タグ

masu_miのブックマーク (2,882)

  • RyzenやEPYCにファームウェアが改ざんされる脆弱性

    RyzenやEPYCにファームウェアが改ざんされる脆弱性
    masu_mi
    masu_mi 2024/08/13
  • Local APICについて - 睡分不足

    APICは今のx86アーキテクチャで使用されている割り込みコントローラのことです.仕様は, Intel SDM 10章 などに書いてあります.以下,図はSDMから引用しています. APICは各コアごとに存在するLocal APICと,外部からの割り込みを担当するI/O APICに分かれます. Local APICの割り込みソースは以下のようなものがあります local interrupt source プロセッサのlocal intterupt pin(LINT0, LINT1)に接続されているデバイスからの割り込み APIC timer パフォーマンスモニタリングカウンタ internal APIC error 熱センサ IPI I/O APIC Pentium 4やXeon以降サポートされているAPICは当はオリジナルAPICの拡張でxAPICと呼ばれます.xAPICをさらに拡張した

    Local APICについて - 睡分不足
    masu_mi
    masu_mi 2024/06/24
  • Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - Flatt Security Blog

    記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアkoyuriが日語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対する複数の脆弱性を報告しました。 日(2024/04/09(訳者注: これは英語版記事の公開日です))、影響を受けるベンダーがこれらの脆弱性に関するアドバイザリーを公表しました。 その影響は限定的なもののCVSSスコアは非常に高く、混乱が予想されるため、脆弱性に関する詳細を記事にまとめます。 はじめに TL;DR CVSSスコア 技術詳解 根原因 CreateProcessのラッパー cmd.exeのパース規則

    Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - Flatt Security Blog
    masu_mi
    masu_mi 2024/06/24
  • 目標設定とは何か - Konifar's ZATSU

    目標設定むずかしいよね。正直嫌いとか意味がわからんと言う人も多いと思う。自分は適切な目標設定は必要なものだという腹落ちはしてるんだけど、なぜむずかしいかとかはうまく説明できなかった。 そんな時に EM.FM Re8. 当に意味のある目標設定 でMBOの歴史から色々と話していてさすがだなー面白いなーと思ったので、自分もそもそも目標管理とは何なのかチョット調べてみることにした。 学術的にきちんと学べたわけではないので少しこわい部分もあるけれど、こういうのは誰かのためになるかもしれないし書いてみる。もし間違いや補足があれば教えてもらえると嬉しい。 目標管理の起源 目標管理の起源は欧米の研究者の中ではよく論じられているテーマらしい 諸説あるが、アリストテレスが 「成功するには目的意識を持て」 と言ったのが最初という説もある この起源とは関係ないが、Googleでは「効果的なチームを可能とする条件

    目標設定とは何か - Konifar's ZATSU
    masu_mi
    masu_mi 2023/02/20
  • ハマ・オカモト × ゲーム実況者・shu3対談 「好きなだけ」が武器になる2人の活動論

    「ジャック・オ・蘭たん」「hacchi」「すぎる」ら4人とのゲーム実況グループ「ナポリの男たち」としても活動中の、極度のやりこみプレイを冷静な実況で魅せるゲーム実況プレイヤー・shu3。ニコニコ動画からYouTubeへ活動の拠点を移して行われた企画「すべてを越えた超やりこみBotW」においては、『ゼルダの伝説 ブレス オブ ザ ワイルド(以下ブレワイ)』の狂気的なやりこみ実況を行い、各方面で話題に。 このシリーズに大きな感銘を受けたミュージシャンがOKAMOTO'Sのベーシスト、ハマ・オカモトだ。 【#ハマ・オカモト の「AFTER THE TRAD」#73】 ハマ副店長が愛してやまないゲーム実況主「#shu3」の「すべてを越えた超やりこみBotW 」シリーズが完結したようです!🎮https://t.co/6lG3RjFc2L #AuDee #オーディー #THETRAD #TOKYOF

    ハマ・オカモト × ゲーム実況者・shu3対談 「好きなだけ」が武器になる2人の活動論
    masu_mi
    masu_mi 2022/09/01
  • Goのリリースプロセスとブランチ戦略 - YAMAGUCHI::weblog

