ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,113件の記事

741

LLMは例外に対して致命的な恐怖を抱いている

Andrej Karpathyによる AIエージェント の未来に関するXポスト要約 AIエージェント が今後のインターフェースとなる可能性 人間の役割 とAIの協調について言及 AIの進化 による社会...

260日前|原文(twitter.com)
742

Athlon 64: AMDがインテルに逆転した方法

2003年、AMDが Athlon 64 を発売し、x86アーキテクチャを64ビットへ拡張 Intelは当初 x86の64ビット化 に消極的だったが、AMDの成功により方針転換 AMD64は 後方互換...

274日前|原文(dfarq.homeip.net)
743

CocoaPods トランクの読み取り専用プラン

CocoaPods trunkは 2年後に読み取り専用 へ移行予定 以降は 新規Podやバージョン追加不可 既存ビルドは 影響なし、セキュリティ強化が目的 preparecommand 利用Podsp...

298日前|原文(blog.cocoapods.org)
744

「プライバシーを保護する年齢確認」は無意味だ

「プライバシー保護型年齢認証」技術の限界 を、発明者自身が明言 専門家不在の政策決定 や、技術的に不可能な要求の問題提起 ゼロ知識証明(ZKP)などの最新暗号技術 の誤解と政治利用 現実的な運用障壁や...

316日前|原文(pluralistic.net)
745

公共インフラのようにオープンソースに資金を提供する

Open Source は公共インフラとして政府投資が必要 ボランティア、商業、政府支援の 三段階進化論 を提唱 世界の重要なデジタル基盤の多くが Open Source 依存 公共サービスの安定性・...

316日前|原文(dri.es)
746

約束されたLAN

The Promised LAN は2021年から運用されている クローズドな会員制LANパーティネットワーク。 ドキュメントの大半はLAN内にあり、 このウェブサイトは外部向けの案内を提供。 社会的...

338日前|原文(tpl.house)
747

千の失敗による死

curlのバグ報奨金制度でAI生成レポート(AI slop)や質の低い人的レポートが急増し、対応負荷が大幅に増加。 2025年には有効な脆弱性報告率が著しく低下し、運営チームの負担が深刻化。 報奨金制...

347日前|原文(daniel.haxx.se)
748

Googleの大規模なアンチ広告ブロックアップデートを回避する方法

Google Chrome が Manifest V2 (MV2)から Manifest V3 (MV3)へ移行 MV3 で adblocker などの拡張機能に影響 webRequestBlocki...

348日前|原文(0x44.xyz)
749

Show HN: 「Perplexity Comet」のオープンソース代替品

YC発のスタートアップBrowserOSによる オープンソース・プライバシー重視 のPerplexity Comet代替案 招待不要 で即ダウンロード・利用可能、GitHubや公式サイトから入手 ロー...

351日前|原文(browseros.com)
750

Windows用の「7-Zip」が圧縮に64以上のCPUスレッドを使用できるようになりました

7-Zipは 圧縮・解凍ソフトウェア であり、定期的に多くの機能追加・バグ修正が行われている。 マルチスレッド対応強化 や圧縮速度の向上、辞書サイズの拡大など、パフォーマンスと互換性が進化。 新しい ...

354日前|原文(7-zip.org)
751

SQLインジェクションによる60,000以上のスパイウェアユーザーアカウントの取得

Catwatchful はAndroid向けの高度なスパイアプリとして発見 サービス登録時に Firebase と独自サーバー両方にアカウント作成 サーバー側APIに SQLインジェクション 脆弱性を...

358日前|原文(ericdaigle.ca)
752

Cloudflareが全ユーザー向けにセルフマネージドOAuthを開始しました

Cloudflare が全ユーザー向けに 自己管理型OAuth を公開 OAuthエンジンの大規模アップグレード で信頼性とパフォーマンス向上 権限管理・同意・取り消し体験 の強化 開発者によるSaa...

1日前|原文(blog.cloudflare.com)
753

ロムバス言語 1.0

Rhombus 1.0 が正式リリース 新言語設計の目的 と特徴を解説 FAQ でよくある疑問に回答 実例プログラム や活用事例を紹介 主要貢献者 もリストアップ Rhombus 1.0 リリース情報...

4日前|原文(blog.racket-lang.org)
754

Zeroserve: eBPFを使ってスクリプト可能なゼロコンフィグのウェブサーバー

zeroserve は、ゼロ設定・高速・小型のHTTPSサーバー。 eBPFミドルウェア による柔軟なリクエスト処理を特徴。 tarファイル一つ でWebサイト全体を配布・ホットリロード可能。 ngi...

20日前|原文(su3.io)
755

GitHubが悪意のあるVSCode拡張機能を通じて3,800のリポジトリへの侵害を確認

GitHub の内部リポジトリ約3,800件が 不正アクセス 被害 VS Code拡張機能 がマルウェア化し、従業員端末を経由して侵入 顧客データへの影響は 現時点で確認されていない ハッカーグループ...

37日前|原文(bleepingcomputer.com)
756

「これを防ぐ方法はない」と語る、これが定期的に発生する唯一のパッケージマネージャー

npmレジストリで発生した大規模なサプライチェーン攻撃による影響 JavaScript開発者コミュニティの反応と危機感 他エコシステム(GoやRust等)との対比 npmの構造的な脆弱性と既存対策の限...

41日前|原文(kevinpatel.xyz)
757

GrapheneOSがGoogleが修正を拒否したAndroidのVPN漏洩を修正

GrapheneOSが新たなAndroid VPNバイパス脆弱性を修正 脆弱性は「Always-On VPN」「Block connections without VPN」有効時にもIP漏洩 問題はA...

48日前|原文(cyberinsider.com)
758

SupabaseからClerkを経て、より良い認証へ

Val TownはSupabaseから従来型データベース+Clerk認証へ移行 Clerkの制約と障害が多発し、Better Authへ再移行を決断 Clerkの「ユーザーテーブル不要」思想がVal ...

51日前|原文(blog.val.town)
759

Redis配列:長い開発プロセスの短編ストーリー

Redisに新しい Arrayデータ型 を追加する開発経緯 AI(主に GPT 5.x)を活用した設計・実装・テストのプロセス 実装中に直面した課題と データ構造の進化 Markdownファイルや正規...

53日前|原文(antirez.com)
760

存在しないチャンピオンシップで優勝しました

LLMの信頼性 と サプライチェーン攻撃 の脆弱性を実証した実験の全貌 Wikipediaと自作サイトを使った 循環的な引用 による「偽の世界チャンピオン」情報の拡散 LLMの検索層・学習コーパス・エ...

58日前|原文(ron.stoner.com)
前のページ次のページ