AI cloud company Vercel breached after employee grants AI tool unrestricted access to Google Workspace — hacker seeking $2 million for stolen data The culprit? An infostealer infection from a Roblox cheat download.

Vercelの侵害は、従業員が外部AIツールに過剰なOAuth権限を与えたことが発端となり、さらにそのAIツール自体がマルウェア経由で侵害されていたことで拡大した。結果として社内アカウントが乗っ取られ、環境変数などの情報が漏洩した可能性がある。

・AIツールへの「Allow All」権限付与
・外部サービス側のマルウェア感染
・OAuthを起点とした横展開

という複合要因が重なった典型的なサプライチェーン型インシデントであり、AI活用時の権限管理の重要性を示す事例となった。

今まで見た中で最高にかわいいアウディ。

ガンダム実写版のキャストが発表。

mantan-web.jp/article/2026...

このマグカップ欲しい。

Russian-made Shahed drones are ‘disintegrating in the air before reaching their targets’ due to shoddy manufacturing, video shows — commentators call Russian clones of Iran's drones 'flying garbage' The latest Russian-produced versions of the Iranian-designed Shahed-136 look like easy targets ahead of their obliteration.

ロシア製シャヘドドローンの品質低下が顕著で、飛行中に分解するなどの不具合が報告されている。背景には未熟な労働力や部品不足、過剰な量産圧力があり、結果として命中率も低下。精密兵器ではなく「消耗品」として運用される傾向が強まっている。

今日の落とし物。

上の子が通う私学から、「ゴミ持ち帰りのお願い」というお知らせがあった。
何で？、と思ってお知らせをよく読んでみると、「ゴミ袋が納入されてなくなったから」と書いてあった。

水出しアイスコーヒー始めました。

さあ読もう。

下の子と。

近所に建築中の建物。随分シンプルなデザインだな、と思って見ていたら、建築終盤にこれ。医療モールになるらしい。
こんな建物ばっかりだったら、街中も楽しくなりそうだ。

E-Bike and Scooter Crashes Are Leading to More Brain Injuries The growing use of electric bikes and scooters has caused a surge in brain and spine injuries among urban riders and pedestrians, an NYU Langone study found.

電動キックボードやeバイクの普及により、脳損傷を含む重傷事故が都市部で急増している。ヘルメット未着用や飲酒がリスクを高め、特に歩行者は乗車者の約2倍の割合で脳損傷を受けていた。インフラ整備や安全対策の強化が急務とされる。

buff.ly/uUYOESW

PEP 831 – Frame Pointers Everywhere: Enabling System-Level Observability for Python | peps.python.org This PEP proposes two things:

PEP 831は、Pythonをフレームポインタ付きでビルドすることを標準化し、プロファイリングやデバッグの精度を高める提案である。性能低下は約2%と小さい一方、システム全体の観測性が大きく向上するため、現代の運用環境では妥当なトレードオフとされている。

Windows 11 Speeds Up Storage, Lifts 32GB FAT32 Limit After 3 Decades This should help storage management feel faster and more user-friendly.

Windows 11でストレージ管理の改善が進み、FAT32の32GB制限がついに緩和された。コマンドラインからは最大2TBまでフォーマット可能となり、さらに設定画面の動作も高速化。現在はInsider向けプレビュー段階で、正式リリース時期は未定だが、長年の制約を解消するアップデートとして期待される。

いつものイタリアン:-)。
今日はケーキが売り切れ、ではなく、トラブルでショーケースに並んでいませんでした。長年通ってるけど、初めての出来事。

ディズニーが約1,000人規模のレイオフを実施し、マーベル・スタジオの中核であるビジュアル開発チームがほぼ解体。今後はフルタイム雇用から契約型へ移行し、映画やドラマの本数も削減される見込み。制作体制の大きな転換点となりそうだ。

buff.ly/fTnp0Ha

Python Type Checker Comparison: Speed and Memory Usage | Pyrefly A benchmark comparison of speed and memory usage across Python type checkers including Pyrefly, Ty, Pyright, and Mypy.

Pythonの型チェッカー比較で、PyreflyやTyといった新世代ツールが、PyrightやMypyを大きく上回る性能を示した。

numpyなどの大規模コードでは、数十秒〜数分 vs 数秒という差が出ており、最大で10〜50倍の高速化。Rust実装や推論戦略の違いが効いている。

型チェックはもはや「重い処理」ではなく、開発フローを加速する基盤になりつつある。

「とりあえず動くコード」から卒業するための「型」の話 #こまPy｜Atsushi Shibata みなさんはプログラミングの「型」という言葉について、どんなイメージを持っているでしょうか？ 多分多くの人は、制約やルールのように考えているのではないでしょうか。 もちろん、そのような役割も重要です。しかし、「Everything should be…

「とりあえず動くコード」から卒業するための「型」の話

今日の落とし物。

ワンコ連れて妻とランチ:-)。

From Molotov cocktails to data center shutdowns, the AI backlash is turning revolutionary | Fortune Gen Z is furious about AI, and so is the American countryside.

