ベトナムでIT　プログラマー日記｜そんちゃー君

Llama 3をセルフホスティング

Meta社が開発した Llama3を、安価で使いやすい AMD CPU とマザーボードパッケージ、および 10 年前の Nvidia Titan X カードで実行できたよ！という記事があったのでメモ。機材が余ったら実験したい！いや、探せばあるけど今ちょっと（笑 Llamaをホスティングすると？実際にお試ししたレイヴンズクロフト博士によるととあり、チームなどで無料でバンバン使いたい場合とかローカルにたてるのは悪くない選択肢になるかもです。 PROS/CONSは以下

[記事紹介] SOC 2 コンプライアンス: 侵入テストは必要ですか?

サイバーセキュリティーのコンプライアンスについて良さげな記事（広告記事系ではありますがｗ）があったのでご紹介します。この、Indusfaceの記事では SOC 2コンプライアンスの重要性とそのプロセスについて説明しています。 SOC 2 コンプライアンスとは?米国公認会計士協会(Certified Public Accountants) は SOC (System and Organizational Compliance) を開発しました。SOC は、企業が顧客データを

海外で注意したい「法の不知はこれを許さず」

※AIさんに相談したら変なタイトル画像ができてしまいましたmm （ご注意）このNOTEは海外で仕事をしたり長期間滞在することを想定しています。常識的な方が１週間以下のツアー旅行などで短期間外国に行く方のためのものではありません。海外の法律知識は必要？海外へ出るなら必要です。単に法律ではなく宗教が強い国であればその禁忌についても知る必要は当然あります。宗教が法律・司法をになっている時代が続いている国もあるので、むしろそっちのほうが重要な場合もあります。ちなみにベト

[備忘録]　PHP CGI 引数インジェクションの脆弱性 / CVE-2024-4577

PHP に影響を与える新たな重大なセキュリティ上の欠陥についての詳細が明らかになりました。この欠陥を悪用すると、特定の状況下でリモートコード実行が発生する可能性があります。特定の状況下、とは？Windows 版 XAMPP　のサーバーで起きる問題で、さらに特定のロケールは日本語 🔥 中国語 ※他のロケールも未確認なだけで可能性ありということです。メカニズムPHPは「ベストフィット」マッピングの機能により、このソフトハイフンをApache通過後に本物ハイ

「自分をコントロールする力　非認知スキルの心理学」を読んで

こんにちは！　週末にちょっと面白い本を読めたので、本のネタバレになりすぎない範囲でご紹介。実行機能 (Executive function )ってご存知ですか？わたしは知りませんでした😓　　実行機能で検索すると大学や子供の発達、脳科学なんかの難しそうな記事やサイトがドバーッと出てきます。心理学の専門用語だそうで、なるほど納得。実行機能は非認知スキル（IQで測る図形など抽象的概念の認知や処理速度に含まない機能）の１つです。　非認知スキルはIQで測らないコミュニケーション

[５月のサイバーセキュリティ] 顧客情報が大量流出、ルーター感染など

月末にたくさん不正アクセス被害のニュースがあったので主なものをまとめてみました。ざっくり、事件から学べるポイントは積水ハウスユーザーはパスワード使い回しに要注意バッファローの家庭様ルーターをお持ちの方は要確認パスワードに生年月日関係を使っている人は要確認 TP-Linkルーターの利用者はのファームウェアバージョン要確認海外金融機関を使っている方は要確認ブラウザは常に最新版をです。記事のルーター問題は以下にアップデートがありましたので追記しまし

GPT-4oの音声モード来た！

GPT-4o（ジーピーティーフォーオー/オムニ）が公開されてから、会話機能が話題となっていましたが、田舎の我が家にも今朝やっとお出ましになりました。オムニさんの基礎能力はGPT4初期型より高いのに無料、他社の競合に比べてもそれぞれ能力高いとか意味がわかりませんが、更に話しかけるだけでOKということで、ありがたく使わせていただきます。起動したら様子がおかしい。。。iOS版のアプリのバージョンアップのアニメーションが終わったので起動すると、まだ使えない雰囲気を醸しています

