自宅サーバの使いみち (2025-Q1)
設置しているものだけでも19インチラックが2つ、NAS が4台 (うち1台は運用停止中)、ネットワーク機器は4台、汎用のノードが3台である。 実は画面外にデスクトップ PC が3台あり、ラックマウントでも設置していないネットワーク機器が2台と汎用ノードの芽 (CPU と M/B 抜き) が1台あるが、今回は関係ないのでさておこう。 薄々気付いてはいたが、一般のご家庭にしては些か数が多いようだ。 計算機リソースが多いというのは言ってみれば家が広いようなもので、「そんなに家が広くて何になるの」などと言う人はそういない。 リソースというのはあればあるだけ自由度が高まる便利なもので、その嬉しさを問うなど愚問である。 とはいえ、では具体的にその自由度を何に使っているかとなると、これは環境の差や個性の出るところであろう。 私のサーバ環境もゆったりと変化を続けている。 定点観測というわけでもないが、折角
VSCodeのDevContainer入門&Claude Codeのリファレンス実装を見てみる - くらげになりたい。
この記事を読んで、Cline / RooCodeなどを使うなら、 ちゃんと使えるようにしたいなと思い、いろいろ調べてみたときの備忘録(*´ω`*) Cline / RooCodeを安全に使うためにDevContainerを使い始めた 環境は、macOS+OrbStack DevContainerとは Dev Containerは、Dockerコンテナ上で開発するための拡張機能。 環境構築をコンテナとして用意でき、ローカル環境も汚さないですむ Dev Containers - Visual Studio Marketplace Developing inside a Container また、開いたフォルダをコンテナ上にマウントして、コンテナ内で実行するので、 それ以外のファイルにアクセスできなくすることができるので、AIエージェントを使うときにも安全 コンテナへの接続方法はいくつかあり、そ
Google、無料オープンソース脆弱性スキャンツール「OSV-Scanner V2.0.0」公開 コンテナスキャンに対応、その他の新機能は?
Googleは2025年3月17日(米国時間)、オープンソース開発者が自分のプロジェクトに関連する脆弱(ぜいじゃく)性情報にアクセスできる無料ツール「OSV-Scanner」の最新版「OSV-Scanner V2.0.0」の提供を開始した。 OSV Scanner V2.0.0では、2025年1月にオープンソース化した「OSV-SCALIBR」(ソフトウェア構成分析支援ライブラリ)の機能を初めて統合し、複数の新機能が追加されている。 「開発者やセキュリティチームが脆弱性管理をシンプルかつ効率的にすることを目標に、OSV-Scannerに新機能を多数追加した。幅広いフォーマットやエコシステムをサポートする、より包括的な脆弱性スキャナーおよび脆弱性修正ツールに進化した」と、Googleは述べている。 OSV-Scanner V2.0.0の新機能 OSV-SCALIBRによる依存関係抽出の強化
1. Computer use「Computer use」は、「CUA」(Computer-Using Agent)の実用的な応用であり、「GPT-4o」の視覚機能と高度な推論を組み合わせて、コンピューターインターフェースの操作やタスクの実行をシミュレートします。 2. Computer use のしくみ「Computer use」は、連続ループで動作します。このツールは click(x, y) や type(text) のようなコンピュータ操作を送信し、ユーザーのコードがそれをコンピュータやブラウザ環境で実行します。その後、結果のスクリーンショットがモデルに返されます。 このしくみにより、ユーザーのコードは人間がコンピュータインターフェースを操作する動作をシミュレートし、モデルはスクリーンショットを分析して環境の状態を理解し、次のアクションを提案します。 このループを活用することで、クリ
Googleは2025年3月17日(現地時間)、オープンソースソフトウェア(OSS)で提供される脆弱(ぜいじゃく)性スキャナー「OSV-Scanner V2.0.0」を正式リリースした。 同ツールは脆弱性情報の管理を簡素化し、開発者やセキュリティチームが既知の脆弱性を正確に特定し、修正を実施できるようにすることを目的としている。 Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース 今回のリリースではGoogleが開発したソフトウェア構成分析用ライブラリー「OSV-SCALIBR」の機能を、前身の「OSV-Scanner」に統合した。これによって、.NETやPython、JavaScript、Haskellなどの言語で使用される依存関係ファイルをより幅広く解析できるようになった。さらにNode.jsのモジュール、Pythonのホイール、JavaのUber
AndroidスマホでLinuxを実行する 外出先でWebサーバの設定を変更したい、といった際にスマホにインストールしたLinux環境を利用している管理者や開発者もいるのではないだろうか。そのような人には便利なLinuxターミナルの機能が、Android 15に対して2025年3月の更新で有効になった。まだ試験運用段階で対象機種も絞られているが、この便利な機能を使う方法を紹介しよう。 最近のスマートフォン(スマホ)は性能や画面解像度が高いため、ちょっとした作業ならPCを使わなくてもよくなってきている。外出先でWebサーバの設定を変更したい、といった際にスマホにインストールしたLinux環境を利用している管理者や開発者もいるのではないだろうか。 2025年3月の更新でAndroid 15に対して、Linuxターミナルの機能が有効になった。ただし、原稿執筆時点の対象はGoogleのPixelシ
