勉強会スライドbot
アクセス解析ツールについて 当サイトでは、Googleによるアクセス解析ツール「Googleアナリティクス」を使用しています。 このGoogleアナリティクスはデータの収集のためにCookieを使用しています。このデータは匿名で収集されており、個人を特定するものではありません。 この機能はCookieを無効にすることで収集を拒否することが出来ますので、お使いのブラウザの設定をご確認ください。この規約に関しての詳細はGoogleアナリティクスサービス利用規約のページやGoogleポリシーと規約ページをご覧ください。 Amazonの広告配信について Amazonのアソシエイトとして、「勉強会スライドbot」は適格販売により収入を得ています。
サプライチェーン攻撃の対策 - kawasima
背景: 何が起きているか 2025年9月、Shai-Hulud攻撃がnpmエコシステムを直撃した。ngx-bootstrap、ng2-file-upload、@ctrl/tinycolor等の正規パッケージが改ざんされ、postinstallフックで難読化済みのbundle.jsを実行、npm/GitHub/クラウドの認証情報を窃取しwebhook経由で外部へ送信した。最終的に数百パッケージが汚染された。[1] 2025年11月のSHA1-Hulud(第2波)では、被害者をGitHub Actions self-hosted runnerに変換し、リポジトリにワークフローを注入してAWS/Azure/GCP認証情報を吸い出す手口に進化。600以上のパッケージ(Zapier、PostHog、Postman等)が影響を受けた。[2] 2026年3月にはAxiosが直接侵害された。攻撃者はメンテ
Decision Quality と設計判断失敗パターン - kawasima
Decision Quality (DQ) は SDG が体系化した意思決定の質の枠組みで、良い意思決定の条件を6つに分解する。 Frame(解くべき問題の枠組み) Alternatives(選択肢) Information(情報) Values(評価基準) Sound Reasoning(論理的推論) Commitment to Action(実行へのコミット) 全体の質は一番弱い要素で決まる、というのがDQの中心的な主張である。意思決定そのものと、その結果は区別する。良い意思決定でも結果が悪いことはあるし、その逆もある。 設計判断の現場で繰り返し観測される失敗の多くは、6要素のうち Frame と Values の2つの取り違えで説明できる。Valuesを 評価軸 として8つに整理し、Frame の取り違えは 支配軸の取り違え として捉える。残りの4要素も副次的に絡む。早合点 は In
Ghostty Is Leaving GitHub
Writing this makes me irrationally sad, but Ghostty will be leaving GitHub1. I'm GitHub user 1299, joined Feb 2008. Since then, I've opened GitHub every single day. Every day, multiple times per day, for over 18 years. Over half my life. A handful of exceptions in there (I'd love to see the data), but I can't imagine more than a week per year. GitHub is the place that has made me the most happy. I
WAFは安心を買う装置ではない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに WAF(Web Application Firewall)はWebサービスのセキュリティを高めるために使用される装置の一般名称です。WAFそのものの説明は割愛します。WAFはトラヒックがアプリケーションに到達する前に既知攻撃、スキャン、異常な入力、過剰なアクセスをドロップすることができる強みがあり、採用事例も多数あります。しかしWAFを導入・運用するときに本当に難しいのは、装置の導入そのものではなく この遮断ルールは正常なユーザーを止めないのか(誤遮断がないのか) 止めた場合、誰が、どの根拠で、どこまで事業影響を受け入れるのか
技術ニュースを毎朝スマホで流し読みしたい、だから自分専用サイトを開発した話
Next.jsは使っていません。更新は1日1回で動的コンテンツもないので、Viteのbuildで十分です。 テストは先に書いて、実装と分けた Claude Codeに実装を任せるときに怖いのは、テストを通すためだけの嘘実装ができてしまうことです。 ダミーデータで埋めたり、assertを弱めたり、skipを入れたりするパターン。 対策として、テスト設計と実装担当を物理的に分けて、最後にクロスレビューするフローにしています。 1. テスト設計担当がテストとスケルトンを先に書く 2. 僕がテスト観点をレビュー 3. 実装担当がテスト全 PASS するまで書く。テストファイルには触らない 4. テスト設計担当がクロスレビュー。テストファイルのmtimeが自分の作業時刻で止まっているかを確認する Python側99テスト、Web側 35テスト、合計134テストで固めました。 mtimeベースの検証は
線形代数学講義ノート
線形代数学講義ノート 最新版はこちら: 2022/04/04 更新 線形代数学講義ノート(2022/04/04ver) (最新版になります) YouTubeによる講義動画はこちら: 第I部・第II部 第III部~第V部 第VI部 『数学セミナー』連載 「線形代数に開眼する12の道」 雑誌『数学セミナー』(日本評論社)で連載しました(2023年4月号~2024年3月号)。 教材として、こちらもご活用ください(図書館でバックナンバーを閲覧できます)。 線形代数の質問への解答 線形代数の学習について素朴な疑問をお持ちの方は参考にしてみてください。 最新版において判明している誤記等(最終更新日:2025/4/27) こちらもお読みください: 誤植を指摘する際の注意点 ・p.1 5行目: 誤:労するする 正:労する ・p.30 -1行目: 誤:信じてしてしまう 正:信じてしまう ・p.31
