無料でウェブ魚拓やインターネットアーカイブのようにページやサイトを保存できブラウザ履歴・ブックマークなどからも全自動保存OKのオープンソースでセルフホスト可能な「ArchiveBox」使ってみたよレビュー
Wayback Machineやウェブ魚拓など、特定時点のウェブページのデータを保存するサービスは多数存在しています。そうしたアーカイブサービスのうち、「ArchiveBox」はオープンソースで開発されており、セルフホストすることで自分だけのデータを保存可能になるサービスとのことなので、実際に使い勝手を確かめてみました。 ArchiveBox/ArchiveBox: 🗃 Open source self-hosted web archiving. Takes URLs/browser history/bookmarks/Pocket/Pinboard/etc., saves HTML, JS, PDFs, media, and more... https://github.com/ArchiveBox/ArchiveBox ArchiveBoxのセットアップ方法はパッケージマネージャーを
どうも GitHub Actions 上で Docker ビルドを行うと時間がかかるなぁと感じていました。 かなり軽量の Go の Web アプリケーションを Docker イメージにしてプッシュするプロセスなのですが、全体で 3 分ほどかかっています。 今回はその速度改善を行ったので、得た知見を記事にしたいと思います。 最終的に、ケース次第では以下のような結果を出すことができました。 ※ケース = go のソースコードのほんの一部を変更してワークフローを実行する。 go.mod など依存関係に変化はない。 go build: 60秒 → 1秒 docker/build-push-action ステップ: 2分30秒 → 30秒 ワークフロー: 3分 → 1分 前提 go build は Dockerfile のステップで行っており、イメージとして以下のような内容になっています。 FROM
2024年3月29日に、圧縮ツールの「XZ Utils」に、悪意のあるバックドアが仕込まれていたことが明らかになりました。どのようにバックドアが仕掛けられたのかについて、Googleのエンジニアであるラス・コックスさんが時系列順にまとめました。 research!rsc: Timeline of the xz open source attack https://research.swtch.com/xz-timeline XZ Utilsおよび設置されていたバックドアについては下記の記事で解説しています。 Red HatやDebianなどLinuxディストリビューションの組込み圧縮ツール「XZ Utils」に悪意のあるバックドアが仕掛けられていたことが発覚 - GIGAZINE XZ Utilsへの攻撃を行った「Jia Tan」という名前の攻撃者は2021年後半ごろから数年に渡ってXZ
さまざまなサービスを「ちょっとお試し」と利用していくうちに、いつの間にか大量の宣伝メールが届くようになってしまった人は多いはず。かといってネット上の使い捨て用メールアドレス作成サービスを使用するとセキュリティの心配やサービスが突然停止してしまうリスクがあります。「AnonAddy」はそうした使い捨てできる転送用のメールアドレス作成サービスで、オープンソースのためセルフホストが可能とのこと。早速Dockerを利用してセルフホストを行ってみました。 anonaddy/docker: AnonAddy Docker image https://github.com/anonaddy/docker Free, Open-source Anonymous Email Forwarding - addy.io https://addy.io/ AnonAddyを実行するにはTCPの25番ポート、800
中国、政府機関のIT機器からインテルおよびAMDプロセッサ排除へ。ArmとRISC-V、国産Linux主流の新ルール制定 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 中国政府が、政府機関の使用するコンピュータにおけるインテルとAMDのプロセッサの使用を禁止する、新しい規則の導入を開始しました。 この規則は昨年末に制定され、町村単位以上の政府機関はIT機器購入に際して、「安全」かつ「信頼できる」という観点で基準を満たすCPUやOS、データベースを選ぶよう指示されているとFinancial Timesが報じています。 中国情報セキュリティ評価センターが発表した新しい政府政策に準拠したCPUのリストには、無名の中国企業による18種類のCPUが掲載されています。このなかでx86アーキテクチャを採用するのはただ1社、上海昭新集積回路有限公司のチップのみとなっています。同社は、台湾V
アケコン内蔵デスク「QANBA 2009 Arcade」をレビュー。高級アケコン約2台分のお値段でコレというのは,なかなかシビれるアイテムだ
