情報更新

last update 03/19 17:53

ツイート検索

 

@matsuu
サイトメニュー
Twilogユーザー検索

Twilog

 

@matsuu

matsuu@matsuu

Stats Twitter歴
6,172日(2007/04/27より)
ツイート数
90,705(14.6件/日)

ツイートの並び順 :

表示するツイート :

2023年01月29日(日)30 tweetssource

1月29日

@matsuu

matsuu@matsuu

1/6の確率で手元のSSH秘密鍵をpastebinにアップロードするロシアンルーレットなプログラム。あかんやつや / “GitHub - cyradotpink/russhian-roulette: 1/6 chance of posting your SSH private key on pastebin :)” htn.to/3Mzsigajyz

posted at 18:51:45

1月29日

@matsuu

matsuu@matsuu

一般的によく知られるソフトウェア/サービスにもスパイウェア的要素が含まれていますよ、という紹介サイト。このサイトによると、大半のブラウザはほぼほぼSpywareだし、SteamやDiscordなどもおおよそSpywareです。わいわい / “Home - Spyware Watchdog” htn.to/Dq91F35DUA

posted at 17:56:13

1月29日

@matsuu

matsuu@matsuu

MZ、確かによく見たマジックナンバーだが開発者の名前のイニシャルとは知らなかった。ほへー / “UEFIから起動するイメージの先頭が"MZ"である歴史的理由” htn.to/2BVMnwZiLj

posted at 17:49:08

1月29日

@matsuu

matsuu@matsuu

.githubやdocs配下においてもトップのREADMEとして表示できる。ほぇー知らなかった。docsに全部入れておくのはスッキリして良さそうだが、tarballなどを展開したときにトップにあって欲しいという気持ちもある。 / “GitHub の README はリポジトリのルートディレクトリ以外…” htn.to/3zbsLmKug7

posted at 17:44:51

1月29日

@matsuu

matsuu@matsuu

SQLバックエンドは柔軟性があって便利なものの、DoSがあるとDB問い合わせによる負荷がネックになると。なるほどつらみ。 / “DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations” htn.to/sSGQZnicwx

posted at 17:11:05

1月29日

@matsuu

matsuu@matsuu

ライス大学の純潔度テストをもじったAWS純潔テスト。やりたいものではなく、やったことがあるものにチェックをつけてね。わいわい。 / “AWS Purity Test” htn.to/64sXiACv4W

posted at 15:43:08

1月29日

@matsuu

matsuu@matsuu

ほほう。全画面で開いてた際にサッと開けるのが便利か。Vivaldiには既に同じ機能あり / “Microsoft Edgeに「ウィンドウの分割」機能が導入。2つのページを同時に閲覧可能に | ソフトアンテナ” htn.to/486y2HX1j8

posted at 15:31:03

1月29日

@matsuu

matsuu@matsuu

IaC(Infrastructure as Code)のテストツール。AWS CDKとTerraformに対応。cdk synthやterraform planでは気づかない問題(例えば同じ名称のS3バケットを作成しようとしているなど)を検知できるらしい。 / “GitHub - tinystacks/precloud: An open source command line int…” htn.to/29hAs4bgj2

posted at 15:14:15

1月29日

@matsuu

matsuu@matsuu

Zapierのオープンソース代替。DockerComposeでセルフホスト可能。 / “GitHub - automatisch/automatisch: The open source Zapier alternative. Build workflow automation without spending time and money.” htn.to/zz7J8ZCTwR

posted at 14:47:55

1月29日

@matsuu

matsuu@matsuu

SQLiteをベースにPostgreSQL互換プロトコルをそなえたRDBMSサーバ。psqlで接続できるがSQL仕様はSQLite準拠ってことだなおそらく。 / “GitHub - libsql/sqld: sqld is a server mode for libSQL” htn.to/joUdksz1fn

posted at 14:43:59

1月29日

@matsuu

matsuu@matsuu

Amazonの商品識別コードであるASINは10桁36進数。Aで始まるコードは特別な用途に予約されており、B000000000からの連番になっている。へー。最近の製品を見ても頭2桁はB0なのでまだまだ余裕があるな。 / “The Story behind ASINs (Amazon Standard Identification Numbers)…” htn.to/a3EfA9RkED

