第649回ではIoTデバイス用のプラットフォームとして利用されているUbuntu Coreの独自イメージの作り方を紹介しました。独自イメージを作れるようになると、各種アサーションを設定できるようになります。そこで今回はsystem-user assertionを利用して、Ubuntu Coreのインストールを自動化しましょう。 任意の管理者を追加できる「system-user assertion」 第649回でも解説しましたが、あらためてUbuntu Coreにおいてカスタムイメージを作成するメリットを紹介しておきましょう。 任意のsnapパッケージがインストールされたイメージを構築できる 初回セットアップをスキップできる コンソールから直接ログイン可能に変更できる 任意のカーネル・ブートローダーを利用できる 今回活用するのは二番目のメリットです。 通常配布されているUbuntu Core
(This post was originally written as a reply on the mailop mailing-list, but a friend asked me to turn it into a blog post. I’ve edited it, mostly adding more links to elsewhere, but there are some additions here.) Context: someone with a mail-server hosted in a German facility with a poor reputation for handling abuse reports was asking for help on sending email to their Gmail-using friends; they
Google Cloud の Arm インスタンスで Apple Silicon Mac 用イメージビルドを 30 倍速くしてみた - COLOPL Tech Blog
サーバー基盤グループで SRE として活動している工藤です。 つい先日、 Google Cloud 上で念願の Arm インスタンス T2A が利用可能になりました。まだプレビュー扱いで限られたリージョンでしか利用できませんが、既に Kubernetes Engine も動作します。 cloud.google.com 今回はそんな Google Cloud の Arm インスタンスを試してみました。 広がる Arm アーキテクチャの世界 Arm for Server Arm インスタンスと Apple Silicon Mac docker buildx + QEMU によるクロスビルド GCE T2A を用いたネイティブビルド 速度・費用比較 まとめ 広がる Arm アーキテクチャの世界 Arm アーキテクチャといえば、現在販売されているスマートフォンの大半が Arm アーキテクチャの C
by mjmonty データの暗号化と復号を別々の鍵で行う公開鍵暗号は、安全なインターネット通信を支える重要な技術です。メール送信元のなりすましを防ぐDKIMも公開鍵暗号を利用しており、Gmailなどのメールサービスにも採用されているほど普及した技術。公開鍵暗号の秘密鍵は公開しないことが常識ですが、ジョンズ・ホプキンズ大学の暗号研究者・Matthew D. Green氏はGoogleに対し「インターネット全体の利益のため、DKIMの秘密鍵を公開すべき」と主張しています。 Ok Google: please publish your DKIM secret keys – A Few Thoughts on Cryptographic Engineering https://blog.cryptographyengineering.com/2020/11/16/ok-google-please
Proxmox Docker Containers Monster - 13000 containers on a single host
One of the cool little experiments in the home lab recently was seeing just how many Docker containers could run on a single physical Proxmox host, hosting a number of Docker container hosts. I could easily scale containers up to 1000 in each virtual machine using virtual machines and Docker Swarm. Let’s look at Proxmox Docker container host monster :). First though, let’s go through some basics o
anyenv vs asdf vs Docker で asdf を使う理由 - 完全に理解した.com
