今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]
今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編] Bruce Perens(ブルース・ベレンズ)氏は、オープンソースの定義とオープンソースのライセンシングのルールを作り、オープンソースを世界に初めて発表した人物であり、DebianプロジェクトとOpen Source Initiativeの創設者でもあります。オープンソースにおける中心的な人物です。 そのペレンズ氏は、今年(2024年)2月にロンドンで開催されたオープンソースのイベント「State of Open Con24」の基調講演で、「ポストオープン」と呼ぶオープンソースの新たな仕組み作りを提案しました。 この記事では、ペレンズ氏がポストオープンを提案した基調講演「What Comes After Open Source?」の内
![今がオープンソースから「ポストオープン」へ踏み出すとき。オープンソースの中心人物ブルース・ペレンズ氏が提案する、開発者にお金を分配できる新たな仕組み[後編]](https://cdn-ak-scissors.b.st-hatena.com/image/square/98c201f9f9a681633cb24265e3f0e0b015568985/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Fpostopnsource0021.jpg)
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-04-12 07:30 すべての始まりは、Microsoftの主任ソフトウェアエンジニアであるAndres Freund氏が、「Debian Linux」ベータ版のSSHリモートセキュリティコードの実行速度が遅い理由に関心を持ったことだった。Freund氏が詳しく調べたところ、問題が明らかになり、xzデータ圧縮ライブラリーのチーフプログラマー兼メンテナーだったJia Tanと名乗る人物がコードにバックドアを仕掛けていたことが分かった。その目的は、攻撃者が「Linux」システムを乗っ取れるようにすることだ。 近年は、悪意あるハッカーがソフトウェアに不正なコードを挿入する事例が非常に多くみられる。一部のオープンソースコードリポジトリー、たとえば人気の「
Linuxにとって2004年は、たくさんの出来事があった1年だった。筆者も記事にしたが、当時はSCOがLinuxを継続不能に追い込もうとしていた。またこの年は、Red Hatが「Red Hat Linux 9」の提供を終了して、企業向けのディストリビューションである「Red Hat Enterprise Linux」(RHEL)をリリースし、エンタープライズ顧客を優先して、エンドユーザーのファンを切り捨てる決断をした年でもある。そして、南アフリカの富豪であり、宇宙飛行士でもあったMark Shuttleworth氏が、「Ubuntu Linux」の開発会社であるCanonicalを立ち上げたのもこの年だった。 その頃の筆者は(あるいは他の誰も)、Canonicalが世界有数のLinux企業になるなどとは思っていなかった。 Shuttleworth氏はそれ以前に、セキュリティサービスと大手認
Linux環境で使用されている圧縮ツール「XZ Utils」のバックドアはどのように埋め込まれるのかをセキュリティ企業のカスペルスキーが解説
2024年3月29日に発覚した「XZ Utils」というライブラリへ仕掛けられていたバックドアについて、ロシアのセキュリティ企業であるカスペルスキーが分析記事を投稿しました。 Kaspersky analysis of the backdoor in XZ | Securelist https://securelist.com/xz-backdoor-story-part-1/112354/ XZは多くのLinuxディストリビューションで使用されている圧縮ツールで、今回は特にOpenSSHのサーバープロセスである「sshd」をターゲットに攻撃が行われました。「Ubuntu」「Debian」「RedHat/Fedora」などのディストリビューションではsshdの起動時に「systemd」経由でXZが呼び出され、sshdにリモートでコードが実行できるバックドアが仕掛けられます。 今回のバックド
Linux Daily Topics Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ 1993年にかのIan Murdockが最初の「Debian Manifesto」を起草してから30年が経過したDebianプロジェクトは、世界でも有数の巨大オープンソースプロジェクトでもある。そしてDebianにはほかのLinuxディストリビューションやオープンソースソフトウェアでは見かけない、一見“奇妙”なルールや慣習があるのも事実だ。なぜDebianはそんなスタイルを取っているのか ―そんな世間からの疑問に対し、Debianプロジェクトに1996年から参加する古参メンテナー Lars Wirzeniusが自身のブログでDebianがいまのDebianとなった理由を語っている。 Why is Debian the way
