CO2mini
CO2mini(ZG053U), ZGm27 による CO2 濃度の計測 私自身が自宅の換気システムのチェックと改修を行う時点で必要になった 屋内全室と屋外 CO2 濃度の測定で使っている手法をまとめておきます。 当初はアナログ出力の CO2 センサを A/D 変換して、 常時稼働の FreeBSD サーバーにデータを集めていましたが、 CO2mini が USB 接続で使えることがわかった時点で、 ほぼ全てを CO2mini に切替えました。 その後、ZGm27 も USB 接続可能であることがわかって、 追加しています。 1. CO2mini(ZG053U), ZGm27 の概要 CO2-mini は USB 接続できる Dual Beam NDIR (Non Dispersive InfraRed) 方式の コンパクトな CO2 測定器で、台湾の ZGm053Uの OEM と思われま
The Go Blog Secure Randomness in Go 1.22 Russ Cox and Filippo Valsorda 2 May 2024 Computers aren’t random. On the contrary, hardware designers work very hard to make sure computers run every program the same way every time. So when a program does need random numbers, that requires extra effort. Traditionally, computer scientists and programming languages have distinguished between two different ki
カカクコムTechBlog
2024-03-11 VSCodeでGitHub Copilotを効率的に使用する方法 VSCode GitHub Copilot はじめまして。 映画.comでエンジニアをしている山田です。 開発チーム内では、現在、開発環境にVSCodeとGitHub Copilotの導入を進めています。この記事では、VSCode上でGitHub Copilotを効率的に使用するためのヒントを提供したいと思います。 GitHub Copil… 2024-02-29 viのすゝめ UNIX vi コマンド はじめに 旅行メディアシステム部の幕井と申します。 私はインフラエンジニアとして入社して、現在はアプリケーション開発をしています。 いつもはリッチなエディタを利用しているviをあまり利用したことのないエンジニアの方々に、 緊急時に絶対役立つviの… 2024-02-26 Azure OpenAIとGPT
はてなブログ独自の集計による人気記事のランキング。4月21日(日)から4月27日(土)〔2024年4月第4週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 差別語の三相を見つめて適切に距離を取る - やしお by id:Yashio 2 江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog by id:piyokango 3 エンジニアが鬼怒川温泉でワーケーションしてきたよ - ひらめの日常 by id:thescript1210 4 雰囲気でDocker Composeを触っている状態から脱するために調べたこと(2023) - Activ8 Tech Blog by id:Synamon 5 日報を自分のために書いてみよう - KAKEHASHI Tech Blog by id:kakehashi_dev 6 スクラム開発がエンジニアから成長機会を
A Philosophy of Software Design, 2nd Edition (English Edition)英語版 John K. Ousterhout (著) 形式: Kindle版 Amazon.co.jpで詳細を見る 良い設計をするためのコンセプトを解説した本。類書はいろいろとあるが、自分が読んだものの中では一番良かった。ソフトウェアエンジニアリングを行う人には広くおすすめできる。コンパクトですぐに読み切れるのも良い。 複雑さをいかに削減するかという観点と、その対策としての深いモジュールというコンセプトを導入し、この軸ですべての章を論じている。筋が通っていて読みやすいし、納得感も高い これらのコンセプトを通して、従来は良しとされているプラクティスの再検討も行っていて、こちらも面白く納得しながら読めた。例えばできるだけメソッドは小さくするという慣習や、Clean Cod
I needed a bit of a break from “real work” recently, so I started a new programming project that was low-stakes and purely recreational. On April 21st, I set out to see how much of a Unix-like operating system for x86_64 targets that I could put together in about a month. The result is Bunnix. Not including days I didn’t work on Bunnix for one reason or another, I spent 27 days on this project. He
手軽に合成される大規模言語モデル
手軽に合成される大規模言語モデル 2024.01.18 Updated by Ryo Shimizu on January 18, 2024, 13:42 pm JST 去年は大規模言語モデル(LLM;Large Language Model)の年と言っても過言ではなかった。 各社が独自の大規模言語モデルの構築に躍起になり、数千万円から数億円を投じたのは記憶に新しい。 大規模言語モデルの性能指標の一つとなるのが、「規模」だ。 この「規模」は、大規模言語モデルのパラメータ数で測られる。パラメータ数が多いほど記憶容量が大きい、つまり「脳が大きい」ということになる。 脳がどのくらい大きいのが最もいいのかはまだわかっていないが、参考までに、GPT-3は1750億パラメータの「脳」であり、単位が大きすぎるので通常は10億を意味する「B(illion)」をつけて175Bと呼んだりする。 Meta社が(
