最近は専らwebのリッチテキストエディタの開発をしている@iricoです。 そんな折にあることに気づいてしまいました。 「コピペって奥が深い…!」 ということで、コピペ、つまりcopy and pasteについて詳しく知ろうというのが今記事の目的です。 ブラウザへのcopy and pasteは大まかな流れは以下です。 ①Excelなどの各アプリケーションデータや画像データをCtrl+Cでコピーし、 ②Ctrl+Vでブラウザにペーストし、 ③そのデータをアプリケーション側で取り扱う これら全てを扱うと膨大になってしまうため、今記事ではOSのClipboardを中心に①について解説していきます。 Clipboard Clipboardの実態は、複数のアプリケーションからアクセス可能な共有メモリのことです。 Clipboardといえばcopy and pasteというイメージも強いですが、共有
「Linux」で実行してはいけない危険なコマンド5選
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 編集部 2024-10-10 07:00 「UNIX」(「Linux」の祖先)の開発者であるTerry Lambert氏はかつて、「ユーザーが自分の足を撃つのを止めるのは、UNIXの仕事ではない。ユーザーがそうすることを選択した場合に、最も効率的な方法で弾丸を足に命中させるのがUNIXの仕事だ」と述べた。 その発言は、LinuxとUNIXの仕組みを正確に言い表している。 「GNOME」や「KDE」「Cinnamon」などのデスクトップでグラフィカルなLinuxアプリケーションを使用している人は、このような問題について心配しなくてもよい。これらのデスクトップには、安全ベルトとショルダーストラップが付属しているからだ。グラフィカルユーザーインターフェース(GUI)からLinuxマシンを
Go, Ruby, Rust等の言語に存在した、Windows環境でコマンドインジェクションを引き起こす脆弱性"BatBadBut" - GMO Flatt Security Blog
※本記事は筆者RyotaKが英語で執筆した記事を、弊社セキュリティエンジニアkoyuriが日本語に翻訳したものになります。 はじめに こんにちは、Flatt SecurityでセキュリティエンジニアをしているRyotaK( @ryotkak )です。 先日、特定の条件を満たした場合に攻撃者がWindows上でコマンドインジェクションを実行できる、いくつかのプログラミング言語に対する複数の脆弱性を報告しました。 本日(2024/04/09(訳者注: これは英語版記事の公開日です))、影響を受けるベンダーがこれらの脆弱性に関するアドバイザリーを公表しました。 その影響は限定的なもののCVSSスコアは非常に高く、混乱が予想されるため、脆弱性に関する詳細を本記事にまとめます。 はじめに TL;DR CVSSスコア 技術詳解 根本原因 CreateProcessのラッパー cmd.exeのパース規則
ハイパーモダンPython
ハイパーモダン(hypermodern)という言葉は20世紀初頭を代表するチェスプレーヤーたちが考案した、当時モダンであると考えられていたオープニング戦略を超える斬新な戦略に由来するものです。本書はPythonを使った開発におけるハイパーモダンな戦略を提示します。Poetry、Nox、pytest、Ruff、uv、Ryeといった新しいツールを活用して、ワークフローをさらに効率化し、堅牢かつ信頼性の高いプロジェクトにする手法を紹介します。ハイパーモダンな戦略を通じて、開発において本当に重要なことを学べる1冊です。 訳者まえがき はじめに Ⅰ部 インストールと環境 1章 Pythonのインストール 1.1 複数のPythonのバージョンをサポートする 1.2 Pythonインタプリタを探す 1.3 WindowsにPythonをインストールする 1.4 Windows用Python 1.5 m
