matsuu @matsuu

1/6の確率で手元のSSH秘密鍵をpastebinにアップロードするロシアンルーレットなプログラム。あかんやつや / “GitHub - cyradotpink/russhian-roulette: 1/6 chance of posting your SSH private key on pastebin :)” https://htn.to/3Mzsigajyz

posted at 18:51:45

オライリー本。日本語訳でるかな / “『Terraform: Up & Running』を読みました｜pirox｜note” https://htn.to/28tB4Kyujb

posted at 18:09:12

一般的によく知られるソフトウェア/サービスにもスパイウェア的要素が含まれていますよ、という紹介サイト。このサイトによると、大半のブラウザはほぼほぼSpywareだし、SteamやDiscordなどもおおよそSpywareです。わいわい / “Home - Spyware Watchdog” https://htn.to/Dq91F35DUA

posted at 17:56:13

MZ、確かによく見たマジックナンバーだが開発者の名前のイニシャルとは知らなかった。ほへー / “UEFIから起動するイメージの先頭が"MZ"である歴史的理由” https://htn.to/2BVMnwZiLj

posted at 17:49:08

.githubやdocs配下においてもトップのREADMEとして表示できる。ほぇー知らなかった。docsに全部入れておくのはスッキリして良さそうだが、tarballなどを展開したときにトップにあって欲しいという気持ちもある。 / “GitHub の README はリポジトリのルートディレクトリ以外…” https://htn.to/3zbsLmKug7

posted at 17:44:51

SQLバックエンドは柔軟性があって便利なものの、DoSがあるとDB問い合わせによる負荷がネックになると。なるほどつらみ。 / “DNS権威サーバのクラウドサービス向けに行われた攻撃および対策 / DNS Pseudo-Random Subdomain Attack and mitigations” https://htn.to/sSGQZnicwx

posted at 17:11:05

わいわい / “「オブザーバビリティ・エンジニアリング」という本が出版されました #o11yeng - YAMAGUCHI::weblog” https://htn.to/ocwSZuxXzf

posted at 16:32:34

無料で公開。わいわい / “"Enterprise Roadmap to SRE"の日本語訳が出ました - YAMAGUCHI::weblog” https://htn.to/vnzWPQtBwj

posted at 16:29:07

わいわい。買いだ / “『プログラマーのためのCPU入門 ― CPUは如何にしてソフトウェアを高速に実行するか』発売のお知らせ” https://htn.to/42dpyNbHe2

posted at 16:08:55

ライス大学の純潔度テストをもじったAWS純潔テスト。やりたいものではなく、やったことがあるものにチェックをつけてね。わいわい。 / “AWS Purity Test” https://htn.to/64sXiACv4W

posted at 15:43:08

ほほう。全画面で開いてた際にサッと開けるのが便利か。Vivaldiには既に同じ機能あり / “Microsoft Edgeに「ウィンドウの分割」機能が導入。2つのページを同時に閲覧可能に | ソフトアンテナ” https://htn.to/486y2HX1j8

posted at 15:31:03

2/18 YouTube Liveで。 / “【今更聞けない】Linuxのしくみ - Forkwell Library #16 (2023/02/18 19:00〜)” https://htn.to/3AtPCUGS3g

posted at 15:28:13

Zoom、Notion、Teams、AWS(http://awsapps.com)など、アプリや別ウィンドウを開くためのウェブページを開いたあとで自動的にタブを閉じてくれるブラウザ拡張。地味に便利では。 / “GitHub - zchr/zoomies” https://htn.to/2iMitBMmTF

posted at 15:23:36

知見の集大成になっているな。 / “Rails on Docker” https://htn.to/3TKwafzbgj

posted at 15:19:32

IaC(Infrastructure as Code)のテストツール。AWS CDKとTerraformに対応。cdk synthやterraform planでは気づかない問題（例えば同じ名称のS3バケットを作成しようとしているなど）を検知できるらしい。 / “GitHub - tinystacks/precloud: An open source command line int…” https://htn.to/29hAs4bgj2

