GitHubは、オープンソースは現在の文明の基盤であり人類の共有財産であるとして、このコードを次世代の人類に確実に残していくための「GitHub Archive Program」を発表しました。 「GitHub Archive Program」は、スタンフォード大学図書館やオックスフォード大学ボドリアン図書館、一万年時計で知られるロングナウ協会、Internete ArchiveやSoftware Heritage財団、GHTorrent、Microsoft Researchなど、さまざまな団体がパートナーとして協力しています。 コードの保存はもっとも更新頻度の高いホットなレイヤから、定期的なアーカイブが行われるウォームレイヤ、そして長期的な保存が行われるコールドレイヤまで複数のレイヤにわたって行われます。 もっともホットなレイヤはGitHubのリポジトリそのものであり、GHtorrent
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
この記事のまとめ: OpenAirInterface と Open5GS を使って一般家庭で LTE 網を構築するレシピを紹介します。 背景: 最近、テレコム周りでも OSS 界隈が面白くなってきたのと、RF デバイスは基本的に高価なイメージがあったんですが、LimeSDR mini などの安価な Software Defined Radio (SDR) ボードが手に入るようになったり、Alibaba から安い RF デバイスが入手できるようになったりしてきていて、家で十分遊べるだけのものが揃うようになってきました。そんなわけで勉強を兼ねつつ、OSS を使った LTE の構築をしてみます。 なお、RF を扱いますが電波法に触れないようにすべて有線系かつ RF デバイスはシールド対策をして構築しています。 もくじ 全体概要 材料 下準備 SIM カードの書き込み RF デバイスのシールド O
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断2022.02.09 23:00104,443 satomi パジャマでサイバー攻撃。 「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。 消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズ
アホルダーと自嘲しながらもしばらく持ってたTwitter株が無事イーロンマスクさんに召し上げられ、マスクさんがTwitterを買収した後で「毎日400万ドルが失われている」と怒涛のリストラが始まって、我らがTwitter日本法人(TwitterJP)も広報部門を中心にかなりの解雇が申し渡されたようです。 もっとも、アメリカでもこんな強引な解雇は問題だとか、日本では整理解雇のためには4要件があるのですんなりとは解雇できないと言われながらも、300人に満たない日本法人で100人解雇で年額分年俸保証してもせいぜい20億円程度であって、不採算企業における不適切な企業風土の是正を考えるとこの程度の金額の支払いはリストラ費用と見れば問題ないとマスクさんは考えているのでありましょうか。 で、メディア界隈で物議をかもしたのはTwitterJPが手がけていたニューストレンドの配信であります。多くのユーザーが
補足 1975: トンプソンはベル研を一時休職し、母校のカリフォルニア大学バークレー校に Version 6 Unix をインストールする作業を手伝う。これは後に BSD Unix として配布される。 1984-1998: ガンカーズが DEC でプリンシパル・ソフトウェア・エンジニアを務めた時期 ガンカーズは DEC の Unix Engineering Group (UEG) に所属 いつから DEC に勤めていたのかは不明 P63 より「小さな会社で Version 7 Unix を使っていた」ので 1979 年よりも後 V7M の開発には関わってなさそう おそらく 1980-1984 の間に DEC に入社したと思われる ガンカーズが「UNIX の考え方」についての本はないだろうか?と考えたのは 1991 年 1988: POSIX.1 標準化(POSIX.2 は 1992 年)
このエントリを書こうと思った理由 先週、NURO光はセキュリティ的にやばい回線だから、セキュリティを理解していたり、それなりの知識がない人が使うとやべー回線。って某青い鳥でつぶやいたらなんか4.3万RT、11.6万favo行ってたので、そのことについてそこそこわかりやすくまとめてみようかなと思ったわけです。 要約 NUROひかりのHGWはデフォルトでIPv6ファイアウオール機能が 無効 または 未搭載 の可能性がある ので、そのまま使うと家庭内LANがインターネットから見えちゃうからちゃんと設定か対策して使おうぜって話。 このドキュメントの対象とする人たち 何も考えずに速度が速いだけでNURO光を使っている、「いんたぁねっとが何かよく分かっていない」人向けです。 ネットワークやセキュリティを理解していて、自分のルータでセキュリティを維持しつつ使える!って人には全く関係ない話なので気にしなく
人生が苦痛と解放の連続でしかないなら、ようやく解放の時が来た。1週間、僕の鼻から喉奥を貫通し、そればかりか眼球や耳まで圧迫、まともに喋れない上で高熱まで発生させたチューブを外すこととなりました。 こんな長いものが鼻から喉にかけて1週間突き刺さっていた。そりゃ目も充血するし、中耳炎にもなって38℃以上の熱をつねに与えるわ。普通に生きていてこんな長い管が頭部の中心を圧迫しないんだもの。1週間こいつとともに過ごしたうえでの孤独。耐えた。耐えたなあ……。もはや元の目的すら忘れてしまう程の爽快感で今すぐにでも跳ね回りたい。 その前に、管のさらに奥にあったガーゼの詰め物も外してもらう。このガーゼが傷口を塞いでいたおかげで手術跡が痛まない代わりに気道も締め出していた。ので、鼻からの呼吸は肺に送られても、鼻より上側、つまりは嗅覚のある部分へ空気を運ばなかったのですね。それが今や全てを解除してもらえた。あり
