わざとシステムを攻撃させて攻撃手法を観測する「ハニーポット」を30日間設置した結果をセキュリティエンジニアが公開
遠隔でシステムを操作するツールである「SSH」への攻撃をわざと行わせて行動を観察する「ハニーポット」を30日間にわたって設置した結果をセキュリティエンジニアのソフィアン・ハムラウイ氏が公開しています。 What You Get After Running an SSH Honeypot for 30 Days https://blog.sofiane.cc/ssh_honeypot/ ハムラウイ氏はカーネルが「6.8.0-31-generic」でOSが「Ubuntu 24.04 LTS x86_64」のマシンを用意し、ハニーポットとして使用しました。 30日に行われたログイン試行は合計1万1599回で、1日あたり平均386回ログインが試されている事がわかります。 ログインを試す際に使用されたユーザー名のランキングには「root」や「admin」「ubuntu」「support」など、標準で
動画再生アプリ「VLC」のAndroid版がアップデートされない理由は「秘密鍵をGoogleに渡したくない」から
動画再生アプリ「VLC」はWindowsやmacOS、Linux、iOS、Androidなど多様なOSに対応していますが、Android版のVLCは2023年2月を最後にアップデートの配信が止まってしまいました。なぜAndroid版VLCのアップデートが停止してしまったのかについて、VLCの開発チームが解説しています。 VLC for Android updates on the Play Store - DEV Community https://dev.to/npomepuy/vlc-for-android-updates-on-the-play-store-179j If you wonder why we can't update the VLC on Android version, it's because Google refuses to let us update: -
FFmpegコマンドラインツールのマルチスレッド化が完了、開発者いわく「数十年で最も複雑な修正」
オープンソースのマルチメディアフレームワーク「FFmpeg」の開発チームがコマンドラインツールのマルチスレッド化完了を報告しました。開発チームは一連の作業を「ここ数十年で最も複雑なリファクタリング」と表現しています。 FFmpeg CLI multithreading is now merged! https://t.co/uUJ0SF0opw— FFmpeg (@FFmpeg) December 12, 2023 FFmpegは非常に多くの種類の動画ファイルや音声ファイルを処理可能なマルチメディアフレームワークで、動画および音声ファイルの再生やトリミング、変換、圧縮など多様な操作が可能です。FFmpegは直接コマンドラインから使えるほか、数多くの動画再生ソフトや動画編集ソフト、ストリーミングサービスなどに組み込まれて広く利用されています。 FFmpegはエンコーダーやデコーダー、マルチプ
全ての開発者が知っておくべきUnicodeについての最低限の知識
2003年には「プレーンテキストなんてものは全く存在しない」と言われ、テキストの解読には文字コードの情報が必須となっていました。しかし、2023年になるまでの20年の間に絵文字などのおかげでUnicodeの利用率は98%へと到達し、再び文字コードを気にせずにすむ時代がやってきています。そんな時代において、正しくUnicodeを使うために必要な知識をエンジニアのニキータ・プロコポフさんが解説しています。 The Absolute Minimum Every Software Developer Must Know About Unicode in 2023 (Still No Excuses!) @ tonsky.me https://tonsky.me/blog/unicode/ Unicodeの歴史と利用率の推移をまとめたグラフは下図の通り。2000年代後半から急速に普及が進んでいったこ
コマンドミスで通信途絶した宇宙探査船ボイジャー2号との交信が完全に回復
木星よりも遠くの外惑星および衛星の探査を目的として、1977年8月20日に打ち上げられた無人宇宙探査機のボイジャー2号は、2023年7月に地球から送信したコマンドによって地球との通信が誤って途絶してしまいました。しかし、NASAによると、その後ボイジャー2号との通信が完全に復活したとのことです。 NASA Mission Update: Voyager 2 Communications Pause https://www.jpl.nasa.gov/news/nasa-mission-update-voyager-2-communications-pause NASA's interstellar Voyager 2 probe resumes communication with Earth | Space https://www.space.com/voyager-2-interstel
Microsoftの新しいデフォルトフォントになった「Aptos」とは一体どんなフォントなのか?
