miki_beneのブックマーク (3,979)

  • 最強ローカルLLM実行環境としてのEmacs

    みなさん、ローカルLLMで遊んでいますか? 昨年末に、Ollamaが登場してから誰でも簡単にローカルLLMで遊べる時代がやってきました。そこで、僕もローカルLLMでどんなことができるんだろうと思って触りはじめたのですが、ローカルLLMを最大限に活用するためには、まずはどうやったらEmacsからローカルLLMを使えるようになるのかと考えるのはあまりにも自然な流れでした。 この記事では、ローカルLLMに関する基的な知識から、EmacsからローカルLLMを扱う方法までを解説していきたいと思います。 ローカルLLMの基礎知識 # ローカルLLMとは、LLM(大規模言語モデル)をローカル環境、つまり自分のパソコンで扱えるようにしたモデルです。Facebookが開発しているLlamaが業界のトップランナーで、それをベースにしたモデルを色々な組織(中には個人もいるのかも)が開発しています。 そのLla

    最強ローカルLLM実行環境としてのEmacs
    miki_bene
    miki_bene 2024/08/04
  • Evolution of Emacs Lisp副読本

    Evolution of Emacs LispはACM SIGPLAN(プログラミング言語についての学会)で2021年に開催されたHOPL IV(History of Programming Language Vol. 4)という会議に投稿されたStefan Monnier氏とMichael Sperber氏による論文です。 このHOPL4の論文誌自体がとても興味が引かれる内容だったのですが、いままで斜め読みしかできていませんでした。この数日で一気に読んだらとても興味深かったので内容について補足します。 文 私は英語がとても苦手なので、機械翻訳しやすいようにPDFの内容をMarkdownに起こすところから作業を始めました。 この状態でChromeの機械翻訳機能などで十分に意味がとれる状態だと思います。 前提知識 Emacs Lispの進化について説明する論文なので、Lispについて自信の

    Evolution of Emacs Lisp副読本
    miki_bene
    miki_bene 2024/08/04
  • setopt を使った :opt を作って安全かつ正しく Emacs オプション変数をセットする ||| Apribase

    Emacs 29.1 で追加された setopt というカスタム変数に値をセットするならこれを使えというものが現れたのですが、使っていて気づくのは型チェックできて安全だねというレベルではなく、そもそも setq による変数破壊がいかに恐ろしく間違った方法であることかがわかります。

    miki_bene
    miki_bene 2024/08/04
  • ロジカルシンキングの弱点を考えてみた:ロジックを超えたロジックの話 – 佐藤航陽のブログ

    ロジカルシンキングについて日頃から思っていた疑問をサクッと書いてみました。Wikipedia先生に聞いてみると、ロジカルシンキング(論理的思考)とは、 一貫していて筋が通っている考え方、あるいは説明の仕方のこと ビジネス書では、 物事を体系的にとらえて全体像を把握し、内容を論理的にまとめて的確に伝える技術 なんて説明されてたりします(定義は議論があるところですが、ここでは触れません) 現代社会の多くの意思決定において、ロジカルシンキングはとても大事です。例えば、社内で新規事業をする時に担当者がプレゼンする場合や、経営者が投資家に説明する場合などです。 筋が通らない矛盾があれば却下されるでしょうし、大多数が 納得できるようなロジカルな説明ができれば、意思決定はスムーズに進みます。 このロジカルシンキングの弱点は、他人を説得する際には絶大な力を発揮する一方で、物事の成否を見極めるには、それほど

    miki_bene
    miki_bene 2024/08/02
  • 【出版記念】みくのしんとかまどが雨穴と話す日 | オモコロブロス!

    雨穴が突然「やっぱり私が何か書きましょうか?」と言ってきた そんなことある??? もう、せっかくなら行けるところまで行ったれ!と 僕らとしてはめちゃくちゃ嬉しいけど、同時にとんでもないことが始まったと思ったよ 「みくのしんが初めて自力で読み切ったの作者と、その人の作品を読む」というのは、そりゃまあキレイな流れだと思うけど…… そんなこと、こっちからは頼めないもんね 「頼まれないだろうな」と思って自分から提案しました 予想外すぎてビビったよ。だって……雨穴が短編作品を書くこと自体、珍しいよね? あまりないですね。それに今回は「みくのしんさんが短時間で読み切れる分量」という制約もあるので、かなり珍しい体験でした 俺のせいで無理してんじゃん いや、それ自体はすごく面白い体験だったんですけど……ただ…… ただ? よく考えたら、私が太宰治たちの横に並ぶってことだよな……と思って冷や汗が出ました か

