Kinuko Yasuda

AsiaLLVM で発表したスライド、ここに公開されていました。コンパイラの静的解析などで安全性を高めるの、AIにコードを書かせるのにも大事だし Rust などを見てもこの方面もう一息進んでもいいなと思うのですよね
llvm.org/devmtg/2025-...
Safety at Scale: Advancing Safety with 100s of millions of lines of C++
実際に Google で大規模運用した結果のデータも少し出てます

とっても今更ながら、ブラウザ本に続いて hikalium さんの [作って学ぶ] OS のしくみ本もご恵贈いただいて読み終えました！著者の熱い語り口とともに膨大な情報が良く考えられた順序と適度な取捨選択で詰め込まれていて、読み応え充分でほんとうに楽しく読みました。こういう内容が和書としてまとまって出されてくれるのはとっても有り難いことでもあるな〜と

お求めはこちらから→
amzn.asia/d/7txjecE
d0iasm さんのブラウザ本はこっち→
amzn.asia/d/1JLhlzT

AsiaLLVM was fun!
It was nice to be able to meet & talk with many of you in-person-- thanks to the organizers~
(A little too exhausted in the end though)

[RFC] Intra-procedural Lifetime Analysis in Clang Utkarsh Saxena @usx95 Dmytro Hrybenko @gribozavr Yitzhak Mandelbaum @ymand Jan Voung @jvoung Kinuko Yasuda @kinu Summary Clang’s current lifetime analysis operates locally within a single stateme...

さいきんこんな提案もしてます (Rust の borrow checking モデルを改変して Clang の lifetime 解析を C++ 向けに再実装)
discourse.llvm.org/t/rfc-intra-...

2025 AsiaLLVM Agenda AsiaLLVM Conference Agenda - June 10 Hello all! We are pleased to announce the complete agenda for the inaugural 2025 AsiaLLVM Conference on June 10, 2025 at The Westin Tokyo in Tokyo, Japan. Regist...

6 月に AsiaLLVM で話します〜〜
東京に出張できる機会、あまりないので貴重…
discourse.llvm.org/t/2025-asial...

2025 AsiaLLVM Agenda AsiaLLVM Conference Agenda - June 10 Hello all! We are pleased to announce the complete agenda for the inaugural 2025 AsiaLLVM Conference on June 10, 2025 at The Westin Tokyo in Tokyo, Japan. Regist...

I'll be talking about a few memory safety topics in C++ (e.g. lifetime analysis improvements, libc++ hardening and other ongoing efforts) at AsiaLLVM!
discourse.llvm.org/t/2025-asial...
(I have dreamed a day I could travel to Tokyo on a business trip!)

BREAKING.

From a reliable source. MITRE support for the CVE program is due to expire tomorrow. The attached letter was sent out to CVE Board Members.

なんと。。。

まあなるべくきれいにしてから辞めたいですよね (レイオフだとできないけど…)

まあ昨今はパスワードだけではアカウント侵入はできないので、どちらかっていうと演習目的でやってて手法も全部共有されてセキュリティ改善につなげてるっていう感じみたいですよ

Blog: The Great Google Password Heist: 15 years of hacking passwords to test our security (and build team culture!) The Leaving Tradition in Google's security team, which could be described as a type of small-scale offensive security exercise, is a great (and fun) example of team culture. Curious? See this blog pos...

この話、面白くて何回か話のネタにしてるけど公式 blog になってた
弊社のセキュリティチームではチームメイトが辞めるときに同僚がその人のパスワードを本気で盗みに行く伝統がある
bughunters.google.com/blog/6355265...

15年前に始まって、最初はソーシャルエンジニアリングやカメラ・キーロガーを仕込むなどが多かったけどすぐに飽きられてGoogleインフラのゼロデイを探すアタックに進化した

なお、パスワードだけではログインできないので完全にアカウント侵入することはできない

やられる方もその前にわかりやすいパスワードに変えておくのが伝統？らしい

おめでとうございます〜！！

すごい！

The book: www.amazon.co.jp/dp/B0DKDHR8BL
Github repo: github.com/d0iasm/sabab...

Really enjoyed reading the "Learn Browser by building it" book - explaining how an entire browser can be built in Rust. Thanks to the author for sending it to me!

今更ながら [作って学ぶ] ブラウザのしくみ をご恵贈頂いて読みました！人生の中で割とブラウザを書いてきた方なのでとっても楽しく読みました。巨大なイメージのブラウザコードがどう作られてるか、一冊で Rust で駆け足実装する力作です。ドイツまで送って頂き深く感謝🙏

Retrofitting spatial safety to hundreds of millions of lines of C++ Posted by Alex Rebert and Max Shavrick, Security Foundations, and Kinuko Yasuda, Core Developer Attackers regularly exploit spatial mem...

We enabled bounds-checking by default across our products to improve memory safety in C++ at Google!

最近やった仕事です→ 数億行あるC++コードをより安全にするため、Googleでは標準ライブラリの境界チェックをほぼすべてのプロダクトで有効化しました。速度が心配されましたが、コンパイラの最適化とLLVMへの追加修正で、全体のコストは 0.3% におさまりました
security.googleblog.com/2024/11/retr...

ありがとうございます！naminamiは知ってましたがShalalaももうないんでしたっけ…お店ブックマークしときます。
治安はサウスベイあんまり変わらないというのは安心しました、国外からは突出した話以外はわからないので😀

来週月曜から金曜くらいまでベイエリアにいるのでさいきんのあの辺で気をつけることとかご飯のおすすめとかある方は教えてほしいです
超久しぶりすぎて何もわからない。。

なんかそれっぽい人がこっちにいる気がするのでblueskyでも
いつの間にか Chrome のフォントスタックが Rust で書き直されてるじゃないですかー
Cool!
youtu.be/xl1Dzn_31-g?...

読み方分かってませんでしたがそのようです

１年ぶりの日本で子どもたちが自販機に興奮している

Buddha jumps over the wall soup

食べ物の写真はどのSNSでもまあ見る感じなのかな
こちらは佛跳牆
見映えはしないけど美味しそうな香りに修行僧ですら塀を乗り越えてきてしまうという名前のスープ
手のひらサイズで約7,000円でした

Bluesky もはじめてみました