardを利用したNATTraversalなP2P通信の実装 」では、WireGuardを用いたP2P通信の仕組みを実装しました。 しかし、この方式にはいくつかの制約がありました: Symmetric NATへの対応不足: 現時点でSymmetric NAT環境での直接接続が困難 UDP通信の必須要件: 企業ネットワークや官公庁などでUDP通信が制限されている環境では利用不可 これらの課題を解決するフォールバック機能として、hulegu というアプローチを実装しました。 huleguは、制限されたネットワーク環境下でもWireGuard通信を実現するための仕組みです。 S
テスト可能な dotfiles 管理:chezmoi で実現する開発環境構築
本記事では、筆者の dotfiles リポジトリ shunk031/dotfiles を題材に、テスト可能性を重視した dotfiles 管理のアプローチについて解説します。 はじめに dotfiles と dotfiles リポジトリ dotfiles とは、.bashrc、.vimrc、.gitconfig などの「.」で始まる設定ファイル群のことです。近年、これらを Git リポジトリで管理する dotfiles リポジトリ が開発者の間で広く普及しています。 dotfiles リポジトリは単なる設定ファイルの管理ではなく、設定ファイル、インストールやセットアップ用のスクリプトを含む開発環境構築の自動化ツールとして機能することが多いです。これにより、新しいマシンや環境でのセットアップが迅速かつ一貫して行えるようになります。 テストされないスクリプトの問題 ほとんどの dotfiles
immutable releasesを有効にする際のtagprとgoreleaserの設定 | おそらくはそれさえも平凡な日々
GitHubのImmutable Releasesがパブリックプレビューとなりました。ソフトウェアを公開している方は積極的にオンにすると良いでしょう。suzuki-shunsukeさんが早速zennを書かれているので、詳しい解説はそちらに譲ります。 Releases now support immutability in public preview - GitHub Changelog GitHub の Immutable Releases を有効にしてセキュリティインシデントを防ごう ここでは、Go製のソフトウェアで実行ファイルもリリースされている方の中には、tagprと goreleaserを組み合わせて使っている方がそれなりにいると思うので、その場合の設定についてお知らせします。 Draftリリースを作り、それを再利用する これだけです。具体的には以下です。 .tagpr に re
Nx の攻撃から学べること #s1ngularity | blog.jxck.io
Intro Nx リポジトリが攻撃を受け、広範囲にわたるインシデントが発生した。 今回の事例は、GitHub Actions を中心に複数のステップが組み合わさった攻撃であり、過去に何度も発生してきた攻撃と本質的には変わらない。 しかし、途中で AI が何度か登場するため「AI が書いたコードをマージしたから」などといった表面的な反応もあるが、実態はそこまで単純な話でもない。 また、「自分のプロジェクトは Nx を使っていないから関係ない」とも言えない攻撃であるため、特にフロントエンドエンジニアは全員注意と確認が必要となる。 この攻撃が何だったのか、そこから学べることは何なのか、解説する。 Nx Incident 今回のインシデントについては、既に公式の Advisory が出ている。ニュース系の記事も多々あるが、一次情報は以下となる。 Malicious versions of Nx a
AIでテキストファイルを書き換える技術
はいさい!primeNumberでソフトウェアエンジニアをやっている赤嶺です。 弊社では現在、全社的に「AI Native化」を推進しており、その取り組みの一環として「AI Native Summer Calendar」と題し、社員それぞれが業務を通じて得た知見をリレー形式で記事にして発信しています。 本記事もその中のひとつです。他の記事もぜひあわせてご覧ください! はじめに 現在、私はAIを活用したテクニカルライティングの効率化プロジェクトに取り組んでいます。その一環として、AIエージェントがやっているように、テキストファイルを自動で更新する機能を実装しました。本記事では、その技術的な背景と具体的な実装方法について詳しく紹介します。 この記事を読むことで、「AIエージェントはどのようにテキストファイルを書き換えているのか?」「どのようにプロンプトを設計し、テキスト処理を行えばよいのか?」
MinisforumやBeelinkといった中華ミニPCはどこが作っているのか|Tak
MinisforumやNIPOGIといった「格安パソコン」を適当に買ってあれこれ調べていたら、中華ミニPCにやたら詳しくなってしまった。 noteにも「このブランドのパソコンは実は中国の云々で」といった記事がいくつもある。けど、どこかで偶然知ったことや検索結果を並べているだけだったりで正しい情報はほとんどなく、Redditなどをみても網羅的、体系的にまとまった情報はみつからなかった。 ので、この記事では「たくさんある中華ミニPCはどこが作ってるの?」を中心にまとめてみる。きっと、これまでの似たような記事同様、何度も修正が入るだろう(※ 関係者の方からのご指摘も歓迎しております)。 まず、日本に限らず 世界中で売られている中華ミニPCを「作っている」のは次の5社だ。 DTET(Dongguan Tuofuton Electronic Technology|东莞市拓孚顿电子科技有限公司) CY
DuckDB でハイブリッド検索
DuckDB を利用してベクトル検索と日本語全文検索の両方を同時に利用できます。さらにこれらの結果をマージして Reranking を行うことでハイブリッド検索をサクサクっと実現する事ができます。 Rerankerどうやらベクトル検索した結果と日本語全文検索した結果をマージして、クエリーとマージ結果を再度ランキング付けする仕組みのようです。 ここでは参考にした記事を共有する程度にしておきます。 日本語最高性能のRerankerをリリース / そもそも Reranker とは? - A Day in the Lifeリランキング モデルによる RAG の日本語検索精度の向上 - NVIDIA 技術ブログ今回は Reranker に hotchpotch/japanese-reranker-cross-encoder-large-v1 を利用しました。 以下は参考コードです。 [projec
余った液晶を情報端末にする | OKUTSU
部屋にパーソナルサイネージが欲しいんです 常人はそんな事を思わない。だけど我々は異常者なので…… そんな異常者ならば逸般のご家庭1つや2つや3つや4つ余ってる液晶ディスプレイや液晶テレビを使って、お部屋に設置する情報端末/パーソナルサイネージを作ろうという試みです。本体側にはRaspberryPiにMagicMirror2というソフトを入れて使いますよ。ちなみにWEBサーバーになるので他のPC/スマホからも表示できるようになります。 1.必要なもの 余っている液晶モニタ ⇒高性能の液晶ディスプレイじゃなくてもHDMI入力がある液晶テレビで十分です、ハードオフやメルカリ、ジモティーあたりで拾って来ましょう。 ちなみに40インチ縦置きで一般的なポスターサイズとほぼ同等になります。 Raspberry Pi ⇒Raspberry Piの3、4、Zero W 2で動作確認を行っていますが、情報端末
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://media.fromsoftware.jp/fromsoftware/1761538648/greetingmail/nyc_2026/resources/images/wallpaper/download/l61a50xk/nr_3840x2160.jpg
SESで150万件のメールを送るまで
mallocの旅_glibc編.pdf