アケコン内蔵デスク「QANBA 2009 Arcade」をレビュー。高級アケコン約2台分のお値段でコレというのは,なかなかシビれるアイテムだ 編集部:早苗月 ハンバーグ食べ男 家筐体。 それは,アーケードゲーマーなら誰もが一度は夢見る願望だ。 しかし,現実というハードルは決して低くない。日本の狭小住宅にどうやって業務用筐体を搬入するか。ゆうに100kgを超える鉄やFRPの塊を長期間置かれて床が耐えられるか。どうやって古い機械を維持するか。 その一方で,近年はゲーマーに向けたデスク周りのギアが充実している。大型曲面ディスプレイなど,アーケードゲーム以上にリッチな環境を実現する周辺機器も数多い。そういった利点を踏まえた場合,タイトーのアーケード向け汎用筐体「VEWLIX」が家にあったとしても「帯に短し襷に長し」感は否めない。 それなら,アーケードスタイルのゲーマー向けデスクを作ればいいじゃない
Docker 環境を作るなら Ubuntu のクロスプラットフォームな仮想化ツール Multipass を使おう
はじめに Web アプリケーションを開発する際、バックエンドの API サーバーやデータベースなどの複数のマシン環境を1台の PC で動かすことの可能なコンテナツールとして、Docker は広く利用されています。 この便利な Dockerですが、複数人で Web アプリケーションを開発しているチームで各メンバの開発用 PC の OS が異なる状態(例えば、A さんが Windows、B さんが macOS など)で、Docker をローカル環境に直接インストールしていた場合、下記のような不都合が発生します。 Docker のバージョンがメンバ間で統一されていない 😱 コンテナ外で使用必須のツールのインストール方法・バージョンがメンバ間で異なる 😱 コンテナ外で使用必須のシェルスクリプトは OS 毎で(または OS の差異を考慮して)作成する必要がある 😱 以上の問題は、Docker
1993年を振り返ってみよう。当時の米大統領はBill Clinton氏で、映画「ジュラシック・パーク」のチケットが飛ぶように売れており、UB40による「好きにならずにいられない」のカバーが全米ビルボードチャートの1位を占めていた。またこの1993年は、仏パデュー大学の学生だったIan Murdock氏が、Usenetのニュースグループ「comp.os.linux.development」に「Debian Linux Release」と呼ばれる新しいディストリビューションを作ったと投稿した年でもある。 Murdock氏はその記事で、「これは基本的に最初から作り直したリリースで、単に『SLS』(Softlanding Linux System)に変更を加えて、『新しいリリース』だと言っているわけではない。私はSLSを動かしてみて、その多くに不満を感じ、このリリースを作ることにした。SLSに多
パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うためには、「十分に複雑で長い文字列を使う」「使い回しを避ける」といった対策が必須です。しかし十分な強度のパスワードを、サービスの数だけ暗記するのは、人間の頭脳では困難です。 図1 パスワードの暗記を諦めた人類は、こうしたアイテムに手を出しがちである そこで登場するのが「パスワードマネージャー」です。筆者は以前より、第508回でも紹介したpassword-storeを愛用していました。これはGPGで暗号化したテキストファイルをGitで管理するための、シェルスクリプトで実装されたパスワードマネージャ
はじめにシステムの状態を的確に捉え、運用に必要なインサイトを継続的に得るための特性は「オブザーバビリティ」と呼ばれます。オブザーバビリティを実現することで、パフォーマンスのモニタリングやトラブルシューティングを効果的に行い、システムの信頼性を高めることができます。 この重要な特性を実現する上で、eBPFやbpftraceは強力なツールとなります。 本記事では、Goアプリケーションにおけるオブザーバビリティを実現するための一つの方法として、bpftraceを用いたトレースの手法を紹介します。 内容が多いため、目次を活用して段階的に読み進めることをお勧めします。 eBPFとbpftraceはじめに、eBPFとbpftraceについて簡単に説明します。 eBPFとはeBPF(Extended Berkeley Packet Filter)はLinuxカーネル内で動作する柔軟なプログラミングフレー
生成AIとメディア企業の連携ChatGPT等で知られるOpenAIが、世界最大の掲示板サイトであるRedditとの連携を発表した(gihyo.jpの記事)。アナウンスには「OpenAIはRedditのデータAPIにアクセスし、Redditからリアルタイムで構造化されたユニークなコンテンツを獲得します」とあるので、Redditへの投稿を大々的に学習対象とするということのようである。 生成AIの性能改善で鍵となるのは学習データだが、最近ではトレーニングに使えるデータが枯渇しつつある。人間にとってはウィキペディアやワールド・ワイド・ウェブはとうてい汲み尽くせない広大な知の海だが、それでもAIは学び尽くしてしまったのだ。そこで目が向くのが有料コンテンツだが、OpenAIはニューヨーク・タイムズ等にコンテンツの無断使用で訴えられており、そうしたリスクを極力避けるためにもデータの供給源としてメディア企