お金がない小中高校生のためのプログラミング入門
私がパソコンを初めて触ったのは小学3年生でした。 当時は親の仕事用のPCに勝手にフリーソフトを入れて遊んでいましたが、自分のPCが欲しくなりジャンクを漁るようになりました。 最初に自分のPCを買ったのは小学4年生だったと記憶しています。 ありがたいことに今は非常に高性能なPCを使えているのですが、このPCを手に入れるまでお小遣いも少なくお年玉も1万円ほどしかなかありませんでした。 今後の後輩のために、お金のない学生がプログラミングに入門するまでの内容を記録しておこうと思います。 この記事のきっかけになったツイートです。 この記事の目的 この記事は以下のような高校生以下の読者を想定した記事です。 プログラミングとかやりたいけどScratchやMinecraftでやるのは違う気がする 親にパソコンを買ってもらえない 独学で勉強したい・誰かに質問できる環境ではない 私の当時の環境 お年玉は500
Cloudflare Zero Trustを使って、赤ちゃんの様子をモニタリングするシステムを構築する はじめに ご無沙汰しています。Team DELTA代表の丹です。 実は最近子供がうまれ、育休をいただいていたのですが、育休が開けるのに際して「いつでも赤ちゃんの様子を確認したい」という思いが強くなったので 表題の赤ちゃんモニタリングシステムを構築しました。という記事です。 やったこと Cloudflare Zero Trustを使って、家の外からセキュアに赤ちゃんの様子を確認できるシステムを構築した Raspberry PiとWEBカメラで家のローカルNW向けに映像を配信する Cloudflare Zero Trust + WARP Clientを使ってVPNを構築し、家のNWと疎通して出先で映像を見られる Cloudflare Zero Trustは導入がめちゃくちゃ簡単かつ従来型のV
スイッチサイエンスが、LinuxベースのIoT開発キット「M5Stack CoreMP135」を同社オンラインショップで発売した。 同製品は、ファクトリーオートメーションや工業用IoTゲートウェイ、スマートホーム、マルチメディアデバイスといった用途を想定している。 同製品のマイクロプロセッサーには、最高1GHzで動作するArm Cortex-A7コアの「STM32MP135D」(STマイクロエレクトロニクス製)を採用している。RAM容量は512MBで、ストレージはマイクロSDカード(OS書き込み済みのマイクロSDカード1枚付属)。320×240ピクセルの2インチLCDを搭載している。 同製品はLinuxに対応するが、Linuxディストリビューション「Debian」上で動作する仕組みになっている。 イーサネット対応の機能としては、RJ-45コネクター(トランシーバIC:RTL8211F(1
GitHub - aws/aws-secretsmanager-agent: The AWS Secrets Manager Agent is a local HTTP service that you can install and use in your compute environments to read secrets from Secrets Manager and cache them in memory.
The AWS Secrets Manager Agent is a client-side HTTP service that you can use to standardize consumption of secrets from Secrets Manager across environments such as AWS Lambda, Amazon Elastic Container Service, Amazon Elastic Kubernetes Service, and Amazon Elastic Compute Cloud. The Secrets Manager Agent can retrieve and cache secrets in memory so that your applications can consume secrets directly
「朝起きて急ぎのメールを書こうとノートPCを開いたら壊れていた」という恐怖の体験に出会いつつも、データ損失を最小限に抑えられたというマックス・グッドハートさんが、自らの体験をMastodonで公開しています。 以下が問題に遭遇したことを報告するグッドハートさんの投稿。使用開始からわずか2年のSSDがあっさりと死んでしまったものの、SSDがダメになってしまったわりに失ったデータは「10分間に相当する分」なので、かなり傷は浅く済んだとのこと。 2022年冬に、初めて本格的なホームネットワークストレージをセットアップしたというグッドハートさんは、プロジェクトの一環として、クリエイティブな仕事を行うPCの定期的なバックアップをどうするか検討し、ZFSの「インクリメンタルレプリケーション」というアプローチに目を引かれました。ZFSには、動作中であってもPCのある時点の全状態をまるごと保存するスナップ