posted at 14:24:28

1月29日

@matsuu

matsuu@matsuu

UbuntuのLTSは通常5年サポートだが、有償で10年サポートを受けられるUbuntu ProがGAに。Ubuntu 16.04 LTSから適用可能。 / “Canonical Promotes Ubuntu Pro To General Availability - Phoronix” htn.to/CtYnqaGwJV

posted at 13:34:30

1月29日

@matsuu

matsuu@matsuu

GPTを使ってプレゼン資料生成。日本語の文章を指定すると日本語混じりのスライドが生成された。テキトーな発表資料を生成するのにいいんじゃないでしょうか。 / “SlidesGPT - ChatGPT, but for slides” htn.to/2C1saja5KT

posted at 13:28:29

1月29日

@matsuu

matsuu@matsuu

GitHubのdocker/build-push-actionにはすでにsbomパラメータが追加されてた。すぐに使えそう。試してみる

posted at 11:35:18

1月29日

@matsuu

matsuu@matsuu

Raspberry Pi Compute Moduleを乗せられるブレードサーバ。M.2スロットとPoEポート付き。最高では。Kickstarterでクラウドファンディング予定 / “Hyperscale in your Homelab: The Compute Blade arrives | Jeff Geerling” htn.to/4ij3hcPZN7

posted at 09:40:08

1月29日

@matsuu

matsuu@matsuu

GitHub Sponsors、理由は書いてないが2023-02-23よりPayPalが利用できなくなるとのこと。Sponsorの皆様、支払い方法をご確認ください。 / “GitHub Sponsors will stop supporting PayPal | GitHub Changelog” htn.to/UqryCA8HoU

posted at 09:23:23

1月29日

@matsuu

matsuu@matsuu

最新のGPTモデルを使ったGitHub用AIボット。Pull Requestに対するコードレビューをしてくれて指摘や会話をしてくれるらしい。スクリーンショットを見る限り自分の稚拙な英語よりマシに見えるが、さてどうでしょうか。 / “ChatCody - GitHub Marketplace” htn.to/WapfH4i1Wq

posted at 09:21:13

2023年01月28日(土)16 tweetssource

1月28日

@matsuu

matsuu@matsuu

わいわい。事例2を防げるかもしれないのはDNS CAAかな。事例4はもう安全と思われるレジストラを採用するぐらいしかないのかも。 / “その証明書、安全ですか? | IIJ Engineers Blog” htn.to/2876TSXzsZ

posted at 23:17:57

1月28日

@matsuu

matsuu@matsuu

いいね。ON DELETE *はCASCADE以外も制約や意図的にNULLにするなどでも有用なので積極的に使っていこうな / “勘でリレーションを張っていないか? - Qiita” htn.to/3MMHuxkwkc

posted at 23:04:16

1月28日

@matsuu

matsuu@matsuu

「セキュリティキーは2つ必要です」ここがネックだな。保存方法も考えないといけないんだけど、遠隔地に置いたりすると別のサービスでセキュリティキーを登録しようとすると手間になるし難しい。 / “Apple IDで物理的なセキュリティキーを二要素認証として設定する方法&解…” htn.to/fU3gi6PGWh

posted at 22:29:16

1月28日

@matsuu

matsuu@matsuu

わいわい。dstatは-tオプションで時刻つけれるので便利。pingはなかなかの力作だ。実行前後にdateを挟むはよくやる。あと変数展開確認のために頭にechoをつけてオレオレdry-runとかね / “日々の作業がちょっと楽になるかも?運用tips | SIOS Tech. Lab” htn.to/2DGyT449RT

posted at 22:21:02

1月28日

@matsuu

matsuu@matsuu

Azureのネットワーク周りは既にFPGAを活用してるって聞いたことがあるけども / “マイクロソフト、「AWS Nitro」対抗のクラウド基盤用プロセッサを自社開発か、DPUベンダのFungible買収を発表” htn.to/23uPUF3WuV

posted at 22:11:24

1月28日

@matsuu

matsuu@matsuu

macOSのマルチディスプレイの解像度変更や配置変更をコマンドラインからできるツール。X11界でいうところのxrandr相当。わいわい / “GitHub - jakehilborn/displayplacer: macOS command line utility to configure multi-display resolutions and arrangements. Essential…” htn.to/2ZrK329H1A