TikTok化が我らを解放する » p2ptk[.]org
以下の文章は、コリイ・ドクトロウの「Tiktokification shall set us free」という記事を翻訳したものである。 Pluralistic マーク・ザッカーバーグにとって、あなたの友人は厄介な存在だ。友人こそがあなたをプラットフォームに引き寄せた理由であるにもかかわらず、彼らは頑なに「エンゲージメントの最大化」に沿った形で交流しようとしない。あなたと友人がひとしきり会話を終えてログオフするたびに、ザッカーバーグは収益を失う。 考えてみれば当然だが、定義上、あなたと友人は多くの文脈を共有している。たいていの物事に対して、おおむね同じように感じている。消費するメディアもだいたい同じなら、見聞きするニュースもだいたい同じだ。あなたと友人はさまざまな形で互いの人生を豊かにしているが、互いを驚かせることはあまりない。ふつうの日に、あなたの友人が突拍子もない考えや発見を持ち出して
![TikTok化が我らを解放する » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/f9de975fee85963bd09df2c1be3990b1b076522a/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2026%2F04%2Fzuck-tiktokification.jpg)
量子コンピュータへの期待と現実|西森秀稔(Hidetoshi Nishimori)
量子コンピュータは長期的には重要な技術となる可能性を秘めています。しかし現時点での期待は、実態を大きく上回っているのが実情です。基礎研究と人材育成への継続的な投資こそが、真の競争力の源泉です。はじめに本稿では、量子コンピュータをめぐる社会的期待と、研究者の実感との間に存在するギャップについて整理を試みます。対象として主に念頭に置いているのは、政策立案に携わる行政および立法関係者や、投資判断を行う企業経営者や投資家ですが、一般の皆さんにもぜひご覧いただきたいと思います。技術の詳細の解説よりも、意思決定に必要な「見通しの精度」を高めることを目的として、文章を構成しました。 近年、各国政府および企業による量子コンピュータへの投資が急速に拡大しています。その背景には、「今投資しなければ将来の競争において不利になるのではないか」という焦りに似た認識があるように見受けられます。しかし、研究の現場で共有
プログラマーのための圏論
序文 しばらく前から、プログラマーを対象とした圏論に関する本を書こうと考えていた。計算機科学者ではなくプログラマー、科学者ではなくエンジニア向けだということに注目してほしい。正気の沙汰ではないし、本当に怖気づいてしまう。科学と工学の間に大きなギャップがあるのは否定できないと思う。自分自身がその分断の両側で仕事をしてきたからだ。それでも、物事を説明したいという強い衝動をいつも感じていた。簡潔な説明の達人だったリチャード・ファインマン1を心から尊敬している。自分がファインマンではないことは分かっているが、最善を尽くしたい。まずは、この序文――読者に圏論を学ぶ気を起こさせることを想定したもの――を公開することから始めようと思う。それによって議論を開始しフィードバックを募れることを願っている2。 ここからの数段落をかけて、この本があなたのために書かれたものであり、数学のうちでも特に抽象的な分野を学
ユビキタス言語 - kawasima
DDD (Domain-Driven Design) における「ユビキタス言語 (Ubiquitous Language)」は、なぜ glossary や terminology や vocabulary ではなく "language" と呼ばれるのか。ここでの答えは、ユビキタス言語の設計とはドメインモデリングそのものだから、というものである。言語を設計するとは、語彙だけでなく、データの構造と振る舞いを文法として決めることを指す。 同じ問いを扱った先行論として、laiso 2024「ユビキタス言語は用語ではなく言語」 は Vernon 2016 を根拠に「UL は名詞だけでなく動詞・副詞・文法を含む」と述べ、Turtle Grammar 2023 "Language Games: Wittgenstein and DDD" は Wittgenstein の言語ゲームと Bounded Co
「Just for Fun」から遠く離れて
yomoyomo yomoyomo 雑文書き/翻訳者。1973年生まれ。著書に『情報共有の未来』(達人出版会)、訳書に『デジタル音楽の行方』(翔泳社)、『Wiki Way』(ソフトバンク クリエイティブ)、『ウェブログ・ハンドブック』(毎日コミュニケーションズ)がある。ネットを中心にコラムから翻訳まで横断的に執筆活動を続ける。 現代におけるデジタルエコシステムのインフラをなしていると言ってよいオープンソース・ソフトウエア(以下、OSS)の多くが、ごく少数の開発者の半ば義務感によってなんとか維持されているという問題は以前より定番の話題で、本連載でも「自由なソフトウェアと抗議と倫理の「(不)可能性」について」や「米国の国家サイバーセキュリティ戦略とインフラとしてのオープンソース」で触れています。 これをxkcdの有名なウェブコミックから「ネブラスカ問題」と命名したのは、人間的な好き嫌いは別とし
60分で学ぶ最新Webフロントエンド
2026/04/16 に「技育CAMPアカデミア」で話したスライドです。2025 年のはてなインターンの講義資料 (https://speakerdeck.com/hatena/internship-2025-frontend) に手を加えたものになってます。 https://talent.sup…