先日幕張メッセで行われたInterop Tokyo 2024に当社はZabbix Japanさんのブース内に出展しておりました。私も展示員として立たせていただいたんですが、展示会で出展していると、来てくださったお客様から「懐かしいです。よくぷらっとホームの秋葉原の店舗行きましたよー!」とか、「店舗でよく珍しいもの売ってましたよね」とか、そういったお声を多くいただきます。 当社をご存知のお客様は、OpenBlocksをはじめとする小型コンピュータのメーカーと認識されていることが多いですが、昔も今もオープンソースソフトウェアとの関わりが強い会社です。 今回は、インターネット黎明期における当社のオープンソースソフトウェアとの関わりについて簡単にご紹介したいと思います。 1993年~ オープンソースのOSを輸入販売 世間ではまだインターネットはおろか、パソコンという言葉がほとんど定着していない19
本記事のキーポイント SparkyLinuxは無料でダウンロードでき、最新バージョンは7.2となっている。 SparkyLinuxは驚くほど高速に動作し、容易に使えるとともに、市場で最も信頼性が高いディストリビューションの1つ(「Debian」)をベースにしている。 少しばかり退屈なディストリビューションに思えるかもしれない。 Linuxを使用する多くのメリットの1つとして、他のOSにありがちな「計画的陳腐化」からの影響を受けないという点がある。現代の厳しいニーズには応えられない時代遅れのコンピューターがあったとしても、Linuxであればそうしたコンピューターに再び命を吹き込めるようなディストリビューションを見つけ出せるはずだ。 とは言うものの、75MHz駆動の「Pentium」を搭載した大昔のマシンを地下室から引っ張り出し、埃を払った上で、日常的に使用するコンピューターに変身させられると
最近のWebサイトを表示する際は、サーバー証明書とTLSを利用したセキュアな接続が大半になってきました。これはセキュリティ意識の向上もさることながら、Let's Encryptに代表される「サーバー証明書の更新の自動化」もその一助となっていることでしょう。今回はこのLet's Encryptっぽいサービスをローカルネットワーク内部に構築してみましょう。 図1 step-caを使えば、自己署名証明書であってもLet's Encryptと同じ方法で自動更新できる Let's EncryptとACMEプロトコル Let's Encryptは無償でサーバー証明書を発行し、自動的に更新処理を行える認証局です。インターネットに関わる名だたる企業・団体の多くが参加することで、300万サイト以上という非常に多くの利用者を抱えているにも関わらず、10年以上に渡って無償でオープンな組織運営を続けています。 L
「Transcription Stream」は音声ファイルをアップロードするだけで自動で文字起こしと要約を作成してくれる上、シークバーと文字起こし結果が連動するため人間による聞き取りが必要な場所を一目で見つけられる便利なツールです。無料で使用でき、セルフホスト可能なオープンソース版として「Transcription Stream Community Edition」が用意されているので実際にセルフホストしてみました。 GitHub - transcriptionstream/transcriptionstream: turnkey self-hosted offline transcription and diarization service with llm summary https://github.com/transcriptionstream/transcriptionstre
Debianプロジェクト、バックドアが発見されたXZを悪意の改変を含まない過去のバージョンまで戻すことを検討 | ソフトアンテナ
2024年3月29日、圧縮ユーティリティ「xz-utils」にバックドアが発見されました。 xz-utilsはLinuxやmacOSで使われていて、バックドアがどのように利用されるのか詳細はまだ分析されている途中ですが、sshの認証システムに関連し、非常に重大なセキュリティ問題を引き起こすものだととらえられています。 現在、影響を受けるシステムでは、問題が発見されたバージョンxz 5.6.0/5.6.1を古いバージョンに戻したり、緊急パッチをリリースして対策が行われているようですが、より長期的には根本的な対策が必要となるのかもしれません。 例えば、Linuxディストリビューションの一つであるDebianプロジェクトは、悪意のコミッターが行ったxzへの変更を完全に含まない古いバージョンまで戻すことを検討しているようです。 この情報によると、バックドアを追加したとされるxzのメンテナJia T
Gamedev in Lisp. Part 1: ECS and Metalinguistic Abstraction - cl-fast-ecs by Andrew
