「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! はじめに こんにちは。大阪オフィスの林です。 「Pentestit」というサイトをご存じでしょうか? 「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境(CTF環境)です。無料で遊べるとのことだったのでやってみました! 注意点 本記事およびLab環境で得た内容を不正に利用した場合、「不正アクセス行為禁止法違反」等の法律に抵触する可能性があります。 本記事およびLab環境で得た内容を使用して起こるいかなる損害や損失に対して、一切の責任を負いません。 本記事は攻撃の脅威やセ
ハンズオンNode.js
Node.jsの入門書。対象読者は、フロントエンド開発の知識はあってもサーバサイド開発は知らないエンジニアや、他言語の経験はあってもNode.jsは触ったことがないプログラマー。本書ではターミナルのプロンプトにコマンドを入力してその反応を確認したり、簡単なスクリプトをNode.js環境で実行したりしながら、Node.jsプログラミングの基本からWebアプリケーションの開発、テスト、デプロイまでをハンズオン形式で学びます。また、コードの背景にある設計思想や、プログラムの挙動の仕組みについてもしっかり掘り下げます。本書のゴールは、読者がNode.jsの全体像を掴み、業務レベルでのアプリケーション開発に対応可能な知識を身につけることです。 関連ファイル GitHubリポジトリ 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、
ストリーミングサイトをセルフホストしてYouTube・Twitter・Twitchなどにも配信できるオープンソースアプリ「Restreamer」を使ってみた
世の中にはYouTubeやTwitchなど多数の配信を行うためのサービスが存在しています。そうした配信サービスを誰でも運営できるようにするオープンソースソフトウェアが「Restreamer」です。自分でホストしているサイトで配信できるだけでなく、他の配信サービスへ再配信する機能もついている便利なソフトウェアとのことなので、実際に使って使用感を試してみました。 datarhei Restreamer - Restreamer https://docs.datarhei.com/restreamer/ datarhei/restreamer: The Restreamer is a complete streaming server solution for self-hosting. It has a visually appealing user interface and no ongo
Node.js Docker baseイメージには alpine < distroless < ubuntu+slim 構成がよさそう
Node.js Docker baseイメージには alpine < distroless < ubuntu+slim 構成がよさそう はじめに この記事は、DockerCon 2022 で発表された Bret Fisher の "Node.js Rocks in Docker, DockerCon 2022 Edition" を参考にしています。 base イメージの選択肢に関する話は、動画の前半一部分だけですが、他にも Node.js で Dockerfile を書く時のベストプラクティスが数多くまとまっているので、是非チェックしてみてください。 node:alpine イメージを使わない base イメージサイズを小さく保ちたい、という点で気軽に利用される事が多い alpine イメージですが、Official の README には下記の記載があります。 This variant
さまざまなサービスを「ちょっとお試し」と利用していくうちに、いつの間にか大量の宣伝メールが届くようになってしまった人は多いはず。かといってネット上の使い捨て用メールアドレス作成サービスを使用するとセキュリティの心配やサービスが突然停止してしまうリスクがあります。「AnonAddy」はそうした使い捨てできる転送用のメールアドレス作成サービスで、オープンソースのためセルフホストが可能とのこと。早速Dockerを利用してセルフホストを行ってみました。 anonaddy/docker: AnonAddy Docker image https://github.com/anonaddy/docker Free, Open-source Anonymous Email Forwarding - addy.io https://addy.io/ AnonAddyを実行するにはTCPの25番ポート、800
ImHex という Hex エディタを Ubuntu 20.04 にインストールしたときのメモ書きです。 ImHex ImHex を Ubuntu 20.04 にインストールする ImHex の画面設定 動かしてみた感想 参考文献 ImHex 公式 cmake 周り 参考にしたトラブルシューティング 付録 concepts が見つけられないというエラーについて 「CMake Error at cmake/build_helpers.cmake:55」について 更新履歴 ImHex ImHex は2020年の12月に公開された比較的新しい、午前3時にがんばる人のための Hex エディタです。 *1 GitHub - WerWolv/ImHex: A Hex Editor for Reverse Engineers, Programmers and people that value thei
OpenSSH の脆弱性について
