技術と日常の記録https://lilting.ch/ja-jphttps://lilting.ch/articles/fast-inverse-square-root-apple-m4-benchmark/https://lilting.ch/articles/fast-inverse-square-root-apple-m4-benchmark/Apple M4 (Mac mini) と Zen 3 (Ryzen 5800HS / WSL2) でFISRを実機ベンチ。M4は-O2で1/sqrtfがrsqrte化されQ_rsqrtに肉薄、Zen 3は-ffast-math必須で-O2のままだと12倍差。自前NEON/SSEは逆に遅い、ニュートン回数別の誤差、Lomont定数比較も込み。Wed, 13 May 2026 09:54:00 GMTCアルゴリズムベンチマークApple Silicon数学ゲーム開発実験https://lilting.ch/articles/omlx-039-dev2-gemma4-copilot-cache/https://lilting.ch/articles/omlx-039-dev2-gemma4-copilot-cache/oMLX 0.3.9.dev2のリリースノートを読む。Gemma 4 VLMのMTP、DFlash対応、SSD KVキャッシュ、`omlx launch copilot`まわりが、Codex/Copilotなど常駐エージェントをMacローカルLLMに繋ぐ時にどこへ効くかを整理した。Wed, 13 May 2026 06:51:00 GMTAILLMローカルLLMApple SiliconMLX推論最適化Codexhttps://lilting.ch/articles/rubygems-new-signups-paused-malicious-packages/https://lilting.ch/articles/rubygems-new-signups-paused-malicious-packages/RubyGems.orgは悪性スパム投稿への対応として新規アカウント登録を停止した。500件超の悪性パッケージはyank済みで、既存ユーザーのgem installとpushは影響なし。新規gem採用や公開アカウント作成時の確認対象を絞る。Wed, 13 May 2026 05:00:09 GMTセキュリティサプライチェーンマルウェアhttps://lilting.ch/articles/voxcpm2-tokenizer-free-local-tts/https://lilting.ch/articles/voxcpm2-tokenizer-free-local-tts/VoxCPM2のtokenizer-free方式を起点に、F5-TTSやCosyVoice2など7モデルの方向の違い、Irodori-TTSやStyle-Bert-VITS2など日本語特化TTSの位置づけ、台本+OpenJTalkで音素を作る学習データの仕組み、ボイスクローン悪用リスクまでを整理した。Wed, 13 May 2026 04:57:03 GMTAITTS音声合成ボイスクローンローカルAIオープンソースファインチューニングhttps://lilting.ch/articles/nist-nvd-risk-based-cve-enrichment/https://lilting.ch/articles/nist-nvd-risk-based-cve-enrichment/2026年4月15日のNIST NVD運用変更で、KEV・米連邦利用ソフト・EO 14028 critical software以外のCVEはDeferredで止まる。Snyk・Trivy・Dependabot・OSV-Scanner・Grypeが何を見ているか、NVD APIでvulnStatusを確認するコマンド、実際にDeferredになったCVE例までまとめた。Tue, 12 May 2026 09:01:56 GMTセキュリティ脆弱性CVECISAhttps://lilting.ch/articles/react-native-ota-updates-codepush-stallion/https://lilting.ch/articles/react-native-ota-updates-codepush-stallion/CodePush終了後にEAS Update、自己ホスト、Stallionを比較。ロールバック・署名の要件、ゲームアプリのAssetBundle配信との対比に加え、TestFlight配布、PWAのService Workerキャッシュ制御、Cloudflare Workersの停止問題まで、デプロイ済みコードのライフサイクルを扱う。Tue, 12 May 2026 05:08:43 GMTJavaScriptReactiOSAndroidモバイル開発https://lilting.ch/articles/mini-shai-hulud-tanstack-mistral-npm-oidc/https://lilting.ch/articles/mini-shai-hulud-tanstack-mistral-npm-oidc/2026年5月11日UTCのTanStack汚染（42パッケージ84バージョン、CVE-2026-45321 CVSS 9.6）からUiPath系60超・Mistral・OpenSearch・guardrails-ai・Checkmarx Jenkinsまで広がるTeamPCPの連続キャンペーン。