1. はじめに つい先日のWindowsのセキュリティアップデートでWindowsのCryptoAPIの楕円曲線暗号処理に関連した脆弱性の修正が行われました。 「CVE-2020-0601 | Windows CryptoAPI Spoofing Vulnerability」 これがまぁ世界の暗号専門家を中心にセキュリティ業界を驚かせ、いろいろ騒がしています。 その驚きの一つは、この脆弱性の報告者がNSA(米国家安全保障局)だったことです。NSAはMicrosoftのアナウンスとは別により詳しい内容でこの脆弱性を警告するアナウンスを出しています。 「Patch Critical Cryptographic Vulnerability in Microsoft Windows Clients and Servers」 これまで数々の諜報活動をインターネット上で行ってきたNSAが、この脆弱性を
25年前の今日、私はNeXTのフィールド・システム・エンジニアで、カナダにいる3人のNeXT社員のうちの1人でした。私たちの家族はペンシルベニア州スクラントンで、生後3週間の赤ちゃんを祖母に紹介しました。 当時、誰も信頼できる携帯電話を持っていなかったので、ほとんどのメッセージングはAudixというボイスメールシステムを使っていました。どういうわけか、今だにその番号、1-800-345-5588を覚えています。先日、その番号にダイヤルしてみました。この番号は使われていません。しかし、私は今でもすぐにダイヤルできます。 とにかく、突然のAudixのメッセージが来ました。緊急です。午後2時に全員がダイヤルする必要があります。それが何なのかよく分からないまま、信頼できる固定電話を探しに行ったところ、どういうわけかスチームタウン鉄道博物館の公衆電話にたどり着きました。(とにかく行ってみたかった
’20年1月14日にサポートが終了するWindows7。’15年発売のWindows10へのアップグレードが進められるなか、日本の企業のあいだでは、いまだに旧OSが活躍していた。専門家や愛用者の証言からその実態に迫る! ’95年11月、秋葉原には発売直後のWindows95を求める人だかりが。インターネット接続機能やスタートボタンなどが搭載され、利便性が向上した サポート終了の日が刻一刻と迫るなか、Windows7の人気はいまだに根強い。Web分析会社のNet Applicationsが発表したデータでは、8月時点でデスクトップPC利用者の約3割が、Windows7を使い続けていた。無論、これだけサポート終了が宣伝されているので、割合は減っていると予想されるものの、このデータは氷山の一角。 旧OSに明るいある情報筋によると、「ほとんどの大手企業で、7よりも古いOSのPCが、いまでも現役で稼
はじめに Linuxカーネル開発を学ぶためにhello worldモジュールからはじめて少しづつ強化する記事を過去にいくつか書きました。これはちゃんとやれば身に付くことは身に付くのですが、非常に地味なので、よほどカーネルに興味を持っている人以外には退屈でしょう。そこで、目的をもって特定の機能をカーネルならではの方法で実現する記事を書けば面白いのでは…となったのでここに初回を書くことにしました。 対象読者はCライクなプログラミング言語での開発経験がある人です。Cのポインタがわかればなおよし。もしできればOSカーネルについての基本的な知識も欲しいです。 背景 UNIXが誕生してから現在に至るまでrm -rf /によって全ファイルをぶっ飛ばす事件が後をたちません。GNUのcoreutilsに入っているrmではルートディレクトリ("/")への操作を特別扱いして容易に悲劇を起こさなくするpreser
怒田さん*1のこの記事、「CとRustで一から作るマイクロカーネルOS」のおかげで、マイクロカーネルとRustが今ホットです。そこで、技術書典6, 7に出展したYabaitech.tokyoにて連載している、"Writing a (micro)kernel in Rust in 12 days"から、マイクロカーネルとL4についての話を書いた"1日目"の記事の一部冒頭を、いい機会なので再編集してご紹介します。「マイクロカーネルってタネンバウム教授とリーナスの論争のあれだよね?」とか、「L4ってなに?」って方に読んでいただいて、L4ファミリーとマイクロカーネルについて簡単にご紹介できればなと思います。 ちなみに抜粋元の上述の記事は、僕が怒田さんと同じようにRustでマイクロカーネルを書いてみよう、という趣旨の企画です。なので、Yabaitech.tokyoの方もよろしくお願いします!ただし、