こんにちは、クラウドエースの SRE チームに所属している妹尾です。 今回は OpenSSH の脆弱性についての記事です。 (この記事は 7/4 に速報版から正式版へ更新しました) 2024/07/02 に、CVE-2024-6387が発表されました。 これは放置しておくと SSH を受け付ける全てのサーバーを乗っ取る事ができてしまう脆弱性です。 厄介なことにデフォルト設定の SSH-Server と、ある程度の時間があればサーバーを乗っ取れてしまうので、緊急度もかなり高めになっております。 そして Compute Engine もこの影響を受ける ので、多くの環境で対策が必要となります。 結局どうすればいいの Google が公表している、 GCP-2024-040 の手順に従いましょう。 (日本語訳ページだとまだ公表されてないようですので、英語版を見てください) 具体的には、以下のよう
fat gemを簡単に作れるようにするgemであるrake-compilerをメンテナンスしている須藤です。過去にfat gemの作り方をまとめたこともあります。 Ruby 1.8.7/1.9.1どちらでも使えるWindows用バイナリ入りgemをDebian GNU/Linux上で作る方法 Windowsの32bit/64bit版Ruby用バイナリ入りgemをDebian GNU/Linux上で作る方法 fat gemが有用な時代もあったのですが、今はメリットよりもデメリットの方が大きいのでfat gemをやめたらどうか、という話をします。 fat gemについて fat gemとはビルド済みバイナリーが入ったgemのことです。Pythonで言えばwheelのようなものです。 RubyはC言語でRuby用のライブラリーを実装することができます。これを拡張ライブラリーと呼びます。拡張ライブ
はじめに フィヨルドブートキャンプというプログラミングスクールに通って100日間で457時間勉強しました。100日間でできるようになったことや感想などを書こうと思います。 自分の前提 プログラミングは完全に未経験 スクールに入る前にprogateをやった パソコンは昔から好きだったが、ネットサーフィンとゲームをしていただけ 100日間で勉強したこと HTML & CSS Linux Vim HTTP Nginx Git & GitHub Ruby だいたいこんな感じです。Rubyに55日かけたので1番の進歩はRubyだと思います。チェリー本を読んで、lsコマンドとwcコマンドを作りました。この2つの課題はただ動くだけではダメで、オブジェクト指向でリーダブルなコードを書かないと合格をもらえなかったので、とても難しかったです。しかしひたすらググり、試行錯誤してコードを書く→レビューしてもらう、
Docker 環境を作るなら Ubuntu のクロスプラットフォームな仮想化ツール Multipass を使おう
はじめに Web アプリケーションを開発する際、バックエンドの API サーバーやデータベースなどの複数のマシン環境を1台の PC で動かすことの可能なコンテナツールとして、Docker は広く利用されています。 この便利な Dockerですが、複数人で Web アプリケーションを開発しているチームで各メンバの開発用 PC の OS が異なる状態(例えば、A さんが Windows、B さんが macOS など)で、Docker をローカル環境に直接インストールしていた場合、下記のような不都合が発生します。 Docker のバージョンがメンバ間で統一されていない 😱 コンテナ外で使用必須のツールのインストール方法・バージョンがメンバ間で異なる 😱 コンテナ外で使用必須のシェルスクリプトは OS 毎で(または OS の差異を考慮して)作成する必要がある 😱 以上の問題は、Docker
Raspberry PiにChromium OSをインストールしてみよう Raspberry PiにChromium OSをインストールすると、手軽にChromeリモートデスクトップクライアントが実現できる。Web会議も可能なので、リモートワーク用の安価なPCとしても活用可能だ。 新型コロナウイルスの感染拡大が続いており、リモートワークやリモート授業などを継続したり、新たに開始したりせざるを得ない状況になりつつある。そうなると、一人一台のPCが必要になり、新たに購入を検討している人も多いのではないだろうか。ただ、この状況が改善すると、せっかく購入したPCがあまり使われなくなってしまう可能性もある。 もし、手元に古いWindows PCが余っているようならば、用途によってはWindows OS以外のOSをインストールすることで、再利用が可能だ。例えば、オンライン会議だけに使うのであれば、We
distrolessは、Googleが提供している、本当に必要な依存のみが含まれているcontainer imageです。そこにはaptはおろかshellも含まれておらず、非常にサイズの小さいimageとなっています。余計なプログラムが含まれていないことは attack surfaceの縮小にも繋がり、コンテナのセキュリティについての事業を展開しているSysdig社が公開しているDockerfileのベストプラクティスとしてもdistroless imageを使うことが推奨されています。 Dockerfileのベストプラクティス Top 20 | Sysdig 軽量Dockerイメージに安易にAlpineを使うのはやめたほうがいいという話 - inductor’s blog また先日、inductorさんがこのようなブログ記事を書き話題になりました。この記事からdistroless ima
