Weekly Selection 2022-03-05

iptablesのsnatとmasquerade

MASQUERADEターゲット

bashの落とし穴

bashの落とし穴63選https://t.co/Eol7Vc2xVx

多い
— 花粉ゴリラです (@gorilla0513) March 2, 2022

コンテナエスケープの脆弱性

cgroupsに影響するLinuxの新たな脆弱性CVE-2022-0492 コンテナエスケープの条件は

アンチウイルスの有用性

エフセキュアブログ : アンチウイルスが役立たなくなることについて

iCloud Private Relayについて

iCloud Private Relay: information for Cloudflare customers

余談

奈良と大阪へ旅行に行った．
同窓会のミーティングに参加した．
ひとまず遅れているので記事を公開した．

Weekly Selection 2022-02-26

SAT/SMTソルバ

はじめて知った．形式意味論の分野なにもわからない．

SAT/SMTソルバの仕組み from Masahiro Sakai

UUIDの衝突

10秒で衝突するUUIDの作り方 – Speaker Deck

kubectl-cost

kubecost/kubectl-cost: CLI for determining the cost of Kubernetes workloads

ssh-operator

kaitoさんが見つけていた．

mazrean/ssh-separator: sshをユーザーごとのコンテナへ振り分けるツール

Bashのタスクランナー

Makefileの置き換えを探して見つけた．かなり良さそう．

stylemistake/runner: Simple, lightweight task runner for Bash.

Bash CLIフレームワーク

Makefileの置き換えを探して見つけた．YAMLかきたくないのでボツかも．

DannyBen/bashly: Bash command line framework and CLI generator

詳解 Linuxネットワーク NAPI

おもしろそう．あとでよむ．

詳解 Linux ネットワーク – NAPI 編 (前編) – VA Linux エンジニアブログ

GitLabの働き方

実践すると良さそうなヒントが多かった．

GitLabで学んだ最高の働き方 Developers Summit 2022-02-18

Slackで障害

22:00頃からSlackのメッセージが読み込めない問題が起きていた．

https://status.slack.com/2022-02-22

人事のぶっちゃけ

見ていて面白かった．現実ではSPIやらなくても良いのかもなと…

「絶対に聞かないでほしい」人事が嫌う逆質問？！全てぶっちゃけます｜後編 – YouTube

※NGなし※「顔採用ありますか？」大手メーカー人事にぶっちゃけ質問｜前編 – YouTube

余談

大戸屋でランチを食べてタリーズでノマドワーカーごっこをした．
Amazon Echo Budsをポチった．
池袋で牛肉麵を食べた．これが美味しくて癖になった．

Weekly Selection 2022-02-19

EU圏でGoogleフォントが犯罪

EUでのソフトウェア開発が厳しすぎて白旗をあげたくなる．

Googleフォントを使うと犯罪になる – Qiita

エンタープライズでのSREへのロードマップ

あとで読む．

Enterprise Roadmap to SRE – Google – Site Reliability Engineering

分散システムのディペンダビリティ

先週も貼った気がする．コンセンサス・アルゴリズムの基本を学ぶのに有用そう．

06gun_07hen_02.pdf

富士通がメインフレーム事業から撤退

以前にIBMのメインフレームについて講演をきいたことがあったので面白かった．

富士通の撤退する「メインフレーム」ってそもそも何？

GoogleがKubernetesを開発しOSS化するまでの経緯

一生のうちに一度でもこういうソフトウェアを作れるようになりたいと思った．

KubernetesをGoogleが開発し、オープンソース化し、成功した経緯。関係者らが肉声で語るドキュメンタリー映像「Kubernetes: The Documentary」YouTubeで公開－ Publickey

AWSサポートのガイドライン

技術サポートをする側とされる側の双方で気をつけたい．

技術的なお問い合わせに関するガイドライン | AWS サポート

TechCrunch日本語版が閉鎖

ついに閉鎖するのかと思った．翻訳がイマイチな時があり，少し疑念をもっていた．

「エンガジェット日本版」「TechCrunch Japan」が5月1日に閉鎖へ | マイナビニュース

異常検知の概観

IBMの井手さんが以前にTwitterで紹介していたスライド．異常検知の概観を知るためには，かなり有益だと思う．

PowerPoint Presentation – 2021_Anomaly_Detection_Lecture_Ide.pdf

CDCによるデータ同期

マイクロサービスにおいて状態を共有する方法としてデータベースでのCDCが使えるそう．アプリケーションやメッセージキューイングで実現する処理をデータベース層でも実現できると分かった．基本的な発想はデータベースクラスタのレプリケーションに近い気がする．

