512GBのユニファイドメモリを搭載したMacStudio で、DeepSeek-R1が動作させることができるというので挑戦してみました。 ただ、普通にやるとエラーが出て動きません。 まず、ストレージをケチったので、ストレージを外部にする必要があります。これは環境変数HF_...

512GBのユニファイドメモリを搭載したMacStudio で、DeepSeek-R1が動作させることができるというので挑戦してみました。 ただ、普通にやるとエラーが出て動きません。 まず、ストレージをケチったので、ストレージを外部にする必要があります。これは環境変数HF_...
SREチームマネージャーの藤原です。 LM Studio + Gemma 3 + Cline + VSCodeの環境を自由研究的に試用したので、その報告エントリです。 モチベーション プライベートでコードを書く際も最近はClineなどを使ってLLMを使ってコーディングをすることが徐々に増えてきました。 VSCodeとClineを組み合わせて外部サービスをつかってコードの変更作業を実施する場合、 何かコードの変更を依頼するたびに、財布の中身から少しずつお金が溢(こぼ)れていく感覚があるでしょう。 1回1回の額は少額とはいえ、多数回繰り返すとなかなかの金額になってきます。 会社では予算の範囲内であれば、利用できますが、個人開発の場合はなかなか躊躇してしまうこともあるでしょう。 また、先日Googleが公開したオープンなローカルLLMのGemma 3も話題になったりしています。 そこでAPI課金
IngressNightmare: CVE-2025-1974 - 9.8 Critical Unauthenticated Remote Code Execution Vulnerabilities in Ingress NGINXOver 40% of cloud environments are vulnerable to RCE, likely leading to a complete cluster takeover. Wiz Research discovered CVE-2025-1097, CVE-2025-1098, CVE-2025-24514 and CVE-2025-1974, a series of unauthenticated Remote Code Execution vulnerabilities in Ingress NGINX Controller
はじめに こんにちは、AWSでデベロッパーアドボケイトをしているものです。一昨日、Expert Onlineという企画で久々にターミナル上で行うデモをする必要があったのですが、時間がかかるデモだったので事前収録することにしました。しかし、長い時間がかかるのと、たまにターミナルに戻ってきて操作しなければならず、放ったらかしに出来ないのは時間の無駄だったので、なにかいいツールがないかと探したらVHSに行き着きました。 これが非常に便利だったので、その紹介と、デモに使う(特にプレゼンテーションスライドに埋め込む)場合のtipsを共有します。 VHSとはなにか ターミナルセッションを録画するためのツールで、有名なものにはasciinemaがあります。多くの開発者ツールはGitHubのREADMEや公式ドキュメントにその動作をアニメーションGIFでデモを録画して埋め込んでいたりします。数秒〜数十秒程
「AIコーディング時代に出力されたコードを理解する必要があるのか?」という議論についての私見です。 結論からいうとAIが出力したコードは理解する必要があると思っています。その理由を言語化してみます。 アプリが複雑になるとタスク遂行が困難になる 英語圏のエンジニアインフルエンサーにはAIコーディングの熱狂から一歩引いた見解を発信する人が結構いる印象です。自分の感覚を補正するために、そういった人をフォローしてときどき投稿を追っています(個人的に、未来は「エンジニア不要論」でも「AIぜんぜん使えない論」でもなく、両者の中間に落ち着いていくのではないかと思っています)。 元Uberでフォロワー27万人のエンジニアGergely Orosz氏の最近のポストです。 日本語訳: AIコーディングツール、バイブコーディング、AIエージェントについて多くの議論が交わされている これらのツールは、ある程度の複
先日、 tj-actions/changed-files や reviewdog/action-* などのアクションの Git タグが書き換えられるという出来事がありました。 これにより、これらのアクションを Git タグで参照している GitHub Actions Workflow 内で悪意のあるコードが実行されてしまうという事態が発生しました。 このような事態を防ぐためには、アクションの参照には Git タグではなくコミットハッシュを使用するなどの対策が必要です。 # ❌ Git タグは書き換えられる可能性がある - uses: actions/checkout@v4 - uses: actions/checkout@v4.2.2 # ⭕ コミットハッシュを指定しておけば Git タグが書き換えられても影響を受けない - uses: actions/checkout@11bd71901