Gamedev in Lisp. Part 1: ECS and Metalinguistic Abstraction In this series of tutorials, we will delve into creating simple 2D games in Common Lisp. The result of the first part will be a development environment setup and a basic simulation displaying a 2D scene with a large number of physical objects. It is assumed that the reader is familiar with some high-level programming language, has a gener
Capybaraとreg-cliを使ってお手軽にビジュアルリグレッションテストを行える環境を整備しました📸 - メドピア開発者ブログ
こんにちは、MedPeerの開発を担当している森田です。 今回は私が開発に参画しているMedPeerに元々E2Eテストで利用していたCapybaraと、reg-cliを利用してビジュアルリグレッションテスト(以下VRT)を行える環境を整備したので、それについてご紹介させていただきます。 なぜ、VRTを導入するのか? VRTの要件と技術選定 実際に構築したVRT基盤の概要 VRT基盤の具体的な話 System Spec内でスクリーンショットを取得する reg-cliでスクリーンショットの差分をチェックする 分かりやすいコマンドでVRTを実行できるようにする CIで差分をチェックする OS間での利用フォントによる違いを吸収する おわりに 参考にさせて頂いた資料 なぜ、VRTを導入するのか? MedPeerでは元々System Specを活用したE2Eテストを利用してフロントエンドを含めて品質を
https://aws.amazon.com/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/ https://aws.amazon.com/blogs/networking-and-content-delivery/identify-and-optimize-public-ipv4-address-usage-on-aws/ 3.6 USD / address / month starting 2024 Feb いい取り組みだと思うけどもう少し真面目に IPv6 singlestack に取り組んでからやってほしい、というのが正直な感想 AWS サービスの各種 API エンドポイントにおける dualstack 対応は形としてはあるけど実用には程遠い 各種 SDK で Endpoint の手動設定が必要な状況
Cassette
Cassette is a small, Lisp-like programming language. It looks like this: import List import Math import Canvas import System let width = 800, height = 480, canvas = Canvas.new(width, height) canvas.text("Lines!", {200, 2}) System.seed(System.time()) def rand-line(i) do let x0 = Math.floor(i * width / 100), y0 = Math.rand-int(20, height / 10), x1 = Math.rand-int(0, width), y1 = Math.rand-int(20, he
はじめに この記事は、Go 言語 Advent Calendar 2023 シリーズ2の16日目の記事です。 こんにちは。reo です。 今年も気づけばアドベントカレンダーの時期ですね。 社のカレンダーにも参加したので、こちらも宣伝させていただきます。 今回はTrivyのWebAssembly拡張について紹介させていただきます。 前提 以下は詳しく触れません。 WebAssembly の概要 WebAssemblyランタイム(wazero)について Trivyの全体像について 掲載内容は私自身の見解であり、必ずしも所属する企業や組織の立場、戦略、意見を代表するものではありません。1 Trivy とは 公式の README にもあるとおり、コンテナイメージからファイルシステム、Gitリポジトリ、Kubernetes、AWSなど幅広いターゲットに対して、既知の脆弱性(CVE)や機密情報、IaC
Cloudflareで隠しているIPアドレスが見えてしまっていないかを一発でチェックしてくれるツール「CloakQuest3r」を使ってみた
Cloudflareを使用してサーバーのIPアドレスを秘匿している場合でも、DNSの履歴やサブドメインからIPアドレスが見えてしまう場合があります。「CloakQuest3r」はそうした漏えいが起きていないかを一発でチェックしてくれるツールとのことなので、実際に使ってみました。 spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others https://github.com/spyboy-productions/CloakQuest3r Cloudflareはコンテンツデリバリネットワーク(CDN)やセキュリティサービスを提供する企業で、日本を含む世界中に事業を展開しています。サーバーへのアクセスをCloudflare経由にすることで、