変更データ（CDC）を利用したデータ同期検討 – Qiita

マイクロサービスって各サービスの状態が各サービス間で重複してしまうので、整合性を保つためにメッセージキューを使って状態の変化を他のサービスに通知する必要が出るんだけど、DBがCDCをサポートしているとアプリケーションサイドで状態変化の通知を実装する必要がなくなって便利なんだよね
— Yoshinori Kosaka (@wawoon_jp) February 14, 2022

コンテナ内でのゾンビプロセス

コンテナではPID=1がinitでないため，ゾンビプロセスが発生することが分かった．根本的な問題で対処がしにくいと思った．

コンテナ内で大量のゾンビプロセスが発生していた話 – Qiita

アカマイがLinodeを買収

Linodeはクラウドプロバイダらしい．初めて聞いたがクラウドコンピューティングでの知見や人材を吸収する狙いがあるのかもしれない．

アカマイ、Linodeを買収｜Linode

GitHubのgitignore

VSCodeの拡張機能で作成していたが，ここを見ればよいと知った．もしかすると，ここのテンプレートを拡張機能が利用しているだけかもしれない．

github/gitignore: A collection of useful .gitignore templates

AWSとElasticsearchとの商標問題が解決

商標問題は決着した．完全に決裂したという印象がある．

Elastic、AWSとの「Elasticsearch」に関する商標問題が解決したと発表。今後「Elasticsearch」を名乗るのはElasticのみに－ Publickey

Windowsの統合書き込みフィルタ

ネカフェ仕様のWindowsを作成する必要があり，手法を調べて見つけた．

Windows10 統合書き込みフィルターを利用してみました – （）のブログ

余談

昨年末に執筆した論文が論文誌に掲載された．
- 小山智之，串田高幸，”検索クエリに配慮した配置による分散ログ検索の高速化”, 情報処理学会論文誌, Vol.63, No. 2, pp. 504 – 514, Feb. 15, 2022.
SPRING VALLEY 豊潤 496を飲んだ．
2/10に雪が降った．
バーミヤンでランチを食べた．
雪だるまが公園にあった．
量子コンピュータの書籍を買った．
バレンタインに寿司を食べに行った．
アルバイト先のサーバを入れ替えてESXiをインストールした．
きつねうどんを食べた．
ラーメンを食べた．
ブログをさぼっていたので，まとめて放流した．
サークルのOB枠で就活についてお話した．
人事の方と面談をした．

サポートエンジニアは大変なんだろうか．

色々と外資クラウドベンダーのサポートエンジニアの内部事情を聞いてみたけど、待遇的の良さはG>A>M、ブラックさはA>M>G、やりがいはA>M>Gという感じっぽいな。
まあ、どこもJTBCのお客さんに振り回されて超ブラックなのは変わりなさそう。
待遇下げてメガベンチャーでSREやってた方が楽しいのかも
— しんちゃま (@nepinepimate3) February 13, 2022

Weekly Selection 2022-02-07

英語の論文執筆に役立つサイト

論文を書いてみると英語での論理構築が難しいことに気づき，調べてみた．

英語論文を執筆する際に役立つウェブサイト – 下條研究室

1バイトが8ビットに決まった経緯

前に教科書で読んだことがあったが，詳しくは知らなかったので学びがあった．ITmediaではProject Stretchを起源としていた．

「1Byteが8bitに決まったワケ」についての長い話　まずは「バベッジの階差機関」から（1/7 ページ） – ITmedia NEWS

1バイトが8bitに定まったのは2008年 – Qiita

そもそもなぜSystem/360が1バイト8bitになったのか。360に先立つEBCDICが8bitコードである主な理由について、1979年に書かれた書籍（著者はIBM）は２点挙げていて
* 1960年代の想定では計算機の想定用途の75%が数値計算でpacked BCDによる空間効率向上が文字コードの非効率性よりも重要
— Kazuho Oku (@kazuho) February 1, 2022

ヤフーがEU圏からのアクセスを遮断

おそらくGDPRの対策だと思う．

Yahoo! Japan、欧州からのアクセスを遮断　サービス利用不可に – Engadget 日本版

Rancher Desktopがリリース

Docker Desktopの置き換えとして使えそうかも．

「Rancher Desktop 1.0」正式リリース。Win/M1 Mac/Intel MacにコンテナとKuberntes環境を簡単に構築、設定できるElectronベースのアプリ－ Publickey

