なぜCを学ぶべきなのか - 立命館大学情報理工学部セキュリティ・ネットワークコース プログラミング言語サポートページ
プログラミング言語としてのCは、初学者にとっては難しい言語であるのは確かです。中には、初心者が学ぶべき言語ではないと言い出す人もいます。ですが、私たちセキュリティ・ネットワークコースの教員は、我々のコースの学生は早期にCを学ぶべきであると考え、このカリキュラムを設定しています。以下に理由を列挙します。 Cはコンピュータの構造に深く根ざした言語なので、コンピュータそのものの学習を同時に進めることで、相互の理解が深まると考えています。例えば主記憶(メモリ)上にプログラムとデータの双方が置かれるフォン・ノイマンアーキテクチャや、メモリ上のデータ配置の問題、エンディアンの問題などを直接感じられるのはCならではだと思います。 CはOSや、コンパイラなどの言語処理系、組み込み機器などで広く使われており、その構造や動作と深く関わっているため、セキュリティとネットワークの理解のために欠かせないからです。
セキュリティ本部 セキュリティ情報統括室に所属 システム開発者。2000年問題で「2038年問題は定年で対応しなくていい!」とフラグを...。 cats_dogs開発者のヒラマツです。 HTTPキャッシュをうまく使う技術、HTTPキャッシュ制御を解説します。 HTTPキャッシュは、WebアプリなどのWebサービスの通信を最適化する技術です。 HTTPのCache-Controlヘッダーの使い方の話でもあります。 HTTPキャッシュ制御と言っても、Cache-Controlヘッダーの設定だけなので、簡単そうに思えます。 しかし、正しく設定しようとすると、案外、複雑で苦労します。 また、理解なしに使うと、情報漏えいの問題を起こす可能性もあり、適当に設定するのは危険です。 ぜひ、この文章を読んで、理解した上で、Catch-Controlを設定してください。 cats_dogsの仕様を書くときに、
ゲームの「10年プレイしない」実績解除のために時間をすっ飛ばした結果「2038年問題」にぶつかってSteamのフォント表示が大混乱
PCゲームのダウンロード販売・ストリーミングプレイのプラットフォームであるSteamで、表示されるテキストが突然ランダムなフォントになるという報告が話題になりました。その報告をしたユーザーによると、フォントがランダムに変化した原因には「2038年問題」が影響していたとのことで、その経緯と結果に注目が集まっています。 The stupidest shit just happened to me: @Steam started picking a random font I had in my user fonts dir: FG Virgil, the @excalidraw font. I have no idea why, but this is wild... pic.twitter.com/IDRqRwFs1s— bµg (@insouris) Investigating why S
こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そのものについて語ると相当長くなってしまいそうなので、本記事では監視運用の中でもメジャーなトピックであり、なおかつ考慮し忘れてしまうことも多い「497日問題」にスポットを当ててご紹介します。 497日問題とは 簡単に言うと、システム稼働時間を32bitカウンターで計測している場合、497日でオーバーフローしてしまうという問題です。 32bitで扱える数値は、unsignedの場合 2の32乗 = 4294967295 が上限です。 システム稼働時間(uptime)は10ミリ秒単位で計測するものが多く、上記の上限値に当てはめると約4294
Ubuntu 24.04 LTS “Noble Numbat”のリリース 2024年4月25日(現地時間)、Ubuntu 24.04 LTS “Noble Numbat”、『高貴なフクロアリクイ』がリリースされました。Linuxカーネル6.8とGNOME 46をベースに、さまざまな更新を加えたLTS(Long Term Support)リリースです。 そのままでも5年、有償サブスクリプション(5システムまでは無償)であるUbuntu ProによるExpanded Security Maintenance(ESM)を利用することでさらに+5年(合計10年)、Ubuntu ProのオプションプログラムであるLegacy Supportを用いることでさらに2年の、合計12年間の利用が可能です。 Ubuntu 24.04 LTS Noble Numbat | 20 years o
Steamで実績を“ズル入手”しようとしたユーザー、フォントが変になり困る。18年後へのスキップが生んだ不思議な弊害 - AUTOMATON
あるSteamプレイヤーが遭遇した、不思議な現象が話題だ。プレイヤーがゲーム内実績解除のためにPCの時間設定を操作したところ、Steamクライアントのフォントが切り替わる現象に遭遇した。時間設定を変更したことで、なぜSteamクライアントのフォントが切り替わってしまったのか。これには、PCの時刻設定が抱える「2038年問題」が関係しているようだ。GIGAZINEが報じている。 一連の現象の発端となったのは、メタ視点アドベンチャーゲーム『The Stanley Parable: Ultra Deluxe』だ。同作は2013年にリリースされ高い評価を得たPC向けゲーム『The Stanley Parable』のリメイク版にあたる。プレイヤーは主人公のスタンリーとして、無人のオフィスを探索していく。プレイを通して謎の声「ナレーター」が、常にメタ視点から主人公とプレイヤーに語りかけてくるのが特徴だ