posted at 22:04:39

1月28日

@matsuu

matsuu@matsuu

任意のgitリポジトリに対するgit操作を視覚的にシミュレーションしてくれるツール。pip install git-simでいける。なにこれいいね。gitの仕組み把握に良さそう。便利 / “git-sim - Visually simulate Git operations in your own repos with a single terminal command.” htn.to/2YWXZwxHXX

posted at 21:57:47

1月28日

@matsuu

matsuu@matsuu

WingetUI、最新の1.6.0でChocolateyもフルサポート。WingetとScoopも対応してるのでWindowsのGUIパッケージ管理ツールはWingetUIでok。最初のインストールは `winget.exe install WingetUI` でもよい / “Release WingetUI 1.6.0 · marticliment/WingetUI” htn.to/2fDowowM11

posted at 09:24:02

2023年01月25日(水)1 tweetsource

2023年01月24日(火)1 tweetsource

1月24日

@matsuu

matsuu@matsuu

@kamz_t そうですね。元記事をもうちょっと正しく読み解くと、攻撃に使われるコード(スクリプト)は品質がpoorなので絵文字なコマンドは実行できない(だろう)から安全、の趣旨のようです。半分ジョークですね。

posted at 00:38:38

2023年01月23日(月)1 tweetsource

1月23日

@matsuu

matsuu@matsuu

@copper_brain doasなるほど。sudoのようなセキュリティに直結するようなソフトウェアはRustのようなメモリ安全に実装すべきという考えが作者にはあるようでそのPoCにもなっているようです。

posted at 22:11:05

2023年01月22日(日)45 tweetssource

1月22日

@matsuu

matsuu@matsuu

ああ、いいね。デュアルモニターだとどうしてもマウスカーソルを移動してフォーカス当て直したりが必要だから色々難しいので、このアプローチは良い / “スマホやタブレットをOBSの多機能コントローラーにして録画・配信環境を劇的に改善できる無料アプリ「UP Deck」の使…” htn.to/KWm5FGQTHv

posted at 23:18:58

1月22日

@matsuu

matsuu@matsuu

sudoの代替となるコマンド。コマンド名が「🥺」絵文字だからコピペで貼り付けざるをえず、外部攻撃者は入力しにくく安全との主張。いやいやいやいや / “GitHub - Xe/xn--ts9h: 🥺 is sudo at home” htn.to/2hVDBYAJyc

posted at 22:51:06

1月22日

@matsuu

matsuu@matsuu

稼働しているDockerコンテナのinspect情報をもとにdocker runの引数を再現してくれるツール。なにこれめちゃ便利なのでは / “GitHub - lavie/runlike: Given an existing docker container, prints the command line necessary to run a copy of it.” htn.to/2zAuZ8Yn2y

posted at 22:41:07

1月22日

@matsuu

matsuu@matsuu

構造化されたExcepテンプレートファイルをアップロードで一括見積り。ほう?あとでくわしく / “AWS 料金見積りツールで Amazon EC2 インスタンスの一括見積りが可能に” htn.to/Rt8iqCpFvr

posted at 22:33:50

1月22日

@matsuu

matsuu@matsuu

gitのコミットメッセージ案をGPT-3で生成してくれるツール。prepare-commit-msgを使ってdiffの内容から自動生成。最高に便利では。 / “GitHub - zurawiki/gptcommit: A git prepare-commit-msg hook for authoring commit messages with GPT-3.” htn.to/3G1cDCwTWh

posted at 22:21:13

1月22日

@matsuu

matsuu@matsuu

rsyncベースのバージョンコントロールシステムらしい。golang実装。対象ディレクトリ配下の更新を監視(watch)して自動で履歴がとられていく仕組みの模様。うっかり削除しても履歴が残ってるのですぐ戻せる。わいわい / “jamsync.devhtn.to/DYQrPsVku3

posted at 22:10:25

1月22日

@matsuu

matsuu@matsuu

この記事のコメントでUSBのゲームコントローラーを挿しておくとWindowsがスリープしなくなることを知った。確かにそうなってる。知らなかった。 / “Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 | スラド セキュリティ” htn.to/zyNtkEns6k

posted at 22:01:25

1月22日

@matsuu

matsuu@matsuu

様々な圧縮形式やファイルシステムのblobを展開できるツール。裏では各種ツール(7zなど)を使用する模様。 / “GitHub - onekey-sec/unblob: Extract files from any kind of container formats” htn.to/34GShEHeVG

