#iidx 当社比うまめ (伸びすぎ)
ゲーセン配信 OBS の設定どうなってるのか謎でなに用意すればよいのかわからん マイクあるのかな
あとは action のメンテナー自身の対策なら immutable actions が使えそう (乗っ取られ対策)
https://techblog.ap-com.co.jp/entry/2024/10/30/154345
3rd party action の利用禁止以外でも self-hosted runner 使ってインフラレイヤーで通信先を限定すれば対策できそう
Renovate PR を automerge せずに手動 merge 運用にしていても、今回のケースは問題のある commit は Renovate に偽装しているし commit の中身まで見に行かないと気付けなさそう
https://www.stepsecurity.io/blog/harden-runner-detection-tj-actions-changed-files-action-is-compromised
ん〜これ回避するのどうすればいいんだろうな。commit hash 指定は一定効果あるだろうけど Renovate なりで定期的に更新していると結局気付けないよなあ
このアカウントは、notestockで公開設定になっていません。
ワーホリって略、うんうん workaholic ねと思って聞いてたら working holiday だった
よさそう、と思ったがオフライン完結ではないのはちょっと残念
https://voluntas.ghost.io/duckdb-local-ui-released/
RSS フィードの消化サボりすぎて未読が 2,000 件超えてる
コソ練深夜 BMS 部 / st3~6 くらいをやる https://twitch.tv/fohte
ボルダリングと BMS で使っている腕の筋肉同じだと思ってたけど違うっぽい
ボルダリングによる筋肉痛でも BMS は可能ということが判明
1 個買ったらもう 1 個無料 👈 2 つもいらないがち
はやく最強の ActivityPub サーバー実装のクライアント実装をしたい (そういって 1 年が経ち……)
ActivityPub サーバとクライアントの特殊化のミスマッチ - waf_thread
https://waf.nopth.ink/articles/0194335c-4be7-7f03-97be-e132bf56fdb2/
マジでたのむよ AP C2S API
ドアを開けるにも筋肉必要なんだ、などのこの動作はこの筋肉使ってたんだという気付きがある
一昨日のボルダリングによる筋肉痛まだ全然治る気配なく泣いてます ドアを開けることすら困難
唯一の欠点は腕が確実に筋肉痛になるので音ゲーできなくなることです
ボルダリング、ファーストパーソンアクションパズルゲームって感じ (?)
昨日人生 3 回目のボルダリングに行ったら腕がめちゃくちゃだるい + 脚筋肉痛 + 腹筋までだるいで満身創痍になってる
DELIPICKS のハンバーグかなり肉を感じられてよかった
PC であれば自分で操作することに (そうせずに LLM に任せた方が効率的なこともあるが) 億劫さを感じないんだけど、モバイルは操作がとにかく面倒。なので自分が自動化したいものをプロキシ的に MCP サーバーとして立ててモバイルからでも叩けたら諸々を楽できそうだなあという期待がある
Claude のモバイルアプリでは MCP 未対応らしく、まあそれはそう https://www.reddit.com/r/ClaudeAI/comments/1ha7b2o/mcp_for_mobile_app/
superwhisper の音声認識まあ便利なんだけど、リアルタイムに入力してほしい場面も多いので結局 iOS/Mac 標準の音声認識で良いのではと思い始めてきた
生成 AI への関心がかなりあるけど、これは昔から患っている生産性中毒気質なのが影響してそう
この Neovim プラグイン、Vim カーソル移動初学者の人にとってよさそう https://github.com/tris203/precognition.nvim