    【出版記念】みくのしんとかまどが雨穴と話す日 | オモコロブロス!
    miki_bene
    miki_bene 2024/07/30
  • 【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec

    JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事

    【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
  • すばやく実装するための戦略とテクニック2024 / speed is power! 2024 #techramen24conf #shoyu

    TechRAMEN 2024 Conferenceで発表した「すばやく実装するための戦略とテクニック2024年版」のスライドです。 https://fortee.jp/techramen-24-conf/proposal/ce8ce247-ffd3-4458-842d-ef3df3b5bf6c …

    すばやく実装するための戦略とテクニック2024 / speed is power! 2024 #techramen24conf #shoyu
    miki_bene
    miki_bene 2024/07/29
  • How to choose the best rendering strategy for your app – Vercel

    How to choose the best rendering strategy for your appOptimizing performance in the way you deliver code. Web rendering has evolved from simple server-rendered HTML pages to highly interactive and dynamic applications, and there are more ways than ever to present your app to users. Static Site Generation (SSG), Server-Side Rendering (SSR), Client-Side Rendering (CSR), Incremental Static Regenerati

    How to choose the best rendering strategy for your app – Vercel
    miki_bene
    miki_bene 2024/07/29
  • プロダクトバックログアイテムの分割方法

    みなさんこんにちは。@ryuzeeです。 プロダクトバックログアイテムは、複数スプリントにまたがって1つのものに着手することはありません。 必ず、1スプリントで完成できる大きさになっている必要があります。 これは、複数にまたがってしまうと変化に柔軟に対応できなくなること、成果の量の把握が難しくなること、大きいものを扱うのはそもそも難しいことなどが理由です。 そのため、プロダクトバックログアイテムがプロダクトバックログのなかで上位になっていくにつれて、リファインメントなどを活用しながら、適切なサイズに分割していきます。 最初の段階から細かく分割してしまうと、変化に対応しにくくなったり、数が多くなりすぎて管理しきれなくなったりするので避け、着手が近づいてきたらジャスト・イン・タイムで分割していくのがポイントです。 こうすることで、チームの成長にあわせてプロダクトバックログアイテムのサイズを変え

    プロダクトバックログアイテムの分割方法
    miki_bene
    miki_bene 2024/07/29
  • 最速で成果を出す方法|Go Kiritani / kubell 執行役員

    これは何か最速で成果を出す為にはどうすれば良いか?という質問をよくもらうのでその回答をするものです。良い感じのものが見当たらなかったので過去に自分が教えてもらった事をまとめました。せっかくまとめたので公開します。 4つのタイプの人がいるそれっぽい図1①思考先行型 思考力は高いけど,行動力が低い人。 考えてばかりで,なかなか行動に動けず成果が出ない。頭が良い人ほどこのタイプになってしまうので気をつけないといけない。 ②思考/行動 併用型 思考力も行動力も高い人。 思考と行動のバランスが良く,行動した結果を思考する事で正しい行動に繋がるサイクルが回っている。この人が1番早く成果が出る。 ③指示待ち型 思考力も行動力も低い人。 何をすれば良いか分からない状態で,動くこともできない。新しい環境に行くと,意外とこの状態の人も多いのでは。 ④行動先行型 思考力は低いけど,行動力が高い人。 何が正しいか

    最速で成果を出す方法|Go Kiritani / kubell 執行役員
    miki_bene
    miki_bene 2024/07/27
  • NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG

    はじめに こんにちは。WEARバックエンド部SREブロックの春日です。普段はWEARというサービスのSREとして開発・運用に携わっています。記事では、約60%のコスト削減に成功したNATゲートウェイの通信内容の調査方法と通信量の削減方法についてご紹介します。 目次 はじめに 目次 背景 コストの把握 NATゲートウェイの通信内容の把握 CloudWatchメトリクスでの確認 VPCフローログでの確認 リゾルバーでのクエリログでの確認 調査結果をもとにNATゲートウェイ経由での通信量を削減する AWSサービスとの通信 Datadogとの通信 WEARのAPIとの通信 ECRパブリックリポジトリとの通信 結果 まとめ 背景 ZOZOではより効果的な成長を目指してコストの最適化を進めています。コストの増大はサービスの拡大を鈍化させる原因となるため、常に最適な状態に保つことが必要です。WEARで

