Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。植山氏は、制作中のリンカである「mold」について発表しました。全2回。前半は、リンカの概要について話しました。 LLVMのリンカ「lld」オリジナルの作者 植山類氏:植山類です。今僕が作っているmoldというリンカについて発表します。 今回の発表の概要です。リンカが何かを知っている人はそんなにたくさんいないと思うので、まず説明します。次に、「mold」のポイントは速いことなのですが、速いと何がうれしいのかを説明します。そのあと、どれくらい速いのかを説明した上で、どう実現されているのか、概要を紹介します。詳細になると何時間あっても終わらないので、かなりハイレベルな話をします。 自己紹介のスライドを入れていませんが、僕はリンカを何度か作ったことがあって、LLVMのlld
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されていることは珍しくありません。今はほとんどのWebサイトが Hypertext Transfer Protocol Secure(HTTPS)プロトコルを使用しており、そうした通常の Webサイトと同様にさまざまなマルウェアもまた HTTPS を利用していま
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリでGzipからZIPを作る 20分で分かるDirty Pipe(CVE-2022-0847) Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった(本記事) 上の1, 2を前提知識と
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 Emotetは情報窃取型のマルウェア (インフォスティーラ) で、バンキングマルウェアとして2014年に最初に報告されました。それ以来、ドロッパなどの機能を追加して進化をかさね、Gootkit、IcedID、Qakbot、Trickbotなど、ほかのマルウェアファミリを配布するようになってきています。 今回のパケット解析講座では、E
コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2
Docker MeetupとかCloud Native Daysの運営をしながら、無限にスケールするインフラはないかなって、日々もやもやと考えています。 さっそく本題に入っていきましょう。 コンテナってそもそも何ですかっていうと、まず「chroot」というLinuxの機能があって、これはrootディレクトリを特定のディレクトリに切り替えて、そこから下を別のファイルシステムとして確立する、といった技術です。 そこに対して「namespace」という機能で、ユーザー、プロセス、ネットワークを個別に割り当てて、さらにリソースにも制限をかけると、まるでVM(仮想マシン)のように動いて面白いね、というのがコンテナですよ、という説明はよくされると思います。 これを図にしました。 まず、対象のディレクトリに対して「pivot_root」という機能を使ってファイルシステムのルートを作ります。 そのうえで「
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検索キーワードをあれこれ試してみて、見つかった記事から気になるコマンドや設定ファイルがあれば、実際の内容を確認し、 そこからmanページを辿ってパッケージ情報にさかのぼり、パッケージがインストールした他のコマンドや設定ファイルの一覧から構成を把握し、 さらに関連するコマンドや設定ファイルをmanページで辿って・・・ というサイクルを繰り返しました。 時には同じmanページを数度に渡って辿り直し、読み直したりして自分の中の情報を整理しました。 読者の皆様は、そのような時どうされますか? 初めて触るLinuxディ
神話のプログラム言語 Odin(これであなたも厨二病)
Odinと言うプログラム言語を、ご存じでしょうか? 最近、youtubeで海外のコンピューターサイエンティストの間でも、話題として取り上げられるようになってきました。 Odinは、C言語の代替プログラム言語とも言われ、ジェネリクス、パターンマッチング、エラー処理など、現代的なプログラミング言語の機能を備えたプログラム言語だと言われています。 C言語の代替プログラム言語といえば、CarbonやRustが有名ですが、どちらの言語も難解すぎると言う欠点があります。 Odinの開発者はスウェーデンのgingerBill氏で、Odinと言う言葉は、北欧神話に登場する神の名前です。知識と詩の王であり、死と復活を司る神として知られています。 神話の神を司った、このプログラム言語を覚える事で、あなたも神に・・・。(厨二病) 失礼、あなたもC言語を脱却出来るはずです。 最近では、JangaFX社のリアルタイ
