実質新年
Ubuntu 16.04 Root on ZFS · zfsonlinux/zfs Wiki https://github.com/zfsonlinux/zfs/wiki/Ubuntu-16.04-Root-on-ZFS
CloudABI | FreeBSD Foundation https://www.freebsdfoundation.org/past-issues/cloudabi/
ZFS Best PRACTICES | FreeBSD Foundation https://www.freebsdfoundation.org/past-issues/zfs-best-practices/
OpenNebula 5.4 Documentation — OpenNebula 5.4.5 documentation http://docs.opennebula.org/5.4/
音ゲー、以前は黄色いやつは頑張ったらクリアできるけど赤いやつは無理レベルだったけど、数カ月ぶりに昨日ゲーセンに行ったら黄色いやつも無理レベルになってた
SDVXだとNOV06がA+だったので本当ダメ
昼間、自作パソコンの雑誌を読んでいたのですが、16コアとかその辺のコンシューマー向け最上位辺りのCPUのことを「超メニーコア」と呼んでて!!?!?!????ってなった
いや、まあ、メニーコアという言葉自体はバズワードもいいとこなので雑に扱っても良い気もするし、メニーコアプロセッサでアツいのは数そのものではなく数を増やしていくと直面する問題にどう取り組むかというところにあるので数が少ないからどうという話ではないんですが……
しかし、4桁コアのプロセッサはHPC系やネットワーク機器の上位機種で実用レベルになってきて学術的にはPitonが4桁枚のチップを束ねた6桁コアマシンみたいな話をしている時代に16コア32スレッドで超メニーコアはうーんという気持ちになる
このアカウントは、notestockで公開設定になっていません。
メガコア、2017年時点ではかなりチャレンジングですね
Piton、OpenSPARCに他コア構成向けの改造を施した研究プロジェクトで、SPARCなのでコンパイラやOSのサポートをゼロから作らなくていいという利点がある
Pitonの6桁コアマシン、設計上可能というだけで試作はしてないっぽい(チップ自体はシミュレーションだけでなくシリコンで作って試験してるけど、何千枚も並べるまではいってないっぽい?)
りんすきさんGentoo Prefix入門マジ?
642656 – bootstrap-prefix.sh: Changes necessary to bootstrap directly into LLVM/clang-5.0.1 https://bugs.gentoo.org/642656
最近のGentoo Prefix on macOS界隈で話題になってるバグだよ
このアカウントは、notestockで公開設定になっていません。
酸化したシステム,わかるひとには Rust(=錆)のインスタンスだとわかるセンスのあるネーミング
Clojure界隈も強くて、そもそもClojure自体が古典的なLispの手続き名を平易な英語のような単語に置き換えていてRich Hickeyの力強さに満ちた命名力で尊みが深い
ラテン・アルファベットを使っている限り、プライマリ日本語スピーカーが命名力で戦うのは厳しい
自宅の macOS の Gentoo Prefix,何も考えずに意気揚々と x86_64-apple-darwin16 から *17 に tuple を何も考えずに変えていこうとしたら sys-devel/binutils-apple の ver 9 がまだ出てなくてアッてなったまま放置してる
欧米で生まれたソフトウェアを使う後追い野郎共だから命名の妙といった場面でも欧米の土俵に立つ羽目になってるみたいな話の展開も可能だけど、その手の話はあまり好みではないのでしません
ダブルミーニングって明言しない方が良かったですね(?)
EPYC、4ソケット向けモデルまだ出てないんですね(出るのかどうか謎)
ftp-adminの憂鬱を最初から読んでいくやつやります(??)
JAISTのミラーサーバー、現在はOpteron 6344を4つ積んでるAMD64サーバーを使ってるらしいんですが、ftp-adminの憂鬱を書き始めた頃はSPARCサーバーだったという話が載っている
ftp-adminの憂鬱、SPARCサーバーだったのもあってZFS話やSolaris話がよくある(x86サーバーになってからもSolaris 11のx86版を使っている)
Oracle純正でないx86マシン向けのSolarisライセンス(1〜4ソケットマシン向け)、1000 USD/yearなのか
Solaris、ソフトウェア開発やテスト、デモなどの用途であればライセンスを買わなくとも使うことができて、インストーラをWebで入手できます
今は違うんですが、以前はChromeからSubway Tooterで共有するとURLだけがテキストエリアに入って、Firefoxから共有するとタイトルとURLが入るという挙動がありました
どちらが挙動を変更したのかよくわからない(Android 8.1 Dec 2017、Chrome 63.0.3239.111、Subway Tooter1.9.6で確認しました)
SubwayTooterのそれは、Chromeから共有するときにURLの他にタイトルも欲しいよねって話をしたら対応して頂けた記憶が。
2018年にUserAgentリクエストヘッダに細工する話を持ち出すの厳しい
「確認しました」というのはタイトルとURLが入るのを確認しましたという意味で、URLのみだったバージョンは記録していません……
User Agent とか Referer とかの話はもう聞きたくないよ……
これはいい話なんですが、JavaScriptのコードからリクエストを出すAPI(XMLHttpRequestとかfetchとか)から変更できないリクエストヘッダのリストというものが存在しているんですが、User-Agentはリストから除外されているので好きなUA文字列でリクエストを遅れます
このアカウントは、notestockで公開設定になっていません。
shebangはPOSIX的にポータブルではない、それはそう
正確には、リストから除外されているので、その仕様書に準拠しているブラウザ上であれば好きなUser-Agentでリクエストを送れる(遅れません)
#ソ連解体は違法 、それはそうかもしれないけれど、前体制の法制上は認められていない政体移行は歴史上山ほどあったのでは感ある
書物に残っている範囲で歴史上の連続性が途切れていないということになっているらしい国で生まれ育って、その上に歴史なんもわからんので、一般に各国の正統性がどのように成立しているのかなんもわからん
海の向こう側で王朝が変わる度に歴史書を書いて正統性ゲットだぜ!してたのは知ってる
いや,政体移行は歴史上も山ほどあるけど,そうして加盟国が消えてもなおその枠組みは消えていないのだと,そう考えるとですね……
つまり人類が滅びても FSF は滅びないってことですね。アツい #違う
たとえば、文明が一度崩壊したあと、数万年後の新人類に FSF が「再発見」されるの、めっちゃアツくないですか
今、人々が縄文時代についてあれこれ言っているようなことを21世紀初頭のインターネットについて言われることになるっぽい(???)