... let's use SBCL instead of bash!. Objective Shell scripts are... just programs. Written in a rather ugly programming language, that was nevertheless designed to be as similar to actual UNIX command invocations as possible (given how it is actual UNIX command invocations for the most part). Using any other language (e.g. Python) definitely comes with some downsides: if most of what you're doing
backdoor_analysis.md Discord Room for discussion https://discord.com/invite/maFYmgQkYH Github repository: https://github.com/smx-smx/xzre Init routines Llzma_delta_props_decoder -> backdoor_ctx_save Llzma_block_param_encoder_0 -> backdoor_init Llzma_delta_props_encoder -> backdoor_init_stage2 Prefix Trie (https://social.hackerspace.pl/@q3k/112184695043115759) Llzip_decode_1 -> table1 Lcrc64_clmul_
![[WIP] XZ Backdoor Analysis and symbol mapping](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef26f6cb4349557952890dbe3e567f7f98dc151/height=288;version=1;width=512/https%3A%2F%2Fgithub.githubassets.com%2Fassets%2Fgist-og-image-54fd7dc0713e.png)
本文の内容は、2024年7月26日に Nigel Douglas が投稿したブログ(https://sysdig.com/blog/whats-new-kubernetes-1-31/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.31が間もなく登場します。このリリースでは、プロジェクトに大きな変更が加えられます。では、このリリースの新機能は何でしょうか? Kubernetes 1.31には、このリリースで「 Graduating 」として追跡されている 37 項目を含む、多数の機能強化が含まれています。これらのうち、待望の Kubernetes 向け AppArmor サポートを含む11 の機能強化がステーブルに移行します。これには、API でコンテナまたはポッドの AppArmor プロファイルを指定し、そのプロファイルをコンテナランタイムによって適用
Trailing Dots in Domain Names
http://www.dns-sd.org./TrailingDotsInDomainNames.html Fully-Qualified Domain Names When I double-click a Bonjour (DNS-SD) Name in a web browser like Safari, the resulting URL has a hostname with a dot at the end. Is this a bug? No, the dot at the end is correct. You can try it here. Try adding a dot at the end of "www.dns-sd.org", as shown in the subtitle at the top of this page, and you should st
Ruby 3.3.0-preview3 リリース
Ruby 3.3.0-preview3 が公開されました。Ruby 3.3ではPrismという新しいパーサーの追加、新しいパーサージェネレーターであるLramaによるBisonの置き換え、RJITという新たなJITの仕組みを追加、YJITの高速化など様々な改善が行われています。 Prism Introduced the Prism parser as a default gem Prism is a portable, error tolerant, and maintainable recursive descent parser for the Ruby language Prism is production ready and actively maintained, you can use it in place of Ripper There is extensive docu
週刊Railsウォッチ: Rails 7.1.0リリース、YARPがprismにリネームほか(20231011)|TechRacho by BPS株式会社
こんにちは、hachi8833です。先週のつっつきの直前に7.1が正式リリースされました🎉。 Rails 7.1: Dockerfiles, BYO Authentication, More Async Queries, and more!https://t.co/c32MdUifNs — Ruby on Rails (@rails) October 5, 2023 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。T
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 川村インターナショナル 2024-08-09 07:30 オープンソースがなければ、人工知能(AI)は存在しない。それは断言できる。議論の余地はない。 その根拠は、AIの起源が1960年代のオープン言語「Lisp」にあることだけではない。「ChatGPT」「Llama 2」「DALL•E」といった話題の生成AIモデルが、強固なオープンソースの基盤の上に構築されているからでもある。しかし、それらのモデルやプログラム自体はオープンソースではない。 Metaの最高経営責任者(CEO)であるMark Zuckerberg氏が、「Llama 3.1」を発表した「Threads」の投稿で述べた内容は知っている。同氏は「オープンソースAIこそが進むべき道」であり、Metaは「オープンソースAIを