Claude Codeの5つの習熟レベル。CLAUDE.mdで止まっている人が知らないSkills・Hooks・Orchestrationの世界について - Qiita
Claude Codeの5つの習熟レベル。CLAUDE.mdで止まっている人が知らないSkills・Hooks・Orchestrationの世界についてAWSAI生成AIAnthropicClaudeCode はじめに こんばんは、mirukyです。 Claude Codeを使っている方、CLAUDE.mdは書いていますか? 最近、Redditで「The 5 Levels of Claude Code」という投稿が話題になりました。投稿者のDevMoses氏は、 198エージェントを32セッションで並列実行し、マージコンフリクト率わずか3.1% という驚異的な運用を行っています。 その核心は「Claude Codeには5つの習熟レベルがある」というフレームワークです。多くの人はLevel 2のCLAUDE.mdで止まっていますが、その先にはSkills・Hooks・Orchestratio
Haptic Feedback – Chánh Đại
"use client" import Image from "next/image" import { Button } from "@/components/ui/button" import { haptic } from "@/lib/haptic" export function HapticDemo() { return ( <div className="flex flex-col items-center gap-6 py-16 pointer-coarse:py-0"> <Button onClick={() => haptic()}>Haptic</Button> <ScanToTryOnMobile /> </div> ) } function ScanToTryOnMobile() { return ( <div className="flex flex-col i
3つの「AI精神症」――投資家のAI妄想、経営者のAI妄想、そしてAI批判者のAI妄想 » p2ptk[.]org
以下の文章は、コリイ・ドクトロウの「Three more AI psychoses」という記事を翻訳したものである。 Pluralistic 「AI精神病[AI psychoses]」は、非常に便利な用語なのだが、近いうちに賢い人々の間ではほぼ確実に使われなくなるだろう。その理由は、a)便利であること、b)関連する現象を表すのに容易に日常語化できること、c)医療問題と隣接していること――そして、人間の健康に関わる比喩はすべて本質的にスティグマを助長するものであり、誰も覚えられず内輪の人間にしか通じないような長ったらしく不格好なフレーズに置き換えるべきだと強く主張する人々が存在するからである。 だからこそ、まだ使えるうちにこの便利な用語を存分に活用して、我々の世界に実在するいくつかの病理について語ることにしよう。 正式には、「AI精神病」とは、チャットボットによって誘発、または少なくとも強化
![3つの「AI精神症」――投資家のAI妄想、経営者のAI妄想、そしてAI批判者のAI妄想 » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/d1f81ac4b562eca4c78231187c95834b675fa8a5/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2026%2F04%2F3-ai-psychoses.jpg)
意味の漂流と倫理の漂流――フリーソフトウェアとオープンソース » p2ptk[.]org
以下の文章は、コリイ・ドクトロウの「Semantic drift versus ethical drift」という記事を翻訳したものである。 Pluralistic 四半世紀以上前、あるハッカーのグループが「フリーソフトウェア」というラベルは足かせになると判断し、「オープンソース」という別のラベルに置き換えることにした。「オープンソース」のほうが理解しやすく、「フリーソフトウェア」の代わりに使えば普及が加速するという考えだった。 彼らは正しかった。「フリーソフトウェア[free software]」から「オープンソース [open source]」への呼び替えは、途切れることのない大規模な普及の道を開き、今日では「オープンソース」に敵意を表明する人間はほとんどいない。かつてオープンソースを「ガン」と呼んだMicrosoftでさえも例外ではない。 「オープンソース」支持者を突き動かしたのは2
![意味の漂流と倫理の漂流――フリーソフトウェアとオープンソース » p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/43499c6b7381e2c80a542ae721a9837b47b703cb/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2026%2F04%2Fgnu-semantics.jpg)
axios, LiteLLM...不使用だったのでOK、ではない。「次に備える」ソフトウェアサプライチェーン侵害への対策
弊社ウェビナー ( https://flatt.tech/takumi/event/github-actions-compromise-202603 ) におけるCTO米内の講演資料です。 動画はこちら ( https://www.youtube.com/watch?v=ms8MkNmiejA )
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ログイン用の認証コードが絵文字なの本当にありえない「機種で表示が違いすぎて混乱」「迷ってたらタイムオーバー」「ロックされたら責任取ってくれんの?」
CanIRun.ai — Can your machine run AI models?