posted at 15:14:15

古き良きBBSのような体験が可能なターミナルエミュレータ。macOSの他iOS用も用意されている。わいわい / “MuffinTerm • A Terminal for the Classic BBS Experience” https://htn.to/4qdYVW9J1R

posted at 14:51:24

Zapierのオープンソース代替。DockerComposeでセルフホスト可能。 / “GitHub - automatisch/automatisch: The open source Zapier alternative. Build workflow automation without spending time and money.” https://htn.to/zz7J8ZCTwR

posted at 14:47:55

SQLiteをベースにPostgreSQL互換プロトコルをそなえたRDBMSサーバ。psqlで接続できるがSQL仕様はSQLite準拠ってことだなおそらく。 / “GitHub - libsql/sqld: sqld is a server mode for libSQL” https://htn.to/joUdksz1fn

posted at 14:43:59

Amazonの商品識別コードであるASINは10桁36進数。Aで始まるコードは特別な用途に予約されており、B000000000からの連番になっている。へー。最近の製品を見ても頭2桁はB0なのでまだまだ余裕があるな。 / “The Story behind ASINs (Amazon Standard Identification Numbers)…” https://htn.to/a3EfA9RkED

posted at 14:24:28

Private Cloudを構築しているサイバーエージェント,LINE, ヤフーの合同Meetup 3/2 / “CA.infra #1 - Kubernetes as a Service (2023/03/02 19:00〜)” https://htn.to/2VBLWeu23j

posted at 13:46:19

UbuntuのLTSは通常5年サポートだが、有償で10年サポートを受けられるUbuntu ProがGAに。Ubuntu 16.04 LTSから適用可能。 / “Canonical Promotes Ubuntu Pro To General Availability - Phoronix” https://htn.to/CtYnqaGwJV

posted at 13:34:30

GPTを使ってプレゼン資料生成。日本語の文章を指定すると日本語混じりのスライドが生成された。テキトーな発表資料を生成するのにいいんじゃないでしょうか。 / “SlidesGPT - ChatGPT, but for slides” https://htn.to/2C1saja5KT

posted at 13:28:29

試しにmatsuu/pgbadgerを
sbom: true
でbuild/pushしてみたけど取得できない。む。

posted at 12:11:05

GitHubのdocker/build-push-actionにはすでにsbomパラメータが追加されてた。すぐに使えそう。試してみる

posted at 11:35:18

BuildKit 0.11からSBOM生成に対応。build時に--sbom=trueをつければok。ほほう / “Generating SBOMs for Your Image with BuildKit | Docker” https://htn.to/3p1ZqYk6dU

posted at 11:07:20

ダミーログジェネレータ。複数のログフォーマットに対応。golang実装。メモ。 / “GitHub - nityanandagohain/flog: A fake log generator for common log formats” https://htn.to/2gT84hXvaB

posted at 09:59:51

Raspberry Pi Compute Moduleを乗せられるブレードサーバ。M.2スロットとPoEポート付き。最高では。Kickstarterでクラウドファンディング予定 / “Hyperscale in your Homelab: The Compute Blade arrives | Jeff Geerling” https://htn.to/4ij3hcPZN7

posted at 09:40:08

GitHub Sponsors、理由は書いてないが2023-02-23よりPayPalが利用できなくなるとのこと。Sponsorの皆様、支払い方法をご確認ください。 / “GitHub Sponsors will stop supporting PayPal | GitHub Changelog” https://htn.to/UqryCA8HoU

posted at 09:23:23

最新のGPTモデルを使ったGitHub用AIボット。Pull Requestに対するコードレビューをしてくれて指摘や会話をしてくれるらしい。スクリーンショットを見る限り自分の稚拙な英語よりマシに見えるが、さてどうでしょうか。 / “ChatCody - GitHub Marketplace” https://htn.to/WapfH4i1Wq