王統や統治の正統性をどこに求めるか,あるいはどこに求めてきたかというのはそれだけでひとつの論文とかのテーマになりそうだな。もうあるとは思うけど
秦の始皇帝ですらレガリアたる九つの鼎を集め王権の正統性を主張しようとした痕跡がある(それは結局失敗したので玉璽を作った)
人文科学をやっていく必要があるのではという思いはある
実用性が急激に高まってきたプログラミングとかほっといてもみんなやりそうだし人文科学推していった方がいいのでは論者になるというのも割とアリな気はする
小学校高学年からExcelを学校でやってた気がするけどExcelほっといてもみんなやりそうという気持ちと、就職した同期から電話かかってきてExcelの関数を教えるコンサル業をたまにやってるのでみんなにやらせてもみんなを十分なレベルまで高めることはできないという絶望的な気持ちとがある
コンピューターコンサル業、収入がないという点を気にしなければ繁盛している
つい数日前、パソコン教室の前を通りながら親に「卒業したらパソコン教室をやるのはどうだろうか」というような話をしたのですが、私が開くパソコン教室はコンピュータアーキテクチャや符号理論の話ばかりして、Wordで町内会のお知らせを書いたりExcelで家計簿を作ったりすることにはさっぱり役に立たないだろうということに気づいてダメだった
近所の人々を集めてLinuxカーネルを読む催しをしたらお金が得られるというのが実現可能なら良いのですが、トラックに轢かれて異世界で勇者になる可能性にかけるのに近い感じする
ビジネスマンのためのプログラミング入門みたいな本とか子どもをお金持ちにするためにはプログラミングさせろみたいな本とか最近ありますよね
なんかこう、プログラミングやらないとやばい的な危機感が人々の間にあるっぽい(なんもわからん)
K/VM長崎、長崎大学を借りられるかどうかというのがある(私は長大生ではない)
どこの大学の学生かはインターネットで公言しないことにしているのですが、長崎大学の学生という前提で話が進んで否定したことがあるので長崎大学の学生ではないということは公開情報ということになっている(??)
K/VMでも「長崎県在住の大学生(大学院生)」と自己紹介している
このアカウントは、notestockで公開設定になっていません。
危機感レベルというか,危機感を煽ることでビジネスを創造している人間がそこそこの数存在しているらしいことがわかってきたというか
Gentoo大、第三者がアクセスできる環境でコンピュータから目を離す(セキュリティ的にダメ)とGentoo Linuxがインストールされるという都市伝説がある大学とGをDに変えるとそれっぽい名前の大学しか知らない
なおたさんが通ったらGentoo大指定される、それはそう
Gentoo大指定、封印指定みたいなもので当事者の意思と関係なく起きるという認識
世の中にはうっかり PXE boot 対応のマシンを wifi に接続すると Gentoo が boot する誤家庭も存在する
コンピュータから目を話したら「C++完全に理解した」とツイートされる程度のウチは平和ですね
おるみんさん、確かに大学には飛び火してないんだよな
大学に飛び火するのはよほどの事態なので大学に飛び火してないからといって何か言えるわけではないです
うちの研究室,Linux いれるかーってなったらとりあえず Ubuntu を選ぶ人しか居ないからすごい社会性の高みを感じる
社会性を高めたので私も新年初セットアップはUbuntu LTSでZFS rootfsに決めました
ZFSはその辺のNASを買ったら使われてることもある時代になったから社会性の高いファイルシステムなんだよなぁ
これ btrfs が不安定だった時代とかの話では(知らず)
個人的には btrfs の方が「 Linux 純正の安心感」があります
Btrfs、Red Hatがギブアップしつつあるので私は絶望しつつあります
社会性の高い人はまず Linux を入れないんですねぇ……
Linuxは世界中で使われてるから社会性の高いOSなんだよなぁ(??)