    はじめに こんにちは!Google Cloudでオブザーバビリティの担当をしているものです。CVE-2021-44228のおかげでバタバタしていますがみなさんはお元気ですか? このエントリーはpyspa Advent Calendar 2021の15日目の記事です。昨日は @moriyoshit さんの「Goのロギングライブラリ 2021年冬」でした。めちゃめちゃ調べてあって良い記事でした。Goでログライブラリの選定をする際にはこちらをまず読むと良さそうです。 2021.12.21 追記: 穴が空いていたのでGo Advent Calendar 2021 その1の14日目の記事にもしました。 さて、今日は当は「Goならわかる確定申告第三表」という記事を書こうと思ったのですが、まだ確定申告の時期ではないのでそれは辞めにします。そのかわり、今日はGo 1.18がめでたくベータ版リリースとなっ

    Goのリリースプロセスとブランチ戦略 - YAMAGUCHI::weblog
    masu_mi
    masu_mi 2021/12/16
  • この一年の話(前編)|小野マトペ

    はじめまして、あるいはご無沙汰しております。小野マトペです。私は36歳のソフトウェアエンジニア男性で、昔は「ふぁぼったー」というWebサービス趣味で開発・運営したり、その後は仕事で分散ストレージを開発したりしていました。 報道等でご存知の方も多いと思いますが、私はTwitter上の投稿が偽計業務妨害にあたるとして、2020年7月29日に警視庁に逮捕されました。 早いもので、それから一年が経過しました。報道された事件の経緯は、事実関係には間違いありません。私の軽率な投稿で多大なるご迷惑をおかけしてしまった当該店舗様、そして関係者の皆様には、お詫びの言葉もございません。 一方で、私は取調べの当初からほぼ一貫して故意を否認しています。件において故意が存在することは刑事罰の大前提ですので、つまり無罪を主張しているということになります。 検察官から虚偽の自白を強要され、一度は略式起訴処分(公開裁

    この一年の話(前編)|小野マトペ
    masu_mi
    masu_mi 2021/07/30
    取調べの経緯を録音・録画の義務付けと作成時に署名入れて被疑者・弁護士と共有、また外部からの公開請求も請求履歴を残しながら受け付けて欲しい。あとリークは事実がある時点で内部調査をして懲戒処分しないの?
  • さくらのバックボーンネットワークをアメリカに延伸した話 | さくらのナレッジ

    当社でバックボーンネットワークの設計や運用、対外接続の交渉などを担当しております山口です。 当社では2020年12月に、アメリカ西海岸の都市、シアトルにバックボーンを延伸し、現地のインターネットエクスチェンジであるSeattle Internet eXchange(SIX)に接続、運用を開始しました。 さくらインターネットとして海外にバックボーンネットワークを延伸して、他のネットワークとトラフィック交換をするのは初めての試みとなります。また、日の他のクラウド・データセンタ事業者においても海外にネットワークを伸ばしているケースは少ないようで、珍しいケースと言えるかもしれません。 今回は、この海外バックボーン構築の舞台裏についてお話ししたいと思います。 日のクラウド事業者が海外にバックボーンを伸ばす意味 海外バックボーンを持っていない場合、当社がアメリカにあるISPやクラウド事業者と通信す

    さくらのバックボーンネットワークをアメリカに延伸した話 | さくらのナレッジ
    masu_mi
    masu_mi 2021/05/20
  • WebRTC 資料まとめ

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    WebRTC 資料まとめ
    masu_mi
    masu_mi 2020/09/30
  • パケットキャプチャツールをつくる - Qiita

    はじめに ネットワークと C 言語の勉強を兼ねて、簡易的なパケットキャプチャツールをつくってみました。参考にしたのは「ルーター自作でわかるパケットの流れ」という書籍です。 表紙に書かれている「ネットワークはどのようにつながるのかパケットの気持ちになって考えてみたことはありますか?」というコメントにが若干引いておりましたが、こういったディープな内容のは中々ないので有り難かったです。なお、このはタイトルのとおりルータを自作することがゴールになっていて、パケットキャプチャツールの作成はそのための練習という位置付けです。 また、特別講座 ネットワークプログラミング ( FWをつくろう )というサイトも非常に参考になりました。図入りで説明されていてとても分かりやすかったです。 ちなみに、C 言語は大学の時に少しかじったものの、ほぼ初心者に近い状態だったので Udemy の「イメージでわかる!基

    パケットキャプチャツールをつくる - Qiita
  • 特別講座 ネットワークプログラミング ( FWをつくろう )