Google File Systemの論文

論文を書いているときにブロックサイズの議論が参考になった．

paper.dvi – gfs-sosp2003.pdf

OpenSalary

給与を見てみたいときには有用．

OpenSalary

書籍：データベースリライアビリティエンジニアリング

大学の書店で買ってみた．データ処理がおもしろい．

O’Reilly Japan – データベースリライアビリティエンジニアリング

AWSのディザスタリカバリ

「AWSの日本リージョンのデータセンターはどんな災害を想定して設計されているんですか？」に答えるためのレポート紹介 | DevelopersIO

英語での論文の書き方

これは参考になるだろうか？

Highly recommended! pic.twitter.com/ByGYmpdbFK
— PattonRotaLab (@RotavirusL) January 29, 2022

NTTドコモで通信障害

障害が発生していたらしい．影響はなかった．

ドコモで通信障害「インターネットが利用しづらい事象が発生」（復旧） – Engadget 日本版

あさりの産地偽装問題

マスメディアでも取り上げられていた．

"全国で 50 点の国産あさりを買上げてDNA分析(一塩基多型の比較)を行ったところ、熊本県産として販売されていた 31 点のうち 30 点(97%)について「外国産が混入している可能性が高い」と判定されました。"https://t.co/93DQ0slNqm
— 502bg_ (@502bg_) February 1, 2022

日本国内の人身売買

日本の人身売買の状況を理解した．

honbun1.pdf

ISリーダーが殺害される

#BREAKING IS leader blew himself up during US raid in Syria: US official pic.twitter.com/W8Z8j20ylG
— AFP News Agency (@AFP) February 3, 2022

JavaScriptのparseIntがバグる

parseInt(0.0000005) === 5

JavaScript で parseInt / parseFloat を使わない方が良い理由

ブログ記事書きました: https://t.co/83tIMSHAyJ "JavaScript で parseInt / parseFloat を使わない方が良い理由"。parseInt の謎挙動がなぜ起こったのか、なぜ parseInt や parseFloat を使わない方が良いのか、代わりにどう書くのが良いのか、についてまとめました。間違い等の指摘大歓迎です！
— Takuo Kihira (@tkihira) February 3, 2022

余談

査読に対する修正をして提出した．
英語を磨く必要があることを痛感した．
就活が落ち着いてきた．
お酒を飲んで幸せになった．

このツイートの意図はわかる気がした．

修士論文や博士論文などで、とにかく分厚く長い分量を書く人がいますよね。僕の観察の限り、こういう人は将来性があります。筆力（ここでは技量ではなくたくさん書く力）は、知的基礎体力を現していて、その後安定して良質な論文書ける人がほとんどです。量を書けるというのは偉大なことなのです。
— オッカム (@oxomckoe) January 31, 2022

内々定を頂いたので就活は終了です😺
— Coyama (@tmyk_kym) February 2, 2022

研究職以外の職種で修士で就職する人にもガンガン学会発表を勧める理由の一つがこれなのよね。24歳で修士で就職して数年後に転職するとして、転職先が応募資料をみてその人の名前で検索すると、見つかる情報は新卒時就職企業の仕事よりも学生時代の学会発表、という場合が多いのよ。
— 1T0T (@1T0T) February 2, 2022

良い子のみんな，転職活動で業績に論文リスト書く場合，その中の主要論文を一言概要書いて添付したり，arXivに上げておいたりしてくれると嬉しいぞ．大学と違って企業はieeexploreの有料論文見れなかったりするからな．
— Tatsushi Matsubayashi 🍣 (@tatsushi_do_ob) February 2, 2022

Weekly Selection 2022-01-31

Rqlite 7.0がリリース

Rqlite 7.0 Released For Distributed Relational Database Built Atop SQLite – Phoronix

Rqliteと似た名前でDqliteがある．Rqlite側のGitHubに比較について書かれていた．

Dqliteはソフトウェア用のCでかかれたライブラリであり，プログラミングを必要とする．一方，Rqliteは分散データベースでありプログラミングを必要としない．

rqlite/FAQ.md at master · rqlite/rqlite

GitHubで障害

GitHubのトップページへアクセスできない障害が発生していた．それ以外の機能は使えていたので仕事になった．

GitHub Status – Errors on the GitHub Dashboard

IFTTTで障害

GitHubの障害と同様のタイミングでIFTTTにも障害が発生していた．

iftttが完全に死んでいるらしい。南無 pic.twitter.com/4yqwK1l4rb
— しずけん (@Sizuken) January 28, 2022