ところで世界中で使われているFirefoxというブラウザにも使われているRustという社会性の高いプログラミング言語があってぇ
Weekly report 2017-W31 - 何とは言わない天然水飲みたさ
https://blog.cardina1.red/2017/08/05/weekly-2017-w31/#stratis-strage
RedHat といえば Stratis Storage というのが気になってます(何も調べてない顔)
stratis-storage/stratisd
https://github.com/stratis-storage/stratisd
しかも Rust じゃないですか、もうワクワクしてますよ(でも何も調べてない)
ところでZFS rootfsは大雑把に言うとUbuntuのLive DVDを起動してその環境でZFSのツールをインストールしてファイルシステムを作ってdebootstrapしてブートするのに必要なものをいくつか入れて再起動という流れらしく、Debian開発者やCLIに慣れたシステム管理者ならなるほどなーという感じですがふつーのUbuntuユーザーにはちょっと厳しいのは確かですね
聞き流している相棒スペシャルがCTFerかなんかの話をしてるっぽい
人工知能回はIBMのワトソンとかの時期だったような記憶があるし、今回もプログラミング教育とかの時期に「少年ハッカー」の話をしてるっぽいしそういう企画を通す人が脚本サイドにいるのかな(テレビの制作なんもわからん)
右京さんがチェスかなんかしてたし、IBMのワトソンというよりはコンピュータ将棋の時期だったのかな、あれ
いい感じスマートフォンなんもわからんのでPixelだけを待っている
ftp-adminの憂鬱: Ultra SPARC T1のこと http://ftp-admin.blogspot.jp/2009/09/ultra-sparc-t1.html
ftp-adminの憂鬱: SSDによるコンテンツキャッシュ(ソフト編) http://ftp-admin.blogspot.jp/2009/09/ssd_24.html
「ZFSにはSSDをキャッシュに使ってランダムリードの性能を稼ぐL2ARCという仕掛けがあります。L2ARCはOpenSolarisでは使えるのですが、Solaris 10ではまだ使えません。(中略)仕方ないので、ディスクキャッシュの仕掛けを自前で作ることにしました。」
ユーザランドで動くディスクキャッシュを作ったという本題も面白いけれど、OpenSolarisが製品版のSolarisよりもZFSの機能で先行していたというのも面白い
ftp-adminの憂鬱: ネットワーク性能のチューニング (Sun Fire T2000編) http://ftp-admin.blogspot.jp/2009/11/sun-fire-t2000.html
ftp-adminの憂鬱: ネットワーク性能のチューニング (TCP編) http://ftp-admin.blogspot.jp/2009/11/tcp_28.html
ftp-adminの憂鬱: 新しいサーバを構築中 http://ftp-admin.blogspot.jp/2010/11/blog-post.html
このサーバーが今のJAISTミラーを支えているサーバーっぽい(ただしCPUは現在使われているというOpteron 6344x4ではなくOpteron 6172x2と書かれている)
ftp-adminの憂鬱: 新しいサーバのCPUとメモリを増設してみた http://ftp-admin.blogspot.jp/2012/02/cpu.html
ftp-adminの憂鬱: RAID-Zの読み込みのIOPSはなぜ低いのか http://ftp-admin.blogspot.jp/2013/01/raid-ziops.html
ftp-adminの憂鬱: L2ARCの容量を増やしてみた http://ftp-admin.blogspot.jp/2013/03/l2arc.html
ftp-adminの憂鬱: ZFSの空き容量には気を付けよう http://ftp-admin.blogspot.jp/2013/12/zfs.html
ftp-adminの憂鬱: ようやくサーバーを交換したのですが http://ftp-admin.blogspot.jp/2016/02/blog-post.html
ftp-adminの憂鬱: 新しいストレージ構成について http://ftp-admin.blogspot.jp/2016/02/blog-post_27.html
ftp-adminの憂鬱: キャッシュのヒット率を改善しました http://ftp-admin.blogspot.jp/2016/03/blog-post.html
ftp-adminの憂鬱、こうしてみると何割かはZFSの話で、その内の何割かはL2ARCの話ですね
L2ARCに使うSSDがPLEXTORからIntelのコンシューマー向けモデル、そして去年の夏からIntelのデータセンター向けモデルへと壊れる度に変化しているのも面白い
ftp-adminの憂鬱: Intel SSD DC P3520を導入しました http://ftp-admin.blogspot.jp/2017/07/intel-ssd-dc-p3520.html
この記事によると順調にいけばJAISTミラーに今使われているSSDはあと4年近く壊れないらしいので、2021年末の検死レポートを待つ気持ち
おるみんさん、調布の画像レス強者達とSNS上のホップ数が小さいので画像レス力高そう
@omasanori あそこのひとたちの使う画像から調達とかしてなくて独自に蒐集してます
用途/シーン別おすすめ機種 - 発電機 | ヤマハ発動機株式会社 https://www.yamaha-motor.co.jp/generator/select/0005/