今回は、今まで意外となかったUbuntuフレーバー全10種類を紹介します。 フレーバーとは みなさんもご存知のとおり、Ubuntuはデスクトップ環境としてGNOMEを採用したLinuxディストリビューションです。 UbuntuのリポジトリにはDebian由来の多くのデスクトップ環境のパッケージがあります。また、デスクトップ環境だけではなく用途によっても分類できるでしょう。そう、ちょうどUbuntuとUbuntu Serverのように。 「フレーバー」とUbuntuの関係も似たようなもので、Ubuntuの公式派生版といったものです。Ubuntuのリポジトリを使用して、各種デスクトップ環境や用途によってインストールするパッケージを分けています。 フレーバーにもLTSはあり、現在は3年サポートで延長はありません。次のLTSは特に、23.10との違いはあまりなさそうです。もちろんバージョンアップす
name: Container deploy on: release: types: [published] concurrency: group: ${{ github.workflow }}-${{ github.ref }} cancel-in-progress: true env: REGISTRY: ghcr.io IMAGE_NAME: pinto0309/test jobs: docker-deploy: runs-on: ubuntu-22.04 permissions: contents: read packages: write steps: - name: Git checkout uses: actions/checkout@v3 - name: Enable buildx uses: docker/setup-buildx-action@v2 - name: Ch
3月も半ばになり、暖かい日も増えてきました。これだけ暖かくなってくると、ちょっとしたアプリで少し特殊なネットワークフレームを流したり、普段使わないネットワークプロトコルを試したくなりますよね。でも本番環境でそれをやってしまうと、変質者としてしかるべき場所に通報されてしまいます。そこで今回は他人に迷惑をかけずに隔離されたネットワークテスト環境を構築できる「mininet」を使って、お縄にかからないようにしてみましょう。 Open vSwitchとネットワーク名前空間で気軽にテスト環境を構築する Linuxカーネルには「ネットワーク名前空間(netns)」という機能があります。これはホストや他のコンテナから隔離された環境でネットワークインターフェースを作成し、操作できるようになる仕組みで、特にLinuxのコンテナ系ツールで使っている基礎技術のひとつです。 Ubuntuだと「ip netns」コ
リリース初日から絶大な人気を誇っているパルワールドですが、パルワールド公式のテックガイドによると、公式サーバの他に自前で専用サーバを構築する手順を公開していました。 https://tech.palworldgame.com/dedicated-server-guide#linux Intel N100のパフォーマンスを図るのにちょうど良いなと思ったので、Intel N100の上で動くProxmox VE上にDebian 12の仮想マシンを作成して、実際にパルワールド専用サーバを構築してみたので、手順について本記事で詳しく触れていきます。 パルワールド専用サーバを構築した後はTailscaleを使って、オープンネット経由ではなくTailscale VPN経由で接続できるような設定をしてみます。 前提条件 Proxmox VE環境に仮想マシンを作成し、Debian 12をインストールする手順
「Linkwarden」は複数人でブックマークを共有でき、さらにブックマークした時のページを画像形式で保存してくれるアーカイブ機能もついているオープンソースのブックマークマネージャーです。どんな感じで利用できるのかを実際に使って確かめてみました。 Linkwarden https://linkwarden.app/ Linkwardenのセットアップ方法は手動で環境構築するものとDockerを利用するものがありますが、今回はDockerを利用するため、下記のリンクから自分の環境に合った方法でDockerをインストールします。 Install Docker Engine | Docker Documentation https://docs.docker.com/engine/install/ 今回はDebianを利用するため、下記のコマンドを入力しました。 sudo apt-get upd
Rustがサポートするアーキテクチャ少なすぎる!
