Weekly Selection 2021-12-13

Apache Dubbo

論文を読んでいたら見つけた.RPCフレームワークらしい.Alibaba社が開発してOSS化されたそう.

Dubbo とは?動作確認や機能、特徴などを解説 | OSSサポートのOpenStandia™【NRI】

Apache Ozone

Preferred Networksの社内向けデータ基盤をApache HadoopからApache Ozoneに移行した話.

Apache Ozoneをやっていた一年 – Preferred Networks Research & Development

Kubernetes 1.23のリリース

IPv6のサポートがついに入ったのかという印象.

Kubernetes 1.23が正式リリース。IPv4/v6デュアルスタック、水平PodオートスケーラーAPIv2が安定版、Kubelet CRI APIがベータ版になど - Publickey

Log4jの脆弱性

最初にTwitterでMinecraftが影響を受けるという話でLog4jが注目を受けていた.その後,影響範囲が広くなるとの情報があり,各方面で対応を行う状態になっていた.

Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2

Worst Apache Log4j RCE Zero day Dropped on Internet – Cyber Kendra

Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package | LunaSec

【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を! | セキュリティ対策のラック

実際のサービス群で検証した結果を掲載しているが,信憑性は定かでない.

YfryTchsGD/Log4jAttackSurface

BurpSuiteで検出されるExternal Service Interactionに近い気がした.

External service interaction (DNS) – PortSwigger

ワクチンが開発されていて面白い.

“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行 – ITmedia NEWS

忙しい研究者のためのテストコードとドキュメントの書き方

インターフェースの定義をdocstringで書いて,pydocを組み合わせていた.余裕のある時に実践してみたい.

忙しい研究者のためのテストコードとドキュメントの書き方 – Qiita

Pythonのシステムプログラミング

標準関数の内部実装を追跡していた.意外と知らないことがあると感じた.

Pythonならわかるシステムプログラミング – Qiita

実行できるライブラリ

標準ライブラリのうち,Pythonコマンドの -m 引数から呼び出せるものが列挙されていた.calendarやbase64があることは知らなかった.

実行できる Python 標準ライブラリ – Qiita

GoogleのレジュメTips

名前やメールアドレス,GitHubアカウントやプログラミング言語を最上段に書くことだけでも学びだった.

NSSプラグインの作成

NSSプラグインの作成を説明していた.シェルのユーザ名やホスト名の補完もこれで実現できそう.

プラグインを書いて学ぶGNU NSS – ローファイ日記

SSHの最大セッション数

デフォルトは10なので増やしたほうがよい.

OpenSSHの設定について整理する(sshd_config) – oneのはてなダイアリー

HHKBの誕生した経緯

IIJ技術研究所の和田英一先生が書かれていた.面白い.

Happy Hacking Keyboard 誕生の経緯 | IIJ Engineers Blog

余談

返信を残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です