2021年3月5日に、mruby 3.0.0 のリリースがされました。おめでとうございます! mruby.org これに関連してなのか、mrubyをこれから始めようとか、ここのところどうなっていますかという質問をちょくちょく受けたり、ツイートを拝見したりするようになりました。 一方で、どうしても情報が古い、あるいは多くのmgemのメンテナンス状況が悪いように見える、などの初学者にとっては難しい状況が広がっており、厳しい気持ちになったり、厳しい感想を述べたりされている方もいるように思います。そして、その感想中には誤解も含まれているようです。 ここでいったん、少しでも「心構え」ができるように、これから触ってみる方々に対しての自分の考えをまとめておこうと思いました。 (さらにいうと、基本的に本原稿はいちユーザ、それもWebインフラに関わるユーザとしての解釈なので、Matzをはじめとした他のmru
はじめまして。技術部プラットフォームグループの sugy です。 私は主に弊社で運用しているカラーミーショップというサービスのインフラ周りの担当をしています。 本記事では、カラーミーショップのバックアップサーバでデータ圧縮形式を変更して CPU 使用率を改善した話を書きます。 経緯 カラーミーショップではサービス利用者の方々の大切なデータをお預かりしているのですが、システムの可用性の確保のためにそれらのデータのバックアップを行っています。しかし、しばらくバックアップサーバの CPU 使用率が高い状態が継続していました。この状態が更に進むとバックアップ処理が完了する前に次のバックアップ処理が開始されてしまい慢性的なリソース不足になる懸念がありました。 バックアップデータは各サービス提供用サーバから、バックアップ用サーバにデータを同期した後、アーカイブ・圧縮して AWS S3 に転送・保管する
kubectlのプラグイン機構とおすすめプラグインのご紹介 〜 Kubernetes制御用コマンド #k8sjp
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーの子会社であるゼットラボ株式会社の吉田(@ryysud)です。2018年12月よりゼットラボ株式会社でKubernetesをベースとしたインフラ基盤の研究開発を行っており、現在はCloud Nativeなアクセス制御システム(認証、認可)の研究開発を担当しています。 今回は2020年6月13日(土)に開催されたKubeFest Tokyo 2020でのセッション “kubectl のプラグイン機構を活用してオペレーションを効率化しよう”をベースに、Kubernetes制御用コマンドラインツールであるkubectlのプラグイン機構とおすすめプラグインをご紹介します。スライドとビデオは以下で公開されていますのでご興味
go build を使わずにGoプログラムをビルドする
go build を使わずにGoのプログラムをビルドすることはできるのでしょうか。 結論から言うとできます。 シェルスクリプトで go buildを自作してみたら、2週間ほどでkubectl[1]がビルドできるところまでいけました。 kubectl , uber-go/zap, spf13/cobra, golang/protobuf など有名どころのモジュールをビルドできる クロスコンパイルをサポート(下記4通り。CPUは amd64 ) Mac → Mac Mac → Linux Linux → Mac Linux → Linux ちなみに自作Goコンパイラ babygo と自作アセンブラ goas をこの自作ビルダでビルドしてみたら成功しました。なかなか感慨深いものがあります。 ビルド速度が遅かったり[2]キャッシュの扱いが雑なので実用性はないですが、学習用素材としての価値はあると思
Amazon Web Services(AWS)は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。新たに追加されたマルウェア検出機能は、EC2インスタンスまたはEC2上で動作するコンテナワークロードのいずれかで疑わしい動作をGuardDutyが検出したときに関連するAmazon EBSのスナップショットがとられ、ワークロードの動作を阻害することなくAmazon GuardDutyによるマルウェアスキャンが開始されるようになっています。 スキャンの対象はWindowsおよびLinuxの実行ファイル、PDFファイル、アー
週刊Railsウォッチ(20200714後編)ruby-warning gemでワーニングを手軽に抑制、rubocop -aの振る舞いが変わる、書籍『MySQL徹底入門 第4版』ほか|TechRacho by BPS株式会社
