jic5760 23 일 전 | 親コメント | トピック: macOSに潜んでいた49日間の時限爆弾 — TCPネットワーキングが完全停止するカーネルバグの全貌 (photon.codes) AWS や GitHub の Mac インスタンスは、これまでどうして問題がなかったんでしょうか……? yjcho9317 23 일 전 | 親コメント | トピック: Anthropicの最強セキュリティAI「Claude Mythos」、一般公開せず選ばれたパートナーにのみ限定配布 (simonwillison.net) モバイルセキュリティを開発しているのですが、これはちょっと怖く感じます。 金融アプリの分野は、これまで攻撃者がFridaやGhidraで手動分析することを前提に防御を組んできたんですよね。難読化の深さや検知ロジックも、結局は人間が分析する時間を基準にしているので、最近を見るとその前提が少し揺らいでいる感じがあります。 何がとはっきり言えるわけではないのですが、速度が少し違います。セキュリティ業界が完全に変わりそうな気がします... yjcho9317 23 일 전 | 親コメント | トピック: PyPIセキュリティチーム公式サプライチェーン攻撃インシデント報告: LiteLLM・Telnyx悪性パッケージ事件と防御策 (blog.pypi.org) MCPサーバーを作ってnpmに上げてみたのですが、このインシデント報告はかなりぞっとしました。 MCPサーバーも結局そのままnpmやPyPIに公開されるのに、バージョンを固定せずにインストールするケースがかなり多いですし、通報の仕組みやtrusted publisherのようなものもまだありません。LiteLLMは2時間ちょっとしか露出していなかったのに、ダウンロード数があれだけあるのを見ると、こちらは一度入り込まれるとかなり長く残るのではないかと思いました。 Claude Codeのほうも見ていると、pip installするときにこうした保護設定がきちんとかからない場合があって、エージェントが勝手にパッケージを入れてしまう流れだと、どこで止めるべきなのか曖昧です. kuthia 23 일 전 | 親コメント | トピック: LLM-Wiki - LLMを活用して個人知識ストレージを構築する (gist.github.com/karpathy) すっきりしていますね jhk0530 23 일 전 | 親コメント | トピック: Googleが公開したiOS専用Gemma 4オンデバイス実行最適化アプリ (apps.apple.com) 試してみましたが、まだプロトタイプ段階という感じで、ぜひ使ってみてくださいと言えるほどではなく、1か月くらいしてから使えばよさそうです。 m3op0w94 23 일 전 | 親コメント | トピック: Claude Code、23年間見つからなかったLinux脆弱性を発見 (mtlynch.io) 希望編: Linuxの脆弱性を発見 絶望編: curlのバウンティ廃止 sudosudo 23 일 전 | 親コメント | トピック: 雇用主が個人データから応募者が受け入れる最低年収を計算する「監視賃金」の時代 (marketwatch.com) ひどいですね devil1032 23 일 전 | 親コメント | トピック: macOSに潜んでいた49日間の時限爆弾 — TCPネットワーキングが完全停止するカーネルバグの全貌 (photon.codes) 時刻の問題というと、Y2Kを思い出しますね.. 🤖.. brilliant08 24 일 전 | 親コメント | トピック: macOSに潜んでいた49日間の時限爆弾 — TCPネットワーキングが完全停止するカーネルバグの全貌 (photon.codes) 最近はmacOSも49日をきっちり迎えるんですね yeobi222 24 일 전 | 親コメント | トピック: なぜスイスには25Gbpsのインターネットがあり、米国にはないのか (sschueller.github.io) 回線事業者と通信事業者の分離は確かに議論に値するテーマですが、スイスはあまりにも極端な例です。 国土は狭い一方で、国家の財政能力は非常に高い国です。 投資可能なコスト密度が高いという意味です。 kalista22 24 일 전 | 親コメント | トピック: AIチャットボットに架空の病気を尋ねたところ…「実在する病気です」と答えた (nature.com) パク・ムンソンのスレクコビッチ事件を思い出す princox 24 일 전 | 親コメント | トピック: GoClaw: OpenClawをGoで再構成したマルチエージェントゲートウェイ(セキュリティ・性能重視の再設計) (goclaw.sh) Clawsレイヤー製品の中でも、メモリ使用量がかなり少ないという話があったので共有します。 