Binarlyは2月1日(米国時間)、「An In-Depth Look at the 23 High-Impact Vulnerabilities」において、UEFIファームウェアに23個の脆弱性を発見したと伝えた。対象の脆弱性を悪用されると、オペレーティングシステムを再インストールしても消去することのできないマルウェアを仕込むことが可能になるとされており注意が必要。影響を受けるパソコンやデバイスの数は相当数に上ると見られるうえ、修正が行き渡るまでかなり長い時間がかかると懸念されている。 An In-Depth Look at the 23 High-Impact Vulnerabilities BinarlyはInsyde SoftwareのInsydeH2O UEFIファームウェアに23個の脆弱性が存在すると指摘。脆弱性はCVSSスコアで7.5から8.2の重要（High）と評価されて

前回は「吊るしもの」と「ひっつきもの」の定義と、それが必要になる背景事情について書いた。今回は、吊るしものを実際に主翼、あるいは胴体の下面に吊るして固定するとともに、必要に応じて切り離すためのメカニズムを取り上げる。 パイロンと兵装架と発射機 戦闘機の実物について見聞きしたり、あるいはプラモデルを作ったりしていれば「パイロン」という言葉は御存じだろう。主翼や胴体の下面に取り付く細長い張り出しで、その下面に各種の吊るしものを取り付ける。 しかしこれ、どこにでも好きなように取り付けられるというモノではない。吊るしものの中には、大きく、重いものもあるのだ。例えば、Mk.84爆弾なら900kg以上ある。そんなデカブツを吊るして飛べば、パイロンと、それを取り付ける側の機体構造には相応の荷重がかかる。 だから、パイロンは単に外板に固定すれば済むものではなく、機体構造を支える骨格、つまり主翼内部の翼桁や

さくらインターネットは3月10日、新型コロナウイルス感染拡大防止に伴う一斉臨時休校や不要不急の外出自粛の呼びかけを受け、学習支援の一環としてプログラミングの基礎が学べるオンライン講座「Tellus×TechAcademy 初心者向け Tellus 学習コース」を無料提供すると発表した。同日から申し込み受付を開始し、同16日から受講が可能になる。 今回、提供するオンライン講座はプログラミングの基礎が学べるプログラミング初心者向けとなり、プログラミング言語のPythonを用いて、簡単な画像処理や同社が構築・運用する日本発の衛星データプラットフォーム「Tellus」での衛星画像の加工、数値予測の方法などを学ぶことができる。同講座は、昨年12月にも無料提供を実施し、定員の約2倍となる426名の申し込みがあったという。 なお、同講座はキラメックスが運営するプログラミングやアプリ開発を学べるオンライン

みなさんは、「RPAツール」という言葉をご存知でしょうか。「RPAツール」とは、単純で簡単なパソコン作業を自動化するソフトウェアです。正式には、「ロボティックス・プロセス・オートメーション」というシステムで、このツールを使って作業を自動化にすることで、情報の入力ミスや入力漏れなどの人的ミスを減らすことができます。さらに、自動でコンピューターが作業してくれるので、かかる時間も大幅に軽減することができます。 RPAツールでできる作業は、大きく分けると5つあります。下記に、例を加えて詳しくご紹介しましょう。 1つ目は、伝票の入力や請求書の発行などのオフィス業務です。伝票の入力や請求書の発行などの業務は、入力方法や形が決まっている定型作業になるのでRPAツールに置き換えることができます。2つ目は、顧客の質問に答えるなどのカスタマーサポート業務です。カスタマーサポート業務は、一見すると自動化できない

Fossbytesは9月7日(米国時間)、「Thousands Of Linux Servers Infected By Lilu (Lilocked) Ransomware」において、世界中のLinuxサーバがLilockedまたはLiluと呼ばれるランサムウェアに感染していると伝えた。 既に数千台のLinuxサーバがこのランサムウェアに感染したとされている(フランスのセキュリティ研究者であるBenkow氏によれば、感染したLinuxサーバの台数は6700台に上るという)。このランサムウェアは2019年7月中旬に感染が始まり、この2週間で攻撃を広げている。 どのような経路でLinuxサーバに侵入し、root権限を取得しているのかは明らかにされていない。Fossbytesはロシアのフォーラムに掲載されていた情報として、機能していないEximソフトウェアを搭載したLinuxサーバを狙っている

牧野先生は、HPCxベンチマークで何を測定すべきかについて述べた。 過去40年に作られたHPC用のベンチマーク 過去40年にHPCのベンチマークとして、次の一覧に示すようなものが作られた。 しかし、現在、広く用いられているのはHPL(並列LINPACK)だけであり、その他(2013年のHPCG、2014年のHPGMGは除くと思われる)は消えていった。なぜHPLが生き残ったのか？ 牧野先生の意見では、HPLは他のベンチマークが持っていないユニークな性質を持っているという。それは、 解くべき問題だけが決められており、解き方やプログラムは規定されなかった(その後、計算量が少なくなる解法が発明され、それを使ってはいけないという規定が追加されているが、計算量を減らさなければ、他の解法を使ってもよい) 問題のサイズが規定されていない。K FlopsでもYotta Flopsのマシンでも測定できる。 そ