やねうら王のWASM移植

WASMのユースケースが想像以上に広く驚き．

やねうら王、WebAssembly対応が完了したそうで、ブラウザのみで思考エンジンが動いていて、ブラウザのみで自己対局ができている。普通に動かす半分ぐらいの探索速度が出てる。（WebAssembly速い！）

でもブラウザで開いた瞬間にCPUを100%使い切るので下手するとCoinhive事件の二の舞になる。😣 https://t.co/FVKgjLuXMe
— やねうら王 (@yaneuraou) January 27, 2022

データベースとストレージの入門

ストレージの入門によさそう．初心者なのでなにもわからないになった．

spyql

CLIで簡単にCSVやJSONを処理できるらしい．研究のデータ整理や集計につかってみたい．

CSVやJSONなどのファイルに対してSQL風クエリーで抽出や加工をして出力できるコマンドラインツール。pip install spyql / “GitHub – dcmoura/spyql: Query data on the command line with SQL-like SELECTs powered by Python expressions” https://t.co/GV7Mmy12oX
— this is matsuu speaking (@matsuu) January 29, 2022

英語論文で役立つ表現集

科学論文に役立つ英語

Atomic Broadcast

Atomic broadcast – Wikipedia

06gun_07hen_02.pdf

原子ブロードキャスト(Atomic Broadcast)は全順序ブロードキャスト(Total Order Broadcast)ともよぶそう．ブロードキャストプロトコルの1つに属する．ほかに属する同様のプロトコルには，高信頼ブロードキャスト(Reliable Broadcast)がある．

Spanner

kumagiさんの記事．TrueTime APIをishishowさんから教えてもらったので読んでみた．

実際のところ時刻の正確さはアルゴリズムの正しさとは何の関係もなく、NTPを使っても実現可能であるしもっと言うとNTPすら無くても良い。現にSpannerのオープンソースクローンの立ち位置にあるCockroachDBは公式のドキュメントに「原子時計なんて普通ないからNTPでいいよ」と書いている。
Spanner – Qiita

とくに上記の記述が面白かった．Spannerの特徴として知られている原子時計は，CockroachDBではNTPに置き換えてもよいと書かれているそう．

AWSの技術サポートガイドライン

技術的なサポートを受けるときに気をつけたいポイントが書かれていた．

技術的なお問い合わせに関するガイドライン | AWS サポート

以前にOhtsuさんが公開されていた内容に通じる部分があった．

shigeki/ask_practice: Ask Practice

TOCTOUの脆弱性

「Time-of-check Time-of-use（TOCTOU）競合状態による権限昇格」という見慣れない名前をみつけた．

Apache TomcatにTOCTOU 競合状態による権限昇格の脆弱性 | ScanNetSecurity

C/C++セキュアコーディング　File I/O part3：ファイル入出力と競合状態 – 6_File_IO_Part3.pdf

変数の値の検証しても，変数の変更をロックをしなければ（内部状態を維持しなければ）脆弱性になりうるとわかった．

メルカリが博士号取得を支援

このニュースと一緒に知的財産権がどうなるのか議論をよんでいた．が，事前に検討されていたようだった．

メルカリ、社員の博士号取得支援　年200万円支給: 日本経済新聞

SigFoxが破産

かなり意外だった．やはり標準化されていない技術は生き残りが厳しいのかも知れない．

Sigfox, the French IoT startup that had raised more than $300M, files for bankruptcy protection as it seeks a buyer

余談

翔泳社の書籍で権利侵害があったそう．Twitterで指摘されていた．
- 『コピペで簡単実行！キテレツおもしろ自然言語処理』に関するお詫び
ACアダプタを忘れてビックカメラで買った．つらい．
ヤフープレミアムを解約した．
4Qの授業が終了した．レポートを書いて提出した．
豚角煮の刀削麺を食べた．
鶏南蛮のお蕎麦を食べた．
Wordleにハマった．
- ニューヨーク・タイムズがWordleを買収したらしい．

面白い研究をみつけた．

政治家や官僚といった公務員の汚職事件は市民の猛烈な批判と激烈な怒りを買う訳だけど、そうした汚職事件の余波が意外な形——スーパーの万引きの増加——で社会に悪影響を与える事を明らかにした研究があるのだ。
(1/16) pic.twitter.com/2269quWPb2
— ア㊙️イさんのお尻 (@bot99795157) January 27, 2022

サポートエンジニアは大変だと思った．

救急車を呼んだにもかかわらず、連絡したら今日はもう帰りましたとか本当にダメですからね。よろしくお願いします。 https://t.co/SnnVlbFZHq
— 宇田周平 (@syuheiuda) January 29, 2022