Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア⁠⁠、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている（The upstream xz repository and the xz tarballs have been backdoored）⁠”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウントにより実装されたソフトウエアサプライチェーン攻撃の可能性が指摘されています。ここでは関連する情報をまとめます。 脆弱性の概要 xzとは主要なLinuxディストリビューションに含まれる汎用的なデータ圧縮形式で、今回問題が確認されたのはその圧縮・解凍ユーティリティであるliblzma(API)を含むXZ Utils。CVE-2024-3094が採番されており、Red Hatによって評価されたCVSS基本値はフルスコアの10。影響を受けたライブラリをリンクしているssh

ご視聴ありがとうございました！ 猫とタヌキのコラボ？再生リストはこちら https://youtube.com/playlist?list=PLzotzuU1Anc-1fJeJD5onBrqxxbtaO783 各地で出会った可愛い甘えん坊猫たちとの交流動画です。 地域猫の撮影・投稿はTNR、ボランティア猫活動の方々の許可を得て行っています。 当チャンネルでは毎日配信を行なっています。 個性豊かな甘えん坊猫たちをお見逃しない様是非、チャンネル登録↓よろしくお願いします。 https://youtube.com/channel/UCwmcFaknGk83rjXWhxx9fFQ?_confirmation=1 【注意喚起】⚪︎チャンネルに登場する猪は大人しいですが特例だと思います。遭遇した際は刺激せずご注意願います！ ⚪︎動画で野良猫（地域猫）の外猫を触っていますがお勧めはしません。自己

サッカーとゲーム実況を組み合わせたような7人制サッカー「キングス・リーグ」初の世界大会「キングス・ワールドカップ」が開催される。 開催地はメキシコ。5月から6月にかけて全32チームが優勝を争う。 3月12日、この「キングス・ワールドカップ」の会長として、北欧・スウェーデンを代表する元サッカー選手のズラタン・イブラヒモヴィッチさんが就任することが発表された。 イブラヒモヴィッチさんの会長就任 日本では、サッカーファン以外にはまだまだ馴染みが浅い、でもサッカーファン以外にも刺さりそうな「キングス・リーグ」。その特徴や魅力を紹介したい。 元スペイン代表選手が主催、7人制サッカー「キングス・リーグ」とは？「キングス・リーグ」は、かつてスペイン代表／バルセロナで選手として活躍したジェラール・ピケさんがチェアマンをつとめる、7人制サッカーの大会。 2022年にスペインで発足、2023年1月にリーグがス

コスパ良すぎ。デルの7.3万円ノートPC、大学生みんな買うべきじゃない？2024.03.13 11:0095,324 小暮ひさのり これ、絶対お買い得だと思うの。 間もなく4月。新生活に備えてノートPCを買わねば…。みたいに考えている人や保護者の皆さんも多いと思います。じゃあ、どれを買えばいいの？ となりますよね。まさにその問題を投げかけられました。 発端は僕の馴染みのコンビニ店員のお姉さんから｢大学用のPCを探しているんですが、予算10万円でなんとかなりますかねー？｣と聞かれたこと。 その時は｢大学4年間まともに使おうと思ったら、15万円くらいからですかねぇ｣と返しました。僕的には、快適なライン（メモリ16GB・ストレージ512GB）を満たすPCは、やっぱり15万円からという認識があったんです。 …が。その後気になって調べてみたら、すげえコスパ良いPC見つけちゃった。DELL（デル）です

オーストラリアのシドニー大学などに所属する研究者らが発表した論文「Do the associations of daily steps with mortality and incident cardiovascular disease differ by sedentary time levels? A device-based cohort study」は、1日の歩数と、全死因死亡率およびCVD（心血管疾患）発症率の関連性を調査した研究報告である。 この研究は、UKバイオバンク（英国）の参加者を対象に実施。対象となった参加者7万2,174人（平均年齢61.1、女性57.9％）は、24時間7日間にわたって加速度計を装着し、1日の歩数と座位時間の測定を受けた。追跡期間（平均6.9年）中に1,633人が死亡し、6,190人がCVDを発症した。 keyboard_arrow_down 研究内容

ディープ・フォレスト（Deep Forest）がビルボードライブ東京に初登場。活動30周年記念の特別公演「BURNING TOUR 2024 – 30th Anniversary」が4月8日（月）・9日（火）に開催される。世界各地の民族音楽とダンス・ビートを掛け合わせ、日本でも90年代に一世を風靡したフランス発エレクトロ・グループを今こそ再発見すべき理由とは？　音楽評論家の柴崎祐二に解説してもらった。 ※追記：ディープ・フォレスト来日公演のチケットプレゼントを実施中、詳細は記事末尾にて。 今から約4年前の2020年6月、過去に発表された重要アルバムを徹底解説する米音楽メディア・Pitchforkの名物企画「Sunday Review」で、とあるコンピレーション・アルバムが紹介された。1994年、『Pure Moods』というタイトルの元、Virginからリリースされたそのアルバムは、ヒーリ