posted at 09:21:13

メモ / “KubernetesのOOMとCPUスロットリング – Sysdig” https://htn.to/3wTGLYWv7m

posted at 09:12:45

2023年01月28日(土)16 tweetssource

わいわい。事例2を防げるかもしれないのはDNS CAAかな。事例4はもう安全と思われるレジストラを採用するぐらいしかないのかも。 / “その証明書、安全ですか？ | IIJ Engineers Blog” https://htn.to/2876TSXzsZ

posted at 23:17:57

いいね。ON DELETE *はCASCADE以外も制約や意図的にNULLにするなどでも有用なので積極的に使っていこうな / “勘でリレーションを張っていないか？ - Qiita” https://htn.to/3MMHuxkwkc

posted at 23:04:16

IPAいい仕事してる。いいぞもっとやれ / “IPA、セキュリティ予算獲得「経営層説得」ツール公開 | ScanNetSecurity” https://htn.to/2dLxsZq3HV

posted at 22:59:31

「セキュリティキーは2つ必要です」ここがネックだな。保存方法も考えないといけないんだけど、遠隔地に置いたりすると別のサービスでセキュリティキーを登録しようとすると手間になるし難しい。 / “Apple IDで物理的なセキュリティキーを二要素認証として設定する方法＆解…” https://htn.to/fU3gi6PGWh

posted at 22:29:16

タイトルがつよい。Apple Podcast、Google Podcast、Spotifyでも聴けます。 / “Linux Kernel Podcast” https://htn.to/3JRga2HVfo

posted at 22:25:22

わいわい。圧縮効率と速度を考慮すればzstd level1〜10ぐらいが現実的な落としどころ。 / “Percona Xtrabackup の ZSTD圧縮モードについて” https://htn.to/2mUbeRr73d

posted at 22:23:48

わいわい。dstatは-tオプションで時刻つけれるので便利。pingはなかなかの力作だ。実行前後にdateを挟むはよくやる。あと変数展開確認のために頭にechoをつけてオレオレdry-runとかね / “日々の作業がちょっと楽になるかも？運用tips | SIOS Tech. Lab” https://htn.to/2DGyT449RT

posted at 22:21:02

Terraformにちょっと足りないマクロ的な機能を追加してくれるTerragrunt。ほう / “Terraform だけだとハードモードなので Terragrunt を使おう - Qiita” https://htn.to/3AdGSXPkRx

posted at 22:15:04

Azureのネットワーク周りは既にFPGAを活用してるって聞いたことがあるけども / “マイクロソフト、「AWS Nitro」対抗のクラウド基盤用プロセッサを自社開発か、DPUベンダのFungible買収を発表” https://htn.to/23uPUF3WuV

posted at 22:11:24

macOSのマルチディスプレイの解像度変更や配置変更をコマンドラインからできるツール。X11界でいうところのxrandr相当。わいわい / “GitHub - jakehilborn/displayplacer: macOS command line utility to configure multi-display resolutions and arrangements. Essential…” https://htn.to/2ZrK329H1A

posted at 22:04:39

初代プレステ風CSS。わいわい / “PSOne.css” https://htn.to/2NZeuU4Upm

posted at 22:03:09

Whisper.cppをWASMに移植してブラウザで動作。わいわい。 / “whisper.cpp : WASM example” https://htn.to/HmVhA3qzh5

posted at 22:02:34

任意のgitリポジトリに対するgit操作を視覚的にシミュレーションしてくれるツール。pip install git-simでいける。なにこれいいね。gitの仕組み把握に良さそう。便利 / “git-sim - Visually simulate Git operations in your own repos with a single terminal command.” https://htn.to/2YWXZwxHXX

posted at 21:57:47

わいわい / “『マスタリングLinuxシェルスクリプト第2版』、こういう1冊手元に有るとずっと使える本はちゃんと買っておきたいですね - Magnolia Tech” https://htn.to/4kuHmLm2Ko

posted at 21:52:19

禁止まではしてないけどTwitter社経由に仕向ける流れは予想通り
https://pc.watch.impress.co.jp/docs/news/1473888.html…