トークン失効ワイプの順序、SLSA provenance付き悪性パッケージ初観測、Vectランサムウェア（実体はwiper）二次攻撃まで追跡。随時更新Tue, 12 May 2026 05:03:00 GMTセキュリティnpmサプライチェーンマルウェアGitHub Actionshttps://lilting.ch/articles/ghostty-claude-code-tab-title-zsh-hook/https://lilting.ch/articles/ghostty-claude-code-tab-title-zsh-hook/Ghosttyのタブ名が全部Claude Codeになって迷子になる問題を、Ghosttyのno-title設定、Claude CodeのCLAUDE_CODE_DISABLE_TERMINAL_TITLE、zshのpreexec/precmd/chpwdで直す。複数リポジトリとAIエージェントを同時に開く人向けの実用メモ。Mon, 11 May 2026 18:02:29 GMTClaude CodeTerminalDevTools開発効率化自動化https://lilting.ch/articles/ghostlock-smb-deny-share-handles/https://lilting.ch/articles/ghostlock-smb-deny-share-handles/GhostLockのPoCと分析を読む。CreateFileWのdwShareMode=0だけでSMB共有上の大量ファイルを排他ロックし、従来のランサムウェア検知が見ていないNASセッション指標を突く話。Mon, 11 May 2026 17:53:00 GMTセキュリティWindowsランサムウェアhttps://lilting.ch/articles/wordpress-70-ai-client-rtc-removed/https://lilting.ch/articles/wordpress-70-ai-client-rtc-removed/WordPress 7.0（5月20日予定）からリアルタイム共同編集が外れ、AI Client・Connectors API・PHP-only block registrationが残った。wp_ai_client_prompt()のコード例とfunctions.phpの実装パターン、保存戦略ベンチマークで約52%高速化でも見送った経緯を扱うMon, 11 May 2026 17:21:57 GMTWordPressAICMSPHPAPIhttps://lilting.ch/articles/sugar-printer-halftone-photo-density-command/https://lilting.ch/articles/sugar-printer-halftone-photo-density-command/サーマルミニプリンターSugar(YMP-01)に写真を綺麗に出すため、Floyd-Steinbergハーフトーン前処理+ESC/POSビットマップ送信のPythonクライアントを書き、公式アプリWalkPrintの挙動を観察して独自濃度コマンド `1D 49 F0 nn` を特定した。Mon, 11 May 2026 16:45:00 GMTBluetoothBLEハードウェアPython実験Machttps://lilting.ch/articles/hp-sprocket-200-rfcomm-print-speedup/https://lilting.ch/articles/hp-sprocket-200-rfcomm-print-speedup/HP Sprocket 200のMacからの直接印刷を、olie.xdevのwikiに従ってBLE GATTからRFCOMMに乗せ替え、同じ画像で転送時間を実測比較した。Mon, 11 May 2026 15:25:00 GMTBluetoothRFCOMMハードウェアPython実験Machttps://lilting.ch/articles/lego-mosaic-oklab-color-quantization/https://lilting.ch/articles/lego-mosaic-oklab-color-quantization/BMBrickのLEGOモザイク変換記事をNode + sharpで実装して回した記録。RGB最近傍は写真にないメタリック銀とグリッターを最大16%混ぜ込み、OKLab+素材ペナルティで0になる。ついでに原典の `0.15` が7倍盛りなこと、45色仕込んでも実使用は16〜28色なこと、スターター10色だと66%が灰色になることも確認した。Mon, 11 May 2026 08:50:33 GMTJavaScriptCanvasアルゴリズム実験https://lilting.ch/articles/gemini-file-search-multimodal-game-npc-memory/https://lilting.ch/articles/gemini-file-search-multimodal-game-npc-memory/Gemini API File Searchがマルチモーダル対応し、画像とテキストを同じstoreで検索できるようになった。metadata filterでNPC記憶を章やキャラで絞り込める点と、1キャラ月$1未満の料金試算からゲーム用途の実用性を見る。