記事一覧

Sugar YMP-01でM1 Macから写真印刷、独自濃度コマンドを特定して公式アプリ並みに出した

サーマルミニプリンターSugar(YMP-01)に写真を綺麗に出すため、Floyd-Steinbergハーフトーン前処理+ESC/POSビットマップ送信のPythonクライアントを書き、公式アプリWalkPrintの挙動を観察して独自濃度コマンド `1D 49 F0 nn` を特定した。

HP Sprocket 200のPC印刷をBLEからRFCOMMに切り替えてM1 Macで高速化した

HP Sprocket 200のMacからの直接印刷を、olie.xdevのwikiに従ってBLE GATTからRFCOMMに乗せ替え、同じ画像で転送時間を実測比較した。

LEGOモザイク変換でRGB最近傍が肌色を壊す理由

BMBrickのLEGOモザイク変換記事をNode + sharpで実装して回した記録。RGB最近傍は写真にないメタリック銀とグリッターを最大16%混ぜ込み、OKLab+素材ペナルティで0になる。ついでに原典の `0.15` が7倍盛りなこと、45色仕込んでも実使用は16〜28色なこと、スターター10色だと66%が灰色になることも確認した。

Gemini API File Searchのマルチモーダル化はゲームNPCの記憶にも使えそう

Gemini API File Searchがマルチモーダル対応し、画像とテキストを同じstoreで検索できるようになった。metadata filterでNPC記憶を章やキャラで絞り込める点と、1キャラ月$1未満の料金試算からゲーム用途の実用性を見る。

山火事避難AIの蒸留は制約を学習に混ぜる話だった

山火事避難ルーティングAIで、通行止めやAQI制約を後処理ではなく蒸留ロスに入れる手法。ルールエンジンとの違い、画像を見ない生徒モデルの限界、エッジ推論23msの実用性を検討した

pnpm vs npm vs yarn 2026をNext.jsモノレポの実測で比べる

Next.js 16 + Shadcn/ui + Railwayのモノレポ実測で、キャッシュなしCIのinstallがpnpmでnpmの半分以下になる一方、Radix UIの未宣言依存で壊れる場面まで出ていた。速度よりhoisting設定を読む記事。

OllamaのCVE-2026-7482は公開API化したローカルLLMのメモリを読む

Ollama 0.17.1未満のGGUFローダーに境界外読み取り脆弱性。公開API化したローカルLLMでは、環境変数、APIキー、system prompt、会話断片の漏えいまで疑う必要がある。

OrbisはGitHubリポジトリを3D依存グラフにしてClaudeへ渡す

DEV Community発のOrbisをDockerで動かして、psf/requestsとexpressjs/expressを3D依存グラフにしてみた。tree-sitterのASTからnodeとedgeを作り、コードレビュー前の構造把握用UIとして使えるかをローカルで検証した記録。

PAN-OSのCVE-2026-0300悪用でUser-ID Authentication Portalからroot RCEに到達

PA-Series / VM-SeriesでUser-ID Authentication Portalを公開している環境向け。CVE-2026-0300は国家支援型グループCL-STA-1132がroot RCEを成功、AD列挙とトンネリングまで確認済み。パッチは5月13日以降順次

PCPJack Credential Stealerが5件のCVEでクラウド認証情報を盗む

Docker・Kubernetes・Redis・RayMLが露出したクラウド環境を横断して.envやSSH鍵、APIキーを窃取するPCPJack。SentinelOneのレポートから5件のCVEと横展開の手口、確認すべきIOCを整理した

GoogleのAndroidアプリ公開検証は署名済みの別物を見つける仕組み

Googleが2026年5月以降のAndroidアプリにBinary Transparencyを拡大。署名は出自を示すが本番リリースかは別問題で、公開ログがその穴を埋める。対象はGoogle製のみ、検証はADB+CLIの研究者向きツール。

Claude Codeの出力をMarkdownからHTMLに逃がす

Claude Codeに長いMarkdownを書かせて比較や判断で詰まっていた。Thariqの実例20個から使い捨て編集UIと差分注釈を掘って、読み手が人間かAIかで出力形式を切り替える整理に着地した。