非常に長い間、「Linux」はゲーマーにほとんど何も提供してこなかった。確かに、かわいらしさを売りにするゲーム(筆者のお気に入りの1つである「Frozen Bubble」など)はいくつかあったが、それ以上のものはなかった。その後、「Wine」が登場して、ユーザーはかなりの数の「Windows」向けゲームをLinux上でプレイできるようになった。筆者は、Wineを使用して、初めてLinux上で「Diablo」をプレイするのに成功したときのことを今でも覚えている。何か特別なことを達成したような気分になったものだ。 そして、今では「Steam」が利用可能だ。 SteamがLinuxにもたらすゲームの世界は、優れたシンプルさと豊富な選択肢を備えている。ユーザーはサインアップして、Steamアプリをインストールするだけで、ゲームの購入や無料ゲームのプレイを開始できる。「Battle Bit Rema
InferでLinuxカーネルのメモリ関連エラーを検出してみる - VA Linux エンジニアブログ
1. 静的コード解析 2. Infer 3. 調査環境 4. Inferのビルド 5. Inferで解析できるようにLinuxカーネルソースコードに少し修正を加える 6. LinuxカーネルソースコードをInferで検証 7. 解析結果に対する精査の一例 7.1. 真のバグの例 7.2. フォールスポジティブの例 7.3. 真のバグか判断に困るものの例 8. 結論とこれから 執筆者 : 岡部 究 1. 静的コード解析 普段の開発で品質向上させるためにどのような手法を採用されているでしょうか。おそらくユニットテストや結合テストを代表するテストを使っているのではないでしょうか。 このテスト手法は現実的ですがざっと挙げるだけでも以下の課題があります: 入力と出力をテストケースと呼ばれる例として与えるので全ての場合を網羅することは不可能 テストの網羅率を上げるにはユニットテストのような小さい単位で
ZIO Lambdaを用いてScalaネイティブバイナリをAWS Lambdaで動かしてみた - エムスリーテックブログ
こんにちは。エムスリーエンジニアリンググループでScalaとマミさんが好きな安江です。今回は私が所属しているデジカルチームのお話です。ZIO Lambdaを使ってScalaネイティブバイナリをAWS Lambdaで動かしてみました。こちらの技術スタックの紹介をします。 ZIO Lambda 背景 技術スタック Scala ZIO ZIO Lambda GraalVM Native Image 実装 プロジェクトの作成 ライブラリの追加 ハンドラーの作成 ネイティブバイナリのビルド AWS Lambdaへのデプロイ まとめ We are hiring !! 背景 特定の処理で、外部から提供されたJARライブラリを使う必要がありました。弊社電子カルテはRails製なのですが、別のバックエンドにSkinny(Scala)製のサーバーを使っていたため、そのサーバーに処理を相乗りさせました。しかし、
教育やホビー向けなどに使われている「Raspberry Pi」(以下、ラズパイ)だが、今ではそういった目的以外にIoTデバイスを制御するSBC(シングルボードコンピューター)などとしても多く使われている。しかし企業向けの産業用コンピューターとして利用しようとした場合、長期間の使用に耐えないという声もあるようだ。こうした際の対抗馬として昨今光が当たっているのが、今回紹介する「ROCK 5」シリーズである。 全世界的な企業であるRSグループ傘下のOKdoがROCKシリーズを開発し製造、販売しているが、日本ではアールエスコンポーネンツが総代理店となって販売している。 ROCK 5シリーズは「ROCK 5A」と「ROCK 5B」という2つの製品からなる。ROCK 5Aは、ラズパイとほぼ同じ大きさで85×56mm。インターフェースもRaspberry Pi 4に準拠している。SoCとして「Rockc
定義から見るオープンソースに至るまでの歴史
「オープンソースの定義」はDebianフリーソフトウェア・ガイドライン(DFSG)を流用したことは周知の事実であるが、何故Debianプロジェクトは一般的にはFree Softwareという用語の祖とも管理者ともみなされるFree Software Foundation(FSF)とは別に自由なソフトウェアの定義を定めたのだろうか?この疑問を解き明かすため、用語の定義から見た自由なソフトウェアの歴史についてここで述べる。 (本稿は「オープンソースとは何か? Open Source Definition逐条解説書」の付録の一つとして収録されている文書である。) FSFの自由ソフトウェア いわゆる自由ソフトウェア(Free Software)運動の開始は、1983年9月にRichard StallmanがUSENETニュースグループに「GNU(Gnu’s Not Unix)と呼ばれる完全なUNI