「RustでLinuxカーネルモジュールを実装しよう!」とはしゃいできましたが、実は、X86-64とLoongArchという2つのCPUアーキテクチャしかサポートされていません。近いうちに、ARM64もサポートされそうですが、Linuxカーネルがサポートする大半のアーキテクチャで、Rustは使えません。 Linuxカーネルの標準コンパイラのGCCは、CのソースコードをLinuxカーネルがサポートする様々なCPUアーキテクチャ用の実行ファイルに変換することができます。一方、Rustの公式コンパイラがサポートを保証しているCPUアーキテクチャはARM64とX86、X86–64だけです。 Rustの公式コンパイラがサポートしているアーキテクチャが少なすぎるということで、別のコンパイラを試してみました。 Rustの公式コンパイラRustの公式コンパイラは、コンパイラを実装するための基盤的なソフトウ
筆者は、唯一無二な「Linux」ディストロを作り出そうとするさまざまな試みをほぼ全てチェックしてきており、強烈な印象を残すものにも時折遭遇してきている。最近出会った「blendOS」もそのようなディストリビューションの1つだ。 blendOSは、開発元が「あらゆるLinuxディストリビューションをシームレスにブレンドしたもの」だと表現しているように、イミュータブル(変更不可能)なLinuxディストリビューションであり、開発者のこの言葉をほぼ具現化する素晴らしい出来となっている。 blendOSは、他のさまざまなディストリビューションに搭載されているパッケージマネージャー(「Arch」の「pacman」や、「Ubuntu」の「apt」など)や、blendOS独自のパッケージマネージャー「blend」を搭載している。また、このOSの使いやすさを向上させるためのレイヤーとしてのコンテナーランタイ
税理士ドットコム流のCI/CDを設計する考え方と実践 - 弁護士ドットコム株式会社 Creators’ blog
今年の頭から税理士ドットコム事業部に異動した @komtaki です。3 月末から 7 月まで育休を頂いていたのですが、無事復帰しました。 部署異動してすぐに、ジョブ追加の際にコンテナや CI/CD の最適化がされず開発体験を損なっていると感じました。そこで、異動直後の 2 月末に、フルスクラッチでコンテナと CI/CD を作り直しました。 約半年運用し GitLab CI でのデプロイ運用のデータが溜まり、定量的にデプロイを分析できるようになりました。 そこで税理士ドットコムのデプロイフローにどのような問題があったのか、CI/CD の設計の考え方と改善後の効果についてお話しします。 CI/CDとは 簡単におさらいすると、CI/CD とはソフトウェアの変更を常にテストし、自動で本番環境へ適用できるような状態にしておく開発手法です。CI/CD がうまく機能した場合、下記のような効果があります
Qualysの脅威調査部門(TRU)は米国時間10月3日、GNU Cライブラリ(glibc)でセキュリティーホールを発見したと報告した。この脆弱性(CVE-2023-4911)は「Looney Tunables」と呼ばれ、深刻度をスコアで表す「脆弱性評価システム(CVSS)」では7.8、「重要」(Important)と評価されている。 最もリスクが高い「深刻」(critical)ではないものの、このglibcの脆弱性はバッファオーバーフローであるため、厄介な問題だ。さらに、多数の「Linux」ディストリビューションに含まれている。 TRU の研究者らによると、「(ローカル権限を昇格して完全なroot権限を付与する)この脆弱性を、『Fedora』37と38、『Ubuntu』22.04と23.04、『Debian』12と13のデフォルトインストール」で、実際に悪用できたという。また、他のディス
oss-security - backdoor in upstream xz/liblzma leading to ssh server compromise
Follow @Openwall on Twitter for new release announcements and other news [<prev] [next>] [thread-next>] [day] [month] [year] [list] Date: Fri, 29 Mar 2024 08:51:26 -0700 From: Andres Freund <andres@...razel.de> To: oss-security@...ts.openwall.com Subject: backdoor in upstream xz/liblzma leading to ssh server compromise Hi, After observing a few odd symptoms around liblzma (part of the xz package)
「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog
はてなで働くエンジニアにアンケートシリーズ第25回は、MackerelチームのCRE、id:kmutoに話を聞きました。 「一番の下手くそでいよう」という本の一節から異なる環境へ CREチームの「Engineer」成分が強化されてきている カスタマーサクセスとしてお客さまとの商談に臨み、技術的な挑戦をする 「学び、考え、育つ」ことが常に期待される環境 「一番の下手くそでいよう」という本の一節から異なる環境へ ── Q1. はてなidとその由来を教えてください はてなidは kmuto です。 大学の研究室配属時のUNIX(SunOS)アカウント発行ルールが「名1文字+姓」だったため、「Kenshi Muto」→「kmuto」となりました。以来、どこでもこの文字列を使っています。 はてなidとして取得したのは比較的最近のことなので、他の人が使っていなかったのは幸運でした。呼ばれるときには、k