本書は、現場のプロがリレーショナルデータベースの基本の考え方から、実践的なSQLの書き方まで、順を追ってわかりやすく教える養成講座です。データベースの存在意義から始まり、テーブル・行・列といった基本概念、データを安全に管理するためのRDBMSの仕組み、SQLの使い方だけでなく「考え方」まで、データベースエンジニアを目指す人が学ぶべき知識を広く紹介します。これにより、開発の現場で実践的にデータベースを「扱える」知識が身に付きます。 第1章 データベースの役割 1-1 データベースを学ぼう 1-2 データベースを使わない世界 1-3 データベースとは リレーショナルデータベース以外のデータベース 1-4 RDBMS製品のいろいろ COLUMN MySQLのインストール 1-5 データベースの使われ方のイメージ 1-6 データベースを操作する専用言語:SQL RDBMSの専用言語「SQL」 SQ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 内容 draw.ioを使用してネットワーク構成図を書いていますが、構成管理が結構手間になります。IaCを導入して、gitベースでインフラの構成管理が出来ても構成図だけは手動で管理となってしまうため、IaCの様に構成図もコードで管理出来ればと思っています。今回は特別何かのツールを入れるわけではなく、drow.ioにインポート用のXMLファイルを作成するプログラムを作成します。構成変更が発生した際はプログラム修正を行うと、新しいXMLファイルが作成されるため、こちらをインポートすることで構成図に反映する流れとなります。 構成 オンプレミスで
テクノエッジ編集長。Wikiの「スマートフォン」ページに略称“スマホ”考案者として記述あり。週一以上ライブへ通う音楽好き。ヨボヨボのハタチ 世界最薄フォルダブルスマホ「OPPO Find N5」はMacのリモートコントロールができるということで、世界のギークが湧きました。私もようやく試す機会を得たのでやってみましたよ。なお、レビュー機は技術基準適合証明を得ていない海外版ですが、総務省の特例制度を利用し、電波の使用許可を得ています。 やり方は、MacBookと同じネットワーク下で、Find N5の設定にある“接続と共有”から進めていきます。Mac側にもO-Connectアプリのインストールが必要です。パーミッションの許可をやたらと求められますが、設定自体は特に難しいことはありませんでした。OPPOアカウントでログインしないと使えません。 手のひらMacBook爆誕? OPPO Find N5
Amazon Web Services ブログ すべての AWS リージョンとアベイラビリティーゾーンの詳細な地理情報が利用可能に 3 月 25 日より、AWS リージョンと AWS アベイラビリティーゾーン (AZ) の地理的位置情報をより詳細に可視化できるようになりました。この詳細情報は、規制、コンプライアンス、運用上の要件に即したリージョンと AZ を選択するのに役立ちます。 弊社は、お客様のビジネス要件を満たすように AWS のグローバルインフラストラクチャを継続的に拡張し、現在では 36 のリージョンにわたる 114 の AZ を保有しています。また、ニュージーランド、サウジアラビア王国、台湾、AWS European Sovereign Cloud に 12 の AZ と 4 つのリージョンを追加する計画を発表しました。 お客様から学んだことの 1 つに、AWS リージョン内の
OpenAI、Model Context Protocolをサポート ―ChatGPTアプリにも対応へ OpenAIは2025年3月27日、同社のAIエージェントSDKがModel Context Protocol(MCP)をサポートし、MCPサーバに接続できるようになったことをアナウンスした。 MCP 🤝 OpenAI Agents SDK You can now connect your Model Context Protocol servers to Agents: https://t.co/6jvLt10Qh7 We’re also working on MCP support for the OpenAI API and ChatGPT desktop app—we’ll share some more news in the coming months. — OpenA
平素よりさくらのクラウドをご利用いただき、誠にありがとうございます。 このたび、さくらのクラウドにて提供中のSSH公開鍵生成機能を、2025年5月15日に提供終了することとなりましたのでお知らせいたします。 ご愛顧いただいておりますお客様には厚く御礼申し上げますとともに、終了のご案内となりましたことを、心よりお詫び申し上げます。 概要 下記の対象日よりSSH公開鍵生成機能の提供終了をさせていただきます。 提供終了日 2025年5月15日 提供終了後について 提供終了後以降、さくらのクラウドホームから新しくSSH公開鍵の生成ができなくなります。 SSH公開鍵を入力して登録する方法は引き続きご利用いただけます。 SSH公開鍵の生成方法については、一例としてさくらのクラウドマニュアルの「公開鍵認証」にて記載しております。 すでに生成されたSSH公開鍵についてはこれまで通りご利用いただけます。 今
