Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。植山氏は、制作中のリンカである「mold」について発表しました。全2回。前半は、リンカの概要について話しました。 LLVMのリンカ「lld」オリジナルの作者 植山類氏:植山類です。今僕が作っているmoldというリンカについて発表します。 今回の発表の概要です。リンカが何かを知っている人はそんなにたくさんいないと思うので、まず説明します。次に、「mold」のポイントは速いことなのですが、速いと何がうれしいのかを説明します。そのあと、どれくらい速いのかを説明した上で、どう実現されているのか、概要を紹介します。詳細になると何時間あっても終わらないので、かなりハイレベルな話をします。 自己紹介のスライドを入れていませんが、僕はリンカを何度か作ったことがあって、LLVMのlld
This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されていることは珍しくありません。今はほとんどのWebサイトが Hypertext Transfer Protocol Secure(HTTPS)プロトコルを使用しており、そうした通常の Webサイトと同様にさまざまなマルウェアもまた HTTPS を利用していま
Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった - knqyf263's blog
最初に断っておくと今回は万人向けの記事ではないです。面白かったので自分が忘れないようにまとめているだけです。 本記事の位置付け はじめに 発見経緯 CRCのエラー HTTPアクセスログ 壊れたgzipのtrailerを見てみる 壊れたファイルの法則性 月次ログファイルの生成 Linuxカーネルのバグの可能性 バグ混入の歴史 ログ破損の原因 8バイトの謎 PoCの制約 まとめ 本記事の位置付け Dirty Pipe(CVE-2022-0847)三部作の最後です。ダークナイト三部作で言うとダークナイト ライジングにあたります。ダーティとダークって似てませんか。 spliceを使って高速・省メモリでGzipからZIPを作る 20分で分かるDirty Pipe(CVE-2022-0847) Dirty Pipe(CVE-2022-0847)の発見経緯が面白かった(本記事) 上の1, 2を前提知識と
コンテナランタイムの仕組みと、Firecracker、gVisor、Unikernelが注目されている理由。 Container Runtime Meetup #2
Docker MeetupとかCloud Native Daysの運営をしながら、無限にスケールするインフラはないかなって、日々もやもやと考えています。 さっそく本題に入っていきましょう。 コンテナってそもそも何ですかっていうと、まず「chroot」というLinuxの機能があって、これはrootディレクトリを特定のディレクトリに切り替えて、そこから下を別のファイルシステムとして確立する、といった技術です。 そこに対して「namespace」という機能で、ユーザー、プロセス、ネットワークを個別に割り当てて、さらにリソースにも制限をかけると、まるでVM(仮想マシン)のように動いて面白いね、というのがコンテナですよ、という説明はよくされると思います。 これを図にしました。 まず、対象のディレクトリに対して「pivot_root」という機能を使ってファイルシステムのルートを作ります。 そのうえで「
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日の記事では Linux のネットワークインターフェイス名を出発点として systemd や udev について調査しました。 どうやって調査したかというと、 検索キーワードをあれこれ試してみて、見つかった記事から気になるコマンドや設定ファイルがあれば、実際の内容を確認し、 そこからmanページを辿ってパッケージ情報にさかのぼり、パッケージがインストールした他のコマンドや設定ファイルの一覧から構成を把握し、 さらに関連するコマンドや設定ファイルをmanページで辿って・・・ というサイクルを繰り返しました。 時には同じmanページを数度に渡って辿り直し、読み直したりして自分の中の情報を整理しました。 読者の皆様は、そのような時どうされますか? 初めて触るLinuxディ
【ハッキングに挑戦】脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする - Qiita
