𝕏 𝕃（おおきなえる）🌸⚒️ @ellnore_pad_267 雑談垢だよ。 ホロ沼にハマッているよ。 消費税を納税しているよ。 ふぁぼは既読マークだよ。 ＲＴは賛同じゃあないよ。 フォロバはしないよ。 Amazon アフィプログラムに参加してるよ。 ホロ箱推し member of 🌸⚒️🐻💿🐏🌽🥐 sugaryo-pad.hatenablog.com

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

もしあなたがLLMを使ったプロダクトを何かしら開発している、もしくは興味があるのなら、メモリを大量に積んだMac Studioの購入を検討すべきです。 対象読者NVIDIAが絶対にいいという人はこの記事の対象読者ではありません。また、用途によって、ローカルマシンによるローカルLLMが向いてる・向いてないは明確にあるので、向いてない用途にしか使わない人も対象読者ではありません。あしからず。 また、この記事は別にNVIDIAをdisる意図はありません。みんな違っていい。NVIDIAもいい選択肢ですが、Mac Studioも悪くないですよ、と言いたい。 結論LLMプロダクト開発において、今年はもはやローカルLLMを無視できない、してはいけない状況です。 LLMプロダクト開発をする会社の視点でいえば、是非とも80GB以上の十分なGPUメモリを積んだマシンを用意できるようなアジリティを持つのが望まし

リンク JMOOC トップページ お知らせをもっと見る 講座ジャンルを絞り込み アート・デザイン 教育と学習 健康と医療 工学 コンピュータ科学 自然科学 社会科学（経済、コミュニケーション、他） 人文科学（心理、歴史、他） 統計・数学 ビジネスと経営 資格・試験対策 JMOOC企画講座（理工・情報・ビジネス系） AI活用人材育成講座（活用講座事例集、活用・理論講座） 講座配信プラットフォームを絞り込み gaccoOpenLearning,JapanPlatJaM 配信プラットフォームとは 講座状態を絞り込み 開講中募集中受付終了 さら 400 users 2889 JMOOC @JmoocSecretary 【カテゴリーについて】#JMOOC の講座はその内容や提供機関によって、下記の３つにカテゴライズされています。サイトトップの「さらに絞り込み条件を設定する」→「JMOOCカテゴリーを

残り時間がどれぐらいかわからないなかで、どう日々を過ごし、年を取っていくか。 1975年生まれの私は、今、40代最後の時間を過ごしている。40代のはじめのうちは、中年になったことの驚きがあり、そこに今までに無い面白さを見出していた。その驚きと面白さを言語化したのが『「若者」をやめて、「大人」を始める　「成熟困難時代」をどう生きるか？』だったが、5年以上の歳月が流れ、当時の驚きと面白さは過去のものになった。老年期が始まった時に再び面白さと驚きを発見するかもしれないが、現在の私は中年期のたぶん真ん中にいて、とにかく中年をやっている。 そうしたなか、40代最後の時間を全力で駆け抜けてきた。寿命が縮むような橋も渡ってしまっただろう。そのかわり自分がやりたいことをやりたいように・悔いの残らないように挑戦できたのはとても良かったと思う。 年を取っていくスタンスには大きな個人差があり、年齢の数字にこだわ

ナレッジベース共有ではなく､自分のためだけのクローズドなローカル環境で動作する点において差別化がされている｡何かを発信するのではなく自分自身のためにテキストをまとめるのです｡ このテキストも外出先で書いています｡ 金欠学生はもちろん格安を売りにしたプロバイダーと契約しているので3GB程度しか余裕がないはずです(私は月の半ばでなくなりました)｡しかしローカルで動作するので速度制限を恐れることなく使うことができるのです｡ Obsidianは単なるノートアプリではなくアイデアを書き溜め､思考をまとめ上げ､一つの思想を創り上げる､最強のセカンド･ブレインである｡ —私 メリット 日常的に使えばマークダウン記法に慣れて､サークルや研究室のesaの記事を書く心理的ハードルが下がる QiitaやZennなどの記事を公開するハードルも下がる 有名な使い方としてはドイツの社会学者が考案したツェッテルカステン