posted at 10:28:23

WingetUI、最新の1.6.0でChocolateyもフルサポート。WingetとScoopも対応してるのでWindowsのGUIパッケージ管理ツールはWingetUIでok。最初のインストールは `winget.exe install WingetUI` でもよい / “Release WingetUI 1.6.0 · marticliment/WingetUI” https://htn.to/2fDowowM11

posted at 09:24:02

2023年01月25日(水)1 tweetsource

1月25日

macOS Ventura 13.2にアップデートしたけどTrustCor消してなさそう。

posted at 00:56:55

2023年01月24日(火)1 tweetsource

1月24日

@kamz_t そうですね。元記事をもうちょっと正しく読み解くと、攻撃に使われるコード（スクリプト）は品質がpoorなので絵文字なコマンドは実行できない（だろう）から安全、の趣旨のようです。半分ジョークですね。

posted at 00:38:38

2023年01月23日(月)1 tweetsource

1月23日

@copper_brain doasなるほど。sudoのようなセキュリティに直結するようなソフトウェアはRustのようなメモリ安全に実装すべきという考えが作者にはあるようでそのPoCにもなっているようです。

posted at 22:11:05

2023年01月22日(日)45 tweetssource

今週はここまで。ご清聴ありがとうございました

posted at 23:23:34

ああ、いいね。デュアルモニターだとどうしてもマウスカーソルを移動してフォーカス当て直したりが必要だから色々難しいので、このアプローチは良い / “スマホやタブレットをOBSの多機能コントローラーにして録画・配信環境を劇的に改善できる無料アプリ「UP Deck」の使…” https://htn.to/KWm5FGQTHv

posted at 23:18:58

あらー。Fuchsiaどうなる / “Google's Fuchsia and Area 120 see significant cuts in layoffs” https://htn.to/34HjfD48jv

posted at 23:17:15

Linux kernelで動作するwasmランタイム。わいわい / “GitHub - wasmerio/kernel-wasm: Sandboxed kernel mode WebAssembly runtime.” https://htn.to/2jBUGGcrRH

posted at 23:13:42

セキュリティに関するツールを紹介するサイト。現時点で630個。ざっと見たが知らないもの多い。 / “http://offsec.tools” https://htn.to/ZZ6eZ7Vak7

posted at 23:11:22

macOSやWindows上のGUIの一連の操作（ワークフロー）をJavaScriptで書けるらしい。オープンソース。 / “Script Kit: Shortcut to Everything” https://htn.to/3ahVdaXXjj

posted at 23:09:11

来年の2024-01-08でGitHubがSubversionのサポートをやめるらしい。さようなら / “Sunsetting Subversion support | The GitHub Blog” https://htn.to/38LqFccfJe

posted at 23:04:28

@katzen_jp おお、いいですね

posted at 22:57:39

sudoの代替となるコマンド。コマンド名が「🥺」絵文字だからコピペで貼り付けざるをえず、外部攻撃者は入力しにくく安全との主張。いやいやいやいや / “GitHub - Xe/xn--ts9h: 🥺 is sudo at home” https://htn.to/2hVDBYAJyc

posted at 22:51:06

稼働しているDockerコンテナのinspect情報をもとにdocker runの引数を再現してくれるツール。なにこれめちゃ便利なのでは / “GitHub - lavie/runlike: Given an existing docker container, prints the command line necessary to run a copy of it.” https://htn.to/2zAuZ8Yn2y

posted at 22:41:07

あとでみる / “「最高にエモい」と好評だったOpenID Summit Tokyoクロージング・キーノート「No ID, No DX」の録画が一般公開されました” https://htn.to/EoYVZGET7J

posted at 22:34:52

構造化されたExcepテンプレートファイルをアップロードで一括見積り。ほう？あとでくわしく / “AWS 料金見積りツールで Amazon EC2 インスタンスの一括見積りが可能に” https://htn.to/Rt8iqCpFvr

posted at 22:33:50

東京リージョンにも来たそうですM6aとC6a / “Amazon EC2 M6a および C6a インスタンスがさらに 5 つのリージョンで利用可能に” https://htn.to/2t1vXXLPK1