2025年3月のアップデートで、Pixelスマートフォンに純正のLinuxターミナルが搭載されました。 これにより、追加のアプリをインストールせずに、DebianベースのLinux環境が利用できるようになりました。 これは気になる…!ということで、実際にPythonをインストールし、簡単なプログラムを動かしてみました。 使用環境 端末: Pixel 8 ストレージ: 128GB OS: Android 15 ターミナル Pixel純正(2025.03 アップデート) 1. Pixelのターミナル環境について PixelのLinuxターミナルは、Androidの仮想化技術 AVF(Android Virtualization Framework) を利用し、Debianベースの仮想マシンを起動する仕組みになっています。 初回起動時には約500MB以上のLinuxイメージをダウンロードする必要
ハンマーは弱くても頭を殴ってダウンを取るのが浪漫なんだ...と言い聞かせてモンスターハンターワイルズをプレイしている @hsbt です。今回は CRA や SBOM という言葉を聞くものの、よくわかってないのでちゃんと調べて勉強したという内容の紹介です。 CRA とSBOM CRA(Cyber Resilience Act)は欧州連合(EU)が2024年11月20日に発行した、デジタル製品のセキュリティを強化し、サイバー攻撃に対するレジリエンス(回復力)を高めることを目的とした法規制です。ソフトウェアをはじめとするデジタル製品の設計、開発、製造におけるセキュリティ要件を定め、製品のライフサイクル全体を通じてサイバーセキュリティへの脅威に対する安全性を確保することを企業や組織に求めています。 SBOM(Software Bill of Materials)は、ソフトウェアの構成要素を一覧化し
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2025-03-10 09:16 Googleは3月の「Pixel Feature Drop」(「Pixel」端末向けのアップデート)で、「Linux」ターミナルのネイティブアプリを導入した。 確かに、「Android」はLinuxベースのOSだ。しかし、スマートフォンに適したインターフェースを備えたモバイルファーストのLinuxディストリビューションである。従来のLinuxシェルインターフェースはもちろんのこと、Linuxのグラフィカルユーザーインターフェース(GUI)とそのプログラムとはほとんど似ていない。 現在、Linux機能は「Android 15」を搭載した最新のPixelデバイスでのみ利用可能となっている。2025年に「Android 16」が登場すれば、十分な
Model Context Protocol (MCP) 概要 MCPは、Claudeの開発元であるAnthropicによりLLMとローカル環境を接続するための標準プロトコル この規格で実装されたMCPサーバーを使うことで、LLMにローカルファイルの読み取りやAPIへのアクセスなどの機能を拡張できる JSON-RPC の仕様が規格化されているだけなので、様々なプログラミング言語で実装可能 Claude DesktopやCursor、Clineなどでは既にMCPサーバーの利用がサポートされている 仕様(Draft)はこちら GoのMCP開発ライブラリ Python, TypeScript, Java, Kotlin は公式からSDKが提供されていますが、(2025-03-21時点) Goでライブラリを使ってMCPサーバーを実装する場合は、自前で実装するか、サードパーティライブラリに頼ることに
Linux 6.15-rc1 Released With New Performance Optimizations, Updated Zstd & New Hardware - Phoronix
Linux 6.15-rc1 Released With New Performance Optimizations, Updated Zstd & New Hardware Written by Michael Larabel in Linux Kernel on 6 April 2025 at 04:39 PM EDT. 10 Comments The Linux 6.15 merge window has been capped off with the Linux 6.15-rc1 test kernel having been just released. Linus Torvalds just announced the 6.15-rc1 kernel. He commented: "It's been two weeks, and the merge window is no
3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。以下に、その内容を紹介する。 3月16日、海外のテクノロジーメディアHow To Geekが「15 Useless Linux Commands Everyone Needs to Know(誰もが知っておくべき役に立たない Linux コマンド 15 個)」と題した記事を公開した。この記事では、Linuxで使えるユニークな15のコマンドについて詳しく紹介されている。 以下に、その内容を紹介する。 1. sl - タイプミスで列車が発車する 誤って ls
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
さまざまなLinuxディストリビューションの世界 「Regolith Desktop」レビュー--タイル型ウィンドウマネージャーを試したい人に最適 タイル型ウィンドウマネージャーは、OSを操作する最も効率的な方法の1つである。これが向いているかどうかは、そのユーザーの好みの操作方法によって異なる。可能な限りキーボードを使用する操作方法が好みで、多数の新しいキーボードショートカットを習得することに抵抗がない人には、タイル型ウィンドウマネージャーが最適だ。 逆に、マウスを使うのが好きな人には、タイル型ウィンドウマネージャーはお勧めしない。 ここまで読んで好奇心をそそられた人のために、本記事では、タイル型ウィンドウマネージャー「i3」の使い方を習得するのに役立つ「Linux」ディストリビューションを紹介する。 「Regolith Linux」(Regolith Desktop)は、生産性を重視し