by Kārlis Dambrāns Huaweiは、アメリカから「国家保障上の脅威」に指定されたことでアメリカ企業との取引停止を余儀なくされており、自社製スマートフォンのOSにAndroidを採用できないことから、独自の「鴻蒙OS(HarmonyOS)」を開発して搭載する予定であることを発表しています。ところが、ニュースサイト・Ars Technicaが調査を行い、「HarmonyOSはほとんどAndroidのフォーク(派生)である」と報じています。 Huawei’s HarmonyOS: “Fake it till you make it” meets OS development | Ars Technica https://arstechnica.com/gadgets/2021/02/harmonyos-hands-on-huaweis-android-killer-is-jus
MacでDocker DesktopやWSLのようなコンテナ/仮想マシン環境を実現する「OrbStack 1.0」リリース Mac上でDocker Desktopのように手軽にコンテナ環境を構築し、またWindowsのWindows Subsystem for Linux(WSL)のようにmacOS上にLinux仮想マシン環境を構築できるソフトウェア「OrbStack 1.0」がリリースされました。 Introducing OrbStack 1.0: the fast, light, easy way to run Docker containers & Linuxhttps://t.co/wGGy4J16h0 pic.twitter.com/BVdABDyf01 — OrbStack (@OrbStack) September 21, 2023 OrbStackはコンテナエンジンとしてD
Linuxカーネルの機能を安全に拡張できるeBPFのコードはC言語で実装する必要があると知り、がっかりしているクラウドネイティブ 世代の皆様に朗報です。実は、Rustで、eBPFのコードを実装することができます。今更、C言語(クラウドネイティブ ではない感じ)を学ぶ必要はありません! eBPFとプログラミング言語eBPFを活用するソフトウェアは、カーネルスペースで動作するeBPFバイトコードと、eBPFバイトコードを制御するユーザスペースのアプリケーションから構成されます。後者は、Go、Python、Rustなど様々なプログラミング言語で実装することができますが、前者は、制限のあるC言語で実装する必要があります。 eBPFの構成Rust用eBPFライブラリRustでeBPFを扱う一般的な方法は、libbpf-rsライブラリです。これは、C言語でユーザスペースのアプリケーションを実装するため
2017年、インテルやARMのCPUに情報窃取の脆弱性が存在することが明らかになった。通常、CPUのプロセスはほかのプロセスの処理しているデータを読み取ることはできない仕組みになっているが、ある機能を悪用することで実行中のプロセスから本来は入手できてはいけないデータを窃取できることが明らかになった。この仕組みを悪用して複数の攻撃手法が開発されたが、「Spectre-v2 (またはBTI: Branch Target Injectio)」と呼ばれる手法が最も危険な攻撃方法と認識されている。 これら脆弱性に対して、オペレーティングシステム側が対策を導入したほか、CPUメーカーがハードウェア緩和策(eIBRSやCSV2など)を導入した。この緩和策は意図した通りに機能するが、どうやら研究者はこの攻撃手法を復活させることに成功したようだ。 研究者らは「Branch History Injection
オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか Red Hatは先月(2023年6月)、Red Hat Enterprise Linux(RHEL)のソースコードの一般公開を事実上終了させる措置を発表し、さらにRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにすることで、RHELのクローンOSの存在を否定する意志を明確にしました。 参考:Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と これによってRHELのクローンOSを開発する作業は従来よりも困難になりました。 RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている現状にお
オープンソースソフトウェア開発を行うRed Hatが、同社のエンタープライズ向けLinuxディストリビューション「Red Hat Enterprise Linux(RHEL)を無償で利用できる条件を拡大すると発表しました。 New Year, new Red Hat Enterprise Linux programs: Easier ways to access RHEL https://www.redhat.com/en/blog/new-year-new-red-hat-enterprise-linux-programs-easier-ways-access-rhel Red Hatは2020年12月、サーバー用途で広く利用されていた「CentOS Linux」の開発終了を発表しました。「Linux開発の歩調をIT業界の成長に合わせる」ための決定でしたが、無償で利用できる「RHEL互換