はじめに プログラミング言語の複数バージョンを管理するツールとして nodenv や rbenv などが有名です。 さらに、複数のプログラミング言語の複数バージョンを管理するツールとして、anyenv や asdf が存在します。 この 2 つのツールを比較し、自分は今後 anyenv ではなく asdf を採用することに決めたので、その理由を解説します。 また、開発環境として一般的になってきている Docker を使う場合とも比較します。 anyenv より asdf をオススメする理由 まず anyenv より asdf をオススメする理由は以下のようになります。 anyenv と異なり、1 つ使い方を覚えれば良い CLI ツールを含む多数のプラグインがある ○○env の設定ファイル (.ruby-version や .node-version) と互換性がある anyenv がメン
PGP (Pretty Good Privacy) の実装のひとつである GPG (GNU Privacy Guard) を使用して鍵を生成する方法をゼロから紹介します。 また、ファイルを暗号化・署名してやりとりする方法や、 Git のコミットに署名をつける方法、エンジニアフレンドリーなパスワードマネージャー Pass によるパスワード管理の方法なども紹介します。 メールでパスワードつき zip を送りたくない (送らせたくない) 人、クラウド型のパスワードマネージャーを信用できない人、自分の機密データは自分で守りたい人には多分おすすめの記事です。 PGP ・ GPG とは PGP (Pretty Good Privacy) は、公開鍵暗号方式で暗号化と署名ができるソフトウェアです。フィル・ジマーマンが開発し、その後 PGP の規格が OpenPGP として標準化されました。現代で PGP
背景 Yubikeyを新しくしたのでGPGの運用もYubikeyに寄せようと思ったのがきっかけです。 環境 GPG 2.2.32 前提知識 主鍵と副鍵 GPGには主鍵と副鍵の関係があります。またそれぞれ秘密鍵と公開鍵のペアになっています。 これは鍵が漏洩した際にローテーションしやすくするための仕組みです。 主鍵の秘密鍵は副鍵を生成したら基本的にPCなどのデバイスからは削除し、必要な時以外は紙やUSBなどでインターネットから隔離して管理しておくのが安全です。 鍵の種類 鍵には以下の4つの役割があります。 Certify(証明) Sign(署名) Authenticate(認証) Encrypt(暗号化) 主鍵は自動的にCertifyが付きますが、それ以外は組み合わせは自由です。 Certify以外を全て副鍵で管理したケース よく見る設計はこのパターンです。 今回はこちらのパターンで作成します
非推奨となったapt-keyの代わりにsigned-byとgnupgを使う方法 - 2021-05-05 - ククログ
apt-key(8)はapt 2.1.8より非推奨となりました。 Ubuntu 20.10 (Groovy)やそろそろリリースの時期が近づいてきたDebian 11(Bullseye)からはapt-keyを利用すると警告されます。 Warning: apt-key is deprecated. Manage keyring files in trusted.gpg.d instead (see apt-key(8)). 今回はapt-keyを使うのをやめて、代替手段へと(パッケージ提供側が)移行する方法について紹介します。 apt-keyはどのような挙動をするのか ソフトウェアを簡単にインストールできるように、開発元が独自にAPTリポジトリを提供してくれている場合があります。 その場合、パッケージの署名に使っている公開鍵をあらかじめインポートするように指示していることがあります。 apt-
【備忘録】PyTorchのモデルをonnx形式を経由してOpenVINO用に変換する | DevelopersIO
せーのでございます。 コンピュータビジョンを使う際にIntelのOpenVINOというツールキットは足回りを整備してくれていて、非常に使いやすく生産性のあがるものです。システムをIntel系のチップが載ったマシンで動かす場合は必須といっても良いでしょう。 このOpenVINOを使って自作のモデルを動かしたい時にはOpenVINO用の形式にモデルを最適化(optimize)します。 TensorFlowやCaffeなどのフレームワークは直接OpenVINOのオプティマイザーに突っ込んであげれば変換されるのですが、 ChainerやPyTorchで作ったモデルは一旦ONNXと呼ばれるフレームワーク共通のフォーマットに変換してあげて、それをOpenVINOに取り込むことになります。 今回は備忘録の意味も含めましてその手順をご紹介いたします。 今回は画像を骨格検知するために学習したモデルをOpen
aws-vaultは、アクセスキー等のAWSの認証情報をセキュアに保管し、より便利に使用することができるツールです。 Linux環境でaws-vaultを使用する方法について解説しているサイトがあまりなく、導入に手間取ったので、導入手順やハマったポイントについて残しておきます。 aws-vaultの特徴 よりセキュアな認証情報の保管と利用を実現 AWS CLIなどのAWSコマンドラインツールを使用する際には、環境変数や、~/.aws/credentials などに、平文でアクセスキーを保存するのが通常です。 これでは自分以外のユーザーからも認証情報が見えてしまう可能性があり、少し心許ないです。ノートPCなどにAWS CLIを入れて使用している場合、外出先で端末を落とした場合にアクセスキーを抜かれたりする危険もあります。 aws-vaultを利用すると、OSの機密情報ストア※1Windows
