https://zenn.dev/kou_pg_0131/articles/gha-static-checker
GitHub Actions を静的検査するツールの紹介 (actionlint/ghalint/zizmor)
GitHub Actionsの静的検査ツール(actionlint, ghalint, zizmor)を紹介しています。
これらのツールは、構文チェック、セキュリティ、過剰な権限などを自動で検査します。
すべて併用することで、よりセキュアなGitHub Actions運用を目指せます。
https://forest.watch.impress.co.jp/docs/serial/yajiuma/1672332.html
市町村の財政を可視化したグラフがキレイとX/Twitterで話題に ~国や都道府県もカバー - やじうまの杜 - 窓の杜
市町村の財政を可視化したグラフがX/Twitterで話題になっています。
グラフはサンキー図または沖積図と呼ばれ、データの変化や流れを表現するのに適しています。
財政分析図鑑というWebサイトで公開されており、自分の町の財政を確かめることができます。
https://zenn.dev/gmomedia/articles/6ed3718b4c6bc1
最近のCSSを改めてちゃんと学んでみた
この記事では、最近のCSSの進化と主要な機能について解説されています。
レイアウト技術、スコープ管理、変数、レスポンシブデザインなど、網羅的な情報が得られます。
モダンなCSSを改めて学びたいフロントエンドエンジニアに最適な内容です。
Visual Studio Code上で AWS Step Functions のワークフローをより簡単に構築 | Amazon Web Services ブログ
AWS Step FunctionsのワークフローをVisual Studio Code上で簡単に構築できる機能が追加されました。
Workflow StudioがAWS Toolkit拡張機能を通じてVisual Studio Codeで利用可能になり、視覚的な編集機能が強化されています。
開発者はローカルIDEでステートマシンを作成・編集でき、開発効率が向上します。
https://speakerdeck.com/irof/javanoxin-simenoji-neng-wozhi-tutakabureruyouninaruhua-number-kanjava
Javaの新しめの機能を知ったかぶれるようになる話 #kanjava - Speaker Deck
Javaの比較的新しい機能について解説されたプレゼンテーション資料です。
この資料を読むことで、Javaの最新機能を理解したかのように振る舞えるようになるかもしれません。
#kanjavaで発表された内容です。
https://zenn.dev/mizchi/scraps/6407ec626b9673
WebSpeedHackathon2025 をやってみよう
WebSpeedHackathon2025でのサーバーSSR化について解説されています。
SSR化によりCSSのハイドレーションが課題となり、unocssの動的スタイルを静的に書き換える必要が出てきます。
VRT修正ではhydration前のボタンクリックが問題となり、disabled属性で対応しました。
https://blog.smartbank.co.jp/entry/isucon_makes_us_happy
ISUCONが業務に役立つ瞬間 - 決済処理時間の悪化を解決するまでの軌跡 - inSmartBank
スマートバンクの決済処理時間悪化を、ISUCONの知識で解決した事例を紹介しています。
重い集計クエリをサマリーテーブルに置き換えるなど、ISUCONでよくある解決策が役立ちました。
パフォーマンス改善には、モニタリング、データ収集、そして経験に基づいた仮説が重要です。
https://tech-blog.rakus.co.jp/entry/20250324/code-that-fits-in-your-head
新卒エンジニアが書籍「脳に収まるコードの書き方」から得た学びとコード改善の実践 - RAKUS Developers Blog | ラクス エンジニアブログ
新卒エンジニアが「脳に収まるコードの書き方」から得た学びとコード改善の実践について解説しています。
プログラミングの仕事とは何か、どう勉強していくかを、自身の経験を交えて説明しています。
脳に収まるコードを書くための手法や、関心事をまとめる方法など、具体的なテクニックを紹介しています。
https://www.itmedia.co.jp/aiplus/articles/2503/24/news155.html
AIで「月1000時間」の業務効率化――サイバーエージェントのAI活用率いるエンジニアが頼る、“6つのAIツール”とは:トップ人材は、生成AIをこう使う - ITmedia AI+
サイバーエージェントのエンジニアがAIツールを活用し、業務効率化を達成した事例を紹介しています。
コーディング業務にはCursor、Windsurf、Difyを、情報収集にはFelo、Glarity、NotebookLMを活用しているとのことです。
特にCursorのProjectRules定義や、Feloによる情報整理・要約が効率化に貢献していると述べています。
