Apple Container、version 1.0がリリースされている！！！！！！！！！！ github.com/apple/container

obsidian.md/blog/future-of-p… こういうの見ると Obsidian コミュニティーによるプラグインレビューみたいな取り組みありがたい

1/ We are sharing additional details regarding our investigation into unauthorized access to GitHub's internal repositories. Yesterday we detected and contained a compromise of an employee device involving a poisoned VS Code extension. We removed the malicious extension version, isolated the endpoint, and began incident response immediately.

Ghostty is leaving GitHub. I'm GitHub user 1299, joined Feb 2008. I've visited GitHub almost every single day for over 18 years. It's never been a question for me where I'd put my projects: always GitHub. I'm super sad to say this, but its time to go. mitchellh.com/writing/ghostt…

S3 Files ありがたい

Announcing Amazon S3 Files. The first and only cloud object store with fully-featured, high-performance file system access. Learn more here. go.aws/4tw17Zg

axios管理者のGitHubおよびnpmのアカウントの乗っ取り。jasonsaayman氏本人がIssueに登場し、2FA/MFAを設定していたにもかかわらず乗っ取られたと報告している。 リポジトリのadmin権限、npmへのpublish権限があるため、悪意のあるパッケージ公開後、被害報告も隠蔽していた様子。えぐい github.com/axios/axios/issue…

We've reached an agreement to acquire Astral. After we close, OpenAI plans for @astral_sh to join our Codex team, with a continued focus on building great tools and advancing the shared mission of making developers more productive. openai.com/index/openai-to-a…

おぉ！FastAPIアップデートして、レスポンスモデルを宣言するだけでJSONレスポンスが2倍以上パフォーマンス上がると。 今までは型安全的な意味合いでレスポンスモデル定義していたけど、今後はパフォーマンス含めて必須になっていきそう。 Pydantic V2になってRustで書き換えられてから、高速化の恩恵は地味に受けていたけど、しっかりと統合された形。

Anything you can do in Obsidian you can do from the command line. Obsidian CLI is now available in 1.12 (early access).

GitHubの公式機能を逆手に取り、正規リポジトリからの配布を装ってマルウェアを拡散する新手法が確認された。正規URLに見えるため見抜きにくく、供給網攻撃として危険性が高い。設計上の問題が残存している点も懸念される。 GMO Cybersecurity by Ieraeの報告によると、攻撃者は「repo squatting」と呼ばれる手法を用い、GitHubのフォーク機能とコミット表示仕様を悪用した。GitHubではフォーク先で行ったコミットでも、上流の公式リポジトリ配下のURL形式で閲覧できる場合がある。この仕様を利用し、攻撃者は公式プロジェクト名を含むURLで悪意あるコミットへのリンクを作成した。実際の事例ではGitHub Desktopの公式リポジトリが標的となり、攻撃者はフォーク上にマルウェア入りインストーラを配置し、そのリンクを配布した。利用者や一部セキュリティ製品からは正規配布に見え、HijackLoaderと呼ばれるローダ型マルウェアが実行された。GitHubには2025年9月に報告されたが、同年12月時点でも再現可能とされ、恒久的な対策は示されていない。公式URLであっても内容確認が不可欠な状況となっている。 securityonline.info/repo-squ…

OpenAIのDB戦略に関する動画。DBはPostgreSQL。 8億ユーザーのChatGPTをたった1つのプライマリと50のリードレプリカで支えてるらしい。 重いクエリはやめてアプリケーション側で処理分割してDBの負荷軽減。 ORM監視してORMが吐く非効率なクエリを徹底的にチェックして強制的にインデックス指定。 そして、非同期のバッチ書き込み。 あとはPG Bouncer入れたり、Cache Lockingの採用。 最近は特定のワークロードだけAzureのCosmos DBに移行したり、リードレプリカのカスケードを試してるそう。 youtu.be/ubpUjovBMAM

We are joining Cloudflare! astro.build/blog/joining-clo…

休み期間に .env を 1Password 管理にしてみたらなかなか体験が良い

Amazon ECS が AWS Fargate および ECS マネージドインスタンスでの tmpfs マウントをサポートするようになりました。 Amazon Elastic Container Service (Amazon ECS) は、AWS Fargate および Amazon ECS マネージドインスタンスで実行される Linux タスクの tmpfs マウントをサポートするようになりました。これは EC2 起動タイプ以外にも拡張されています。tmpfsを使用すると、このデータをタスクストレージに書き込まずに、コンテナ化されたワークロード用のメモリベースのファイルシステムを作成できるようになりました。tmpfsマウントは、メモリにバックアップされ、コンテナ内の任意のパスで公開される一時ファイルシステムを提供します。これは、スクラッチファイル、キャッシュ、または一時的なワーキングセットへの高速アクセスを必要とするパフォーマンス重視のワークロードや、タスクが停止するとデータが保持されないため、存続期間の短いシークレットや認証情報などのセキュリティ上重要なデータに最適です。tmpfsでは、アプリケーションが特定のメモリ内ディレクトリに書き込むことを許可しながら、ReadOnlyRootFileSystem設定を使用してコンテナのルートファイルシステムを読み取り専用に保つこともできます。まず、タスク定義を更新して、コンテナ定義に 1 つ以上の tmpfs エントリを含む LinuxParameters ブロックが含まれるようにします。tmpfs マウントごとに、ContainerPath、サイズ、オプションのマウントオプションを指定します。Amazon ECS コンソール、AWS CLI、AWS CloudFormation、または AWS CDK を使用してタスク定義を登録または更新できます。この機能は、Amazon ECS、AWS Fargate、および Amazon ECS マネージドインスタンスがサポートされているすべての AWS リージョンで利用できます。詳細については、『Amazon ECS API リファレンス』と『Amazon ECS 開発者ガイド』の Linux パラメータと Tmpfs のセクションを参照してください。 aws.amazon.com/about-aws/wha…

RT @voluntas: GitHub Actions self-hosted runner は課金延期か。課金していいと思うけど反対の声が多かったのかな。

1Password内に環境変数の形式でシークレットを保存・管理できる1Password environmentsという機能がpublic betaになっていた 一時的な.envファイルでローカルに平文のシークレットを残さずにプログラムに渡せて便利そう 1password.com/blog/1password…

Happy 20th birthday Django! 💝🎂🎉 djangoproject.com/weblog/202… Our open source journey started 20 years ago today, on July 13th 2005. Come celebrate this big milestone at one of our many community events this year #Django #DjangoBirthday

macOSには sandbox_exec ってそのための仕組みがあって（他にネットワークアクセス等も制限できる）、僕は AI に作業させるときに使ってる github.com/kazuho/maccha/

【ホンダ、再使用型ロケットの離着陸実験に成功】 ◽本田技術研究所が、自社開発の再使用型ロケット実験機を用いて、高度300mまでの離着陸実験に成功 ◽2025年6月17日に北海道大樹町で実施され、目標高度271.4mへの到達と着地誤差37cmを達成 ◽この実験は、再使用型ロケットに不可欠な上昇・下降時の安定性や着陸機能といった要素技術の実証が目的 ◽ホンダは、コア技術を活かした宇宙領域への挑戦として、2029年までに準軌道への到達能力実現を目指す