Olivia
Online
菱川拓郎
@HissyNC
株式会社マカルーデジタル代表取締役 | オープンソースCMS「Concrete CMS」コアコントリビューター
東京 世田谷区
Joined February 2010
2.3K Following
2.5K Followers
49.6K Posts
Pinned Tweet
Zennにて『Concrete CMS クイックスタートガイド』の販売を開始しました!オープンソースCMS「Concrete CMS」を使ったWebサイト制作におけるデザインカスタマイズを最速でマスターするためのガイドブックです。 #ConcreteCMS
https://t.co/L3fcUfGOfR
チーム内で共有する用の小規模で寿命の短いWebサイトをさくっと作ってシェアできると、結構ビジネス現場のいろんな課題を解決しそう。なんやかんや言ってもHTMLの表現力は強いですから
Building apps has never been easier.
With Sites, Codex can turn your work, ideas, and plans into an interactive website or app your team can explore, use, and share with a URL.
Rolling out to Business and Enterprise plans, before expanding more broadly.
普通に主力だったから引退痛いよ…
AIエージェントの開発フレームワーク Mastra が、自然言語でもAIエージェントを開発できる機能を公開。もともと Mastra Skills で近いことはできたので、何が違うのかあとで見てみたい。
"Announcing Agent Builder" by @maaboroshi https://t.co/TJ8Pjd6umc
Who to follow
深沢幸治郎|ウェブデザイナー・UIデザイナー
@kojirofukazawa
UIデザイナー / ウェブデザイナー。お客さんと一緒にデザインをつくったり、仕組み化したり、言語化することを仕事にしています。VRと育成中のVTuber @dj_tsumugi のことやら雑談やらもたまに。DJ活動のサブ垢 @witch_doktor
Capital P
@capitalPjp
Capital PはWordPressに深くコミットするコミュニティの有志が集まって作成されたデジタル・メディアハブです。@takahashifumiki @shinichiN @miya0001 WordPressの”P”は大文字で!
SUMIDA, Ippei
@ippey_s
カオナビ & フリーランス Webデベロッパー Symfony, Laravel, WordPressなど 翻訳: https://t.co/kRaf4eBHQN, 共著: https://t.co/tWwxiT784T おしごと絶賛受付中です。よく道を聞かれます。
Mattからの怪文書を読んだ ナニコレ
Mastra が出してる電子書籍『AIエージェント構築の原則』
ドキュメント読めば済む話と思うかもしれないが、本として読む体験が意外とよかった。SNSや動画だと興奮してる人が多くてスッと入ってこないので。 https://t.co/1BQqPZPrJg
ブライトン、二度目のヨーロッパ進出、よくやったよ
どれだけの選手が抜けるかいまから怖い
the most used skill internally at cursor right now
/thermo-nuclear-code-quality-review
- deletes complexity instead of moving it
- blocks files over 1k lines
- flags thin wrappers and leaked logic
- rejects PRs that work but make code messier
Intro to Mastra
https://t.co/MtrTcbJDny
Mastra やりたいことがこれで完結するからめっちゃ使いやすい。もうこれでいいや感がある。
Google Chromeで、リモートコード実行につながる複数の重大脆弱性が修正された。WebRTCやGPU関連の欠陥を含み、細工サイト閲覧だけで攻撃成立の可能性があるため、緊急アップデートが推奨されている。
GoogleはChrome 148.0.7778.178/179を公開し、計16件の脆弱性へ対処した。特に深刻なのが、WebRTCに存在するuse-after-free脆弱性CVE-2026-9111で、解放済みメモリ操作を悪用されることで任意コード実行につながる危険がある。
もう一つの重大欠陥CVE-2026-9110はブラウザインターフェース実装不備で、他脆弱性と組み合わせることでセキュリティ機構回避に悪用される可能性がある。いずれも悪性サイト閲覧のみで攻撃成立し得る点が危険視されている。
さらにGPU関連のuse-after-freeや範囲外読み取り、QUICプロトコル不備、Service Workerポリシー問題、WebRTCメモリ破壊など高深刻度脆弱性も修正された。これらは情報漏えい、サンドボックス突破、メモリ破壊へ発展する恐れがある。
GoogleはAddressSanitizer、libFuzzer、CFIなどメモリ安全性検査技術を活用して問題を発見したとしている。
https://t.co/OAEMvqz8Eu
Kernel祭の次はnginx祭りか?
🚨 New NGINX 0-Day RCE "nginx-poolslip" Affects Millions of NGINX Servers
Source: https://t.co/OaDviD5P6N
A newly disclosed zero-day remote code execution (RCE) vulnerability, dubbed nginx-poolslip, has been identified in NGINX version 1.31.0, the latest stable release of the widely deployed web server software.
nginx-poolslip is a critical RCE vulnerability that targets NGINX's internal memory pool handling mechanism. The flaw enables attackers to achieve remote code execution on affected servers, potentially granting full system compromise without prior authentication.
