誰もが知っていて、誰の目にも明らかにもかかわらず、誰も言及したくない、そういう物議を醸すような物事を英語で「部屋の中の象」(the elephant in the room)と呼ぶが、学術界の見えざる巨象といえば、Sci-Hubであろう。 カザフスタンの研究者兼プログラマ、アレクサンドリア・エルバキアンが2011年に開設したSci-Hubは、学術論文の(違法)集積サイトである。大学や研究機関等で行われる学術研究は、同業の専門家による査読を経た学術論文という形で共有されるが、こうした学術論文を扱う出版社は世界的に寡占状態で、ScienceAlertの記事によれば、全世界の学術論文の50パーセント以上がElsevierやSpringerといったわずか5社によってコントロールされているという。 寡占が価格のつり上げにつながるのは言うまでもなく、学術論文はA4数ページのものでも、単品で買えて30ド
Linux Daily Topics 2021年3月18日Rustを学ぶためのプロジェクト―Debian開発者、coreutilsパッケージをRustで実装中 「開発者にもっとも人気がある言語」としてここ1、2年、さまざまな調査でランクインすることの多いRustだが、オープンソースプロジェクトの現場でもRustの人気は高く、Cで書かれたコンポーネントやプロダクトをRustで書き換えるプロジェクトも増えている。そうしたプロジェクトのひとつとして、Linux/UNIX系のオペレーティングシステムに必須のコマンドラインツールを集めた「coreutils(GNU Core Utilities)」をRustで書き換える「uutils/coreutils」がGitHub上で活動中だ。 GitHub - uutils/coreutils : Cross-platform Rust rewrite o
urlscan.ioとShodanでお手軽にマルウェアの通信先サーバを調べる | IIJ Engineers Blog
セキュリティ本部データ分析課所属。2020年新卒入社。情報分析基盤のセキュリティログ分析を行う傍ら、マイニングマルウェアやIoTマルウェアを調査しています。 はじめに こんにちは、セキュリティ本部の森下です。 普段は情報分析基盤でセキュリティログの分析を行う傍ら、感染活動の動向を把握するためにマイニングマルウェアやIoTマルウェアを調べたりしています。 一般的にマルウェアに感染すると、C2サーバに通信して攻撃の指令を受けたり、マルウェア配布サーバからさらに別のマルウェアをダウンロードしてきたりします。 セキュリティ製品などによる検知を回避するために、マルウェアの通信先サーバは短期間で変わっていくことが多く、追跡し続けることが必要です。 マルウェアの通信先サーバでは、一般的なサーバとは異なる特徴が表れることがあり、その特徴を把握することで、新しく使われるサーバを迅速に発見できる可能性がありま
今回はオープンソースでマルチプラットフォームなリモートデスクトップソフトウェアであるRustDeskを紹介します。 RustDeskとは RustDeskはオープンソースでマルチプラットフォームなリモートデスクトップソフトウェアです。あけすけな表現をするとセルフホストできるTeamViewerやAnyDeskのようなものです。 使い勝手もおおむね同じで、今回構築する中継サーバーに接続することによりルーター等の設定を変更しなくてもすいすい繋がるリモートデスクトップ環境を構築できます。 サーバーはUbuntuやDebianとWindowsが想定されていますが、クライアントはUbuntu/Debian/Windows/macOS/Android/iOSなど、何にでも対応しています。ただし今回はUbuntuとWindowsしか取り上げません。 TeamViewerやAnyDeskを使用したことがあ
Linuxに特権昇格可能な脆弱性、7年間存在
Qualysは7月20日(米国時間)、「Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909)」において、Linuxカーネルに特権昇格可能な脆弱性が存在すると伝えた。この脆弱性が少なくとも2014年7月にLinux 3.16に混入して以来存在していると説明しており、7年間にわたってLinuxカーネルに存在していたことになる。多くのLinuxディストリビューションがこの脆弱性の影響を受けるとみられる。 Qualys Security Advisory - Sequoia: A deep root in Linux's filesystem layer (CVE-2021-33909) これはLinuxカーネルのファイルシステムレイヤに存在するsize_t-int変