小ネタです。 踏み台サーバであるAmazon Linux2にMySQLのクライアントを入れRDSを操作しているのですが、ある日yum updateをしたら途中で停止してしまいました。 エラーメッセージを眺めるとMySQLをアップデートする際にGPGが原因でコケているっぽい。 $ sudo yum update (中略) warning: /var/cache/yum/x86_64/2/mysql57-community/packages/mysql-community-libs-5.7.37-1.el7.x86_64.rpm: Header V4 RSA/SHA256 Signature, key ID 3a79bd29: NOKEY file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql から鍵を取得中です。 The GPG keys listed for t
![[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R](https://cdn-ak-scissors.b.st-hatena.com/image/square/d9608a86ae35fba7d8a7495b3630d4d05ef020ab/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F820878482973262145%2F6801883189061376710%2F1700900573)
GnuPGプロジェクトは2021年1月29日(現地時間)、暗号化ライブラリ「Libgcrypt 1.9.0」を公開した。だが、このバージョンに緊急のセキュリティ脆弱(ぜいじゃく)性が見つかったとして緊急アップデートを公開した。GnuPGプロジェクトはLibgcrypt 1.9.0を使っている場合には、直ちにLibgcrypt 1.9.1へ更新するように呼びかけている。 セキュリティ脆弱性の詳細はGoogle Project ZeroのTavis Ormandy氏が2021年1月28日にGnuPGプロジェクトに報告していた。GnuPGプロジェクトは修正版を1日でリリースしたことになる。
「OS標準のDockerが古すぎる・・・」 「Ubuntu 22.04 LTSに最新版Dockerをインストールしたい」 このような場合には、この記事の内容が参考となります。 この記事では、Ubuntu 22.04 LTSに最新版Dockerをインストールする方法を解説しています。 本記事の内容 Ubuntu 22.04におけるOS標準のDockerUbuntu 22.04における最新版Dockerのパッケージ取得Ubuntu 22.04への最新版DockerのインストールDockerの動作確認 それでは、上記に沿って解説していきます。 Ubuntu 22.04におけるOS標準のDocker Ubuntuには、OS標準のソフトウェアが存在しています。 ApacheやNginxなどには、OS標準のソフトウェアが存在します。 そして、DockerにもOS標準のソフトウェアは存在しています。 $
Docker Desktopの代替案を探していたところMultipassがかなり良い感じだったので構築方法を記載しておきます。 Multipassとは Multipassは手軽・高速にUbuntu環境を作成する仮想環境で、Linux, Windows, Macで動作します。 ホスト環境 この内容を実施するとホストのMacには以下の影響があります。 Docker Desktopを使わない。 Mac上でdockerコマンドを使うとMultipass上のdockerが使用されます。 Ubuntu構築用にCPU,メモリ,ストレージ等のリソースが必要です。 Homebrewでmultipass, docker, docker-composeをインストールします。 ~/.sshディレクトリのconfigファイルに必要な記述を追記します。 ~/.sshディレクトリにsshファイルを作成します。 Ubun
![DockerをMultipassで構築[Mac] - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5b35a108060047ff0dc3e84bd2dd906bb4fac2e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9RG9ja2VyJUUzJTgyJTkyTXVsdGlwYXNzJUUzJTgxJUE3JUU2JUE3JThCJUU3JUFGJTg5JTVCTWFjJTVEJnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnR4dC1jb2xvcj0lMjMxRTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9NTYmcz03NTI3OTI5M2U1MzBjY2U0YTA4NTdkY2JmNTRjZmVkYw%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtbV9zeXMmdHh0LWNvbG9yPSUyMzFFMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTUxYzA5OTM5YjQ5M2M3NDcyYWI4YzYwODc1YzFlNzI1%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D0d01ae406ffa3acb60d38d7693689536)
