2026-05-05 - 2026-05-11

読んだ記事

結構良い

OrgやEnterpriseのベストプラクティスはあんまり公開情報ない気がするんだよな

Repoはまぁまぁあるにしても

自宅のローカルネットワークをいい感じにしようとかあんまり考えないのでTailscaleも特段入れようと思わないのだけど、ネットワーク屋さんの考えてることは知りたい

CT Log、どうやって見ればいいんだろう？

インシデント概要： 2026年4月2日、攻撃者が顧客チャットチャネルを通じてDigiCertのサポートチームに連絡を取り、顧客のスクリーンショットを装ったZIPファイルを送信しました。このファイルには、悪意のあるペイロードを含む.scr実行ファイルが含まれていました。CrowdStrikeなどのセキュリティ対策により、4回の送信試行は正常にブロックされました。5回目の試行では、サポートアナリストが使用するマシンであるENDPOINT1が侵害されました。

ひー

AWSサポートとかでファイルアップロードを専用のS3に対して行うのは、一旦ウィルススキャンとかするためなんだろうな

ASCS: Amazon Supply Chain Service

これ、数年後には日本上陸もあるよな...

POSIXにはshebangがない、みたいな話は聞いたことがあるなー程度の知識

面白かった

DatadogのSession Replayお高いから、移行先候補にはなりそう？

まぁ、仕組み上そんなに安くはならないと思うけど...

Subquadraticによると、TransformerベースのAIモデルには「入力トークンが増加すると、必要な計算量が2乗に比例して増加する」という問題があるとのこと。

なるほどなぁ...

ハニートークン、セキュリティの専属部署があればやってみてもいいかもだなー

Copy Failに続いて類似の権限昇格脆弱性が発覚

こっちはまだパッチが出てない...

VercelからもセキュリティチェックSKILL

GitHubの次はこっちになるか、っていうとEnterpriseは多分違うんだよな...

同じようなことをしている

cosense的な機能も追加してて親近感がある

認知負債と意図負債の分離、なるほどなぁ...

AIエージェントを利用する以前の開発速度であれば、コードベースの増加速度に人間が追いつかなくなるのは、成功した一部のプロダクトだけだったけど、成功する前にプロダクトが大きくなってしまう、ということはありそうだよな

S3 Files事例

読んだ本

シングルクラウドでも概念を把握するのが難しいのにマルチクラウドとかマジ無理っすわ...

特にIAM周りを把握しないといけない

一番使ってるAWSでも理解はそれほど深くないのに、GCloudはちょっぴり、Azureはさっぱり、OCIは触ったこともない

書いた

その他

久々にらんだむダンジョンをやりたくなって調べている

Steamでランタイムを動かせるらしい？

SteamDeckが公式で買おうと思ったら売り切れ...

Steam自体をよく知らないのよな

Linuxベースってことくらい