Microsoftの標準フォントとして長らく活躍してきた「Calibri」に代わる新しいフォントとして、「Aptos」が登場しました。これに伴い、Word、Outlook、PowerPoint、ExcelといったOffice製品のデフォルトフォントがAptosに変更されることも明らかになっています。 A change of typeface: Microsoft’s new default font has arrived | by Microsoft Design | Jul, 2023 | Medium https://medium.com/@MicrosoftDesign/a-change-of-typeface-microsofts-new-default-font-has-arrived-f200eb16718d Hand-drawn characters, variable t
MicrosoftやGitHubがオープンソースのソフトウェア「GNU Multi-Precision Library」のサーバーにDDoS攻撃を仕掛けているとして炎上
符合付き整数や有理数、浮動小数点数を扱う任意精度演算ライブラリで、オープンソースソフトウェアのGNU Multi-Precision Library(GMP)が、2023年6月16日にMicrosoftが保有する数百ものIPアドレスからDDoS攻撃を受けていると報告しました。Microsoftとその傘下のGitHubによる調査の結果、GitHubのユーザーがFFmpeg-Buildsのスクリプトを書き換えたことが原因であることが明らかになっています。 The GNU MP Bignum Library https://gmplib.org/ Microsoft's GitHub 'DDoSes' open source GMP project • The Register https://www.theregister.com/2023/06/28/microsofts_github_gm
プログラムを動かす時にメモリがどのように割り当て・解放されるのかをめちゃくちゃわかりやすいイメージ画像で解説してくれるサイト「Memory Allocation」
コンピューター上でプログラムを動作する際に必要になるのがメモリです。プログラム自体をメモリに読み込む必要があるのはもちろん、プログラムが行う動作はほとんど「メモリから値を取りだして計算し、メモリに保存する」であるといっても過言ではありません。プログラムが動作する際にメモリがどのように管理されているのかについて、ベテランプログラマーのサム・ローズさんがブログで解説しています。 Memory Allocation https://samwho.dev/memory-allocation/ C言語の標準ライブラリには「malloc」と「free」という2つの関数が用意されています。この2つはなんと1979年のUnix v7から存在している歴史ある関数で、mallocがメモリの割り当てを担当し、freeがメモリの解放を担当しています。サム・ローズさんの解説は「この2つの関数の中身を自分で実装する」
Qualcommの音声コーデック「aptX」と「aptX HD」がオープンソース化
Android端末を始めとする数多くのデバイスに採用されている音声コーデック「aptX」と「aptX HD」がAndroidオープンソース・プロジェクト(AOSP)に追加され、誰でも利用できるようになりました。Qualcommが特許を持っていたこれらのコーデックが開発者に開放されたことが一体何を意味するのかについて、Android専門のジャーナリストであるミシャール・ラーマン氏が解説しました。 Qualcomm has open sourced its aptX and aptX HD encoders, making them freely available to Android OEMs. Here's what that means. : Android https://old.reddit.com/r/Android/comments/11t16lk/qualcomm_has_o
「無料でLog4j対策を教えろ」と迫った大企業とオープンソース開発者の痛快なやりとりが公開中
2021年12月に、さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell」があることが発覚し、世界中のIT産業が対応に追われました。そんな問題に対し、フォーチュン500に選出されるような大企業から対応方法を教えるよう要請を受けたオープンソース開発者が、相手企業と交わしたメールを公開しています。 LogJ4 Security Inquiry – Response Required | daniel.haxx.se https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/ さまざまなプロトコルを用いてデータを送受信するのに使われるオープンソースソフトウェア「cURL」の開発者のダニエル・ステンバーグ
マインクラフトで1HzのCPUを作り上げた猛者が登場、テトリスや関数のグラフ化も可能
累計販売本数が2億本を超えたり、YouTubeでの総視聴回数が1兆回を超えたりと、世界的に人気のある箱庭ゲーム「マインクラフト」はサバイバル生活を楽しんだり、自由にブロックを配置し建築などを楽しんだりできるのが売りです。そんなマインクラフトで「レッドストーン」というアイテムを駆使して周波数1HzのCPU「CHUNGUS 2」を設計したと、YouTuberのsammyuri氏が発表しました。 CHUNGUS 2 - A very powerful 1Hz Minecraft CPU - YouTube CHUNGUS 2は「Computational Humongous Unconventional Number and Graphics Unit by Sammyuri 2」の略称。 CHUNGUS 2はクロック1Hzで10tickの16bitCPUで、3オペランド命令のRISCアーキテク
無料の音声編集ソフト「Audacity」が「法執行に必要なデータを収集する」と発表、開発者は「データ収集なしのAudacityのフォーク」に着手
無料で使えるオープンソースの音声編集ソフト「Audacity」が、ユーザーの個人情報を収集・使用する新しい方法についてまとめた「プライバシーポリシー」を公開しました。このプライバシーポリシーによると、Audacityはユーザーのプライバシーを最大限に順守するものの、「法執行、訴訟、当局からの要請があったデータについては収集する」としており、あらゆる種類のデータが収集される危険性があることが明らかになっています。そのため、海外掲示板上では「オンラインアプリケーションが法執行に必要なデータを収集する理由はない」などの否定的な意見が噴出しており、データ収集をしないようなAudacityをフォークするプロジェクトまでスタートしています。 Desktop Privacy Notice | Audacity ® https://www.audacityteam.org/about/desktop-pr
Linuxカーネルに意図的にバグを混入したとして大学にコミュニティ出禁措置
