この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
Proxmox VEを使った仮想環境をMINISFORUM NAB6に構築しESXiからVMを移行 - zaki work log
2023-08-11: RHEL系VMの起動エラーの対応について追記 新しく購入したMINISFORUM NAB6に自宅検証マシンとして仮想化プラットフォームのProxmox VEをセットアップしたのでその記録。 上に乗せてるのはサイズ比較用キーボードのキートップストラップ。 🤡 Proxmox Virtual Environment インストール ログイン apt設定 NAS設定(NFS) 内蔵ストレージ追加 VM作成おためし (RHEL9) ESXiからVMをインポート NetworkManager (Fedora) interfaces (Debian) netplan (Ubuntu) ドキュメント サイズ感(おまけ) 🤡 先日ふと見つけた小型PCが良さそうと思ったら、意外と周りでみんな購入してたみたいなので便乗して購入。 デバイスそのものはレビュー記事があるのでそちら参照。
blendOSは、開発元が「あらゆるLinuxディストリビューションをシームレスにブレンドしたもの」だと表現しているように、イミュータブル(変更不可能)なLinuxディストリビューションであり、開発者のこの言葉をほぼ具現化する素晴らしい出来となっている。 blendOSは、他のさまざまなディストリビューションに搭載されているパッケージマネージャー(「Arch」の「pacman」や、「Ubuntu」の「apt」など)や、blendOS独自のパッケージマネージャー「blend」を搭載している。また、このOSの使いやすさを向上させるためのレイヤーとしてのコンテナーランタイムである「Podman」や、ユニバーサルパッケージマネージャーである「Flatpak」も搭載している。それだけではない。ウェブアプリをインストール(またはお気に入りのウェブアプリを追加するよう要求)できるようになる「blendO
AlmaLinux 3345 View AlmaLinux vulnerabilities Alpine 3589 View Alpine vulnerabilities Android 2222 View Android vulnerabilities Bitnami 4764 View Bitnami vulnerabilities Chainguard 18096 View Chainguard vulnerabilities crates.io 1563 View crates.io vulnerabilities Debian 42411 View Debian vulnerabilities GIT 23441 View GIT vulnerabilities Go 3763 View Go vulnerabilities Hex 32 View Hex vulnerabili
WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report
レポート WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report Microsoftが米国時間2020年9月10日にリリースしたWindows 10 Insider Preview ビルド20211では、WSL2(Windows Subsystem for Linux 2)の機能として、Linuxのファイルシステムでフォーマットしたストレージをマウントする機能を追加している。公式ブログによれば、ext4をはじめとするWindows 10がサポートしていないファイルシステムへアクセス可能になるという。 こちらはWindows 10 Insider Preview ビルド20206のwsl.exe。オプションまで翻訳しているが、「--mountや--unmount」が確認できる 筆者も動作を確認しようと、Windows 10
1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ
最近のRedash - カンムテックブログ
SREの菅原です。 この記事はカンム Advent Calendar 2024の4日目の記事です。 最近のRedashの開発状況について、知っている範囲ですこし書いてみたいと思います。 redash.io Redashといえば様々なデータソースをSQLを使って可視化できるBIツールで、カンムでも業務のデータ分析に使われています。 ただ、一昔前にRedashがはやっていた頃に比べると、最近ではトレンドからは外れたような印象があります。 実際、SaaS Redashが終了した2021年から2023年の4月あたりのGitHubのアクティビティを見ると、活動が停滞しています。 Contributors to getredash/redash · GitHub この頃、CVE-2023-0286の対応のため、私はRedashのDockerイメージのベースをDebian busterからbullsey
