ると
@cocoa-ruto.bsky.social
コンピュータ関連、その他言葉遊びなどを書いてます。アイコンは「腕時計」。ヘッダー画像は2-3フィンガーツリー。
Nostr: npub19zyfvxjkfcyqml344k8uv5tmjgxjlnft0qcvw0mu870j4whfp65sq5sfxh
https://github.com/taku0
https://p.tatapa.org/users/ruto
https://twitter.com/cocoa_ruto
Nostr: npub19zyfvxjkfcyqml344k8uv5tmjgxjlnft0qcvw0mu870j4whfp65sq5sfxh
https://github.com/taku0
https://p.tatapa.org/users/ruto
https://twitter.com/cocoa_ruto
December 14, 2025 at 12:12 AM
December 13, 2025 at 12:30 AM
December 11, 2025 at 11:58 PM
December 11, 2025 at 12:01 AM
#いろいろなアドベントカレンダー
「今日もまた、どこからか猫が来てこたつの中に入っていきます。飼い猫ではないようです。中を覗いてみると、一つになった毛の塊がパラボラ状になって熱を集めていました。触ろうとしたら怒られました」
「今日もまた、どこからか猫が来てこたつの中に入っていきます。飼い猫ではないようです。中を覗いてみると、一つになった毛の塊がパラボラ状になって熱を集めていました。触ろうとしたら怒られました」
December 10, 2025 at 12:30 AM
#いろいろなアドベントカレンダー
「今日もまた、どこからか猫が来てこたつの中に入っていきます。飼い猫ではないようです。中を覗いてみると、一つになった毛の塊がパラボラ状になって熱を集めていました。触ろうとしたら怒られました」
「今日もまた、どこからか猫が来てこたつの中に入っていきます。飼い猫ではないようです。中を覗いてみると、一つになった毛の塊がパラボラ状になって熱を集めていました。触ろうとしたら怒られました」
December 9, 2025 at 12:16 AM
#いろいろなアドベントカレンダー
頭が鏡になった背の高い人物と向き合うと、その鏡に毎日違う顔が映る。背後には不思議な世界が垣間見え、吸い込まれそうになるが、鏡の隅にある小さなひび割れがこの世界になんとか引き戻してくれる。いつまで耐えられるだろうか。
頭が鏡になった背の高い人物と向き合うと、その鏡に毎日違う顔が映る。背後には不思議な世界が垣間見え、吸い込まれそうになるが、鏡の隅にある小さなひび割れがこの世界になんとか引き戻してくれる。いつまで耐えられるだろうか。
December 8, 2025 at 12:04 AM
#いろいろなアドベントカレンダー
頭が鏡になった背の高い人物と向き合うと、その鏡に毎日違う顔が映る。背後には不思議な世界が垣間見え、吸い込まれそうになるが、鏡の隅にある小さなひび割れがこの世界になんとか引き戻してくれる。いつまで耐えられるだろうか。
頭が鏡になった背の高い人物と向き合うと、その鏡に毎日違う顔が映る。背後には不思議な世界が垣間見え、吸い込まれそうになるが、鏡の隅にある小さなひび割れがこの世界になんとか引き戻してくれる。いつまで耐えられるだろうか。
『ズートピア2』観てきた。もう警察が主役として活躍する映画は作れないよ、という感じだった。主役の2人は作中の大部分で警察として行動していないし、警察官という設定をもて余している感があった。精神的にも、黒幕組織が窃盗犯を殺そうとしたときに法執行機関の一員として「逮捕して裁判を受けさせるべきだ」みたいなセリフでまず説得しようとせず、いきなり実力行使で窃盗犯を助けようとする。
1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。
1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。
December 7, 2025 at 9:13 AM
『ズートピア2』観てきた。もう警察が主役として活躍する映画は作れないよ、という感じだった。主役の2人は作中の大部分で警察として行動していないし、警察官という設定をもて余している感があった。精神的にも、黒幕組織が窃盗犯を殺そうとしたときに法執行機関の一員として「逮捕して裁判を受けさせるべきだ」みたいなセリフでまず説得しようとせず、いきなり実力行使で窃盗犯を助けようとする。
1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。