ちまたで話題のChatGPTをVSCodeで動かして、開発環境をイケイケにできるらしいということで早速導入してみました。 zenn.dev VSCodeのChatGPTプラグイン、クラスのDocstrings書かせるのにめちゃくちゃ使える!いろいろうまく使えそうなのでどんどん使っていこう。CopilotでどうでもいいコードをTab連打で爆速で埋めていって、ChatGPTと会話しながらブラッシュアップしていく開発スタイル最高では🤩 pic.twitter.com/odn9MnqaZP— いのいち (@inoichan) 2023年3月18日 しかし、非常に残念なことに、ChatGPTのプラグインを導入した瞬間に当プラグインがマーケットプレースより削除されてしまいました...。 【悲報】ツイート直後にvscode-chatgptがマーケットプレースから削除されたため、最高の開発スタイルが10
本文の内容は、2022年4月20日にMiguel Hernándezが投稿したブログAre vulnerability scores misleading you? Understanding CVSS severity and using them effectively(https://sysdig.com/blog/vulnerability-score-cvss-meaning/)を元に日本語に翻訳・再構成した内容となっております。 脆弱性はどこにでもあります。セキュリティ専門家にとって、これらの脆弱性を大規模に調査し、緩和し、是正することは大変な作業です。どの組織も、すべての脆弱性を見つけて修正する能力を持っているわけではないことを心に留めておいてください。重要なのは、脆弱性とは何かを理解し、CVSSスコアの意味を解釈し、制約された時間制限や納期内でリソースの優先順位付けと有効利
コンテナイメージのlazy pullingをcurlで試してみる - knqyf263's blog
はじめに 参考 Stargz 概要 詳細 HTTP Range 互換性 Stargzまとめ eStargz 概要 最適化 TOC, TOCEntry Footer Stargz Snapshotter eStargzまとめ 実験 トークン取得 インデックス取得 マニフェスト取得 Footer取得 TOC取得 ファイル取得 実験まとめ 余談 応用例 自作ライブラリ 計測 まとめ はじめに コンテナイメージのlazy pullingが各ツールで利用可能になりつつあるようです。以下は stargz-snapshotter のメンテナである @TokunagaKohei さんによるブログです。 medium.com lazy pullingが何かを簡単に説明しておくと、コンテナイメージ全体を最初にpullせずにコンテナ実行後に必要なファイルのみを遅延でpullするものです。docker runしよ
tauri.app Tauri とは Electron代替として作られたRust製のGUIアプリケーション開発ツールキット。 ユーザーは各プラットフォームのWebViewで動くHTML+JavaScriptでUI開発をして、裏側はRustで書いたネイティブバイナリにコンパイルされるプログラムを呼び出す。 実際の実装のイメージが以下で、Electronに使い方は似せられている。 tauri.app Electronは特製ChromiumとNode.jsをユーザーのアプリケーションに同梱することでポータビリティを担保させているのに対して(find /Applications -name "Electron Framework.framework" コマンドを実行してみると大抵どんな環境にもElectronが10匹ぐらい居る) TauriはOSが用意しているWebViewにリンクして、スクリプト
ユーザーが別のユーザーの権限を利用してプログラムを実行できるコマンド「sudo」に、パスワードなしで特権の獲得を許す脆弱性が見つかりました。この脆弱性は2011年7月から存在しており、各Linuxディストリビューションは修正対応を発表しています。 CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit Buffer overflow in command line unescaping https://www.sudo.ws/a