これからサイバーセキュリティについて手を動かしながら勉強に取り組んでいきたいと検討されている方に向けて「意図的に脆弱性が残された仮想イメージ公開プラットフォーム(VulnHub)で練習をする」として本稿をまとめていきたいと思います。 VulnHubとは 「Vulnerable By Design ~ VulnHub」(https://www.vulnhub.com/、以下 VulnHub)とは、意図的に脆弱性が残された仮想イメージを無料で!!公開しているプラットフォームです。 創設者のg0tmi1kは、『誰もがデジタルセキュリティ、コンピューターアプリケーション、およびネットワーク管理の実践的な経験を得ることができる資料を提供する』という目標を掲げ、その運用を開始しました。年々登録される仮想イメージの数は増加しており、VulnHub公式 Twitterアカウント(@VulnHub)のTwe
2021年3月5日に、mruby 3.0.0 のリリースがされました。おめでとうございます! mruby.org これに関連してなのか、mrubyをこれから始めようとか、ここのところどうなっていますかという質問をちょくちょく受けたり、ツイートを拝見したりするようになりました。 一方で、どうしても情報が古い、あるいは多くのmgemのメンテナンス状況が悪いように見える、などの初学者にとっては難しい状況が広がっており、厳しい気持ちになったり、厳しい感想を述べたりされている方もいるように思います。そして、その感想中には誤解も含まれているようです。 ここでいったん、少しでも「心構え」ができるように、これから触ってみる方々に対しての自分の考えをまとめておこうと思いました。 (さらにいうと、基本的に本原稿はいちユーザ、それもWebインフラに関わるユーザとしての解釈なので、Matzをはじめとした他のmru
神話のプログラム言語 Odin(これであなたも厨二病)
Odinと言うプログラム言語を、ご存じでしょうか? 最近、youtubeで海外のコンピューターサイエンティストの間でも、話題として取り上げられるようになってきました。 Odinは、C言語の代替プログラム言語とも言われ、ジェネリクス、パターンマッチング、エラー処理など、現代的なプログラミング言語の機能を備えたプログラム言語だと言われています。 C言語の代替プログラム言語といえば、CarbonやRustが有名ですが、どちらの言語も難解すぎると言う欠点があります。 Odinの開発者はスウェーデンのgingerBill氏で、Odinと言う言葉は、北欧神話に登場する神の名前です。知識と詩の王であり、死と復活を司る神として知られています。 神話の神を司った、このプログラム言語を覚える事で、あなたも神に・・・。(厨二病) 失礼、あなたもC言語を脱却出来るはずです。 最近では、JangaFX社のリアルタイ
はじめまして。技術部プラットフォームグループの sugy です。 私は主に弊社で運用しているカラーミーショップというサービスのインフラ周りの担当をしています。 本記事では、カラーミーショップのバックアップサーバでデータ圧縮形式を変更して CPU 使用率を改善した話を書きます。 経緯 カラーミーショップではサービス利用者の方々の大切なデータをお預かりしているのですが、システムの可用性の確保のためにそれらのデータのバックアップを行っています。しかし、しばらくバックアップサーバの CPU 使用率が高い状態が継続していました。この状態が更に進むとバックアップ処理が完了する前に次のバックアップ処理が開始されてしまい慢性的なリソース不足になる懸念がありました。 バックアップデータは各サービス提供用サーバから、バックアップ用サーバにデータを同期した後、アーカイブ・圧縮して AWS S3 に転送・保管する
kubectlのプラグイン機構とおすすめプラグインのご紹介 〜 Kubernetes制御用コマンド #k8sjp
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーの子会社であるゼットラボ株式会社の吉田(@ryysud)です。2018年12月よりゼットラボ株式会社でKubernetesをベースとしたインフラ基盤の研究開発を行っており、現在はCloud Nativeなアクセス制御システム(認証、認可)の研究開発を担当しています。 今回は2020年6月13日(土)に開催されたKubeFest Tokyo 2020でのセッション “kubectl のプラグイン機構を活用してオペレーションを効率化しよう”をベースに、Kubernetes制御用コマンドラインツールであるkubectlのプラグイン機構とおすすめプラグインをご紹介します。スライドとビデオは以下で公開されていますのでご興味
go build を使わずにGoプログラムをビルドする
go build を使わずにGoのプログラムをビルドすることはできるのでしょうか。 結論から言うとできます。 シェルスクリプトで go buildを自作してみたら、2週間ほどでkubectl[1]がビルドできるところまでいけました。 kubectl , uber-go/zap, spf13/cobra, golang/protobuf など有名どころのモジュールをビルドできる クロスコンパイルをサポート(下記4通り。CPUは amd64 ) Mac → Mac Mac → Linux Linux → Mac Linux → Linux ちなみに自作Goコンパイラ babygo と自作アセンブラ goas をこの自作ビルダでビルドしてみたら成功しました。なかなか感慨深いものがあります。 ビルド速度が遅かったり[2]キャッシュの扱いが雑なので実用性はないですが、学習用素材としての価値はあると思