    特別講座 ネットワークプログラミング ( FWをつくろう ) ファイアウォール(FW)とは,「ある特定のコンピュータネットワークとその外部との通信を制御し、内部のコンピュータネットワークの安全を維持することを目的としたソフトウェア」である. つまり,特定のパケットを破棄(または通過)させる制御を行うソフトウェアである. 特定のパケットとは, 特定ポートにアクセスするパケット 特定のIPアドレスからのパケット 特定の内容(パターン)をもつパケット などがある. 今回は,以下の図のような構成のネットワークにFWを設置する環境を想定する. 今回のFWはルータの機能はなく,あくまでPCとルータ間のパケットを監視し,不要なデータを遮断する機能を持つ. FWソフトウェアを作成するには, パケットの中身を見る パケットの転送の可否を行う 2つのプログラミングが必要になる. ここでは,上記の2つのプログラ

    特別講座 ネットワークプログラミング ( FWをつくろう )
  • 桃太郎が鬼を拉致し、その後ドロドロの愛憎劇に…『桃太郎』には続編がある→その1つが「江戸のエンタメ煮詰まってる」レベル

    terada @terada50397416 桃太郎が成立したのは江戸初期だが、その後で桃太郎の続編が作られたことはあまり知られていない。 桃太郎は鬼たちをしばき回した後、鬼を一匹ばかり拉致しておじいさんとおばあさんの元へ帰ってきた。 現代だと桃太郎は金銀財宝を持ち帰ったことになっているが来は打ち出の小槌などの道具だった。 pic.twitter.com/tkWfMN18Fb terada @terada50397416 桃太郎が成立したのは江戸初期だが、その後で桃太郎の続編が作られたことはあまり知られていない。 桃太郎は鬼たちをしばき回した後、鬼を一匹ばかり拉致しておじいさんとおばあさんの元へ帰ってきた。 現代だと桃太郎は金銀財宝を持ち帰ったことになっているが来は打ち出の小槌などの道具だった。 pic.twitter.com/tkWfMN18Fb

    桃太郎が鬼を拉致し、その後ドロドロの愛憎劇に…『桃太郎』には続編がある→その1つが「江戸のエンタメ煮詰まってる」レベル
  • Redis Labs、強い一貫性を保ちつつRedisを高可用クラスタ化する「RedisRaft」発表

    インメモリキーバリューストアのRedisを開発するRedis Labsは、複数のRedisをクラスタ化することで高い可用性を実現しつつ、クラスタ内で強い一貫性の保持を実現するクラスタ化ソフトウェア「RedisRaft」を発表しました。 Introducing RedisRaft, a new strong-consistency deployment option for Redis in beyond-cache scenarios requiring a high level of reliability and consistency. #RedisRaft https://t.co/2l5dmiVFpk — Redis Labs (@RedisLabs) June 23, 2020 Redisはメモリ上でキーバリューデータを扱うインメモリデータベースで、その高速性が大きな特長です。

    Redis Labs、強い一貫性を保ちつつRedisを高可用クラスタ化する「RedisRaft」発表
    masu_mi
    masu_mi 2020/07/28
    Raft使いになるの
  • How Dat Works

    Dat is a protocol for sharing data between computers. Dat’s strengths are that data is hosted and distributed by many computers on the network, that it can work offline or with poor connectivity, that the original uploader can add or modify data while keeping a full history and that it can handle large amounts of data. Dat is compelling because the people working on it have a dedication to user ex

  • 頭も使わないし手間もかけない。料理に対するモチベーション「ゼロ」のぼくがたどり着いた、これだけで簡単&美味しくなる調味料 #ソレドコ - ソレドコ

    こんにちは。ライターの斎藤充博です。 うちは夫婦二人暮らし。僕は家でライターやマンガ制作の仕事をしていて、は外で働いています。そのために、ずっと家にいる僕がご飯を作ることが多いです。 ただ……僕は別に料理が得意でも好きでもないんですよね。ただ単に「が帰ってきたタイミングで、さっさと夕飯をべたいんだよな」と思って料理をしています。 そんな僕が、なぜご飯を作り続けることができるのか。一つは、もともと料理を作ることに対する意識が低いからです(この気持ちは別のサイトに書いています)。だから簡単な料理でも全く罪悪感がわきません。 そしてもう一つは「それだけで味が決まる調味料」を積極的に使っているからです。 新しい調味料を見つけたら、まずネットやSNSで検索します。評判なら即購入。そうして地道に「それだけで味が決まる調味料」のストックを積み上げてきました……そう、料理のスキルをネットスキルで置き