はじめに 本記事はABEJA Advent Calendar 2022 1本目の記事です。 こんにちは、メカやロボットが大好きな栗林です。本日ご紹介するのは清掃ロボットの制御システムをRaspberry Piから操作する方法についてです! URYYYYYYYY!! 過去の記事など tech-blog.abeja.asia tech-blog.abeja.asia ※ 例によって、本記事でおこなっている清掃ロボットの分解・改造はくれぐれも自己責任でお願いします。本記事内容を参考に生じた不具合・損害について、当方は責任を負いかねます。 ※ 間違っても私のように買ったばっかり&愛用している機体で試さない方がよさそうです。 清掃ロボットとは そもそも清掃ロボットとは、人間の代わりに清掃作業をおこなってくれるロボットです。近年さまざまなロボットが登場しており、一般消費者向けだけでなく、オフィスやホテ
TLS 1.3 学習ノート
はじめに これは筆者が TLS 1.3 を学習した時のメモを記事にしたものです。 内容の正確性は担保できませんので、あらかじめご了承ください。 参考にした書籍 プロフェッショナルSSL/TLS (ISBN: 978-4-908686-00-9) ラムダノートでを購入するとダウンロードできる特別版PDFも参照しています 徹底解剖 TLS 1.3 (ISBN: 978-4-7981-7141-8) 参考にしたウェブサイト うるふブログ | wolfSSL Wikipedia IT用語辞典 e-Words TLS とは? TLS は Transport Layer Security の略で、インターネット上で安全に通信を行うためのプロトコルです。 インターネット上で安全に通信を行う必要性 前提として、インターネットはセキュリティが考慮されていません。 もともとインターネットは、大学間で少数のノー
自社OCRエンジン「NineOCR」の学習効率化のため SageMaker Training を導入した話 - Sansan Tech Blog
はじめに NineOCR とは NineOCR が抱える課題 Amazon SageMaker Training とは SageMaker Training の始め方 事前準備 AWS が提供しているコンテナイメージを拡張する方法 独自のコンテナイメージに SageMaker Training Toolkit をインストールする方法 スクラッチでコンテナイメージを作成する方法 まとめ 学習ジョブの実行 学習結果の確認 終わりに はじめに こんにちは、研究開発部の石井です。 本エントリーでは、弊社の OCR エンジン「NineOCR」の開発フローに SageMaker Training を導入した話を紹介します。 NineOCR とは NineOCR は Sansan が独自に開発した名刺特化の OCR エンジンです。 名刺をデータ化するフローの中で実際に活用されており、タスクの高速化・高精
完全に自由なオペレーティングシステム実現のためには簡単にインストールできない不自由さを我慢するべきか | スラド Linux
Debianが完全に自由なオペレーティングシステムを実現するため、非自由な(プロプライエタリな)ドライバー・ファームウェアを同梱するバージョンが見つかりにくいようにしていることに対し、Windows 10からの移行で苦労したユーザーがDebian開発者メーリングリストで異議を唱え、議論となっている(The Registerの記事、 メーリングリスト投稿)。 投稿者はWindows 10がプリインストールされたノートPCにDebianをインストールしようとしたが、Debianのサイトで容易に見つかる「netinst」インストールイメージでは非自由なネットワークドライバーが利用できないため、DVD版のISOイメージを探し出すまでインストールできなかったという。そのため、非自由なドライバーを含むバージョンを隠す方針はWindows 10からの移行に興味を持つ人の導入を制限しているとし、誰にでも利
GitHub Container registry とは GitHub Packages を構成する1つで Docker を始めとしたコンテナを扱えるレジストリです。 Docker registry (docker.pkg.github.com) から Container registry (ghcr.io) へ統合されました。 パブリックコンテナへの匿名アクセス コンテナの Organizational レベルの所有権 コンテナのきめ細かいパーミッション制御 有益な情報が豊富なコンテナ用ランディングページ コンテナの可視性はリポジトリの可視性から独立 Organizational におけるコンテナの内部的な可視性設定 GITHUB_TOKEN による Actions ワークフローからコンテナへのセキュアでシームレスなアクセス Container registry (ghcr.io) へパ
Rustがサポートするアーキテクチャ少なすぎる!