Amazon Web Services(AWS)は、悪意のある動作を検出する「Amazon GuardDuty」の新機能として、マルウェアの検出機能に対応したことを、7月26日、27日に開催したイベント「AWS re:Inforce 2022」で発表しました。 Amazon GuardDutyはこれまで、ワークロードを監視して悪意のある動作を検出する機能を提供してきました。新たに追加されたマルウェア検出機能は、EC2インスタンスまたはEC2上で動作するコンテナワークロードのいずれかで疑わしい動作をGuardDutyが検出したときに関連するAmazon EBSのスナップショットがとられ、ワークロードの動作を阻害することなくAmazon GuardDutyによるマルウェアスキャンが開始されるようになっています。 スキャンの対象はWindowsおよびLinuxの実行ファイル、PDFファイル、アー
週刊Railsウォッチ(20200714後編)ruby-warning gemでワーニングを手軽に抑制、rubocop -aの振る舞いが変わる、書籍『MySQL徹底入門 第4版』ほか|TechRacho by BPS株式会社
2020.07.14 週刊Railsウォッチ(20200714後編)ruby-warning gemでワーニングを手軽に抑制、rubocop -aの振る舞いが変わる、書籍『MySQL徹底入門 第4版』ほか こんにちは、hachi8833です。昨日のGitHubダウン皆さまお疲れさまでした。 解決したのでもう消えているが、問題発生中はSMSで経過を通知してもらうボタンが出てた。GitHub止まったときは使えそう。https://t.co/ZYHUjgtwrf — Daisuke Sawada (@daisuke7) July 13, 2020 ⚓Ruby ⚓ruby-warning: ワーニングにフックをかけるgem リポジトリ: jeremyevans/ruby-warning: Add custom processing for warnings 元記事: Rubyのwarningから不
Go で書いた CLI ツールのリリースは GoReleaser と GitHub Actions で個人的には決まり を読んで、自分もどうやっているのか書いておこうと思ったので書く。 CIでテストを実行する これはまあ、素朴にやる。テスト自体はMakefileに隠蔽しておくと手元でもCIと同じテストを実行できて便利。 --- name: CI on: [push] jobs: run_test: name: Go Test runs-on: ubuntu-latest steps: - name: Set up Go 1.13 uses: actions/setup-go@v1 with: go-version: 1.13 id: go - name: Check out code into the Go module directory uses: actions/checkout@v
はじめに 開発業務で必須級の知識であるUnixコマンド。 全て覚えるのはなかなか難しいですが、正式名称や命名の由来を知っておくことでその意味を簡単に思い出すことができます。 本記事では様々なUnixコマンドの正式名称や由来を紹介します。各コマンドの内容についてもまとめましたので復習やUnixコマンドの勉強としてもご活用いただけるかと思います。 本記事の最後に、紹介したUnixコマンドと正式名称・コマンドの内容を表形式で一覧にまとめましたので、振り返りの際にご活用ください。 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 Unixコマンドの正式名称 ディレクトリ基本操作 ls 正式名称・由来:list | list seg
node-tar で発見された任意のファイルの書き込み・上書きの脆弱性(CVE-2021-32804)について調査を行いました。 node-tar 3.2.2, 4.4.14, 5.0.6, 6.1.1以前のバージョンを利用している場合、この脆弱性の影響を受けることがあります。 加えて、node-tarを間接的に利用している場合にも影響を受けることがあります。具体的には、npmもtarファイルを扱う処理にnode-tarを使っているため、脆弱なバージョンのnpmを使って、信頼できないtarファイルを処理することで影響を受ける場合があります。 今回は、CVE-2021-32804の修正コミットを確認してどのような脆弱性だったのか確認し、実際に脆弱性が再現できるのかDockerで環境を用意して検証を行いました。 また、npmにも影響があるかの検証も行い、こちらもDockerの環境にて確認を行い