「地震や台風、大雪といった自然災害時には停電が起こることもあります。発電機があれば照明や暖房器具、調理器具などの電源を確保することができます」
家庭用発電機のユースケース、一番最後にスマートフォンを4台計上しててライトなスマホオタクっぽかった(実際は4人家族を想定したものと思われる)
このアカウントは、notestockで公開設定になっていません。
Android Security Bulletin—January 2018 | Android Open Source Project https://source.android.com/security/bulletin/2018-01-01
Pixel / Nexus Security Bulletin—January 2018 | Android Open Source Project https://source.android.com/security/bulletin/pixel/2018-01-01
Radeon Instinct、ふつーのお店には並ばないんでしょうか
このアカウントは、notestockで公開設定になっていません。
Radeon Instinct MI25、やはりその辺のお店では買えないっぽいしふつーのVegaを探すか……
USキーボードで半月過ごしたらJPキーボードでコロンを入力するためにShiftキーを押しながらセミコロンを押そうとしててもうダメ
Project Zero: Reading privileged memory with a side-channel https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
Google Online Security Blog: Today's CPU vulnerability: what you need to know https://security.googleblog.com/2018/01/todays-cpu-vulnerability-what-you-need.html
今どきの大きなCPUなら大抵入っている性能向上のための機構を使ったサイドチャンネル攻撃、なかなか厳しそう
MeltdownはOSの設計次第で緩和可能だけどSpectreをソフトウェア側で緩和するのは一般に困難っぽい
まあ週末にはセキュリティ界隈の人々が色々書くだろうし、今精読しなくてもいいかなという気持ち
投機的実行やアウトオブオーダー実行を利用したサイドチャンネル攻撃、かなり面白い
GPGPUを攻めるサイドチャンネル攻撃とかもやってるんだろうな、絶対面白いんだよなという気持ち
MeltdownやSpectreはマイクロアーキテクチャレベルの攻撃なのでMIPSが大丈夫か大丈夫じゃないかみたいなISAレベルの議論は恐らくできないですね……
MIPSがだめだといっているわけではなくて、石の設計によるという意味です(たとえば投機的実行を利用した攻撃は投機的実行のないプロセッサには効果がない)
投機的実行をやるかどうかとか、インオーダーなのかアウトオブオーダーなのかとか、キャッシュメモリの階層数やその辺は基本的に命令セットアーキテクチャではなくマイクロアーキテクチャの選択
ただ、たとえばforceorder命令を発行したらrelaxorder命令が発行されるまでアウトオブオーダー実行や分岐予測が抑制される、みたいな命令セットの設計は考えられるので、「ソフトウェアが適切に実装されていればSpectreに頑強な命令セット」というのはありえるかもしれない
しかし、そういう命令があったとしても必要に応じて人間が印をつけることでコンパイラが適切に命令を挿入できるのか、できたとしてどこまで性能が低下するのかというのを考えると厳しい気持ちになってくる
つまり将来Fujitsu: A Lenovo Companyって出してPC部門以外の富士通がブチ切れ案件が起きる可能性が……?(???)
LKML: Thomas Gleixner: [patch 00/60] x86/kpti: Kernel Page Table Isolation (was KAISER) https://lkml.org/lkml/2017/12/4/709
Kernel Page Table Isolation (KPTI)、Meltdownには効果ありそうだけどSpectreには別の手法が必要そうだし、AMDのCPUはKPTIを必要としないらしいけれどSpectreに対しても耐性があるかどうかは調査が必要そうに思える
MeltdownやSpectreは現代の高性能なCPUが性能向上のために行っている操作の副作用を利用した脆弱性なので、基本的にはソフトウェアの出来に関係なくて(ただしMeltdownについてはOSの工夫で緩和できることがわかっている)、悪用に成功すると読む権限のないメモリ領域を読めたりします
GIGAZINEが紹介してたのはMeltdownと関係してるっぽいけどそのものかどうかは詳しく追ってないのでよくわからない
KPTIに関係する脆弱性はIntelのCPU向けのPoCもう出てるっぽい話があるのですが、まあ詳細はセキュリティ界隈の人々が追って色々書くと思うので私はそれ待ちですね
MeltdownとSpectreに関する雑な話は今朝やったので遡るとなんか色々書いてます。ちゃんとした話はちゃんとした人々が書くのを待ちましょう(ひどい)
KPTI、結構大きいカーネルパッチなのでレビューを待たずに気楽に自前でパッチ当ててビルドする気持ちにならない不死ある
私の投稿を読むより https://spectreattack.com/ にアクセスしてMeltdownやSpectreの論文をダウンロードして読んだ方が良い(kakujituni
@eliasg thank you for the pointer!