GILを無効化したPythonを早速試してみた (2024/06 更新) - RevComm Tech Blog
バックエンドエンジニアの小門です。 この記事ではグローバルインタプリタロック (GIL) が解消されたPythonを動かしてみた検証の方法と結果について書きます。 なおGIL自体の説明や詳しい仕組みについてこの記事ではほとんど説明しないのでご了承ください。 準備として開発バージョンを取得してソースコードからビルドし、ビルド成果物のPythonランタイムを使って検証します。 追記: 2024/6/14 時点で最新の 3.13.0 beta2 を使ってベンチマークを再疎検証しました。また、一部の内容の訂正を行いました。 準備(ビルド) Pythonにおける「GIL廃止」の第一歩として、CPython本家のリポジトリにおいてGILを無効化できるようにするための修正が2024年3月12日mainブランチへマージされました。 gh-116167: Allow disabling the GIL wi
動機 私はGPGが好きです。GPGキーを1つ持っているだけで、パスワードやファイルの暗号化に、gitのコミット署名、SSHの認証キーとして利用できるからです。 私はYubikeyが好きです。U2Fのセキュリティキーとしても利用できますし、GPGキーの格納デバイスとしても利用できるからです。 YubikeyでGPGキーを管理すると、複数のマシンでGPGキーを保存しておく必要がなくなり、鍵管理が楽になります。 普段はUbuntu Desktopで作業していますが、WSLもこなれてきたのでWindowsで開発もありだなぁっと思えるようになりました。 なのでWSLでYubikeyを使いたい。 ということでやってみた。 前提 YubikeyにはすでにGPGキーの設定がされているものとします。 やり方はこれが一番詳しい drduh/YubiKey-Guide 方法 Windows側での操作 gpg4w
開発やビルドに必要なツールをインストールするとき、特にビルド済みの実行ファイルをインターネットからダウンロードするとき、セキュリティインシデントを防ぐためにはアーティファクトを信頼しても良いか確認しなくてはいけません。 もしGnuPGで署名されていればそれを使うことになりますが、正直に言うと開発者にとってもユーザーにとっても手間がかかることが多いです。 一般によく取られている方法が、チェックサムファイルをアーティファクトと一緒に公開することです。 ユーザーは、sha256sumコマンドなどでアーティファクトのチェックサムを公開されているチェックサムと比較し、改竄されていないことを確認できます。 中間者攻撃やソーシャルハッキングによるアーティファクトの改竄などのシナリオを想定すると、アーティファクトと同じドメインで公開されているチェックサムファイルを、同じスクリプトのなかでダウンロードして使
いま一部で話題のStable Diffusion。 ちょっと前から出ているMidjourneyと同じく、「画像生成AIが言葉から連想して絵を書いてくれる」というツール。 今はツールだけど、そのうち色々なアプリ、サービスのいち機能に自然な形で組み込まれると思います。 それが自分のPCでも動くらしい! それなら無駄にありあまるGPUパワー(というほどでもないけど)を使ってみたい!! と思い立ち触ってみたけれど、基本NVIDIA=CUDA推奨。 誰かRADEON=AMDでやってる奴いるでしょ! と思ったら意外と日本の記事が出てこなくて苦労しましたとさ。 バイブル基本この動画の通りにやっただけです。 が、これ系の知識が全く無かったので何回もやり直しました。 初めて動いた時は声がでたレベル。 当環境&必要なものCPU:AMD Ryzen 9 5900XGPU:AMD RADEON 6800XTMEM
LenovoのUbuntu 20.04 LTSプリインストールデバイス Lenovoのビジネス向けノートPC&ワークステーションラインであるThinkPadとThinkStationについて、Ubuntu 20.04 LTSプリインストールモデルが登場することがアナウンスされています。具体的なモデルとしては以下が挙げられており、日本でも登場しそうな(あるいはWindows 10モデルはすでに国内でも調達可能な)ものが並んでいます。 ThinkPad T14 (Intel and AMD) ThinkPad T14s (Intel and AMD) ThinkPad T15p ThinkPad T15 ThinkPad X13 ThinkPad X13 Yoga ThinkPad X1 Extreme Gen 3 ThinkPad X1 Carbon Gen 8 ThinkPad X1 Yo