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 5月のGW明けごろに、社内のエンジニア向けにJava開発のスキルアップサポートを行う機会がありました。 コロナの影響で在宅となったため、Google Meets を使ってリモートでJava開発についての細々としたノウハウを若手エンジニアに伝授しました。 「細かすぎたかな・・・」と不安になりましたが幸いにも好評だったので、ざっくりとした箇条書きになりますがこちらでも公開します。 対象読者 : 中級レベルにステップアップしたい Java ビギナー(Javaの入門書を1 – 2冊、環境構築も含めて写経したくらいを想定) なお一部には坂本個人の意見も混ざっています。参考程度にとどめ、もし所属するチームで定められたルールやレギュレーションがあったり、読者自身のこだわり/意見があ
第590回で紹介したマルチプラットフォームな仮想マシン管理ツールである「Multipass」は、原則としてUbuntuサーバーのイメージを起動するように作られています。しかしながら実は任意の仮想マシンイメージの指定も可能です。そこでPackerで仮想マシンイメージを作成し、Multipassで管理する方法を紹介しましょう。 MultipassとPacker 第590回「Windows/macOS/Linuxで使える仮想マシン管理ツール『multipass』」で紹介したように、MultipassはWindowsやmacOS、Linuxでも使える仮想マシンを管理するツールです。DockerやLXDのようにコマンドラインから気軽に仮想マシンを起動・終了するような使い方を想定しています。 multipassは特に指定しなければサーバー版のUbuntuをベースイメージとして使います。もし自動的に
Heroku の代替 OSS を試した話
これは 「フィヨルドブートキャンプ Part 2 Advent Calendar 2022」 の3日目の記事です(Part 1 もあります🎅)。 昨日はよかじさんの「フィヨルドブートキャンプのカリキュラム以外でやってよかったこと - よかじみ」という記事でした。 概要 この記事は Heroku が無料プランを終了するのをきっかけに Heroku の代替 OSS「CapRover」 を VPS 上に構築してアプリケーションのデプロイを試した記録です。 背景 フィヨルドブートキャンプは最後の課題「Webサービスを作って公開する」を終えて卒業になります 1 。 そのWebサービスのデプロイ先として私が検討していたのは Heroku でしたが、 Heroku’s Next Chapter | Heroku でアナウンスがあったとおり2022年11月28日で無料プランが終了しました。 現時点(20
G-gen の杉村です。Google Cloud (旧称 GCP) の PostgreSQL 互換のフルマネージドサービスである AlloyDB for PostgreSQL について解説します。 概要 AlloyDB とは サービスの位置づけ PostgreSQL との互換性 料金 無料トライアル アーキテクチャ クラスタ プライマリインスタンス リードプールインスタンス ネットワーク クロスリージョン・レプリケーション 可用性 スタンバイインスタンス 読取ワークロードの可用性 可用性 SLA 災害対策 (DR) スケーラビリティ 分析 (OLAP) AlloyDB カラムナエンジンとは 自動カラムナ化 手動でのカラムストア管理 BigQuery との連携 バックアップ・リストア バックアップの種類 継続バックアップとそのリストア オンデマンドバックアップ・自動バックアップとそのリストア
Plamo Linuxの特徴的な部分を紹介しているこのシリーズ、今回はカーネルと共に読み込まれ、カーネルの起動を補助するinitramfsを取り上げます。initramfsは、かつてはinitrdと呼ばれ、Linuxの初期のころから利用されてきた機能です。このinitrd/initramfsはLinuxが独自に生み出した機能で、伝統的なUnixの枠組みを越え、Linuxが独自の発展をしていく最初の一歩となりました。 initramfsの歴史 initrd/initramfsが生まれた(というか必要となった)のは「PC互換機用に開発された」というLinuxの出自が大きく関わっています。 Linuxが参考にしたUnixワークステーションは、SunやDEC、HPといったコンピュータメーカがハードウェアからOSまで一貫して作っていたので、対応すべき周辺機器も限られ、必要となる全てのドライバをあらか