悲惨なことが多い今年にも、素晴らしい瞬間はあった。米国時間5月30日、SpaceXの「Crew Dragon」が、史上初の民間有人宇宙船として、また、米国にとって9年ぶりのこととして、米航空宇宙局(NASA)の2人の宇宙飛行士、Bob Behnken氏とDoug Hurley氏を軌道に運んだ。彼らを打ち上げたのは、SpaceXの再利用可能なロケット「Falcon 9」。ロケット燃料と、そして「Linux」で稼働する。 スーパーコンピューターやIoTデバイス、その他のミッションクリティカルな基幹業務用デバイスと同様に、Falcon 9はLinuxを採用した。SpaceXのソフトウェアエンジニアは数年前、Falcon 9のプログラミングについて説明してくれた。当時、開発者は次のように述べた。 「フライトソフトウェアチームのメンバーは約35人。われわれだけで、Falcon 9、Grasshopp
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27(新規) 2021-01-28(更新) I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻
生産現場IoTへの挑戦 #08 ~Raspberry PiとUSBカメラで外観検査装置を作る 前編~ - Qiita
1.はじめに 今回のタスクはRaspberry PiとUSBカメラを使って画像処理による外観検査装置を作ることです。 いわゆる外観検査装置には様々な専門メーカーが非常に多機能な装置を提供しており入手も簡単ですが、高価すぎてコストメリットが出しにくいケースもあるかと思います。 ちなみにみんな大好き○ーエンスさんの外観検査装置は、カメラ+コントローラー+照明でざっくり150万円くらいしますが、今回は照明無し、カメラ(USBカメラ)+コントローラー(Raspberry Pi 4B 4GB)の計1万円強でやってみます。 外観検査をする際は撮影環境の設定がとても重要です。 前編ではv4l2によるカメラのパラメータ設定を行います。 後編では実際に検査を行うプログラムを解説します。 2.検査する内容 今回トライするのは、「樹脂成型部品のショートショットの検出」です。ショートショットと言うのは、樹脂の射出
概要 GitHubにテンプレートとして公開しています。 https://github.com/gaitou2048/fastAPI-veutify-template 前提 Docker, Docker Composeインストール済み 実行環境はMac + Docker for Desktop(Mac) ですが、Windows(WSL)やLinuxでもできるはず。 FastAPIコンテナ(バックエンド) 以下のDockerfileを使います。 pythonのパッケージ管理はpoetryを使っています。 以下のパッケージをpyproject.tomlでインストールしています。 fastapi uvicorn (pyproject.toml) https://github.com/gaitou2048/fastAPI-veutify-template/blob/main/back/app/pyp
Valve社が運営しているゲーム配信サービス「Steam」は、UbuntuをはじめとするLinuxディストリビューションで動くゲームはもちろん、インディーズから有名タイトルまでさまざまなWindowsゲームを配信しています。今回はこのSteamをUbuntu 20.04 LTSにインストールする方法やWindowsゲームをUbuntu上でプレイする方法を紹介しましょう。 SteamとUbuntuとProton 「Steam」はValve社が運営しているゲーム配信サービスです。ユーザーはSteamクライアントをインストールしておけば、Steamにアップロードされたゲームを購入・インストールできます。さらにユーザー間のコミュニケーションや、実績システム、ゲーム実況など据え置き型ゲーム機に負けない機能を備えた、ゲームプラットフォームとなっています。2012年にはUbuntuのサポートが発表され(
『Cコンパイラを作っています』
ブログが長らく休止状態になっていたのですが,現在,nlccという完全独自のCコンパイラを開発しています. https://kozos.jp/nlcc/ nlの意味のひとつは「No Learn, No Listen」で,「何も見ず,聞かず,参考にせずに作る」です.まあ特別そうした確固たるポリシーがあるとかではないですが,そういうやりかたで作ってみたら面白い…というか独自性あるものになるかもと思って,そういうやりかたで作っています. なのでおそらく,実装や用語や考え方が独自になっている部分が多いと思います. 前段階として,nlshという独自シェル(見ためはtcsh互換)と,nllibcという独自の標準Cライブラリを開発していて,それらと合わせた形で「nlux」として配布しています. 一応,gcc(に含まれる,cc1相当)の代替となることを目指して開発しています. nlccやnlshは,nlli
