Microsoft 365 Copilot経由でファイルにアクセスするとそのアクセスが監査ログに残らない脆弱性が過去にあったらしい。しかしMicrosoftはそれを脆弱性として扱わない方針にしたと。
---
Copilot Broke Your Audit Log, but Microsoft Won’t Tell You
https://pistachioapp.com/blog/copilot-broke-your-audit-log
#bookmarks

モダンな構成図などを作成できるスクリプト言語のD2、5日前にリリースされた最新バージョン0.7.1でアスキーアート出力に対応。わいわい
---
ASCII output | D2 Documentation
https://d2lang.com/blog/ascii/
#bookmarks

Redis API互換で高パフォーマンスを謳う分散KVS実装。言語構成のトップにTclがあるけど、どうやらテストがTclで実装されている模様
---
GitHub - eloqdata/eloqkv: Redis/Valkey Compatible Distributed Transactional Key-Value Store
https://github.com/eloqdata/eloqkv
#bookmarks

説明を見るよりも実際に触ってみるとわかりやすい。スムーズに描けるなこれ。
---
マウスや指先でもそれっぽくなめらかに手描きできるJavsScriptライブラリ「Lazy Brush」
https://gigazine.net/news/20250821-lazy-brush/
#bookmarks

悪意のあるコードが混入されて大問題となったXZ Utils、今もDocker Hub上の一部のイメージには悪意のあるコードが残ってしまっているらしい。oh
---
Persistent Risk: XZ Utils Backdoor Still Lurking in Docker Images
https://www.binarly.io/blog/persistent-risk-xz-utils-backdoor-still-lurking-in-docker-images
#bookmarks

PCで音声による文字入力を実現するデスクトップアプリ。音声からテキストへの変換はWhisperの他にクラウドサービスも利用可。似たようなツールはあれどオープンソースな選択肢がなかったので作ったと。
---
epicenter/apps/whispering at main · epicenter-so/epicenter
https://github.com/epicenter-so/epicenter/tree/main/apps/whispering
#bookmarks

HTMLのtextareaでMarkdownのエディタを実現するjsライブラリ。WYSIWYGにしすぎないいい塩梅でしンタックスハイライトしてくれる感じがとても良いと感じた。
---
GitHub - panphora/overtype: The markdown editor that's just a textarea https://overtype.dev
https://github.com/panphora/overtype
#bookmarks

いくつかのゲーム会社はハードウェアレベルのチート行為対策のためSecure BootとTPM 2.0を必須としていくらしい。その経緯の解説記事。わいわい。
---
Secure Boot, TPM and Anti-Cheat Engines
https://andrewmoore.ca/blog/post/anticheat-secure-boot-tpm/
#bookmarks

OLAPにおけるO/Rマッパーの必要性について。既存のOLTPを対象とするORMをOLAP用に拡張するのは無理があるらしい。ClickHouseにはMoose OLAPというオープンソースのORM風実装があると。ほほう
---
Does OLAP need an ORM?
https://clickhouse.com/blog/moosestack-does-olap-need-an-orm
#bookmarks

わいわい。3.0の話題も触れられてる。3.0はいつ頃のリリースになるんだろうか。
---
Highlights from Git 2.51
https://github.blog/open-source/git/highlights-from-git-2-51/
#bookmarks