みなさんはPHPで書かれたツール類などを、どうやってインストールしているでしょうか。 まあComposerを使うのが基本ではあるのですが、 Phiveみたいなツールもあったり、Composerを使うとしても composer global require を使うとか、composer require --devを使うとか、Composer bin pluginを使うとかの方法がありますよね。 PHPStan開発者のOndřejはこのように言っています。 PHPStanのインストール方法の選択肢については別に記事を書いています。 PHPStanについては上の記事にも書きましたが、composer require --dev phpstan/phpstanでインストールするだけで外部に依存性を持たない状態でパッケージをインストールできます。 Pharファイルを見る そもそもPHPStanのCo
This post is also available in: English (英語) 概要 ホストが感染した、または侵害されたとき、セキュリティ専門家は、ネットワークトラフィックのパケットキャプチャ(pcaps)にアクセスして、活動の内容を理解し、それがどのような種類の感染であるかを特定しなければなりません。 本チュートリアルでは、Trickbotを特定する方法についてのヒントを提供します。Trickbotは情報窃取を行うバンキングマルウェアで、2016年以降、感染被害が確認されています。Trickbotは悪意のあるスパム(マルスパム)を介して、またはEmotet、IcedID、Ursnifなどのマルウェアによって配信されます。 Trickbotには明確なトラフィックパターンがあります。本チュートリアルでは、2つの異なる経路で起こったTrickbot感染pcapsを確認していきます。1
サイトマップ
金子研究室ホームページサイトマップ. 金子研究室ホームページでは,約2000ページを公開している.ページは,データベース関連技術,データの扱い,インストール,設定,利用,プログラミング,サポートページ,連絡先,業績に分けて構成している.サイトマップでは,ホームページ内の全てのページについてのサイトマップを示している. 【サイト構成】 人工知能 データベース 3次元,地図 プログラミング 情報工学全般 インストール 連絡先,活動,その他 金子邦彦研究室 ▶ サイトマップ ▶ サイト内検索 ▶ アクセスログ(直近28日分), Google Search Console ▶ まとめページ(目次) ▶ 人工知能,データサイエンス,データベース,3次元のまとめ ▶ Windows のまとめ ▶ Ubuntu の使い方 ▶ Python のまとめ(Google Colaboratory を含む) ▶
objdumpコマンドはオブジェクトファイルの内容を表示できるコマンドになります。objdumpコマンドは実行ファイルやオブジェクトファイルを調査するのに便利なコマンドです。 objdumpコマンドでアーカイブファイルを指定するとそのアーカイブファイル内のそれぞれのオブジェクトファイルについての情報を表示できます。
ソースからビルドする | TensorFlow
pip install -U --user pip Bazel をインストールするTensorFlow を構築するには、Bazel をインストールする必要があります。 Bazelisk は、Bazel をインストールする簡単な方法であり、TensorFlow 用の正しい Bazel バージョンを自動的にダウンロードします。使いやすくするために、 Bazelisk をbazel実行可能ファイルとしてPATHに追加します。 Bazelisk が使用できない場合は、 Bazel を手動でインストールできます。 TensorFlow の.bazelversionファイルから正しい Bazel バージョンを必ずインストールしてください。 Clang のインストール (推奨、Linux のみ) Clang は、LLVM に基づいて C++ でコンパイルされる C/C++/Objective-C コンパ
ここでは説明の簡略化のために触れませんが、まだ他にもオプションがあるのでman tarで確認してみてください。 アーカイブの展開の-tオプションは標準出力にアーカイブの中身の一覧を出力してくれるので、中のファイルを知りたい時に役立ちます。 2. ファイルを決める -fオプションを追加して扱うアーカイブファイルを指定しましょう。 $ tar -r -f sample_archive.tar new_file tarコマンドは-fオプションなしでも動きますが、指定しない場合はテープドライブを読み込もうとしてしまいます。 アーカイブファイルを扱いたい人は-fオプションを付けましょう。 追加オプション 以下では個人的によく使うオプションをまとめておきました。 これらの追加オプションは原則として-fの前に入れましょう。 取り扱ったファイルを知りたい -v, --verboseオプションをつけると処理
17日目:ライブラリを作ろう
