UniFi Security Gateway は UniFi の皮を被った EdgeRouter Lite 3 なのだけれど、これが EdgeRouter 4 相当品であればよかったのに
UniFi Security Gateway は UniFi の皮を被った EdgeRouter Lite 3 なのだけれど、これが EdgeRouter 4 相当品であればよかったのに
EdgeRouter Lite 3 の IPIP トンネル性能のせいで律速してるのでより強いやつにしたいが、EdgeMAX にあんまり未来なさそうなので UniFi シリーズに寄せたい、が、config や CLI の UI は UniFi OS より EdgeOS の気持ちになるんだよなあ
This account is not set to public on notestock.
Microsoft製品に緊急の脆弱性、ただちに累積更新プログラムなどの適用を | TECH+ https://news.mynavi.jp/techplus/article/20220512-2343817/
This account is not set to public on notestock.
右マンジという記号が存在しないかのようになっているし、Zも使えなくなっていくし、あと25人が順番にアルファベットを掲げて大きなことをしていくと、アルファベット全滅するな。
特許権の考え方としては発明者保護もあるけど第一義は発明の公開によって社会や人類の発展に資することであって徒弟制度の中世に秘伝化する技術を公開してもらうようなことが念頭にあるので、発明に技術利用で金が入るのはその公開の見返りにすぎないわけです
Oracle なのか >> 安心と愉しさを進化させるためにSUBARUがたどり着いたクラウド - 日経クロステック Special
https://special.nikkeibp.co.jp/atclh/NXT/22/oracle0531/
Podman v4.0 から対応したはずなので設定このまえ変えてみたのにうまくいかなくて謎~ってなってるが、ルーターの設定のほうな気はしなくもない
そういえばおうちの環境、インバウンド通信をいっぺん物理的に LAN とは別のローカルネットワークになってる NIC がバインドしてあるコンテナで受けてからプロキシしてるんだけど、このコンテナが podman なせいで IPv6 unreachable なかんじになってる
This account is not set to public on notestock.
This account is not set to public on notestock.
This account is not set to public on notestock.
ちなみにこれがかつての gVisor >> 20分でわかるgVisor入門
https://www.slideshare.net/uzy_exe/201805gvisorintroduciton
Docker でいえばコンテナの syscall を seccomp で制限したりなんだりは runC の仕事な気がする
まあ seccomp や ptrace で syscall をフックとかユーザーランドでできなくもないけど、かつての gVisor が ptrace で syscall 乗っ取ってコンテナ実現してたときのパフォーマンス聞きたい?という感じになります
せっかく Docker から分離してスリム化した containerd をコンテナマネジメントだけでなくバイナリエミュレーションまでつっこみはじめたらアーキテクチャの敗北ではなかろうか。仮にそうしたいなら Noah みたいな互換レイヤー技術をべつのコンポーネントで用意するだろうし、それをするぐらいなら FreeBSD の互換レイヤーの実装品質高めるだろうし
This account is not set to public on notestock.
あとバイナリが走るかどうかと、ゲームプレイに際して必要なパフォーマンスが出ながらも安定して動作するほどの品質に GPU driver が成熟してるかどうかもまたベツ
FreeBSD kernel の Linux 互換レイヤーはもう 20 年近い歴史があって、なので docker がそれを扱えるようになったのと FreeBSD 上での Linux emulation のデキがいいかどうかはまた別では。
Linux containers on FreeBSD by akhramov · Pull Request #7000 · containerd/containerd
https://github.com/containerd/containerd/pull/7000
ビックカメラがIT子会社設立しエンジニア数百人採用へ、内製に舵切りDX推進 | 日経クロステック(xTECH)
https://xtech.nikkei.com/atcl/nxt/column/18/02103/061300001/
The "Hertzbleed" vulnerability [LWN.net]
https://lwn.net/Articles/897914/