ハクソク

世界を動かす技術を、日本語で。

トピック

セキュリティ

脆弱性、攻撃、認証、プライバシー、防御技術

1,113件の記事

841

Docker化されたFlask / DjangoアプリでのPipからUvへの切り替え

uv を使うことで、Pythonプロジェクトの 依存管理とビルド速度 が大幅に向上 pyproject.toml で依存関係を管理し、 requirements.txt を廃止 Docker環境 での...

367日前|原文(nickjanetakis.com)
842

Excalidraw+がSoC 2認証を取得しました

Excalidraw+は SOC 2 Type I 認証を取得し、セキュリティ体制を強化。 Vanta を活用し、ポリシー策定や技術基盤のアップグレードを実施。 次のステップは SOC 2 Type ...

367日前|原文(plus.excalidraw.com)
843

最も単純な方法でGitHub Actionsのポリシーを回避する

GitHub Actions のポリシー機能は、アクションや再利用ワークフローの利用制限を目的とした仕組み しかし、この仕組みには 簡単に回避できる脆弱性 が存在 GitHub側はこれをセキュリティ問...

380日前|原文(blog.yossarian.net)
844

Show HN: S3mini – 小型で高速なS3互換クライアント、依存関係なし、エッジ対応

s3mini は超軽量・高速なTypeScript製S3クライアント Node.jsやEdge環境(Cloudflare Workers等)で動作、ブラウザ非対応 主要なS3互換ストレージ(Cloud...

380日前|原文(github.com)
845

ユーザーのプライバシーを守るために、NYTのデータ要求にどのように対応しているか

OpenAIは ユーザーの信頼とプライバシー を最優先。The New York Timesの訴訟により データの無期限保存 が求められているが、OpenAIはこれに強く反対。 ChatGPT Ent...

386日前|原文(openai.com)
846

IRSの直接ファイル(Direct File)をGitHubで

IRS が Direct File の大部分のソースコードを GitHub で公開 SHARE IT Act の要件を予定より早く達成 オープンソース化による 透明性 と 信頼性 の向上 納税者の利益...

387日前|原文(chrisgiven.com)
847

AppleにおけるSwift: Javaからのパスワード監視サービスの移行

AppleはPassword MonitoringサービスのバックエンドをJavaからSwiftに移行し、40%のパフォーマンス向上を実現。 Swiftの導入により、スケーラビリティ・セキュリティ・可...

388日前|原文(swift.org)
848

マイクロサンドボックス:コンテナのように感じ、動作する仮想マシン

microsandbox は、信頼できないユーザーやAI生成コードを安全かつ高速に実行するための 超軽量仮想化環境 を提供。 microVM による堅牢な分離、 200ms未満の即時起動、 自己ホスト...

392日前|原文(github.com)
849

Show HN: Onlook – デザイナー向けオープンソースのビジュアルファーストカーソル

Onlook は、デザイナー向けの オープンソース・ビジュアル型コードエディタ。 Next.js と TailwindCSS を活用し、AIによるリアルタイム編集やデザインが可能。 ブラウザ上で 直接...

393日前|原文(github.com)
850

マーメイド:テキストからフローチャートやシーケンス図のような図を生成する

Mermaid は、Markdown風テキストから ダイアグラム を生成するJavaScriptツールです。 ドキュメント作成 と開発の同期を支援し、簡単に図を修正・更新することが可能です。 非プログ...

401日前|原文(github.com)
851

Windows 10が静かにサポートとアップデートをもう1年延長

Windows 10 のサポート終了は2025年末 Microsoft はExtended Security Updates (ESU)を一般消費者向けに提供 ESUのサポート期間が 1年から2年に延...

1日前|原文(neowin.net)
852

クロード・タグ

Claude Tag はSlack上でチーム作業を効率化するAIアシスタント @Claude をタグ付けしてタスクを依頼可能、チーム全体で利用 コンテキスト記憶・自律的作業 など高度な機能を搭載 セキ...

3日前|原文(anthropic.com)
853

UHF X11: VisionOSおよびApple Vision Pro向けに設計されたX11

Objective UHF X11 は、Apple Vision Pro上で動作する 最新のX11ディスプレイサーバ。 Xlibクライアントやレトロなマシン からのX11アプリを visionOSの空...

6日前|原文(lispm.net)
854

Google ChromeがすべてのuBlock Originバイパスを無効化、EdgeやOperaも続く

Google Chromeは Manifest V2 (MV2)拡張機能 のサポートを完全終了予定。 これにより uBlock Origin などの主要な広告ブロッカーの多くが利用不可に。 Chrom...

16日前|原文(neowin.net)
855

私のホームラボで全てのIP KVMをテストしました

IP KVM は遠隔操作が必要な特殊な状況で活躍 PiKVM などの主要製品と、その特徴・価格を比較 セキュリティリスクや運用上の注意点を強調 各社の オープンソース への貢献度やカスタマイズ性を解説...

21日前|原文(jeffgeerling.com)
856

マイクロソフト コパイロットがファイルを不正に持ち出す

Copilot Cowork における間接プロンプトインジェクション攻撃のリスクを解説 ファイル流出 がユーザー操作なしで発生可能な設計上の問題を指摘 管理者による権限制御 やダウンロード制限の有効性...

32日前|原文(promptarmor.com)
857

出口IP VPNサーバーの緩和展開

新しい mitigation が適用されたサーバーリスト グローバルに分布する複数拠点の サーバー 各サーバーの ロケーション と識別子 セキュリティや運用面の 強化 が目的 今後の運用や監視のポイン...

32日前|原文(mullvad.net)
858

FBIは米国のナンバープレートリーダーへの「ほぼリアルタイム」アクセスを求めている

今週のWIRED調査で、元警官による銃撃事件やデータ漏洩など多様な事件が明らかに 米国でリベンジポルノ削除法「Take It Down Act」が施行 FBIによる全国的な自動ナンバープレート読取装置...

34日前|原文(wired.com)
859

Radicle: Git上に構築された独立した{コードフォージ}

Radicle はGitベースの分散型コードコラボレーションプラットフォーム 中央管理者が存在せず、ユーザーが データとワークフロー を完全に管理 暗号技術 とGitによる安全かつ検証可能なデータ管理...

42日前|原文(radicle.dev)
860

悪い接続:隠れた監視者によるグローバルな通信の搾取

グローバルな監視活動 の実態を明らかにした調査報告 3G・4G信号プロトコルや SIMカード悪用 による高度な追跡手法 オペレーターID偽装や 国際通信インフラ の悪用が確認 長期間にわたり 同一イン...

54日前|原文(citizenlab.ca)
前のページ次のページ