TL;DR tar(1)の引数はオプションではなくkeyだから 歴史 tar(1)は Unix v7 (1979) で導入されたが、その前身は Unix v4 (1973) の tp(1)、更にこれは Unix v1 (1971) の tap(1) に遡る。 80年代に入りSystemV v.s. BSDといったことが起きたりし、PWB/UNIX (Programmer's WorkBench)で導入された cpio(1)とtar(1)、どちらがUnixの標準アーカイバか争われた結果、IEEE Std. 1003.1-2001 (POSIX.1-2001) を以って tar(1)は規格から削除され、代わりに IEEE Std 1003.2-1992 で導入された折衷案のpax(1)が標準となった。よって、現在実装中立なtar(1)の仕様書がそもそも存在しない。最後の中立規格は1997―19
経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院
経済産業省認定のスーパークリエイター 登 大遊氏 特別講義|ニュース&トピックス|ネットワークセキュリティ科|情報ネットワーク・セキュリティ専門学校 東京|日本工学院 https://www.neec.ac.jp/department/it/network/news/2022/04/27/36/ 「超正統派」のICT人材になるために 自由な環境でけしからんものを作れ! 日本工学院のITカレッジは「卒業制作月間2022若きつくりびとフェス」のイベントとして、3月4日に登 大遊氏の特別講義を開催しました。登氏は大学在学中にベンチャー起業し、独立行政法人情報処理推進機構 (IPA)およびNTT東日本に籍を置きながら筑波大学の客員教授に就任するなど、官民学の枠を超えてICTの最前線で活躍する経済産業省認定のスーパークリエイターです。特別講義のテーマは「コンピュータ、セキュリティ、ネットワークのおも
UNIXよ2038年を越えてゆけ
2038年問題検出ツールの紹介
続・tar(1) はなぜオプション引数にハイフンが不要なのか?―tarとkey argumentsの起源を更に辿る
続・tar(1) はなぜオプション引数にハイフンが不要なのか?―tarとkey argumentsの起源を更に辿る また、過去ではなく未来方向、つまり Bell Lab で Unix の successor として生まれた Plan 9 や Inferno における tar についてはこちらで lufia 氏がまとめておられたので参考にどうぞ。Plan 9とInfernoにおけるtar(1)の変化 Introduction 前回の記事では、tar(1)が Unix v1 (1971) のtap(1)まで遡ること、 また、その引数は key というサブコマンドの原始的な姿のようなものだったことを調査した。 さて、実は Unix v1 Programmer's Manual の栄えある最初のページを飾るコマンドは今でもスタティックリンクライブラリの作成などで使われる ar(1) であり、 こち
70年代からのコンピュータが揃う青梅「マイコン博物館」で、マイ・ファースト・コンピュータの謎が解けた(CloseBox) | テクノエッジ TechnoEdge
JR青梅駅のすぐ近くに、「マイコン博物館」という場所があります。正式なオープン前ですが、先日、そこにお邪魔してきました。今回はその展示物に絡めて個人的なコンピュータ史を振り返ってみます。 マイコン博物館を運営している科学技術継承財団の代表理事である吉崎武さんの案内で、1時間以上かけて展示物を見ることができました。移転・拡張費用を募るクラウドファンディングを支援した知人に誘ってもらって訪問したのですが、これが実に素晴らしいものでした。 パーソナルコンピュータの歴史をリアルタイムで体験していた自分の世代にとってはまさにその時代のコンピュータたちですし、少し上の世代で日本のマイコン・パソコン・ワークステーション業界を牽引してこられた吉崎さんによる解説で初めて知ることが多く、これはもう記録しておかねば、という気持ちになりました。 というわけで、当時の断片的な思い出とコンピュータの実機をカップリング
勝手にCPUを100%使って仮想通貨をマイニングするLinux向けマルウェア「perfctl」が発見される、ログイン時は活動を停止するので発見困難で数百万台のサーバーが標的になった可能性