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに Webシステムの開発に携わりたくて転職して9か月,知らない事ばかりで日々勉強しております。 自分の勉強用メモとして知っておくべき技術をまとめようと思いました。 (こちらの記事にインスパイアされたものです) 技術用語について,なるべく2~3行で概要を説明できる事を目指しています。 情報が多過ぎるので,主流な技術は見出しを赤字にしています。(主観強め) また,今後需要が増えそうな技術は青字にしています。(かなり主観強め) とはいえ,新しい技術が登場すれば,数年でトレンドが変わってしまう事も多々あると思います。 ほとんどはあくまでも
gretap を作る GRE Tap でイーサネット・フレームを転送するVPNを作ってみたい。 wg0 でL2-VPNはできると思う。 wg に L2-VPN機能がないので、 wg 上に ip bridge で gre tap を構成すればいい。 wireguardではL2はサポートされていなので、WG上にGRETAPでL2転送をかけてみたらいいと思う。ただし、iPhoneのiOSではgreを使えないので、どんな手段を用いてもリモートからGoogle Homeを呼び出しはできないと思う。iphoneでL2TPをするならwigreguardは使えない もっとかんたんに、L2トンネルを使うのなら、softether や OpenVPNを使うしかない。 GRE tap を体験するために、Linux仮想マシンを作る。 仮想マシンをつくると流石に重いので、LXCを使ってコンテナを使うことにする。 n
税理士ドットコム流のCI/CDを設計する考え方と実践 - 弁護士ドットコム株式会社 Creators’ blog
今年の頭から税理士ドットコム事業部に異動した @komtaki です。3 月末から 7 月まで育休を頂いていたのですが、無事復帰しました。 部署異動してすぐに、ジョブ追加の際にコンテナや CI/CD の最適化がされず開発体験を損なっていると感じました。そこで、異動直後の 2 月末に、フルスクラッチでコンテナと CI/CD を作り直しました。 約半年運用し GitLab CI でのデプロイ運用のデータが溜まり、定量的にデプロイを分析できるようになりました。 そこで税理士ドットコムのデプロイフローにどのような問題があったのか、CI/CD の設計の考え方と改善後の効果についてお話しします。 CI/CDとは CI: Continuous Integration CD: Continuous Delivery / Continuous Deployment CI/CDを設計するポイント 税理士ドット
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
Q-Successから2021年5月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年5月は先月に引き続き、Ubuntu、Debian、CentOS、Red Hat、Gentoo、Fedoraと主要ディストリビューションのシェアが減少している。 これまでの変動に比べると、シェアの減少幅が大きい。減った分は「そのほか」に分類されることになるが、0.1%未満のディストリビューションへシェアが移行したとは考えにくく、このような動向を引き起こしている要因は不明。今後どういった動きを見せるのかが注目される。 2021年5月Webサイト向けLinuxディストリビューションシェア/円グラフ 2021年5月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ 資料: Q-Success
なぜフィヨルドブートキャンプに入ったのか? サイトデザインが「なんとなくいいな〜」と思った 現場力がつきそうだと思った お金で釣っていなかった 決めたきっかけ 何を学んだのか? どれだけやったか? どんなことに苦労したか? lsコマンド作成 デプロイ課題 子育てとの両立はエグい 卒業するために何をしたか? 根性、執念、負けず嫌い ブログでアウトプット 技術を楽しむ 楽しさの閾値を超えるまで我慢が必要かも 卒業して思うこと、身についたこと プログラミング楽しい 課題を解決するための考え方 まだまだわからないことだらけ どんなエンジニアになりたいか 終わりに 追記:卒業Tシャツと修了証明書をゲット! 追記2:フィヨルドブートキャンプが「フクオカRuby大賞」を受賞 追記3:卒業後、どうなった? フィヨルドブートキャンプ、ぶっちゃけどうなの? 追記 2021/12/21 メリット デメリット 2
オープンソースはソフトウェア限定の用語なのか?