Fork爆弾『 :(){ :|:& };:』とは? Linuxに限らず、UNIX系のオペレーティングシステムで実行してはならないとされるコマンドや処理に「Fork爆弾」がある。これはひたすらプロセスをfork(2)する処理を行うことで、処理のほとんどをプロセスの生成やコンテキストスイッチに費やさせたり、新しいプロセスの生成を困難にさせたりして、システムを正常に利用できない状況にすることを指す。サービス妨害攻撃(Denial-of-service attack)の一種とも言える。 Fork爆弾は実行が簡単なことでも知られており、Bashであれば「:(){ :|:& };:」と入力するだけで実行できる。今回はこのコマンドを実行してみる。 Ubuntu Serverで『:(){ :|:& };:』を実行 では、早速Ubuntu Server 18.04 LTSで『:(){ :|:& };:』を実

nixCraftは6月24日(米国時間)、「Linux / Unix: Test Internet Connection Speed From SSH Command - nixCraft」の記事をアップデートした。記事は、ssh接続でLinuxやUNIXを利用している状態でインターネット通信速度を計測する方法を紹介するというもの。 インターネットの通信速度を計測するコマントどして、以下が取り上げられている。 wget - ダウンロードスピードテスト向け wput - アップロードスピードテスト向け axel - 軽量ダウンロードアクセラレータ iperf - ネットワークスループット試験向け speedtest-cli - インターネットスピードテスト 記事では、上記のコマンド以外にもlftpを使って通信速度を計測する方法が紹介されている。その0利用例は次のとおり。 lftpを使ったダウ

HowtoForgeに3月7日(米国時間)に掲載された記事「Linux nl Command Tutorial for Beginners (7 Examples)」が、nlコマンドの使い方を伝えた。nlコマンドはテキストデータに行数を付与するコマンド。オプションで、空行の扱いや始まりの行数、増加数など、挙動を変更することができる。 紹介されている主な使い方は次のとおり。 nlコマンドの基本的な使い方（空行には行番号がつかない） # nl /etc/libaudit.conf 1 # This is the configuration file for libaudit tunables. 2 # It is currently only used for the failure_action tunable. 3 # failure_action can be: log, ignore,

太湖之光のアプリケーション開発 太湖之光システムでは、すでに200以上のアプリケーションが動いており、そのうちの15アプリケーションはシステム全体を使うフルスケールのアプリケーションである。そして、50種以上のアプリケーションは半分のシステム規模までスケールし、100以上のアプリケーションは100万コアまでスケールするという。 300以上の企業、研究所、大学などと協力してアプリケーションの移植を行っており、WRF、VASP、LAMMPSなどのオープンなアプリケーションの移植を行ったという。 太湖之光のアプリケーションの整備状況。すでに200以上のアプリケーションが動いている 次の図に書かれたのは、フルスケールのシステムまでスケールするアプリケーションの(不完全な)リストである。そして、赤く塗ったのは、2016年と2017年のゴードンベル賞を受賞したアプリケーションである。 フルシステムまで

今回は「Python」について。一般ユーザにはなじみの薄い存在だが、なかなかどうして、かなり"使える"スクリプト言語だ。そのPythonにGUIを追加できる「wxPython」の導入手順など、OS Xで利用するための環境構築法を紹介しよう。 OS XでPythonを使う理由 OS Xはスクリプト言語が充実したOS、と言っていいだろう。UNIX系OSゆえにシェルのサポートは当たり前、shやbashなどBシェル系はもちろん、tcshなどCシェル系のシェルスクリプトまで動作する。PerlやTcl/Tk、PHPのサポートもUNIX系OSならば珍しくはない。一方、OSの基盤はBSDに変わったがMac OSの名を冠するOSだけに、伝統のAppleScriptにも対応する。 開発者目線で気になるのは、「Ruby」と「Python」がサポートされていることかもしれない。どちらもオブジェクト指向で言語仕様が

2015年第1回となる今回は「ターミナルの環境整備」について。初期設定のまま、"素"のままでは本来の機能を発揮できず、ユーザのTerminal嫌いを助長しかねないため、敢えて古典的なテーマを取りあげることにする。年初でもあり、取り組むには格好のタイミングではないだろうか。 そもそも「シェル」の役割とは ひとくちに「ターミナル」というが、実際のところ2つのプログラムにより構成される。ひとつは「Terminal.app」で、OS XのGUIを利用したターミナルエミュレータ(CUI端末として動作するソフトウェア)だ。これが狭義のターミナルだが、その上ではもうひとつ「シェル」と呼ばれるプログラムが実行される。ターミナルエミュレータ上でシェルが実行されることで、単なる文字列に過ぎないコマンドラインが適切に解釈され、コマンドとしての機能を果たすというわけだ。 その意味でTerminal.appとシェル