ASCII.jp:短命に終わる「失敗商品」を買う一定の消費者グループが存在 http://ascii.jp/elem/000/001/097/1097088/
メインストリームでないものに興味を惹かれるのは自覚があるのですが、短命に終わってほしくないという気持ち故に購入するのです……
Spectreで新年早々躍りだした心がMITの経営学スクールのド正論研究で完全に無になった
おるみんさんは悪くないしMITの経営学スクールも悪くないです
このアカウントは、notestockで公開設定になっていません。
X86_BUG_CPU_INSECUREとかいう直球マクロ名だいすき
make localyesconfigしてエイヤとやればとりあえず起動するカーネルにはなる
gentoo-sourcesがデフォルトで有効にする設定が有効になっているのなら他のdistroのカーネルでも走りそう
弊学、ほとんどのホストが大学規模のVPNゲートウェイ経由でしか接続できないのでこれに成功しないと学外で学内ホストの管理なんもできないになる
L2TP/IPsecしかないのでL2TP/IPsecしかない
特別な申請を通さない限りHTTPもSSHも何も外から内に通さないっぽいのでなんもわからんになってる
このアカウントは、notestockで公開設定になっていません。
Portageにcurl使わせるの、make.confでなんかやるとできたような
しかし(某所でやっているように)長期間にわたって張られているセッションを(24時間とかで)切断するようなポリシーを導入されるとアになりそうだし、VPN接続のための資料をもらっているのでそれでやりたいという気持ちはある
ゲートウェイのIPアドレスも事前共有鍵も私のユーザーIDもパスワードも分かっている(ディレクトリサービス側で認証が通るので確定)のにつながらないんだよな
認証プロトコルのネゴシエーションとかでミスってそうだからあとでLinuxマシンでスキャンする(Windowsだとなんもわからんエラーメッセージとむやみやたらにデカいログファイルしか得られない)
クライアント側は新しい鍵交換アルゴリズムを期待してるけどサーバーが「3DES!」とかいい出して,「は?なんそれセキュティザコすぎるでしょはーやめやめ」ってクライアントがなるやつ
ちなみにWindowsのVPN実装でつながらない理由としてよく知られているものにAssumeUDPEncapsulationContextOnSendRuleというエントリをHKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentでなんやかんやするというのがあり、それは試してみました
このアカウントは、notestockで公開設定になっていません。
それはともかくWLAN APのファームウェアを更新する
このアカウントは、notestockで公開設定になっていません。
ca-certificatesをビルドするにはpythonが必要 -> pythonをビルドするにはソースをダウンロードしないといけない -> ソースをダウンロードすにはhttps接続が必要 -> TLS証明書が信用できるかをチェックするにはca-certificatesが必要 -> 最初に戻る
ざっくり言ってCortex-A以上のクラスのプロセッサは大体影響を受けるのではみたいな感じあるのでAMDに限らずプロセッサの会社には厳しいニュースですね……
Project Zero: Reading privileged memory with a side-channel https://googleprojectzero.blogspot.jp/2018/01/reading-privileged-memory-with-side.html
このアカウントは、notestockで公開設定になっていません。
ここに書いてあるSpectreはアプリケーションへのパッチで対処可能って部分がどこにあたるのかよくわからなくて精読している
"There is also work to harden software against future exploitation of Spectre, respectively to patch software after exploitation through Spectre." のことかな……?
やはりコンパイラに変更を加えて開発者がマークをつけられるようにしたのな
しかし、私自身はSpectreの論文にある"As a result, any software or microcode countermeasure attempts should be viewed as stop-gap measures pending further research."という文に完全同意なんだよな
例えばOpenSSLにパッチを当てればOpenSSLを使うアプリケーションは変更も再コンパイルもせずに対策が終わるかというとそういう類の問題ではないので、ソフトウェアのみで防御するのかなり厳しいという印象
Arm Processor Security Update | Compiler support for mitigations – Arm Developer https://developer.arm.com/support/security-update/compiler-support-for-mitigations
直感的に、これを使ってシステム全体に対策するのかなり厳しい気がするんですが……
ハッシュ値、今のGentooはSHA-512とBLAKE2bを使ってますね
SHA-1は強衝突耐性は破られてて、十分な資金があれば同じハッシュ値のファイルを2つ作ることはできるとされており去年実際にそういう例が公開されました
このアカウントは、notestockで公開設定になっていません。
アレがどれか知らないけどTCPしゃべれるならなんとでもなりそう
(IBMのそれではなく、ブートローダーを起動するファームウェアとしての)BIOSがどこまでやれるべきかというのは難しい問題ではある
最近のファームウェアが入ってるフラッシュメモリデカいから努めて小さくすればカーネルが丸ごと入るという話はある
CorebootとLinuxカーネルとinitramfsをマザーボードのフラッシュメモリに焼いて起動する話どこかで見た
Spectreはコンピューターオタクが選ぶ今年アツかったトピック暫定一位だから仕方ないね
このアカウントは、notestockで公開設定になっていません。
何年か前も1月とか2月にアツい脆弱性が見つかって終わった気分になってたらその後も色々あってアツかった記憶がある
2016年は1月にBINDの脆弱性が公開されてワークアラウンドはない、さっさとパッチを当てたバージョンに上げろになってアだったらしい
TLSの名前付き脆弱性は大体アツいからねみたいな気持ち
BINDがアになるの割とよくあるみたいな偏見ある
年末に今年の脆弱性ふりかえりみたいなの書くの良さそう(?)
リフレクビートの話の中でポテトの話になったので例の曲の話かな?になった
セキュリティの人が書いてよ、私セキュリティの人じゃないよ(Q. じゃあ何の人なの(A. 何の人にもなれなかったつらい))
このアカウントは、notestockで公開設定になっていません。
KRACKsはプロトコルの中核に近い部分に隙を見つけたという点でかなりアツかったですね……
音ゲーヤバみ談義、つらい話しかなさそうでつらい
そもそもあの会社(諸事情により社名非公開)が不穏みたいな感じする
不穏みなかった頃は音ゲーしてないので常に不穏みを感じている
というかそれすらハードウェア実装ではない可能性すらあるな……?