教材をオープンソースにって言う時に毎回オープンソースはソースコードを示す言葉で教材を指す言葉じゃないだろと突っ込みたくなるわけだけど、まあハードウェアでもオープンソースって言ってる人いるから大丈夫やろと思ってる — おってぃ (@otty_uma) August 3, 2020 上記のようなツイートを見かけた。 特に変わった内容ではないと思われる方も多いと思うが、私にとっては実に興味深い視点で書かれていると感じた。一つはこの方がオープンソースのソースはソースコードのソースであると言っている点。もう一つはオープンソースはソフトウェア(ソースコード)を指し示す用語であると暗に言っている点である。 なるほど。 確かにソースコードをオープンな状態にするという意味合いからの用語であると考えれば、オープンという言葉の捉え方にも依るものの我々が思うところのオープンソースと何となく一致するように思える。そ
PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行した際の性能劣化について調べてみた | DevelopersIO
PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行した際の性能劣化について調べてみた CX事業本部@大阪の岩田です。 PostgreSQLで多数のパーティションを持つテーブルに対してPrepared Statementを実行するとクエリが遅くなる事象について調査する機会があったので、内容をご紹介します。 環境 今回検証に利用した環境は以下の通りです PostgreSQL: 15.3 (Debian 15.3-1.pgdg110+1) on x86_64-pc-linux-gnu, compiled by gcc (Debian 10.2.1-6) 10.2.1 20210110, 64-bit postgres:15のDockerイメージを利用 postgresql.conf 初期値から以下パラメータのみ変更 plan_cache_m
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Message-ID: <20240329155126.kjjfduxw2yrlxgzm@awork3.anarazel.de> Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After obse
専門家に聞く、サーバOSの新たな選択肢として浮上してきたUbuntuとは:「誰でも使える優しいOS」の実力とは Linuxの選択肢として名前が挙がるOSの一つがUbuntuだ。業務でUbuntuを活用している日本仮想化技術の2人に、Ubuntuの歴史や特徴、コミュニティーの運用体制などを聞いた。 企業の情報システムを構築するエンジニアにとって、OSの選択は重要な問題だ。一般的にはLinuxディストリビューションを選択することが多いが、有償、無償の違いを含め、数多いディストリビューションの中から一つを選択することになる。 商用利用に適したLinuxディストリビューションには、すぐに利用できるというメリットがある。開発ノウハウはネット上のコミュニティーで共有されており、有償サポートも受けられる。 その一方で、商用利用に耐える長期の安定性を不安視する情シス担当者も。その中で注目されているLinu
「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog
はてなで働くエンジニアにアンケートシリーズ第25回は、MackerelチームのCRE、id:kmutoに話を聞きました。 「一番の下手くそでいよう」という本の一節から異なる環境へ CREチームの「Engineer」成分が強化されてきている カスタマーサクセスとしてお客さまとの商談に臨み、技術的な挑戦をする 「学び、考え、育つ」ことが常に期待される環境 「一番の下手くそでいよう」という本の一節から異なる環境へ ── Q1. はてなidとその由来を教えてください はてなidは kmuto です。 大学の研究室配属時のUNIX(SunOS)アカウント発行ルールが「名1文字+姓」だったため、「Kenshi Muto」→「kmuto」となりました。以来、どこでもこの文字列を使っています。 はてなidとして取得したのは比較的最近のことなので、他の人が使っていなかったのは幸運でした。呼ばれるときには、k
![「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/f18b96c0d173ddd4fe045d8cefcab7b920ba0bbf/height=288;version=1;width=512/https%3A%2F%2Fcdn.image.st-hatena.com%2Fimage%2Fscale%2F809b397e67b16f58827353653bc2966ce75a7dff%2Fbackend%3Dimagemagick%3Bversion%3D1%3Bwidth%3D1300%2Fhttps%253A%252F%252Fcdn-ak.f.st-hatena.com%252Fimages%252Ffotolife%252Fh%252Fhatenatech%252F20230501%252F20230501125320.jpg)