Debianプロジェクトのリリースチームは3月29日、開発中の次期リリース「Debian 13 “Trixie”」のフリーズプロセス(Milestone 1)が始まったことを明らかにした。フリーズプロセスの開始により、今後はDebian 13に大きな変更が許可されることはないとみられており、2025年後半の正式リリースに向けた動きが本格化する。 Bits from the Release Team: trixie freeze started -lists.debian.org リリースチームは3月15日に移行リクエストを終了し、ツールチェーンの凍結を開始、現在は進行中の移行を完了させるための作業を行っている。今後は4月15日に「ソフトフリーズ(Milestone 02)」、5月15日に「ハードフリーズ(Milestone 03)」と進んでいく予定だが、フリーズの最終段階で
終了後にZoomのみ続行して30分ほど懇談の時間を設ける予定です。 参加方法 Zoom 接続URLは「参加者への情報」欄をご覧ください。 発表者や関係者と対話したい人向けです。 YouTube (URLは後日掲載します) 視聴のみで関係者との対話を求めない人向けです。 Slido 発表に対する質問を記入するサイトです。 (URLは後日掲載します) 質疑応答の時間は、こちらに記入された質問に回答します。 時間の関係ですべての質問に回答できないことがあります。 あらかじめご了承ください。 参加対象者 Debian JP Projectに関わりのある方 サーバの運用に関心のある方 ITコミュニティの支援に関心のある方 SNSでの拡散をお願いします! Xで #さくらの夕べ タグをつけて投稿してください。 #Debian タグもぜひお願いします。 Togetterへのツイートまとめやブログでのイベン
The Atrocious State Of Binary Compatibility on Linux and How To Address It. By Dale Weiler GitHub Time To Read: ~30 Minutes Last Updated: Monday, March 17th 2025 Summary Linux binary compatibility is plagued by one thing that is often overlooked when evaluating shipping software on Linux. This article will deconstruct how to arrive to that conclusion, how to address it when shipping software today
非公式にではあるが、「Debian」は「全てのディストリビューションの母」と呼ばれている。「Ubuntu」がDebianをベースとしており、非常に多くのディストリビューションがUbuntuをベースとしていることがその理由の1つだ。例えば、「Ubuntu Budgie」はUbuntuをベースとしており、UbuntuはDebianをベースとしている。 ただし、UbuntuがDebianをベースとしているからといって、両者が全く同じディストリビューションであるわけではない。実際にさまざまな相違点がある。明白な違いもあれば、あまり知られていない細かい違いもある。 本記事では、全てのディストリビューションの母と、その最も重要な子の主な相違点を解説する。これらの違いを理解しておけば、自分の用途やニーズに適したディストリビューションを見極めるのも容易になるだろう。 1. 開発哲学 Debianはコミュニ
診断後の修正確認:脆弱な暗号スイートが無効化されたことを確認する3つの方法比較 - ラック・セキュリティごった煮ブログ
デジタルペンテスト部のMです。プラットフォーム診断やコンサル事業を担当しています。 プラットフォーム診断をしていると、SSL/TLSのプロトコルにおいて脆弱な暗号スイートが有効になっており報告するケースがございます。またそれに合わせて、「この脆弱性が対処できたかどうか確認する方法がないか」といったお問い合わせが来ることもございます。 今回は、上記ケースの確認方法を3種類示し、比較していきたいと思います。 前提条件 ・検出した脆弱な暗号スイート:DES-CBC3-SHA ※誕生日攻撃によってcookie情報などの通信内容を解読されてしまう可能性があるもの ・接続元クライアント端末: OS:Kali Linux-2023.4 ※本記事は上記OSを使用しておりますが、Debian形式のディストリビューションを使用したOS(Ubuntu等)を使用すれば、同様のコマンドが使用可能です。 確認方法1(
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenAI Responses API 入門 (11) - Computer use|npaka
Google、OSSの脆弱性スキャナー「OSV-Scanner V2.0.0」をリリース
「ここでLinuxが使えたら」を解決するAndroidスマホでLinuxを実行する方法
Pixel純正ターミナルでPython環境を構築してみた - Qiita
RubyGems メンテナが SBOM について勉強しました - ANDPAD Tech Blog
グーグル、「Android」向けに「Linux」ターミナルを追加--まずは「Pixel」で導入
GoのModel Context Protocol (MCP)の開発フレームワークmcp-goを使ってみる
【海外記事紹介】役に立たないLinuxコマンド15選【ブックマーク推奨】
「Regolith Desktop」レビュー--タイル型ウィンドウマネージャーを試したい人に最適
Debian 13 “Trixie”、フリーズプロセスを開始 | gihyo.jp
さくらの夕べ Debianナイト (2025/04/11 19:30〜)
JangaFX - Insight: Linux Binary Compatibility
「Ubuntu」と「Debian」の7つの主な違い--どんなユーザーに最適なのか