2020.07.14 週刊Railsウォッチ(20200714後編)ruby-warning gemでワーニングを手軽に抑制、rubocop -aの振る舞いが変わる、書籍『MySQL徹底入門 第4版』ほか こんにちは、hachi8833です。昨日のGitHubダウン皆さまお疲れさまでした。 解決したのでもう消えているが、問題発生中はSMSで経過を通知してもらうボタンが出てた。GitHub止まったときは使えそう。https://t.co/ZYHUjgtwrf — Daisuke Sawada (@daisuke7) July 13, 2020 ⚓Ruby ⚓ruby-warning: ワーニングにフックをかけるgem リポジトリ: jeremyevans/ruby-warning: Add custom processing for warnings 元記事: Rubyのwarningから不
はじめに 開発業務で必須級の知識であるUnixコマンド。 全て覚えるのはなかなか難しいですが、正式名称や命名の由来を知っておくことでその意味を簡単に思い出すことができます。 本記事では様々なUnixコマンドの正式名称や由来を紹介します。各コマンドの内容についてもまとめましたので復習やUnixコマンドの勉強としてもご活用いただけるかと思います。 本記事の最後に、紹介したUnixコマンドと正式名称・コマンドの内容を表形式で一覧にまとめましたので、振り返りの際にご活用ください。 Unixコマンドの正式名称 ディレクトリ基本操作 ls 正式名称・由来:list | list segments 1960年代に開発されたMulticsと呼ばれるOSにおいて、segmentsがファイルのことを指しており、ファイルをリストすることが由来。 内容: 現在ディレクトリのファイル一覧表示 cd 正式名称・由来:
node-tarで発見された任意のファイルの書き込み・上書きの脆弱性(CVE-2021-32804)について調査を行いました。 node-tar 3.2.2, 4.4.14, 5.0.6, 6.1.1以前のバージョンを利用している場合、この脆弱性の影響を受けることがあります。 加えて、node-tarを間接的に利用している場合にも影響を受けることがあります。具体的には、npmもtarファイルを扱う処理にnode-tarを使っているため、脆弱なバージョンのnpmを使って、信頼できないtarファイルを処理することで影響を受ける場合があります。 今回は、CVE-2021-32804の修正コミットを確認してどのような脆弱性だったのか確認し、実際に脆弱性が再現できるのかDockerで環境を用意して検証を行いました。 また、npmにも影響があるかの検証も行い、こちらもDockerの環境にて確認を行いま
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets を使ってリモートでJava開発についての細々としたノウハウを若手エンジニアに伝授しました。 「細かすぎたかな・・・」と不安になりましたが幸いにも好評だったので、ざっくりとした箇条書きになりますがこちらでも公開します。 対象読者 : 中級レベルにステップアップしたい Java ビギナー(Javaの入門書を1 – 2冊、環境構築も含めて写経したくらいを想定) なお一部には坂本個人の意見も混ざっています。参考程度にとどめ、もし所属するチームで定められたルールやレギュレーションがあったり、読者自身のこだわり/意見があ
G-gen の杉村です。Google Cloud (旧称 GCP) の PostgreSQL 互換のフルマネージドサービスである AlloyDB for PostgreSQL について解説します。 概要 AlloyDB とは サービスの位置づけ PostgreSQL との互換性 料金 無料トライアル アーキテクチャ クラスタ プライマリインスタンス リードプールインスタンス ネットワーク クロスリージョン・レプリケーション 可用性 スタンバイインスタンス 読取ワークロードの可用性 可用性 SLA 災害対策 (DR) スケーラビリティ 分析 (OLAP) AlloyDB カラムナエンジンとは 自動カラムナ化 手動でのカラムストア管理 BigQuery との連携 バックアップ・リストア バックアップの種類 継続バックアップとそのリストア オンデマンドバックアップ・自動バックアップとそのリストア
Heroku の代替 OSS を試した話
これは 「フィヨルドブートキャンプ Part 2 Advent Calendar 2022」 の3日目の記事です(Part 1 もあります🎅)。 昨日はよかじさんの「フィヨルドブートキャンプのカリキュラム以外でやってよかったこと - よかじみ」という記事でした。 概要 この記事は Heroku が無料プランを終了するのをきっかけに Heroku の代替 OSS「CapRover」 を VPS 上に構築してアプリケーションのデプロイを試した記録です。 背景 フィヨルドブートキャンプは最後の課題「Webサービスを作って公開する」を終えて卒業になります 1 。 そのWebサービスのデプロイ先として私が検討していたのは Heroku でしたが、 Heroku’s Next Chapter | Heroku でアナウンスがあったとおり2022年11月28日で無料プランが終了しました。 現時点(20