Q-Successから2021年1月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年1月はUbuntuがシェアを増やし、CentOS、Debian、Gentooがシェアを減らした。Ubuntuはシェアの増加を続けており、現在と同じ傾向で増加が続いた場合、数カ月後にはUbuntuのシェアが50%を超えることになる。 CentOSプロジェクトは2020年12月、CentOS 8の提供を2021年で終了すると発表した。今後はCentOS Streamの開発に注力するとしている。しかし、CentOSとCentOS Streamはリリースの扱いが異なっており、代替候補となるのか疑問視する声もある。こうした状況を踏まえ、今後CentOSのシェアがどのように変化していくかが注目される。 2021年1月Webサイト向けLinuxディストリビューションシェア/円グラフ 20
第675回ではapt-keyコマンドが廃止される理由を説明しました。それ以外にもaptコマンドには常に様々な変更が加えられています。今回はそれらをいくつかピックアップして紹介しましょう。 Apt 1.0.xから2.3.xまでの流れ 本連載でaptコマンドそのものを紹介したのは、7年以上前の第327回「aptコマンドを使ってみよう」まで遡ります。当時はApt 1.0がリリースされて間もないころで、数週間後に登場したUbuntu 14.04 LTSにもApt 1.0が取り込まれています。Apt 1.0ではこれまで別々のコマンドだった各種ツールがサブコマンドとして一元化して使えるaptコマンドが実装された記念すべきリリースでもありました。 その後7年を経て、2021年7月時点でのバージョンは2.3.6にまで到達しています。まもなくリリースされる予定のDebian 11ではApt 2.2.xが採用
Googleは2025年3月17日(現地時間)、オープンソースソフトウェア(OSS)で提供される脆弱(ぜいじゃく)性スキャナー「OSV-Scanner V2.0.0」を正式リリースした。 同ツールは脆弱性情報の管理を簡素化し、開発者やセキュリティチームが既知の脆弱性を正確に特定し、修正を実施できるようにすることを目的としている。 Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース 今回のリリースではGoogleが開発したソフトウェア構成分析用ライブラリー「OSV-SCALIBR」の機能を、前身の「OSV-Scanner」に統合した。これによって、.NETやPython、JavaScript、Haskellなどの言語で使用される依存関係ファイルをより幅広く解析できるようになった。さらにNode.jsのモジュール、Pythonのホイール、JavaのUber
Ubuntu Weekly Recipe 第823回軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する 今回はKDE Gearに属するMarkdownエディター、ghostwriterを紹介します。 ghostwriterとは ghostwriter、ライターにはちょっとドキッとしてしまう名称ですが、なかなかに歴史のあるMarkdownエディターです。 CHANGELOGによると、最初のリリースは2015年、パッケージのchangelogによると、Ubuntuのリポジトリに入ったのは19.04の頃です(図1)。 図1 Ubuntu 19.04でインストールできるghostwriter。バージョンは1.7.4 実は過去にも紹介しようと思ったことはあったのですが、日本語で使う上での致命的な問題がありました。候補ウィンドウが変なところに表示されるのです
最近流行りのテキストから画像を生成する機械学習モデルが一般公開されたとのことで、興味本位で触ってみました。ざっと書いちゃったので、後で見直すかも。 目的 GPUアクセラレーションを活かしつつコンテナ内でStable Diffusionのモデルを動かしたい。メインPCなのでLinuxじゃなくWindowsを使いたい。 前提条件 以下のスペックのPCで、本記事の内容を実行しました。 OS: Microsoft Windows 11 Pro CPU: AMD Ryzen7 3700X メモリ: 32GB ストレージ: 1TB GPU: nVidia Geforce RTX 3080(10GB) とりあえず、OSとGPUベンダーだけそろっていれば本記事の内容は実行できると思います。 ちなみに、Windows 10の場合はInsider版を使えばCUDA on WSL2が可能です。(つまり、本記事の
はじめに 私はエンジニアのキャリアをスタートしたときから、当時の上司の影響もあり、Neovim を使用して開発してきました。 当時は dotfiles を GitHub で管理していて、そのリポジトリをローカル環境に git clone して Neovim を使用していました。 その運用をしていたため、新しく PC を購入した時にすぐに環境を整えることができませんでした。なぜなら、dotfiles を機能させるためにどういったライブラリ(例: npm, node, ...)をダウンロードしていたか覚えていなかったからです。 そういった背景があり、転職や故障などを理由に PC が変わったとしても、すぐに開発環境を整えられるように Docker を利用した運用方法に変えました。 具体的にどういった運用をしているのか? 私は以下のような方法で開発環境を整えています。実際にプライベートの PC と
