菱川拓郎

Zennにて『Concrete CMS クイックスタートガイド』の販売を開始しました！オープンソースCMS「Concrete CMS」を使ったWebサイト制作におけるデザインカスタマイズを最速でマスターするためのガイドブックです。 #ConcreteCMS zenn.dev/hissy/books/a2…

Apache HTTP Serverに遠隔コード実行の恐れがある欠陥が見つかり、HTTP/2処理の不具合で攻撃可能と判明した。認証回避や権限昇格など複数の脆弱性も同時に修正された。 Apache HTTP Server Projectはバージョン2.4.67を公開し、複数の脆弱性に対処した。中でもCVE-2026-23918はHTTP/2処理におけるダブルフリーの欠陥で、接続の早期リセットにより発生し、悪用されればサーバ上でリモートコード実行が可能となる。対象は2.4.66までの環境である。 さらにCVE-2026-33006ではDigest認証に対するタイミング攻撃により認証回避の恐れがあり、CVE-2026-24072では.htaccess作成者がhttpd権限でシステムファイルを読み取れるローカル権限昇格が確認された。いずれもセキュリティ境界を揺るがす問題である。 このほかAJP関連ではCVE-2026-34059、CVE-2026-34032、CVE-2026-33857としてメモリ読み取り不具合が修正され、情報漏えいのリスクが低減された。加えてCVE-2026-33007やCVE-2026-29169ではNULLポインタ参照によりサービス拒否が引き起こされる可能性もあった。 開発側は2.4.67への更新を強く推奨しており、即時更新が難しい場合はmod_dav_lockの無効化が一部対策となるとしている。 securityonline.info/apache-http-se…

思ったけど、でもスクロールで出現するアニメーションはスクショに不向きだから全廃していい気がしてきた

この手のドキュメントで “shift” という用語は慎重に使われていると思うけど、和訳が「動く」なのはアニメーションを想起させる気がして、勘違いした問い合わせが増えそうだなぁ…と Build agent-friendly websites  |  web.dev web.dev/articles/ai-ag…

自分もこの路線だとおもってる。よくドキュメントされたデータモデルを入力に、その場でコンテキストに応じたUIを生成して、UI自体を作るわけではなくなる。 ただAIがカスタムコンポーネントやデザインシステムを作るのは多少残ると思う japan.zdnet.com/article/352470…

.gitignore のルールに引っかからないバックアップファイルを作っちゃってよく確認せずに git add . しちゃいましたということなのかな

【緊急】Cursorに「git clone」するだけでPCが乗っ取られる脆弱性！CVSS 9.9のヤバすぎる攻撃手法 qiita.com/emi_ndk/items/… #Qiita

ベクトル検索の界隈をLLM以前から見ていると、起きてることはすごく単純。これまでの流れ：LLMすげえ→これからはベクトル検索だ！（根拠なし）→単純な類似検索やってみた→精度でねえ！面倒だからエージェントの推論任せでgrepしよう（←いまここ）。 俺が2年前に書いたような議論（単純な類似検索では検索品質低いし、IRのプロはみんな自前の推薦モデルを使う）は、RAG界隈では今だにほとんど見かけない。推薦モデル作る方法を今から学ぶより、"agentic"に済ませたほうが速いし結果がすぐ出るから。もちろんそれで済むデータ規模とレイテンシとコスト要件なら、最初からベクトル検索はいらない。 こういうLLM界隈の右往左往とは関係なく、大手各社は10年前も現在も何も惑わされずにベクトル検索でコンテンツ検索と推薦を数十億人規模に提供し、高い検索品質と大きな収益を上げている。 cloud.google.com/blog/products/…

「AIを使う国」から「AIで動く国」へ。AIホワイトペーパー2.0が描く日本の構造転換 note.com/akihisa_shioza…

🚨 Linuxにローカル特権昇格 (LPE) の脆弱性 ローカル権限がある場合、攻撃複雑性が低く(悪用が容易)、共有環境やコンテナ基盤、CI/CD環境は注意。 ✅ CVE-2026-31431 ✅ PoC公開済み ✅ CVSSv3.1 7.8 High ✅ Ubuntu/Amazon Linux/RHEL/SUSEで実証報告 copy.fail #vulnerability

今シーズンもあと4試合。まだまだ上位に食い込める可能性があるチームがこれだけあり、降格圏のチームもたくさんある。魔境。

TECHRADARが #ConcreteCMS をトップCMSの一つに選出した。その理由とは？ concretecms.com/about/blog/new…

あとでじっくり参考にさせてもらう サプライチェーン強化に向けたセキュリティ対策評価制度（SCS評価制度） ipa.go.jp/security/scs/

Concrete CMS 9.5.0 がリリースされました #ConcreteCMS macareux.co.jp/blog/concrete-…

Warpがオープンソースに！ビッグニュースだ

まぼろしがアイデミーに吸収されてアイデミーがアクセンチュアに吸収されます maboroshi.biz/news/20260428

すごいな…忙しいのに自ら4ヶ国語を勉強してコミュニケーション取ろうとしてるのか…。 "We should feel the pressure" | Fabian Hurzeler on European ambitions in Premier League run-in youtu.be/XWhukSR96Xs?si…

ヒュルツェラー監督の試合後のスピーチすごく好き

昨日発生したBitwardenのnpmパッケージに対するマルウェア混入（ソフトウェアサプライチェーン攻撃）に関して、その概要と対応指針を整理しました。 パスワードマネージャに関連するパッケージ侵害であり、注意が必要です。確認の上、皆様の対応にお役立てください。 blog.flatt.tech/entry/bitwarde…

ガバメントAI「源内」をオープンソースとして公開 デジタル庁･中央省庁で展開中の生成AI利用環境｢源内｣の一部を商用利用も可能なオープンソースとして公開しました。ぜひ皆さまの環境でも｢源内｣を再現･活用ください。 公開の背景･公開物･今後の予定の解説はこちら👇 digital-gov.note.jp/n/n84aeba282e60

SwitchBot OpenAPI 向け CLI ツールを公開しました！ 気になった方はぜひお試しください。 🔗 GitHub github.com/OpenWonderLabs… 📦 npm @switchbot/openapi-cli" target="_blank" rel="nofollow noopener">npmjs.com/package/@switc… #SwitchBot #OpenAPI #CLI #開発者向け