Windows で Linux の機能を手軽に扱うことのできるWSL (Windows Subsystem for Linux). 「WSL」と「WSL2」の2つがあるのはご存じの方も多いと思いますが,実は他にも「バージョン」があることをご存知でしょうか. 順に解説していきます. Ⅰ:「WSL1」と「WSL2」 WSLには,大きな仕組みの違いから2つのタイプがあります. WSL1(WSL)が先に開発されており,後発で WSL2 ができました. この種類のバージョンは,この2つのみです.(WSL1.1とか,WSL2.1とかはありません。) 現在のWSLのバージョンを確認するには,Powershell上で以下コマンドを実行します. (コマンドに失敗する場合は,Windowsのバージョンが古く,WSL2が利用できない可能性があります)
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
Windows7 / 8からの無償アップグレードを終了 Windows10 / 11への無償アップグレードオファーは2016年7月29日に終了しています。Windows 7 / 8から無償アップグレードするためのインストールパスは削除されました。Windows10からWindows11へのアップグレードは引き続き無料です。 Microsoftは、以前にWindows7やWindows8.1からWindows10への無料アップグレードを実施していました。ずいぶん前にアップグレードキャンペーン終了のアナウンスがされましたが、その後もなんやかんやで普通に7~8.1のプロダクトキーを使用してWindows10やWindows11のライセンス認証ができていました。 しかし今回、Microsoftは、Windows7 / 8 / 8.1からWindows10 / 11へとアップグレードができなくなった
...and how to ptrace the entry point and m3ss w1th da stack. In this article, you will learn what happens inside the Linux Kernel when a process calls execve(), how the Kernel prepares the stack and how control is then passed to the userland process for execution. I had to learn this for the development of Zapper - a Linux tool to delete all command line options from any process (without needing r
もう5年以上続けている取り組みのひとつにデスクトップ環境をdisposableに保つというのがある。いつでも何があっても即座に環境を捨てて作り直せるようにするということ。EC2やVPSのインスタンスに対してAnsibleでプロビジョニングできる状態にしておけば即座に新しいホストを立てて古いホストを捨てられる、そんな状態を目指すということ。具体的には以下のようなことを心がけている。 書類のマスターデータを端末上に置かない デスクトップ環境をdisposableに保つ第一歩は、とにかく手元になんらかのデータのマスターを置かないことにつきる。端末上にマスターデータを置いていると当然新しい環境を用意する際にデータ移行が必要になる。移行をしないためにはこれらを手元に置かないようにする。書類はGoogle DriveやNASに入れる、ソースコードは全てGitHubに上げておく、などなど。現代では機密情
2020年08月28日00:02 Ubuntu←こいつがOSの天下取れなかった理由wwwwww カテゴリVIP 1: 以下、5ちゃんねるからVIPがお送りします 2020/08/26(水) 09:41:16.706 ID:E7AJrCjCd なに 2: 以下、5ちゃんねるからVIPがお送りします 2020/08/26(水) 09:41:47.209 ID:hAiZv3zQM MS Officeが使えない 5: 以下、5ちゃんねるからVIPがお送りします 2020/08/26(水) 09:43:54.051 ID:oMy3Poxq0 入れるのめんどい 6: 以下、5ちゃんねるからVIPがお送りします 2020/08/26(水) 09:45:14.752 ID:r8uETojD0 windows3.1に戻ったかと思った トラブルがあると寿命が減る感じ 7: 以下、5ちゃんねるからVIPがお送り