中国、政府機関のIT機器からインテルおよびAMDプロセッサ排除へ。ArmとRISC-V、国産Linux主流の新ルール制定 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 中国政府が、政府機関の使用するコンピュータにおけるインテルとAMDのプロセッサの使用を禁止する、新しい規則の導入を開始しました。 この規則は昨年末に制定され、町村単位以上の政府機関はIT機器購入に際して、「安全」かつ「信頼できる」という観点で基準を満たすCPUやOS、データベースを選ぶよう指示されているとFinancial Timesが報じています。 中国情報セキュリティ評価センターが発表した新しい政府政策に準拠したCPUのリストには、無名の中国企業による18種類のCPUが掲載されています。このなかでx86アーキテクチャを採用するのはただ1社、上海昭新集積回路有限公司のチップのみとなっています。同社は、台湾V
Dockerfile の RUN instruction で heredoc 記法をそのまま使うとコマンドが non-zero exit status で死んでも docker build が成功してしまう - polamjaggy
tl; dr Dockerfile の heredoc 機能の中で凝ったことをやるときはコマンド群の最初に set -e とか書くのが無難そう 近年 Dockerfile 内で heredoc 記法が使えるようになったことが知られていて、 www.docker.com 割と凝ったことができる機能で、シンプルには以下のように RUN にずらずら書くときシュッと書けて便利、というのがわかりやすいと思う。 思うんだけど、こういうふうに heredoc の中でなんかミスってしまったときに何が起こるかというと、 # syntax=docker/dockerfile:1.3-labs FROM debian RUN <<EOF apt-get install packagewhichdoesnotexists ls EOF こういう感じで docker build は成功扱いになってしまう。 % do
アケコン内蔵デスク「QANBA 2009 Arcade」をレビュー。高級アケコン約2台分のお値段でコレというのは,なかなかシビれるアイテムだ
アケコン内蔵デスク「QANBA 2009 Arcade」をレビュー。高級アケコン約2台分のお値段でコレというのは,なかなかシビれるアイテムだ 編集部:早苗月 ハンバーグ食べ男 家筐体。 それは,アーケードゲーマーなら誰もが一度は夢見る願望だ。 しかし,現実というハードルは決して低くない。日本の狭小住宅にどうやって業務用筐体を搬入するか。ゆうに100kgを超える鉄やFRPの塊を長期間置かれて床が耐えられるか。どうやって古い機械を維持するか。 その一方で,近年はゲーマーに向けたデスク周りのギアが充実している。大型曲面ディスプレイなど,アーケードゲーム以上にリッチな環境を実現する周辺機器も数多い。そういった利点を踏まえた場合,タイトーのアーケード向け汎用筐体「VEWLIX」が家にあったとしても「帯に短し襷に長し」感は否めない。 それなら,アーケードスタイルのゲーマー向けデスクを作ればいいじゃない
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
ギークためのChromebook入門
本エントリの目的ライトなコンピュータユーザを一切合切無視してギークがギークのため情報共有するためのエントリ。 感想ははてブへ、質問はトラバに投げれば誰かが答えるんじゃないか?(他力本願) 開発者は初手でデベロッパーモードにするべしセキュリティの懸念があるけれど通常モードはセキュアを維持するため機能制限があるので制限開放のため開発者は初手でデベロッパーモードにするしかない。 利用途中でデベロッパーモードにするとストレージがファクトリーリセットされるので注意。 ハードウェアの選択Webで完結するのであれば低性能機で問題ないWebでエンタメを楽しんだりWebツールを中心に利用するのであれば、5万円未満の低性能機で必要十分。 この用途では実質的にタブレットPCのような運用へなりやすいのでフリップする2 in 1機やタブレット機がオススメ。 ただし、Webベースのゲームは楽しめるがAndroid A
Top 20 Dockerfile best practices
Learn how to prevent security issues and optimize containerized applications by applying a quick set of Dockerfile best practices in your image builds. If you are familiar with containerized applications and microservices, you might have realized that your services might be micro; but detecting vulnerabilities, investigating security issues, and reporting and fixing them after the deployment is ma
Java 8以降になってAPIドキュメント以外をあまり見ていなかったのですが、いろんなドキュメントが見やすくなって いるんだなぁと。 JDK 11ドキュメント - ホーム で、こちらのドキュメントがちょっと気になりまして。 ガベージ・コレクションのチューニングの概要 Java 8の頃に比べると、だいぶ差が。 Java Platform, Standard Edition HotSpot Virtual Machineガベージ・コレクション・チューニング・ガイド, リリース8 どうしてこのあたりを見ているかというと、Java 9以降でデフォルトになったG1GCですがどれくらいのヒープサイズ以上が 目安なのか、どこかに書いてあったかなぁということで探してみたと。 書いてありました。 最大10GBまたはそれ以上のヒープ・サイズ(Javaヒープの50%超がライブ・データで占められている)。 ガベー