「RustでLinuxカーネルモジュールを実装しよう!」とはしゃいできましたが、実は、X86-64とLoongArchという2つのCPUアーキテクチャしかサポートされていません。近いうちに、ARM64もサポートされそうですが、Linuxカーネルがサポートする大半のアーキテクチャで、Rustは使えません。 Linuxカーネルの標準コンパイラのGCCは、CのソースコードをLinuxカーネルがサポートする様々なCPUアーキテクチャ用の実行ファイルに変換することができます。一方、Rustの公式コンパイラがサポートを保証しているCPUアーキテクチャはARM64とX86、X86–64だけです。 Rustの公式コンパイラがサポートしているアーキテクチャが少なすぎるということで、別のコンパイラを試してみました。 Rustの公式コンパイラRustの公式コンパイラは、コンパイラを実装するための基盤的なソフトウ
筆者は、唯一無二な「Linux」ディストロを作り出そうとするさまざまな試みをほぼ全てチェックしてきており、強烈な印象を残すものにも時折遭遇してきている。最近出会った「blendOS」もそのようなディストリビューションの1つだ。 blendOSは、開発元が「あらゆるLinuxディストリビューションをシームレスにブレンドしたもの」だと表現しているように、イミュータブル(変更不可能)なLinuxディストリビューションであり、開発者のこの言葉をほぼ具現化する素晴らしい出来となっている。 blendOSは、他のさまざまなディストリビューションに搭載されているパッケージマネージャー(「Arch」の「pacman」や、「Ubuntu」の「apt」など)や、blendOS独自のパッケージマネージャー「blend」を搭載している。また、このOSの使いやすさを向上させるためのレイヤーとしてのコンテナーランタイ
2024年もいつの間にか半分が過ぎました。夏越の祓も終わり、なぜか既に始まっている気もする本格的な夏に向けて心機一転気合を入れる時期です。 今回は、研修期間が終わった途端にもう誰がメンテナンスしているかもわからなくなった古いサーバーのリプレースを依頼された不幸な新社会人に向けて、改めてUbuntuサーバーの初歩的なインストール方法について紹介します。 ちなみにUbuntuデスクトップや基本的な部分については、第811回「ゴールデンウィーク特別企画 新学生・新社会人向けのUbuntuデスクトップ講座2024」を参照してください。 図1 Ubuntuサーバーのインストール画面 Ubuntuサーバーとは まず最初にUbuntuサーバーに関する一般的な話をしましょう。「とりあえずUbuntuのインストール方法がわかれば良い」のであれば、「Ubuntuサーバーのインストール手順」まで読み飛ばして
We are pleased to announce the release of desktop application for JupyterLab! Standalone and self-containedJupyterLab App is the cross-platform standalone application distribution of JupyterLab. It is a self-contained desktop application which bundles a Python environment with several popular Python libraries ready to use in scientific computing and data science workflows. JupyterLab App running o
linux-kernel.vger.kernel.org archive mirror help / color / mirror / Atom feed* Linux kernel in-tree Rust support @ 2020-07-09 18:41 Nick Desaulniers 2020-07-09 20:52 ` Miguel Ojeda ` (5 more replies) 0 siblings, 6 replies; 28+ messages in thread From: Nick Desaulniers @ 2020-07-09 18:41 UTC (permalink / raw) To: alex.gaynor, geofft, jbaublitz, Masahiro Yamada, Linus Torvalds, Greg KH, Miguel Ojeda