    頭も使わないし手間もかけない。料理に対するモチベーション「ゼロ」のぼくがたどり着いた、これだけで簡単&美味しくなる調味料 #ソレドコ - ソレドコ
    masu_mi
    masu_mi 2020/06/22
  • 風のさざめきブログ – 沼田 哲史の個人サイトです。プログラミング情報や日常の雑文など。

    まずは棚を整備。 リフォーム計画中に訪れた飛騨高山のフィン・ユール邸にあった棚(こんな感じ)を元に、書斎のサイズに合わせた設計図を引いて、その通りに作ってもらった。 使い方に少し悩んだものの、現在は下の写真のように使用中。目が届きやすい真ん中の棚を中心に、各棚ごとに大まかなジャンルを設定し、各ジャンルとも5〜10冊程度のみ配架する。目が届きにくい上の方は飾り棚として、下の方は雑多なをまとめて置いておく。 この程度の冊数でなければ、「何か読みたい」と思った時にぱっとを選び出すことはできない。何百冊と保管できる大きさであればまた別だろうが、このサイズの棚であれば、いざという時にを選べなければ価値がないと判断した。 2016年に、半年かけて自宅をリフォームした。 最初リフォームと言っていたが、ちょうど築20年になっていたこともあり、実質リノベーションと言うべき大改築になった。リビング

    masu_mi
    masu_mi 2020/05/27
  • 論理憲法

    2つの選択ボックスから調べたい単語を選び、 「質問する」ボタンを押してください |-? ( , X, N).

    masu_mi
    masu_mi 2020/05/22
  • どうやってテクノロジーを追いかけていますか?ジュニアソフトウェア開発者として応募したときにCI/CD、クラウドコンピューティング、Dockerとか大量のことを要求されました。もういっぱいいっぱいです。

    回答 (2件中の1件目) 深呼吸しようか。そしてリストを3つ作れ。 1. 使い方を知っていて、最小限の調査で済むテクノロジー(例:「CI/CDパイプラインのセットアップの仕方を知っている」) 2. 企業のインフラで使われていることを知っているテクノロジー(例:「Dockerをいつ、何故使うかは知っている。だけどDockerfileは書いたことがない」) 3. 聞いたことはあるけど何者なのか見当がつかないテクノロジー(例:「Kubernetesというのは聞いたことがあるけど、何のために使うのか見当がつかない」) リスト (1) はコンフォートゾーンにあたる。履歴書のトップに書けて、これで...

    どうやってテクノロジーを追いかけていますか?ジュニアソフトウェア開発者として応募したときにCI/CD、クラウドコンピューティング、Dockerとか大量のことを要求されました。もういっぱいいっぱいです。
    masu_mi
    masu_mi 2020/05/18
    やさしい
  • EM菌の正体(構成微生物を調べました)|片瀬久美子

    EM菌は、元々農業用の微生物資材として堆肥作りを目的として開発されましたが、「農業、環境、健康、品加工、化学合成、工業、エネルギー、土木建築など広範囲で応用可能であり、従来の微生物関連資材の常識をはるかに超えたものである」としてあたかも万能であるかの様に宣伝されるようになりました。しかし、そのほとんどは科学的根拠に乏しく「ニセ科学」だと批判されています。 参考:疑似科学とされるものの科学性評定サイト(明治大学科学コミュニケーション研究所) http://www.sciencecomlabo.jp/health_goods/effective_microorganisms.html これまではEM菌を構成する微生物が大まかにしか明かされておらず、「特殊な善玉菌の集合体」という幻想が守られてきました。そこで、最新技術である「メタゲノム解析」(メタ16S解析とメタITS解析)により、網羅的に構

    EM菌の正体(構成微生物を調べました)|片瀬久美子
    masu_mi
    masu_mi 2020/05/18
  • Netflixではかなり厳しい「解雇」が行われている

    by rawpixel Netflixでは正社員とパートタイム従業員を合わせると合計で6000名以上を雇用しています。急成長している企業だからこそなのか、その企業文化は相当厳しいようで、Wall Streel Journalが現職・元従業員合わせて70名以上に聞き取り調査を行い、「無慈悲」とまで表現されるような解雇が行われている実態が暴かれています。 At Netflix, Radical Transparency and Blunt Firings Unsettle the Ranks - WSJ https://www.wsj.com/articles/at-netflix-radical-transparency-and-blunt-firings-unsettle-the-ranks-1540497174 Netflixの企業文化の1つは「透明性の高さ」といえます。その一例として、

    Netflixではかなり厳しい「解雇」が行われている
    masu_mi
    masu_mi 2020/05/16