オープンソースソフトウェアの脆弱(ぜいじゃく)性に関する論文の執筆のため、Linuxカーネルに既知のバグを含むパッチを送信したことを理由に、ミネソタ大学に対して「Linuxカーネル開発への貢献の禁止」、つまり出禁措置が行われました。 Linux bans University of Minnesota for sending buggy patches in the name of research [Update] - Neowin https://www.neowin.net/news/linux-bans-university-of-minnesota-for-sending-buggy-patches-in-the-name-of-research/ 問題となった論文は「On the Feasibility of Stealthily Introducing Vulnerabili
3kbpsという低いビットレートでも高音質を実現するコーデック「Lyra」をGoogleが開発
2021年2月25日、Googleが3kbpsという低いビットレートでも、元音声と遜色ないほどの音質を維持できるコーデック「Lyra」を開発したと発表しました。 Google AI Blog: Lyra: A New Very Low-Bitrate Codec for Speech Compression https://ai.googleblog.com/2021/02/lyra-new-very-low-bitrate-codec-for.html ほとんどのコーデックでは音声信号をサンプルごとに圧縮して送信することで高音質を実現するモデルを使用していますが、このモデルでは低いビットレートで元の音質を再現することができません。しかしGoogleが新しく開発したモデルは、最小限のデータを使用して音声を再生成できるようになっているとのこと。 低いビットレートでも元の音質を再現できるのは、
Mozillaが開発するレンダリングエンジン「Servo」をLinux Foundationが引き継ぐことに
ウェブブラウザのFirefoxを開発するMozillaが開発してきたブラウザ用レンダリングエンジンの「Servo」が、Linuxの標準化や成長をサポートする非営利の技術コンソーシアム・Linux Foundationに引き継がれることが、2020年11月17日に発表されました。 Open Source Web Engine Servo to be Hosted at Linux Foundation - The Linux Foundation https://www.linuxfoundation.org/press-release/2020/11/open-source-web-engine-servo-to-be-hosted-at-linux-foundation/ Servo’s new home https://blog.servo.org/2020/11/17/servo-h
無料で商用利用可能な日本語フォント「ぬかみそフォント」
NINTENDO64の周辺機器である「64DD」で動作する「ランドネットディスク」にあるブラウザやメールソフト上で使われていたフォントっぽい感じに作られている日本語フォントが「ぬかみそフォント」です。 ぬかみそフォントbeta08 - HatenaDiary id:Narr http://d.hatena.ne.jp/Narr/20110619 ダウンロードは下記サイトから可能。 ぬかみそフォント http://www.h7.dion.ne.jp/~beta-rev/virtualboy/download/download.html 上記ページ内の「ランドネットディスク物真似CSS 2011年06月19日版」をクリックしてダウンロードできるZIPファイル内の「omake」フォルダーにフォントファイルが入っており、「非営利目的および営利目的での使用が可能です」など各種使用許諾の条件なども書か
Windows 10から削除すべき「役立たずのゴミ」機能まとめ
By orcearo Windows 10は2015年7月に発売してからおよそ4年が経過し、その間にも数々のアップデートによって進化を遂げています。テクノロジーに関するニュースメディアであるHow-To Geekが数々のアップデートを乗り越えていまだにWindows 10に残り続けている「無駄な機能」のリストを発表しています。 All the Useless Windows 10 Features Microsoft Should Remove https://www.howtogeek.com/437942/all-the-useless-windows-10-features-microsoft-should-remove/ ◆「People」機能 Windows 10のタスクバー上にデフォルトで表示されている「People」はアドレス帳のような機能を持ち、クリックすると友人・家族・仕
タイタニックが本当に2時間40分かけて沈んでいくのをリアルタイムで体験できる壮絶なムービー - GIGAZINE
1911年に建造された客船「タイタニック」は、当時世界最大で豪華な客室や設備を有した客船だったものの、1912年4月14日に北大西洋上で氷山に接触して沈没し、世界最悪とも言われる海難事故を引き起こしました。そのタイタニック沈没事故をゲーム化するプロジェクト「Titanic: Honor and Glory」が進められており、開発チームがUnreal Engine 4を使ってタイタニックがリアルタイムで沈んでいくムービーを制作しました。 Titanic: Honor and Glory http://www.titanichg.com/ Unreal Engine 4で作られたタイタニックが2時間41分18秒かけて沈んでいく様子は以下のムービーから確認可能です。 Titanic sinks in REAL TIME - 2 HOURS 40 MINUTES - YouTube 14日午後11
【訃報】プログラミング言語「Erlang」を生んだジョー・アームストロング氏死去 - GIGAZINE
by Måns Sandström 関数型プログラミング言語「Erlang」の生みの親として知られるコンピューター科学者・プログラマーのジョー・アームストロング(ジョセフ・レスリー・アームストロング)氏が2019年4月20日(土)に亡くなったことがわかりました。68歳でした。 It is with great sadness that I share news of Joe Armstrong's passing away earlier today. Whilst he may no longer be with us, his work has laid the foundation which will be used by generations to come. RIP @joeerl, thank you for inspiring us all.— Francesco Ces
ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは?
by www.shopcatalog.com ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。しかし、エンジニアのRobert Ou氏は「ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。 Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIB
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