Plamo Linuxの特徴的な部分を紹介しているこのシリーズ、今回はカーネルと共に読み込まれ、カーネルの起動を補助するinitramfsを取り上げます。initramfsは、かつてはinitrdと呼ばれ、Linuxの初期のころから利用されてきた機能です。このinitrd/initramfsはLinuxが独自に生み出した機能で、伝統的なUnixの枠組みを越え、Linuxが独自の発展をしていく最初の一歩となりました。 initramfsの歴史 initrd/initramfsが生まれた(というか必要となった)のは「PC互換機用に開発された」というLinuxの出自が大きく関わっています。 Linuxが参考にしたUnixワークステーションは、SunやDEC、HPといったコンピュータメーカがハードウェアからOSまで一貫して作っていたので、対応すべき周辺機器も限られ、必要となる全てのドライバをあらか
ここでは説明の簡略化のために触れませんが、まだ他にもオプションがあるのでman tarで確認してみてください。 アーカイブの展開の-tオプションは標準出力にアーカイブの中身の一覧を出力してくれるので、中のファイルを知りたい時に役立ちます。 2. ファイルを決める -fオプションを追加して扱うアーカイブファイルを指定しましょう。 $ tar -r -f sample_archive.tar new_file tarコマンドは-fオプションなしでも動きますが、指定しない場合はテープドライブを読み込もうとしてしまいます。 アーカイブファイルを扱いたい人は-fオプションを付けましょう。 追加オプション 以下では個人的によく使うオプションをまとめておきました。 これらの追加オプションは原則として-fの前に入れましょう。 取り扱ったファイルを知りたい -v, --verboseオプションをつけると処理
17日目:ライブラリを作ろう
12月の滋賀寒すぎでしょ。こんにちは、しゅもんです。 さっそくですが、みなさん「ライブラリ」はご存知ですか? 知っていても知っていなくても普段とってもお世話になっているはずです。 今日は何かと敬遠されがちなライブラリの話をします。 (先に断っておきますが、この記事におけるライブラリとはLinuxライブラリのことで、Windowsライブラリについては全く言及していないので、.dllの細かい挙動とかは自分で調べてください。そして僕に教えてください。) ライブラリってなに? ライブラリ(英: Library)は、汎用性の高い複数のプログラムを再利用可能な形でひとまとまりにしたものである。ライブラリと呼ぶ時は、それ単体ではプログラムとして作動させることはできない実行ファイルではない場合がある。ライブラリは他のプログラムに何らかの機能を提供するコードの集まりと言うことができる。ソースコードの場合と、
Artifact Attestations で GitHub Actions ワークフローの成果物の出所情報を検証可能にする | 豆蔵デベロッパーサイト
はじめに # GitHub の Artifact Attestations を使用すると GitHub Actions ワークフローでビルド成果物に署名して成果物の出所情報を検証可能にできます。 Artifact Attestations は現在パブリックベータです。 Introducing Artifact Attestations–now in public beta Artifact Attestations はソフトウェア成果物の署名と検証を行うための OSS である Sigstore により実現されています。この機能のため、GitHub はルート証明機関(CA)になっています。 InformationSigstore を使ってコンテナイメージや Go Modules などの成果物に署名を行う GitHub Actions ワークフローの構成に関しては以下の記事で扱っています。 ソ
AWS Storage Gateway を使用してオンプレミスアプリケーションをクラウドにバックアップする | Amazon Web Services
