tmatsuuのブックマーク (48,378)

  • MacStudio 512GBでDeepSeek-R1をローカル動作させる

    512GBのユニファイドメモリを搭載したMacStudio で、DeepSeek-R1が動作させることができるというので挑戦してみました。 ただ、普通にやるとエラーが出て動きません。 まず、ストレージをケチったので、ストレージを外部にする必要があります。これは環境変数HF_...

    MacStudio 512GBでDeepSeek-R1をローカル動作させる
    tmatsuu
    tmatsuu 2025/03/30
    2025年は大容量メモリーと大容量ストレージが正義になってしまった。
  • 財布を気にしたくないのでローカルLLM(Gemma3)にコードを書かせてみた - MNTSQ Techブログ

    SREチームマネージャーの藤原です。 LM Studio + Gemma 3 + Cline + VSCodeの環境を自由研究的に試用したので、その報告エントリです。 モチベーション プライベートでコードを書く際も最近はClineなどを使ってLLMを使ってコーディングをすることが徐々に増えてきました。 VSCodeとClineを組み合わせて外部サービスをつかってコードの変更作業を実施する場合、 何かコードの変更を依頼するたびに、財布の中身から少しずつお金が溢(こぼ)れていく感覚があるでしょう。 1回1回の額は少額とはいえ、多数回繰り返すとなかなかの金額になってきます。 会社では予算の範囲内であれば、利用できますが、個人開発の場合はなかなか躊躇してしまうこともあるでしょう。 また、先日Googleが公開したオープンなローカルLLMのGemma 3も話題になったりしています。 そこでAPI課金

    財布を気にしたくないのでローカルLLM(Gemma3)にコードを書かせてみた - MNTSQ Techブログ
    tmatsuu
    tmatsuu 2025/03/30
    Gemma3 + Clineで。LM Studioの代わりにOllamaでもいけそう。
  • CVE-2025-1974: The IngressNightmare in Kubernetes | Wiz Blog

    IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXOver 40% of cloud environments are vulnerable to RCE, likely leading to a complete cluster takeover. Wiz Research discovered CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974, a series of unauthenticated Remote Code Execution vulnerabilities in Ingress NGINX Controller

    tmatsuu
    tmatsuu 2025/03/30
    あらまぁ
  • PostgreSQL Database Lands Initial Support For IO_uring: "Can Be Considerably Faster" - Phoronix

    tmatsuu
    tmatsuu 2025/03/30
    io_uringでPostgreSQL高速化くるかー!?PostgreSQL 18あたりがターゲットとなる模様。
  • ターミナルセッションを録画するツールVHSでのtips

    はじめに こんにちは、AWSでデベロッパーアドボケイトをしているものです。一昨日、Expert Onlineという企画で久々にターミナル上で行うデモをする必要があったのですが、時間がかかるデモだったので事前収録することにしました。しかし、長い時間がかかるのと、たまにターミナルに戻ってきて操作しなければならず、放ったらかしに出来ないのは時間の無駄だったので、なにかいいツールがないかと探したらVHSに行き着きました。 これが非常に便利だったので、その紹介と、デモに使う(特にプレゼンテーションスライドに埋め込む)場合のtipsを共有します。 VHSとはなにか ターミナルセッションを録画するためのツールで、有名なものにはasciinemaがあります。多くの開発者ツールはGitHubのREADMEや公式ドキュメントにその動作をアニメーションGIFでデモを録画して埋め込んでいたりします。数秒〜数十秒程

    ターミナルセッションを録画するツールVHSでのtips
    tmatsuu
    tmatsuu 2025/03/30
    知見だ。わいわい
  • AIに書かせたコードは理解する必要がある

    AIコーディング時代に出力されたコードを理解する必要があるのか?」という議論についての私見です。 結論からいうとAIが出力したコードは理解する必要があると思っています。その理由を言語化してみます。 アプリが複雑になるとタスク遂行が困難になる 英語圏のエンジニアインフルエンサーにはAIコーディングの熱狂から一歩引いた見解を発信する人が結構いる印象です。自分の感覚を補正するために、そういった人をフォローしてときどき投稿を追っています(個人的に、未来は「エンジニア不要論」でも「AIぜんぜん使えない論」でもなく、両者の中間に落ち着いていくのではないかと思っています)。 元Uberでフォロワー27万人のエンジニアGergely Orosz氏の最近のポストです。 日語訳: AIコーディングツール、バイブコーディング、AIエージェントについて多くの議論が交わされている これらのツールは、ある程度の複