第646回ではIoTデバイス用のプラットフォームとして利用されているUbuntu Coreの基本的な使い方を、第647回ではそのUbuntu Coreを用いてRaspberry Piを小型サーバーとして利用する方法を紹介しました。今回はUbuntu Coreの独自イメージを作成する手順を紹介しましょう。 KVM版のUbuntu Coreの使い方 前回までと異なり、今回はKVM版のUbuntu Coreの使い方から説明します。 後半で説明するイメージの作成方法はKVM版とRaspberry Pi版で違いはありません。異なるのは指定するカーネル等のsnapファイルの名前だけです。では、なぜKVM版を紹介するのかというと、それはトライアンドエラーが楽になるためです。 本記事の手順に従ってカスタムイメージの作成方法を把握したあとは、自分自身のベストな設定を見つけるために、イメージの作成・カスタマイ
GCP(Google Cloud Platform)でSelf-Hosted Sentryを立てることがあったのでメモとして残します。 構成 Cloud Load Balancing(GCLB) マネージド SSL 証明書を使いために設定 Let's Encrypt などで運用するなら不要 Cloud Armor DDOSやSQL Injectionなどの攻撃から守る Compute Engine Sentry を立てている Docker Compose で複数の Docker コンテナが起動している リバプロ用の Nginx も常駐 Cloud SQL for PostgreSQL Sentry のデータなどを保存 Docker Compose でも作成できるがデータを永続化したかったため外出しした 前提 VPC ネットワーク、Firewall 作成済 Cloud NAT およびルーティ
【プロキシ対応】Docker Desktop for Windowsを使わず、WSL2 / Ubuntu に apt で Docker を入れる - 砂漠の旅人(たびと)
こんにちは、たびとです。 Docker 初心者の頃、既存の WSL2/Ubuntu 環境に Docker Desktop for Windows をインストールし、Docker コンテナを構築するといったよくある使い方をしていました。 しかし、業務で使い込んでいるうちに思わぬ事故に何度も遭遇しました。このままでは実用には耐えられないなと思い、WSL2/Ubuntu 環境に直接 Dokcer をインストールしてみました。 この記事の対象者 Docker Desktop for Windowsを諦めた理由 Docker Desktop for Windows採用 トラブル連発 そして Docker Desktop for Windows を諦めた WSL2/Ubuntu の準備 (20.04 or 22.04) WSL2 Ubuntu への Docker インストール アップデート確認 Doc
WSL2 Ubuntu に Docker 導入(Docker Desktop for Windows に変えて) - A Memorandum
はじめに Convenience Script を利用したインストール インストールに必要なパッケージ導入 docker パッケージリポジトリの登録 dockerEngineのインストール docker デーモンの起動 docker コンテナの実行 一般ユーザで docker コマンドを利用する docker-compose のインストール docker デーモンの起動 はじめに Docker Desktop for Windows の代替として、WSL2 上の Ubuntu-20.04 に docker を導入する手順です。 short version は以下となります。 # 事前準備 $ sudo apt update $ sudo apt install -y apt-transport-https # dockerパッケージリポジトリ追加 $ curl -fsSL https://
If you’re anything like me, you’ve been both terribly excited to get your hands on a Mac with an M1 chip – but at the same time apprehensive if all your favourite dev tools are going to work on it. And for me, high on that list of tools is Docker. As of writing, Docker for Mac does not run on Apple Silicon, and so my quest for a work-around began even before I received my M1 Macbook Air, by settin