12月の滋賀寒すぎでしょ。こんにちは、しゅもんです。 さっそくですが、みなさん「ライブラリ」はご存知ですか? 知っていても知っていなくても普段とってもお世話になっているはずです。 今日は何かと敬遠されがちなライブラリの話をします。 (先に断っておきますが、この記事におけるライブラリとはLinuxライブラリのことで、Windowsライブラリについては全く言及していないので、.dllの細かい挙動とかは自分で調べてください。そして僕に教えてください。) ライブラリってなに? ライブラリ(英: Library)は、汎用性の高い複数のプログラムを再利用可能な形でひとまとまりにしたものである。ライブラリと呼ぶ時は、それ単体ではプログラムとして作動させることはできない実行ファイルではない場合がある。ライブラリは他のプログラムに何らかの機能を提供するコードの集まりと言うことができる。ソースコードの場合と、
Artifact Attestations で GitHub Actions ワークフローの成果物の出所情報を検証可能にする | 豆蔵デベロッパーサイト
はじめに # GitHub の Artifact Attestations を使用すると GitHub Actions ワークフローでビルド成果物に署名して成果物の出所情報を検証可能にできます。 Artifact Attestations は現在パブリックベータです。 Introducing Artifact Attestations–now in public beta Artifact Attestations はソフトウェア成果物の署名と検証を行うための OSS である Sigstore により実現されています。この機能のため、GitHub はルート証明機関(CA)になっています。 InformationSigstore を使ってコンテナイメージや Go Modules などの成果物に署名を行う GitHub Actions ワークフローの構成に関しては以下の記事で扱っています。 ソ
AWS Storage Gateway を使用してオンプレミスアプリケーションをクラウドにバックアップする | Amazon Web Services
Amazon Web Services ブログ AWS Storage Gateway を使用してオンプレミスアプリケーションをクラウドにバックアップする データは世界中で指数関数的に増加し続けており、どの組織にとってもデータの保護と保持は重要課題です。お客様の中には、クラウドジャーニーを何年にもわたって続けているところもおり、ハイブリッドクラウドモデルでオンプレミスのストレージインフラストラクチャを管理および維持し続けています。データ保護と長期保存要件を満たすために、多くの組織は、オンプレミスの物理テープインフラストラクチャ、バックアップインフラストラクチャ、およびオフサイトストレージを管理および維持するために多大な時間とリソースを費やしています。ビジネスや規制遵守のためにデータを保存する必要があるため、お客様はオンプレミスのストレージ容量の問題に直面することがよくあります。これは、新し
さて、前回の手順でWINEをインストールし、WINEPREFIX環境変数を指定してwinebootで初期化、winetricksで必要なフォントをインストールすれば、基本的なWINE環境は準備完了です。 後は、あれこれWindows用のアプリを試していけばいいものの、3Dのシューティングやアクションゲームを試す際に知っておくと便利なのが、DXVK(DirectX on VulKan)というライブラリです。今回はこのDXVKを紹介しつつWINEを使うコツを考えることにしましょう。 WineD3DとDXVK 以前にも紹介したように、3Dコンピュータグラフィックスの世界は、Linux/Unixが支持するOpenGLとWindowsが支持するDirectX/Direct3Dに二分されており、WINEでは両者を架橋するためDirect3D(D3D)の機能をOpenGLの機能に翻訳して実行するようなラ
新しい MacBook Pro の Zsh 環境を Zim フレームワークで構築してみました。Bash の使用歴が長いため Zsh は初心者ですが、構築に使用した Zim フレームワークの日本語情報が少ないので記事にまとめました。 Zim フレームワークとは Zim (Zsh IMproved) フレームワークは、便利なモジュールと様々なテーマが付属している高速な Zsh 設定フレームワークです。Zsh 設定フレームワークとしては Oh-My-Zsh や Prezto が有名ですが、Zim フレームワークはそれらと比較しても高速です。公式の Web サイトとドキュメントがあり、GitHub の zimfw/zimfw で開発されています。また、Homebrew のようにワンライナーでインストールでき、専用の zimfw コマンドでフレームワークを管理できます。 Zim フレームワークをイン
