catatsuy's Picks Vol.8
Go
(o3-miniが)書いた。json.RawMessageとjson.Compact便利。
Security
reviewdogは自分も個人で使っていた。tj-actions/changed-filesの件も、ここ経由の可能性が高そう。Collaborator付与が自動化されていた。これはさすがに狙われるだろうという感想。性善説では運用できない。
北朝鮮はそもそもインターネットの機材が非常に少なく、以前も物理的に機材が壊れただけで海外にアクセスできなくなっていた記憶がある。IPアドレスも限られているはずだが、こちらは北朝鮮のハッカーが利用しているIPアドレスの模様。
Googleが公開したOSV-Scanner。脆弱性のDBをGoogleが管理してくれている。軽く使ってみた感じ、簡単に動かせてPHPとかにも対応しているのでめっちゃよさそう。コンテナーも対応していて、自分の生活圏だと全部行けそう。
CDN
やっぱりTLSフィンガープリントの誤検知はある、という点と、Cloudflareがnginx-luaベースのシステムを使っている点がわかって良かった。
ChatGPTの要約:
Cloudflareでは、Go製クライアントが生成する特有のTLSフィンガープリントを用いてボットを検出しているが、これが一部の正規VPNトラフィックとも重複していたため、旧Luaベースのヒューリスティクスエンジンでは誤検出が発生していた。これを解決するため、WAFやTransform Rulesと共通のCloudflare Ruleset Engineにヒューリスティクスを移行し、TLSフィンガープリントに加えてASNなどの条件を柔軟に組み合わせられるようにした。その結果、誤検出率は0.01%から0.0001%へと大幅に改善された。TLSフィンガープリントを活用した精緻なルール設計は、機械学習モデルの精度向上にも寄与している。
Cloudflare Radarの機能強化でまた詳細な情報が見られるように。認証リクエストの94%以上がボットというのは衝撃(他のリクエストは30%程度)。
悪意のあるJavaScriptコードをAI技術で見つける方法について。こういう仕組みも今後重要になるかも。
AI
OpenAIの開発者向けのtext-to-speech modelを試せるサイト。音声の精度が高すぎる。日本語も普通なので議論に使えそう。
既にAIより能力が高くないソフトウェアエンジニアの就職先はなくなってきているので、特に驚きはない。この流れは加速する。
Database
PostgreSQLのALTER TABLEでACCESS EXCLUSIVEロックを発生させないテクニックについて。
何年も見つからない脆弱性もありうる。改めて理解しておきたい。
Linux
Ubuntuがcoreutilsやsudoなど様々なツールをRust実装に置き換える。これは互換性の問題も気になるが、基本的には期待していきたい。Debian側は特に動きがなさそう。
Rust実装のcoreutils。この辺も今後新しくなっていくかも。
早速使えるようになった。個人的にwhoisやdigを打つためにmacを使うことが多かったので、手元で手軽に試せるようになり、便利。
Etc
Core 2 Duo買ってみた。楽しみ。
Figma Slides。おもしろそう。
Hobby
近視の原因は変な方向に眼球が成長することなんだから、幼少期に眼球の成長を抑えられれば解決すると思っていた。そういう薬がやっと日本でも出た。近視の人口が減ってほしい。
太安万侶の墓誌がついに国宝というか、今まで国宝ではなかったというのが驚き。日本には墓誌の風習がなく、それが古墳の被葬者が分からない問題に繋がっている。太安万侶の墓誌は本当に画期的で、実は皇族以外で被葬者が特定できる最古の墓だったりする。そんなのが見つかったことが奇跡過ぎるし、それが古事記編纂者の太安万侶というのもすごすぎる。
飛鳥は過去何度も宮が築かれている。もっと調査が進んでほしい。
世界最大の仁徳天皇陵の調査はもっと進んでほしい。被葬者は日本書紀の記述を信じると仁徳天皇で、歴史的にも仁徳天皇陵と信じられてきた経緯があるが、考古学の結果と合わない。個人的には被葬者は仁徳天皇(明らかに他に比べてサイズが大きいので、事績が多い天皇でないとおかしい)で、日本書紀の記述の前後関係がおかしい(考古学的に合わないのは、近隣の古墳との前後関係が日本書紀の記述とあっていないことで、日本書紀編纂時には既にどれがどれか分からなくなっていたと思われる)のではないかと思っているが、ちゃんと調査すれば分かるはず。期待したい。
Private
大腸検査の体験記。
Discussion