$ sudo apt install \ > apt-transport-https \ > ca-certificates \ > curl \ > gnupg-agent \ > software-properties-common パッケージリストを読み込んでいます... 完了 依存関係ツリーを作成しています 状態情報を読み取っています... 完了 ca-certificates はすでに最新バージョン (20180409) です。 software-properties-common はすでに最新バージョン (0.96.24.32.7) です。 以下の追加パッケージがインストールされます: libcurl4 以下のパッケージが新たにインストールされます: apt-transport-https curl gnupg-agent libcurl4 アップグレード: 0 個、新規インス
2021夏のブログリレー16日目の記事です この記事では、Wingetについて紹介していきます。 Wingetとは Wingetとは、Ubuntuのaptのように、コマンドラインからソフトをインストールできるツールです。一応Winget以外にも Winget Chocolatey Scoop といったものがありますが、Microsoftが開発している点、そして今のところ個人でもプルリクを送れば好きなソフトを追加できる点からWingetを推しています。 また、Wingetを使用するとソフトのアンインストールもコマンドラインから実行できるようになります。 私はWingetを使用してこれらのソフトをインストールしています。 7zip git gnupg gpg4win nodist PowerToys Click gow GoogleChrome VSCode Docker Steam Disc
無料でS/MIME対応 暗号・安全なメール環境 2022年版(更新) – Incomplete Gadget, Tips and Tricks
登録リンクの更新: 2022/05/09ACTALISのWEBサイトリニューアルにより、リンクの場所が変わったので更新しました。 メッセンジャーやLINE,Slackやチャットなどコミュニケーションの方法は増えてきましたが、まだまだ電子メールを使う機会が多くあります。 gmail や outlook など、個人でも複数のメールアドレスを持っていると思います。 Webサイトは常時HTTPSなどでセキュリティの向上が進んでいますが、電子メールの環境は平文(プレーン・テキスト)でセキュリティ的には全く遅れている状態。 このため、添付ファイルを送るときには「ZIPファイルにパスワード」で「別メールでパスワードを送付」の、謎手順でセキュリティ向上したつもりの運用などがでてきてしまいます。 このZIPパスワードの運用は、スマホなどでの確認もやりにくくなるので、早くなくなって欲しい習慣ですね。 電子メー
はじめに この記事は限界開発鯖 Advent Calendar 2022の11日目の記事です。 PGP(OpenPGP)とは? PGPは Pretty Good Privacy の略で、電子メールなどで使用できるデジタル署名のプロトコルの一つです。OpenPGPはそれをオープンな規格にしたもので、RFC 4880などで標準化されています。 OpenPGPは規格なので規格に沿っていれば自由に実装することが可能です。その中でも特に有名なのがGNUによるGnuPG( GNU Privacy Guard )です。GnuPGでは暗号化や署名などの様々な操作をすることができ、これらを電子メールやGit Commitの署名などに活用することが出来ます。GnuPG自体はOpenPGPの実装の一つに過ぎないのですが、かなり有名なため、PGPとGPGが混同されて使用されることも多々あります。 以後PGP鍵の作
分散型バージョン管理システムGitの開発チームは6月1日、最新版「Git v2.27.0」公開を発表した。 Gitは分散型のバージョン管理システム。軽量、高速などを特徴とし、小規模から大規模まで様々なプロジェクトに対応する。Linux開発のためにLinux Torvalds氏が開発したもので、現在は濱野純氏がメンテナーを務めている。 Git v2.27は3月に公開されたバージョン2.26に続く最新版。v2.26でデフォルトとなった「Transport Protocol v2」が、最新版ではデフォルトから降格となった。Tranport Protocolはリポジトリ間でのデータのやりとりを行うプロトコルだが、荒削りな部分が残っていたと理由を記している。 独自のバグレポートツール(bugreport)が加わった。CI設定をアップデートし、Azure Pipelinesベースのものに代わってGit
ゲンゾウ用ポストイット シェル / Bash / Linux / Kubernetes / Docker / Git / クラウドのtipsを発信。 はじめに仕事ではGoogle Kubernetes Engine (GKE)を使ってのKubernetesクラスタ構築をしています。 仕事以外の時間でもKubernetesクラスタをゴリゴリ触ってみたいと思いました。 そこで、家の使っていない古いPCを使ってKubernetesクラスタをいちから作成してみることにしました。 (2020-01-26 追記) 当エントリでまとめたセットアップ手順をシンプルなシェルスクリプトにまとめ、公開しました。 GitHub - genzouw/standalone_kubernetes_cluster: This simple shell script helps build a "standalone" K