posted at 22:31:24

ほう / “超高精度な国産音声認識AI「ReazonSpeech」が無償公開されたので文字起こし機能を使ってみた” https://htn.to/xLygW4Cy92

posted at 22:29:13

わいわい / “2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine” https://htn.to/42hgVcmPcf

posted at 22:28:07

gitのコミットメッセージ案をGPT-3で生成してくれるツール。prepare-commit-msgを使ってdiffの内容から自動生成。最高に便利では。 / “GitHub - zurawiki/gptcommit: A git prepare-commit-msg hook for authoring commit messages with GPT-3.” https://htn.to/3G1cDCwTWh

posted at 22:21:13

rsyncベースのバージョンコントロールシステムらしい。golang実装。対象ディレクトリ配下の更新を監視(watch)して自動で履歴がとられていく仕組みの模様。うっかり削除しても履歴が残ってるのですぐ戻せる。わいわい / “https://jamsync.dev/” https://htn.to/DYQrPsVku3

posted at 22:10:25

pandocバージョン3.0リリースめでたい / “Release pandoc 3.0 · jgm/pandoc” https://htn.to/4vgNE84r9W

posted at 22:02:35

この記事のコメントでUSBのゲームコントローラーを挿しておくとWindowsがスリープしなくなることを知った。確かにそうなってる。知らなかった。 / “Wi-Fi機器をスリープさせないことでバッテリー残量を急速に低下させる攻撃 | スラドセキュリティ” https://htn.to/zyNtkEns6k

posted at 22:01:25

いいね。データサイエンティストのみならずその他エンジニアの皆様も是非。 / “データサイエンティスト向け性能問題対応の基礎” https://htn.to/LyvKkajYFb

posted at 21:56:18

様々な圧縮形式やファイルシステムのblobを展開できるツール。裏では各種ツール(7zなど)を使用する模様。 / “GitHub - onekey-sec/unblob: Extract files from any kind of container formats” https://htn.to/34GShEHeVG

posted at 21:52:12

CopilotのようなAI補完を実現するサービス。早期利用者はずっと無料を謳っている。各種IDEに対応しておりVim/Neovimのプラグインもある。 / “Codeium” https://htn.to/4gXyMZeCqC

posted at 21:47:07

“ノートンパスワードマネージャーに保管された全てのパスワードの即時変更”を推奨。oh / “Nortonアカウントへのリスト型攻撃についてまとめてみた - piyolog” https://htn.to/4dYvXBQuoS

posted at 21:36:07

わいわい。今Ubuntu 22.04でssh-keygenを使ってRSA秘密鍵を生成する際-bを指定しなければデフォルト3072bitになるね。もうecdsaにGOだ。 / “RSAの終わりの始まり - 暗号移行再び - Qiita” https://htn.to/4wg5T5vzHm

posted at 21:30:51

わいわい / “セキュリティエンジニアのためのKubectlプラグイントップ15 – Sysdig” https://htn.to/3xFfoRpjMM

posted at 21:25:40

HTMLのimg、link、script、iframeなどのタグで使えるfetchpriority属性。ほほう / “Priority Hints and optimizing LCP” https://htn.to/3DJeZe4ysR

posted at 21:21:36

大河見てる。鎌倉殿も全部見たし家康も今のところ見てる。テレビはほぼBS1固定。朝はキャッチ世界のトップニュース、夜は国際報道。推しはBSニュースの阪田アナ。

posted at 21:18:16

ほう。このethtool -Sで見える `conntrack_allowance_*` はsysctlの `nf_conntrack_*` と別物？なんであれこのconntrack_allowance_availableは必ず監視すべきCloudWatchメトリクスであることは間違いないね。 / “Monitoring EC2 Connection Tracking utilization using a …” https://htn.to/3evupcWc7a