AIへの反発が、ついに物理的攻撃や社会運動にまで拡大している。サム・アルトマン宅への火炎瓶事件はその象徴である。

背景には、
・Gen Zの雇用不安
・AIを理由とした人員削減への不信
・データセンターによる生活環境への影響
などの複合的な不満がある。

AIが約束した未来と現実のギャップが広がる中で、その反発は単なる懐疑を超え、社会的な力へと変わりつつある。

buff.ly/k1wlYZt

France is replacing 2.5 million Windows desktops with Linux - and I mapped out its new stack Officially, we don't know what France's forthcoming Linux desktop will look like, but this is what my sources and experience tell me to expect.

フランス政府は、デジタル主権の確保を目的に、約250万台のWindows端末をLinuxへ移行する決定を下した。

背景にはMicrosoftなど米国企業への依存リスクへの懸念があり、国家として技術基盤を自ら制御する必要性が高まっている。今回の移行は実験ではなく、各省庁に計画提出を求める本格的な政策である。

すでに警察向けLinux「GendBuntu」が10万台規模で運用されている実績があり、さらにツール群も国内製へ切り替え、IT全体の主権化を進める。

この取り組みは欧州に広がる流れの一部であり、成功すれば政府ITの常識を変える可能性がある。

今朝の我が家の落とし物。

Microsoft exec suggests AI agents will need to buy software licenses, just like employees Are AI agents employees or tools? A Microsoft exec suggested they're new paid "seats," a shift that could reshape SaaS pricing — and spark pushback.

Microsoft幹部は、AIエージェントもソフトウェアの「ユーザー」としてライセンス課金の対象になる可能性を指摘。人間が減ってもエージェント数が増えれば、SaaSの収益はむしろ拡大するという見方だ。一方で、AIが操作を代替すればライセンスは減るとの反論もあり、今後のソフトウェア課金モデルのあり方が大きな争点になっている。

buff.ly/RWA2P6h

嫁 : 最近のエクセル、なんか見たことある蛇のマークあるよね。
俺 : あるよ。Pythonのマーク。
嫁 : いつからあるの？
俺 : 結構前からあるよ。エクセルで使えるから。
嫁 : へー、そうなんだ。知らなかった。
俺 : Pythonお姉さんになれば？
嫁 : いやべつに。
俺 : 入門書もあるよ。1版から5版まで。
嫁 : いやべつに。

この車、いくらするんだろう。

Clean power fortifies Britain against gas price shocks | Ember British wind and solar blunted the worst of the price shocks in the first four weeks of the latest fossil fuel crisis by displacing gas generation, delivering savings.

2026年のガス価格高騰の中、英国では風力・太陽光の拡大がガス依存を下げ、電力コスト上昇を抑制。新設された再エネによりガス発電は減少し、約700万ポンド/日の節約を実現した。
再エネは脱炭素だけでなく、エネルギー安全保障の鍵になりつつある。

Excel incorrectly assumes that the year 1900 is a leap year - Microsoft 365 Apps Explains why the year 1900 is treated as a leap year in Excel 2000. This article outlines the behaviors that occur if this specific issue is corrected.

Microsoft Excelは、うるう年ではない1900年をうるう年として扱う仕様を持っている。この背景にはLotus 1-2-3との互換性維持があり、修正すると日付が1日ずれて既存データに大きな影響が出るため、あえて残されている。影響は1900年初期に限定され、実用上はほぼ問題ない。

buff.ly/uzo08Ix

NASA’s Artemis II moon mission astronauts make first-ever ‘ship to ship’ call to ISS This exchange between the Artemis II crew and astronauts onboard the International Space Station marks the first time a moon mission has called an orbital habitat

Artemis IIの宇宙飛行士が、月へ向かう途中でISSと史上初の“船同士通信”を実施。深宇宙と地球軌道をつなぐ象徴的な出来事であり、月から見た地球の姿が人類の共通性や存在の特別さを強く意識させた。

buff.ly/nhx6xfR

自作ボードゲームを強要35時間、消防士長をハラスメントで停職処分：朝日新聞 愛知県稲沢市消防本部は10日、勤務時間中に自作のボードゲームをしたり、部下に参加を強要したりしたとして、市消防署の40代の消防士長を停職1カ月の処分、9人を戒告、文書訓告などとしたと発表した。9日付…

ソフトウエアエンジニアとして他山の石としたい案件である。

www.asahi.com/articles/ASV...