WebRTCでOpus使ってるんだからスマートフォンにハードウェアコーデック実装してくれ頼むという気持ち
Opusのハードウェアエンコーダーやハードウェアデコーダーそのものは製品化されてるっぽい
アルゴリズム的に極端に重いということはない、はず
アツかった脆弱性といえばROBOTもなかなかアツかったですね
このアカウントは、notestockで公開設定になっていません。
仮想化は明らかに攻めがいのある対象なので、名前が付く付かないはともかく毎年何かしら出てる気がする
該当するかどうか確認してませんが、マイナーなarchだとグローバルに~archついてることありますよ
arch、prefixとかだとCPUとOSの対なのでamd64とamd64-xyzで違ったりする
prefixでないaltも同様で、archがCPUのISAだけなのはいわゆるふつーのGentoo Linuxだけですね
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ビルドシステム向けのeclassに全部任せているebuildは割とそのまま動くけれど、自分で色々やっているebuildはちゃんとアップデートしていく必要がある
このアカウントは、notestockで公開設定になっていません。
結局、発信者側がどう気を使っても突っ掛かってくる奴はいなくならないわけで、だからこそ「受信者が自分で見たいものだけ見ろ」という原則が重要になるわけですよね。
その点において、 Mastodon とかは(情報発信者の視点で言えば)口煩い受信者にこそ使ってほしいツールではある
つまり受信者に「お前の投稿がうるさい」と言われないために最も妥当で現実的な選択肢として、「見たくないものを見ずに済むプラットフォームを提供する」というのが Mastodon の布教であると
言ってみりゃ情報発信者なんて広告側に近い立場なんだから、好みにうるさい受信者なんかいちいち気にしてたら何もできないわけですよね
なので、 Mastodon (と分散)を布教するのには2つの意味があって、受信者としては「見たいものだけ見てろ」、発信者としては「偉い人に権利を制限させるな」という旨味を宣伝していくことになります
個人レベルへの分散の意味も、発信者としては「偉い人を作るな」になりますが、受信者としては「あなたにとって素敵でない人と同居する必要はない」ということになります
Gentooを使ってたらGentooにパッチを書く機運が高まってきて実際いくつかパッチを送ったし、社会復帰のためにUbuntuを使ってたら昨年末Debianにバグ報告を送ったしパッチを送る日も近いと感じています
ソースコードが公開されていないソフトウェアで困ったときにはお金を払いながら声を張り上げるのが最善手なこともあるが、ソースコードが公開されているとそれに加えて自分が動いて決着を付けるという手が増える
パッチ、ちょくちょくライブラリに投げたりはするけど、 OS とかのクソデカ規模プロジェクトになると、どこにどう報告したものか、みたいな迷いが生まれる(チキンなだけともいう)
こいつ絶対 python3 対応しとるやろ(ただし確証はない)というパッケージを強制的に python3 対応とマークさせたり、というのはこうして自分規模のあれこれで完結させてしまうので、パッチやチケットを作るところまでいかないというのはある
Gentoo Linuxの場合、GitHubでプルリクエストする、完
ミラーのやつは/usr/portageに置くのに向いてて、ミラーじやないやつは開発に向いてる
repomanってコマンドでQA的なことはそれなりにチェックできます
とはいえ、自分でパッチを書くほどではないがパッチを受け取ったらレビューしてマージする人けっこういますよ
Gentoo、手を動かす人がいなかったら消す空気が強くなってきたのでメインストリームじゃないものを使ってるなら手を挙げないとやべーなという感じになってきた
アクティブな開発者がいないという理由でプロジェクトがガンガン解体される流れなので、はい
まさにその通りで、Prefix以外のAltが……
おなかすいてきたので外出したのに本を買ってごはんをまだ食べてないという状況です
おなかがすきすぎて悲しくなってきたので、とりあえず手持ちの(ごく一部の人々が橘と呼んでいる)チョコレートを食べることにした
長崎のバス、とある停留所に近づくと車内放送の広告が英会話スクールマイレージという謎の概念を繰り出してくるという未解決問題があったのですが、今日聞いたら音声が新しくなったのか乗ったバスがスピーカーが良い個体だったのか、「英会話スクール前です」とはっきり聞き取れた
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
私も emerge 系のシステムアップデート用に /etc/systemd/system/sys-update.slice を作って emerge は systemd-run で起動させてる
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
~/scripts/sys で
exec sudo systemd-run --system --scope --slice=sys-update.slice $@
してて、 alias udon="sys emerge ……"
って感じにしてます。
こうすると、 sys emerge -1v foo とか sys genkernel 〜 とかできて sudo の代わりになるので楽
このアカウントは、notestockで公開設定になっていません。