2038年問題はUNIX時間のオーバーフローに伴ってプログラムが誤動作するというものですが、既にほとんどのプログラムで解決済みとされています。しかし、ゲーム開発エンジニアのエイドリアンさんがMicrosoftのドキュメント上に2038年問題を引き起こすコードが掲載されているのを発見。そのコードをコピーしたプログラムでは2038年問題が発生してしまうと警告を行っています。 Year 2038 problem is still alive and well | Silent’s Blog https://cookieplmonster.github.io/2022/02/17/year-2038-problem/ UNIX系のOSでは時刻情報を扱う際に1970年1月1日0時0分からの経過秒数として表される「UNIX時間」を利用しています。かつて、UNIX時間はシステム内部において符号付き32ビ
Ubuntu Weekly Topics Ubuntu LTSの「12年サポート」の可能性、Ubuntu 24.04 LTS(noble)の開発 / GNOME 46への切り替えと古いリリースのメンテナンス 「12年サポート」の可能性 昨年のUbuntu Summitにおいて、Destination LinuxがMark Shuttleworthへの独占インタビューを行っており、最近この内容が公開されました。このインタビューの中に非常に興味深い発言が含まれています。 その内容は「今後のLTSにおいては『少なくとも12年』のサポートの提供を予定している」というものです。現時点ではまだUbuntu/Canonical的なアナウンスはなく、確定された情報ではない点で不明瞭な面はありつつ、次のようなことは言えそうです。 24.04 LTS(と、すでにリリースされているLTSのうちひとつ)は12
headless曰く、 Linuxカーネル5.6(Linuxカーネル5.4/5.5にバックポートされる可能性も高い)の32ビット版で2038年問題(Y2038)への対応が初めて行われたという(Arnd Bergmann氏のメーリングリスト投稿、Phoronix、The Register)。 Y2038はUNIX時間が2038年1月19日3時14分7秒(UTC)以降、符号付き32ビット整数で表現できる範囲を超えてしまうという問題だ。OpenBSDは2014年にY2038対応しているが、Linuxの場合64ビットシステムでは64ビット整数が標準のため影響は少ないものの、カーネルとユーザー空間が分かれていることから32ビットシステムでの対応は簡単に進められる問題ではなかったという。なお、2038年に32ビットPCが使われていない可能性は高いが、32ビットの埋め込みシステムが多数残っている可能性も
Ubuntu Weekly Topics Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu Ubuntuにおける2038年問題との戦い・暗号化設定の調整 Foundation Teamの開発レポートを見ると、いくつか興味深い作業を読み取ることができます。まず注目するべきはarmhf time_tという見出しのついた作業を、複数のエンジニアが進めている点です。これは内容からして「2038年問題への対応(32bit Arm)」であろうことがわかります。この文脈で2038年問題について知っておくべきこととしては次の通りです。 伝統的なUnix環境では、システム時刻はepoch time(1970年1月1日午前0時0分0秒)からの経過秒数で保持している。この系において、整数オーバーフローによる巻き戻りが発生すると、「時刻が突然1970年に巻き戻
Linux Daily Topics 2020年3月30日「ソーシャルディスタンスの王者」Linus、Linux 5.6をリリース Linus Torvaldsは3月29日(米国時間)、「Linux 5.6」の正式リリースを発表した。開発期間は約2ヵ月、7本のリリース候補(RC)版を経てのGAとなる。前週にRC7を公開してからネットワーク関連の修正事項が若干多かったため、「正式リリースを出すか、RCをもう1本出すか悩んだ」(Linus)ものの、最終的にはリリースを遅らせるほどではないと判断し、予定通りの公開が実現している。 Linux 5.6 -Linus Torvalds Linux 5.6では、UDPベースのVPNプロトコル「WireGuard」がはじめてカーネルに実装されたほか、USB4のイニシャルサポート、2038年1月19日にコンピュータが誤作動する可能性「2038年問