by Official SpaceX Photos アメリカ航空宇宙局(NASA)とイーロン・マスク氏が設立した民間宇宙開発企業・SpaceXが2020年5月31日に、再利用可能なロケット「Falcon 9」を使った有人宇宙船の打ち上げに、成功しました。そんなFalcon 9のソフトウェア面について、IT系ニュースメディアのZDNetが解説しています。 From Earth to orbit with Linux and SpaceX | ZDNet https://www.zdnet.com/article/from-earth-to-orbit-with-linux-and-spacex/ ロケットや宇宙船などでは、PCやサーバーなどで使われるような最新鋭のCPUはほとんど使われていません。ロケットの開発には基本的に数年あるいは数十年という長い期間が必要となるため、開発した時は比較的新
macOS Big Surのパブリック・ベータ版リリースされたが、肝心の「アレ」は手に入らない。アレとはもちろん「A12Z」を搭載したMacであり、その上で動くmacOSのこと。もちろん、現行のIntel MacでもBig Surは動くが、肝心のARM環境が実際どうなのかは想像の域を出ない。ああ、開発者向けに提供されるA12Z搭載Mac miniさえあれば(NDAがあるからどのみち原稿には書けないけれど)……。 さて、今回のテーマはズバリ「MacがARMアーキテクチャになるということ」。前回、前々回とIntelからARMへのアーキテクチャ移行がスムーズに行えるか、どのような支援ツールが用意されているかを紹介してきたが、今回はARMアーキテクチャへの移行で一変するはずの「仮想化」について考えてみたい。 そもそも「仮想化」とは Intel Macの登場以降に普及したソフトウェアの新ジャンルのひ
はじめに Webシステムの開発に携わりたくて転職して9か月,知らない事ばかりで日々勉強しております。 自分の勉強用メモとして知っておくべき技術をまとめようと思いました。 (こちらの記事にインスパイアされたものです) 技術用語について,なるべく2~3行で概要を説明できる事を目指しています。 情報が多過ぎるので,主流な技術は見出しを赤字にしています。(主観強め) また,今後需要が増えそうな技術は青字にしています。(かなり主観強め) とはいえ,新しい技術が登場すれば,数年でトレンドが変わってしまう事も多々あると思います。 ほとんどはあくまでも初心者がネットで情報をかき集めた程度のものです。 誤りがあればご指摘,ご意見など頂きたいです。 ※2023/2/6追記 不正確・不十分だと思った記載はひっそりと随時修正しています。 また,「そういえばこんなんあったな」という項目も追記しています。 あと,自分
この記事はRuby Advent Calendar 2022の第20日の記事です。前日の記事は@ydahさんによる「RuboCopのバージョンを最新に保つ技術」でした。 2022年11月22日に、Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621が発表がされました。 CVE-2021-33621: HTTP response splitting in CGI RubyのCGIライブラリにHTTPレスポンス分割脆弱性があり、秘密情報が漏洩する - HackerOne CGI::Cookieクラスにおけるセキュリティ上好ましくない仕様および実装 - HackerOne 私はHackerOneを通じてこの脆弱性を報告しました。この記事では、当該脆弱性の概要と発見の経緯などについて報告します。 概要 脆弱性発見の経緯 影響を受けるアプリケーション 影響 対策
WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report
レポート WindowsとLinuxの融合をさらに進めたマウントオプション - 阿久津良和のWindows Weekly Report Microsoftが米国時間2020年9月10日にリリースしたWindows 10 Insider Preview ビルド20211では、WSL2(Windows Subsystem for Linux 2)の機能として、Linuxのファイルシステムでフォーマットしたストレージをマウントする機能を追加している。公式ブログによれば、ext4をはじめとするWindows 10がサポートしていないファイルシステムへアクセス可能になるという。 こちらはWindows 10 Insider Preview ビルド20206のwsl.exe。オプションまで翻訳しているが、「--mountや--unmount」が確認できる 筆者も動作を確認しようと、Windows 10
Apple Silicon Macでは、Appleの仮想化技術「Hypervisor」のアップデートと、ハイレベルAPI「Virtualization」フレームワークが追加され、Parallels DesktopなどでARM版LinuxやDockerが利用可能。