前回に引き続き、今回もPlamo Linuxの特徴的な部分のうちシステム起動回りの処理を解説しましょう。もっともこのあたりに関しては、Plamo Linuxが従来のやり方(SysV-init)を固守しているうちに、ほとんどのディストリビューションが新しいSystemdに移行してしまった結果なので、ベテランユーザはむしろこのやり方に馴染みがあるかも知れません。(苦笑 さまざまな/sbin/init Linux/Unixでは、何でもできる大きなプログラムよりも、1つのことを上手にこなす小さなプログラムを組み合わせて使うスタイルが好まれ、多数の小さなプログラム(デーモン)が協働してOSの機能を提供するようになっています。それらのデーモンを起動するのが/sbin/initの主要な仕事です。 Linux/Unixの設計では、起動されたカーネルはCPUやメモリ、周辺機器等を認識、初期化していき、最終
脆弱性の修復コマンドをGitHubのIssueから実行するAction作ってみた - LIVESENSE ENGINEER BLOG
はじめに イメージ 実行 フローチャート しんどいポイント VS インタラクティブな操作 APIからstdoutが取れるが、途中で切れる sudoでコマンド叩こうとするとttyがなくてエラーになったが… 実装 Issueへのコメントを実行トリガーにする 実行トリガーのコメントにリアクションでいいねをつける Issue本文からコマンドと対象インスタンスを取得する サンプルIssue本文 コマンドの取得 インスタンスIDの取得 OIDCでAWSへの操作権限を安全に取得する 【参考】IAMロールの権限 OIDCで権限の取得 コマンドの実行 実行結果の取得 実行結果をissueにコメントで貼り付ける debugに役にたつ結果をissueにコメントで貼り付ける 作ってみて はじめに インフラGの鈴木です。先日高知競馬で負けた後、朝5時に起き、エクストリーム出勤してこの記事を書いています。 ところで、
by Alberto Alvarez-Perea コンピューターやプログラムに関する質疑応答サイト・Stack Exchangeで、「Windows 98のセットアッププログラムで表示されるウィンドウのスクロールバーやボタンなどが、Windows 3.1のようなより古いWindowsのUIスタイルに似ているのはなぜか」という質問が寄せられており、Debian開発者のスティーブン・キット氏が回答しています。 Why does part of the Windows 98 Setup program look older than the rest? - Retrocomputing Stack Exchange https://retrocomputing.stackexchange.com/questions/14903/why-does-part-of-the-windows-98-se
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート noble(Ubuntu 24.04 LTS)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート 3月末、Linux界隈に「xz-utils(xz/liblzma)にバックドアが仕込まれている」という衝撃的なニュースが駆け巡りました。CVE-2024-3094として識別されるこの問題は、「xz/liblzmaのtarballに、悪意あるバックドアを仕込む細工が行われていた」というものです。 この問題への対応として、Ubuntuではnobleのベータリリースを一週間遅らせ、(問題のあるxz-utilsのコードを除外することはもちろん
無料で使えるシンプルで高速なVPNのWireGuard用の構成ファイルを管理してくれるサービス「WireHub」を使ってみた
「WireHub」は、シンプルで高速なVPNサービスを提供するオープンソースソフトウェアの「WireGuard」用の構成ファイル管理サービスです。無料で使用可能とのことなので使い勝手を確かめてみました。 Social Networking / WireHub https://www.wirehub.org/ WireHubのページへアクセスし、「Join the Beta!」をクリック。 GitHubかGitLabのアカウントでログインできます。今回は「Sign Up with GitHub」をクリックします。 「Authorize wirehubhq」をクリック。 ログインに成功するとこんな感じ。見本として3つのネットワークが既に形成されていますが、今回は「New Network」をクリックして新たなネットワークを作成していきます。 ネットワーク名とそのネットワークに割り当てるCIDRを
この連載は、「LXCで学ぶコンテナ入門」というタイトルです。序盤を除くと、LXC自身を紹介するというよりは、Linuxカーネルに実装されているコンテナ関連の機能を紹介をすることが多く、カーネルの機能を紹介する際に、実行例でLXCを使ってきました。その後、LXCを開発しているLinuxContainersプロジェクトからは、コンテナマネージャとしてLXDの開発がスタートし、この連載でもLXDを使ってカーネルの機能を説明することがありました。 LXDは、コンテナと仮想マシンの両方を管理できるマネージャソフトウェアです。LXCもLXDも、OS環境を起動させるシステムコンテナを扱うことを主眼に開発されています。 gihyo.jpでは、LXDについては本連載ではなく、Ubuntu Weekly Recipeで柴田充也さんが頻繁に取り上げており、基本的な操作から応用まで幅広い話題が紹介されています。