人気の高いSSL証明書認証局であるLet's Encryptが使っているルート証明書の有効期限が近づいている。「IdentTrust DST Root CA X3」で認識されるこのルート証明書の有効期限は2021年9月30日、つまり今月いっぱいまでだ。古いルート証明書から新しいルート証明書への移行は完全に透過的だが、実際には過去に問題が発生している。特に古いソフトウェアを使っている場合は注意が必要だ。 IdentTrust DST Root CA X3 セキュリティ研究者であるScott Helme氏は9月21日(英国時間)、「Let's Encrypt's Root Certificate is expiring!」において、今月末でLet's Encryptが使用しているルート証明書が有効期限を迎えることを指摘するとともに、過去の事例などを引き合いにしてどのような問題発生が懸念されるか
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
買っちゃダメだよ。 ノートパソコンやサーバーなどを開発・販売する米国企業Purismは、新たにスマートフォン「Liberty Phone」を正式発表しました。 「Liberty Phone」は、ほとんどの部品が米国で作られた「オールMade in USA」が売り文句。労働法や環境法などを遵守した米国内のサプライチェーンによる部品で製造されており、組み立ても米国内で行われるとのこと。中国など他国で製造された部品を搭載した端末を使いたくない、米国の一部の愛国的な人に訴求できそうです。 かなりクセの強い端末であり、ツッコミどころが満載。 まず、本体価格は驚異の2199ドル(約31万4800円)。参考までに、米国で販売されている内蔵ストレージ1TBのiPhone 14 Pro Maxの価格は1599ドル(約22万9000円)。色々な意味で破格ですね。 これだけ高価な端末ですから、スペックはiPho
LLM開発のための環境構築
はじめに 株式会社Elithの大森一祥です。AIテックカンパニーの一員として、お客様の課題をAIを駆使して解決しています。 大規模言語モデル(LLM)が人間と匹敵する性能を発揮することもあり、弊社には多岐にわたるプロジェクトの依頼が寄せられています。最近は、情報漏洩のリスクを回避するため、独自のLLMの開発を希望されることが多いです。このような案件では、一般に公開されたモデル(ローカルLLM)を利用します。 ローカルLLMを活用して課題を解決する方法として、以下の4つが挙げられます。 プロンプトエンジニアリング:LLMに特定の出力を生成させるための入力文の工夫する手法 RAG:外部の文章データベースから、質問に類似した文章を取り出しLLMの入力として用いる手法 インストラクションチューニング:ユーザの指示に沿った出力を生成することを目的としたチューニング手法 継続事前学習:LLMモデルに対
GCPで基本に戻って始める実践 Infrastructure as code再入門#3 - VISASQ Dev Blog
こんにちは! 2020年2月からSREチームにJoinしました木村です! 仕事をする上での座右の銘は「明日交通事故にあってもシステムと仕事を回せるようにすること」です。 基本に戻って始める。と表題では書いていますが、私元々はAWS職人でGCPに本格的にコミットしてからまだ3ヶ月位です! なのでヒィヒィ?言いながらGCPのキャッチアップに努めているわけですが今回は過去にAWSで得たInfrastructure as Codeの知識とビザスクに入社してキャッチアップで培ったGCPの知識を元に基本に戻って始めるGCPのInfrastructure as Code再入門ということで書かせていただきます。 前回はAnsibleの基本的な用語の説明から初回のAnsibleの実行迄を説明しましたので今回はAnsibleを使った実際のPlaybook,taskの書き方等を説明していきます。 その他のGCP
リンク Wikipedia Ubuntu Ubuntu(ウブントゥ、 ( 音声ファイル); oo-BOON-too)はDebian GNU/Linuxを母体としたオペレーティングシステム(OS)である。Linuxディストリビューションの1つであり、フリーソフトウェアとして提供されている。概念はディストリビューションも参照。カノニカルから支援を受けて開発されている。開発目標は「誰にでも使いやすい最新かつ安定したOS」を提供することである。 Ubuntuは使いやすさを重要視している。例えばアプリケーションの観点では、標準的なシステムツールに加えて写真 156 users 428
Thorium Browser
Chromium fork for Linux, Windows, MacOS, Android, and Raspberry Pi named after radioactive element No. 90. Highlights Compiler optimizations include SSE4.2, AVX, AES, and modifications to CFLAGS, LDFLAGS, thinLTO flags, import_instr_limit flags, and PGO, as well as other compiler flags. LLVM LOOP optimizations as -mllvm flags Learn more about these compiler optimizations and how they work Here. UI