2022.09.06: 一部追記しました! 2022.09.07: ソース、バイナリの公開について、を追記しました! Debian Linux 2022.09.06追記 ソースはpx68k-libretroを利用 px68k-libretro フレームバッファ版に改造 サウンド対応 マウスとジョイパッド対応 内部の処理を一部スレッド化 おわりに キーボードの対応 2022.09.06追記 ソース、バイナリの公開について 2022.09.07追記 最近、ポメラDM250で動かしているX68000の画像や動画をtwitterに載せまくっている。 そのおかげか、ダイレクトメッセージをたくさん頂いてます!(^^) ほーらみんなもポメラが 欲しくな〜る 欲しくな〜る…( ̄▽ ̄)#ポメラ #DM250 #X68000 pic.twitter.com/SQCWzZz7bP — PocketGriffon
はじめにシステムの状態を的確に捉え、運用に必要なインサイトを継続的に得るための特性は「オブザーバビリティ」と呼ばれます。オブザーバビリティを実現することで、パフォーマンスのモニタリングやトラブルシューティングを効果的に行い、システムの信頼性を高めることができます。 この重要な特性を実現する上で、eBPFやbpftraceは強力なツールとなります。 本記事では、Goアプリケーションにおけるオブザーバビリティを実現するための一つの方法として、bpftraceを用いたトレースの手法を紹介します。 内容が多いため、目次を活用して段階的に読み進めることをお勧めします。 eBPFとbpftraceはじめに、eBPFとbpftraceについて簡単に説明します。 eBPFとはeBPF(Extended Berkeley Packet Filter)はLinuxカーネル内で動作する柔軟なプログラミングフレー
Peter Jay Salzman, Michael Burian, Ori Pomerantz, Bob Mottram, Jim Huang 1 Introduction 1.1 Authorship 1.2 Acknowledgements 1.3 What Is A Kernel Module? 1.4 Kernel module package 1.5 What Modules are in my Kernel? 1.6 Is there a need to download and compile the kernel? 1.7 Before We Begin 2 Headers 3 Examples 4 Hello World 4.1 The Simplest Module 4.2 Hello and Goodbye 4.3 The __init and __exit Mac
クジラに乗ったRuby: Evil Martians流Docker+Ruby/Rails開発環境構築(更新翻訳)|TechRacho by BPS株式会社
さて、どこからお話を始めましょうか。ここに到達するまでに長い長い旅路をたどりました。かつて私は開発にVagrantを使っていましたが、当時のVMは私の4GB RAMのノートPCでは少々重すぎました。そして2017年にコンテナへの乗り換えを決意したときに、やっとDockerを使い始めました。 しかしDockerで問題がたちまち解決したという気持ちではありません。自分自身やチーム、そしてすべての人々にとって完璧な設定を追求し続けてきましたが、「これでよし」と言える究極の設定はありません。標準的なアプローチを見出すまでにかなりの時間を要しました(2019年に本記事を最初に公開した時点でも相当の時間を費やしていました)。 本記事を最初に公開して私の秘密を隅々までオープンにして以来、多くのRailsチームや開発者が私の手法を採用し、さらに改良や貢献にもご協力をいただきました。 前置きはこのぐらいにし
WSL2はWSL1を改良したリリースですが、アーキテクチャ変更により以下の違いがあります。 ・WSL1とWSL2共通 Linux統合・高速起動・省スペースフットプリント・VMwareとVirtualBoxでの実行機能は共通です。 ・WSL1のみ OSファイルシステム間の性能については、WSL1が上回ります。 WSL2利用時の性能回避策が提示されています。 ・WSL2のみ マネージドVM・Linuxカーネル完全実装・システムコール完全互換はWSL2のみの特長です。 WSLのインストールWindows 10(バージョン 2004以降 、ビルド 19041以降)およびWindows 11が実行環境として準備できたら、WSLのインストール作業を進めます。WSLのインストールはwsl.exeを用います。 【参考】:WSL のインストール wsl.exeの使い方は以下の通りです。 ・インストール ws
1993年を振り返ってみよう。当時の米大統領はBill Clinton氏で、映画「ジュラシック・パーク」のチケットが飛ぶように売れており、UB40による「好きにならずにいられない」のカバーが全米ビルボードチャートの1位を占めていた。またこの1993年は、仏パデュー大学の学生だったIan Murdock氏が、Usenetのニュースグループ「comp.os.linux.development」に「Debian Linux Release」と呼ばれる新しいディストリビューションを作ったと投稿した年でもある。 Murdock氏はその記事で、「これは基本的に最初から作り直したリリースで、単に『SLS』(Softlanding Linux System)に変更を加えて、『新しいリリース』だと言っているわけではない。私はSLSを動かしてみて、その多くに不満を感じ、このリリースを作ることにした。SLSに多
