はてぶ・Qiita・Zennのトレンド記事を紹介
話題のテックでは、はてぶ・Qiita・Zennなどのトレンド記事や技術者ブログの情報を紹介しています。プログラミングやテクノロジーの最新情報をお楽しみください。
WordPress Coreの脆弱性 CVE-2026-63030 / CVE-2026-60137 (通称「wp2shell」)についてまとめてみた - piyolog 🔖 5
2026年7月17日、WordPressを開発するWordPress.orgは、WordPress Coreに認証不要のリモートコード実行(RCE)に至る深刻な脆弱性が確認されたとして、セキュリティリリース版WordPress 7.0.2を公開し、対象バージョンを利用するサイトに
(本当の)「死んだ経済」理論 » p2ptk[.]org 🔖 20
以下の文章は、コリイ・ドクトロウの「The (real) dead economy theory」という記事を翻訳したものである。 Pluralistic イーロン・マスクにまつわる愉快な事実を1つ。2020年、彼の(名目上の)純資産は200億ドルだった。それがいまや(名目上)1
マルチエージェントに関する論文を40本再実装してみて分かったこと 🔖 27
コロンビア大学の博士課程でAI・セキュリティの研究をしている Koukyosyumei です。 最近暇なので、マルチエージェントLLMに関する40本の論文で提案されているワークフローを再実装してみました。論文で報告されているベンチマーク結果を再現するというよりは、それぞれの手法が
Raspberry Pi 4 で Home Assistant サーバを構築する 🔖 36
はじめに 以前の記事で、Raspberry Pi 4 を Node-RED サーバとして構築する方法を紹介しました。 今回はその環境をベースに、Home Assistant をインストールし、IoTデバイスやスマートホーム機器を一元管理できるサーバを構築します。 この記事では H
イスラム教徒の女性が「私たちが祈ってる間、犬の吠え声を止めてください。」と言っているのはAIによる捏造動画だよ - 電脳塵芥 🔖 36
https://x.com/Tanakaseiji14/status/2077959039686934896 イスラム教徒の女性による、「祈ってる間に犬の吠え声を止めてください」という動画が拡散していた。簡潔に書くが外国のMAGA系アカウントが作成したAI動画である。 https
欧州の古書店に入る不可解な大量発注─その裏に潜む「AI」の存在 | 本は喰われて、捨てられる… 🔖 37
「古書の買い占めだ」──カナダ企業による不可解な中古本取引について、スイスの放送局「RTS」はそう断言している。 RTSは、スペインメディア「エル・ディアリオ」とドイツ紙「ターゲスツァイトゥング(TAZ)」の調査を掘り下げ、「中古書籍が買い取られ、デジタル化された後、人工知能(A
Developers Summit 2026 summerで話した内容です。 https://event.shoeisha.jp/devsumi/20260716/session/6900
ゴールまで自走するだけではない?——ループエンジニアリングの本質はどこにあるのか 🔖 3
ループエンジニアリングという言葉が流行っています。エージェントが人の手を離れて、コーディングから何から最後まで自走する。そういう話として語られることが多い気がします。ただ、少し引っかかってもいました。それって、昔からあった話じゃなかったっけ?一方で最近は、Software F
生成AIで対話のみの成果物で知識なしでも JAXA の公式配信経路やSTACからデータを取得し、Google Colab で処理します。用意した題材に、生成AIへ任せてよいこと、人間とコードで検証すべきことを整理します。事前データがあるので、衛星画像処理の入門書としても活用でき
この記事はXの元記事をZenn向けに再掲載したものです。 codexで起きやすい問題codexでよく起きる問題として、言葉の定義を適当にして設計や実装をしてしまう問題があります。経験上、claudeだと少し起きづらいのですがcodexの場合、5.5のときからも駄目で5.6に
ImportLintの紹介: import専門の高速なリンター 🔖 2
皆さんこんにちは。今回は、筆者が最近Claude Fable 5さんと一緒に開発したImportLintを紹介します。https://github.com/uhyo/import-lint eslint-plugin-import-accessを知っている・使っている方向け
昨年に引き続き、関数型まつり2026に二日間参加してきました。去年に引き続き50分枠での登壇もしました。https://2026.fp-matsuri.org昨年はPLDIに参加するために最後の講演をスキップして韓国に飛ぶ必要があり泣いていましたが、今年は二日間丸々楽しむこと
7月17日午後5時半頃からAWSのコストが過大に表示されるという障害が発生しています。この問題への自分の対応があまり良くなかったと反省しています。障害対応のだめな例として参考にしていただくために、恥を忍んで公開します。 前提影響があったのは個人のアカウント(ISUCON
コードレビューは公式 /code-review に一本化できるか? .claude/rules のロードを hook で観測した
TL;DRClaude Code 組み込みの /code-review は、paths: でスコープされた .claude/rules/*.md(path-scoped rule)を自動ロードしない。変更ファイルのパスが glob 判定にかけられておらず、判定対象はレビュー範
AIでがんがん書く時代の「きれいなコード」の守り方 — ESLint+SonarJS / jscpd / knip をCIに置く
Claude Code や Codex でコードを書くようになって、開発のボトルネックが変わったな、と感じています。以前は「書く速度」が律速でしたが、今は違う。AI がいくらでも書いてくれるので、詰まるのは書いたコードをきれいなまま保つところです。AI は、その場の文脈だけで「
個人開発のLaravelサイトにOpenTelemetry+Grafanaで可観測性基盤を作った(Docker無し・systemd運用)
はじめに個人で運営しているPHP8技術者認定初級試験の模擬試験サイト(Laravel製)に、OpenTelemetry + Grafanaスタックで可観測性基盤を構築しました。アプリコードほぼ変更なし(ゼロコード自動計装)本番はDockerを使わず、全部バイナリ + sy
はじめにZenn 読者のみなさん、こんにちは。e-dash VPoE の伊藤です。最近、AI コーディングエージェントや LLM ベースの自動化を業務に組み込む機会がぐっと増えました。非常に便利なのですが、コストも肥大化しがちです。有償 LLM の API は、ローカルで
はじめに「skillsが便利らしい」こう聞いて「じゃあ入れようかでも何をどうやって?」で止まっている人もいらっしゃるのではないでしょうか。そこでskillsがたくさん置いてあるskills.shの登場です。・・・とか言われましても「超たくさんあるんだけど、結局どれ入...