発売から25年。椎名林檎『無罪モラトリアム』はなぜ衝撃と呼ばれたのか─亀田誠治が語る「ないがち」な革命 椎名林檎のファーストアルバム『無罪モラトリアム』のリリースから25年。「衝撃」と呼ばれたこのアルバムについてアルバム制作に携わった音楽プロデューサーの亀田誠治が振り返った。 亀田がコメントで登場したのは、J-WAVEで放送された番組『SONAR MUSIC』（ナビゲーター：あっこゴリラ）。オンエアは2月22日（木）。 【SONAR MUSICは番組公式LINEでも情報発信中】 初対面の印象は「音楽を垣根なく愛する人」 90年代後半、日本の音楽シーンは小室サウンドがブーム。バンドではMr.Children、GLAYなどがブレイクする中、衝撃的だと今も語り継がれるアルバムがリリースされた。それが椎名林檎『無罪モラトリアム』だ。 このアルバムは1999年2月24日に発売された椎名林檎のファース

性能テストの標準化団体の1つで、公平なベンチマークを行うために設立された非営利組織・SPECが、「Intelが自社プロセッサのベンチマーク結果を水増しするために特定のベンチマークのスコアを向上させるような最適化を行い、スコアを最大で9％水増ししていた」として、Intelプロセッサのベンチマーク結果2600件以上を事実上無効化しました。 Targeted Intel oneAPI DPC++ Compiler Optimization Rules Out 2k+ SPEC CPU Submissions - Phoronix https://www.phoronix.com/news/oneAPI-DPC-Compiler-Cheat-SPEC Impact of Intel Compiler Optimizations on SPEC CPU2017 Example https://www

「羊文学は東京の文化資本のある裕福な家庭で育った感じがするから信用できない」という趣旨のツイートを見てほんとうに辟易した。 僕は大学教授と元美術館学芸員のあいだに生まれて人生の大部分を東京で過ごし、大学院も出たのでその形容にどんぴしゃで当てはまるのだけれど、自分の意思で家庭や人生を選べるでもないし、出自を理由に自分の創作物に不信感を抱かるなんてたまったもんじゃないよ……。 誤解を避けるために言うと家庭環境や資本力がもたらす影響を否定しているわけではもちろんなくて、単にそれをその人への人格攻撃や信頼如何に持ち込むのは筋違いにもほどがあるでしょうって話。 FF外からくそほど絡まれるので補足するけれど僕は大学院まで6年間社会学の勉強をしてるから階級と文化の関係なんていまさらみなさんに説かれるまでもないし元来僕が自分の出自への引け目を強く感じる性分なのはツイートを追ってたらわかると思うんすよね……

はじめに 広告ブロック用DNSサーバのAdGuard Homeを自宅サーバに導入して、Tailscaleを有効にした全ての端末で広告を表示しないようにします。 github.com はじめに AdGuard Homeのインストール Tailscaleのインストール 動作確認 AdGuard Homeの追加設定 運用してみて 余談 追記（2024/2/4） ネットワーク構成としては以下になります。 類似のPi-holeと迷いましたが、デフォルトで日本語化されているのと、普段からAdGuardのChrome拡張機能を使ってるという理由でAdGuardを選びました。 また、前提として以下の環境で作業します。 自宅サーバ： Ubuntu 22.04 AdGuard Homeのインストール 更新の手軽さを考えてsnapでインストールます。 $ sudo snap install adguard-ho

2023年11月26日、チバユウスケがこの世を去った。今年4月、食道がんと診断されたことを受け治療に専念するため休養を発表していたチバだが、最期は家族に見守られながら穏やかに息を引き取ったという。 Mikikiでは、長きにわたりチバユウスケに取材を行い、その姿を目にしてきたライターの長谷川誠にチバについてのテキストを寄稿してもらった。読む前に理解しておいてほしいが、これは追悼文ではない。その功績をたたえる記事でもない。あくまで1人の男から見たチバユウスケの姿、ただそれだけが記されている。ぜひ熟読してもらいたい。 ＊Mikiki編集部 チバユウスケとの出会い チバユウスケは愛をシャウトで表現できる、類まれなミュージシャンだった。なぜ愛を叫び声で表現するかというと、愛とは甘ったるいものでも、たやすく成立するものでもないからだ。自らのすべてを賭け、渾身の力を振り絞り、真摯に対峙することで、初めて

2023年も争いは絶えず、生活はパッとせず、クソみたいな年だった。でも音楽は最高だった。そうだろう？というわけで、性懲りもなく今年もあちこちをディグした中で、自分が特に素晴らしいと感じたアルバム作品50枚を以下に選出し、あまつさえ順位をつけた。それぞれの視聴リンクも添えてある。この年末恒例の個人的なリストが皆さんの音楽ライフの手助けになれたなら幸い。また、それに準じたプレイリストも Spotify と Apple Music で作成してあるので、時間のある方はこちらもぜひチェックを。 50. a.s.o. "a.s.o."Jun 2, 2023 / Low Lyingドイツ・ベルリン出身のポップデュオ。ポップパンク、ハウス、ドラムンベース…2020年代に入ってからというもの、主に90年代に隆盛を迎えていたジャンルのリバイバルブームがあちこちで見受けられるが、それらの次に来るのはおそらく、ト