【セキュリティ ニュース】Linuxカーネルにroot権限を取得できる脆弱性 - 1Gバイト超のパス長処理で(1ページ目 / 全1ページ):Security NEXT
Linuxカーネルにおいて、権限の昇格が生じる脆弱性「CVE-2021-33909」が明らかとなった。各ディストリビュータよりアップデートが展開されている。 バッファの割り当てが適切に行われておらず、域外への書き込みが可能となる脆弱性「CVE-2021-33909」が明らかとなったもの。Qualysが発見、報告した。 2014年7月以降に存在した脆弱性で、パス長が1Gバイト超のディレクトリ構造を作成し、マウント、削除を行うことで、root権限を取得することが可能だという。「Ubuntu」「Debian」「Fedora」など複数のディストリビューションで実際にroot権限を取得できることを確認したとしている。 同社は、6月9日に関係者のメーリングリストをホストするRed Hatに報告。調整を経て7月20日に脆弱性を公開した。各ディストリビューションではアップデートなど対応を進めている。 Re
Linux Hardening Guide | Madaidan's Insecurities
Last edited: March 19th, 2022 Linux is not a secure operating system. However, there are steps you can take to improve it. This guide aims to explain how to harden Linux as much as possible for security and privacy. This guide attempts to be distribution-agnostic and is not tied to any specific one. DISCLAIMER: Do not attempt to apply anything in this article if you do not know exactly what you ar
マイクロソフト、「Microsoft Edge for Linux」プレビュー版をついにリリース。なぜマイクロソフトがLinux版を開発しているのか?
マイクロソフト、「Microsoft Edge for Linux」プレビュー版をついにリリース。なぜマイクロソフトがLinux版を開発しているのか? マイクロソフトは、同社のWebブラウザ「Microsoft Edge」のLinux対応版をプレビューとして公開したと発表しました。 現時点で対応するLinuxディストリビューションは、Ubuntu、Debian、Fedora、openSUSE。 We have five (perfect) words for you this morning: Microsoft Edge, now for Linux. https://t.co/9vSXcSdz9G — Microsoft Edge Dev (@MSEdgeDev) October 20, 2020 Microsoft EdgeのLinux版プレビューリリースは、Microsoft Ed
本連載でも、何回かMySQLをDockerで扱う方法に関して簡単に説明をしてきました。今回は、DockerでMySQLを使う上でもっと便利に扱う方法を紹介してみたいと思います。特に、初期値のロードやコンテナ内にあるmysqlクライアントを使った時に文字化けする問題に対応していきます。 検証環境 今回はMacでDocker for Macを利用して検証を行っております。また、MySQLのDockerイメージは8.0.20で確認を行います。検証のデータには、第2回 MySQLにはじめてのデータを入れてみるで紹介されたKEN_ALL.CSVを利用します。 初期値のロードを自動化したい 第113回 anemoeaterを使ってスローログを可視化してみるでは、以下のように--secure-file-privを起動時に設定して起動していました。--secure-file-privは、指定されたディレク
We’re excited to announce that Node.js 18 was released today! Highlights include the update of the V8 JavaScript engine to 10.1, global fetch enabled by default, and a core test runner module. Initially, Node.js 18 will replace Node.js 17 as our ‘Current’ release line. As per the release schedule, Node.js 18 will be the 'Current' release for the next 6 months and then promoted to Long-term Support
Linuxディストリビューションにはサポート期間の長いものやローリングリリースを採用しているものなど多様な種類が存在しています。そんな数あるディストリビューションの中でも、システムのコア部分が編集不可能で不変性を担保している8つのディストリビューションが海外メディアのIt’s FOSSによって紹介されています。 8 Immutable Linux Distributions for Those Looking to Embrace the Future https://itsfoss.com/immutable-linux-distros/ 以下に挙げる8種類のディストリビューションは、コア部分を読み取り専用にすることでシステムの不変性を確保しています。不変性の確保には、「セキュリティ強化」というメリットの他、「どの環境でもシステム構成が同一なため、コンテナ技術を用いたアプリケーションの配