「perfctl」と呼ばれるLinux向けマルウェアが3年以上前から活動していたことが明らかになりました。perfctlはCPUを100%使って仮想通貨「Monero」をマイニングするマルウェアで、数百万台のサーバーが標的となり数千台のサーバーが実際に被害を受けたと推測されています。 perfctl: A Stealthy Malware Targeting Millions of Linux Servers https://www.aquasec.com/blog/perfctl-a-stealthy-malware-targeting-millions-of-linux-servers/ Linux malware “perfctl” behind years-long cryptomining campaign https://www.bleepingcomputer.com/new
UNIX系OSにはコマンドや関数の使い方を記したmanページが用意されており、manコマンド(mandb)を用いてmanページの内容を閲覧できます。このmanコマンドには、とあるイースターエッグが仕込まれていましたが、2017年に削除されています。 date - Why does man print "gimme gimme gimme" at 00:30? - Unix & Linux Stack Exchange https://unix.stackexchange.com/questions/405783/why-does-man-print-gimme-gimme-gimme-at-0030 このイースターエッグは、2017年にエンジニア向けのQ&AサービスであるStackExchangeに投稿された質問で発覚しました。 投稿者は「manコマンドを0時30分に実行すると、『gimm
何か下準備をしたり環境変数などに変更を加えてから指定したコマンドを起動するプログラムはたくさんある。bundle exec や npx, uv run や、拙作でも envchain などがそのようなプログラムの例だと思う。このようなプログラムは世間では executor と呼ばれているような気がするので、ここでもそう呼ぶことにする。 executor を最近あたらしく書いていて、ただそこでは指定されたコマンドを起動するだけではなく、そのコマンドのためのサーバーを裏で実行し続ける必要があり、ちょっとした工夫が必要だったのでメモ。 (なお、executor に指定されたコマンド = ユーザーや executor の親プロセスが最終的に起動を期待しているプログラムについては以後 command と表記) tl;dr executor が command の子プロセスになるようにする。execu
なぜオープンソースソフトウェアにコントリビュートすべきなのか
NTTの須田です。2024年9月に開催された 第57回 情報科学若手の会 にて、「なぜオープンソースソフトウェアにコントリビュートすべきなのか」と題して招待講演させていただきました。講演内容をブログとして再編成しました。 講演資料 (PDF)なぜOSSにコントリビュートすべきなのか結論から言うと、主にOSSの持続可能性のためです。 OSSは「タダ飯」(free lunch) であるかの如く、対価を支払うことなく消費されがちです。ミートアップなどで提供される実際の「タダ飯」🍕🍣とは異なり、遠慮なく好きなだけ食べても他の人の迷惑にはなりませんが、この「タダ飯」を提供する側のことを誰かが気にかけていないと次の問題が生じます: 「タダ飯」が出てこなくなる (OSSの開発が停滞する)毒入りの「タダ飯」が出てくる (OSSにマルウェアが混入する)前者はましな方で、後者が特に事業や社会にとっての脅威
ストレージ初学者のためのホワイトペーパー
SNIA 1. 2. SNIA SNIA SNIA office@snia-j.org SNIA SNIA i office@snia-j.org Copyright 2024 SNIA . All rights reserved. ii 1 1 2 3 2.1 . . . . . . . . . . . . . . . . . . 3 2.2 . . . . . . . . . . . . . . 6 3 9 3.1 DAS Direct Attached Storage . . . . . . . . . . . . . 9 3.2 SAN Storage Area Network . . . . . . . . . . . . . . 10 3.3 NAS Network Attached Storage . . . . . . . . . . . . 11 3.4 . . . . . .
