catatsuy's Picks Vol.5
Go
新しいmapのアルゴリズムであるSwiss Tablesの紹介。
イテレータのおもしろい事例。全然思いつかなかった。
China
日本だとあまり話題になっていないWallbleedについてChatGPTでまとめた。GFWの脆弱性でDNS周りのメモリが一部取得できていた。
中国国内で逮捕されたときなどの対応について。かなり詳細に色々書かれていて、法律の差や実際の行動についても詳細に書かれている。日本語版もあってうれしい。スペインのNGOで人権団体とのこと。
この記事で先程の記事を知った。
Security
実際の犯行手口について詳細なレポート。公開してくれて感謝。副業も増えているのでこれは気付きにくい。
さっきの記事とも似ている手口なので紹介。この記事では選考中の攻撃。攻撃手法が進化しているため、自分も狙われる可能性を常に意識したい。
攻めのセキュリティについてDX Criteriaが出ていた。社内ITの責任者もやっているが、社内ITは会社のセキュリティ・業務効率向上の要だと思っている。
ようやく廃止。セキュリティの観点からも問題が多かったため、廃止されてよかった。マイナンバーカードの電子認証でいい感じになってほしい。
日本政府内で再びブロッキングの議論が浮上。引き続き注視したい。
Androidデバイスの遠隔ロック。盗難時に便利。
iOSにも紛失モードがある。
Cloud Service
Amazon Q DeveloperでJavaのバージョンアップ。PHPのバージョンアップもAIで自動化したい。
CDN
CloudflareもChatGPTをプロキシするサービスを提供開始。キャッシュよりも法的なリスク回避や、安全性確保、セキュリティなどが売りみたい。
AI
AIサービスのクローラーも無視できない状況になってきた。今後使うことがありそう。
llms-full.txtなどの仕様が出てきているらしい。確かに便利そう。
Frontend
bfcacheを実際に有効にした時に実際に起こった問題について。この規模で詳細な数値を取りながら導入を進め、公開してくれる会社はLYさんだけかもしれない。感謝。
permissions-policyヘッダーでunloadも無効にできる。セキュリティ周りのヘッダーも変更が激しいのでちゃんと追っておきたい。
sendBeaconしか知らなかった。ちゃんと追っておきたい。
Linux
Docker Hubの制限が厳しくなる。未認証の場合、10 pulls/hour。かなり厳しい。IPv6の場合は/64で制限をかけるのもなるほど感。
Googleがmirror.gcr.ioというDocker Hubのミラーが使える。簡単に使えて便利。
Etc
private-isuにPython実装が追加された。自分だとメンテナンスが厳しいので今後どうなるかはまだ分からない。最近の学生はPython以外書いたことがない人も多いみたいなので、学生中心に使われそう。
これからのソフトウェア開発についてよくまとまっていておもしろかった。特に以下の言葉はすごく同意。
すべてのエンジニアは、AIをメンバーに持つエンジニアリングマネージャになる
実際の手口について。この手の犯罪は大抵たばこが使われるが、やっぱりたばこなんだなと再確認。
Hobby
障害のある人向けに作ったらしいが、新しいデバイスとして普通に便利そう。気になる。
読んだ。数学者の本音が書かれていておもしろかった。数学者の視点から見た物理学と情報科学の話が、高校生の頃に自分が考えていたことと同じで驚いた。頭が良かったら数学者になりたかったけど、人生は難しい。
Private
知識をどう活かすかについて書いた。
Discussion