英会話スクールマイレージ、本当に私にはそう聞こえていて/私はそう認識していて、しかし別にその英会話教室に通いたいわけではないので誰かに訊くのもはばかられて、この謎を解き明かすことに成功したのは今日の数少ない良い出来事でした
結局、安心して使えるコンピューターが欲しいんだよなという自分の気持ちに気づいた
Gentoo Linuxに惹かれたのも、自分のコンピューターにどんなソフトウェアがどういう風に組み立てられて入っていくのかが見えて、その過程を自分の手でコントロールできるからで、安心して使えるコンピューターが欲しかったからなんだな……という
しかし、マザーボードに書き込まれているファームウェアは依然としてよく分からないまま受け取らざるを得なくて、librebootやTalos IIに惹かれたのはそうした部分も見えるようにしたかったからだったんだな……と
しかし、分岐予測やアウトオブオーダー実行といったここ40年のコンピューターの高速化に少なからず貢献してきた機構がサイドチャンネル攻撃の対象として現実味を帯びるに至って、もう駄目だという気持ちになってきた
メニーコア界隈だと分岐予測しなかったりインオーダー実行だったりするのもぼちぼち見かけますね
分岐予測とかアウトオブオーダー実行とか、明らかにトランジスタを消費するのでなくすと明らかにより多くのコアを特定の面積に詰め込めるようになる
OSやあまり並列化できないタスクを動かす大きくて賢いコアと並列性の高いタスクを動かす小さな大量のコアの組み合わせがありきたりだけどつよくて、GPGPUもTPUもそうですし、少し遡るとPS3のCell B.E.もそうですし、近い将来も多分そんな感じだと思います
@guniuni IntelのCPUがやられるやつがあって、こっちはLinuxカーネルへのパッチが出てます(ちなみにAMDの人はうちのは影響ないからパッチの対象にするなと言ってた)。もう片方が強くて、スマートフォンに載ってるレベル以上のCPUなら割とどのベンダーでも狙える可能性がある上にソフトウェア側での対策は不可能とは言わないけど厳しいレベルなので厳しいです
ところでカーネル/VM界隈・若者の部でプロセッサ専門って誰なんでしょうか
割と中核人物だいたい当てはまるみたいな話になってきた
カーネル/VM界隈全体でいうとtakeokaさんを思い浮かべる
カーネル/VM界隈外(のはず)だとHisa Andoさんとか、ニュースサイトでプロセッサ系の記事を書いている後藤弘茂さんとか大原雄介さんとか、挙げていくとどんどん出てくる感じ
このアカウントは、notestockで公開設定になっていません。
手順書しか覚えられないと永遠にハマり続けるけど原理しってたり最新の ChangeLog とか追うことを知ってる人はちゃんと解決できる,そうした人間のいくらかがブログにメモを残すので手順書人間もなんとかなる
なんで私も「これあきらかにみんな知ってんよなー」ってこともなるべくブログに残すことにしています。たまに見知らぬ誰かの役に立ってるらしい。
あー,たけおかさんは歴史も含めて詳しい。レトロゲームのゲームコンソールとか GPU とかだと fadis さんも
安心して使えるコンピューターが欲しいって気づいた件、「本当の気持ちに気付いた」「必要としていたものが何なのかわかった」みたいな感じに抽象化するとラブコメのワンシーンになるな?
リフレッシュレート50 Hz←わかる
リフレッシュレート60 Hz←わかる
リフレッシュレート120 Hz←60*2、わかる
リフレッシュレート144 Hz←なぜ?
映像界隈が24 Hzを使い始めたのはいつからかというのは知らないけれど、とりあえず24 Hzが使われているので、その整数倍にするのは納得できる
Audio/Video界隈、周波数に関していくつかマジックナンバーがあり、歴史的経緯があるのは間違いないけど具体的には知らないので私にとって謎になってる
の投稿
8vit@gs.yvt.jp
このアカウントは、notestockで公開設定になっていません。
JITコンパイラかなんかの文章で「バレないズル」という言葉を見かけたことがあって、それは性能向上のための工夫を指しているんですが、Spectreはある種のバレないズルが実際はバレるズルだったという話で、これはCPU以外のプロセッサにも仕掛ける余地がありうるしかなり面白いと思っています
Spectreは面白いという気持ちと、Spectreによって安心して使えるコンピューターというものの実現が遠ざかってつらいという気持ちとがあります
Spectreが遠ざけたのではなく、Spectreは安心して使えるコンピューターの実現に向けた大きな障害に光を当てたという方が適切かもしれない
このアカウントは、notestockで公開設定になっていません。
これ,もし私のブログが役に立ったーってなったら広告踏んでくれるとお小遣いが増えてうれしい https://orumin.blogspot.com
界隈には「セキュリティは後付できない」という言葉があるのですが、確かになという気持ちに今なっています
「セキュリティは後付できない」(設計の初期からセキュリティについても考慮しよう)と「セキュリティは名詞ではなく動詞だ」(一度完全に対策したからずっと安全と考えず、進歩していく攻撃手法と防御手法に対応していこう)というふたつの標語をことあるごとに思い返している
このアカウントは、notestockで公開設定になっていません。
ようやくピン留めすべき発言が自分の中から出てきたのでピン留めした
「もう沢山だ…………!!!
もうこりごりだ…………!!