Rustで"Hello World"を出力できる小さなWasm Runtimeをゼロから実装して、WasmとWASIの動作原理を理解する本です。

概要ローカル LLM 初めましての方でも動かせるチュートリアル 最近の公開されている大規模言語モデルの性能向上がすごい Ollama を使えば簡単に LLM をローカル環境で動かせる Enchanted や Open WebUI を使えばローカル LLM を ChatGPT を使う感覚で使うことができる quantkit を使えば簡単に LLM を量子化でき、ローカルでも実行可能なサイズに小さくできる 1. はじめに大規模言語モデル（LLM）の数は数年前と比べてたくさん増えました。有名な LLM を使ったチャットサービスとして、OpenAI の ChatGPT や Anthropic の Claude、Google の Gemini などがありますが、これらのサービスの中で利用されている大規模言語モデルは公開されていません。 現状、様々な評価指標により LLM の性能が測定されていますが、

「Tailscale SSH」が正式版に到達。面倒な鍵管理が不要のSSH、VSCode拡張機能でリモートファイルも編集可能 Tailscale社は、統合的なアイデンティティ管理による鍵管理を不要にした便利なSSHを実現する「Tailscale SSH」が正式版になったことを発表しました。 Tailscale SSH is now out of beta and into general availability! Still juggling SSH keys and managing identities across remote machines? There's a better way: https://t.co/sdvnCckSYg — Tailscale (@Tailscale) March 26, 2024 TailscaleはWireGuardをベースにしたVPN Tai

Kohei Katada🦒 @kkatada 今日話した大学生の授業の受け方 → Notion AIを使いシラバスをベースにして授業「前」にノートを生成 → 授業中はノートと講義内容の差分だけNotion上で加筆修正 → メモ+参考資料のPDFを生成AIに学習させ、試験前に予想問題と回答例を作って勉強

高須賀とき @takasuka_toki 人生で一番ヤバいのは間違った勝ち方をした瞬間ですよ。勝って兜の緒を締めよって諺がありますけど、あれ慢心するなって事以上に、間違って勝っちゃった時に脳が狂うって事を警告してるんだなって、今なら思います。間違って勝つと、自分が神様だと誤認識しちゃうんですよね。 高須賀とき @takasuka_toki 良くも悪くも人生はサイコロなので、たまーに勝ち目が薄いのに運良く（運悪く？）サイコロの6が出ちゃう事があるんですよね。これの逆の、間違った負けは「運が悪かった」って諦めがつくからまだマシなんですけど、間違った勝ちは「俺は神だ」ってなるから、ガチで死ぬんよ。

それなりのショックをそれなりに引きずった。せめて笑い話として誰かのエンタメになってくれ。 様々な要素が重なり赤字13万円　私は決して初参加で1000部刷るような失敗をした訳ではない。毎回アンケートを取るし、界隈の規模とブクマ数や反応具合から予想する。 むしろ過去の同人活動ではイベント後の余りを通販にまわし数日後に売り切れるくらいの、まさに理想の部数を刷っていた。 （１）需要が全く推測できない本　しかし今回は違った。 まずそこは毎回150sp〜200spある赤ブーのプチオンリーだった。プチどころかほぼオンリーサークル（イベント内で自ジャンルで出しているサークルが自分のみ）で30部以下規模の経験しかない私には未知数すぎるジャンルだ。 さらに今回は出すものが漫画でも小説でもなかった。なんなら二次創作ですらなかった。 私は初めての大規模二次創作界隈で「200pフルカラーの評論本（数千円）」という訳

人は無能に到達するまで昇進するという「ピーターの法則」というのがある。 「階層型の組織においては、どんな人も、昇進を繰り返すことでいずれは能力の限界に達し、十分に職責を果たせなくなって無能化する。その結果、「あらゆるポストは、職責を果たせない無能な人間によって占められる」という。 https://mba.globis.ac.jp/about_mba/glossary/detail-20919.html グロービスとくにリーダーが劇的な環境変化に異動、転職、抜擢で放り込まれるとこの法則が強烈に作用する。なぜなら周りの方が知識や経験があり自分がその組織内で最もそれがない人になってしまうからだ。一方で、この人は何かしてくれるのでは？という期待を関係者からは持たれる。「組織内で最も無能なのに最も期待される」という特殊状態を過ごすことになる。 12年ほど前に突然、社長をというキャリアチェンジを経験を