[備忘録] Webアプリdnd処理まとめ

とくにPC利用者のユーザビリティーがバク上がりするドラッグ＆ドロップ処理はWebアプリでも画像のドロップやリストの並べ替えなどでよく使われます。仕様として書くと１行ですが実際は色々あるので書いておくことにしました。 draggable 設定<ul> <li class="droppable" :id="index" draggable="true" > ...</ul> イベント設定dragstart, drop の２つは最低必要。 dragestart でドラ

Copilotとロゴを'確実に’簡単作成

CopilotなどAIにお願いすれば、様々な画像を作成してくれますが、ロゴなどに名称を入れたり細かい調整をするとなると、試行錯誤が多く帰って面倒臭くなり「ちょっと手を入れさせて！」って思うことはないでしょうか。いくつかのWebツールを組み合わせると、驚くほど簡単に「自前の」ロゴが作れる方法を見つけたのでご紹介します。いやいや！もっと良い方法があるよ！ってご存じの方はコメントいただけると嬉しいです！前提：前提としては、完全にAIにお任せではなく 1. 雛形をAIで作成

[備忘録] TunnelVision / VPNに脆弱性, CVE-2024-3661

ネットワークが第三者に傍受されたり、改ざんされたりといった、セキュリティ上の問題を解決するための手段として、企業内のネットーワークなどで活用されているVPNに脆弱性が見つかりました。　 zdnetの記事では（以下）解説動画はこちら。ということで、VPNの安全神話が一夜にして崩れ、しかも２０年以上もその状態であったことが判明しました。 CVE-2024-3661 の詳細噛み砕いた記事を読むと（いまいちわかってないですが）VPS中継のサーバーが攻撃されている場合、利

[便利] Vue でグローバル関数を作るには

こんにちは！ Vue３使っているのにコンポジションAPIが苦手なおじさんです。　野暮用がありまして、Vue３でどこからでも呼べるグローバル関数を使う方法を調べましたのでメモっておきたいと思います。 Vue2からルールが変わり、移植のときにも注意が必要なポイントです。 Vueグローバル関数の登録方法Vue2の方法 main.jsに以下のように追加します。 // Vue2const app = createApp({})app.prototype.$http = () =>

IT解雇祭りとアジャイル終了の相関性

日本国内では完全性を求める国民性から、ウォーターフォールモデルが現在も多くアジャイルはweb系などデザインの割合が多いライト開発で「ゆるく」実践されていると思いますが、日本でガチのDevOpsが広まる前に陳腐化し終了する雰囲気が濃厚になってきました。なんといっても、本家の人まで自己否定をしてしまいましたので。。。記事：アジャイルは失敗だった記事があまりに的確なので、記事を読んでニヤニヤしてしいました。しかし、発案者まで失敗を認めるって、javaScriptやPHPに

Ubuntu 24.04 LTS: Noble Numbat が降臨

先日、Ubuntu Desktop 24.04 LTS: Noble Numbat　がリリースになりましたのでさっそく試してみました。手順1️⃣ ダウンロード ↓の本家サイトから６GBのisoファイルをDLして、USBに書き込みます。８G以上のUSBメモリをご用意ください。 2️⃣ 書き込みはmacで行いましたが、ブログなどで解説が多い標準の dd コマンドだと何時間もかかりますので、下の記事を参考に gddコマンドでサクっと書き込みしました。注意点として、

[備忘録]　「Libreswan」に重大な脆弱性 / 　　　CVE-2024-3652

Libreswanの報告 CVE-2024-3652: IKEv1 デフォルト AH/ESP レスポンダーがクラッシュして再起動する可能性がある重大度: 中脆弱なバージョン: libreswan 3.22 - 4.14脆弱ではない: libreswan 3.0 - 3.21、4.15+、5.0+IKEv1 レスポンダーとして動作しているときにクラッシュして再起動するこのアラート (および更新情報) は、次の URL から入手できます。https://libreswan.or

ベトナムでIT プログラマー日記

記事一覧