Amazon Web Services ブログ AWS Storage Gateway を使用してオンプレミスアプリケーションをクラウドにバックアップする データは世界中で指数関数的に増加し続けており、どの組織にとってもデータの保護と保持は重要課題です。お客様の中には、クラウドジャーニーを何年にもわたって続けているところもおり、ハイブリッドクラウドモデルでオンプレミスのストレージインフラストラクチャを管理および維持し続けています。データ保護と長期保存要件を満たすために、多くの組織は、オンプレミスの物理テープインフラストラクチャ、バックアップインフラストラクチャ、およびオフサイトストレージを管理および維持するために多大な時間とリソースを費やしています。ビジネスや規制遵守のためにデータを保存する必要があるため、お客様はオンプレミスのストレージ容量の問題に直面することがよくあります。これは、新し
さて、前回の手順でWINEをインストールし、WINEPREFIX環境変数を指定してwinebootで初期化、winetricksで必要なフォントをインストールすれば、基本的なWINE環境は準備完了です。 後は、あれこれWindows用のアプリを試していけばいいものの、3Dのシューティングやアクションゲームを試す際に知っておくと便利なのが、DXVK(DirectX on VulKan)というライブラリです。今回はこのDXVKを紹介しつつWINEを使うコツを考えることにしましょう。 WineD3DとDXVK 以前にも紹介したように、3Dコンピュータグラフィックスの世界は、Linux/Unixが支持するOpenGLとWindowsが支持するDirectX/Direct3Dに二分されており、WINEでは両者を架橋するためDirect3D(D3D)の機能をOpenGLの機能に翻訳して実行するようなラ
新しい MacBook Pro の Zsh 環境を Zim フレームワークで構築してみました。Bash の使用歴が長いため Zsh は初心者ですが、構築に使用した Zim フレームワークの日本語情報が少ないので記事にまとめました。 Zim フレームワークとは Zim (Zsh IMproved) フレームワークは、便利なモジュールと様々なテーマが付属している高速な Zsh 設定フレームワークです。Zsh 設定フレームワークとしては Oh-My-Zsh や Prezto が有名ですが、Zim フレームワークはそれらと比較しても高速です。公式の Web サイトとドキュメントがあり、GitHub の zimfw/zimfw で開発されています。また、Homebrew のようにワンライナーでインストールでき、専用の zimfw コマンドでフレームワークを管理できます。 Zim フレームワークをイン
今回は、Microsoftストア版WSLをアップデートする、あるいはダウングレードする方法を解説する。 Microsoftストア版WSL(以下、WSL)は、Windows Insider Programのプレビュー版WindowsではPre-release版WSL(以下、プレリリース版WSL)がインストールされるが、通常版Windowsには「Latest」と呼ばれる「安定版WSL」がインストールされる。通常版Windowsでもプレリリース版WSLに「アップデート」することが可能で、逆にプレビュー版Windowsでは安定版に「ダウングレード」することができる。 現状のWSLは、以下の表のような状況にある。 プレリリース版はv1.1.2、安定版はv1.0.3である。WSLは、昨年11月にv1.0.0として正式版となったが、このとき、v1.0.0が安定版でv1.0.1、v1.0.3はプレリリース
2024年7月25日紙版発売 2024年7月25日電子版発売 出井秀行 著 B5変形判/496ページ 定価3,520円(本体3,200円+税10%) ISBN 978-4-297-14307-7 Gihyo Direct Amazon 楽天ブックス 丸善ジュンク堂書店 ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 C#のプログラムを作成するには,解こうとする問題の手順と利用するデータ構造を考え,それをC#のコードとして記述するスキルが必要になってきますが,そういったスキルは,現場で利用されているイディオムや定石といったパターンを学習することで得られます。「パターン」を自分の中に叩き込むことが上達の早道なのです。また,
![[改訂新版]実戦で役立つ C#プログラミングのイディオム/定石&パターン](https://cdn-ak-scissors.b.st-hatena.com/image/square/b2b64e61d938e38633a794ad5ff25879a74c078f/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297143077.jpg)
