ka2n
19.1K posts
ka2n
@ka2n
ウェブアプリケーションを作っているソフトウェアエンジニアです。EM 所属: 株式会社モニクル https://t.co/xoSyeaFBNR
Tokyo Katılım Ocak 2009
973 Takip Edilen640 Takipçiler
ka2n retweetledi
KomeKaigi 2026の開催について、
noteでも少し詳しく書きました🍙
ぜひこちらもご覧ください
note.com/unique_bear408…
スポンサー募集も近日公開予定ですので、続報をお待ちください。
#KomeKaigi
日本語
怖いなぁ。 エージェントだけサンドボックスで実行していたけどその他もサンドボックスで動かそうかな. (緩いサンドボックスとしてjaiを使ってる)
YONEUCHI, Takashi@lmt_swallow
🚨 今日の npm パッケージ大規模侵害 = Mini Shai-Hulud 第三波の検体を解析していますが、より脅迫性が増しています。永続化スクリプト gh-token-monitor 内で、あるパッケージ [at]cap-js/openapi 1.4.1 をキルスイッチとして、rm -rf ~/ (ホームディレクトリの削除)が実行されるように…
日本語
ka2n retweetledi
MacでGoogleで"HomeBrew"を検索すると本物そっくりのサイトが出てきて怖い
Windowsからの検索では出てこない
そのサイト上のHomeBrewをインストールできそうな怪しいスクリプトをダウンロードして実行するコマンドは怖くて実行してない
日本語
ka2n retweetledi
興味ド真ん中なので読んだ。
grep vs ベクトル検索という単純な比較ではなく、ハーネス、ツールアーキテクチャ、モデル、ノイズ耐性などの側面で比較。タスクとAgentの構成によってはgrepが有利。grepで行けるならベクトル検索基盤の運用はスキップしたいからな。
arxiv.org/abs/2605.15184
日本語
徒歩5分くらいに東京の西の方のデータセンターがあるので、周辺住民には少しGPUリソースを分けてほしいよ
堂前@IIJ@IIJ_doumae
「これまで住宅地にデータセンターは建設されてこなかった」というご発言を時々耳にするのですが。住宅地、民家隣接の大型データセンターも、実はあちこちあるんですよね。東京の西の方とか、湾岸地域とか。「ここです」と言うわけにはいかないので、ご説明が難しいのですが……。
日本語
ka2n retweetledi
Claude Code is Farmville for 40 year old former software engineers
English
ka2n retweetledi
ka2n retweetledi
SECURITY ADVISORY — TanStack npm packages
A supply-chain compromise affecting 42 @tanstack/* packages (84 versions total) was published to npm earlier today at approximately 19:20 and 19:26 UTC. Two malicious versions per package.
Status: ACTIVE — packages are deprecated, npm security engaged, publish path being shut down.
Severity: HIGH — payload exfiltrates AWS, GCP, Kubernetes, and Vault credentials, GitHub tokens, .npmrc contents, and SSH keys.
If you installed any @tanstack/* package between 19:20 and 19:30 UTC today, treat the host as potentially compromised:
• Rotate cloud, GitHub, and SSH credentials immediately
• Audit cloud audit logs for the last several hours
• Pin to a prior known-good version and reinstall from a clean lockfile
Detection — the malicious manifest contains:
"optionalDependencies": {
"@tanstack/setup": "github:tanstack/router#79ac49ee..."
}
Any version with this entry is compromised. The payload is delivered via a git-resolved optionalDependency whose prepare script runs router_init.js (~2.3 MB, smuggled into each tarball at the package root).
Unpublish is blocked by npm policy for most affected packages due to existing third-party dependents. All 84 versions are being deprecated with a SECURITY warning, and npm security has been engaged to pull tarballs at the registry level.
Full technical breakdown, complete package and version list, and rolling status updates:
github.com/TanStack/route…
Credit to the security researcher for responsible disclosure.
English
これ見て、デカい変更のレビュー用のレポートをスクリーンショット付きで作ってもらったら結構便利だった
iwashi / Yoshimasa Iwase@iwashi86
なるほどと思ったのでメモ。 ・Markdownは、情報量が増えると読みにくく表現力にも限界がある ・Markdownの代わりにHTMLを出力形式として使うと、限界をいくつか突破できる ・HTMLは表、CSSによるデザイン、SVG画像、JavaScriptなどを活用でき、情報密度が非常に高い ・AIが処理できる情報のほとんどは、HTMLを使えば効率的かつ視覚的にわかりやすく表現できる ・HTMLはMarkdownよりも消費トークン数が多い ・だが、最新のAIモデルの巨大なコンテキストなら、ほぼ気にならない ・生成時間はMarkdownの2倍から4倍かかることがあるが、得られる成果物の質を考えれば十分に価値がある ・コードの差分がノイズになりやすく、Gitなどでのバージョン管理が難しい点はHTMLのデメリット
日本語
ka2n retweetledi
スーパーで売ってる刻みネギ、キッチンペーパーを乗せてひっくり返して冷蔵保存したら2週間は余裕で持つ🫶🏻これを知ってからロピアの大きいパックネギほぼひとりで最後まで美味しく食べられるようになった🕺🏻
濡れたな~と思ったらキッチンペーパー替えるだけ👍
薬味が美味しい季節になったので共有🫶🏻
日本語
ka2n retweetledi
