VantaというSaaSを利用して。リンクがないけど www.vanta.com の模様
---
約3人でセキュリティ監査を乗り越えた話
https://zenn.dev/coefont/articles/0697fe7a6f3380
#bookmarks

おー。自分のはてなブックマークの記事でも作ってみるか。わいわい
---
自分がはてブした記事をPodcastにして配信する環境を作った
https://zenn.dev/razokulover/articles/460a4fc30cc6de
#bookmarks

見逃してたけど、スタックリファクタリングという機能らしい。
---
[アップデート] CloudFormationのStack間のリソースの移動や論理IDの変更を簡単に行えるようになりました | DevelopersIO
https://dev.classmethod.jp/articles/reshape-aws-cloudformation-stack-refactoring/
#bookmarks

日本語記事きてた。ターミナル上でAmazon Q Developerに依頼を投げるとそれを実現するコマンドを自動実行してくれる。Amazon Q Developer無料利用枠でも利用可能らしい。わいわい
---
Amazon Q Developer CLI での超高速な新しいエージェント型のコーディング体験 | Amazon Web Services
https://aws.amazon.com/jp/blogs/news/introducing-the-enhanced-command-line-interface-in-amazon-q-developer/
#bookmarks

「Harvest Now, Decrypt Later（今収集して後で解読する）」攻撃。ちゃんと名前あったんだ。よくわかってないんだけど、ポスト量子暗号であれば収集しておきあとで解読ができないってことなん？
---
従来の暗号化技術が脅威にさらされています。Cloudflare Zero Trustでポスト量子暗号にアップグレードしましょう。
https://blog.cloudflare.com/ja-jp/post-quantum-zero-trust/
#bookmarks

価格性能比は上がっていると。記事にも言及があるとおりリザーブドインスタンスが提供されてないのがネックだな。
---
早くも東京リージョンのAuroraにGraviton4(r8g)が提供開始！Graviton各世代と性能比較した結果 - CyberAgent SRG #ca_srg
https://ca-srg.dev/1b74358b43f78020b0e1f2b647475a34
#bookmarks

コードレビュー時に変更提案をしてくれる場合もあるのね。ただのサマリーだけでないのはありがたい。
---
Gemini Code Assist for GitHubでコードレビューまでしてくれるようなので試してみました - Qiita
https://qiita.com/nero-15/items/6657f6308bb47f2e3e48
#bookmarks

gnupgを使って署名する運用が整ったらGitHubの設定でRequire signed commitsオプションを有効化。そういえばOIDC認証を使ったキーレス署名ができるSigstoreってどうなったんだっけ。
---
GitHubでコミットの署名を必須にする - Plan 9とGo言語のブログ
https://blog.lufia.org/entry/2025/03/16/195658
#bookmarks

ターミナルに何やら格好いい出力がされ続けるジョークアプリ。仕事してるフリができるぞ。ドラマ上のハッカーもこれを動しておけばok。Rust実装。
---
GitHub - giacomo-b/rust-stakeholder: Generate impressive-looking terminal output to look busy when stakeholders walk by
https://github.com/giacomo-b/rust-stakeholder
#bookmarks

「Gemma 3は単一GPUで動くLLMで最高」なるほど。
---
Gemma 3やQwQなどでローカルLLMがそろそろ使い物になってきた - きしだのHatena
https://nowokay.hatenablog.com/entry/2025/03/15/164734
#bookmarks