Apache Dubbo
論文を読んでいたら見つけた.RPCフレームワークらしい.Alibaba社が開発してOSS化されたそう.
Dubbo とは?動作確認や機能、特徴などを解説 | OSSサポートのOpenStandia™【NRI】
Apache Ozone
Preferred Networksの社内向けデータ基盤をApache HadoopからApache Ozoneに移行した話.
Apache Ozoneをやっていた一年 – Preferred Networks Research & Development
Kubernetes 1.23のリリース
IPv6のサポートがついに入ったのかという印象.
Kubernetes 1.23が正式リリース。IPv4/v6デュアルスタック、水平PodオートスケーラーAPIv2が安定版、Kubelet CRI APIがベータ版になど - Publickey
Log4jの脆弱性
最初にTwitterでMinecraftが影響を受けるという話でLog4jが注目を受けていた.その後,影響範囲が広くなるとの情報があり,各方面で対応を行う状態になっていた.
Restrict LDAP access via JNDI by rgoers · Pull Request #608 · apache/logging-log4j2
Worst Apache Log4j RCE Zero day Dropped on Internet – Cyber Kendra
Log4Shell: RCE 0-day exploit found in log4j 2, a popular Java logging package | LunaSec
【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を! | セキュリティ対策のラック
実際のサービス群で検証した結果を掲載しているが,信憑性は定かでない.
BurpSuiteで検出されるExternal Service Interactionに近い気がした.
External service interaction (DNS) – PortSwigger
ワクチンが開発されていて面白い.
“Log4j用ワクチン”登場 脆弱性を利用して修正プログラムを実行 – ITmedia NEWS
忙しい研究者のためのテストコードとドキュメントの書き方
インターフェースの定義をdocstringで書いて,pydocを組み合わせていた.余裕のある時に実践してみたい.
忙しい研究者のためのテストコードとドキュメントの書き方 – Qiita
Pythonのシステムプログラミング
標準関数の内部実装を追跡していた.意外と知らないことがあると感じた.
Pythonならわかるシステムプログラミング – Qiita
実行できるライブラリ
標準ライブラリのうち,Pythonコマンドの -m 引数から呼び出せるものが列挙されていた.calendarやbase64があることは知らなかった.
GoogleのレジュメTips
名前やメールアドレス,GitHubアカウントやプログラミング言語を最上段に書くことだけでも学びだった.
NSSプラグインの作成
NSSプラグインの作成を説明していた.シェルのユーザ名やホスト名の補完もこれで実現できそう.
SSHの最大セッション数
デフォルトは10なので増やしたほうがよい.
OpenSSHの設定について整理する(sshd_config) – oneのはてなダイアリー
HHKBの誕生した経緯
IIJ技術研究所の和田英一先生が書かれていた.面白い.
Happy Hacking Keyboard 誕生の経緯 | IIJ Engineers Blog
余談
- Log4jの影響が大きかった.
- 管理しているサーバにも攻撃があったので,Nginxのmapで簡易的に弾いてみた.
- NginxでCVE-2021-44228(Apache Log4j 2)を狙った攻撃を簡易的にブロック – koyama’s blog
- ブログに技術を学ぶ時の習慣を書いてみた.
- 研究の論文を書いて実験をしている.忙しい.
- 縦長のディスプレイを使ってみたが悪くない気がした.
コメントを残す