xguru 24 일 전 | 親コメント | トピック: emulate - ローカルでGitHub・Vercel・Google APIを完全複製して実行 (github.com/vercel-labs) どんどん増えてますね Vercel on http://localhost:4000 GitHub on http://localhost:4001 Google on http://localhost:4002 Slack on http://localhost:4003 Apple on http://localhost:4004 Microsoft on http://localhost:4005 AWS on http://localhost:4006 https://github.com/vercel-labs/emulate/releases/tag/v0.4.0 には Next.js、MongoDB、Stripe、Resend(メール)、Okta まで入ってきました。 arinaru 24 일 전 | 親コメント | トピック: プロンプトからハーネスまで - AIエージェント型パターン4年の記録 (bits-bytes-nn.github.io) 次の時代には何が出てくるのでしょうか stroke33 24 일 전 | 親コメント | トピック: コードエージェント・オーケストラ - マルチエージェントコーディングを正しく機能させる方法 (addyosmani.com) はぁ、Clcoを使う究極の理由――マルチエージェントで自分だけのオーケストレーション。 今5つのエージェントを運用中だけど、トークンがめちゃくちゃ速く消えていくので泣ける。 xguru 24 일 전 | 親コメント | トピック: Adobe、Creative Cloudのインストール検出のためにhostsファイルを変更 (osnews.com) Adobe は少し前に、サブスク解約妨害の疑いで米司法省に 2,000億ウォンの和解金を払いましたよね(民事罰金 1,000億 + 顧客補償 1,000億) Adobe、サブスク解約妨害の疑いで米司法省と 1億5,000万ドル(約2,249億ウォン)で和解 今や、どうしようもなく斜陽に向かう SaaS の象徴と言うべきなんでしょうか…… さっき編集ツールを作りながら Codex に「オブジェクトごとにレイヤー処理して、背景を消す機能も入れて」と言ったらすぐ作っていて、その考えと重なってしまってなおさらそう感じます repair 24 일 전 | 親コメント | トピック: MacBookのキーボードが壊れたのに、修理費があまりにも高すぎる (tobiasberg.net) マジックキーボードやMacBookキーボードの修理を行っているRepair Lifeです。確かにキーを1個ずつ個別に修理することも可能です。フィルム回路の寿命が尽きたのでない限り、必ずしも丸ごと交換しなければならないわけではないのが残念な点です。キーが押しっぱなしのように入力が継続する状態なら、小さくて重いもの(たとえばiPhoneの角)を落として受けた衝撃で、フィルム回路の接点同士が押し付けられてしまう場合があります。この場合も修理は可能ですが、サービスセンターだからといって誰でもできるわけではなく、失敗することもあるので……。この文章を書きながら考えてみると、公式サービスセンターの立場であれば「労力を抑えつつ、修理できる可能性が高い選択をするしかないだろう」と考えるのも無理はないなと思います。 thestackai 24 일 전 | 親コメント | トピック: Anthropicの最強セキュリティAI「Claude Mythos」、一般公開せず選ばれたパートナーにのみ限定配布 (simonwillison.net) maxユーザー向けに追加課金でオープンしそうな… thestackai 24 일 전 | 親コメント | トピック: プロンプトからハーネスまで - AIエージェント型パターン4年の記録 (bits-bytes-nn.github.io) 次の3つの時代が何なのか、まったく見当もつかない。 thestackai 24 일 전 | 親コメント | トピック: agent-skills - AIコーディングエージェント向けのプロダクショングレードなエンジニアリングスキル集 (github.com/addyosmani) その通りです。あふれるオープンソースに対応する最も良い方法だと思います。 コメントをさらに読み込む
AWS や GitHub の Mac インスタンスは、これまでどうして問題がなかったんでしょうか……?