    AIに書かせたコードは理解する必要がある
    tmatsuu
    tmatsuu 2025/03/30
    生成AIに学習させることを狙って、悪意のある者が脆弱なソースコードをせっせとGitHubなどのパブリックリポジトリに作り込んでるかもしれないね。それこそ生成AIを使って大量生産できそう。
  • GitHub Actions を静的検査するツールの紹介 (actionlint/ghalint/zizmor)

    先日、 tj-actions/changed-files や reviewdog/action-* などのアクションの Git タグが書き換えられるという出来事がありました。 これにより、これらのアクションを Git タグで参照している GitHub Actions Workflow 内で悪意のあるコードが実行されてしまうという事態が発生しました。 このような事態を防ぐためには、アクションの参照には Git タグではなくコミットハッシュを使用するなどの対策が必要です。 # ❌ Git タグは書き換えられる可能性がある - uses: actions/checkout@v4 - uses: actions/checkout@v4.2.2 # ⭕ コミットハッシュを指定しておけば Git タグが書き換えられても影響を受けない - uses: actions/checkout@11bd71901

    GitHub Actions を静的検査するツールの紹介 (actionlint/ghalint/zizmor)
    tmatsuu
    tmatsuu 2025/03/30
    やはりコミットハッシュ指定が必要か。ですよねぇ。
  • Akamai Now Providing The Hosting Infrastructure For Kernel.org - Phoronix

    tmatsuu
    tmatsuu 2025/03/30
    kernel\.orgをAkamaiがホストすることになったらしい。確認したところgit\.kernel\.orgはすでにAkamai管轄っぽいIPv4/IPv6アドレスが返ってきた。高速になったでしょうか。
  • 現場のプロがわかりやすく教える データベースエンジニア養成講座 - 秀和システム あなたの学びをサポート!

    書は、現場のプロがリレーショナルデータベースの基の考え方から、実践的なSQLの書き方まで、順を追ってわかりやすく教える養成講座です。データベースの存在意義から始まり、テーブル・行・列といった基概念、データを安全に管理するためのRDBMSの仕組み、SQLの使い方だけでなく「考え方」まで、データベースエンジニアを目指す人が学ぶべき知識を広く紹介します。これにより、開発の現場で実践的にデータベースを「扱える」知識が身に付きます。 第1章 データベースの役割 1-1 データベースを学ぼう 1-2 データベースを使わない世界 1-3 データベースとは リレーショナルデータベース以外のデータベース 1-4 RDBMS製品のいろいろ COLUMN MySQLのインストール 1-5 データベースの使われ方のイメージ 1-6 データベースを操作する専用言語:SQL RDBMSの専用言語「SQL」 SQ

    現場のプロがわかりやすく教える データベースエンジニア養成講座 - 秀和システム あなたの学びをサポート!
    tmatsuu
    tmatsuu 2025/03/30
    2025/04/04発売
  • 構成図 as Code - Qiita

    Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 draw.ioを使用してネットワーク構成図を書いていますが、構成管理が結構手間になります。IaCを導入して、gitベースでインフラの構成管理が出来ても構成図だけは手動で管理となってしまうため、IaCの様に構成図もコードで管理出来ればと思っています。今回は特別何かのツールを入れるわけではなく、drow.ioにインポート用のXMLファイルを作成するプログラムを作成します。構成変更が発生した際はプログラム修正を行うと、新しいXMLファイルが作成されるため、こちらをインポートすることで構成図に反映する流れとなります。 構成 オンプレミスで

    構成図 as Code - Qiita
    tmatsuu
    tmatsuu 2025/03/30
    アツイ
  • 世界中のギークが一度だけ試した気がするOPPO Find N5の“手のひらMacBook”(ショート動画) | テクノエッジ TechnoEdge

    テクノエッジ編集長。Wikiの「スマートフォン」ページに略称“スマホ”考案者として記述あり。週一以上ライブへ通う音楽好き。ヨボヨボのハタチ 世界最薄フォルダブルスマホ「OPPO Find N5」はMacのリモートコントロールができるということで、世界のギークが湧きました。私もようやく試す機会を得たのでやってみましたよ。なお、レビュー機は技術基準適合証明を得ていない海外版ですが、総務省の特例制度を利用し、電波の使用許可を得ています。 やり方は、MacBookと同じネットワーク下で、Find N5の設定にある“接続と共有”から進めていきます。Mac側にもO-Connectアプリのインストールが必要です。パーミッションの許可をやたらと求められますが、設定自体は特に難しいことはありませんでした。OPPOアカウントでログインしないと使えません。 手のひらMacBook爆誕? OPPO Find N5