S3 is files, but not a filesystem March 2024 "Deep" modules, mismatched interfaces - and why SAP is so painful My very own "object store" Amazon S3 is the original cloud technology: it came out in 2006. "Objects" were popular at the time and S3 was labelled an "object store", but everyone really knows that S3 is for files. S3 is a cloud filesystem, not an object-whatever. I think the idea that S3
.NET System.Random の実装と欠陥について ~ 重箱の隅をつつきたおす ~ - 屋根裏工房改
はじめに .NET (C#) には、組み込みの擬似乱数生成器 System.Random が用意されています。 ここでは、 System.Random の実装と性質・ひいては欠陥について、可能な限り深くまで調べて難癖をつけていきます。 結構いろいろあって内容が増えてしまったので、雰囲気をつかみたい方は目次をみてください。 はじめに 内部実装 内部実装の参照 new Random() .NET Framework: 同タイミングでの初期化でシードが重複する問題 .NET Core: シード重複問題の改善 余談: 同じアルゴリズムによる初期化について new Random(int Seed) 絶対値が同じ Seed は同じ乱数列を生成する 初期状態のパターン数が少ない 内部状態 _seedArray の無駄 余談: 初期化時の制約について int Next() 遷移関数の実装ミス (1) -
At Oxide, we use Helios as the base OS for the cloud computers we sell. Helios is a distribution of illumos, a Unix-based operating system descended from Solaris. As someone who learned illumos on the job, I’ve been really impressed by the powerful debugging tools it provides. I had a chance to use some of them recently to track down a segmentation fault in the Rust compiler, with the help of seve
マルチリージョンで稼働する内製Feature Flagsの実装 | CyberAgent Developers Blog
こんにちは、FANTECH本部の前田(@arabian9ts)です。 サイバーエージェントでは、「変化対応力」を武器に「開発力倍増」に取り組むため、開発生産性の向上を目指しており、FANTECH本部でも多くの技術的な仕組み作りをしています。 今回は、海外展開を行っているプロダクトでのFeature Flagsの課題と、内製システムについて事例をご紹介します。 この1年間で、Feature Flagsも業界内で大きく盛り上がってきた印象があり、ソリューションも多く存在します。 そんな中、内製したシステムを本番環境で運用し始めて、ちょうど1年が経過したので、実際に運用してみての感想も綴りたいと思います。 業界でのFeature Flagsの動向 サイバーエージェントではBucketeerというFeature Flags、A/BテストツールをOSSで開発しているチームがあります。 他にも、CNC
This web page runs a Go port of the Research Unix Sixth Edition kernel, running user-mode code in a simulated PDP11 CPU, all compiled to WebAssembly, executed in your browser. A few accounts are root, dmr, and ken. The password is the username. Have fun poking around. cd is spelled chdir. Erase is #, and line kill is @. As a convenience to 21st century users, typing backspace and ^U generate these
Composeとの競合:docker run / stop / rm 問題点:run / stop / rmはcontainer / compose の2つに共通するコマンドです。 短縮形ではcontainerに対して イメージのプル:docker pull 今の記法:docker image pull 問題点:特になし pullはimageにのみ使われるコマンドであり、docker pullという記法に大きな問題はありません。 統一感の問題で、docker image pullと書くと見た目が良く、わかりやすい程度のものです。 リスト・ログ:docker images / ps / logs 今の記法:docker image ls / docker container ls / docker container logs 問題点:特になし 「imageやcontainerといったサブコ
はじめに こんにちは。 プロダクト開発人材の副業転職プラットフォーム Offers を運営する株式会社 overflow のエンジニアばばです。 2023 年 1 月に中途入社としてジョインいたしました。 前職では不動産テックのエンジニアとして、データの各種エンジニアリング(クローリング、取り込み、集計処理)や機械学習ロジックのサービスへの組み込みを行っておりました。 overflow では、先日オープンβ版を発表いたしましたプロダクト開発支援組織の生産性最大化を支援するサービスである「Offers MGR」の開発を担当しております。 一見まったく別のプロダクトに見えますが、やっていることは案外共通点があり興味深く毎日開発をしています。 ただ、いまだジョインしたて業務に直結したことを書くネタはないので、Ruby on Rails(以下 Rails)のバッチ処理の概要をまとめてようとおもいま
Tcl/Tk 9.0