Apple Silicon製Macでは、Appleの仮想化技術「Hypervisor」フレームワークのアップデートと、仮想化用ハイレベルAPI「Virtualization」フレームワークが導入され、Parallels DesktopでARM版Debian GNU/LinuxやDockerが利用できるようになるそうです。詳細は以下から。 Appleは日本時間2020年06月22日午前10時より世界開発者会議(WWDC20)をオンラインで開催していますが、その基調講演と「Platforms State of the Union」の中でAppleは、2020年末にも発売が開始される、Apple Siliconを搭載した初のMacとmacOS Big Surでは、Appleの仮想化フレームワーク「Hypervisor」がアップデートされ、これに対応したParallels DesktopでARM版
悲惨なことが多い今年にも、素晴らしい瞬間はあった。米国時間5月30日、SpaceXの「Crew Dragon」が、史上初の民間有人宇宙船として、また、米国にとって9年ぶりのこととして、米航空宇宙局(NASA)の2人の宇宙飛行士、Bob Behnken氏とDoug Hurley氏を軌道に運んだ。彼らを打ち上げたのは、SpaceXの再利用可能なロケット「Falcon 9」。ロケット燃料と、そして「Linux」で稼働する。 スーパーコンピューターやIoTデバイス、その他のミッションクリティカルな基幹業務用デバイスと同様に、Falcon 9はLinuxを採用した。SpaceXのソフトウェアエンジニアは数年前、Falcon 9のプログラミングについて説明してくれた。当時、開発者は次のように述べた。 「フライトソフトウェアチームのメンバーは約35人。われわれだけで、Falcon 9、Grasshopp
JPCERT-AT-2021-0005 JPCERT/CC 2021-01-27(新規) 2021-01-28(更新) I. 概要2021年1月26日(現地時間)、sudoにおけるヒープベースのバッファオーバーフローの脆弱性(CVE-2021-3156)に関する情報が公開されました。sudoersファイル(通常は/etc/sudoers配下)が存在する場合に、脆弱性を悪用することにより、ローカルユーザがrootに権限昇格する可能性があります。 Sudo Buffer overflow in command line unescaping https://www.sudo.ws/alerts/unescape_overflow.html なお、本脆弱性を発見したQualys社より、脆弱性の技術的な解説や脆弱性を実証する動画が公開されています。今後、脆弱性を悪用する実証コードなどが公開され、攻
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
概要 GitHubにテンプレートとして公開しています。 https://github.com/gaitou2048/fastAPI-veutify-template 前提 Docker, Docker Composeインストール済み 実行環境はMac + Docker for Desktop(Mac) ですが、Windows(WSL)やLinuxでもできるはず。 FastAPIコンテナ(バックエンド) 以下のDockerfileを使います。 pythonのパッケージ管理はpoetryを使っています。 以下のパッケージをpyproject.tomlでインストールしています。 fastapi uvicorn (pyproject.toml) https://github.com/gaitou2048/fastAPI-veutify-template/blob/main/back/app/pyp
Valve社が運営しているゲーム配信サービス「Steam」は、UbuntuをはじめとするLinuxディストリビューションで動くゲームはもちろん、インディーズから有名タイトルまでさまざまなWindowsゲームを配信しています。今回はこのSteamをUbuntu 20.04 LTSにインストールする方法やWindowsゲームをUbuntu上でプレイする方法を紹介しましょう。 SteamとUbuntuとProton 「Steam」はValve社が運営しているゲーム配信サービスです。ユーザーはSteamクライアントをインストールしておけば、Steamにアップロードされたゲームを購入・インストールできます。さらにユーザー間のコミュニケーションや、実績システム、ゲーム実況など据え置き型ゲーム機に負けない機能を備えた、ゲームプラットフォームとなっています。2012年にはUbuntuのサポートが発表され(
『Cコンパイラを作っています』
ブログが長らく休止状態になっていたのですが,現在,nlccという完全独自のCコンパイラを開発しています. https://kozos.jp/nlcc/ nlの意味のひとつは「No Learn, No Listen」で,「何も見ず,聞かず,参考にせずに作る」です.まあ特別そうした確固たるポリシーがあるとかではないですが,そういうやりかたで作ってみたら面白い…というか独自性あるものになるかもと思って,そういうやりかたで作っています. なのでおそらく,実装や用語や考え方が独自になっている部分が多いと思います. 前段階として,nlshという独自シェル(見ためはtcsh互換)と,nllibcという独自の標準Cライブラリを開発していて,それらと合わせた形で「nlux」として配布しています. 一応,gcc(に含まれる,cc1相当)の代替となることを目指して開発しています. nlccやnlshは,nlli