#cybersecuritynews #NGINX
先ほどのさらに続報です。GitHubが内部リポジトリへの不正アクセス調査の追加情報を公式Xで公表し、侵入の起点が従業員端末に入り込んだ不正なVSCode拡張機能だったと説明。攻撃者が現在主張する約3,800件という数字についても、現時点の調査結果と規模の面で整合的だとしています。
不正なVSCode拡張機能を起点とした開発者端末の侵害は、先日紹介した220万超インストールのNxConsoleでも確認されており、今回はそのGitHub自身が被害側に回りました。
【要点の整理】
・GitHubは前日に該当端末の侵害を検知して封じ込め、不正な拡張機能のバージョンを削除し、端末を隔離したうえでインシデント対応を開始したとのこと
・現時点の評価では持ち出されたのはGitHub内部リポジトリのみとされ、内部リポジトリ外の顧客情報への影響は前報に続き確認されていないとの説明
詳細は以下を参照:
https://t.co/93gai1cniK
@evian そうかもだけどデゼルビの悪いところも出てそう
マジか…デゼルビ降格あるのか
Tottenham player ratings vs Chelsea: Spurs aren't safe yet! Randal Kolo Muani puts in woeful display as Premier League relegation scrap goes to the final day https://t.co/qliErkruMV
チューリングのe2e自動運転、爆発的な成長を現在遂げています。
左折待ちからETC通過、さらに首都高の合流と無介入で綺麗に出来ています!
Linuxカーネル開発を率いるリーナス・トーバルズ氏が、AIで発見された脆弱性報告の急増に苦言を呈した。同じ問題を別々の研究者が大量投稿し、セキュリティメーリングリストが「ほぼ管理不能」になっているという。
トーバルズ氏はLinux 7.1 RC4公開に合わせた週間報告で、AI利用者による重複報告がメンテナーの負担を急増させていると説明した。「既に修正済み」「数週間前に議論済み」と案内する作業ばかりになり、本来の開発や検証時間が奪われていると批判している。
特に問題視したのは、AIツールが同じコードパターンから同一バグを大量検出する点だ。非公開のセキュリティリストで処理すると、研究者同士が互いの報告を確認できず、重複がさらに悪化すると指摘した。AIで見つかるバグは「秘密情報ではない場合が多い」とし、単なる通報だけでは価値が低いとの考えを示している。
一方でAI活用自体を否定したわけではなく、「実際に役立つ形で使うべきだ」と強調した。AIが見つけた問題に対し、コードを理解し、修正パッチまで用意して初めて貢献になると述べ、「理解のないまま報告だけ送るな」と研究者らへ呼びかけている。
https://t.co/FKo8pW2Ej5
PortlandLabsのCEOもコメントしていました。信頼性と継続性を重視して開発していくとのことです。AIで一晩でCMSが作れてしまう時代、一晩で作ったものは一晩で捨てられてしまう。Concrete CMSは20年以上経っており、今後も10年以上継続するプロジェクトであることは間違い無いでしょう。
2026 年でも新規プロジェクトに Concrete CMS を選ぶことは良い選択でしょうか?
コミュニティメンバーの答えは "Yes"
強力なコア機能と安全に寄せた設計は、いまでもWeb制作の悩みの多くを解消してくれます。
https://t.co/frfvVL6uxe
さすがに出すぎでは…
Linuxカーネルに「ssh-keysign-pwn」の脆弱性発覚--直近4度目 https://t.co/VK6G1dMM5z
Last Seen Users on Sotwe
HAKAN
Seen from Turkey
تاج الحريه
Seen from Germany
ديوث شيعي
Seen from Turkey
𝐆𝐚𝐘 𝗙𝘂𝐍 𝐈𝐧𝐭𝐞𝐫𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐋+ 𝗠𝗼𝗿𝗲 
Seen from United Kingdom
DARIEL
Seen from Mexico
Chicas de sacapulas
Seen from Guatemala
Bonchie
Seen from United States
Charly Lopez
Seen from United States
Nasty 14
Seen from Brazil
igo(indonesian girl only)
Seen from Pakistan
Most Popular Users
Elon Musk
@elonmusk
240.2M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.6M followers
Cristiano Ronaldo
@cristiano
108.8M followers
Narendra Modi
@narendramodi
106.9M followers
Rihanna
@rihanna
97.2M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.5M followers
KATY PERRY
@katyperry
86.7M followers
Taylor Swift
@taylorswift13
80.5M followers
Lady Gaga
@ladygaga
72.1M followers
Kim Kardashian
@kimkardashian
69.3M followers
YouTube
@youtube
68.6M followers
Virat Kohli
@imvkohli
68.4M followers
Bill Gates
@billgates
63.4M followers
The Ellen Show
@theellenshow
62.5M followers
CNN
@cnn
61.9M followers
Neymar Jr
@neymarjr
61M followers
X
@x
60.9M followers
CNN Breaking News
@cnnbrk
59.9M followers