![「一番の下手くそ」かもしれないけれど、未経験の業務に飛び込んでみる | はてなで働く kmuto にアンケート [#25] - Hatena Developer Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/db5a60c92486218c910483a792ad02e4772df003/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fh%2Fhatenatech%2F20230501%2F20230501125320.jpg)
はじめに 私はエンジニアのキャリアをスタートしたときから、当時の上司の影響もあり、Neovim を使用して開発してきました。 当時は dotfiles を GitHub で管理していて、そのリポジトリをローカル環境に git clone して Neovim を使用していました。 その運用をしていたため、新しく PC を購入した時にすぐに環境を整えることができませんでした。なぜなら、dotfiles を機能させるためにどういったライブラリ(例: npm, node, ...)をダウンロードしていたか覚えていなかったからです。 そういった背景があり、転職や故障などを理由に PC が変わったとしても、すぐに開発環境を整えられるように Docker を利用した運用方法に変えました。 具体的にどういった運用をしているのか? 私は以下のような方法で開発環境を整えています。実際にプライベートの PC と
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
LLM開発のための環境構築
はじめに 株式会社Elithの大森一祥です。AIテックカンパニーの一員として、お客様の課題をAIを駆使して解決しています。 大規模言語モデル(LLM)が人間と匹敵する性能を発揮することもあり、弊社には多岐にわたるプロジェクトの依頼が寄せられています。最近は、情報漏洩のリスクを回避するため、独自のLLMの開発を希望されることが多いです。このような案件では、一般に公開されたモデル(ローカルLLM)を利用します。 ローカルLLMを活用して課題を解決する方法として、以下の4つが挙げられます。 プロンプトエンジニアリング:LLMに特定の出力を生成させるための入力文の工夫する手法 RAG:外部の文章データベースから、質問に類似した文章を取り出しLLMの入力として用いる手法 インストラクションチューニング:ユーザの指示に沿った出力を生成することを目的としたチューニング手法 継続事前学習:LLMモデルに対
Starlink(スターリンク) 対応ルータをSEIL/x86 Ayameで自作する | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 SEIL/x86をStarlinkルータとして考える Starlink付属のWi-Fiルータはカスタマイズできる範囲がとても狭く、面白くありません。 そこで多機能なIIJルータに置き換える話をしたいわけですが、機器として提供しているのはいずれも法人向けの製品で、MPCと呼ばれるクラウド型のマネジメントサービスとセットになっています。 そこで今回は個人でもAmazonから購入できるソフトウェアルータ
この記事は、:christmas_tree:GMOペパボエンジニア Advent Calendar 2023 の20日目の記事です。 先日、ニッチなバグに遭遇したので、そのことについて書こうと思います。 発端 私が所属しているチームには、以下のような GitHub Actions を利用したワークフローが存在します。(簡略化しています。) チェックアウト。 リポジトリ管理下にあるダンプファイルを mysql:8-debian イメージで起動しているコンテナの MySQL にリストア。 MySQL を利用してギョーミー1な処理を行い、結果を取得。この際、データベースの内容も更新される。 mysqldump コマンドでデータベースのダンプファイルを取得。 ダンプファイル含め、成果物をコミット。 その他あれこれして終了。 上記のとおり、データベースサーバを恒常的に用意するのではなく、ダンプファイ
Thorium Browser
Chromium fork for Linux, Windows, MacOS, Android, and Raspberry Pi named after radioactive element No. 90. Highlights Compiler optimizations include SSE4.2, AVX, AES, and modifications to CFLAGS, LDFLAGS, thinLTO flags, import_instr_limit flags, and PGO, as well as other compiler flags. LLVM LOOP optimizations as -mllvm flags Learn more about these compiler optimizations and how they work Here. UI