Maintaining and contributing to open source projects can be rewarding—but it comes with a lot of small, repetitive tasks. The good news? GitHub Actions can automate the more tedious and error-prone parts of maintainership, freeing you up to focus on what matters: building and growing your community. Whether you’ve just launched your project or you’re looking to scale, here are a few of the most he
データの予測力を最大限に引き出せていますか? 本書では時系列分析の基本的な考え方から、それらをどのように実際のデータに応用するのか、さらに応用する際の注意点などについて、直観的な理解に重点を置いて解説しています。また、本書はRやPythonといった特定のソフトウェアについての解説ではなく、分析手法の網羅性および踏み込んだ解説という点を重視しています。 本書を読めば、様々な時系列データの分析への対応力がアップすることでしょう。入門から実践まで一切妥協なし、データ分析者として最新の知見を得たいなら本書一択です。 目次 第1章 時系列分析とは 時系列分析の特徴と役割 第2章 時系列分析への準備 ① 記述統計、データの特徴を調べる 第3章 時系列分析への準備 ② 確率についての基礎知識 第4章 時系列分析への準備 ③ 確率変数と確率分布について 第5章 時系列分析への準備 ④ 推測統計について 第
2024年に悪用例が報告されたClickFix(クリックフィックス)と呼称されるソーシャルエンジニアリングの手口について、その後も複数の脅威アクターによる採用や攻撃事例の報告が相次いでいます。ここでは関連する情報をまとめます。 ClickFixとは何か ClickFixは閲覧者に対して、偽のCAPTCHA画面などを通じて攻撃者の用意したPowershellなどのスクリプトを閲覧者自身に実行させ、マルウエアをダウンロード、実行させるソーシャルエンジニアリング手口。 ClickFixに誘導されるケースは、マルバタイジング、SEOポイゾニングにより攻撃者の用意したサイトへ誘導される他、電子メールに添付されたHTMLファイルや正規のWebサイトを改ざんして行われるなど、様々な事例報告がある。また複数のキャンペーン等で悪用されている手口であるため、実行後感染するマルウエアも、RATやインフォスティー
Kubernetes クラスタ向けのログ可視化ツール、Kubernetes History Inspector のご紹介 ※この投稿は米国時間 2025 年 3 月 8 日に、Google Cloud blog に投稿されたものの抄訳です。 コンテナ オーケストレーション プラットフォームである Kubernetes は、本質的に複雑な分散システムです。レジリエンスとスケーラビリティを実現する一方で、特にトラブルシューティングの際には、運用が複雑になる場合もあります。Kubernetes には自己修復機能が備わっていますが、問題の根本原因を特定するには、多くの場合、さまざまな独立したコンポーネントのログを詳しく調べる必要があります。 Google Cloud のエンジニアは、大規模で複雑な運用をサポートするなかで、長年にわたりこの Kubernetes のトラブルシューティングの課題に直接
Chrome Enterprise で仕事用プロファイルと個人用プロファイルの区別を改善し、管理対象外のデバイスの保護を強化 ※この投稿は米国時間 2025 年 3 月 6 日に、Google Cloud blog に投稿されたものの抄訳です。 多くの従業員は、勤務時間の大半をブラウザでの作業に費やしています。ウェブ上で行われる作業が増えるにつれ、IT チームとセキュリティ チームは、従業員の作業が簡単になるだけでなく、企業データの保護が強化されるような企業向けのブラウジング エクスペリエンスに継続的な投資を行うようになります。Chrome Enterprise は、従業員が最も使い慣れたブラウザを使用できるという利点と、IT リーダーとセキュリティ リーダーがビジネスを保護するための高度な保護機能と管理機能を利用できるという利点を両方備えています。 Chrome Enterprise C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く