前回の記事では、JavaScript の実行エンジン V8 の JIT 出力コードを読んでみました。記事は M1 Mac 上で動かした結果でしたので、ARM アーキテクチャのアセンブラを読むことになりました。 さてそんな ARM アーキテクチャですが、最近の ARM には FJCVTZS という JavaScript 専用の機械語命令があるのをご存知でしょうか?CPU に、特定の言語(それもコンパイラを持たない JavaScript)専用の命令があると知ったとき、私は大いに驚きました(過去にも Jazelle みたいなものはありましたが) 今回は、この FJCVTZS 命令について、実際にどれだけ効果があるのか、V8 をビルドしながら調べてみましょう。 FJCVTZS 命令とは? FJCVTZS 命令は、Arm v8.3 から導入された JSCVT 命令の一つで、JavaScript の言
I'm concerned by the number of times I've heard, "oh, we can do RAG with retriever X, here's the vector search query." Yes, your retriever for a RAG flow should definitely support vector search, since that will let you find documents with similar semantics to a user's query, but vector search is not enough. Your retriever should support a full hybrid search, meaning that it can perform both a vect
Orange Tsai tweeted a few hours ago about “One of [his] PHP vulnerabilities, which affects XAMPP by default”, and we were curious to say the least. XAMPP is a very popular way for administrators and developers to rapidly deploy Apache, PHP, and a bunch of other tools, and any bug that could give us RCE in its default installation sounds pretty tantalizing. Fortunately, for defenders, the bug has o
こんにちは。kimihiro_nです。 今回はアプリケーションの動作を保証するために不可欠なテストコードの書き方についてです。 特に外部依存要素のテストに焦点を当ててみていきたいと思います。 外部に依存するテストコード 皆さんはアプリケーションのテストコードを書いていますか? 内部的な状態を持たず、入力と出力が常に変化しない関数であれば、テストコードを書くのは比較的容易です。実際に関数を呼び出ししてその出力と期待値が一致しているかをみればテストすることができます。 しかし実際にアプリケーションを開発する場合、データベースへの接続だったり外部へのAPI呼び出しだったりといった外部の状態に依存した処理が含まれることが多いです。このような場合、素直にテストを書くのが難しいです。 多くの場合モックを利用して実際のデータベース呼び出しを置き換えたり、テスト用のリソースをdockerなどで構築してダミ
Blog - Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
Today we are excited to announce the availability of the release candidate of TypeScript 5.5. To get started using the RC, you can get it through NuGet, or through npm with the following command: npm install -D typescript@rc Here’s a quick list of what’s new in TypeScript 5.5! Inferred Type Predicates Control Flow Narrowing for Constant Indexed Accesses Type Imports in JSDoc Regular Expression Syn
An abstract vision of abstracting database/sql boilerplateIntroductionThis post is part of the Eureka Advent Calendar 2022. database/sql provides everything needed to work with SQL in Go, yet there’s an ever-growing list of query builders, ORMs and database utilities being developed by the community. Is database/sql really so bad? In this post we’ll explore what can be achieved using Go generics w
The last year has been a great one for WebKit. After unveiling Safari 17 beta at WWDC23, we’ve shipped six releases of Safari 17.x with a total of 200 new web technologies. And we’ve been hard at work on multiple architectural improvement projects that strengthen WebKit for the long-term. Now, we are pleased to announce WebKit for Safari 18 beta. It adds another 48 web platform features, as well a
Amazon Connect データストレージ用のS3バケットポリシーを必要最小限に設定する | DevelopersIO
はじめに Amazon Connect のレポートや通話録音が保存されているデータストレージ用のS3バケットポリシーを、セキュリティ強化のために必要最小限のアクセス権限に設定してみました。 Amazon Connect のレポートや通話録音は、指定したS3バケットに保存されます。通話の録音内容には個人情報が含まれている可能性があるため、S3バケットポリシーで適切なアクセス制御を行うことが推奨されます。 必要最小限のアクセス権限を設定することで、セキュリティを強化しつつ、適切な関係者のみがデータにアクセスできるようになります。 本記事では、Amazon Connectのデータストレージ用S3バケットのセキュリティを高めるために、必要最小限のアクセス権限を設定する具体的な方法を解説します。 S3バケットポリシーを変更する場合 誤ったバケットポリシーを設定してしまうと、意図しないアクセス制限が発
Node.js — Node v22.3.0 (Current)