Microsoftが「Mono」をWineチームに寄贈、Microsoftの手を離れることでMonoが再び活気を取り戻すと期待する声も
Microsoftが、.NET Frameworkのオープンソース実装であるMonoの管理を、Unix系OS上でWindowsアプリを実行するためのソフトウェア「Wine」のWineHQチームに移管したことを発表しました。 Thank you to all the Mono developers! · Issue #21796 · mono/mono · GitHub https://github.com/mono/mono/issues/21796 Microsoft Hands Mono Over to the Wine Project - OMG! Ubuntu https://www.omgubuntu.co.uk/2024/08/microsoft-mono-project-to-wine Microsoftのジェフ・シュワルツ氏は、Monoプロジェクトの公式サイトとGitHub
Chrome“一強”、Webの進化は停滞した?「ブラウザの母」が語る、閉塞感を打破する鍵【フォーカス】 レバテックラボ(レバテックLAB)
TOPフォーカスChrome“一強”、Webの進化は停滞した?「ブラウザの母」が語る、閉塞感を打破する鍵【フォーカス】 一般社団法人 WebDINO Japan 代表理事 瀧田 佐登子 国内大手IT企業でUNIX・インターネット事業に携わった後、米 Netscape 社でブラウザ製品の国際化・日本語化に従事。その後、 Netscape のソースコードを引き継ぐかたちで誕生したオープンソースブラウザ Firefox のリリースを機に、米 Mozilla 財団 ( Mozilla Foundation )が設立されたのを受け、その日本支部として、2004年に Mozilla Japan を設立。代表理事として、 Mozilla の製品・技術の普及のみならず、Web標準技術やオープンソースの推進、Webの新たな可能性の探求や人材育成などにも取り組む。2017年7月より、社名を一般社団法人 Web
本エントリでは、PHP の内部実装(php-src)から OPcache のオペコードキャッシュの仕組みを見ていきます。 OPcache にはいくつかの機能がありますが、ここでは共有メモリへのオペコードキャッシュと preload が対象です。ファイルベースのキャッシュと JIT については触れません。 サマリ オペコードキャッシュ preload オペコードキャッシュと preload の比較 オペコードキャッシュ キャッシュデータレイアウト グローバル変数、マクロ キャッシュデータ構造体 オペコードキャッシュ: ZCSG(hash) キャッシュエントリ: zend_accel_hash_entry キャッシュデータ初期化 OPcache 処理の有効化 PHP ファイルコンパイル処理でのキャッシュ制御 persistent_compile_file() の主な処理 zend_accel_
Typst入門
[2025-02-24] 以下で述べたようなことを取り込んだテンプレート typst-js がTypst Universeに入りました。 [2025-02-10] Typst 0.13.0の変更点を別記事にまとめました。1行目がインデントされないバグが直り、和欧混植に便利な機能も追加されたので、日本人には嬉しい更新です。 [2024-11-21] 日本語の組版ルールもご参照ください。 はじめに Typst(タイプスト)はLaTeX代替とされる新しい組版ツールである。無料〜有料のサービスだが、GitHub でオープンソースのコマンド版(CLI)が公開されている。ここではオープンソース版について扱う。なお、TeX Liveを入れていれば、texdoc typstfun でTypstとLaTeXのコマンド対照表が表示される。 インストールはGitHubからダウンロードするか、あるいはMacならH
Cron job editor: multiple cron jobs, calendar view, AWS & Vercel cron support | CronTool
Debug, view, edit & learn cron expression syntax.Become a cron expert and enable a world of possibilities. Cron is a tool for scheduling repetitive tasks on Unix-like systems. It allows users to schedule commands or scripts to run at specific times, dates, or intervals. This can be used for automating system maintenance or administration, but it can also be used for other purposes such as regularl
Rust+WebAssemblyを使ったWebアプリでの高速画像処理入門 - アダコテック技術ブログ