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
長くゲーム業界に出向していましたが、2022年秋に戻ってきました。ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。格闘ゲームの世界チャンピオンになった従兄弟がいますが彼にゲームを教えたのは僕ではありません(笑) 。CAPCOM CUP進出を決めましたねー!がんばれー SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータのSEIL/x86 Ayameに同じくAmazonから購入でき
軽量Linuxディストリビューション「antiX-22」が登場
Linuxディストリビューション「antiX」の開発チームは、最新バージョンである「antiX-22」を10月19日(現地時間)に公開した。antiXはDebianを基にしたLinuxディストリビューションで、古いハードウェアでも軽快に動作することが特徴。今回の新バージョンは「Debian 11 bullseye」を基にしている。 今回の新バージョンでは、Linuxカーネルをバージョン4.9.0-326に更新したほか、軽量ウィンドウマネージャー「IceWM」をバージョン3に、Webブラウザ「Firefox ESR」をバージョン102.3に、インターネット統合アプリケーション「SeaMonkey」をバージョン2.53.14に更新するなど、収録プログラムを更新した。 また、ターミナルから利用できるYouTubeプレイヤー「mps-youtube」は利用者が少ないため削除となり、モデムを制御する
Blueskyは分散型ネットワークプロトコル「AT Protocol」をベースに開発されていますが、しばしば「Mastodonなどの分散型SNSと比べて分散できていない」と指摘されています。この指摘を受けて、AT Protocol開発チームの一員であるブライアン・ニューボールド氏が「Blueskyにおける分散とは何なのか」を解説しています。 Reply on Bluesky and Decentralization | bryan newbold | WhiteWind blog https://whtwnd.com/bnewbold.net/3lbvbtqrg5t2t How decentralized is Bluesky really? -- Dustycloud Brainstorms https://dustycloud.org/blog/how-decentralized-is
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり
OSV - Open Source Vulnerabilities
OpenAI Responses API 入門 (11) - Computer use|npaka
ISSに宇宙飛行士を届けた「Falcon 9」はLinuxで動く
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
Vite+FastAPI+NGINX+Dockerの環境構築 - Qiita
第626回 UbuntuでもSteamのWindowsゲームを! | gihyo.jp
Webシステム開発で関わる技術のまとめ(2022年に知った物) - Qiita
linuxのipコマンドでgretap を作って通信してみる - それマグで!
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
Webサイト5月Linuxシェア、Ubuntu、Debian、CentOS減で不可解な動き
フィヨルドブートキャンプを卒業しました。 - Just do IT
専門家に聞く、サーバOSの新たな選択肢として浮上してきたUbuntuとは
WebサイトLinuxシェア1月、Ubuntuが50%に迫る
第676回 aptコマンドの最新機能あれこれ | gihyo.jp
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
第823回 軽量で期待どおりに動作するMarkdownエディター、ghostwriterを使用する | gihyo.jp
Stable Diffusionをローカルマシンで実行する(VSCodeとDevcontainerを使用)
PCが変わっても使い慣れたNeovimですぐに開発を始める仕組み
9月末でLet's Encryptルート証明書が期限切れ、古い製品は要注意
愛国スマホ「Liberty Phone」発表。徹底米国産、実行メモリ4GBで価格30万円 - すまほん!!
ただのOSのロゴマークなのに、妻からあらぬ誤解を受けてしまったTシャツがこちら
「Blueskyは実際のところどれぐらい分散化されているのか?」についてプロトコル開発者が直々に解説