Paper Fermat Factorization in the Wild, background paper published at the Cryptology ePrint Archive. Introduction In 1643 Pierre de Fermat developed a factorization algorithm. The algorithm allows efficiently calculating the prime factors of a composite number that is the product of two "close" primes. The RSA encryption and signature algorithm relies on the fact that factorization of large number
Mozilla Hubs を VirtualBox でホストしてみた|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ
Mozilla Hubs を VirtualBox でホストしてみた みなさんメタバース盛り上がってますか!インフラエンジニアの nobuh です Facebook も社名を Meta に変更するなど、メタバースが次世代のネットの主役になりえる?可能性があるということで、その動向には目を離せないところです。 すでに実現、実装されているメタバースや VR のプロダクトやサービスもいろいろありますが、今回は Mozilla 社がオープンソースで公開している Mozilla Hubs に注目し、そのサーバーを自分の手元の VirtualBox で動かすことに挑戦してみました! Mozilla Hubs とは Mozilla 社の作ったブラウザでアクセス可能な VR の空間共有サービスで、簡単に要約すると3つの形態があります。 hubs.mozilla.com : Mozilla 社が運営してくれ
Heroku の代替 OSS を試した話
これは 「フィヨルドブートキャンプ Part 2 Advent Calendar 2022」 の3日目の記事です(Part 1 もあります🎅)。 昨日はよかじさんの「フィヨルドブートキャンプのカリキュラム以外でやってよかったこと - よかじみ」という記事でした。 概要 この記事は Heroku が無料プランを終了するのをきっかけに Heroku の代替 OSS「CapRover」 を VPS 上に構築してアプリケーションのデプロイを試した記録です。 背景 フィヨルドブートキャンプは最後の課題「Webサービスを作って公開する」を終えて卒業になります 1 。 そのWebサービスのデプロイ先として私が検討していたのは Heroku でしたが、 Heroku’s Next Chapter | Heroku でアナウンスがあったとおり2022年11月28日で無料プランが終了しました。 現時点(20
オープンソースは砕けない
Log4j の対応に追われている現場エンジニアの皆様にお見舞い申し上げます。 こういうことが起きると “Open Source” is Broken - Xe (日本語訳) “Open source” is not broken - nadh.in (日本語訳) とか言い出す連中がいるわけで,ネタとしてはまぁまぁ面白いけど,食傷気味なところではある。 これらに対する反応としては Twitter TL で見かけた 20年以上みんなずっと同じ話してるなと思ってしまうが、オープンソースが壊れている、壊れていないの話がやたらに流れている。この文脈ならフリーソフトウェアの時代からずっと壊れてるんだよ。それでも動いているのは自由だからだよ。 — Shuji Sado (佐渡 秀治) (@shujisado) December 14, 2021 あたりを強く支持する。 自由には責任が伴う。 何故なら社会
Node.js 22 runtime now available in AWS Lambda | Amazon Web Services
AWS Compute Blog Node.js 22 runtime now available in AWS Lambda This post is written by Julian Wood, Principal Developer Advocate, and Andrea Amorosi, Senior SA Engineer. You can now develop AWS Lambda functions using the Node.js 22 runtime, which is in active LTS status and ready for production use. Node.js 22 includes a number of additions to the language, including require()ing ES modules, as w