要約 2024/11追記 背景 WebAssembly (WASM) とは? Rust言語とは? サンプルアプリ概要 LBP特徴量計算をRustで実装 フロントエンド環境構築 バックエンド環境構築 スキーマ定義 Rust実装 WASMバイナリの生成 TypeScript実装 実行結果 まとめ メンバー募集しています! おまけ こんにちは!美味しいタコスを食べることを専門としているプロダクト開発部エンジニアの井上です。 要約 WebAssembly(WASM)、Rustは近年注目されている技術であり、これを利用することでWebアプリケーション上で高速な画像処理を実現できるよ。 我々も画像前処理を行っていたWindowsデスクトップアプリケーションを、WebAssembly+Rustを使用してWebアプリケーションに置き換えたよ。 Rust言語で実装した画像処理をWASMにコンパイル、そしてW
The MS-DOS Encyclopedia: Section I: The Development of MS-DOS
The MS-DOS Encyclopedia Section I: The Development of MS-DOS To many people who use personal computers, MS-DOS is the key that unlocks the power of the machine. It is their most visible connection to the hardware hidden inside the cabinet, and it is through MS-DOS that they can run applications and manage disks and disk files. In the sense that it opens the door to doing work with a personal compu
【C#】非同期 IO の仕組み。 - ねののお庭。
この記事は C# Advent Calendar 2024 24 日目の記事です。 はじめに ネイティブでの非同期 IO の仕組み I/O Completion Port C# / .NET 上での非同期 IO の仕組み ThreadPoolTypedWorkItemQueue おわりに 非同期・マルチスレッド関連記事 References はじめに C# の async/await の主な用途は主に2つです。 計算待ち 並列/並行問わず非同期に実行される計算待ち IO 待ち 他にも Unity などゲームエンジンや GUI フレームワークでは、フレームの待機なども async/await で表現する事が可能です。 C# の async/await の詳細についてはこちらの記事をご覧ください。 ともあれ async/await を用いた IO についてですが、await で IO を待機し
そもそもPowerShellのプロファイルとは PowerShellやWindows PowerShell(以下、PowerShellと総称)で、いつも同じオブジェクトを使うことがある。こうしたとき、Profile(プロファイル)と呼ばれる機能を使うことで、起動時に変数や関数などを登録できる。 Profileは、テキスト形式のスクリプトファイルであり、起動時に読み込まれて、その内容に従って、変数や関数、エイリアスなどの定義をする。 プロファイルには、ユーザー、ホストにより4種類の組み合わせがある。 ユーザーの種別は、すべてのユーザー用と現在のユーザー用の2つがある。またホストは、すべてのホスト用と現在のホスト用の2つがある。ホストの種別は、リモートシェル操作をするときに利用される。ローカルホストでは「すべてのホスト」と「現在のホスト」用が順に適用される。 リモートシェルの場合には、リモート
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: Why Does Everyone Hate fork(2)? | byroot’s blog 原文公開日: 2025/01/25 原著者: byroot -- Railsコアコミッター、Rubyコミッターであり、ShopifyのRuby/Railsインフラチームのシニアスタッフエンジニアです 私がやりたいのは、Pitchforkに関する記事を書いて、これがどんな理由でできたのか、なぜ現在のような形になったのか、そして今後どうなるのかについて説明することです。しかしその前に、いくつか解説しておく必要があります。 なぜ多くの人がforkを過去の遺物呼ばわりし、下手をすると悪魔の作りしものであるかのような目で見るのでしょうか?forkはRubyエコシステムのどこにでもあるにもかかわらず、です。 システムプログラミングの経験者なら、おそ
Unboundでお手軽DNSシンクホール
DoHをブロックしてくれるかもしれない、use-application-dns.net iCloud Private Relayのブロックと、「IPアドレスのトラッキングを制限」による通信の許可 Twitter(twitter.com, x.com, t.co etc.)のIPv6化 TestFlightのプッシュ通知をIPv6化から除外 iOS 18でもDDRは機能しない ソースコードの変更 #見出しにジャンプ git clone https://github.com/NLnetLabs/unbound.git -b release-1.21.0rc1 -o upstream CNAME Scrubbing動作を止める - if(!scrub_message(pkt, prs, &iq->qinfo_out, iq->dp->name, - qstate->env->scratch, q