1作目(2016年)はジョージ・フロイド氏殺害事件(2020年)の前で、新人警察官である主人公が街中の監視カメラに勝手にアクセスして容疑者を追うような描写もまだあった(当時、教育的に良くないのではと思ったのをよく覚えている)。
December 7, 2025 at 12:06 AM
#いろいろなアドベントカレンダー
「気付くと私はアロエの鉢植えになっていた。
1日につき1人がやってきて、まじないのような歌に乗せて言いにくい秘密を打ち明けてくる。鉢植えである私には何もできないが、感謝はされている」
「気付くと私はアロエの鉢植えになっていた。
1日につき1人がやってきて、まじないのような歌に乗せて言いにくい秘密を打ち明けてくる。鉢植えである私には何もできないが、感謝はされている」
December 6, 2025 at 12:01 AM
#いろいろなアドベントカレンダー
「気付くと私はアロエの鉢植えになっていた。
1日につき1人がやってきて、まじないのような歌に乗せて言いにくい秘密を打ち明けてくる。鉢植えである私には何もできないが、感謝はされている」
「気付くと私はアロエの鉢植えになっていた。
1日につき1人がやってきて、まじないのような歌に乗せて言いにくい秘密を打ち明けてくる。鉢植えである私には何もできないが、感謝はされている」
#いろいろなアドベントカレンダー
「毎年、12月になると瓶のコーラが24本入ったケースを買って毎日1本ずつ飲んでいくんだ。ベランダで飲んでいると、なんでこの時期に大々的にコーラの広告を打つ必要があったのか身に沁みてわかるよ。だから24日の夜には代わりに暖かい飲み物を枕元に置いておく。真空断熱で一晩中保つんだ」
「毎年、12月になると瓶のコーラが24本入ったケースを買って毎日1本ずつ飲んでいくんだ。ベランダで飲んでいると、なんでこの時期に大々的にコーラの広告を打つ必要があったのか身に沁みてわかるよ。だから24日の夜には代わりに暖かい飲み物を枕元に置いておく。真空断熱で一晩中保つんだ」
December 5, 2025 at 12:05 AM
#いろいろなアドベントカレンダー
「毎年、12月になると瓶のコーラが24本入ったケースを買って毎日1本ずつ飲んでいくんだ。ベランダで飲んでいると、なんでこの時期に大々的にコーラの広告を打つ必要があったのか身に沁みてわかるよ。だから24日の夜には代わりに暖かい飲み物を枕元に置いておく。真空断熱で一晩中保つんだ」
「毎年、12月になると瓶のコーラが24本入ったケースを買って毎日1本ずつ飲んでいくんだ。ベランダで飲んでいると、なんでこの時期に大々的にコーラの広告を打つ必要があったのか身に沁みてわかるよ。だから24日の夜には代わりに暖かい飲み物を枕元に置いておく。真空断熱で一晩中保つんだ」
Reposted by ると
🎉 10 years of open source Swift! A decade ago today, we opened Swift to the world with a simple blog post: swift.org/blog/welcome
What's grown since—thanks to an incredible community of contributors—has been extraordinary. Here's to the next ten years. 🧡
What's grown since—thanks to an incredible community of contributors—has been extraordinary. Here's to the next ten years. 🧡
December 4, 2025 at 12:08 AM
🎉 10 years of open source Swift! A decade ago today, we opened Swift to the world with a simple blog post: swift.org/blog/welcome
What's grown since—thanks to an incredible community of contributors—has been extraordinary. Here's to the next ten years. 🧡
What's grown since—thanks to an incredible community of contributors—has been extraordinary. Here's to the next ten years. 🧡
December 3, 2025 at 11:53 PM
December 3, 2025 at 12:16 AM