    世界中のギークが一度だけ試した気がするOPPO Find N5の“手のひらMacBook”(ショート動画) | テクノエッジ TechnoEdge
    tmatsuu
    tmatsuu 2025/03/30
    MacOSのリモートコントロールができるスマートフォン。mac側にも独自アプリのインストールが必要。なるほどですね。
  • すべての AWS リージョンとアベイラビリティーゾーンの詳細な地理情報が利用可能に | Amazon Web Services

    Amazon Web Services ブログ すべての AWS リージョンとアベイラビリティーゾーンの詳細な地理情報が利用可能に 3 月 25 日より、AWS リージョンと AWS アベイラビリティーゾーン (AZ) の地理的位置情報をより詳細に可視化できるようになりました。この詳細情報は、規制、コンプライアンス、運用上の要件に即したリージョンと AZ を選択するのに役立ちます。 弊社は、お客様のビジネス要件を満たすように AWS のグローバルインフラストラクチャを継続的に拡張し、現在では 36 のリージョンにわたる 114 の AZ を保有しています。また、ニュージーランド、サウジアラビア王国、台湾AWS European Sovereign Cloud に 12 の AZ と 4 つのリージョンを追加する計画を発表しました。 お客様から学んだことの 1 つに、AWS リージョン内の

    すべての AWS リージョンとアベイラビリティーゾーンの詳細な地理情報が利用可能に | Amazon Web Services
    tmatsuu
    tmatsuu 2025/03/30
    東京リージョンの地理情報公開かー!?とリンク先を見に行ってみたが、Japanとしか書いてなかったわ。
  • OpenAI、Model Context Protocolをサポート ―ChatGPTアプリにも対応へ | gihyo.jp

    OpenAI⁠⁠、Model Context Protocolをサポート ―ChatGPTアプリにも対応へ OpenAIは2025年3月27日、同社のAIエージェントSDKがModel Context Protocol(MCP)をサポートし、MCPサーバに接続できるようになったことをアナウンスした。 MCP 🤝 OpenAI Agents SDK You can now connect your Model Context Protocol servers to Agents: https://t.co/6jvLt10Qh7 We’re also working on MCP support for the OpenAI API and ChatGPT desktop app—we’ll share some more news in the coming months. — OpenA

    OpenAI、Model Context Protocolをサポート ―ChatGPTアプリにも対応へ | gihyo.jp
    tmatsuu
    tmatsuu 2025/03/30
    アツイな。MCP一本化だ
  • SSH公開鍵生成機能の提供終了のお知らせ

    平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。 このたび、さくらのクラウドにて提供中のSSH公開鍵生成機能を、2025年5月15日に提供終了することとなりましたのでお知らせいたします。 ご愛顧いただいておりますお客様には厚く御礼申し上げますとともに、終了のご案内となりましたことを、心よりお詫び申し上げます。 概要 下記の対象日よりSSH公開鍵生成機能の提供終了をさせていただきます。 提供終了日 2025年5月15日 提供終了後について 提供終了後以降、さくらのクラウドホームから新しくSSH公開鍵の生成ができなくなります。 SSH公開鍵を入力して登録する方法は引き続きご利用いただけます。 SSH公開鍵の生成方法については、一例としてさくらのクラウドマニュアルの「公開鍵認証」にて記載しております。 すでに生成されたSSH公開鍵についてはこれまで通りご利用いただけます。 今

    SSH公開鍵生成機能の提供終了のお知らせ
    tmatsuu
    tmatsuu 2025/03/30
    さくらのクラウドにおけるSSH公開鍵生成機能がどのような実装になっていたのか把握できてないけど、他のクラウドが提供している機能をあえて終了するのは何らかのセキュリティ要件を満たすためだったりするんかな。
  • 5 GitHub Actions every maintainer needs to know

    Maintaining and contributing to open source projects can be rewarding—but it comes with a lot of small, repetitive tasks. The good news? GitHub Actions can automate the more tedious and error-prone parts of maintainership, freeing you up to focus on what matters: building and growing your community. Whether you’ve just launched your project or you’re looking to scale, here are a few of the most he

    5 GitHub Actions every maintainer needs to know
    tmatsuu
    tmatsuu 2025/03/30
    GitHubがおすすめするGitHub Actions 5選。1と5はGitHub公式、2,3,4はサードパーティ製かな
  • How to enable post-quantum key exchange and AEGIS in Nginx | Frank DENIS random thoughts.