SREの菅原です。 カンムのサービスはWebサービス・バッチ処理なども含めて基本的にはECS上で動かしているのですが、簡単なバッチ処理はLambda+EventBridge Schedulerの組み合わせで動かすこともあります。 LambdaはECSに比べてDockerイメージのビルドやECRの準備が不要で作成の手間が少ないのですが、terraformでデプロイまで含めて管理しようとすると少し問題がありました。 terraformでのLambdaのデプロイの問題点 例えば以下のような構成のNode.jsのLambdaをデプロイする場合 / ├── lambda.tf └── lambda ├── app.js ├── package-lock.json └── package.json // app.js const util = require("util"); const gis =
米Meta(メタ)が2024年7月23日(米国時間)に、オープンソースの大規模言語モデル(LLM)の最新版「Llama 3.1」を公開した。同社のMark Zuckerberg(マーク・ザッカーバーグ)CEO(最高経営責任者)は同時に公開した書簡で、LLMをオープンソース化する理由を説明しているので、その意図を解説しよう。 最先端モデルがオープンソースに 今回メタが公開したLlama 3.1には、機械学習モデルの規模が4050億パラメーターにも達する「Llama 3.1 405B」が含まれている。メタによればLlama 3.1 405Bは、米OpenAI(オープンAI)の最新モデルであるGPT-4oに匹敵する性能を有するのだという。 従来のLlamaシリーズは、オープンAIや米Anthropic(アンスロピック)などがクラウドサービスとして提供する最高性能のモデルと比べて、モデルのサイズは
Fluentdのプラグインを作ってBigQueryにログを挿入するコストを1/3にした話 - pixiv inside
こんにちは。 機械学習チームにてレコメンドの改善を行っているgumigumi4fです。 この記事では、Fluentdにて収集したログをBigQueryに挿入する際に使用しているプラグインを置き換えることによって、高スループットかつ低コストを実現した話について紹介します。 背景 pixivではアクセスログやアプリケーションログ等をBigQueryに収集し、分析できるような仕組みを構築しています。 BigQueryへアクセスログを挿入する際はFluentdとそのプラグインであるfluent-plugin-bigqueryを用いて直接BigQueryへ書き込むようになっていたのですが、その際にログ欠損が起こることが問題となっていました。 ログの欠損はピークタイムで発生しており、そのピークタイムのログの流量は概ね毎秒30000logとかなり多く、実際Fluentdのworkerプロセスが1work
○選シリーズも下火になってきたところで投下するよ。 元ネタ1: https://anond.hatelabo.jp/20241012181121 元ネタ2: https://anond.hatelabo.jp/20241026213447 最初はファミコンだけで10選を作ろうとしたけど、方針を変えた。なぜならファミコンの初期にはアーケードからの移植作が多く、それらはどちらかというとアーケード作品として評価すべきだからだ。 ついでに他のハードも含め、80年代以前のコンピュータゲームすべての中から選出することにした。なおシリーズ物は一作のみとする。ゲーム史のカンブリア紀におけるレジェンド級の作品を見て行こう。 (追記) コメントでの指摘を受け、ポートピアのジャンルをグラフィックアドベンチャーに修正。 1.ポン(1972年/アタリ/アーケード)アメリカのアタリ社が開発し、世界で初めて商業的に大ヒ
Visual guide to SSH tunneling and port forwarding - ITTAVERN.COM
To make it quick, I wish I had known about port forwarding and tunneling earlier. With this blog post, I try to understand it better myself and share some experiences and tips with you. Topics: use cases, configuration, SSH jumphosts, local/remote/dynamic port forwarding, and limitations Use cases # SSH tunneling and port forwarding can be used to forward TCP traffic over a secure SSH connection f