今日のネタはリンカの仕事について。低レイヤな話としてありがちだが、いかんせんバイナリを入力にバイナリを出力する処理なので直感的に理解しづらい。ってことで調べながらメモる。 リンカ(linker)とは何か リンカ とは、コンパイルされたファイル(オブジェクトファイル)同士をつないで実行可能なファイルを作るプログラムである。ほとんどの場合、ソースコードはファイルごとにコンパイルされ、ファイルごとにオブジェクトファイルが生成される。他方、プログラム中で外部ファイルで定義されたシンボル(変数名や関数名など)を参照する場合がある。たとえばライブラリ中に定義された関数を呼び出す場合などである。リンカの役割は、このようなファイル内を見ただけでは正体不明のシンボルと外部ファイルに含まれる定義を紐付けることである。 リンカには静的リンクと動的リンクの2種類がある。以下にそれぞれについてざっくりまとめる。 静
bealbum(TM) - 小倉ハム・ベル番
Retinaディスプレイ完全対応 新世代HTML写真アルバム作成アプリ bealbumTM Version 1.0 - 小倉ハム・ベル番 概要 特徴 動作環境 備考 価格 ダウンロード 購入者様へ スクリーンショット サンプルアルバム 使い方 特殊な使い方、切り出し写真のアルバム化。 カスタマイズ 不具合情報 更新履歴 概要 bealbum(ベル番)は、Retinaディスプレイ完全対応の新世代HTML写真アルバム作成アプリです。 bealbum(ベル番)とは、oglaham(小倉ハム)の新バージョンのことであります。 アプリ自体がRetinaに対応していますし、アプリが作成したhtmlもRetinaに対応しています。 作成したHTML写真アルバムは、Webブラウザで簡単に見れます。 大量に撮りすぎた写真たちに埋もれて困っていて、写真をアルバム単位で管理したい場合や、インターネットのホームペ
By Brad Duncan April 9, 2021 at 1:36 AM Category: Tutorial, Unit 42, Unit 42 Tags: Cobalt Strike, Ficker Stealer, hancitor, NetSupportManager, pcap, Send-Safe, tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 Hancitorは、MAN1、Moskalvzapoe、またはTA511と呼ばれる脅威アクターが使用するマルウェアで、Chanitorという名前でも知られています。このマルウェアは脆弱なWindowsホストへの初期アクセスを確立して追加のマルウェアを送信します。今回のWireshark講座では、最近のH
オープンソースの圧縮・解凍ツール「7-Zip」。 Windows用のソフトウェアとして有名ですが、実はmacOSやLinuxにも対応していて、コマンドラインツールを公式サイトからダウンロードすることができます。 GUIは利用できませんが、ターミナルか充実したmacOSやLinuxならば特に困ることはないかもしれません。 以下macOSやLinuxで7-Zipを使用する方法を説明します。 7-ZipのmacOS/Linux版のインストール方法 7-ZipのmacOS/Linux版は公式サイトからダウンロードできます。記事執筆時、最新安定版は 7-Zip 23.01となっています。 例えばmacOSの場合は7z2301-mac.tar.xzをダウンロードし、中に含まれる7zzをパスが通ったディレクトリにコピーします(/usr/local/binなど)。macOSの場合、セキュリティ機能のためそ
tarの標準出力や標準入力を使いこなす方法
このドキュメントの内容は、以下の通りです。 はじめに 標準入出力を使いこなすということ 読み方 拡張子 tarコマンドの基本 tarコマンドを別のコマンドにパイプにつなぐ方法 tarを利用して、ディレクトリを別のサーバに送信する方法 tarを利用して、別のディレクトリにコピーする findを組み合わせて tar でコピーする 関連 はじめに Linux や FreeBSD などの Unix 系のオペレーティングシステムの tarコマンドは、ファイルをアーカイブするのに利用されるコマンドです。Macでも利用できます。WindowsでもWindows Subsystem for Linux (WSL)でも利用できます。 アーカイブの英単語のスペルは archive です。 辞書には、記録や資料のコレクションや デジタル化されたデータを圧縮する技術や方法、などと書かれています。 tarコマンドは
無料で使えるWindows用画像ビューアー5つを比較しました - アンカーテキスト株式会社-WEBマーケティング・SEO・リスティング広告運用-