Mon, 11 May 2026 04:46:42 GMTAIGeminiRAGAPIゲームhttps://lilting.ch/articles/cross-modal-distillation-wildfire-evacuation-policy/https://lilting.ch/articles/cross-modal-distillation-wildfire-evacuation-policy/山火事避難ルーティングAIで、通行止めやAQI制約を後処理ではなく蒸留ロスに入れる手法。ルールエンジンとの違い、画像を見ない生徒モデルの限界、エッジ推論23msの実用性を検討したSun, 10 May 2026 18:30:00 GMTAI機械学習マルチモーダルリアルタイムhttps://lilting.ch/articles/pnpm-npm-yarn-monorepo-hoisting/https://lilting.ch/articles/pnpm-npm-yarn-monorepo-hoisting/Next.js 16 + Shadcn/ui + Railwayのモノレポ実測で、キャッシュなしCIのinstallがpnpmでnpmの半分以下になる一方、Radix UIの未宣言依存で壊れる場面まで出ていた。速度よりhoisting設定を読む記事。Sun, 10 May 2026 18:25:46 GMTpnpmnpmNode.jsNext.jsTypeScriptBuild ToolsBunhttps://lilting.ch/articles/ollama-cve-2026-7482-memory-leak/https://lilting.ch/articles/ollama-cve-2026-7482-memory-leak/Ollama 0.17.1未満のGGUFローダーに境界外読み取り脆弱性。公開API化したローカルLLMでは、環境変数、APIキー、system prompt、会話断片の漏えいまで疑う必要がある。Sun, 10 May 2026 18:24:32 GMTOllamaセキュリティ脆弱性CVEローカルLLMLLMhttps://lilting.ch/articles/orbis-github-repo-3d-dependency-graph/https://lilting.ch/articles/orbis-github-repo-3d-dependency-graph/DEV Community発のOrbisをDockerで動かして、psf/requestsとexpressjs/expressを3D依存グラフにしてみた。tree-sitterのASTからnodeとedgeを作り、コードレビュー前の構造把握用UIとして使えるかをローカルで検証した記録。Sat, 09 May 2026 15:42:00 GMTGitHubAI CodingAIエージェントPython3DClaude実験https://lilting.ch/articles/pan-os-user-id-portal-root-rce/https://lilting.ch/articles/pan-os-user-id-portal-root-rce/PA-Series / VM-SeriesでUser-ID Authentication Portalを公開している環境向け。CVE-2026-0300は国家支援型グループCL-STA-1132がroot RCEを成功、AD列挙とトンネリングまで確認済み。パッチは5月13日以降順次Sat, 09 May 2026 14:32:31 GMTセキュリティCVE脆弱性RCEネットワークhttps://lilting.ch/articles/pcpjack-credential-stealer-cloud-cve/https://lilting.ch/articles/pcpjack-credential-stealer-cloud-cve/Docker・Kubernetes・Redis・RayMLが露出したクラウド環境を横断して.envやSSH鍵、APIキーを窃取するPCPJack。SentinelOneのレポートから5件のCVEと横展開の手口、確認すべきIOCを整理したSat, 09 May 2026 14:32:29 GMTセキュリティクラウドマルウェアCVETeamPCPhttps://lilting.ch/articles/android-google-apps-binary-transparency/https://lilting.ch/articles/android-google-apps-binary-transparency/Googleが2026年5月以降のAndroidアプリにBinary Transparencyを拡大。署名は出自を示すが本番リリースかは別問題で、公開ログがその穴を埋める。対象はGoogle製のみ、検証はADB+CLIの研究者向きツール。Sat, 09 May 2026 14:31:35 GMTAndroidGoogleセキュリティサプライチェーンhttps://lilting.ch/articles/claude-code-html-output-markdown/https://lilting.ch/articles/claude-code-html-output-markdown/Claude Codeに長いMarkdownを書かせて比較や判断で詰まっていた。Thariqの実例20個から使い捨て編集UIと差分注釈を掘って、読み手が人間かAIかで出力形式を切り替える整理に着地した。