T.H is ぺんぐぃん
@thisprogrammer
C/C++/C#/PHP Server side Engineer😀 自宅サーバー部 部長
岩田氏はグラフィックス担当のみだったので。。。アルゴリズムは概ねその通りで、球の表面のビットパターンと台のビットパターンで重なりを検出したら反射計算を行います。実際は境界条件がかなり複雑になるので種々の特殊条件の工夫があります。16ビット固定小数点は整数部、小数部が8ビットづつで掛…
AIで「千尋の冒険」っていう架空のゲームのプレイ動画を作ってみた。 自分が遊びたい世界を、30分で形にできる。ほんとAIの魔法だと思う。
MCPサーバに対する脆弱性スキャンツール。スキャンエンジンとしてYara、LLM-as-judge、Cisco AI Defenseを選択可。LLM-as-judgeって初耳だな。 / “GitHub - cisco-ai-defense/mcp-scanner: Scan MCP Servers for vulnerabilities” htn.to/bncqLu6m8P
My old work in physical simulations (not necessarily supercomputing :-)
え‼️ エラーレスポンスRFCになってる‼️ 標準化してますよ‼️ 早く気づいて‼️ (普通に毎回悩んでたのでめっちゃ良い) rfc-editor.org/rfc/rfc9457.ht…
人生で何度、REST APIのレスポンス構造の設計をすればいいのか。知らないうちにRFC 9457とかいうのが爆誕してて、エラーレスポンスの構造が標準化されていた。時代は進んでいる。(もう独自でエラーレスポンスの構造を考えなくていいんや…!
このまとめ、非常に良い内容ですね。 UUID=安全、という誤解をよく見かけますが、「推測困難」と「安全」は全く別物。 本質は認可の設計にあって、UUIDはただの“目隠し”に過ぎません。 S3直リンクでUUIDを晒す構造そのものが脆弱──結局、アプリ層での権限チェック+署名付きURLが王道なんですよね。
UUIDが秘密を守れない理由(Why UUIDs won't protect your secrets) という記事から: ・IDOR(Indirect Object Reference)とは、権限がないのにIDを直接指定してリソースにアクセスできてしまう事象のこと ・ウェブアプリ側で権限チェックをしても、保存先のS3バケットなどが公開設定だと意味がない…
前にUUIDv7を使う時は、その実装がUUIDv7のデータの単調増加性を担保するためにどうrand_aを使っているかチェックしたほうが良いということを書いたけど、予測可能性に関してはrand_bの使い方もチェックしたほうが良いというは確かにそのとおり。
UUIDが秘密を守れない理由(Why UUIDs won't protect your secrets) という記事から: ・IDOR(Indirect Object Reference)とは、権限がないのにIDを直接指定してリソースにアクセスできてしまう事象のこと ・ウェブアプリ側で権限チェックをしても、保存先のS3バケットなどが公開設定だと意味がない…
PostgreSQL18がUUIDv7をサポート。 UUIDのv6とv7はタイムスタンプを埋め込んでいて時系列ソートが可能。性能的にも運用的にも嬉しい声はありそうなアプデ。 ただ...バッチ処理とかで毎月決まった時刻に自動でデータ作成すると怖いよねぇ... 耐衝突性は v6 < v7 < v4 らしい。 aiven.io/blog/exploring…
システム内部ではUUIDv7を使いつつ、ユーザー(APIより外側)にはUUIDv4としてみせる実装か。確かにtimestampが見えるのはプライバシー的には良くない(生成日時やどちらが先に登録したか見えるなど)。なるほどですね。 / “GitHub - stateless-me/uuidv47: ⚡ UUIDv47 = v…” htn.to/2YNx56xtDk
無料でSQLを学べる「SQLラボ」が有益。演習形式で基礎的から実務で使う内容までをハンズオン形式で学べる。SQLは「書いて覚えるべき」なので、かなり重宝できる。 こちら👉 sqlab.net
ウェブがついにHDR対応! 今のブラウザChrome・Edge・Safariでは、HDRが扱えるようになっています。 HDR写真を使うことで、いままで経験したことのない輝かしいウェブコンテンツを提供可能に。 HTML・CSS・JSでデモを作ってみました。
これは結構衝撃、、数行の指示でカート付きのECサイトが5分程度で作れた。商品画像や説明文章も作成できる。 LovableがShopifyと統合し、コーディング不要でAIとの対話だけで本番公開できるECサイト構築が可能に。 数週間の作業が数プロンプトに圧縮。…
こういったグラフ1本描くのでも1000万円くらい必要になるのがTransformerの学習の恐ろしいところですが、このグラフが届いた先で何億円かの利益の一助になればいいなと思っています。
【全コーダー見てほしい】 「1440pxのときは32pxでちょうどいいのに…」 「画面が狭くなると崩れるんよな…」 そんなときの救世主を紹介✨️ 「clamp() Calculator」 clamp()の計算を超簡単にしてくれるし 古き悪しきroot-font 10px(1.6rem = 16pxのやつ) にも対応できちゃう ブクマしておこ👍
Interface12月号(10/24発売!) 『自分専用!LLMの作り方 -RAG/ファインチューニング/プロンプト設計/AIエージェント-』 <記事ちょこっと紹介> イントロ1「自分専用LLMを作るために知っておきたい3つの知識」 以下3点に絞って,ざっくりLLMって何なのかを解説します. ●LLMの土台となっている技術…
これは知っておくと便利なテクニック! CSSだけでスクリーンの幅と高さ、さらには要素の幅と高さの値を取得する方法 coliss.com/articles/build…
Grok4 Fastよりも強力なMinimax M2がでましたが、実はTTSやSTSもかなり自然で、日本語ボイスめっちゃ流暢なんですよね。 今これでボイスボット試してますが、違和感がかなり少ない。 ボイスクローンも作れるので結構遊んでます。
MiniMax’s M2 achieves a new all-time-high Intelligence Index score for an open weights model and offers impressive efficiency with only 10B active parameters (200B total) Key takeaways: ➤ Efficiency to serve at scale: MiniMax-M2 has 200B total parameters and is very sparse with…
何回でも言うけど、web開発したい人は、まずこれやっとけば間違いない Microsoftが出してるWeb開発入門講座がマジで神 HTML/CSS/JSから実践開発まで全部入りで、GitHubで無料公開中 これで勉強すれば、Web開発のスタートダッシュとして大正解 教材は最高だから、あとはやり切る気合いと覚悟だけ😎
United States الاتجاهات
- 1. Jets 124K posts
- 2. Courtois 63.9K posts
- 3. Sauce 84.9K posts
- 4. Liverpool 282K posts
- 5. Madrid 405K posts
- 6. Colts 59.9K posts
- 7. Breece Hall 12.1K posts
- 8. Louisville 15.4K posts
- 9. Cheney 260K posts
- 10. Quinnen Williams 28.5K posts
- 11. Conor Bradley 26.4K posts
- 12. Beane 5,941 posts
- 13. Penning 4,007 posts
- 14. Bayern 139K posts
- 15. Veach 6,293 posts
- 16. Luis Diaz 43.8K posts
- 17. Garrett Wilson 5,419 posts
- 18. #いい推しの日 805K posts
- 19. Jared Isaacman 2,038 posts
- 20. Shaheed 18.3K posts
Something went wrong.
Something went wrong.