posted at 21:52:12

1月22日

@matsuu

matsuu@matsuu

“ノートンパスワードマネージャーに保管された全てのパスワードの即時変更”を推奨。oh / “Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog” htn.to/4dYvXBQuoS

posted at 21:36:07

1月22日

@matsuu

matsuu@matsuu

わいわい。今Ubuntu 22.04でssh-keygenを使ってRSA秘密鍵を生成する際-bを指定しなければデフォルト3072bitになるね。もうecdsaにGOだ。 / “RSAの終わりの始まり - 暗号移行再び - Qiita” htn.to/4wg5T5vzHm

posted at 21:30:51

1月22日

@matsuu

matsuu@matsuu

大河見てる。鎌倉殿も全部見たし家康も今のところ見てる。テレビはほぼBS1固定。朝はキャッチ世界のトップニュース、夜は国際報道。推しはBSニュースの阪田アナ。

posted at 21:18:16

1月22日

@matsuu

matsuu@matsuu

ほう。このethtool -Sで見える `conntrack_allowance_*` はsysctlの `nf_conntrack_*` と別物?なんであれこのconntrack_allowance_availableは必ず監視すべきCloudWatchメトリクスであることは間違いないね。 / “Monitoring EC2 Connection Tracking utilization using a …” htn.to/3evupcWc7a

posted at 21:08:49

1月22日

@matsuu

matsuu@matsuu

netperfをベースとしたネットワークベンチマークツール。GUIつき。各種LinuxとFreeBSDのパッケージあり。macOSでも動く模様。 / “Overview — Flent: The FLExible Network Tester” htn.to/4g7HEEN5FN

posted at 13:06:17

1月22日

@matsuu

matsuu@matsuu

GitHub ActionsのワークフローをOpenBSD、FreeBSD、NetBSDで動かすためのaction。macOS上ではxhyve、Linux上ではQEMUを使っている模様。 / “Cross Platform Action - GitHub Marketplace” htn.to/iq297as8xA

posted at 11:43:15

1月22日

@matsuu

matsuu@matsuu

Amazon S3がデフォルト有効化された暗号化(SSE-S3)の意味するところは、暗号化されていることを要求するセキュリティ基準を満たすことと、AWS基盤の物理ストレージの盗難対策ぐらい。せやな。せやせや。 / “The Cloud Conundrum: S3 Encryption” htn.to/2RSdBQRmoK

posted at 11:38:10

1月22日

@matsuu

matsuu@matsuu

If-*は「POST・PUTなどの更新系で利用されます」とあるが、If-None-MatchとIf-Modified-SinceはブラウザのGETでもよく使われてる気がしている。 / “君たちは本当のHTTPを知らない(RFC9110)” htn.to/3AG3XgdKsi

posted at 09:43:21

1月22日

@matsuu

matsuu@matsuu

SQLのINNER JOINやLEFT OUTER JOINと同じような挙動は、awkでも実現できるぞ!うおおおおお / “AWK commands equivalent to SQL query - Data manipulation | Page 4 of 4 | Subhadip Mukherjee” htn.to/29EanQ56Lt

posted at 08:51:43

1月22日

@matsuu

matsuu@matsuu

spring-boot-starter-actuator と micrometer-registry-prometheus。メモ / “GrafanaスタックによるSpring Bootアプリケーション監視の詳細(その1 Grafana + Prometheus編) - 谷本 心 in せろ部屋” htn.to/AGc3YRPMeS

posted at 08:47:55

1月22日

@matsuu

matsuu@matsuu

自分も同じことを思って一時期プロポーショナルフォントを選んだことがあるが、この記事でも言及されている桁揃えで厳しいと感じて結局等幅に戻した。terraformのフォーマッタは桁揃えにするしね。 / “プロポーショナルフォントでコードを書く - Qiita” htn.to/3K2QjSDFyT

posted at 08:45:54

1月22日

@matsuu

matsuu@matsuu

へー。Ubuntu 21.04から適用されたようで、LTSへの適用は22.04から。検証環境はPhasedUpdatesを無効とするよう設定、本番環境はデフォルトのまま(PhasedUpdates適用)が吉。わいわい / “Ubuntu 22.04でマシンによって更新されたりされなかったりするパッケージがあったの…” htn.to/4gUDFSVLYi

posted at 08:15:56

このページの先頭へ

×