FIDO2のリカバリは、リカバリコードを直接入力させるのではなく、リカバリコードから導出した鍵ペアを対象として、ログイン用のリンクを暗号化して送るのがよいんだろうか。
いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。
いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。
December 2, 2025 at 4:06 AM
FIDO2のリカバリは、リカバリコードを直接入力させるのではなく、リカバリコードから導出した鍵ペアを対象として、ログイン用のリンクを暗号化して送るのがよいんだろうか。
いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。
いや、WebAuthnを拡張して、ブラウザがリカバリコードをユーザから受け取って、オリジンと混ぜた上で鍵を導出して、ウェブサイト側が出したチャレンジに署名して送るようにすべきか。ただ、ブラウザのUIに何かを入力させるのは偽UIによる攻撃を受けるという問題はある。一方で前述のリンクを送る方法はLogin CSRFが排除できないのが気になる(対応する公開鍵が知られていないなら問題ないかも)。
#いろいろなアドベントカレンダー
「1日目を開けたらチョコレートが際限なく出てきて世界がチョコレートで埋め尽くされてしまった。次の日はキャンディが吹き出してきて、チョコレートが見えなくなるほど積もった。どちらの上で寝るのが楽だったかはわからない。まだ23マスある」
「1日目を開けたらチョコレートが際限なく出てきて世界がチョコレートで埋め尽くされてしまった。次の日はキャンディが吹き出してきて、チョコレートが見えなくなるほど積もった。どちらの上で寝るのが楽だったかはわからない。まだ23マスある」
December 2, 2025 at 12:43 AM
#いろいろなアドベントカレンダー
「1日目を開けたらチョコレートが際限なく出てきて世界がチョコレートで埋め尽くされてしまった。次の日はキャンディが吹き出してきて、チョコレートが見えなくなるほど積もった。どちらの上で寝るのが楽だったかはわからない。まだ23マスある」
「1日目を開けたらチョコレートが際限なく出てきて世界がチョコレートで埋め尽くされてしまった。次の日はキャンディが吹き出してきて、チョコレートが見えなくなるほど積もった。どちらの上で寝るのが楽だったかはわからない。まだ23マスある」
December 1, 2025 at 12:27 AM
プログラムに脆弱性があることをゼロ知識証明で示せるようにする、という研究。
dl.acm.org/doi/10.1145/...
LLVM中間コードやRISC-Vコードを元に、プログラムがある入力に対してある性質(未参照メモリの参照や、機密情報が公開された領域に置かれていることなど)を満たすことをゼロ知識証明で証明する。
まず、実行トレースのウィットネスを検証する検証器を作る(これは脆弱性を引き起す入力無しで作れるので、検証者側で作れる)。
次に、脆弱性を引き起す入力を使って、証明者が実行トレースのウィットネスを作成する。
そして検証者は実行トレースのウィットネスを検証する。
dl.acm.org/doi/10.1145/...
LLVM中間コードやRISC-Vコードを元に、プログラムがある入力に対してある性質(未参照メモリの参照や、機密情報が公開された領域に置かれていることなど)を満たすことをゼロ知識証明で証明する。
まず、実行トレースのウィットネスを検証する検証器を作る(これは脆弱性を引き起す入力無しで作れるので、検証者側で作れる)。
次に、脆弱性を引き起す入力を使って、証明者が実行トレースのウィットネスを作成する。
そして検証者は実行トレースのウィットネスを検証する。
Cheesecloth: Zero-Knowledge Proofs of Real-World Vulnerabilities | ACM Transactions on Privacy and Security
Currently, when a security analyst discovers a vulnerability in critical software
system, they must navigate a fraught dilemma: immediately disclosing the vulnerability
to the public could harm the sy...
dl.acm.org
November 30, 2025 at 10:34 AM
プログラムに脆弱性があることをゼロ知識証明で示せるようにする、という研究。
dl.acm.org/doi/10.1145/...