Llama3,Phi-3などの対話型人工知能(大規模言語モデル)をパソコンで動かす - Qiita
かつては大規模言語モデルは,メモリを大量に消費し,大量のGPUが必要なため個人レベルで動かすものではありませんでした.しかし,2024年にLlama3 7BやMixtral 8x7b, Phi-3 smallなどChatGPT-3.5レベルの能力を持ち軽量で無料の大規模言語モデルが登場してきました.それだけではなく,これらの大規模言語モデルをコマンド一つでインストールするが出来るようにもなりました.2024年から,大規模言語モデル(対話型人工知能)を自宅で気軽に動かせる時代になったと言えます. この記事に対話型人工知能をパソコンにインストールする方法とその結果を書きます. 環境 前提としている環境 私は人工知能の研究をしているため,すでにLinux(Debian 12)上でPython3とCUDAが動く環境を整えています.以下の記事はLinuxの使用を前提にしています. パソコンのスペック
Ubuntu Weekly Recipe 第796回LXDとIncus、今後どちらをUbuntuユーザーは使うべきか? 本連載でも何度か紹介しているコンテナ・仮想マシンの管理システムである「LXD」がCanonicalの管理になった結果、コミュニティ版の「Incus」が登場しました。詳しい経緯は「LXCで学ぶコンテナ入門」の第55回「コンテナと仮想マシンのマネージャ"Incus"」に記述されています。今回は少し趣向を変えて、「UbuntuユーザーはLXDとIncusのどちらを使うべきか」という観点から、Incusを紹介します。 UbuntuとLXDとIncus 冒頭でも説明したように、LXDのコミュニティ版フォークとしてIncusが登場しました[1]。 フォークに至った詳細な流れは「LXCで学ぶコンテナ入門」が参考になりますが、かんたんに説明すると次のような時系列になります。 Lin
Linux is an operating system, similar to Windows, but with many different versions due to the nature of being open source and fully customizable. To install Linux, you must choose an install method and choose a Linux distribution. To install Linux: Choose an install method: Windows Subsystem for Linux (WSL), Bare metal Linux; or create a Virtual Machine (VM) to run Linux locally or in the cloud. C
タグ 250DUKE | Debian | FreeBSD | JavaScript | KLX125 | Linux | Mac | MAZDA3 | Mournmail | Rails | Ruby | tDiary | Textbringer | Viterbi | XPS13 | エクシーガ | キーボード | 会社 | 家 | 本 | 車 最近の記事 2023-03-27 1. ACアダプターの抜き差し時に電源モードを変更する 2023-01-04 1. HiDPI/LowDPIのマルチディスプレイ環境で期待通りのスケーリングが行われない 2023-01-03 1. Ubuntu 22.04でのハイバネーション 2. Ubuntu 22.04のibus-mozc起動時の入力モードをひらがなにする 2022-12-29 1. T14 Gen 3のSSD換装・メモリ増設とUbuntu
Linux Daily Topics OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 セキュリティソリューションベンダのQualysは7月1日(米国時間)、OpenSSHサーバ(sshd)に認証されていないリモートコード実行(RCE)につながる重大な脆弱性「regreSSHion」(CVE-2024-6387)を発見したことを明らかにした。 この脆弱性はOpenSSHサーバのシグナルハンドラ競合状態で、glibcベースのLinuxシステムでrootとして認証されていない任意のリモートコードが実行されるおそれがあり、悪用された場合、システムが完全に攻撃者に乗っ取られ、マルウェアのインストールやデータの操作、永続的なアクセスのためのバックドア作成などを実行される可能性がある。OpenSSHはすでに修正バージョン「OpenSSH 9.8」をリリースしており
Urgent security alert for Fedora 41 and Fedora Rawhide users