Sat, 09 May 2026 05:14:14 GMTClaude CodeAIエージェントMarkdown開発効率化https://lilting.ch/articles/linux-dirty-frag-page-cache-root/https://lilting.ch/articles/linux-dirty-frag-page-cache-root/Dirty FragはLinuxのESPとRxRPC経路でページキャッシュを書き換えるローカル権限昇格。Copy Failのalgif_aead無効化だけでは塞がらず、IPsecやAFSを使う環境では暫定緩和の副作用も残る。Sat, 09 May 2026 00:49:00 GMTLinuxセキュリティCVEカーネルコンテナhttps://lilting.ch/articles/android-wireless-adb-cve-2026-0073-auth-bypass/https://lilting.ch/articles/android-wireless-adb-cve-2026-0073-auth-bypass/Android 14〜16/16-qpr2のWireless ADBに入ったCVE-2026-0073を、2026年5月のAndroidセキュリティ情報とAOSP差分から確認。EVP_PKEY_cmpの戻り値誤用で、同一LAN付近からshellユーザーのRCEに届く。Sat, 09 May 2026 00:42:36 GMTAndroidセキュリティCVE脆弱性RCEhttps://lilting.ch/articles/fortress-token-optimizer-api/https://lilting.ch/articles/fortress-token-optimizer-api/Fortress Token OptimizerのDEV記事と実装周辺を確認した。会話調プロンプトでは11〜22%削れるが、system promptやRAG文脈で雑に挟むと意味のある制約まで削る危険がある。Fri, 08 May 2026 17:05:00 GMTAILLMAPIAPIコストトークン管理https://lilting.ch/articles/civicsurvival-ai-vibecoding-constraints/https://lilting.ch/articles/civicsurvival-ai-vibecoding-constraints/DEVのCivicSurvival開発記録を読んだ。158K行のCities: Skylines II modを支えたのはAIへの丸投げではなく、CivicRAG、300超のRoslyn analyzer、ビルド失敗、目視確認でAIを縛る運用だった。Fri, 08 May 2026 09:33:48 GMTAIAIエージェントClaude CodeMCPRAGゲームhttps://lilting.ch/articles/flux2-klein-9b-nsfw-lora-m1-max-handson/https://lilting.ch/articles/flux2-klein-9b-nsfw-lora-m1-max-handson/M1 Max 64GBでFLUX.2 Klein 9B + diroverflo/FLux_Klein_9B_NSFWを実際に動かした記録。NSFWプロンプトで実際にNSFW画像が出ることまで確認。4bit量子化で512は1分51秒、1024は5分37秒、LoRAのオーバーヘッドはほぼゼロFri, 08 May 2026 05:02:00 GMTAI画像生成FLUXApple SiliconMacMLXLoRA実験https://lilting.ch/articles/vektor-memory-supersession-chains/https://lilting.ch/articles/vektor-memory-supersession-chains/Vektor Memory v1.5.4のsupersession chainsを読む。意味的近傍で古い好みを退役させる仕組みを、YourMemoryの時間減衰、Cloudflareのキー上書き、CTXの取り出し分けと並べて整理し、自前エージェント（かなチャットのHeartbeatメモリ）への最小実装まで落とす。Fri, 08 May 2026 03:29:27 GMTAIAIエージェントRAGMCPトークン管理Node.jshttps://lilting.ch/articles/nextjs-security-release-16-2-6-15-5-18/https://lilting.ch/articles/nextjs-security-release-16-2-6-15-5-18/Next.js 16.2.6 / 15.5.18のセキュリティ更新を確認した。App Router、Middleware / Proxy、RSC、self-hosted Node.js serverで影響が変わるので、アップグレード前に見る場所を絞る。Fri, 08 May 2026 03:28:54 GMTNext.jsReactセキュリティ脆弱性https://lilting.ch/articles/uv-claude-sdk-agent-project-setup/https://lilting.ch/articles/uv-claude-sdk-agent-project-setup/DEV記事のuv 0.11.11ベンチを材料に、Claude SDKのPython実験をuv init、uv add、uv run、uv.lockでどう扱うと壊れにくいかを見る。手元のuv 0.9.21では秒数を追試していない。Thu, 07 May 2026 13:56:58 GMTClaudePythonuvAIエージェント開発効率化