    NATゲートウェイの通信内容を調査して対策し、コストを約60%削減した話 - ZOZO TECH BLOG
    miki_bene
    miki_bene 2024/07/27
  • How to review code effectively: A GitHub staff engineer’s philosophy

    As a staff engineer at GitHub, code review is one of my main focus areas in my day to day work. Over the past eight years, I’ve reviewed more than 7,000 pull requests. Why so many? Because code review is crucial to building good software and another set of eyes can often spot issues you would have otherwise missed. I see code review as one of the most important aspects of my job. In fact, whenever

    How to review code effectively: A GitHub staff engineer’s philosophy
    miki_bene
    miki_bene 2024/07/25
  • 開発生産性とSecurity Shift Left

    Developer Productivity室の @uncle__ko です。 サイバー攻撃のニュースなどが盛り上がり、セキュリティについて取り沙汰されることが多い昨今。 開発生産性においてもセキュリティ対策はとても重要です。 今回は開発生産性とSecurity Shift Leftについてまとめようかと思います。 DORAの定義するCapabilitiesにおけるSecurityFourkeysなどを提唱しているDORA(DevOps Research and Assessment)が、組織がソフトウェアの提供と組織のパフォーマンスの向上を促進するためにもつべきものを定義していたりします DORA | CapabilitiesDORA is a long running research program that seeks to understand the capabilities

    開発生産性とSecurity Shift Left
  • Permanent Agility

    Scrum Fest Kanazawa 2024 https://www.scrumfestkanazawa.org

    Permanent Agility
    miki_bene
    miki_bene 2024/07/22
  • Alerts Best Practices

    miki_bene
    miki_bene 2024/07/21
  • Microsoft AI Red Team building future of safer AI | Microsoft Security Blog

    An essential part of shipping software securely is red teaming. It broadly refers to the practice of emulating real-world adversaries and their tools, tactics, and procedures to identify risks, uncover blind spots, validate assumptions, and improve the overall security posture of systems. Microsoft has a rich history of red teaming emerging technology with a goal of proactively identifying failure

    Microsoft AI Red Team building future of safer AI | Microsoft Security Blog
  • 職場における熱中症予防情報

    職場で起こる 熱中症について 職場で起こる熱中症について、症状や分類、どのような状況で発生しやすいか、具体的な事例などを交えてご紹介します。 職場でおこる熱中症 熱中症とは 熱中症の症状と分類 熱中症の発生状況 熱中症の業種別発生状況 月・時間帯別発生状況 職場における熱中症による死傷災害の特徴 2023年の熱中症による死亡災害の事例 都道府県別の職場における熱中症による死亡者数(2011〜2020年) 令和5年職場における熱中症による死傷災害の発生状況(確報) 暑さ指数(WBGT)について STOP!熱中症 クールワークキャンペーン 厚生労働省では、熱中症予防対策の徹底を図ることを目的として、関係省庁及び関係団体との連携の下、「STOP!熱中症 クールワークキャンペーン」を実施しております。 キャンペーンは、これまで各団体において個々に実施されていた取組について相互に連携を図り、一体的

    miki_bene
    miki_bene 2024/07/18
  • クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜

    「ISC2 Japan Chapter勉強会 2024/07」の登壇スライドです。 ※ Speaker Deck上だと太文字が滲んでいるため、手元にダウンロードしてPDFを見ると鮮明に閲覧することができます。 - https://sites.google.com/isc2chapter.jp/mee…

    クラウドセキュリティ入門〜オフェンシブ視点でAWS環境に着目した際の脅威と対策〜
  • [登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO

    2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業部@福岡オフィスのべこみん(@beco_minn)です。 日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni

    [登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
  • セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ

    こんにちは!イーゴリです。 AWS にとって、クラウドのセキュリティは最優先事項です。(AWS公式ページ) AWS環境のセキュリティ対策としてAWSサービスを解説するよりも、まずはAWS環境の最適な設計について考える必要があります。AWS Well-Architected Frameworkを考慮しながらの設計を推奨します。AWS Well-Architected Frameworkを全部詳しく読むことをおすすめしますが、この記事では個人的に一番重要だと思う点について記載します。 とてもざっくり説明しますと、AWS Well-Architected Frameworkとは、クラウドシステムの最適な設計方法を提供するAWSのガイドラインで、6つの柱があります。この記事では基的に「セキュリティ」の柱を技術的観点から見てみたいと思います。 AWS Well-Architected Framew

    セキュアなAWS環境の設計についての解説【2024年版】 - サーバーワークスエンジニアブログ