AWSの主な通信料を1枚もので記載しました。 日々AWSは新サービス、値下げを繰り返しているので最新情報はAWS公式ドキュメントをご確認いただきたいですが参考資料として役にたてば幸いです。 @ohsawa0515さんの作成されていた画像を参考に作りました! AWSのネットワーク・データ転送料金がひと目で分かる図を作った。Direct ConnectとGlobal Acceleratorは描ききれんかった・・・ pic.twitter.com/97RM8fxgbe — shu1 (@ohsawa0515) January 30, 2020 上記画像の補足、ケース別の料金計算例などを以下に記載していきますので参考になれば幸いです。 EC2の通信料(コスト)について こちらの情報は2023/03/05時点の情報です。 AWSはコストダウンを定期的に行っておりますので情報が古い場合がございます。
元記事はこれです https://note.com/yoshiaono/n/n4cd37820faf0 ・そもそもマイナンバーカードの目的がよくわからない。身分証明のためなら運転免許証や健康保険証でよくね?そもそも何が問題なの? 身分証明だけなら運転免許証で良いが(健康保険証は顔写真が無い)、誰でも取得出来る顔写真付き身分証明書は必要(追記) マイナンバーカードのICチップによる身分証明と正しいマイナンバーの検証が同時に確認できるのが肝 ・カードに書かれたマイナンバーが漏れるとまずいらしい。漏れるとまずいのに印刷するの?みんなで便利に使うための番号じゃないの? ここは政府の雑な説明がほぼ悪いのだが、青野社長レベルで「漏れるとまずいらしい」という認識なのか… 「みんなで便利に使うための番号じゃないの?」その議論もあったがマイナンバー法で目的外利用が厳しく制限された。アメリカでのSocial
OpenSSLに重大度「CRITICAL(致命的)」の脆弱(ぜいじゃく)性が発見されました。脆弱性への対応は迅速に行われており、日本時間の2022年11月1日22時~2022年11月2日4時の間に修正版の「OpenSSL 3.0.7」が公開予定です。OpenSSLに重大度「CRITICAL」の脆弱性が発見されたのは、2014年に報告されて世界中を騒がせた「Heartbleed」に続いて史上2回目。修正版のリリース後には、速やかにアップデートを適用する必要があります。【2022年11月2日追記】その後の分析の結果、OpenSSL 3.0.7で修正された脆弱性の重大度は「HIGH(CRITICALの1段階下)」に修正されました。 Forthcoming OpenSSL Releases https://mta.openssl.org/pipermail/openssl-announce/202
Tediumより。 AppleがPowerPCからIntel CPUに移行した時を振り返り、なぜ今、インテルが15年前のPowerPCと同じ立場にあるのかを考えてみよう。 アーニー・スミス Today in Tedium: おそらく、今日私が状況を説明しようとしている待望の瞬間は、ある意味で完全に避けられないでしょう。何年もの間、AppleはARMプロセッサ・アーキテクチャの知識を利用してデスクトップやノートパソコンにARMを持ち込むという噂がありました。来週の仮想ワールドワイド・デベロッパーズ・カンファレンスで、iPhoneの巨人がまさにそれを行うことを期待されています。もちろん、多くの人は失敗したパートナー、つまりAppleの垂直統合への動きにつながったビジネスの失恋相手であるインテルに焦点を当てることでしょう。しかし、私は、インテルがAppleを買収する途中で打ち負かしたプラットフォ
STRATECHERYより。 2002年5月6日、スティーブ・ジョブズはWWDCでClassic Mac OSの葬儀を行いました。 18年後の昨日、OS Xはついに自ら終焉を迎えました。macOSの次のバージョンは10.16ではなく11.0です。 葬儀はありませんでした。 OS Xファミリー OS Xは、テクノロジーの中でも最も魅力的な系統樹を持っています。その重要性を理解するには、それぞれの先人を理解する必要があります。 Unix: Unixは、AT&Tのベル研究所(その著作権はノベルが所有)に由来する特異なオペレーティング・システムを指しますが、米国政府との和解のおかげで(電気通信の巨人を大目に見ることになり、広く批判されました)、Unixは特に大学に広くライセンスされています。結果として最も人気のある亜種の1つは、カリフォルニア大学バークレー校で開発されたBerkeley Softw
なぢ @nadhirin たかだか30年前の文献記録が一切合切残ってないってすげーよな…。「なんでも電子化すれば大丈夫、永久の残せるよ」なんて嘘、紙に印刷された本の方がよっぽど未来に遺産として残せるよ。電子書籍なんて「借りてる」だけだし、ケータイゲームももはやどこにも残ってないし、電子記録って実に脆弱だ 2022-05-22 23:53:25 なぢ @nadhirin プロフィール画像、変更しました。別に他界したわけじゃないんですが…日本尾張守ですw 政治ネタがかなり多いのでご注意下さい、それ以外にも「ビニ本の研究をしている人」という一面もあり…。あ、あと一応モデラーですw nadhi.blog63.fc2.com
EXCLUSIVE: Good Smile Company, which licenses toy production for Disney, acquired a 30 percent share in 4chan—the toxic image board—for its $2.4 million investment. https://t.co/39xws9ETRK — WIRED (@WIRED) March 29, 2023 LINK: How Good Smile, a Major Toy Company, Kept 4chan Online | WIRED Wiredの特報です。Wiredはアメリカの匿名掲示板「4chan」のスポンサー企業として、日本の玩具メーカーである「グッドスマイルカンパニー」の名前を挙げています。4chanは2ch.net(現5ch.net)の西村博