2024-06-11, Version 22.3.0 (Current), @RafaelGSS Notable Changes [5a41bcf9ca] - (SEMVER-MINOR) src: traverse parent folders while running --run (Yagiz Nizipli) #53154 [1d5934524b] - (SEMVER-MINOR) buffer: add .bytes() method to Blob (Matthew Aitken) #53221 [75e5612fae] - (SEMVER-MINOR) src,permission: --allow-wasi & prevent WASI exec (Rafael Gonzaga) #53124 [b5c30e2f5e] - (SEMVER-MINOR) module: pr
Last year, a colleague introduced me to the Interop Accessibility project. I immediately resonated with its charge to “improve the state of accessibility across the entire web, regardless of which platform, browser, or assistive technology.” The project’s mission was compelling but it also represented, from my perspective, a transformative example of shifting accessibility to the level of web plat
Elixir v1.17 released: set-theoretic types in patterns, calendar durations, and Erlang/OTP 27 support
Elixir v1.17 released: set-theoretic types in patterns, calendar durations, and Erlang/OTP 27 support Elixir v1.17 has just been released. 🎉 This release introduces set-theoretic types into a handful of language constructs. While there are still many steps ahead of us, this important milestone already brings benefits to developers in the form of new warnings for common mistakes. This new version
Google、ChromeOS基盤にAndroid LinuxカーネルやAndroidフレームワークを採用すると発表
Googleは、ChromebookのOSとして開発しているChromeOS基盤にAndroid LinuxカーネルとAndroidフレームワークを採用すると発表しました。 これによりGoogle AIの機能をより迅速かつ大規模にChromeOSのユーザーに届けられるようになるとしています。 下記は「Building a faster, smarter, Chromebook experience with the best of Google」からの引用です。 Bringing the Android-based tech stack into ChromeOS will allow us to accelerate the pace of AI innovation at the core of ChromeOS, simplify engineering efforts, and h
999 crates of Rust on the wall
tl;dr I’ve been comparing crates on crates.io against their upstream repositories in an effect to detect (and, ultimately, help prevent) supply chain attacks like the xz backdoor1, where the code published in a package doesn’t match the code in its repository. The results of these comparisons for the most popular 9992 crates by download count are now available. These come with a bunch of caveats t
Astro 4.10 | Astro
Experimental: astro:env Astro 4.10 introduces a new experimental built-in module, astro:env, to allow easier use of environment variables. Environment variables allow you to configure your app with different values in different environments. But this comes with a great deal of complexity: Some variables are needed in the client and some only on the server. Server variables are often secrets, thing
【CloudFormation】Auto Scaling&Multi-AZ DB ClusterのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート まとめ はじめに こんにちは。クラウド事業部の西川です。 今回は前回のテンプレートからRDSをMulti-AZ DB Clusterに変更したテンプレートをご紹介します。 ↓前回の記事はこちら techblog.ap-com.co.jp CloudFormationを初めて触る方は↓の記事にスタックの作成方法も記載してありますので是非ご覧ください。 techblog.ap-com.co.jp 構成図 EC2 Auto Scalingは希望する台数3、最小台数3、最大サイズ4、CPU平均使用率70%を保つ設定のターゲット追跡スケーリングポリシーです。 EC2にはSession Managerで接続できるようにしています。 SSH接続したい場合はセキュリティグループでSSHのインバウンドを許可してください。 また、CloudWatch LogsはEC
Useful CSS Tips And Techniques — Smashing Magazine
The times for CSS have probably never been more exciting than today. In this quick read, we’ve got some useful CSS tips and techniques for you that you can apply to your work right away. Let’s dive deeper into self-modifying CSS variables, hanging punctuation, and more. If you’ve been in the web development game for longer, you might recall the days when CSS was utterly confusing and you had to co