LLVM中間コードやRISC-Vコードを元に、プログラムがある入力に対してある性質(未参照メモリの参照や、機密情報が公開された領域に置かれていることなど)を満たすことをゼロ知識証明で証明する。
まず、実行トレースのウィットネスを検証する検証器を作る(これは脆弱性を引き起す入力無しで作れるので、検証者側で作れる)。
次に、脆弱性を引き起す入力を使って、証明者が実行トレースのウィットネスを作成する。
そして検証者は実行トレースのウィットネスを検証する。
dl.acm.org/doi/10.1145/...
LLVM中間コードやRISC-Vコードを元に、プログラムがある入力に対してある性質(未参照メモリの参照や、機密情報が公開された領域に置かれていることなど)を満たすことをゼロ知識証明で証明する。
まず、実行トレースのウィットネスを検証する検証器を作る(これは脆弱性を引き起す入力無しで作れるので、検証者側で作れる)。
次に、脆弱性を引き起す入力を使って、証明者が実行トレースのウィットネスを作成する。
そして検証者は実行トレースのウィットネスを検証する。
TIL: “high and dry”は見捨てる、置き去りにするといった意味で、元々は船が陸に乗り上げた状態を指す。
November 28, 2025 at 4:28 AM
TIL: “high and dry”は見捨てる、置き去りにするといった意味で、元々は船が陸に乗り上げた状態を指す。
OpenAIの開発者向けサイトのアクセス解析に使っているMixpanelが攻撃を受けて、開発者の氏名やメールアドレス等が流出したらしい。パスワードやトークン等は無事でパスワードの変更も推奨していないとのこと。
openai.com/index/mixpan...
Mixpanelの利用は停止したとしているけど、今後アクセス解析業者に氏名やメールアドレス等を渡すのを止めるとは現時点で書いていない。単純なアクセス解析であれば匿名IDでよいはずだけど、何に使っていたんだろうか。
openai.com/index/mixpan...
Mixpanelの利用は停止したとしているけど、今後アクセス解析業者に氏名やメールアドレス等を渡すのを止めるとは現時点で書いていない。単純なアクセス解析であれば匿名IDでよいはずだけど、何に使っていたんだろうか。
What to know about a recent Mixpanel security incident
OpenAI shares details about a Mixpanel security incident involving limited API analytics data. No API content, credentials, or payment details were exposed. Learn what happened and how we’re protectin...
openai.com
November 28, 2025 at 3:47 AM
OpenAIの開発者向けサイトのアクセス解析に使っているMixpanelが攻撃を受けて、開発者の氏名やメールアドレス等が流出したらしい。パスワードやトークン等は無事でパスワードの変更も推奨していないとのこと。
openai.com/index/mixpan...
Mixpanelの利用は停止したとしているけど、今後アクセス解析業者に氏名やメールアドレス等を渡すのを止めるとは現時点で書いていない。単純なアクセス解析であれば匿名IDでよいはずだけど、何に使っていたんだろうか。
openai.com/index/mixpan...