CodeCommit + CodeDeploy + CodePipelineでEC2にデプロイ~CodeDeployの設定~ - Qiita
AWSのCodeCommit、CodeDeploy、CodePipelineを組み合わせてEC2にデプロイするまでをまとめました。 この記事ではCodeDeployでデプロイアプリケーションを作成する手順を説明します。 前提 デプロイ先のEC2インスタンスは作成済みとします。 ELB(ロードバランサー)はApplication Load Balancerを使用する想定とします。 Ruby on Railsアプリケーションをデプロイする想定とします。 EC2 : Amazon Linux2 EC2インスタンスやオンプレミスインスタンス、AWS Lambda、Amazon ECSに対するアプリケーションのデプロイを自動化するデプロイメントサービスです。 EC2に対するデプロイは無課金で実行できます。 用語 AppSpec file : デプロイの内容を定義したファイル。YAMLもしくはJSON
今回は、Microsoftストア版WSLをアップデートする、あるいはダウングレードする方法を解説する。 Microsoftストア版WSL(以下、WSL)は、Windows Insider Programのプレビュー版WindowsではPre-release版WSL(以下、プレリリース版WSL)がインストールされるが、通常版Windowsには「Latest」と呼ばれる「安定版WSL」がインストールされる。通常版Windowsでもプレリリース版WSLに「アップデート」することが可能で、逆にプレビュー版Windowsでは安定版に「ダウングレード」することができる。 現状のWSLは、以下の表のような状況にある。 プレリリース版はv1.1.2、安定版はv1.0.3である。WSLは、昨年11月にv1.0.0として正式版となったが、このとき、v1.0.0が安定版でv1.0.1、v1.0.3はプレリリース
BambooTracker チュートリアル 前編 - modern tracker & traditional chiptune
このチュートリアルでは、お題として短いループの曲を、ベース、ドラム、コード、メロディ、と順を追って打ち込んでいく事で、BambooTrackerの使い方の初歩が身につく事を目標としています。前編、後編の2回に分けて説明していきます。 はじめに BambooTrackerとは 準備 インストール 日本語化 インストゥルメントを用意する ベース音色 コード音色 メロディ音色 パターンを打ち込む ベース ドラム 前編終了 はじめに トラッカーは日本語の情報が不足していて、かなり丁寧なHowToが必要ではないかと感じていたのでチュートリアルを書きました。トラッカーを使った事がない方や、手を出してみたいがいまいち使い方が分からず馴染めないという方を対象に説明をしています。 BambooTrackerはWindows、macOS、Linuxをサポートしていますが、本記事ではWindows用の最新バージ
今日のネタはリンカの仕事について。低レイヤな話としてありがちだが、いかんせんバイナリを入力にバイナリを出力する処理なので直感的に理解しづらい。ってことで調べながらメモる。 リンカ(linker)とは何か リンカ とは、コンパイルされたファイル(オブジェクトファイル)同士をつないで実行可能なファイルを作るプログラムである。ほとんどの場合、ソースコードはファイルごとにコンパイルされ、ファイルごとにオブジェクトファイルが生成される。他方、プログラム中で外部ファイルで定義されたシンボル(変数名や関数名など)を参照する場合がある。たとえばライブラリ中に定義された関数を呼び出す場合などである。リンカの役割は、このようなファイル内を見ただけでは正体不明のシンボルと外部ファイルに含まれる定義を紐付けることである。 リンカには静的リンクと動的リンクの2種類がある。以下にそれぞれについてざっくりまとめる。 静
bealbum(TM) - 小倉ハム・ベル番
Retinaディスプレイ完全対応 新世代HTML写真アルバム作成アプリ bealbumTM Version 1.0 - 小倉ハム・ベル番 概要 特徴 動作環境 備考 価格 ダウンロード 購入者様へ スクリーンショット サンプルアルバム 使い方 特殊な使い方、切り出し写真のアルバム化。 カスタマイズ 不具合情報 更新履歴 概要 bealbum(ベル番)は、Retinaディスプレイ完全対応の新世代HTML写真アルバム作成アプリです。 bealbum(ベル番)とは、oglaham(小倉ハム)の新バージョンのことであります。 アプリ自体がRetinaに対応していますし、アプリが作成したhtmlもRetinaに対応しています。 作成したHTML写真アルバムは、Webブラウザで簡単に見れます。 大量に撮りすぎた写真たちに埋もれて困っていて、写真をアルバム単位で管理したい場合や、インターネットのホームペ