ritouです。 今回はFIDOアライアンスが公開したデザインガイドラインを取り上げます。 デザインガイドライン パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くのユーザーが慣れ親しんできたパスワード方式と比べると、サインアップやサインインの方法が分かりにくいという課題が指摘されていました。 FIDOアライアンスによるデザインガイドラインの公開は、こうした状況を改善するものとして期待されます。 (メモ) サービス(Relying Party)がパスキー認証を利用する、Webブラウザ(Client)、パスワードマネージャーやセキュリティキー(Authenticator)が連動して動作し、その結果を処理していく部分はWebAuthnというブラウザAPIを適切に利用することで実現できます。 仕様はわかった、ではいざパスキーの登録
X(旧Twitter)が無料の「プライベートいいね」機能を間もなく開始、他の人に知られることなくいいねができる有料機能が誰でも使用可能に
X(旧Twitter)の有料会員に提供されていた「いいねの非公開化機能」が、早ければ2024年6月12日から一般ユーザーに提供されると、IT系ニュースサイトのThe Vergeが報じました。 X is about to start hiding all likes - The Verge https://www.theverge.com/2024/6/11/24176247/x-likes-hidden-private-rollout Elon Musk's X is starting to hide users' likes https://qz.com/x-hiding-users-likes-twitter-elon-musk-social-media-1851533513 Xは2023年9月から「いいね」タブを非表示化する機能を有料会員向けに提供していたほか、同社のエンジニアリング
Today, we are sharing an update on the Recall (preview) feature for Copilot+ PCs, including more information on the set-up experience, privacy controls and additional details on our approach to security. On May 20, we introduced Copilot+ PCs, our fastest, most intelligent Windows PCs ever. Copilot+ PCs have been reimagined from the inside out to deliver better performance and all new AI experience
268% Higher Failure Rates for Agile Software Projects, Study Finds
268% Higher Failure Rates for Agile Software Projects, Study Finds Study consisting of 600 UK and US software engineers finds projects adopting Agile Manifesto practices are 268% more likely to fail than those which do the opposite.Research demonstrates how Agile software project failure rates can be cut 6.5x using a new Impact Engineering methodology.Adopting Impact Engineering could save $115bn
Securing Amazon ECS workloads on AWS Fargate with customer managed keys | Amazon Web Services
AWS Compute Blog Securing Amazon ECS workloads on AWS Fargate with customer managed keys As Amazon CTO Werner Vogels said, “Encryption is the tool we have to make sure that nobody else has access to your data. Amazon Web Services (AWS) built encryption into nearly all of its 165 cloud services. Make use of it. Dance like nobody is watching. Encrypt like everyone is.” Security is the top priority a
How to Document Picture-in-Picture in React (with Typescript) | HackerNoon
How to Document Picture-in-Picture in React (with Typescript) by@dlitsman Too Long; Didn't ReadThe Chrome 116 update introduced the Document Picture-in-Picture API, expanding developers' control over custom controls and UI for Picture-in-Picture mode. This feature is currently supported in Chrome and Edge, with potential for wider browser support. The API allows opening, closing, and detecting Pic
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ARM に存在する JavaScript 専用命令「FJCVTZS」を追う(ついでに V8 をビルドする)
Doing RAG? Vector search is *not* enough
No Way, PHP Strikes Again! (CVE-2024-4577)
アプリケーションの動作を担保するテストをどう書くか - JX通信社エンジニアブログ
Announcing TypeScript 5.5 RC - TypeScript
Abstracting database/sql boilerplate with Go generics
News from WWDC24: WebKit in Safari 18 beta
Improving Web Accessibility with Web Platform Tests
パスキーに関するデザインガイドラインを斜め読み(1) UXとコンテンツの原則
Update on the Recall preview feature for Copilot+ PCs