Latest Release: Tcl/Tk 9.0.0 (Sep 26, 2024) Tcl/Tk 9.0 is the latest major release of both Tcl and Tk. It features many new capabilities, and presents some incompatibilities with Tcl/Tk 8. Download Tcl/Tk 9.0.0 Source Releases Highlights of Tcl 9.0 64-bit Capacity: Data values larger than 2Gb Unicode and Encodings: full codepoint range, added encodings, encoding profiles to govern I/O, and more. Z
Make is the grilling of the hacker world. You just want to light up some quality lumpwood charcoal and get a nice smokey crust on some steaks, cook up some hamburgers, and crisp up some chicken for your guests over the course of an afternoon……but oh no there is a constant stream of inquisitive folk coming over, beer in hand, suggesting cool adjustments / hacks / “improvements” to your setup. With
FWIW, I wouldn't try to parse escape sequences directly from the input bytestream -- it's easy to end up with annoying edge cases. :-/ In my experience you'll thank yourself if you can separate the logic into something like:- First step (for a UTF-8-input terminal) is interpreting the input bytestream as UTF-8 and "lexing" into a stream of Unicode Scalar Values (https://www.unicode.org/versions/Un
procs is a Better Alternative to the ps Command for Handling Process in Linux One can find tons of replacements for top, a CLI tool that provides a dynamic real-time view of a running system. There is the famous htop, the asynchronous atop, which forces the kernel to write a record of running processes, and some lesser known alternatives, such as btop, the Node.js-based gtop, and gotop, built with
Changes to `u128`/`i128` layout in 1.77 and 1.78 | Rust Blog
Rust has long had an inconsistency with C regarding the alignment of 128-bit integers on the x86-32 and x86-64 architectures. This problem has recently been resolved, but the fix comes with some effects that are worth being aware of. As a user, you most likely do not need to worry about these changes unless you are: Assuming the alignment of i128/u128 rather than using align_of Ignoring the improp
In the Introduction To Database Indexing Article, We discussed database indexes, Their type, representations, and use cases. In this article, we will experiment to check which performs better as a clustered index. UUID version 4 vs UUID version 7 or 6. Then we will discuss why that happened. What is UUID version 4?UUID, an acronym for Universally Unique Identifier, is a 128-bit identifier represen
この記事は Rust Advent Calendar 2023 22日目の記事です. TL;DR std::thread::JoinHanlde<T> は join() しないとメモリリークすると思い込んでいたがそんなことはなかったな! 問題 Rust はメモリ安全・スレッド安全な言語であることを標榜しており, 多くの場合は安全でないことをしようとするとコンパイルが通りません. 例えば複数のスレッドからあるオブジェクトに対して可変参照 &mut T を通じて変更をすることはできず, 例えば Arc<Mutex<T>> などを利用する必要があります. 一方で安全な (unsafe でない) 操作のみを使っていても防げないものもあります. 典型的なものはメモリリークです. 例えば Rc を使って循環参照を作ってその部分を切り離すと, 切り離された側は永遠に drop されません. (参照カウン