shellスクリプトで学ぼう!プログラミングがちょっと上手になる(かも)Tips集!! | DevelopersIO
こんにちは(U・ω・U) AWS事業部の深澤です。 さて皆さん、いざプログラミングをしようとしてもなかなかテストがしにくいとか、良い書き方ないかな〜って感じたりしませんか?出来上がったソースコードを数ヶ月後の自分が読んでみて、「あれ?この処理って何してるんだっけ??」って思うのもよくあることです。また中には実際にスクリプトをbatch処理で使おうとしているけど、どんな風に書いたら良いか悩んでいる方とかいらっしゃるのではないでしょうか。今回は僕が運用の中で学んだ「こう書くと良いんじゃない」というTipsを書いて見ました!今回はshellスクリプトを採用しています。 環境 Amazon Linux 2 AMI (HVM), SSD Volume Type カーネル 4.14.173-137.229.amzn2.x86_64 Bashバージョン GNU bash, version 4.2.46(
WSL 2 will be generally available in Windows 10, version 2004
WSL 2 will be generally available in Windows 10, version 2004 WSL 2 will soon be officially available as part of Windows 10, version 2004! As we get ready for general availability, we want to share one additional change: updating how the Linux kernel inside of WSL 2 is installed and serviced on your machine. We’ve heard lots of community feedback that the install experience could be streamlined, a
Introduction to Dockerizing for Production Improve your DevOps skills: learn an iterative process for Dockerizing your code. Get your free ebook The worst so-called “best practice” for Docker by Itamar Turner-Trauring Last updated 01 Oct 2021, originally created 23 Mar 2021 Somebody is always wrong on the Internet, and bad Docker packaging advice is quite common. But one particular piece of advice
POSIXシェルスクリプトではwhichではなくcommand -vを使うべき理由(+シェルスクリプト版which) - Qiita
重要 2022-01-30 追記 この記事で解説していた警告の出力は 2022-01-21 に取り消されました(参照 Revert deprecation of which)。そのため Debian which が GNU which に変わることは(少なくとも近い未来では)ないと思います。しかしながら which を使うよりは POSIX で規定されている command と type を使う方を推奨します。 はじめに which コマンドはシステムにインストールされてるとは限りません。実際に最小構成でインストールされてない環境として CentOS があります。一方 command -v は POSIX 規定されているので POSIX に準拠したどのシェルでも問題なく使えます。シェル上では which コマンドを使っても良いと思いますが、シェルスクリプトでは command -v を使う
Yesterday we released our first Raspberry Pi OS image built on top of Debian Bullseye. Alongside the usual package upgrades that accompany every major Debian release, this provides a more modern composited desktop environment on Raspberry Pi 4 boards with 2GB or more of memory, and retires our legacy display and camera support in favour of KMS and libcamera respectively. 1.5GHz to 1.8GHz But some