posted at 21:08:49

はじめての志の輔らくご in PARCO 2023 場所: 渋谷PARCO https://www.instagram.com/p/CntLSC8Pxlj/?igshid=YTgzYjQ4ZTY=…

posted at 14:34:20

netperfをベースとしたネットワークベンチマークツール。GUIつき。各種LinuxとFreeBSDのパッケージあり。macOSでも動く模様。 / “Overview — Flent: The FLExible Network Tester” https://htn.to/4g7HEEN5FN

posted at 13:06:17

GitHub ActionsのワークフローをOpenBSD、FreeBSD、NetBSDで動かすためのaction。macOS上ではxhyve、Linux上ではQEMUを使っている模様。 / “Cross Platform Action - GitHub Marketplace” https://htn.to/iq297as8xA

posted at 11:43:15

Amazon S3がデフォルト有効化された暗号化(SSE-S3)の意味するところは、暗号化されていることを要求するセキュリティ基準を満たすことと、AWS基盤の物理ストレージの盗難対策ぐらい。せやな。せやせや。 / “The Cloud Conundrum: S3 Encryption” https://htn.to/2RSdBQRmoK

posted at 11:38:10

おしゃれ時計だ。針のしなりでおおよその時間を把握せよ / “Wobbly clock!” https://htn.to/4mXCyyUqc1

posted at 11:12:24

ASCIIの歴史と、なぜctrl+iでタブを入力できるかについて。わいわい / “ASCII table and history (or, why does Ctrl+i insert a Tab in my terminal?)” https://htn.to/THFgDDwwhc

posted at 11:08:24

メモ / “AWS 請求、コスト管理、アカウントコンソール権限の変更 | Amazon Web Services” https://htn.to/28r1YjzUad

posted at 10:57:06

なんか新しいのがきたが、ERPやSCMがどうのと書かれてるのでエンタープライズ級のやつかな。 / “AWS、AWS Supply Chain を発表 | AWS” https://htn.to/szhmMAFEJ3

posted at 10:56:29

わいわい / “最近またLinux用の日本語IMEを作っている - tokuhirom's blog” https://htn.to/3H32UvZ5ek

posted at 09:55:30

If-*は「POST・PUTなどの更新系で利用されます」とあるが、If-None-MatchとIf-Modified-SinceはブラウザのGETでもよく使われてる気がしている。 / “君たちは本当のHTTPを知らない(RFC9110)” https://htn.to/3AG3XgdKsi

posted at 09:43:21

Python特化のstraceみたいなツール。どの行を実行しているか一目瞭然。わいわい / “GitHub - furkanonder/beetrace: Trace your python process line by line with low overhead!” https://htn.to/2P1WS9wXvJ

posted at 09:02:11

SQLのINNER JOINやLEFT OUTER JOINと同じような挙動は、awkでも実現できるぞ！うおおおおお / “AWK commands equivalent to SQL query - Data manipulation | Page 4 of 4 | Subhadip Mukherjee” https://htn.to/29EanQ56Lt

posted at 08:51:43

プレイヤー操作も可能なピクチャーインピクチャー。わいわい / “Document Picture-in-Picture が便利 - ASnoKaze blog” https://htn.to/N84XHpaoS4

posted at 08:50:35

--platform linux/amd64をつけても動かなかったものが動くようになった。わいわい / “M1 Mac の Docker Desktop のアプデを mysql で確かめる” https://htn.to/2JrcKU8QpB

posted at 08:49:18

spring-boot-starter-actuator と micrometer-registry-prometheus。メモ / “GrafanaスタックによるSpring Bootアプリケーション監視の詳細（その1 Grafana + Prometheus編） - 谷本心 in せろ部屋” https://htn.to/AGc3YRPMeS

posted at 08:47:55

自分も同じことを思って一時期プロポーショナルフォントを選んだことがあるが、この記事でも言及されている桁揃えで厳しいと感じて結局等幅に戻した。terraformのフォーマッタは桁揃えにするしね。 / “プロポーショナルフォントでコードを書く - Qiita” https://htn.to/3K2QjSDFyT

posted at 08:45:54