https://gigazine.net/news/20250324-cloudflare-ai-labyrinth/
CloudflareがAIクローラーを無限生成迷路に閉じ込める「AI Labyrinth」を発表 - GIGAZINE
CloudflareがAIクローラーを無限生成迷路に閉じ込める「AI Labyrinth」を発表しました。
AIが悪意のある目的で利用されることを防ぐための取り組みです。
クローラーを迷路に閉じ込めることで、AIの悪用を抑制します。
https://www.techno-edge.net/article/2025/03/24/4199.html
生成AIの検索エンジンは60%以上も間違った情報を引用。有料版は無料版より自信を持って間違えやすい(生成AIクローズアップ) | テクノエッジ TechnoEdge
生成AI検索エンジンの引用情報の誤りが60%以上という研究結果が発表されました。
有料版は無料版よりも自信を持って間違った情報を提示する傾向があります。
チャットボットは転載記事を引用したり、偽のURLを提供する問題も指摘されています。
https://dain.cocolog-nifty.com/myblog/2025/03/post-9ba4a0.html
「自分は大丈夫」という人に『だます技術』: わたしが知らないスゴ本は、きっとあなたが読んでいる
この記事では、著者が実際に詐欺に遭った経験をもとに、詐欺の手口とその対策について解説しています。
最新のAI技術を利用した詐欺から、昔ながらの手口まで、様々な事例を紹介し、騙される側の心理を分析しています。
家族が詐欺に遭う可能性にも言及し、予防策として本書『だます技術』が役立つと述べています。
https://k-tai.watch.impress.co.jp/docs/news/1672400.html
ドコモがコルトを提訴、「カケホーダイ」悪用”トラヒック・ポンピング”疑いでの料金返還求め - ケータイ Watch
ドコモがコルトを提訴し、通話定額の悪用による料金返還を求めています。
コルトのネットワークへの通話量が増加し、接続料を巡る協議が行われていました。
総務省の裁定で接続料が大幅に下回ったため、ドコモは過払い分の返還を求めています。
https://ascii.jp/elem/000/004/258/4258692/
ASCII.jp:無料で使えて超高品質、画像生成AIの最新事情 (1/5)
韓国のONOMA AIが開発した画像生成AI「illustrious XL」v1.0がリリースされました。
SDXLでは表現できなかった高解像度1536x1536の画像を生成可能です。
指や複雑なポーズの描画力も向上し、最高クラスの描画力を持っています。
https://joisino.hatenablog.com/entry/physics
言語モデルの物理学 - ジョイジョイジョイ
本記事は、MetaのZeyuan Allen-Zhu氏が提唱する「言語モデルの物理学」を紹介しています。
これは、言語モデルの研究を博物学的な知識から、原理に基づいた研究へと転換させるコンセプトです。
本稿では、その基本的な考え方と、関連する6本の論文について詳しく解説します。
提唱者のZeyuan Allen-Zhu氏は、LoRA論文の著者の一人で、国際情報オリンピックで金メダル2枚、ACM-ICPC World Finalsで2位、FOCSやSTOCに採択されつつICMLに「一年で」「ファーストオーサーで」5本採択されるなどの実績があるスーパー研究者、とのことです。スーパーマンですね。
https://future-architect.github.io/articles/20250324a/
【理論編】HTTPS通信の中身を見て、どのようにしてセキュアな通信が確立されるかを理解する | フューチャー技術ブログ
この記事ではHTTPS通信がどのようにして安全な通信を確立するかを解説しています。
TLS1.2ハンドシェイクの各フェーズで使用されるアルゴリズムと送信される情報をシーケンス図を用いて整理しています。
鍵交換方式についても解説し、DHEとECDHEの違いについても説明しています。
https://joisino.hatenablog.com/entry/physics
言語モデルの物理学 - ジョイジョイジョイ
本記事は、MetaのZeyuan Allen-Zhu氏が提唱する「言語モデルの物理学」を紹介しています。
これは、言語モデルの研究を博物学的な知識から、原理に基づいた研究へと転換させるコンセプトです。
本稿では、その基本的な考え方と、関連する6本の論文について詳しく解説します。
https://github.com/tsl0922/ttyd
GitHub - tsl0922/ttyd: Share your terminal over the web
ttydはWebブラウザからターミナルを共有できるツールです。
GitHubリポジトリで公開されており、手軽に利用できます。
リモート環境での作業や共同作業に役立ちます。
Supply Chain Attacks on Linux distributions - Fedora Pagure
Linuxディストリビューションのサプライチェーン攻撃に関する記事です。
Fedora Pagureを対象とした攻撃事例と脆弱性CVE-2024-47516について解説されています。
PagureからForgejoへの移行に関するセキュリティ上の考察も述べられています。