FreeBSDプロジェクトは2024年9月4日(現地時間)、オープンソースのUNIX系OS「FreeBSD」の深刻な脆弱(ぜいじゃく)性「CVE-2024-43102」に関するセキュリティアドバイザリ「FreeBSD-SA-24:14.umtx」を公開した。これが悪用された場合、任意のコードが実行されてシステムが侵害される可能性がある。 FreeBSDはサーバやネットワーク機器、ストレージシステムなどで広く使用されている。高度なネットワーキング機能やセキュリティ、パフォーマンスに優れており、商用利用にも適した柔軟性を持つことでも知られている。 FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はなし CVE-2024-43102はFreeBSDの「_umtx_op(2)」システムコールの処理における問題に起因している。共通脆弱性評価システム(CVSS)V3.1のスコアは10.0
多くのUnix系オペレーティングシステムにはユーザーが一時的にスーパーユーザー、いわゆる「root」の権限でコマンドを実行するためのパッケージである「sudo」が標準で付属しています。sudoの初回実行時にはいくつかの注意点を知らせるメッセージが出現しますが、このメッセージの作者について質問サイト「Stack Exchange」上で有識者が回答しています。 history - When was the famous "sudo warning" introduced? Under what background? By whom? - Retrocomputing Stack Exchange https://retrocomputing.stackexchange.com/questions/12521/when-was-the-famous-sudo-warning-introduce
CLIツールの管理をSPMからMintに移行した経緯とその課題 - Mirrativ Tech Blog
はじめに お久しぶりです、iOSチームにインターンとして参加させて頂いておりますMと申します。 MirrativのiOSアプリでは、これまでSwift製のCLIツールをBuildToolsという名前のSwift Packageを作成してこれにまとめて管理していました。 しかしこの度、ある課題や利便性の観点からyonaskolb/Mintでの管理に移行しました。 今回はMintへの移行に至るまでの背景や経緯、および移行に際して起こったいくつかの課題をどのように解決したかについて書いていこうと思います。 目次 はじめに 目次 Mintへの移行に至る背景 CLIツールの利用 SPMによる管理における課題 依存関係の不整合 依存解決の時間 Mintへの移行 Mintへの移行時に発生した課題とその解決 バージョンの自動更新 バージョン更新のためのコマンドを実装 1. Mintfileのパスを取得 2
先日、比較的広く使われているGitHub Actionsであるtj-actions/changed-filesに不正なコードが混入された問題があった。インシデントの発生した原因は後で詳しい人が書いてくれると思うけれど、少なくとも今(2025-03-16)の理解では、bot用のPersonal Access Token(PAT)が適切に管理されていなかったことによるものらしい。 なので対策としてはPATの管理方法に向くのが筋だとは思うのだが、オープンなPRとその作者のPATがあれば悪意のある変更を入れられるんじゃないか、というのが気になってしまった。例えば過去に何度もコントリビュートしてくれている人のPRに自動生成ファイルが含まれていたとき、その人が作成した repo の権限を持ったPAT*1が運悪く漏洩していたなら、第三者が後からコミットを書き換えられるのではないか。レビューするときに自動
Drizzle x SQLiteで作成日時や更新日時をCustom typesでいい感じにしたい - くらげになりたい。
前回の続き。Drizzle ORMをちょっと触ってみたときに、 いろいろ調べてみたときの備忘録(*´ω`*) Drizzle ORMに入門してみた with Turso - くらげになりたい。 SQLiteにはdate/time型がない Date And Time Functions 残念なことに、SQLiteにはDate/Time/DateTimeの形がなく、 以下の形式の文字列(text)か数値(integer)で保存する ISO-8601 ... text Unix timestamp ... intager いくつか便利な関数が用意されていて、それを利用する形になる date() ... YYYY-MM-DD形式のtext time() ... HH:MM:SSやHH:MM:SS.SSS形式のtext datetime() ... YYYY-MM-DD HH:MM:SSなどのtex
GitHub - HexaCluster/pgdsat: PostgreSQL Database Security Assessment Tool
PGDSAT is a security assessment tool that checks around 70 PostgreSQL security controls of your PostgreSQL clusters including all recommendations from the CIS compliance benchmark but not only. This tool is a single command that must be run on the PostgreSQL server to collect all necessaries system and PostgreSQL information to compute a security assessment report. A report consist in a summary of
