freee の Agile Security を支える Security Champions - freee Developers Hub
こんにちは、北海道から freee red team*1に参加している yu です。 北海道は春らしい暖かい日が続き、雪も溶け、私は冬に家の前で落としたスマートリングをようやく見つけることができました。北国での冬の落とし物は往々にして春を待たなければならないことがあります。 さて、そんなことよりも今日は2022年に始まった...
UIの面倒、実はDBの問題だった ― Local-First と Instant が示す Web 開発の未来 はじめに 2026 年 4 月、開発開始から 4 年を経て Instant が v1.0 をリリースしました。 アナウンスでは、次の 3 つが改めて押し出されています。 Unlimited apps(多テナント Postgres なのでフリープランが止まらない) A sync engine ...
xAIに入社した フルリモート,契約社員,Rust OSSが業務という契約ができたので学生を続行する 先日からxAIという会社で契約社員のソフトウェアエンジニアをしています.この会社はよく知られているであろうもので言うと,GrokというAIを作っていたり,XというSNSの運営もしています[1][1] 知らなかったんですがXはxAIの...
【後編】エージェンティックAIの「アウトプット品質安定化」を実現 GMOインターネットが実践する「ハーネスエンジニアリング」とは?ーEngineering Journey プロンプトの巧拙ではなく、「仕組み」の力でAIの出力品質を安定化させるハーネスエンジニアリング。後編では、ハーネスをプログラミング言語のフレームワークに...
既報の通り、ダイヤテックは4月24日をもって「FILCO」ブランドのキーボードの販売を始めとする全事業を終息した。 →キーボード「FILCO」ブランドのダイヤテックが閉業 4月22日付で そんな中、同社からキーボードの生産を受託していた台湾企業「台湾共栄」がFILCOブランドのキーボードの販売/修理業務を承継することを...
Sponsored by: Sonar — Now with SAST + SCA for secure, dependency-aware Agentic Engineering. SonarQube Advanced Security Zig has one of the most stringent anti-LLM policies of any major open source project: No LLMs for issues. No LLMs for pull requests. No LLMs for comments on the bug tracker, inc...
「創造力を人間の手に取りもどす」というビジョンを掲げて2025年末にベータ版が登場した6秒でループする動画を共有できるアプリ「Divine」の正式版が、App StoreとGoogle Playに登場しました。「6秒ループ動画アプリ」というコンセプトは2017年にサービスが終了した「Vine」を引き継いだもので、Twitterの創業者であるジ...
Microsoftは2026年3月17日(米国時間)、英国ケンブリッジのMicrosoft Research Labが開発したMicroLEDを使用するデータセンター向け新通信技術を公開した。2027年後半の商用化を目指し、業界パートナーとの連携を進める。 銅線は「単一ラック内」で短い、光ファイバーは温度やほこりで性能低下 新技術の核となるのは、...
動画は4月29日ごろから拡散。銀行のカウンター内部とみられる場所で撮影されており、ホワイトボードに書かれた貸出金や預金残高などの業績目標とみられる数値、デスク上の書類、PC画面などが映り込んでいた。 動画内の掲示物やチラシの表記から、西日本シティ銀行の特定の支店の映像ではないかとの指摘がSNS上で広がった...
Decision Quality (DQ) は SDG が体系化した意思決定の質の枠組みで、良い意思決定の条件を6つに分解する。 Frame(解くべき問題の枠組み) Alternatives(選択肢) Information(情報) Values(評価基準) Sound Reasoning(論理的推論) Commitment to Action(実行へのコミット) 全体の質は一番弱い要素で決まる、...
Claude Codeは、プロジェクトのリポジトリにアクセスする際、ユーザーに対して「このディレクトリを信頼するか」を確認するダイアログを表示し、安全性を確保する仕様となっていたが、同脆弱性が悪用された場合、このセキュリティ確認を完全に回避することが可能となっていた。 同脆弱性は、Gitのworktree機能が参照する...
Linuxエコシステムの根幹を揺るがす新たな脆弱性が報告されました。Xint Codeが公開した新しい脆弱性、通称「Copy Fail(CVE-2026-31431)」は、わずか732バイトの短いPythonスクリプトを実行するだけで、一般ユーザーが最高権限(root)を奪取できるという衝撃の内容となっています。 Ubuntu、RHEL、Amazon Linux、SUSEとい...
ログイン