現在徳丸本を読み進めているのですが、OSコマンドインジェクションについて、以下の①と②のケースの区別が付かず混乱しております。 ① whoami、powershell、 cmd などのコマンドを外部から実行できる状態 ② シェルにある複数のコマンドを起動するための構文を利用して、上記のようなコマンドを複数実行出来る状態 ①はあくまでWindowsコマンドやシェルスクリプトのペイロード自体を指すものであり、OSコマンドインジェクションの脆弱性は②の状態という認識で合っていますか? これは鋭い疑問だと思います。②という認識であっていますが、もう少し補足したいと思います。 狭義のOSコマンドインジェクション(CWE-78)は、ご指摘の②のとおり、複数コマンドを起動するための構文(/bin/sh のセミコロン等)を使って複数のコマンドを実行するものです。しかし、広義ではコード実行可能な脆弱性全体を
こんにちは。サービス開発室の武田です。 AWSを利用しているとさまざまなところで「日付時刻データ」を目にします。AWSの各サービスで提供されている日付時刻データは次のいずれかのフォーマットです。 ISO 8601 UNIX時間 ISO 8601は日付・時刻を表記するための国際規格です。日付 T 時刻 タイムゾーンが並べられた文字列です。基本形式と拡張形式が定義されていますが、AWSでは拡張形式が一般的かと思われます。 基本形式: 20240627T000000Z 拡張形式: 2024-06-27T00:00:00Z 末尾のZはタイムゾーンでZはUTCを表します。日本時間の場合は+09:00などが代わりに付きます。 ISO 8601は文字列による表現でしたが、UNIX時間は数値による表現です。UNIX時間はエポック秒とも呼ばれ、 UTCでの 1970年1月1日午前0時0分0秒 からの経過秒数
はじめに readlink コマンドと realpath コマンドは、どちらもシンボリックリンクを解決し、指定したパスの実体がある場所を探すコマンドです。後ほど解説しますが、シェルスクリプトを書くときに非常に重要なコマンドです。 readlink コマンドと realpath コマンドは多くの環境で使えるようになり、POSIX.1-202x (Issue 8) で標準化されました。一般的に標準化は実装された後に行われるため、使ったことがある人は多いでしょう。ほとんどの環境ですでに実装ずみであるため気兼ねなく使えるようになりました。もし古い使えない環境にも対応したい場合には、私が readlink -f と互換性がある readlinkf 関数を作っているので環境が対応するまでそれを使用して時間稼ぎができます。 readlink コマンドと realpath コマンドを使ったことがある人は、
本レポートでは、2024年1月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年1月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は235件であり、1日あたりの平均件数は7.58件でした。期間中に観測された最も規模の大きな攻撃では、最大で約533万ppsのパケットによって2.47Gbpsの通信が発
In a recent work discussion, I came across an argument that didn’t sound quite right. The claim was that we needed to set up containers in our developer machines in order to run tests against a modern glibc. The justifications were that using LD_LIBRARY_PATH to load a different glibc didn’t work and statically linking glibc wasn’t possible either. But… running a program against a version of glibc
OpenTelemetry Metricsを手軽に投稿できるCLIツールotlcのv0.2.0をリリースしました - Diary of a Perpetual Student
blog.arthur1.dev でご紹介した、OpenTelemetry Metricsを手軽に投稿できるCLIツール「otlc」のv0.2.0をリリースしたので再度ご紹介します。 github.com 使い方 インストール (macOS, Linux)×(x86_64, arm64)向けのバイナリをGitHubのReleaseで配布しています。 Homebrewをお使いの方は以下のコマンド1つでインストールが可能です。 $ brew install Arthur1/tap/otlc $ otlc --version otlc is a Command-line Tool to Export Telemetry by OTLP (OpenTelemetry Protocol). Version: unknown Go version: go1.22.4 Arch: arm64 go in
I'm working on an application that needs the ability to schedule tasks. Many applications have a similar need, but requirements can vary greatly. Advanced cases might require persistence and distribution, typically depending on external systems (like a database or queue) to do much of the heavy lifting. My needs are simpler: I don't have a huge variety of tasks or a high number of them. Thread-Per
Amazon EC2 に Java 版 Minecraft サーバーをセットアップ | Amazon Web Services
Amazon Web Services ブログ Amazon EC2 に Java 版 Minecraft サーバーをセットアップ はじめに 本記事では、個人用の Java 版 Minecraft サーバーを AWS 上にデプロイする方法をご紹介します。サーバーを AWS にホストすることで、自宅サーバーを使用した際に伴う、一般的なネットワーク上の課題やセキュリティ上の懸念を解消することができます。また、仮想マシンを制御できるため、任意の MOD やプラグインを構成することができます。今回は、Amazon Elastic Compute Cloud(EC2) を使用して、友人と一緒に使用できる Minecraft サーバーを稼働させます。本記事で、コストの最適化についての説明は省きますが、サーバーのコストを削減する方法はたくさんあります。 ソリューション概要 本ソリューションは、Amazo