The New Internet: Tailscale's Vision for the Future of Connectivity
Avery Pennarun is the CEO and co-founder of Tailscale. A version of this post was originally presented at a company all-hands. We don’t talk a lot in public about the big vision for Tailscale, why we’re really here. Usually I prefer to focus on what exists right now, and what we’re going to do in the next few months. The future can be distracting. But increasingly, I’ve found companies are startin
Aqua Securityは2024年10月3日(現地時間)、「Linux」サーバを標的とする新たなステルス型マルウェア「perfctl」を発見したと発表した。2万種類以上の設定ミスを利用して世界中のLinuxサーバを悪用するという。 世界中のLinuxを狙うステルス型マルウェア「perfctl」 検出する方法は? Aqua Securityによると、perfctlはステルス性が高く持続性があり、洗練された技術を駆使するマルウェアとされている。主な特徴は以下の通りだ。 ルートキットによる隠蔽(いんぺい): ルートキットを使用してシステム内での存在を隠す。通常のシステムプロセスと見分けがつきにくいため、サーバ管理者に見つかるのを防ぐ目的があると思われる 活動の停止や再開機能: サーバへの新たなユーザーのログインを検知するとノイズの多い悪意のある活動を直ちに停止してサーバがアイドル状態になるま
By National Science Foundation 現代ではさまざまなウェブブラウザが存在しており、ユーザーは好みに合わせて自由にブラウザを選択することができます。しかし、1990年代前半には「NCSA Mosaic」や「Netscape」といった数少ない選択肢しか存在しませんでした。そんなNCSA MosaicとNetscapeの開発に携わったマーク・アンドリーセン氏が、これらが誕生するまでの秘話を語っています。 The true story -- as best I can remember -- of the origin of Mosaic and Netscape. https://pmarca.substack.com/p/the-true-story-as-best-i-can-remember アンドリーセン氏は、NCSA MosaicやNetscapeといったイ
この記事はNuco Advent Calendar 2024の18日目の記事です。 はじめに この記事では基本情報技術者試験と応用情報技術者試験で出題されるデータベース分野についてわかりやすく説明します。 この分野は知識だけで正解できる問題と知識を前提とした上で思考を要求する問題が混在しています。特に正規形、同時制御(ロック)は後者の典型であり、思考の前提となる知識の理解も難しいため、ここで躓いてしまう人も少なくありません。 本記事では図をふんだんに取り入れて、どこよりも詳しく解説しています。 もちろん、試験対策としてだけでなく、実務にも活かせる内容になっています。 この記事が皆様のお役に立つことができれば幸いです。 同時実行制御 更新の整合性をどのように保証するか、というのはデータベース設計における重要な課題です。通販サイトで在庫が1つしかない商品について、複数人が同時に購入しようとした
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コピペってなんだろう?Clipboard編
tar(1) はなぜオプション引数にハイフンが不要なのか?
UNIXのmanコマンドに6年間誰にも気付かれずに眠っていたイースターエッグとは?
exec(3) するけど、その裏でサーバーとかを動かしておきたい
OPcache オペコードキャッシュの仕組み - Shin x Blog
WindowsのPowerShellのプロファイルを設定する (1/2)
Ruby: fork(2)がみんなに嫌われる理由(翻訳)|TechRacho by BPS株式会社
terrraformを使ったGoのLambdaの管理 - カンムテックブログ
MetaがLLMをオープンにする理由、UNIX没落の教訓と「アンチApple」
80年代以前(1989年まで)で最も重要なコンピュータゲーム10選
FreeBSDにCVSSスコア10.0の脆弱性 現時点で回避策はないため直ちに更新を
「大いなる力には大いなる責任が伴う」などsudoの初回実行時に出現するメッセージを導入したのは誰なのか?
GitHubでコミットの署名を必須にする - Plan 9とGo言語のブログ
世界中のLinuxサーバを狙うステルス型マルウェア「perfctl」が登場 検出方法は?
インターネット黎明期に登場したウェブブラウザ「Mosaic」と「Netscape」の生みの親が開発当時を振り返る
あなたはいくつ解けますか?データベース分野を徹底解説 【基本情報・応用情報】 - Qiita