Linus Torvalds氏は3月29日、最新のLinuxカーネルとなる「Linuxカーネル5.6」のリリースを発表した。 Linuxカーネル5.6は2020年1月末に公開されたLinuxカーネル5.5に続くもので、7回のリリース候補(RC)を経ての最新版となる。 オープンソースのVPNプロトコルWireGuardがカーネルレベルでサポートされ、外部カーネルモジュールを使用することなく利用できるようになった。ネットワーク関連では、既存のPIEとパケットスケジューラーFQ(Flow Queue)を組み合わせたAQMアルゴリズムのFQ-PIEをサポートしたほか、Intel Virtual Busのサポートなども加わっている。 バージョン5.1で導入された非同期I/O向けの高性能なインターフェイスio_uringも強化した。実験的扱いではあるがUSB4のサポートも加わった。Berkeley P
Debianプロジェクトのプロジェクトリーダー Steve Langasekは2月2日、Debian開発者向けメーリングリストに「64-bit time_t transition in progress」というタイトルで投稿し、2038年問題(Y2038)に対応するための作業の進捗について報告を行った。Debianは現在、2025年以降のリリースが予定されている「Debian 13 "Trixie"」の32ビットアーキテクチャが2038年以降も動作できるように取り組んでおり、とくに32ビットarmアーキテクチャへの対応にフォーカスすることを明らかにしている。 64-bit time_t transition in progress -lists.debian.org C言語で時間を表現するための型として使われている「time_t」は、世界標準時で1970年1月1日午前0時0分0秒からの経過
「昭和100年問題」はどうなるか
「動いているシステムはいじるな」は数々の修羅場プロジェクトを乗り越えてきたITのプロたちが作り上げた鉄則の一つとされてきました。しかし、「いじるな」の“呪文”で封印されてきたこれらのシステムにもいよいよ手を加えなければならない時期が来るようです。 2025年問題だけではないレガシーの問題 経済産業省2018年に発表した「DXレポート」はこれからの日本企業が直面するICTの課題を「2025年問題」として整理し、対策を促すものでした。 人材面では団塊の世代が後期高齢者に差し掛かって人手不足が本格化する時期であり、同時に企業ITの分野では古いSAP製ERPシステムのサポート期限やPSTNの廃止はじめ、日本企業にIT導入が進んだ時期に導入されたシステムや前提としてきた技術が軒並み保守期限を迎えます。 SAP ECC 6.0の保守期限は現在のところ2027年まで延長されることが発表されましたが、リプ
「2038年問題」への対応進むLinux
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 村上雅章 野崎裕子 2020-02-21 06:30 2038年1月19日(火)の協定世界時(UTC)午前3時14分8秒に世界は終焉(しゅうえん)を迎える。と言ってもこれは「ヨハネの黙示録」に記されているような意味合いのものではない。この時点から、Linuxや旧版の「macOS」といった、32ビット版のUNIXベースのOSが使用している時刻の保存領域が桁あふれを起こす結果、負の数値を刻み始めるのだ。これは良いことではない。こういったOSが稼働している32ビットコンピューターは誤動作するだろう。だが幸いなことに、Linuxの開発者らは既に準備を整えている。 この問題は、UNIXにおける時刻の計数方法に端を発している。UNIXとその親戚筋にあたるOS、つまりLinuxやmacOS、その
Linuxカーネル5.10ではXFSファイルシステムの2038年問題(Y2038)への対応が行われるようだ(Phoronixの記事、 The Registerの記事、 Darrick J. Wong氏のメーリングリスト投稿)。 Y2038は2038年1月19日3時14分7秒(UTC)以降、UNIX時間が符号付き32ビット整数で表現できる範囲を超えてしまうという問題だ。Linuxの場合、64ビットシステムでは64ビット整数が標準のためY2038の影響は小さく、32ビットシステムでもLinuxカーネル5.6でY2038に対応しているが、タイムスタンプに符号付き32ビット整数を使用するファイルシステムのY2038は32ビットシステム・64ビットシステムの両方が影響を受ける。 Linuxカーネル5.10のXFSファイルシステムではinodeのタイムスタンプとクオータ有効期限のタイプスタンプのデータ
2023年がスタートし、多くのセキュリティ組織から本年を予測するレポートが公開されています。どのレポートも示唆に富んでいるため、項目だけでも目を通しておくといいかもしれません。 ざっくりと筆者がチェックした中では、2023年にサイバー攻撃が減少するという予測を立てているものはありませんでした。新たな技術が発展すれば、そこからサイバー攻撃もまた生まれます。今後は常にアンテナを張りつつ、新たな脅威に対応する、または攻撃を受けても立ち直れる「復元力」が重要になるでしょう。 今回は、各社が公開したレポートの中でも個人的に幾つか気になった項目を取り上げつつ、2023年の新たなセキュリティ対策について考えてみましょう。 “サイバー保険”について考えるべきときが来た? この中で気になるのは「サイバー保険」です。同レポートはサイバー保険の重要性を述べつつ、保険業社からの視点で課題が記されています。 レポー