それぞれのトピックを簡単に説明させていただきます。 コンテナベースイメージ 元々CentOS 7をベースイメージとしていました。 2015年当時としては新しく、長年使わせてもらっていろいろありがたい感じだったのですが、 当時は Docker Compose なども無くいろいろと過渡期であったため オンプレ時代の思想を大きく受けており、一つのコンテナに全部入りとなっていました。 例えば、Perlの公式イメージに変えるかどうかも考えたのですが、一部のミドルウェアに影響がありそうだったため、無難にRHEL系を続投する事にしました。 CentOS 8は一足先にEOLとなりましたが、 CentOS 7のEOLも 2024-06-30 と近づいており、 そろそろ乗り換えを検討しないとまずいと考え、悩んだのですが AlmaLinux 8 を選択しました。 と言ってもここについてはほとんど問題もなく、意識
クラウドセキュリティを提供する米Qualysは、2024年7月1日(米国時間)、glibcベースのLinuxシステムにおけるOpenSSH(sshd)に、リモートから任意のコードを実行される(RCE)脆弱性を発見したことを公表した。脆弱性のCVEは「CVE-2024-6387」となる。 OpenSSHは、UNIX/Linuxでセキュアな通信を確立するためのソフトウェア。OpenSSHの開発チームは、同日、脆弱性を修正したバージョンを公開している。 Qualysによると、同脆弱性は2006年に報告された「CVE-2006-5051」のリグレッション(一度修正された脆弱性が再発すること)だという。OpenSSHのバージョンの4.4p1以前、もしくは8.5p1から9.7p1において影響を受ける。4.4p1以前に関しては、CVE-2006-5051およびCVE-2008-4109のパッチが適用され
はじめに 今日は脆弱性を利用するとこんなことができてしまうから気をつけましょうというのを実際の攻撃をしていきながらお見せしようと思います。 ※注意 ここで書かれていることを第三者に対して実行した場合不正アクセス禁止法によって罰せられる可能性がある為くれぐれも実行しないようにご注意ください。 私も仮想環境の中で攻撃される用のマシンに対して実行しました。 利用ツール Metasploitable2(マシンA) セキュリティのお勉強用の脆弱性がたくさん用意されたマシン kali Linux Rolling (2024.1) x64(マシンB) 攻撃用の仮想マシン nmap ポートスキャン用ツール 主に上記を使いました。 なお、攻撃を実行するにあたってハッキングラボの作り方(IPUSIRON著)を参考にしております。 また、今回は脆弱性があるとどんなことが行われるかを紹介をするのみにしようと思うの
概要 Windows 11 で Docker Desktop を動かすまでの手順を、比較的初心者を対象とし、順を追って作業できるようにまとめました。 背景など こんにちは、Docker Captainをしている @zembutsu です。この記事はさくらインターネットAdvent Calendar 2023の4日目の記事として書きました(気づいたら枠が空いていたので差し込みました)。 まっさらな状態のWindows 11を手に入れ、Docker Desktopを入れ直す機会があり、ついでにセットアップ手順も確認しました。 Docker Desktop for Windows 11 が動くPCとは ドキュメントのシステム要件1 によると、Windows 11で動かすには: Windows 11 64bit: 21H2 以上(Home、Pro、Enterprise、Educationの各エディ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Secure Randomness in Go 1.22 - The Go Programming Language
今週のはてなブログランキング〔2024年4月第4週〕 - 週刊はてなブログ
読書メモ: A Philosophy of Software Design
Writing a Unix clone in about a month
Common Lisp for shell scripting - simonsafar.com
[WIP] XZ Backdoor Analysis and symbol mapping
Kubernetes 1.31 – 新機能は?
AIはオープンソースたり得るか--企業の思惑と定義の策定に向けた動き
S3 is files, but not a filesystem
Debugging a rustc segfault on illumos :: sunshowers
Research Unix Sixth Edition (WASM)
【Docker】コマンドの新旧 - Qiita
Ruby on Rails バッチ処理概要|Offers Tech Blog
Using Make – writing less Makefile | Hacker News
Write your own terminal | Hacker News
procs: Rust Alternative to ps Command in Linux
Why UUID7 is better than UUID4 as clustered index in RDBMS
スレッドは join しなくてもよい | 冷たき沢の岩陰の
現在徳丸本を読み進めているのですが、OSコマンドインジェクションについて、以下の①と②のケースの区別が付かず混乱しております。 ① whoami、powershell、 cmd などのコマンドを外部から実行できる状態 ② シェルにある複数のコマンドを起動するための構文を利用して、上記のようなコマンドを複数実行出来る状態 ①はあくまでWindowsコマンドやシェルスクリプトのペイロード自体を指すものであり、OSコマンドインジェクションの脆弱性は②の状態という認識で合っていますか? | mond
AWSで扱っている日付時刻データフォーマットいろいろ | DevelopersIO
【POSIX準拠】標準化された readlink・realpath コマンドの使い分けと歴史 - Qiita
wizSafe Security Signal 2024年1月 観測レポート
Picking glibc versions at runtime
Writing a task scheduler in Zig
Perlのレガシーシステムを少し更新した話 - Qiita
OpenSSHにリモートコード実行(RCE)の脆弱性
【脆弱性】脆弱性を放置するとどんな事が起きるのか - Qiita
Windows 11にDocker Desktopを入れる手順(令和5年最新版) - Qiita