サーバ不要でバックエンドAPIのモックを実現する「Mock Service Worker 2.0」正式リリース。Fetch API、ストリームAPI対応など新機能 Webアプリケーションのクライアントを開発する際に、本来ならばサーバ上で稼働するWebアプリケーションのバックエンドのAPIを呼び出してデータを受け取って表示するといった動作を作り込みたいけれども、まだバックエンドのAPIも開発中であったり、何らかの理由でバックエンドを稼働させる環境を用意できなかったりすることは、しばしば起こりえます。 そうしたときにサーバを立てることなく、バックエンドのAPIをモックとして簡単に設定し提供してくれるソフトウェア「Mock Service Worker」の最新版「Mock Service Worker 2.0」が正式にリリースされました。 Announcing MSW 2.0! Migratio

はじめに 『達人に学ぶSQL徹底指南書 第1版』は、CodeZine連載とミック氏ウェブサイトの掲載記事をもとに、加筆・編集されたものです。 CodeZine連載、および、ミック氏ウェブサイトは、どちらもオンラインの無料公開コンテンツです。 今回、「書籍と元コンテンツの対応表」を作成しました。 書籍のために書き下ろされた一部コンテンツや演習問題は見れませんが、その一方、編集で割愛された内容などが含まれるので、書籍以上のことを学べる箇所もあります。 すでに新版『達人に学ぶSQL徹底指南書 第2版』が出ていますが、各テーマは第1版でも大きく変わっておらず、現在でも通用する基本的で面白い内容なので、一見の価値はあると思います。 書籍と元コンテンツの対応表 No. 目次 CodeZine連載 ミック氏ウェブサイト テーブル定義 サポートページ

はじめにもともとはMicrosof Visioなどを使って作成していた図形（ネットワーク図、各種シーケンス、ERD..etc）ですが、ファイルストレージがクラウド（Google Drive）に移ることで、 そのまま編集したい 欲求が世の中で増しているように思います。 その場合の有効なツールとしてdraw.ioを利用するケースが増えてきたと感じます。そこで当社で蓄積したナレッジを文章化します。 Draw.io Tips1.ショートカット1.1. 公式ショートカットまずはここから始めましょう。 ショートカットはプロダクトの基本操作が詰まっています。 https://about.draw.io/wp-content/uploads/2016/11/draw.io_shortcuts_basic_win_EN.pdf 2. 設定2.1. 日本語化 画面右上の🌏マークから選択します メニューが開く

「次の職場が Ruby なんだけど」と読み書きそろばんを聞かれたのと、大阪Ruby会議03、大江戸Ruby会議10、Kaigi on Rails 2023 と Ruby/Rails 関係のイベントに続けて参加して、作者の皆さまと会ったので。 「読める」になるために 言語仕様は何らかの本 1 冊の冒頭の方を読めば雰囲気は掴めるだろう。 Ginza Rails27 igaiga - Speaker Deck 著書や技術顧問、健康診断レポート でお馴染みの @igaiga555 さんの作った表で、難易度別にまとまっている。 たのしいRuby か、プロを目指す人のためのRuby入門 が定番かなぁ。 できることを知る るりま (Ruby リファレンスマニュアル) の Enumerable、String Rails Guides の Active Support Core Extensions 日本語

11月に開催される技術書典15で「AWSとRubyではじめるサーバーレス入門」という本を頒布します。 techbookfest.org 技術書典15は以下日程で、オンライン・オフライン同時開催です！ オンライン: 11月11日(土)〜26日(日) オフライン: 11月12日(日) 11時～17時 techbookfest.org 紹介する本はオンライン・オフライン(ブース: か05)どちらでも頒布いたしますので、興味を持たれた方はぜひご購入ください！ 表紙 今回はタイトルの通り、Rubyを使ってAWS上にサーバーアプリケーションを構築する方法を解説しており、ツールとしてAWS SAMを使用しています。 AWS SAMは解説記事によくリスのキャラクターが用いられているので、表紙にもリスを描いてもらいました。 表紙・裏表紙 内容 前述の通り、いわゆる「サーバーレス」なアプリケーションをハンズオ

2023年11月1日。 ザ・ルースターズからザ・ルースターズまで。 118曲一斉配信。 やっと。ようやく。いよいよ！ とうとう、ザ・ルースターズの配信が始まる。 ルースターズ？デビュー1980年？知らねえよ、そんな化石みたいな音楽。 今のハヤリの音楽に満足してる人たちに是非、聞いて欲しい。 どうかこの世からロックンロールが消えてしまう前に。 WHAT'S NEW 2024/02/28　元THE ROOSTERZ 安藤広一、ラジオ出演情報 ▼ラジオ出演情報 ■2024年3月13日（水）・20（水） ●BAYFM78「Wave Re:minder -懐かしむより、超えていけ！-」　25：00～26：00 ※2週続けての出演となります。