インフラもterraformも全くわからん人に向けて簡単にまとめてみました。 ここではクラウドインフラ(特にGCP)を例に説明します。 TL;DR AWSやGCPのようなクラウドインフラはコンソール画面からボタンをポチポチして扱うサービスを管理したり設定値を変更することができます しかしそれだと下記のような問題点があります 「いつ、誰が、どのような設定を変更したのか」が把握できない 新しい環境(ステージング環境など)を作成する際に、コンソール画面から手動で同じ手順を踏まないといけない ドキュメントが更新されていないと既存のインフラの環境を把握が困難 terraform を使えばインフラの設定をコードで管理することができます。それにより下記のようなメリットがあります。 コードで管理できるので変更の履歴を確認できる 1つ環境を作ってしまえば他の環境にも設定を使いまわせる(手動でポチポチしなくて
Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Cracker https://www.sevnx.com/blog/post/building-a-password-cracker ◆グラフィックカード(GPU) SEVN-Xによると、市販のデスクトップPC向けNVIDIA製GPUは、パスワードのクラックに特化したリグを構築する上で最もコストパフォーマンスに優れるとのこと。また、Hashcatのパフォーマンスに関しては、「GeForce RTX 4090」が最も高い性能を示しています。 また、正しいドライバーが
2023 の振り返り
2024 年に書いてる時点で全然収まってないけど 2023 を振り返る。せっかくブログもオーバーホールしたので…。10 年ぶりとかなのでここしばらくの内容も含んでる。 仕事 引き続き同じ会社にいて 11 年目くらい。ここ 5 年くらいは Platform Engineering、Security、Corporate Engineering (情シスとか IT ともいう) のエリアに跨った仕事をして、各々のエリアへ貢献したり、はたまた全社に影響する成果を出したり。UK を本拠とするグローバル事業の組織、日本の組織ともに見ていて、今の仕事は 4 割くらい英語。 今年は波乱の 1 年だった。2 度にわたる退職勧奨やレイオフ、創業者が社長に戻る、オフィスを横浜から東京に戻すことが決まる、去年(全てが起こる前に)交代した CTO もいなくなることになる…など。 この影響で退職を決断したメンバーも多か
Posted on Monday, April 1, 2024. Updated Wednesday, April 3, 2024. Over a period of over two years, an attacker using the name “Jia Tan” worked as a diligent, effective contributor to the xz compression library, eventually being granted commit access and maintainership. Using that access, they installed a very subtle, carefully hidden backdoor into liblzma, a part of xz that also happens to be a d
Linuxにとって2004年は、たくさんの出来事があった1年だった。筆者も記事にしたが、当時はSCOがLinuxを継続不能に追い込もうとしていた。またこの年は、Red Hatが「Red Hat Linux 9」の提供を終了して、企業向けのディストリビューションである「Red Hat Enterprise Linux」(RHEL)をリリースし、エンタープライズ顧客を優先して、エンドユーザーのファンを切り捨てる決断をした年でもある。そして、南アフリカの富豪であり、宇宙飛行士でもあったMark Shuttleworth氏が、「Ubuntu Linux」の開発会社であるCanonicalを立ち上げたのもこの年だった。 その頃の筆者は(あるいは他の誰も)、Canonicalが世界有数のLinux企業になるなどとは思っていなかった。 Shuttleworth氏はそれ以前に、セキュリティサービスと大手認
今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]
今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編] Bruce Perens(ブルース・ベレンズ)氏は、オープンソースの定義とオープンソースのライセンシングのルールを作り、オープンソースを世界に初めて発表した人物であり、DebianプロジェクトとOpen Source Initiativeの創設者でもあります。オープンソースにおける中心的な人物です。 そのペレンズ氏は、今年(2024年)2月にロンドンで開催されたオープンソースのイベント「State of Open Con24」の基調講演で、「ポストオープン」と呼ぶオープンソースの新たな仕組み作りを提案しました。 この記事では、ペレンズ氏がポストオープンを提案した基調講演「What Comes After Open Source?」の内
![今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/98c201f9f9a681633cb24265e3f0e0b015568985/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpostopnsource0021.jpg)
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
OpenTelemetry対応でさまざまなアプリからデータを取得&追跡できるオープンソースなシステム監視・分析ツール「SigNoz」を使ってみた