United States Computer Emergency Readiness Team (US-CERT)は11月10日(米国時間)、「OpenSSL Releases Security Update｜US-CERT」において、OpenSSLに複数の脆弱性が存在すると伝えた。それらの1つはDoS攻撃を引き起こすことが可能なものとされており注意が必要。すでに脆弱性が修正された次のバージョンが公開されている。 OpenSSL 1.1.0c United States Computer Emergency Readiness Teamではユーザーや管理者に対して「OpenSSL Security Advisory ［10 Nov 2016］」の内容をチェックするとともに、必要に応じてアップデートを実施することを推奨している。今回修正される脆弱性はOpenSSL 1.1.0系のみが影響を受

カリフォルニア大学らの研究者らが公開したホワイトペーパー「Off-Path TCP Exploits: Global Rate Limit Considered Dangerous (PDF)」が、Linuxカーネルバージョン3.6以降にはネットワークスタックに重大な脆弱性があり、遠隔から攻撃者によってTCP通信の内容を推測される危険性があると指摘していることを複数のメディアが伝えた。Linuxカーネル3.6は2012年に公開されており、影響範囲が広範囲に及ぶ可能性が高く注意が必要。 研究者らが指摘した脆弱性はパス外TCP攻撃(Off-Path TCP Exploits)を許してしまうというもの。1分間ほどの攻撃で90%程度の確率で通信に割り込むパケットを生成することが可能になるとされている。この攻撃は受けていることがわかりにくく、しかも広範囲に影響が及ぶ可能性が高い。Linux以外のオペ

fossBytesに8月9日(米国時間)に掲載された記事「Top 5 Highest Paying Programming Languages of 2016」が、Packtが1万1000人以上のITプロフェッショナルを対象にした調査をベースとした、給与支払いの高いプログラミング言語ランキング2016年版を紹介した。 紹介されている給料の高いプログラミング言語は次のとおり。 Bash 10万米ドル(約1010万円) Perl 9万5000米ドル(約960万円) Scala 9万米ドル(約910万円) SQL 6万2000米ドル(約630万円) Delphi 6万米ドル(約610万円) 同記事では、ほかにも人気の高いプログラミング言語や人気の高いWeb開発フレームワーク、開発者コミュニティが興味を持っているアイデアのランキングも掲載されている。それぞれ掲載されているランキングのトップ5は次の

酒は飲むけどどっちかって言うと甘党だったし、辛いのはもともと苦手だったのでとにかく「すげぇな」と……。食べ物じゃないと思ったよね。その当時そんなラーメン無かったからすごい衝撃でしたよ。俺は真っ赤になって、「北極」(辛さレベル10)なんかいつになったら食べられるのかなって思ったよね。 昔だから店内にはクーラーも無いし、きれいってわけでもないし、町の中華料理屋さんって感じだった。でも友達は結構ハマってて、他にお客さんもいっぱいいた。当時からにぎわってたんです。 メニューには辛いもの以外にも炒飯、ギョーザ、レバニラ炒めとかあったんだけれど、先代も辛いものが好きだからってどんどん辛いラーメンを作ってたら結局そっちばっかり出るようになったんだって。そうすると辛いもの以外は自然と無くなっちゃったとおやじさんは言ってました。俺が行き始めた時はもう既にやってなかった。先代が30年店をやっていたうちの、俺は

GNOME is a large and complex system, and thus requires some learning to use to the fullest. To make that easier, we've provided some very useful documentation. GNOMEプロジェクトは9月23日(英国時間)、「GNOME 3.18 Released: Brings Big Improvements - GNOME」において、GNOMEの最新版となる「GNOME 3.18」の公開を伝えた。GNOME 3.18は6カ月にわたる開発の成果物とされており、772名のコントリビュータから2万5112のコミットが実施されたとされている。 「GNOME 3.18」の注目ポイントは次のとおり。 光センサーに対応。対応するデバイスが搭載されている場合

OpenZFSプロジェクトは10月19日(米国時間)、Mac OS X向けOpenZFSの最新安定版となる「OpenZFS on OS X version 1.4.5」を公開した。最新安定版はダウンロードページからダウンロードできる。 対応するMac OS XのバージョンはMac OS X El Capitan、Mac OS X Yosemite、Mac OS X Mavericks、Mac OS X Lionの4つ。それぞれのバージョン向けのインストーラが提供されている。 OpenZFS on OS Xをインストールすると、ターミナルでzpool(8)やzfs(8)といったZFS系のコマンドが利用できるようになる。本稿執筆現在、OpenZFSがサポートしているオペレーティングシステムはillumos、FreeBSD、Linux、Mac OS X。もともとはOpenSolaris向けのコー