ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

915件の記事

481

Show HN: 「Claude Code」を使用してHacker NewsやArXivなどの600GBインデックスをクエリする

ExoPriors Alignment Scryは、Hacker News、arXiv、LessWrongなどの高品質な公開データをSQL+ベクトル検索で横断的に調査できる研究ツール。 パブリックAP...

131日前|原文(exopriors.com)
482

10年間のMockitoメンテイナーを退任します

Mockito のメンテナーを10年務めた節目で、次世代への引き継ぎを決意 JVMエージェントの仕様変更による負担増が理由の一つ Kotlin 対応の複雑化が今後の課題 オープンソース活動の楽しみの変...

133日前|原文(github.com)
483

Linuxのリコール

Recall for Linux は、Windows Recallのような機能をLinuxで再現するツール 画面キャプチャやOCR、チャット内容の自動保存などの 監視・記録機能 を提供 インストールは...

196日前|原文(github.com)
484

Devpush – Vercel、Render、Netlifyのオープンソースで自己ホスティング可能な代替手段

/dev/pushは、VercelやRender、Netlifyのようなサービスの オープンソース自ホスティング代替 です。 ゼロダウンタイム更新 やチーム管理、カスタムドメインなど豊富な機能を提供。...

216日前|原文(github.com)
485

CDCファイル転送

CDC File Transfer は、Stadia終了後に開発されたファイル同期・ストリーミングツール群 FastCDC アルゴリズムを用いた差分転送で高速化・効率化を実現 WindowsからLin...

222日前|原文(github.com)
486

Xは最新のアルゴリズムをオープンソース化しました

Xのレコメンデーションアルゴリズム は、各種プロダクト画面で投稿やコンテンツのフィードを提供するサービス群 共通データ・モデル・フレームワーク を基盤とするアーキテクチャ For You Timeli...

244日前|原文(github.com)
487

新しい実験的なGoのJSON用API

Go 1.25で新たに導入された encoding/json/v2 と encoding/json/jsontext パッケージの紹介 既存の encoding/json パッケージの課題とその解決策...

244日前|原文(go.dev)
488

Ghrc.ioは悪意のあるサイトのようです

ghcr.io と ghrc.io のタイポが重大なセキュリティリスクにつながる事例の解説。 ghrc.io は一見普通のnginxサーバーだが、 OCI API へのアクセス時に不審な挙動を見せる。...

259日前|原文(bmitch.net)
489

テレンス・タオ UCLAの助成金停止について

MastodonのWebアプリ利用には JavaScriptの有効化 が必要 JavaScriptを有効にできない場合、 ネイティブアプリ の利用を推奨 各プラットフォームに対応した 公式アプリ が存...

282日前|原文(mathstodon.xyz)
490

定量的なAIの進展には正確で透明な評価が必要です

MastodonのWebアプリ利用時は JavaScriptの有効化 が必要 JavaScriptが無効な場合は ネイティブアプリ の利用を推奨 各プラットフォーム向けの Mastodon公式アプリ ...

290日前|原文(mathstodon.xyz)
491

ユーザーのローカルネットワークへのアクセスを制限するサイトに関する提案

Chrome Secure Web and Networkチーム によるローカルネットワークアクセス保護の提案 パブリックサイト からのローカルデバイス攻撃リスクへの対応策 ユーザー許可 によるローカ...

340日前|原文(github.com)
492

JSON Web Tokenの10年と未来への準備

JWT(JSON Web Token) が2015年5月に RFC 7519 として正式化 JWTを含む一連の JOSE関連RFC が同時公開 OpenID Connect との共同設計と幅広い用途で...

350日前|原文(self-issued.info)
493

「Claude Mythos Preview」を用いたFirefoxの強化

FirefoxはAIモデル(Claude Mythos Preview等)を活用し、過去最多の潜在的セキュリティバグを特定・修正 AI活用の手法、発見内容、他プロジェクトへのアドバイスを詳細解説 AI...

4日前|原文(hacks.mozilla.org)
494

Dav2d

Anubis は、サーバーを AI企業の過度なスクレイピング から守るための Proof-of-Work システムです。 ユーザーに追加の負荷をかけることで 大量アクセス を抑制。 Hashcash ...

8日前|原文(code.videolan.org)
495

GitHub Actionsは最も弱いリンクです

近年のオープンソースサプライチェーン攻撃は GitHub Actionsワークフロー の脆弱性に集中。 pullrequesttargetやissuecommentなどの 危険なトリガー が多用されて...

13日前|原文(nesbitt.io)
496

EU年齢管理:デジタルIDのトロイの木馬

EUの年齢認証アプリは ユーザー識別 ではなく、 年齢証明 を目的とした設計。 DSAの例外規定 や アテステーションロックイン、 実際の暗号技術の弱点 など、見落とされがちな課題を指摘。 ゼロ知識証...

15日前|原文(juraj.bednar.io)
497

すべての未来は嘘だと思う:仕事

本記事はAIと自動化がソフトウェア開発や労働市場に与える影響について論じる連載の一部 AIによる自動化が逆説的にシステムの脆弱化やスキルの喪失を招く可能性 LLM(大規模言語モデル)によるプログラミン...

27日前|原文(aphyr.com)
498

CloudflareからBunny.netへの移行

Cloudflare から bunny.net へのブログ移行理由と経験の共有 集中依存 や 障害時のリスク に対する懸念 bunny.net の特長とヨーロッパ企業としての魅力 移行手順 と 設定ポ...

34日前|原文(jola.dev)
499

エイプリルフールではない量子コンピューティングの衝撃的な発表

今週、量子コンピュータ(QC)に関する2つの画期的発表があったことを紹介 Caltechによる新しい耐障害性技術とGoogleによるShorのアルゴリズム低オーバーヘッド実装 特にGoogleはゼロ知...

39日前|原文(scottaaronson.blog)
500

MiniStack(LocalStackの代替品)

LocalStackの無料版が有料化。MiniStackは無料・MITライセンスで33のAWSサービスを単一ポートで提供。 本物のPostgres・Redis・Dockerコンテナをサポートし、アカウ...

40日前|原文(ministack.org)
前のページ次のページ