デジタルプラクティス
UNIX系OSが組込み機器にも数多く用いられている.現在の組込み機器は32ビットのシステムも多く,32ビット版のUNIX系OSが用いられる場合も多い.32ビットのUNIX系OSでは,時刻情報を32ビット符号付き整数型で管理しており,2038年に時刻情報のオーバーフローが起きることが分かっている.この問題への具体的な対策事例の報告はあまりされていない.本稿では,2038年以降も動作保証が必要な組込み機器において,2038年を超えて機器が利用できるよう,UNIX時刻の起点を変更することで問題を回避し,製品化に成功した事例を報告する. 1.はじめに 組込み機器の高機能化に伴い,そのOSとしてLinux,FreeBSDなどのUNIX系OSが一般的に用いられている[1].これらのOSは,ターゲットシステムの進化に伴い32ビットから64ビットに移行されることも多い[2]. しかし,組込み機器の開発では
ありそうで無かったシリーズだ。 XFSはv4サポートを今後やめる計画したけど、このフラグはv5から次に備えて、カーネルサイドでフラグが立ってたらメッセージ出してEFSCORRUPTEDを返すもの。https://t.co/YVkZntduyq https://t.co/BNfjXCZphm — nekomatu (@nekomatu) December 21, 2020 Linux 5.11 XFS Will Flag File-Systems In Need Of Repair https://www.phoronix.com/scan.php?page=news_item&px=Linux-5.11-XFS-Needs-Repair needsrepairとは Merge tag 'xfs-5.11-merge-4' of git://git.kernel.org/pub/scm/fs
セキュリティ本部 セキュリティ情報統括室に所属 システム開発者。2000年問題で「2038年問題は定年で対応しなくていい!」とフラグを...。 CHAGE開発者のヒラマツです。 CHAGEの紹介(IIJ内製調査システム CHAGE のご紹介)と並行して、CHAGEの中が気になる人に、CHAGEで使われている技術をちょっと濃い目に解説するという企画です。 今回は、以下のサイトのD3.jsというJavaScriptライブラリの紹介です。 https://d3js.org/ D3.js – Data-Driven Documents D3.jsは、比較的軽い動作で、動的に(JavaScriptで)、いろいろなWebドキュメントを作れる便利なライブラリです。D3.jsを使うと、ドキュメントを動的に生成するWebサイトが、コスパよく作れます。多様な表現がコンパクトに書けて、それでいて、柔軟にカスタマ
セキュリティ本部 セキュリティ情報統括室に所属 システム開発者。2000年問題で「2038年問題は定年で対応しなくていい!」とフラグを...。 CHAGE開発者のヒラマツです。 前回(CHAGEの裏側: D3.jsの紹介)同様、CHAGEの紹介と並行して、CHAGEの中が気になる人に、CHAGEで使われている技術をちょっと濃い目に解説するという企画です。 今回は、本編(CHAGE の動き)がISONネタなので、こちらもISONに関係ある話として、ブルームフィルタについて書きます。 ブルームフィルタをざっくり解説してから、ブルームフィルタの具体的な使用例としてISONでの逆引き高速化の方法を紹介していきたいと思います。 目指すのは、ちゃんとした理解ではなく、「ブルームフィルタの雰囲気を知って、利用価値をなんとなく判断できる」ところです。 今回は、以下の知識を前提にしているので、そこはご了承く
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 noble(Ubuntu 24.04 LTS)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 nobleでは新しい実装のインストーラーのみが搭載される予定でしたが、「既存のインストーラー(Ubiquity)を残してほしい」という議論が開始されています。軸となっているのは「oem-configが利用できないのでArmで困る」、「EdbuntuではRaspberry Pi用ビルドでoem-configを利用するのできわめて困る」というものです。現状では結論には至っていないものの、Ubiquityを削除する動機となっている古代のwebkitgtk 4.0を何とかするという措置が行われる必要がある
本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーはコルクことkolukuさんで、テーマは「Perlの時間モジュール」です。 業務でコードを書くうえで時間は重要な要素です。日付の管理や特定の形式への変換、ミリ秒まで取り扱いたい場合など、さまざまなケースがあります。Perlには、これらの時間の取り扱いを便利にするモジュールがあります。本稿では、Perlの時間モジュールについて、標準モジュールと拡張モジュールの両方の側面から追っていきます。 本稿は、執筆時点2021年1月の最新版であるPerl 5.32.0を用いました。本稿のサンプルコードは、WEB+DB PRESS Vol.121のサポートサイトから入手できます。 Perlにおける時間の基本 本節では、Perlが時間をどのように管理しているのか、そして時間をどのように扱うのかを解説します。 UNIX時間による時間