Windowsを始め、Unixの影響を受けているOSが持つ機能に環境変数がある。環境変数は、実行するプログラムに対してなんらかの情報/パラメーターを与える方法。1979年に作られたVersion 7 Unixに搭載され、Unixの基本的な機能の1つとして今でも使われている。 プログラムに対して情報やなんらかのパラメーターを与える方法にはコマンドラインがあるが、環境変数は事前に定義しておくもので、複数回実行されるプログラムに常に同じ情報/パラメーターを指定する。あるいは、デフォルト値のように常に情報/パラメーターを指定するといった使い方をすることが多い。 典型的なUnix系のコンソールアプリケーションでは、コマンドラインのオプション指定の一部を環境変数から受け取ることができるものが多い。 Windowsでも、cmd.exeの組み込みコマンドである「dir」は、「DIRCMD」という環境変数か
macOSにはシステムにインストールされた複数のバージョンのツールチェーンを切り替えて使うための仕組みが備わっています。しかし、そのメカニズムについて記述された文書は少なく、雰囲気で xcode-select コマンドを使っている方も多いと思います。 この記事では、macOSにおけるツールチェーンの役割と仕組みについて紹介します。 ツールチェーンとは 一般的にツールチェーンとはコマンドやライブラリ、ヘッダなどをひと纏めにしたツール群のことを指すことが多いです。 例えばC言語のソースコードから実行可能なバイナリへビルドするためには、 clangやgccなどのコンパイラでオブジェクトファイルへ変換 ld64やlldなどのリンカでオブジェクトファイルとlibcを実行可能バイナリとしてリンク という操作が必要になります。 ここで登場した、コンパイラやリンカ、標準ライブラリなどのツール郡はバラバラに
2024年6月10日 長年にわたりISOイメージ形式で配布してきた「Ubuntu日本語Remix」ですが、Ubuntu 24.04 LTSではリリースしないことに決定しましたのでお知らせします。 理由は以下の通りです。 新しいインストーラー採用に伴うカスタマイズ難易度の増加 Ubuntu 24.04 LTSから新しいインストーラーが導入され、ISOイメージのファイル構成が変更されました。この変更により、ISOイメージをカスタマイズすることが難しくなりました。 多言語ライブ環境の非対応化 Ubuntu 24.04 LTSの公式ISOイメージは英語以外のライブ環境に対応しておらず、日本語ライブ環境を実現するためには大きな変更が必要となりました。 Ubuntu日本語RemixのISOイメージの主な利点は、日本語ライブ環境が使えること、およびインターネット未接続状態でも日本語のデスクトップ環境をス
Microsoftは1月9日(現地時間)に月例アップデートとして更新プログラム「KB5034441」をリリースしたが、11日時点で、複数のユーザーからこの更新プログラムのインストールがエラーにより失敗するという現象が報告されている。この問題が発生した場合、Windows Updateの画面にエラーコード「0x80070643」が表示され、アップデートを継続することができない。 更新プログラム「KB5034441」の概要 KB5034441は、WinRE(Windows 回復環境)を使用してBitLockerのセキュリティ機能をバイパスできる脆弱性「CVE-2024-20666」に対処するためのセキュリティ更新プログラム。2024年1月の月例アップデートに含まれているため、自動アップデートが有効な環境ではWindows Updateによって自動的にインストールされる。 Microsoftでは
個人開発者はRed Hat Enterprise Linuxを無料で最大16システムまで利用可能に、本番環境もOK。Red Hatが開発者向けプログラムの拡大を発表 Red Hatは、個人開発者向けに提供している「Red Hat Developerプログラム」を拡大し、個人開発者には無料で最大で16システムまで本番環境でも利用可能にすることを発表しました。 これは先月発表された、CentOS 8のサポートを2021年末までとし、今後はCentOS Streamの開発に注力することへの影響を考慮したもの。 Last month, we announced updates to the CentOS community and CentOS Stream. Today we’re sharing details about some of the new no- and low-cost pr
Mac OS X 10.5 Leopardの壁紙に、スティーブ・ジョブズ氏が撮影した写真が使われていた、と元Apple従業員が明かしています。京都の龍安寺や金閣寺で撮影された写真も、ジョブズ氏によるものだそうです。 ジョブズ氏が撮った写真が壁紙に 2007年にリリースされたMac OS X 10.5 Leopardの壁紙に、スティーブ・ジョブズ氏が撮影した写真が含まれている、とAppleで20年近く勤務したソフトウェアエンジニアのCricket氏が自身のブログで紹介しています。 Cricket氏は、「多くの人は、ジョブズ氏の撮影した写真が、Mac OS X 10.5 Leopardのデスクトップ画像として使われていたことを知らないだろう」と、ジョブズ氏の撮影した5枚の写真を公開しています。 龍安寺や金閣寺の写真はジョブズ氏が来日時に撮影か 京都・龍安寺の石庭を撮影した「Rock Garde
