え‼️ エラーレスポンスRFCになってる‼️ 標準化してますよ‼️ 早く気づいて‼️ (普通に毎回悩んでたのでめっちゃ良い) rfc-editor.org/rfc/rfc9457.ht…
人生で何度、REST APIのレスポンス構造の設計をすればいいのか。知らないうちにRFC 9457とかいうのが爆誕してて、エラーレスポンスの構造が標準化されていた。時代は進んでいる。(もう独自でエラーレスポンスの構造を考えなくていいんや…!
このまとめ、非常に良い内容ですね。 UUID=安全、という誤解をよく見かけますが、「推測困難」と「安全」は全く別物。 本質は認可の設計にあって、UUIDはただの“目隠し”に過ぎません。 S3直リンクでUUIDを晒す構造そのものが脆弱──結局、アプリ層での権限チェック+署名付きURLが王道なんですよね。
UUIDが秘密を守れない理由(Why UUIDs won't protect your secrets) という記事から: ・IDOR(Indirect Object Reference)とは、権限がないのにIDを直接指定してリソースにアクセスできてしまう事象のこと ・ウェブアプリ側で権限チェックをしても、保存先のS3バケットなどが公開設定だと意味がない…
前にUUIDv7を使う時は、その実装がUUIDv7のデータの単調増加性を担保するためにどうrand_aを使っているかチェックしたほうが良いということを書いたけど、予測可能性に関してはrand_bの使い方もチェックしたほうが良いというは確かにそのとおり。
UUIDが秘密を守れない理由(Why UUIDs won't protect your secrets) という記事から: ・IDOR(Indirect Object Reference)とは、権限がないのにIDを直接指定してリソースにアクセスできてしまう事象のこと ・ウェブアプリ側で権限チェックをしても、保存先のS3バケットなどが公開設定だと意味がない…
PostgreSQL18がUUIDv7をサポート。 UUIDのv6とv7はタイムスタンプを埋め込んでいて時系列ソートが可能。性能的にも運用的にも嬉しい声はありそうなアプデ。 ただ...バッチ処理とかで毎月決まった時刻に自動でデータ作成すると怖いよねぇ... 耐衝突性は v6 < v7 < v4 らしい。 aiven.io/blog/exploring…
システム内部ではUUIDv7を使いつつ、ユーザー(APIより外側)にはUUIDv4としてみせる実装か。確かにtimestampが見えるのはプライバシー的には良くない(生成日時やどちらが先に登録したか見えるなど)。なるほどですね。 / “GitHub - stateless-me/uuidv47: ⚡ UUIDv47 = v…” htn.to/2YNx56xtDk
無料でSQLを学べる「SQLラボ」が有益。演習形式で基礎的から実務で使う内容までをハンズオン形式で学べる。SQLは「書いて覚えるべき」なので、かなり重宝できる。 こちら👉 sqlab.net
ウェブがついにHDR対応! 今のブラウザChrome・Edge・Safariでは、HDRが扱えるようになっています。 HDR写真を使うことで、いままで経験したことのない輝かしいウェブコンテンツを提供可能に。 HTML・CSS・JSでデモを作ってみました。
これは結構衝撃、、数行の指示でカート付きのECサイトが5分程度で作れた。商品画像や説明文章も作成できる。 LovableがShopifyと統合し、コーディング不要でAIとの対話だけで本番公開できるECサイト構築が可能に。 数週間の作業が数プロンプトに圧縮。…
こういったグラフ1本描くのでも1000万円くらい必要になるのがTransformerの学習の恐ろしいところですが、このグラフが届いた先で何億円かの利益の一助になればいいなと思っています。
【全コーダー見てほしい】 「1440pxのときは32pxでちょうどいいのに…」 「画面が狭くなると崩れるんよな…」 そんなときの救世主を紹介✨️ 「clamp() Calculator」 clamp()の計算を超簡単にしてくれるし 古き悪しきroot-font 10px(1.6rem = 16pxのやつ) にも対応できちゃう ブクマしておこ👍
Interface12月号(10/24発売!) 『自分専用!LLMの作り方 -RAG/ファインチューニング/プロンプト設計/AIエージェント-』 <記事ちょこっと紹介> イントロ1「自分専用LLMを作るために知っておきたい3つの知識」 以下3点に絞って,ざっくりLLMって何なのかを解説します. ●LLMの土台となっている技術…
これは知っておくと便利なテクニック! CSSだけでスクリーンの幅と高さ、さらには要素の幅と高さの値を取得する方法 coliss.com/articles/build…
Grok4 Fastよりも強力なMinimax M2がでましたが、実はTTSやSTSもかなり自然で、日本語ボイスめっちゃ流暢なんですよね。 今これでボイスボット試してますが、違和感がかなり少ない。 ボイスクローンも作れるので結構遊んでます。
MiniMax’s M2 achieves a new all-time-high Intelligence Index score for an open weights model and offers impressive efficiency with only 10B active parameters (200B total) Key takeaways: ➤ Efficiency to serve at scale: MiniMax-M2 has 200B total parameters and is very sparse with…
何回でも言うけど、web開発したい人は、まずこれやっとけば間違いない Microsoftが出してるWeb開発入門講座がマジで神 HTML/CSS/JSから実践開発まで全部入りで、GitHubで無料公開中 これで勉強すれば、Web開発のスタートダッシュとして大正解 教材は最高だから、あとはやり切る気合いと覚悟だけ😎
Anthropic Builder Summit の AI エージェントを構築すべきかのチェックリストがクリアでわかりやすい
【オープンソースのPython製チャットボット開発基盤「Chatsky」】 DeepPavlovが開発しApache License 2.0で公開するチャットボット開発フレームワーク。対話グラフ(dialog…
私はチップ M4 Max、メモリ128GB、ストレージ 4TBのMacBook Pro14インチを使っております。 結論、メモリが128GBあれば問題なく動きます。 — 詳細解説 — ①モデル約63GB → 実行中は会話の“メモ帳”=KVキャッシュも増える(長文ほど増える)。 ⇒ 本体63GB+余白で128GBあると安心。…
「100ドルくらいのコストで、人と ある程度対話可能なLLMを開発」 「一回の学習に100ドルかかるのは、個人の趣味だったり、学習用に考えると難しい」 「そこで登場するのがNVIDIA DGX Sparkです」 「(DGX Spark自体の価格は一旦記憶喪失になって忘れてください)」 わろ ※ DGX Spark(¥800,000-)
ゼロから学習させてみました > DGX Sparkと「nanochat」でゼロから丸一日学習させてLLMを自作してみた|からあげ zenn.dev/karaage0703/ar… #zenn
United States トレンド
- 1. Austin Reaves 55.2K posts
- 2. #LakeShow 3,286 posts
- 3. Trey Yesavage 39K posts
- 4. Jake LaRavia 6,630 posts
- 5. #LoveIsBlind 4,681 posts
- 6. Jeremy Lin N/A
- 7. Rudy 9,507 posts
- 8. jungwoo 114K posts
- 9. jungkook 553K posts
- 10. doyoung 85.1K posts
- 11. #Lakers 1,209 posts
- 12. Blue Jays 63K posts
- 13. Happy Birthday Kat N/A
- 14. #AEWDynamite 23.5K posts
- 15. Kacie 1,918 posts
- 16. Pelicans 4,590 posts
- 17. #SellingSunset 3,880 posts
- 18. Devin Booker 1,336 posts
- 19. Kenny Smith N/A
- 20. Dodgers in 7 1,670 posts
Something went wrong.
Something went wrong.