令和になっても、つれーわ
祝園アカネ(HOSONO Akane) 広報部システム課係員。情報処理安全確保支援士。計画的怠惰主義者で、有休取得率は100%。しかし、困っている人を放っておけない性格が災いし、いつもシステムトラブルに巻き込まれる 篠山砂沙美(SASAYAMA Sasami) 日本國有鉄道 大阪鉄道管理局営業部公安課 情報システム班 公安員。 民営化が頓挫した國鉄で、コンピュータシステムを守るお仕事をする鉄道公安職員。明るく、ジョーク好き。ウワサ話が好き。いろいろなことに適当。アカネとは高校時代の同級生で、アカネのことを一方的に親友だと思っている。 ※このマンガはフィクションです。 井二かけるの追い解説 今回は「暦」に関する問題です。 情報化が進んだ現在、昭和から平成への改元よりも、平成から令和への改元の方が情報システムへの影響は大きかったといえるでしょう。もともと多くのシステムで改元が想定されていたとは
まずはGoogleアナリティクスでの測定結果に基づいて、2022年に作成された記事の第10位から順に並べてみました。 ◆10位:希少な「ペニスみたいな植物」を摘む女性たちに対しカンボジア政府が激怒 - GIGAZINE ◆9位:イーロン・マスクのせいでTwitterの著作権侵害警告システムがぶっ壊れてしまい映画全編のアップロードが可能になってしまっている - GIGAZINE ◆8位:Amazonプライムの年会費が値上げ、約2000円の引き上げに - GIGAZINE ◆7位:ゲームの「10年プレイしない」実績解除のために時間をすっ飛ばした結果「2038年問題」にぶつかってSteamのフォント表示が大混乱 - GIGAZINE ◆6位:20トン以上ある中国のロケットが数日後に「制御不能状態」で落下してくる - GIGAZINE ◆5位:ヌード画像をカスタムAIアルゴリズムで自動生成する「p
Current Status The t64 transition is ongoing (end March 2024) in Debian Co-ordination is occurring on #debian-devel IRC A fairly complete analysis of ABI changes was done from May-Oct 2023. About 495 library packages change ABI, and between 5063 and 5975 packages which depend on those will need a no-change rebuild. Also 600-700 perl packages which make XS-modules (and depend on perl-abi-5.x.x or l
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTPキャッシュを使いこなして、Webアプリを快適に(1) | IIJ Engineers Blog
497日問題とその運用対処について - NFLabs. エンジニアブログ
Ubuntu 24.04 LTS “Noble Numbat”のリリース | gihyo.jp
2038年問題を再発させるコードが多数の場所にコピーされてしまっている
Ubuntu LTSの「12年サポート」の可能性、Ubuntu 24.04 LTS(noble)の開発 / GNOME 46への切り替えと古いリリースのメンテナンス | gihyo.jp
Linuxカーネル5.6、32ビット版で2038年問題への対応が行われる | スラド Linux
Ubuntuにおける2038年問題との戦い・暗号化設定の調整、SmartNICとUbuntu | gihyo.jp
2020年3月30日 「ソーシャルディスタンスの王者」Linus、Linux 5.6をリリース | gihyo.jp
Linuxカーネル5.6リリース、WireGuardのサポートが実現 | OSDN Magazine
Debian、32ビットの「2038年問題」に対応へ | gihyo.jp
Linuxカーネル5.10、XFSファイルシステムの2038年問題に対処 | スラド Linux
各社が出した2023年のセキュリティ予測 筆者が気になるトピックは?
XFSv5にneedsrepairフラグが linux v5.11 から入りました
CHAGEの裏側: D3.jsの紹介 | IIJ Engineers Blog
CHAGEの裏側: ブルームフィルタとISONの逆引き高速化 | IIJ Engineers Blog
Ubuntu 24.04 LTS(noble)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 | gihyo.jp
第66回 モジュールによる時間の多様な取り扱い(1) | gihyo.jp
なんと1位になったのはコレ!GIGAZINEの記事&YouTubeトップ10ランキング2022
ReleaseGoals/64bit-time - Debian Wiki