By Brad Duncan April 9, 2021 at 1:36 AM Category: Tutorial, Unit 42, Unit 42 Tags: Cobalt Strike, Ficker Stealer, hancitor, NetSupportManager, pcap, Send-Safe, tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 Hancitorは、MAN1、Moskalvzapoe、またはTA511と呼ばれる脅威アクターが使用するマルウェアで、Chanitorという名前でも知られています。このマルウェアは脆弱なWindowsホストへの初期アクセスを確立して追加のマルウェアを送信します。今回のWireshark講座では、最近のH
オープンソースの圧縮・解凍ツール「7-Zip」。 Windows用のソフトウェアとして有名ですが、実はmacOSやLinuxにも対応していて、コマンドラインツールを公式サイトからダウンロードすることができます。 GUIは利用できませんが、ターミナルか充実したmacOSやLinuxならば特に困ることはないかもしれません。 以下macOSやLinuxで7-Zipを使用する方法を説明します。 7-ZipのmacOS/Linux版のインストール方法 7-ZipのmacOS/Linux版は公式サイトからダウンロードできます。記事執筆時、最新安定版は 7-Zip 23.01となっています。 例えばmacOSの場合は7z2301-mac.tar.xzをダウンロードし、中に含まれる7zzをパスが通ったディレクトリにコピーします(/usr/local/binなど)。macOSの場合、セキュリティ機能のためそ
tarの標準出力や標準入力を使いこなす方法
このドキュメントの内容は、以下の通りです。 はじめに 標準入出力を使いこなすということ 読み方 拡張子 tarコマンドの基本 tarコマンドを別のコマンドにパイプにつなぐ方法 tarを利用して、ディレクトリを別のサーバに送信する方法 tarを利用して、別のディレクトリにコピーする findを組み合わせて tar でコピーする 関連 はじめに Linux や FreeBSD などの Unix 系のオペレーティングシステムの tarコマンドは、ファイルをアーカイブするのに利用されるコマンドです。Macでも利用できます。WindowsでもWindows Subsystem for Linux (WSL)でも利用できます。 アーカイブの英単語のスペルは archive です。 辞書には、記録や資料のコレクションや デジタル化されたデータを圧縮する技術や方法、などと書かれています。 tarコマンドは
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コンパイラが作ったバイナリをつなぎ合わせるプログラム 「lld」の作者が語る、リンカの仕組み
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
Linuxシステムの勉強に役立つコマンドの紹介 - セキュアスカイプラス
2021年にmrubyを始める皆さまへ - ローファイ日記
バックアップの圧縮形式を変更して CPU 使用率を改善する - Pepabo Tech Portal
Amazon GuardDutyでマルウェアの検出が可能に。既存の悪意のある動作の検出に加えて
Go製ソフトウェアのCIやリリースをGithubActionsで行う
意外と知らないUnixコマンドの正式名称集 - Qiita
Blog|npmにも影響があるnode-tarのパストラバーサルの脆弱性 CVE-2021-32804
Java開発のお助けTIPS(2020年5月) - セキュアスカイプラス
第611回 Packerでmultipass用の仮想マシンイメージを作る | gihyo.jp
AlloyDB for PostgreSQLを徹底解説! - G-gen Tech Blog
第52回 Plamo Linuxの遊び方(その3) | gihyo.jp
ComposerのPharパッケージという選択肢 - Qiita
パケット解析講座 5: Trickbot感染の調査
objdump - オブジェクトファイルの情報を表示する
tarコマンドの短縮オプションの個人的な覚え方 | DevelopersIO
第35回 Days of WINE and Struggles again[4] | gihyo.jp
Zim フレームワークで Zsh 環境を構築する – 土田 拓也
ストア版WSLをアップデートまたはダウングレードする
静的リンク・動的リンク・動的ローディングの違い - プログラムを自動生成したい
Wireshark によるパケット解析講座12: Hancitor感染トラフィックの調査
【高圧縮】macOSやLinuxでも「7-Zip」を使用する方法 | ソフトアンテナ