lef/HAYASHI, Tatsuya

Wow! I have respected him.

最近の全画面作業レイアウト。55型のクソデカのディスプレイで、見上げるのが面倒だったので上部は Windows Terminal + zellij の水平分割ターミナルを配置して、残りは適当

@patlabor0810 まって まってまって それは聞いてない

【EZY 情報】 ▼▲ーーーーーーーーーーーー 『機動警察パトレイバー EZY』 2026年5月15日(金) 公開 File 1 予告解禁！ ーーーーーーーーーーーー▼▲ #パトレイバーEZY #patlabor 全３章構成にて劇場公開 File 1：2026年5月15日(金) File 2：2026年8月14日(金) File 3：2027年3月

どれだけテストコードが増えても「SQLite のテストは 9000 万行」って言い聞かせてる。

shiguredo/m3u8-rs github.com/shiguredo/m3u8… 依存 0 の Rust 製 HLS で利用する M3U8 のパーサー/ビルダーを公開しました。Wasm 化してブラウザで問題無く再生できています。興味があれば使ってみてください。

shiguredo/opus-rs: Rust bindings for the Opus audio codec github.com/shiguredo/opus… Opus の Rust バインディングを公開しました。macOS / Windows / Linux 対応です。prebuilt 対応なのでビルド環境不要です。さらになんと！シンボル名を変更しているため既存の opus とぶつかりません。

shiguredo/mpd-rs: MPD parser and writer for MPEG-DASH github.com/shiguredo/mpd-… 依存クレートが xml だけの MPEG-DASH で利用する MPD の Rust ライブラリを公開しました。Wasm 化して問題無くブラウザで動作確認済みです。

shiguredo/fdk-aac-rs: Rust bindings for FDK AAC encoder and decoder with runtime dynamic loading github.com/shiguredo/fdk-… libfdk-aac を利用するライブラリを公開しました。ビルド時はヘッダーのみ、ただのインターフェースしか提供しないため、バイナリを時前で用意する必要があります。

shiguredo/svt-av1-rs: Rust bindings for SVT-AV1 github.com/shiguredo/svt-… SVT-AV1 の Rust バインディングを公開しました。高速な AV1 エンコーダーです。prebuilt 対応なので、ビルド環境不要ですぐに Rust で利用できます。

昔話してた通りの使われ方し始めたねえ。「Solanaブロックチェーンのメモ機能をC2に利用することで遮断耐性を持つ」

GitHub上のPythonプロジェクトに密かに不正コードを仕込む大規模攻撃「ForceMemo」が発覚した。履歴改ざんにより痕跡がほぼ残らず、開発者が気付かないまま感染が広がる危険な手法だ。 ForceMemoは複数のGitHubアカウントを乗っ取り、setup.pyやmain.pyなどに難読化されたマルウェアを追記するサプライチェーン攻撃である。攻撃者はforce-pushを使って既存コミットを書き換え、メッセージや日時を維持したまま履歴を偽装するため、改ざんの痕跡が極めて見えにくい。侵入経路はGlassWormと呼ばれる情報窃取マルウェアで、VS Code拡張などからGitHubトークンを窃取しリポジトリを完全支配する。ペイロードは多層難読化され、Solanaブロックチェーンのメモ機能をC2に利用することで遮断耐性を持つ。Djangoや機械学習コードなど広範なプロジェクトが影響を受けており、開発者は不審な変数や履歴の不一致を確認する必要がある。 cybersecuritynews.com/forcememo-hija…

ナビダイヤル㊙情報 ・携帯電話(20秒11円)よりも公衆電話(40秒10円)からかけた方が安い (参考:固定電話は3分9.35円. 価格はいずれも税込) ということで公衆電話でdカードを解約しました。

Appleの広報より、ご連絡いただきました。 週初に発表された「AirPods Max 2」について、 「ワイヤレスオーディオのレイテンシーを減少する機能」は、電波法の関係で日本国内では使用できないそうです。 やっぱりそうだよね、、、涙

【銀行口座番号公開の危険性】銀行口座番号を公開することで、悪意の攻撃者が善意の第三者の口座を凍結させることが可能というのはその通りで、現行の銀行制度は、このリスクと向き合えていないんですよね...。脅威にそれを入れたとて、どのような管理策を入れれば良いのかよく分からないけど。振込人毎にSender ConstrainedなAccess Token発行するとか、究極的には、振り込んでもらう金額・目的・振込人を指定したトークンを発行（請求書の形で）するか、というところかな。 一方、そういう対策ができるようになるまでは相当時間がかかるから、それまでの間は、悪意による連鎖的凍結による善意の人に対する影響をどのように抑えるかというところも課題。 暗号資産で犯罪者が多数のウォレットに資産を送りつけて、ウォレットを汚す行為をどうするかというのは結構議論されていて、そのコンテキストで Accountable Wallet の議論とかもされているので、その辺りも参考になるかな。例えば、不正な資金の送金を受けたら、それを一定のアカウントに再転送することでステータスを取り戻せるとか…。

遠隔操作ツールScreenConnectの中核が乗っ取られる恐れが判明し、企業の運用基盤に深刻な影響を及ぼす可能性がある脆弱性が修正された。認証の根幹となる鍵情報が不適切に扱われていたことが原因だ。 ConnectWiseはScreenConnectに存在する重大な脆弱性CVE-2026-3564を修正した。旧バージョンではインスタンス固有のマシンキーがサーバー設定ファイル内に保存されており、条件次第で攻撃者がこれを抽出し、セッション認証に悪用できる状態だった。CVSSスコアは9.0と高く、鍵が漏洩すれば正規セッションのなりすましが可能となり、機密データや処理環境の完全な侵害につながる恐れがある。問題は暗号署名検証の不備に分類される。バージョン26.1では鍵管理の暗号化と保護が強化された。クラウド利用者は対応不要だが、オンプレミス環境では即時更新が求められる。Automate連携環境でも同更新が提供されている。 securityonline.info/leaving-doors-…

escape や暗号化周りは自力実装をせずに環境のFFIを使ってください(どこかで絶対に事故るので) #L115-L119" target="_blank" rel="nofollow noopener">github.com/mizchi/js.mbt/… zenn.dev/lehti/articles…

3/20まで有効だっていうからギリギリまで放置していたら、なんか 「2026/03/19 $22.00 支払い済み ChatGPT Plus Subscription (per seat)」 ってなってる。 JSTじゃなかったのかな？ いやーしかたない、timezoneのミスじゃ仕方ないなー、仕方ないよ。Plusだしね！うん。仕方ない。

claude codeの529、github終了よりきっついな。

Claude Code が API Error: 529 になると仕事が滞るようになってしまったな..

Google から政府支援を受けた攻撃者がわたしのアカウントが攻撃をしているとのお知らせが来た。一応複数パスキーも登録してあるし、Google Advanced Protection Programもオンにしてあるけど、あと何をすれば良いのだっけ…。あと、Xのアカウント保護がなぁ…。