システムの状態を監視するためのツールは多数存在していますが、その中でもSigNozはメトリクス・トレース・ログというシステム観測の3本柱に対応しており、さらに「OpenTelemetry」を利用してさまざまなアプリのデータを取得できるツールとのことなので、実際に使って試してみました。 Open source APM | SigNoz https://signoz.io/ SigNozはmacOSのほか、Linuxの下記のディストリビューションで動作するとのこと。 ・Ubuntu ・Debian ・OpenSuse ・CentOS ・SUSE Linux Enterprise Server (SLES) その他のディストリビューションにおいてもDocker経由で起動することが可能とされていますが、今回はDebianを利用して進めていきます。まずは下記のコードで各パッケージを更新しておきます。
Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説
2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビューションで使用されている圧縮ツールで、今回は特にOpenSSHのサーバープロセスである「sshd」をターゲットに攻撃が行われました。「Ubuntu」「Debian」「RedHat/Fedora」などのディストリビューションではsshdの起動時に「systemd」経由でXZが呼び出され、sshdにリモートでコードが実行できるバックドアが仕掛けられます。 今回のバックド
Linux Daily Topics Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ 1993年にかのIan Murdockが最初の「Debian Manifesto」を起草してから30年が経過したDebianプロジェクトは、世界でも有数の巨大オープンソースプロジェクトでもある。そしてDebianにはほかのLinuxディストリビューションやオープンソースソフトウェアでは見かけない、一見“奇妙”なルールや慣習があるのも事実だ。なぜDebianはそんなスタイルを取っているのか ―そんな世間からの疑問に対し、Debianプロジェクトに1996年から参加する古参メンテナー Lars Wirzeniusが自身のブログでDebianがいまのDebianとなった理由を語っている。 Why is Debian the way
お金がない小中高校生のためのプログラミング入門
私がパソコンを初めて触ったのは小学3年生でした。 当時は親の仕事用のPCに勝手にフリーソフトを入れて遊んでいましたが、自分のPCが欲しくなりジャンクを漁るようになりました。 最初に自分のPCを買ったのは小学4年生だったと記憶しています。 ありがたいことに今は非常に高性能なPCを使えているのですが、このPCを手に入れるまでお小遣いも少なくお年玉も1万円ほどしかなかありませんでした。 今後の後輩のために、お金のない学生がプログラミングに入門するまでの内容を記録しておこうと思います。 この記事のきっかけになったツイートです。 この記事の目的 この記事は以下のような高校生以下の読者を想定した記事です。 プログラミングとかやりたいけどScratchやMinecraftでやるのは違う気がする 親にパソコンを買ってもらえない 独学で勉強したい・誰かに質問できる環境ではない 私の当時の環境 お年玉は500
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub Actions 上での Go の Docker ビルドを高速化する
XZ Utilsにバックドア攻撃が行われるまでのタイムラインまとめ
転送用の捨てメアドをいくつでも作って管理できる「AnonAddy」をDockerでセルフホストしてみた
Debian Linux誕生から30年、その世界への貢献を改めて振り返る
第807回 Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp
bpftraceによるGoアプリケーションのトレース|hayajo
自家中毒に陥る生成AI(八田真行) - エキスパート - Yahoo!ニュース
第808回 Ubuntuフレーバー10種類総ざらい | gihyo.jp
GitHub Actions のストレージ空き容量を限界まで拡張する
ほぼ米国製スマホ「Liberty Phone」。Debian派生OS採用
第804回 mininetでお手軽ネットワークテスト環境を構築する | gihyo.jp
Intel N100小型PCで、パルワールド専用サーバを構築して、Tailscaleで接続できるようにする - しょぼんブログ
オープンソースでセルフホスト可能な複数人で使えるブックマークマネージャー「Linkwarden」を使ってみた
あらゆる「Linux」ディストロをブレンドした「blendOS」--柔軟性が高く美しい仕上がり
多数の「Linux」ディストリビューションに影響する脆弱性--パッチ適用を
PCが変わっても使い慣れたNeovimですぐに開発を始める仕組み
弘法も筆の誤り、あるいは、DBバックアップのリストアテストはしたほうが良い話
インフラ弱者にもわかりやすく Terraform についてまとめてみた - Qiita
パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは?
research!rsc: Timeline of the xz open source attack
Canonical設立から20年、世界を変えてきたUbuntu Linuxの歴史を振り返る
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ | gihyo.jp