Mixpanelの利用は停止したとしているけど、今後アクセス解析業者に氏名やメールアドレス等を渡すのを止めるとは現時点で書いていない。単純なアクセス解析であれば匿名IDでよいはずだけど、何に使っていたんだろうか。
ヘンペルのボゴソート: 入力のリストをシャッフルする。入力のリストの順番を並び替えたリストのうちソートされていないものを列挙し、最初にシャッフルしたリストと同じものがあれば最初からやり直す。なければ終了する。
「入力のリストの順番を並び替えたリストのうちソートされていないものを列挙」する際、ソート処理そのものや、リストがソートされていることの判定は必要ないことに注意。具体的にはリストに含まれる異なる値の各ペアに対して以下を繰り返す: リストの中の2つの異なる位置を列挙し、ペアの値を逆順に置く。残りの場所は残った要素で全パターン列挙しながら埋める。(列挙には重複が含まれるが正しさは保たれる)
「入力のリストの順番を並び替えたリストのうちソートされていないものを列挙」する際、ソート処理そのものや、リストがソートされていることの判定は必要ないことに注意。具体的にはリストに含まれる異なる値の各ペアに対して以下を繰り返す: リストの中の2つの異なる位置を列挙し、ペアの値を逆順に置く。残りの場所は残った要素で全パターン列挙しながら埋める。(列挙には重複が含まれるが正しさは保たれる)
November 26, 2025 at 3:10 PM
ヘンペルのボゴソート: 入力のリストをシャッフルする。入力のリストの順番を並び替えたリストのうちソートされていないものを列挙し、最初にシャッフルしたリストと同じものがあれば最初からやり直す。なければ終了する。
「入力のリストの順番を並び替えたリストのうちソートされていないものを列挙」する際、ソート処理そのものや、リストがソートされていることの判定は必要ないことに注意。具体的にはリストに含まれる異なる値の各ペアに対して以下を繰り返す: リストの中の2つの異なる位置を列挙し、ペアの値を逆順に置く。残りの場所は残った要素で全パターン列挙しながら埋める。(列挙には重複が含まれるが正しさは保たれる)
「入力のリストの順番を並び替えたリストのうちソートされていないものを列挙」する際、ソート処理そのものや、リストがソートされていることの判定は必要ないことに注意。具体的にはリストに含まれる異なる値の各ペアに対して以下を繰り返す: リストの中の2つの異なる位置を列挙し、ペアの値を逆順に置く。残りの場所は残った要素で全パターン列挙しながら埋める。(列挙には重複が含まれるが正しさは保たれる)
Reposted by ると
🎉 Unison 1.0 has landed!
After years of engineering, design, and community collaboration, we’re excited to announce this milestone!
Spread the word!
After years of engineering, design, and community collaboration, we’re excited to announce this milestone!
Spread the word!
Announcing Unison 1.0
After years of engineering, design, and community collaboration, we're excited to release Unison 1.0. This version delivers a refined programming workflow and a mature toolchain. Join us as we celebrate this milestone and look ahead to the future of Unison.
www.unison-lang.org
November 25, 2025 at 7:01 PM
🎉 Unison 1.0 has landed!
After years of engineering, design, and community collaboration, we’re excited to announce this milestone!
Spread the word!
After years of engineering, design, and community collaboration, we’re excited to announce this milestone!
Spread the word!
Google CloudのGemini APIの使用料が、21日分から取得できない? コンソールのレポートのグラフが途切れている。
November 24, 2025 at 9:12 AM
Google CloudのGemini APIの使用料が、21日分から取得できない? コンソールのレポートのグラフが途切れている。
国際暗号学会(IACR)の役員選挙では投票が暗号化されていて、結果の復号に3人の担当者全員の鍵が必要らしいんだけど、そのうち1人が鍵を紛失してしまってやり直しになったらしい。暗号学的。やり直し選挙では3人のうち2人分の鍵で復号できるようにしたらしい。秘匿性と可用性のトレードオフだ。
arstechnica.com/security/202...
www.iacr.org/news/item/27...
arstechnica.com/security/202...
www.iacr.org/news/item/27...
Oops. Cryptographers cancel election results after losing decryption key.
Voting system required three keys. One of them has been “irretrievably lost.”…
arstechnica.com
November 23, 2025 at 4:32 PM
国際暗号学会(IACR)の役員選挙では投票が暗号化されていて、結果の復号に3人の担当者全員の鍵が必要らしいんだけど、そのうち1人が鍵を紛失してしまってやり直しになったらしい。暗号学的。やり直し選挙では3人のうち2人分の鍵で復号できるようにしたらしい。秘匿性と可用性のトレードオフだ。
arstechnica.com/security/202...
www.iacr.org/news/item/27...
arstechnica.com/security/202...
www.iacr.org/news/item/27...
お店で「海と大地のサラダ」って洒落た名前のサラダがあるなと思ったら「海藻と大根のサラダ」だった。なんか1文字多いなとは思った。
November 23, 2025 at 3:51 PM
お店で「海と大地のサラダ」って洒落た名前のサラダがあるなと思ったら「海藻と大根のサラダ」だった。なんか1文字多いなとは思った。