画像ビューアーごとに使える機能が丸分かり 画像ビューワー(画像の閲覧ソフト)には様々なものがありますが、そのソフトによってできることがかなり違います。 今回は無料で使用できるフリーソフトに限定し、各ソフトで対応している主な画像形式や、ビューアーが持つ機能などを箇条書きで紹介してみたいと思います。 IrfanView 対応OS Windows 95/98/Me/NT/2000/XP/Vista/7/8/8.1/10, Windows Server 2003/2008 対応画像形式 BMP、JPG、GIF、PNG、MNG、ICO、PSD、TIFなどメジャーな形式はもちろん、PICT(Mac)やMAG(PC-98他)などのマイナーな画像形式、EXE、DLLに含まれるアイコンリソースも表示可能 AVI、WMV、MPGなどの動画 MP3、WAV、MIDなどの音声 標準で100種類以上の画像、動画、音
先日開発に使っていたサーバーを引っ越ししたので、サーバーを破棄する前にバックアップを残しておきたいと思った。 AWSで立てたサーバーなのでEBSボリュームのスナップショットを取るのが楽ちんではあるが300GBほど必要なため、 1年置いておくと 300GB × $0.05/月 × 12ヵ月 = $180($1=108円で約2万円) となる。 少々もったいないためローカルにあるバックアップ用HDDに退避することにした。 イメージ図 「★対象サーバー」がバックアップを取りたいサーバーで、 「★作業サーバー」がバックアップ作業を行うサーバー。 「★対象サーバー」のEBSボリュームを「★作業サーバー」に接続し直したうえでファイルをコピー&ダウンロードしてしまう作戦。 Amazonが公開している EC2 Linux インスタンスが起動せず、緊急モードになるのはなぜですか? https://aws.am
Ubuntu Weekly Topics Ubuntu 23.10(mantic)の開発 / 壁紙とFull Disk EncryptionとTest Rebuild mantic(Ubuntu 23.10)の開発 / 壁紙とFull Disk EncryptionとTest Rebuild manticに無事に正式な壁紙が搭載される段階になりました。今回の壁紙は「迷路とミノタウルスを組み合わせた複雑なシンボル」が中央に来るというデザインになっています(ついでに、壁紙の紹介では迷路から今回のシンボルにモーフィングしていく、という凝ったものが用意されています)。紹介記事も「Into the Labyrinth」と、コードネームである「Mantic Minotaur」にちなんだものになっています。 開催されていた壁紙コンテストも終了し、壁紙アナウンスの記事ではこちらもあわせて紹介されていま
目的 複数のファイルをtar.gzもしくはtgzにまとめているアーカイブファイルの中身を確認したい。 また、ファイル名だけではなくアーカイブファイルのテキストなんかも参照したい。 用は、tgzを解凍してcatとかでテキスト開くのがいちいちめんどくさいから、アーカイブファイルのままでcatとかでテキスト参照したい、って感じです。 ログとかいちいちtar.gzで固められちゃってることが多くて、そのたびに解凍して・・・みたいなのが非常にめんどくさかったので・・・ 環境 $ uname -a Linux localhost 2.6.32-573.el6.x86_64 #1 SMP Thu Jul 23 15:44:03 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ cat /etc/redhat-release CentOS release 6.7 (Fina
こんにちは。プラットフォーム技術部の佐藤です。 2020年12月8日、CentOSからCentOS Project shifts focus to CentOS Stream – Blog.CentOS.orgとの発表がありました。CentOS 8.3といったRed Hat Enterprise Linuxの再構築版ではなく、Red Hat Enterprise Linuxの開発版であるCentOS Streamに注力するということになります。 CentOS Streamは特定のマイナーバージョンを持たないローリング・リリースのようなものですので、今後CentOSを使ったシステム構築に波紋を投げかけそうです。 CentOS Stream—which will provide a “rolling preview” of future Red Hat Enterprise Linux ker
Linux システム全体の ISO イメージ・ファイル(アーカイブ・ファイル)作成(Mondo Rescue を使用)
Linux システムの完全バックアップについて説明する. このページでは, Mondo Rescue を用いて, Linux システムのディスクドライブを丸ごと ISO イメージ・ファイルに変換する手順を説明する.これで、 Linux システムのディスクドライブのバックアップができたことになる. できた ISO イメージ・ファイルを,安全なストレージに保存しておいて,いざというときに備えます. * ISO イメージ・ファイルの作成がうまくできていないのに、エラーメッセージが出ていないとか、気づかないことがあります. (例えば、操作ミスなどで). できた ISO イメージ・ファイルは,リストアができるのか必ず,何らかの手段で確認すること. * Ubuntu の場合には,remastersysでも ISO イメージ・ファイルの作成ができ、 remastersys を使う の方がファイルの圧縮率