This is an introductory course in Distributed Systems. Distributed systems is the study of how to build a computer system where the state of the program is divided over more than one machine (or "node"). This course is in active development. At the moment, it consists of a series of short videos. The intention is to create a complete set of video lectures and then add additional content (such as m
Q-Successから2021年5月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年5月は先月に引き続き、Ubuntu、Debian、CentOS、Red Hat、Gentoo、Fedoraと主要ディストリビューションのシェアが減少している。 これまでの変動に比べると、シェアの減少幅が大きい。減った分は「そのほか」に分類されることになるが、0.1%未満のディストリビューションへシェアが移行したとは考えにくく、このような動向を引き起こしている要因は不明。今後どういった動きを見せるのかが注目される。 2021年5月Webサイト向けLinuxディストリビューションシェア/円グラフ 2021年5月Webサイト向けLinuxディストリビューションシェア/棒グラフ Webサイト向けLinuxディストリビューションシェア推移グラフ 資料: Q-Success
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2019-08-06 06:30 1994年には、Linuxをお金にするにはLinuxのインストールCDを39ドル95セントで売るしかなかったが、2016年には、Red HatがLinux企業として初めて20億ドルの売上高を達成するまでになった。しかしこの頃に、同社は長期的な目標をLinuxからクラウドへと転換している。 この記事では、Red HatがCDを発送していたところから、Linux界のトップ企業、そして主要なクラウド事業者の1つに数えられるまでの存在に上り詰めた道のりを振り返る。その上で、今やIBMの子会社になった同社がどこに向かっているのかを考えてみたい。 Red Hat Linuxの始まり Marc Ewing氏は典型的なハッカーの1人で、ノースカロライナ
Proxmox VEを使った仮想環境をMINISFORUM NAB6に構築しESXiからVMを移行 - zaki work log
2023-08-11: RHEL系VMの起動エラーの対応について追記 新しく購入したMINISFORUM NAB6に自宅検証マシンとして仮想化プラットフォームのProxmox VEをセットアップしたのでその記録。 上に乗せてるのはサイズ比較用キーボードのキートップストラップ。 🤡 Proxmox Virtual Environment インストール ログイン apt設定 NAS設定(NFS) 内蔵ストレージ追加 VM作成おためし (RHEL9) ESXiからVMをインポート NetworkManager (Fedora) interfaces (Debian) netplan (Ubuntu) ドキュメント サイズ感(おまけ) 🤡 先日ふと見つけた小型PCが良さそうと思ったら、意外と周りでみんな購入してたみたいなので便乗して購入。 デバイスそのものはレビュー記事があるのでそちら参照。
税理士ドットコム流のCI/CDを設計する考え方と実践 - 弁護士ドットコム株式会社 Creators’ blog
今年の頭から税理士ドットコム事業部に異動した @komtaki です。3 月末から 7 月まで育休を頂いていたのですが、無事復帰しました。 部署異動してすぐに、ジョブ追加の際にコンテナや CI/CD の最適化がされず開発体験を損なっていると感じました。そこで、異動直後の 2 月末に、フルスクラッチでコンテナと CI/CD を作り直しました。 約半年運用し GitLab CI でのデプロイ運用のデータが溜まり、定量的にデプロイを分析できるようになりました。 そこで税理士ドットコムのデプロイフローにどのような問題があったのか、CI/CD の設計の考え方と改善後の効果についてお話しします。 CI/CDとは 簡単におさらいすると、CI/CD とはソフトウェアの変更を常にテストし、自動で本番環境へ適用できるような状態にしておく開発手法です。CI/CD がうまく機能した場合、下記のような効果があります