特定の日付以降にWindows10をインストールすると、Windows10が起動しないという不具合が見つかりました。 この不具合を発見したのはYouTuberのCarey Holzman氏。同氏によると、マザーボードのBIOSの日付を3001年1月19日以降に設定していると、Windows10 v1909のインストール後、2回目の再起動中にフリーズしてOSが起動しなくなるとのこと。 では、マザーボードのBIOSを正しい日付に戻せば良いかというとそうではありません。正しい日付に戻して起動しても、Windows10がマザーボードの日付を再び3001年1月19日以降の日付へと戻してしまい、OSの起動中にフリーズしてしまいます。そのため、Windows10は永久に起動しません。 もし、こうなってしまった場合の回避手順は以下になります。 1. マザーボードを正しい日付にする。 2. Windows1
はじめに この記事ではLinuxの新しいsandbox機構であるLandlockのサンプルの使い方を概説します。 詳細で正確な情報は公式のページ https://landlock.io/ やLinux kernelのソースコード中にありますので、必要な場合はそちらを参照してください。 サンドボックスが欲しいわけ 一般的なLinuxディストリビューションとスマートフォンOSの両方を使い、それぞれで様々なアプリを使っている方は大きな違いに気付くと思いますが、前者はユーザーのデータはホームディレクトリと呼ばれる共通のディレクトリに格納され、他のアプリのためのデータを自由に参照できます。それに対し、スマートフォンの場合は各アプリが独自のデータ領域を持ち、他のアプリのデータを参照するには手間のかかるプログラミングとユーザーの同意が必要になります(バイパスできてしまう場合は脆弱性とみなされます)。 L
はじめに 10年以上組込みエンジニアをしている@yagisawaです。 Qiitaのトップ記事では新しいフレームワークの使い方とかモダン言語の新しい言語仕様の解説とかが流れてきて、いつも羨ましいなーと思いながら読んでいます。 本記事は組込みシステム開発をしていて経験したこと・感じたことを自虐ネタとして書き連ねていこうと思います。他ITエンジニアの人に「うわっ、可愛そう」って思ってもらうのが目標です(ぇ 各業界それぞれに悩みはあると思うので、自分たちが一番不幸とかは思っていません。おそらく隣の芝が青く見えているだけです。それよりあまり組込みの記事は見かけないので、「組込みエンジニアの仕事ってこんな感じ」というのを知ってもらう意図があったりします。 内容によっては「それはあなたの設計が悪いからです」と言われてしまうようなところもあるとは思いますが、建設的なご意見は大歓迎ですが基本は温かい目で見
はじめに Turing株式会社ソフトウェアエンジニアの堀ノ内です! 私が所属する自動運転チームでは2024 ~ 2025年に発売予定の自動車に搭載する自動運転システムの開発を行っています。Turingでは車両前方に取り付けられたカメラの画像を入力とし、機械学習モデルが進むべき経路を推論、その経路に沿って実際に車両を動かすための制御信号(ステアリング、アクセル、ブレーキ)をCANで車両に送信することで以下の画像のような自動運転を実現しています。 今回のブログでは以下について記載し、私達のチームの仕事内容について知って頂くきっかけになればと思います。 Turingの自動運転システムの紹介 GMSLカメラの評価と発生した問題 Linuxカーネル及びドライバのデバッグ Turingの自動運転システム Turingでは「カメラ画像入力 → 機械学習モデルで経路を推論 → 車両制御」の流れを実現するた
JavaScriptランタイムのBunは、新機能としてシェルスクリプトをJavaScriptもしくはTypeScriptで記述し、特定のOSに依存せずに実行できる「Bun Shell」を発表しました。 シェルスクリプトは特定のシェルに依存するもの LinuxやmacOS、WindowsなどのOSは一般に、「シェル」(Shell)と呼ばれる機能を備えています。 シェルはコマンドラインインターフェイスなどのユーザーとの対話機能を備えており、例えばLinuxのコマンドラインで「ls」コマンドを打ち込むとファイルの一覧が返ってくるという動作はシェルが提供しています。 そしてシェルでは一般に、こうしたコマンドを複数つなげた一連の動作をスクリプトとして定義し実行できる「シェルスクリプト」が利用可能です。例えば、次のシェルスクリプトは、「ls」コマンドによるファイルの一覧をファイル「list.txt」に
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く