frp でセルフホスティング ngrok 風環境を作る 以前、ngrok というサービスを紹介した。ローカルマシン上で公開しているポートをインターネット上に公開できるというサービスだ。 ngrok を使ってローカル環境を一時的に公開してみる ngrok をセルフホストできる・でも DNS が大事 ngrok はツール名であり、ウェブサービス名でもある。無料アカウントでもとりあえず HTTPS 公開ができるが、ngrok から付与される URL 文字列がランダムだったりして使い勝手が悪い。ngrok をセルフホスティングすることもできるが、ワイルドカード対応の DNS と SSL 証明書が必要で面倒臭い。 そこで、ngrok と同様の機能を提供してくれる frp というツールがあったので、コチラを使って、ローカル上のウェブアプリをインターネット公開してみる。 目次 仕組みおさらい インターネ
Linuxサーバーを構築したときや、Linuxサーバーでトラブルが発生した際に、その時点の設定やシステム情報、診断情報を収集したいときってありますよね。でも、設定ファイルやログを一つ一つ手動で収集するのは面倒です。 そこでおすすめなのが、ログや設定ファイルを一括で収集してくれるコマンド「sosreport」で、ログファイルや設定ファイルなどシステムの状態を把握するための情報を一括して取得することができます。 取得した情報は、構築エビデンスとして保存したり、トラブル時の解析などで活用できます。(Red Hat Enterprise Linuxなどでは、サポートへ問い合わせたときに「sosreport」の実行を依頼されることもあるようです。) そこでここではRedHat互換のAlmaLinuxを例に、sosreportをインストールして実行する方法や、収集した情報の確認方法を紹介します。 so
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンパイラが作ったバイナリをつなぎ合わせるプログラム 「lld」の作者が語る、リンカの仕組み
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
Wireshark によるパケット解析講座10: Emotet 感染トラフィックの調査
Linuxシステムの勉強に役立つコマンドの紹介 - セキュアスカイプラス
2021年にmrubyを始める皆さまへ - ローファイ日記
バックアップの圧縮形式を変更して CPU 使用率を改善する - Pepabo Tech Portal
Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて
意外と知らないUnixコマンドの正式名称集 - Qiita
Blog|npmにも影響があるnode-tarのパストラバーサルの脆弱性 CVE-2021-32804
Java開発のお助けTIPS(2020年5月) - セキュアスカイプラス
AlloyDB for PostgreSQLを徹底解説! - G-gen Tech Blog
第52回 Plamo Linuxの遊び方(その3) | gihyo.jp
tarコマンドの短縮オプションの個人的な覚え方 | DevelopersIO
第35回 Days of WINE and Struggles again[4] | gihyo.jp
Zim フレームワークで Zsh 環境を構築する – 土田 拓也
ストア版WSLをアップデートまたはダウングレードする
[改訂新版]実戦で役立つ C#プログラミングのイディオム/定石&パターン
静的リンク・動的リンク・動的ローディングの違い - プログラムを自動生成したい
Wireshark によるパケット解析講座12: Hancitor感染トラフィックの調査
【高圧縮】macOSやLinuxでも「7-Zip」を使用する方法 | ソフトアンテナ
AWS EC2のディスク(EBSボリューム)を丸っとダウンロードする方法 | 森林開発24時
Ubuntu 23.10(mantic)の開発 / 壁紙とFull Disk EncryptionとTest Rebuild | gihyo.jp
【Linux】tar.gzを解凍せずに中身を参照する
CentOS StreamをWSL 2で動かしてみる | そるでぶろぐ
frp でセルフホスティング ngrok 風環境を作る - Neo's World
Linuxでシステム情報を一括収集する方法(sosreport)