モバイルセキュリティを開発しているのですが、これはちょっと怖く感じます。
金融アプリの分野は、これまで攻撃者がFridaやGhidraで手動分析することを前提に防御を組んできたんですよね。難読化の深さや検知ロジックも、結局は人間が分析する時間を基準にしているので、最近を見るとその前提が少し揺らいでいる感じがあります。
何がとはっきり言えるわけではないのですが、速度が少し違います。セキュリティ業界が完全に変わりそうな気がします...
MCPサーバーを作ってnpmに上げてみたのですが、このインシデント報告はかなりぞっとしました。
MCPサーバーも結局そのままnpmやPyPIに公開されるのに、バージョンを固定せずにインストールするケースがかなり多いですし、通報の仕組みやtrusted publisherのようなものもまだありません。LiteLLMは2時間ちょっとしか露出していなかったのに、ダウンロード数があれだけあるのを見ると、こちらは一度入り込まれるとかなり長く残るのではないかと思いました。
Claude Codeのほうも見ていると、
pip installするときにこうした保護設定がきちんとかからない場合があって、エージェントが勝手にパッケージを入れてしまう流れだと、どこで止めるべきなのか曖昧です.すっきりしていますね
試してみましたが、まだプロトタイプ段階という感じで、ぜひ使ってみてくださいと言えるほどではなく、1か月くらいしてから使えばよさそうです。
希望編: Linuxの脆弱性を発見
絶望編: curlのバウンティ廃止
ひどいですね
時刻の問題というと、Y2Kを思い出しますね.. 🤖..
最近はmacOSも49日をきっちり迎えるんですね
回線事業者と通信事業者の分離は確かに議論に値するテーマですが、スイスはあまりにも極端な例です。
国土は狭い一方で、国家の財政能力は非常に高い国です。
投資可能なコスト密度が高いという意味です。
パク・ムンソンのスレクコビッチ事件を思い出す
Clawsレイヤー製品の中でも、メモリ使用量がかなり少ないという話があったので共有します。
どんどん増えてますね
Vercel on http://localhost:4000
GitHub on http://localhost:4001
Google on http://localhost:4002
Slack on http://localhost:4003
Apple on http://localhost:4004
Microsoft on http://localhost:4005
AWS on http://localhost:4006
https://github.com/vercel-labs/emulate/releases/tag/v0.4.0 には
Next.js、MongoDB、Stripe、Resend(メール)、Okta まで入ってきました。
次の時代には何が出てくるのでしょうか
はぁ、Clcoを使う究極の理由――マルチエージェントで自分だけのオーケストレーション。
今5つのエージェントを運用中だけど、トークンがめちゃくちゃ速く消えていくので泣ける。
Adobe は少し前に、サブスク解約妨害の疑いで米司法省に 2,000億ウォンの和解金を払いましたよね(民事罰金 1,000億 + 顧客補償 1,000億)
Adobe、サブスク解約妨害の疑いで米司法省と 1億5,000万ドル(約2,249億ウォン)で和解
今や、どうしようもなく斜陽に向かう SaaS の象徴と言うべきなんでしょうか……
さっき編集ツールを作りながら Codex に「オブジェクトごとにレイヤー処理して、背景を消す機能も入れて」と言ったらすぐ作っていて、その考えと重なってしまってなおさらそう感じます
マジックキーボードやMacBookキーボードの修理を行っているRepair Lifeです。確かにキーを1個ずつ個別に修理することも可能です。フィルム回路の寿命が尽きたのでない限り、必ずしも丸ごと交換しなければならないわけではないのが残念な点です。キーが押しっぱなしのように入力が継続する状態なら、小さくて重いもの(たとえばiPhoneの角)を落として受けた衝撃で、フィルム回路の接点同士が押し付けられてしまう場合があります。この場合も修理は可能ですが、サービスセンターだからといって誰でもできるわけではなく、失敗することもあるので……。この文章を書きながら考えてみると、公式サービスセンターの立場であれば「労力を抑えつつ、修理できる可能性が高い選択をするしかないだろう」と考えるのも無理はないなと思います。
maxユーザー向けに追加課金でオープンしそうな…
次の3つの時代が何なのか、まったく見当もつかない。
その通りです。あふれるオープンソースに対応する最も良い方法だと思います。