ともさん @snd_tmsn 初心者「仙台ってなに食べたらいいの？」 優しい仙台人「牛タン」「ずんだもち」「萩の月」 じっくり育てたい仙台人「白松モナカ」「伊達絵巻」「せり鍋」 沼に引きずり込む仙台人「三角揚げ」「秋保おはぎ」「生パイ」 末期「半田屋」

呪術さん @jyujyutusan ときどき氷河期ﾂｲをするとわかるのが、時代性って共有できないというか、同じ時代を生きてた人でも当時の立場で生の記憶か批評と反省の対象か、真っ二つに分かれてしまうってことで。 従軍経験があった世代が軍隊の話したがらなかったの、なんとなくこういうことなのかと思ったりするのだ。 呪術さん @jyujyutusan 以前のポストに「氷河期世代はなぜ何も行動せず悪条件の就職を受け入れたのか」みたいなリプが結構つき、これ現代の目線で見たらその疑問当然なんだけど、当時は圧倒的買い手市場で機会を逃したら再就職できず、さらに「スマホ、ツイッター、youtubeが全部無くてネットも限られていた」んですよ。 呪術さん @jyujyutusan ただでさえ就職の口が少なく買い手が強すぎる状態で、不正や侵害があっても個人で証拠を残したり相談や発信したりする手段がほぼない。 スマホ

はじめに 新社会人の皆さんもそうでない皆さんもこんにちは。 この記事を読む方々は将来に漠然とした不安を抱えている方かと思いますが、いかがでしょうか？わたしは抱えています。 このエントリーでは、そんな不安を払拭するための生存戦略を考えます。 考察に利用するデータは政府が公開している信用できるデータを利用していますが、わたしの個人的考察については必ずしも正しいとは限りませんがそのつもりで読んでいただければと思います。 まずは情報収集 戦略を考えるには現在の状況についての情報をできるだけ多く集める必要があります。情報が足りていない状況で何かを判断するのは大変危険です。例えば最近は見かけない広告で 『フルリモート週３日出社副業で８０万円収入』 といったものがありましたが、情報がなければ、それがどのような性質のものかを判断することもできないかと思います。 最近ではWebでググったり、ChatGPTに

はじめに あなたはブラウザからデータベース(DB)に情報が行き着くまでにどんな技術が使われているか説明できますでしょうか？ どのようなプロトコルが用いられ、どの技術を駆使してサーバと通信しているのか、Webサーバでは何が行われ、どのようにして負荷が分散されているのか、トランザクションはどのように管理されているのか、そしてデータベースではシャーディングや負荷対策のためにどのような対策が取られているのか… なんとなくは理解しているものの、私は自信を持って「こうなっている！！」とは説明ができません。 そこで今回は「大規模サービス」を題材としてブラウザからデータベースに至るまでの、情報の流れとその背後にある技術について、明確かつ分かりやすく解説していきたいと思います。 対象としてはこれからエンジニアとして働き出す、WEB、バックエンド、サーバーサイド、インフラ、SREを対象としております。 1.

据置オーディオ趣味を再開して以来、以前のようにイヤホンなどのポータブルオーディオに関しては、まったく熱意がなくなっていた。移動中は音が聴ければいいという割り切りで、DAPやスマホをワイヤレスイヤホンで聴いていた。ところが、久しぶりに手元にある中国メーカーが出している有線イヤホン（俗称：中華イヤホン）で聴いてみると、ワイヤレスイヤホンよりずいぶん音質がいい。最後にイヤホンを買ったのは2021年だったが、これをきっかけに中華イヤホンへの興味が再開した。*1 最終的にLETSHUOER S12 Pro*2という定価2.5万円のイヤホンがセールで2万円だったので買うという、見事な中華イヤホン沼に落ちたのであった。 自作PCのようにカスタマイズが楽しめる中華イヤホン 中華イヤホンの魅力として、カスタマイズの自由度が上げられる。イヤーピースの変更はカナル型ならどれでもできるが、ケーブル変更が手軽にでき