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです シラバスver4.0 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリー
画像生成AIのStable Diffusionは、ノイズを除去することで画像を生成する「潜在拡散モデル」で、オープンソースで開発されて2022年8月に一般公開されたため、学習用のデータセットを変えることで特定の画像を生成するのに特化したフォークモデルが多数存在します。そんなStable Diffusionから派生して生まれた特化型モデルとその特徴や生成例をまとめてみました。 Stable Diffusion Models https://rentry.org/sdmodels 実際に複数のモデルとシード値で、同一のプロンプト・ステップ数・CFGスケールで画像を生成した結果をまとめてみました。 モデルは左からStable Diffusion v1.4、Waifu-Diffusion v1.2、Trinart Stable Diffusion、Hentai Diffusion、Zack3D_K
Stable Diffusion が公開されてからいろいろ動かして出力の傾向を見てみようとしたメモ。 やったこと 同じpromptを指定して、 縦長(512x768) 横長(768x512) 正方形(512x512) のサイズごとにそれぞれ200枚ずつ出力、それら画像の傾向を見て構図にどんな変化があるかを確認しようとした。ザッと見の印象、感触のみで評価し、定量評価はしない。 使用したプロンプト: a picture of robot and drill and girl greg manchess character concept art of an anime goddess of lust | | cute - fine - face, pretty face, realistic shaded perfect face, fine details by stanley artger
IIJ ネットワーク本部アプリケーションサービス部所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサクセス主任、(兼
東京オリンピックの開会式の入場曲に、『ドラゴンクエスト』や『ファイナルファンタジー』をはじめとするゲーム音楽が使用されたことについて、ネットではその是非を巡って、さまざまな意見が飛び交っている。 ゲーム音楽が、ひいてはゲーム文化が国際的な場で使われる=認められたことは喜ばしいことであるとか、自分の好きな曲が流れてきて嬉しい!だとか。その逆に、愛するゲーム文化が政治的に利用されるのが許せない、という意見も見受けられる。 まぁ、人それぞれ意見はあってよいと思うし、それを表明するのも自由だと思うので、こうした議論が起こること自体は、とても興味深いことだと感じる。 千駄ヶ谷・新国立競技場 そうした一方で、今回の一連の動きで、個人的に改めて再認識したのが、 今の世の中──少なくともネット上において、本当に「分断」が顕著になってきているなぁ ということかもしれない。 というのも、「ゲームが好き」という
と、この例では3回の通信がなされます。1が終わったら 2、2が終わったら 3とバケツリレーされます。 ※3の後に、メールボックスにあるメールをWebで見たりPOP3などでメーラーがメールを取得したりする このSMTPを使用したメールのバケツリレーの様相は、ブラウザとWebサーバーが End to End なHTTP(S)と大きく異なります(HTTPにもプロキシはあって通信が多段になることはありますが、バケツリレーではない)。 「IPレピュテーション」という概念は、上の表の2の通信、インターネット越しに送る側と受け取る側がSMTP通信するところに係わります。 レピュテーション=評価、です。メールにおけるIPレピュテーションとは、受け取る側の送る側の送信元IPアドレスに対する評価 です。この評価によって、受け取る側のメールサーバーは メールを速やかに受け取り受信者の受信箱に配送する メールを受
コナミデジタルエンタテインメントが10月31日に公開したスマートフォンゲーム「ラブプラス EVERY」(iOS/Android)で、配信直後から正常に遊べない状態が続いている。現在進行中の緊急メンテナンスは3度の延長を重ね、現時点では終了予定時刻を11月7日午後5時としている。不具合の原因はおおむね特定しているという。 同作は当初、2017年冬の配信を予定していたが、品質向上を理由に公開時期を2度延期していた。10月31日の配信開始後、Twitterトレンドに「ラブプラス」が上がるなど話題になった。 しかし、同日の午後6時ごろに運営は「サーバへのアクセスがしにくい状況が発生」として、1度目の緊急メンテナンスを開始。3時間ほどの作業で午後9時ごろに終了するも、「アクセスしにくい状況が続いている」(同)としていた。 11月1日午後1時ごろには2度目の緊急メンテナンスに入った。2時間の作業を予定
Intro DBML (Database Markup Language) is an open-source DSL language designed to define and document database schemas and structures. It is designed to be simple, consistent and highly-readable. It also comes with command-line tool and open-source module to help you convert between DBML and SQL. Table users { id integer username varchar role varchar created_at timestamp } Table posts { id integer
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く