セキュリティの勉強になるサイト138選(2026年版) 🔖 191
セキュリティを独学するときに役立つサイトを、Webアプリ・クラウド・CTF・マルウェア解析・資格まで分野ごとにまとめました。ほとんどが無料で、ブラウザだけ、あるいはDockerで自分のマシンに立てればすぐ試せます。全部で138本。リンクはすべて2026年7月17日に到達を...
500URL超のWordPressサイトを週末だけでヘッドレス化した — 実装はAIが約20時間、私はレビューなど3時間程度(Astro + Cloudflare Pages移行の全手順を公開)
はじめにきっかけは、知り合いが運用しているWordPressサイトについて「デザインを刷新したい」と相談を受けたことでした。WordPress上でテーマを改修する選択肢もありましたが、表示速度・セキュリティ・今後の拡張性を考えると、この機会にヘッドレス構成(WordP...
はじめに「白って200色あんねん」というアンミカさんが残したミームがありますが、200色って少なくないかと思い、本当に白が200色なのか調べてみることにしました。200色の白の範囲RGBそれぞれを256階調(0~255)とした場合の色の数は、16,777,216 ...
AgentCoreハーネス、プロンプトキャッシュが効かなくなくなくない? 🔖 1
効かないと思います。無理やり効かせます。AgentCoreラインタイムになりますが。手順まずは無心でAgentCoreハーネスを作ります。クイック作成でOKです。作成したAgentCoreハーネスの画面で「コードへのエクスポート手順を表示」をクリックします。...
はじめにこんばんは、元ゴリゴリ文系(ゴリ文)のmirukyです。機械学習、と聞くと「うげっ」と拒否反応を示す半年前の自分がいました。大学でCS(コンピューターサイエンス)を専攻している人の領分だという勝手なイメージと、複雑な数式が無限に出てくる先入観があったためです...
なぜ業務システムは「確認しました」にチェックさせるのか――責任をユーザーへ移すUIの正体
業務システムで申請や登録をしようとすると、かなりの確率でこのような画面に遭遇します。□ 入力内容に誤りがないことを確認しました□ 上記の注意事項を確認しました□ 本操作を取り消せないことを理解しました[申請する]チェックを入れなければ、「申請する」ボタンは押せ...
【個人的なこと】仕事を時間内に終わらせようと思って取り入れた6つのこと 🔖 1
はじめに最近全然書けていなかったのですが、「仕事を時間内に終わらせよう!!」と思って取り組んだことについて、自分なりにまとめていきたいと思います。ありがたいことに、いろいろな案件に関わらせていただいており、各案件でさまざまなタスクをやらせていただいています。それぞれ扱...
(厳選)初心者エンジニア向け 無料学習リソース(2026年7月)
初心者エンジニア向け学習リソース総まとめです。対象読者主に初心者エンジニア(インフラ・アプリ問わず)向けです。インフラ3年/アプリ15年経験したうえでの私個人の思想ですが、 アプリ開発者であってもプログラミング言語だけではなくインフラの仕組みまで知るべきだし、インフ...
自分用にVS Codeの拡張機能のメモFastAPIを勉強中です。開発・言語サポートJapanese Language Pack for VS Code日本語化Code Spell Checker英語のスペルチェッカー。変数名などのスペルミスを防ぐ。...
さくらのクラウド やってみたシリーズ(49) KMS API経由での文字列暗号化/復号化 + ローテーション 🔖 1
https://zenn.dev/sakura_internet/articles/100242e1b57e35https://zenn.dev/sakura_internet/articles/0c6f3358ba4af7今日は前回に引き続きKMSを触っていきます。今まで
WordPressの深刻度「緊急」脆弱性 wp2shell の概要と対応指針 🔖 201
2026年7月17日、認証不要でリモートからの任意コード実行(RCE)につながる脆弱性「CVE-2026-63030」「CVE-2026-60137」を修正したWordPress 6.8.6、6.9.5、および 7.0.2 が公開されました(参考:WordPress 7.0.2
CloudFront の VPC Origins を利用している環境で 5xx エラーが発生した障害について考えてみた 🔖 1
こんにちは、テクニカルサポート課の設楽です。2026年7月16日に発生した CloudFront の VPC Origins 障害について、何が起きたのか、原因は何だったのか、そして今後どう備えるべきかを考えてみました。 はじめに 2026年7月16日 CloudFront の