生成AIとメディア企業の連携ChatGPT等で知られるOpenAIが、世界最大の掲示板サイトであるRedditとの連携を発表した(gihyo.jpの記事)。アナウンスには「OpenAIはRedditのデータAPIにアクセスし、Redditからリアルタイムで構造化されたユニークなコンテンツを獲得します」とあるので、Redditへの投稿を大々的に学習対象とするということのようである。 生成AIの性能改善で鍵となるのは学習データだが、最近ではトレーニングに使えるデータが枯渇しつつある。人間にとってはウィキペディアやワールド・ワイド・ウェブはとうてい汲み尽くせない広大な知の海だが、それでもAIは学び尽くしてしまったのだ。そこで目が向くのが有料コンテンツだが、OpenAIはニューヨーク・タイムズ等にコンテンツの無断使用で訴えられており、そうしたリスクを極力避けるためにもデータの供給源としてメディア企
タイトルにはやや釣り要素が混じっています。 概要 私が今まで所属していた開発チームでは、非エンジニアとエンジニアで気軽にデータを共有する方法としてGoogle Spreadsheetがよく使われていました。 Spreadsheetの優れている点の1つとしてAPIを経由してデータの取り込みを自動化できる事が挙げられるかと思いますが、そのAPIの呼び出し周りの実装はやや手間がかかる(し、それほど面白いものではない、)のが悩みどころです。 なのでシンプルなフォーマットのSpreadsheetをNo-Code or Low-CodeでJson API化できたら便利です。 SpreadsheetのAPI化のサービスとしては、SaaSとして提供されている使い勝手の良いものがいくつかありますが、外部と共有できないデータを扱う場合は自前で用意した環境内だけでSpreadsheetを共有する必要がでてきます
オープンソースで開発されている「Jitsi Meet」は、多人数同時ビデオ通話を可能にするWebRTC JavaScriptアプリケーションです。アカウントを作成したり、コンピューターにクライアントソフトをインストールしたりする必要はなく、ウェブブラウザやスマートフォンから完全無料で、セキュアなビデオチャットが利用可能。さらに、Googleカレンダーと連携させることでイベントに応じたチャットルームを作成することができます。 Jitsi Meet https://meet.jit.si/ jitsi/jitsi-meet: Jitsi Meet - Secure, Simple and Scalable Video Conferences that you use as a standalone app or embed in your web application. https://gi
今回は、今まで意外となかったUbuntuフレーバー全10種類を紹介します。 フレーバーとは みなさんもご存知のとおり、Ubuntuはデスクトップ環境としてGNOMEを採用したLinuxディストリビューションです。 UbuntuのリポジトリにはDebian由来の多くのデスクトップ環境のパッケージがあります。また、デスクトップ環境だけではなく用途によっても分類できるでしょう。そう、ちょうどUbuntuとUbuntu Serverのように。 「フレーバー」とUbuntuの関係も似たようなもので、Ubuntuの公式派生版といったものです。Ubuntuのリポジトリを使用して、各種デスクトップ環境や用途によってインストールするパッケージを分けています。 フレーバーにもLTSはあり、現在は3年サポートで延長はありません。次のLTSは特に、23.10との違いはあまりなさそうです。もちろんバージョンアップす
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Pentestit」というLab環境で遊んでみた | DevelopersIO
転送用の捨てメアドをいくつでも作って管理できる「AnonAddy」をDockerでセルフホストしてみた
ImHex:午前3時にがんばる人のためのバイナリエディタ - setodaNote
2019年、fat gemをやめる - 2019-11-22 - ククログ
プログラミングスクールで100日間勉強してできるようになったこと・思ったこと - Qiita
【超番外編】ラズパイ+Chromium OSでリモデス&Google Meet端末をこしらえてみる
distroless imageを実用する | うなすけとあれこれ
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
Java 11のガベージ・コレクション・チューニングガイドを読む - CLOVER🍀
ポメラで動かしてるX68000について - レトロパソコンであそぼう!
bpftraceによるGoアプリケーションのトレース|hayajo
The Linux Kernel Module Programming Guide
Windows環境のDockerとWSLの活用方法・手順を解説
Debian Linux誕生から30年、その世界への貢献を改めて振り返る
第122回 DockerでMySQLをもっと便利に活用してみる | gihyo.jp
Node.js — Node.js 18 is now available!
コンテナの実行やセキュリティに特化した「システムの変更が不可能なLinuxディストリビューション」8選
The worst so-called “best practice” for Docker
Bullseye bonus: 1.8GHz Raspberry Pi 4 - Raspberry Pi
自家中毒に陥る生成AI(八田真行) - エキスパート - Yahoo!ニュース
パーフェクトな言語であるRustでGoogle spreadsheetをJson APIに変換してみる
完全無料&インストール不要でビデオチャットが可能なオープンソースのオンライン会議ツール「Jitsi Meet」レビュー
第808回 Ubuntuフレーバー10種類総ざらい | gihyo.jp