菱川拓郎

Zennにて『Concrete CMS クイックスタートガイド』の販売を開始しました！オープンソースCMS「Concrete CMS」を使ったWebサイト制作におけるデザインカスタマイズを最速でマスターするためのガイドブックです。 #ConcreteCMS zenn.dev/hissy/books/a2…

Mastra が出してる電子書籍『AIエージェント構築の原則』 ドキュメント読めば済む話と思うかもしれないが、本として読む体験が意外とよかった。SNSや動画だと興奮してる人が多くてスッと入ってこないので。 mastra.ai/books/principl…

ブライトン、二度目のヨーロッパ進出、よくやったよ どれだけの選手が抜けるかいまから怖い

Albion will play @Conf_League football in 26/27! 👊

26/27シーズン @Conf_League 出場決定！👊

the most used skill internally at cursor right now /thermo-nuclear-code-quality-review - deletes complexity instead of moving it - blocks files over 1k lines - flags thin wrappers and leaked logic - rejects PRs that work but make code messier

Intro to Mastra youtube.com/watch?v=1qnmnR…

Mastra やりたいことがこれで完結するからめっちゃ使いやすい。もうこれでいいや感がある。

Google Chromeで、リモートコード実行につながる複数の重大脆弱性が修正された。WebRTCやGPU関連の欠陥を含み、細工サイト閲覧だけで攻撃成立の可能性があるため、緊急アップデートが推奨されている。 GoogleはChrome 148.0.7778.178/179を公開し、計16件の脆弱性へ対処した。特に深刻なのが、WebRTCに存在するuse-after-free脆弱性CVE-2026-9111で、解放済みメモリ操作を悪用されることで任意コード実行につながる危険がある。 もう一つの重大欠陥CVE-2026-9110はブラウザインターフェース実装不備で、他脆弱性と組み合わせることでセキュリティ機構回避に悪用される可能性がある。いずれも悪性サイト閲覧のみで攻撃成立し得る点が危険視されている。 さらにGPU関連のuse-after-freeや範囲外読み取り、QUICプロトコル不備、Service Workerポリシー問題、WebRTCメモリ破壊など高深刻度脆弱性も修正された。これらは情報漏えい、サンドボックス突破、メモリ破壊へ発展する恐れがある。 GoogleはAddressSanitizer、libFuzzer、CFIなどメモリ安全性検査技術を活用して問題を発見したとしている。 gbhackers.com/google-chrome-…

Kernel祭の次はnginx祭りか？

先ほどのさらに続報です。GitHubが内部リポジトリへの不正アクセス調査の追加情報を公式Xで公表し、侵入の起点が従業員端末に入り込んだ不正なVSCode拡張機能だったと説明。攻撃者が現在主張する約3,800件という数字についても、現時点の調査結果と規模の面で整合的だとしています。 不正なVSCode拡張機能を起点とした開発者端末の侵害は、先日紹介した220万超インストールのNxConsoleでも確認されており、今回はそのGitHub自身が被害側に回りました。 【要点の整理】 ・GitHubは前日に該当端末の侵害を検知して封じ込め、不正な拡張機能のバージョンを削除し、端末を隔離したうえでインシデント対応を開始したとのこと ・現時点の評価では持ち出されたのはGitHub内部リポジトリのみとされ、内部リポジトリ外の顧客情報への影響は前報に続き確認されていないとの説明 詳細は以下を参照： x.com/github/status/…

@evian そうかもだけどデゼルビの悪いところも出てそう

@HissyNC デ・ゼルビじゃなきゃもう降格してたでしょうけどね……

マジか…デゼルビ降格あるのか Tottenham player ratings vs Chelsea: Spurs aren't safe yet! Randal Kolo Muani puts in woeful display as Premier League relegation scrap goes to the final day goal.com/en/lists/totte…

チューリングのe2e自動運転、爆発的な成長を現在遂げています。 左折待ちからETC通過、さらに首都高の合流と無介入で綺麗に出来ています！

Linuxカーネル開発を率いるリーナス・トーバルズ氏が、AIで発見された脆弱性報告の急増に苦言を呈した。同じ問題を別々の研究者が大量投稿し、セキュリティメーリングリストが「ほぼ管理不能」になっているという。 トーバルズ氏はLinux 7.1 RC4公開に合わせた週間報告で、AI利用者による重複報告がメンテナーの負担を急増させていると説明した。「既に修正済み」「数週間前に議論済み」と案内する作業ばかりになり、本来の開発や検証時間が奪われていると批判している。 特に問題視したのは、AIツールが同じコードパターンから同一バグを大量検出する点だ。非公開のセキュリティリストで処理すると、研究者同士が互いの報告を確認できず、重複がさらに悪化すると指摘した。AIで見つかるバグは「秘密情報ではない場合が多い」とし、単なる通報だけでは価値が低いとの考えを示している。 一方でAI活用自体を否定したわけではなく、「実際に役立つ形で使うべきだ」と強調した。AIが見つけた問題に対し、コードを理解し、修正パッチまで用意して初めて貢献になると述べ、「理解のないまま報告だけ送るな」と研究者らへ呼びかけている。 theregister.com/security/2026/…

PortlandLabsのCEOもコメントしていました。信頼性と継続性を重視して開発していくとのことです。AIで一晩でCMSが作れてしまう時代、一晩で作ったものは一晩で捨てられてしまう。Concrete CMSは20年以上経っており、今後も10年以上継続するプロジェクトであることは間違い無いでしょう。

さすがに出すぎでは… Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目 japan.zdnet.com/article/352475…

実務経験はあるんだし、記者会見を開いて署名を集めるより、いったん店を休んでどこかのインド料理屋に就職して調理ビザを取って延命するのがお子さんにとっては最善だと思うけどなぁ…

技能ビザで更新しては？という提案は、書類上日本人を経営者にしたらOKですよという意味ではなかったと思う ourplanet-tv.org/53261/

Optimizing your website for generative AI features on Google Search developers.google.com/search/docs/fu…

Karou Mitoma out the World Cup 💔 I’m sorry for Japan. I’m sorry for football fans everywhere who won’t see this incredible player at the World Cup. And most of all I’m sorry for the guy himself. He didn’t deserve this. I hope Brignton achieve big things this month so we can see Karou in Europe next season. Speedy recovery Mitoma-san 🙇 🇯🇵 🌟 #Brighton #BHAFC #三笘薫