幾度もそう
思ったハズなのに
もうこんなに
闘いたい」
(『グラップラー刃牙』より)
NURO 10Gってどうやってやってるものなの→XG-PONらしい→XG-PONってどこのなんて規格だよ→ITU G.987らしい→なるほどね(今ここ)
ITU-T G.987が正しいですね、ごめんなさい
PONはPassive Optical Networkの略で、passiveとある通り受動素子を使った機器で光ファイバーで各家庭と施設を繋ぐネットワーク技術なのですが、IEEEが元締めの規格(具体的には802.3タスクフォースの管轄で、つまりEthernetの一種)とITU-Tが元締めの規格があり、主流な方になると機器の選択肢が増えたり価格競争になって安くなったりするのでネットワークインフラ屋はどっちを推していくかみたいなのがあるらしい
このアカウントは、notestockで公開設定になっていません。
日本のネットワークは割と速度の面で先行気味なので、これだと選んでやっていったけど世界的には別の方行ったみたいな出来事が実際起きたことがあるらしくて厳しい
ご家庭のWAN側が10ギガビット毎秒、日本ではNURO 10Gが対応エリア拡大みたいな話をしてるけど、国が違えば「お前んちは学術ネットワークにでも参加してるのかよ」みたいな話になる
10ギガビット毎秒環境、私もまだ手に入れてない
今どき10GBASE-TなPCIe接続のNICはベンダーを選ばなければ単体で2万円切ってるので……
-TにしてもCat.7とか引いてないしケーブル引き直しつらいみたいな話ある
実は1GbEと10GbEの間にも2.5GbEと5GbEがあったり
高速ネットワーク規格、通信部分は光を使えばできるとしても基板内の短い距離とはいえ銅配線で結局やる必要があって厳しい、-Tはその上何十メートルか銅配線でやるという話で更に厳しいという話らしい
1000BASE-TのNIC、もはやEthernetを解説してる本より安い
家電量販店で売ってる某社のケーブル、1000BASE-TXに言及してるけど、どう考えても家電量販店に1000BASE-TX対応機器ないでしょになってる
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
ぶっちゃけ、今売られている「高性能」プロセッサで投機的実行をやっていないプロセッサを探す方が難しいのでは……
Discussion: Safeguards on speculative execution?
https://groups.google.com/a/groups.riscv.org/d/topic/isa-dev/8ejNKIqFChw/discussion
RISC-V方面でのSpectreについての議論だとこのスレッドが一番面白い
このアカウントは、notestockで公開設定になっていません。
10 Things Product Manufacturers Should Know To Prepare For Wireless Device Certification | HCT America https://hctamerica.com/radio-wireless/useful-information-on-wireless-device-certification/
EMC Compliance for Wireless Devices | Northwest EMC https://www.nwemc.com/reference/white-papers/us-and-eu-emc-compliance-of-wireless-devices
Japanese Radio Law – Test and Certification Services for Wireless Devices | Japan | UL https://japan.ul.com/resources/japanradiolaw_testandservices/
このアカウントは、notestockで公開設定になっていません。
今のところ、今回の環境構築でインストールした特徴的なソフトウェアは
・PuTTY
・weasel-agent(PuTTYのSSHエージェントであるpageantをWSL上のSSHエージェントとしても使えるようにするやつ)
・WSLtty(MinttyをWSL向けに設定した状態でインストールするやつ)
・alt-ime-ahk(左右のAltキーをMacのIME切り替えキーのように使えるようにするやつ)
辺り
他はCapsLockをCtrlにするとか、VirtualBoxとか、Visual Studioとか、Officeとか、Inkscapeとか、そういうふつーのやつですね
コンセプトとしては「Cygwinを入れずにWSLでやっていく」と決めたのが大きくて、 https://mstdn.maud.io/@omasanori/99302892805710381 で挙げたものの多くはその決断によるもの(alt-ime-ahkはUS配列を使うというもう一つの決断による)
alt-ime-ahk、Macの良いところの一つである「IMの切り替えに使うキーを複数回押しても同じ状態のままなので、現在の状態を気にせずにとりあえず入力を始めるときに好きな方のキーを押せばいい」を実現できるのでかなりの良さ
パラノイア的に考えるとキーロガーのリスクがあるというのはある
Windows 10でIMを切り替えると中央に現在の状態が浮かび上がるやつ、かなりの良さがあるのですが、それもIMの切り替えが単一のキーで行われるからであってMac方式にアドバンテージがあるという見方もある
このアカウントは、notestockで公開設定になっていません。
ちなみに使うIM自体はふつーのあれのままです(以前より若干賢くなってる感ある)
alt-ime-ahkでIMを切り替えると中央で浮かび上がるやつがトリガーされないのは若干の良くなさ
私のAndroidスマートフォンは何らかの理由でハングル入力もできるようにしたので3-wayになっている
理由は明らかで、ハングル文字圏に行ったからです
IM、Microsoft IME、ATOK、Google日本語入力、ことえり、Anthy、Mozc、SKK、Wnnくらいだろうか
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
俺らさくらのVPSにOpenBSDインストールしたマンとしてもな
encfs 、ファイル名の長さ隠すためにパディング入れたりするせいもあってか、ファイル名の長さの制限がちょっと厳し目です
CrowdSupplyで出資したやつが2016年7月に届くはずがまだ届いていませんが、ちゃんと月一で進捗を報告しているのでまったく気にしていない状態
VIA、静かに新製品を出すのでIT系ニュースサイトのライターも動向を完全には把握してない不死ある
弊学VPNに接続できない件、ike-scanしたらハンドシェイク帰ってこなくて謎