PDF生成のgemといえば、一時期は wicked_pdf が主流だったと思います。 しかし、昨今では依存ライブラリである wkhtmltopdf の更新が事実上止まったため、以下のような影響が出ていて採用しづらいです。 モダンなブラウザでは意図したとおりにレンダリングできない可能性がある 脆弱性への対応体制に不安がある wicked_pdfのcontributerも、長期的には他のライブラリを採用するように勧めています。 Long term plans given the deprecation of wkhtmltopdf? · Issue #1081 · mileszs/wicked_pdf 代替の選択肢に悩むところですが、そのような中でPDF生成のために grover を採用したことがあったので、特記すべき点について共有しようと思います。 PDF生成のための一助となれば嬉しいです。
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2022-07-20 07:40 ほかのいくつかのソリューションと比較すると、「Docker」はよりユーザーフレンドリーで、多くのGUIアプリケーションを提供する(したがって、常にコマンドラインから作業する必要はない)。さらに、「Linux」と「macOS」「Windows」でサポートされている。 筆者は、このツールを使用して何百ものアプリケーションとサービスを展開し、日々のワークフローにおける非常に貴重な要素だと感じるようになった。多くの場合、Dockerを通して、コンテナー化されたアプリケーションを展開する方が、同じアプリ/サービスを手動で展開するよりもはるかに速く、信頼性も高い。 DockerをLinuxにインストールするには 本記事では、DockerをLinuxにインストールする手順を解説する
Debian 12 bookworm released June 10th, 2023 After 1 year, 9 months, and 28 days of development, the Debian project is proud to present its new stable version 12 (code name bookworm). bookworm will be supported for the next 5 years thanks to the combined work of the Debian Security team and the Debian Long Term Support team. Following the 2022 General Resolution about non-free firmware, we have int
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第650回 Ubuntu Coreのインストールを自動化する | gihyo.jp
「OpenPGP」がデフォルトで有効化された「Thunderbird 78.2.1」がリリース/「GnuPG」や「Enigmail」アドオンを導入しなくてもデジタル署名と暗号化メールが扱える
Small Mailserver Best Current Practices
Googleが公開すれば「インターネット全体に利益をもたらす」という「鍵」とは?
GPG で始める暗号・署名ライフ - blog.livewing.net
GPGで主鍵と副鍵を作成する - Carpe Diem
aws-vaultをLinux環境でも使う方法【セキュリティ向上】
[MySQL] アップデート時にGPGキーのエラーで停止してしまう場合 - ねこの足跡R
汎用暗号化ライブラリLibgcryptに緊急のセキュリティ脆弱性、すぐにアップデートを
Ubuntu 22.04 LTSへの最新版Dockerのインストール
DockerをMultipassで構築[Mac] - Qiita
WSL2でYubikeyを用いたGPG, SSHをできるようにする。 - Qiita
RenovateでGitHub成果物のチェックサムを更新する - プログラムモグモグ
CUDAなんてない!Ryzen + RADEONのAMD環境でもStable
2020年9月25日号 LenovoのUbuntu 20.04 LTSプリインストールデバイス | gihyo.jp
第649回 Ubuntu Coreの独自イメージを作成する | gihyo.jp
GCPでSelf-Hosted Sentryを構築する
Running Docker on Apple Silicon M1 — finestructure
Ubuntu に Docker をインストールする | SIDfm VM ユーザガイド
破壊しやすいWindows環境を作ろう(後編)
【令和最新版】PGP鍵の作り方から管理方法、Git Commitへの署名まで - Qiita
「Git v2.27」が公開、Transport Protocol v2が非デフォルトに | OSDN Magazine
余ったPC1台を使ってオンプレKubernetesクラスタを構築してみる | ゲンゾウ用ポストイット
Fermat Attack on RSA
Rails: groverでPDFを生成する方法|TechRacho by BPS株式会社
「Docker」を「Ubuntu Server 22.04」にインストールするには
Debian -- News -- Debian 12 "bookworm" released