    tmatsuu
    tmatsuu 2025/03/30
    OpenSSL 3.5でポスト量子暗号のAEGISベースのTLS Ciphersuiteに対応予定。nginxに組み込みも可能。TLS_AEGIS_128L_SHA256とTLS_AEGIS_128X2_SHA256らしい。またひとつ覚えることが増えました。
  • 将来予測と意思決定のための時系列分析入門 様々な時系列モデルによる予測方法からその評価方法まで(慶應義塾大学経済学部教授 長倉大輔) | 書籍 | ソシム

    データの予測力を最大限に引き出せていますか? 書では時系列分析の基的な考え方から、それらをどのように実際のデータに応用するのか、さらに応用する際の注意点などについて、直観的な理解に重点を置いて解説しています。また、書はRやPythonといった特定のソフトウェアについての解説ではなく、分析手法の網羅性および踏み込んだ解説という点を重視しています。 書を読めば、様々な時系列データの分析への対応力がアップすることでしょう。入門から実践まで一切妥協なし、データ分析者として最新の知見を得たいなら書一択です。 目次 第1章 時系列分析とは 時系列分析の特徴と役割 第2章 時系列分析への準備 ① 記述統計、データの特徴を調べる 第3章 時系列分析への準備 ② 確率についての基礎知識 第4章 時系列分析への準備 ③ 確率変数と確率分布について 第5章 時系列分析への準備 ④ 推測統計について 第

    将来予測と意思決定のための時系列分析入門 様々な時系列モデルによる予測方法からその評価方法まで(慶應義塾大学経済学部教授 長倉大輔) | 書籍 | ソシム
    tmatsuu
    tmatsuu 2025/03/30
    2025年3月29日発売
  • 閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog

    2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添付されたHTMLファイルや正規のWebサイトを改ざんして行われるなど、様々な事例報告がある。また複数のキャンペーン等で悪用されている手口であるため、実行後感染するマルウエアも、RATやインフォスティー

    閲覧者自身の操作によりマルウエア感染を狙う攻撃 ClickFix についてまとめてみた - piyolog
    tmatsuu
    tmatsuu 2025/03/30
    セキュリティのアレでも言及されてたとおりClickFixという名前がよくないが、名前が変わっても広く知れ渡るかと言われれば怪しいところだ。難しいねぇ。
  • Kubernetes クラスタ向けのログ可視化ツール、Kubernetes History Inspector のご紹介 | Google Cloud 公式ブログ

    Kubernetes クラスタ向けのログ可視化ツール、Kubernetes History Inspector のご紹介 ※この投稿は米国時間 2025 年 3 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。 コンテナ オーケストレーション プラットフォームである Kubernetes は、質的に複雑な分散システムです。レジリエンスとスケーラビリティを実現する一方で、特にトラブルシューティングの際には、運用が複雑になる場合もあります。Kubernetes には自己修復機能が備わっていますが、問題の根原因を特定するには、多くの場合、さまざまな独立したコンポーネントのログを詳しく調べる必要があります。 Google Cloud のエンジニアは、大規模で複雑な運用をサポートするなかで、長年にわたりこの Kubernetes のトラブルシューティングの課題に直接

    Kubernetes クラスタ向けのログ可視化ツール、Kubernetes History Inspector のご紹介 | Google Cloud 公式ブログ
    tmatsuu
    tmatsuu 2025/03/30
    以前勉強会で見かけたやつだ。GitHubでソースコード公開。
  • Chrome Enterprise で仕事用プロファイルと個人用プロファイルの区別を改善し、管理対象外のデバイスの保護を強化 | Google Cloud 公式ブログ

    Chrome Enterprise で仕事用プロファイルと個人用プロファイルの区別を改善し、管理対象外のデバイスの保護を強化 ※この投稿は米国時間 2025 年 3 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。 多くの従業員は、勤務時間の大半をブラウザでの作業に費やしています。ウェブ上で行われる作業が増えるにつれ、IT チームとセキュリティ チームは、従業員の作業が簡単になるだけでなく、企業データの保護が強化されるような企業向けのブラウジング エクスペリエンスに継続的な投資を行うようになります。Chrome Enterprise は、従業員が最も使い慣れたブラウザを使用できるという利点と、IT リーダーとセキュリティ リーダーがビジネスを保護するための高度な保護機能と管理機能を利用できるという利点を両方備えています。 Chrome Enterprise C

    Chrome Enterprise で仕事用プロファイルと個人用プロファイルの区別を改善し、管理対象外のデバイスの保護を強化 | Google Cloud 公式ブログ
    tmatsuu
    tmatsuu 2025/03/30
    Chromeの仕事用プロファイルに組織のロゴと名前を出したり一定の管理ができるChrome Enterprise Coreは無料で利用できるらしい。情シスの皆様、Chrome Enterprise Coreをご確認ください。