No versions of Red Hat Enterprise Linux (RHEL) are affected by this CVE. Updated March 30, 2024: We have determined that Fedora Linux 40 beta does contain two affected versions of xz libraries - xz-libs-5.6.0-1.fc40.x86_64.rpm and xz-libs-5.6.0-2.fc40.x86_64.rpm. At this time, Fedora 40 Linux does not appear to be affected by the actual malware exploit, but we encourage all Fedora 40 Linux beta us
Posted on Tuesday, April 2, 2024. Updated Wednesday, April 3, 2024. Introduction Andres Freund published the existence of the xz attack on 2024-03-29 to the public oss-security@openwall mailing list. The day before, he alerted Debian security and the (private) distros@openwall list. In his mail, he says that he dug into this after “observing a few odd symptoms around liblzma (part of the xz packag
Google Cloud Champion Innovators Advent Calendar 2023 の1日目の記事です。 Advent Calendarの初日ということもあり、筆者がなぜGoogle Cloudが好きなのかについて。 筆者が初めてGoogle Cloudに出会ったのは2011年で、 App Engine に恋い焦がれてから、ずっとGoogle Cloudを使い続けています。 現在、仕事ではかなり大きなシステムをGoogle Cloudで扱っていますが、個人で小さなシステムを作るのも好きです。 そんな小さなシステムから大きなシステムまで作れるところも魅力に感じています。 この記事では個人でよく作っている小さなシステムに注力しています。 筆者が魅力に感じているGoogle Cloudの思想としてDatacenter as a Computerがあります。 日本語だとGo
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「XZ Utils」のバックドア問題--オープンソースのセキュリティを考える
Canonical設立から20年、世界を変えてきたUbuntu Linuxの歴史を振り返る
Debianはいかにして現在のDebianになったのか ―古参メンテナーが語る“Debian the way it is“ | gihyo.jp
Cloudflare Zero Trustを使って、赤ちゃんの様子をモニタリングするシステムを構築する
Linuxベースの工業用IoT開発キット「M5Stack CoreMP135」発売|fabcross
SSDが壊れても失ったデータがわずか10分間相当で済んだ理由とは?
’90年代 秋葉原でオープンソース売ってみた。 | ぷらっとブログ
「SparkyLinux」--時代遅れのマシンを延命できる高速なLinuxディストロ
第775回 step-caで自前のLet's Encrypt/ACMEサーバーをUbuntu上に構築する | gihyo.jp
無料&セルフホスト可能なブラウザ上で操作できる文字起こしツール「Transcription Stream」レビュー
AWS Public IPv4 Address Charge - sorah-public
TrivyのWebAssembly拡張機能、Modulesがすごい - Qiita
「Ubuntu」ベースの「Linux」で「Steam」をインストールするには
ラズパイの有力な対抗馬「ROCK 5A/5B」を試す|fabcross
第51回 Plamo Linuxの遊び方(その2) | gihyo.jp
「Windows 98」のセットアッププログラムの一部が他の部分よりも古く見えるのはなぜか?
Ubuntu 24.04 LTS(noble)の開発 / xz-utils問題(CVE-2024-3094)への対応のためのベータ延期とMilk-Vサポート | gihyo.jp
第55回 コンテナと仮想マシンのマネージャ"Incus" | gihyo.jp
第796回 LXDとIncus、今後どちらをUbuntuユーザーは使うべきか? | gihyo.jp
How to download and install Linux
Journal InTime(2023-12-20)
OpenSSHにリモートコード実行の脆弱性、約20年ぶりの“回帰バグ”が発生 | gihyo.jp
research!rsc: The xz attack shell script
sinmetalはなぜGoogle Cloudが好きなのか?