生産現場IoTへの挑戦 #08 ~Raspberry PiとUSBカメラで外観検査装置を作る 前編~ - Qiita
1.はじめに 今回のタスクはRaspberry PiとUSBカメラを使って画像処理による外観検査装置を作ることです。 いわゆる外観検査装置には様々な専門メーカーが非常に多機能な装置を提供しており入手も簡単ですが、高価すぎてコストメリットが出しにくいケースもあるかと思います。 ちなみにみんな大好き○ーエンスさんの外観検査装置は、カメラ+コントローラー+照明でざっくり150万円くらいしますが、今回は照明無し、カメラ(USBカメラ)+コントローラー(Raspberry Pi 4B 4GB)の計1万円強でやってみます。 外観検査をする際は撮影環境の設定がとても重要です。 前編ではv4l2によるカメラのパラメータ設定を行います。 後編では実際に検査を行うプログラムを解説します。 2.検査する内容 今回トライするのは、「樹脂成型部品のショートショットの検出」です。ショートショットと言うのは、樹脂の射出
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
Q-Successから2021年1月のWebサイト向けLinuxディストリビューションのシェアが発表された。2021年1月はUbuntuがシェアを増やし、CentOS、Debian、Gentooがシェアを減らした。Ubuntuはシェアの増加を続けており、現在と同じ傾向で増加が続いた場合、数カ月後にはUbuntuのシェアが50%を超えることになる。 CentOSプロジェクトは2020年12月、CentOS 8の提供を2021年で終了すると発表した。今後はCentOS Streamの開発に注力するとしている。しかし、CentOSとCentOS Streamはリリースの扱いが異なっており、代替候補となるのか疑問視する声もある。こうした状況を踏まえ、今後CentOSのシェアがどのように変化していくかが注目される。 2021年1月Webサイト向けLinuxディストリビューションシェア/円グラフ 20
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
見えない巨象としての Sci-Hub(八田真行) - エキスパート - Yahoo!ニュース
2021年3月18日 Rustを学ぶためのプロジェクト―Debian開発者、coreutilsパッケージをRustで実装中 | gihyo.jp
第763回 RustDeskですいすい繋がるリモートデスクトップを実現する | gihyo.jp
削除されてしまったvscode-chatgptを動かす方法 - いのいち勉強日記
脆弱性スコアに惑わされてる?CVSSの深刻度を理解し、効果的に活用する
Tauri on mobile 現状確認会 - laiso
「sudo」コマンドに特権昇格の脆弱性、各ディストリビューションの対応一覧
掃除ロボットをかゆいところまで手の届く仕様に改造する - ABEJA Tech Blog
GitHub Container registry が GA したので触ってみる
あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり
第820回 改めてUbuntuに入門したい人向けのUbuntuサーバー講座2024 | gihyo.jp
JupyterLab Desktop App now available!
Linux kernel in-tree Rust support
SpaceX開発のロケット「Falcon 9」はLinuxとC++で宇宙へ飛び立っている
ARMへの移行で変わるMacの「仮想化」 - 新・OS X ハッキング!(269)
Webシステム開発で関わる技術のまとめ(2022年に知った物) - Qiita
Ruby cgi gemのHTTPヘッダインジェクション脆弱性CVE-2021-33621の概要と発見の経緯
ISSに宇宙飛行士を届けた「Falcon 9」はLinuxで動く
sudoの脆弱性(CVE-2021-3156)に関する注意喚起
OPcache オペコードキャッシュの仕組み - Shin x Blog
Vite+FastAPI+NGINX+Dockerの環境構築 - Qiita
第626回 UbuntuでもSteamのWindowsゲームを! | gihyo.jp
Distributed Systems Course
Webサイト5月Linuxシェア、Ubuntu、Debian、CentOS減で不可解な動き
IBM傘下になったレッドハット、これまでの軌跡とこれから
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
WebサイトLinuxシェア1月、Ubuntuが50%に迫る