特定の Linux ホストでのみ skkeleton の起動が ERR_MODULE_NOT_FOUND でコケてて謎だったんだけど、deno のキャッシュディレクトリ全部消したら動いた。
特定の Linux ホストでのみ skkeleton の起動が ERR_MODULE_NOT_FOUND でコケてて謎だったんだけど、deno のキャッシュディレクトリ全部消したら動いた。
pantran.nvim: asynchronous, interactive machine translation directly from your editor: neovim
https://www.reddit.com/r/neovim/comments/vt03pc/pantrannvim_asynchronous_interactive_machine/
cmake-language-server を意気揚々と使ってみるも、textDocment/hover ぐらいにしか対応してなさそう。まあ hover で document でてくるのと completion に対応してるだけでも便利ではあるが
「肛門性交でも妊娠が可能なのでは?」と会議で真剣に話し合うことも…ナゾの出版社「フランス書院」の仕事内容がスゴすぎた | 文春オンライン https://bunshun.jp/articles/-/64616
ひどすぎる記事がでてきた
留意点、垂仁天皇(第12代)くらいはまだ実在性がかなり怪しい世代なのでこの付近の人名は後世の創作を疑ってかかる必要がある。
とはいえ、諸本によって「さぬき」「さかき」「さるき」と揺れてるから確定しづらいから根拠としては相当弱い。迦具夜比売命の方も流石にカグヤは同源な気がするけど迦具夜比売命には伝承らしい伝承が見つからないし、現代に伝わる他の登場人物が飛鳥時代っぽい人たちで迦具夜比売命の夫とされる垂仁天皇の伝承とは時代が全然ずれる事は間違いないんだよな。
@unarist tap は名詞として古英語 tæppa 水栓由来の語、これから派生した動詞として to supply with tap" という意味の tap (from 後期古英語 tæppian)があるんだけど、さらに動詞のほうから派生して tap 自体に盗聴器、という意味があるらしい
@unarist どっかある気がしてたけどなかった。
いちおう TAP; Terminal Access Point ということになっている。けどゲームコントローラーの multitap と似た発想のネーミングな気はする
@unarist 餘談だけど TUN/TAP つかう OpenVPN とくらべて、L3 だけでトンネリングしたり bridge mode とかつくらずにシンプルにしてカーネルで処理完結させることで高速かつ軽量になった、というのが WireGuard
@unarist 物理と物理を単につなげたいなら brctl でよいと思う。VPN とかやるためにユーザーランドプログラムに処理介入させて交通整理したいなら tap。
task_struct は名前のとおり Linux kernel で管理してるタスク、つまりはプロセスやスレッドそのもののデータなので、メモリページやシグナルやその他もろもろのリソースぜんぶ辿って管理される必要がある(そのうえ、当然だが task_struct 同士でリストやツリーを為している、親子関係とかプロセスグループとかあるもんね
mbuf もまあまあ複雑だけど Linux kernel の task_struct は struct の入れ子がめちゃくちゃあってクソデカでつらい
このアカウントは、notestockで公開設定になっていません。
tap/tun を手動で生やして特定の VM やコンテナに割り当ててみるとかそういうのやるとブリッジモードとかはどんなもんかユーザーランド目線ではとりあえずわかる気がする(実装や実現のしくみがわかるわけではない
まあ、物理 NIC がSR-IOV 対応してると、VM みたいに仮想 NIC が物理 NIC 側で生やせるから、VM やコンテナひとつひとつに占有で SR-IOV の I/F を割り当て、とかそういうのもあるんだけどね
べつに外から複数 MAC addr みせる必要ない docker network のデフォルトなら単にコンテナひとつひとつに veth 生やしてそれぞれに MAC addr 割り振って docker0 にぶら下げて、docker0 はブリッジなのでハブみたいに振る舞ってくれるとして外との通信は docker0 と eth0 で forwarding と NAT するので、そもそもひとつの口に複数 MAC が……とかはない
このアカウントは、notestockで公開設定になっていません。
https://www.ciscopress.com/articles/article.asp?p=3089352&seqNum=6 Cisco、やっぱヘンな fowarding とかできる機能あるんだ……
あと Cisco や Juniper の機器ならひとつのポートに複数 MAC 割り当てて喋らすぐらいはできるやつありそうではある
どっちにしろ docker に限ればデフォルトは veth でブリッジ (docker0) 生やすからあんま関係ないが
たぶん言いたかったのは macvlan なんだろうと思う。物理 NIC に MAC もった仮想 I/F を生やすので(外からはひとつしか見えないとおもうけど
具体的なプロトコルスタックの実装や mbuf のことはしらなくてもいいけど公式 doc のどこかにあった気がするこれぐらいは脳内に図があると使うときの助けになる、ぐらいだとおもっている > docker network
餘談だけど、物理のほうも MAC addr は物理的に焼き込まれてるんじゃなくて NIC のボード上の option ROM とかに書いてあるのが UEFI の DXE phase や Linux kernel の device 初期化のところでハードウェア操作してソフトウェア的にロードします、みたいな処理だったりするので、MAC はわりと手軽に詐称したりできます
まあ、理想的に綺麗に layered architecture になってれば MAC の処理をしたらもう絶対後戻りなしで L3 のプロトコルスタックに処理が移管されるだろうけど、iptables でマークつけたパケットを L2 の filter なはずの ebtables で処理するとかできるし、NIC はパケット詰めて割り込み飛ばすだけかと言えば実際は高速化のための offloader とかたくさんもっててかなりの処理はなるべくソフトウェアじゃなくて H/W で処理するようにしてる、けど offloading できる処理は H/W 次第でまちまちなので、とかあってかなりプロトコルスタックの実装は複雑怪奇に
べつにどっちの MAC addr への request に対しても「それオレっす」って答えるだけなんでは
このアカウントは、notestockで公開設定になっていません。
ふつうは外につながる物理 NIC のネットワークインターフェースとブリッジインターフェースの間はファイアウォール (iptables) の IP forward 機能で NAT 変換噛ましながらパケット転送する形にしてしまうので、みなさんのおうちの Baffulo とかの家庭用ルーターが NAT 箱としてやってることとまったく同じことをやることになる(なんなら家庭用ルーターも Linux だったりすると同じコードでうごいてる
コンテナに仮想ネットワークインターフェースを生やして、それとはべつにブリッジネットワークインターフェース(物理的な H/W だとハブやスイッチと同等のもの)も生やして、前者を後者の slave として設定すると複数の仮想インターフェースがブリッジ経由でひとつの L2 ネットワークにぶら下がることになる
物理的な NIC に IP addr を割り振ったとして、実際的に物理の H/W 自体が IP addr をもって管理するんじゃなくて実際 NIC がやるのはパケットが到着したらバッファに詰めて MSI-X とかで割り込みを飛ばすだけで、バッファから汲んだパケットを一段ずつ紐解いて処理をするのはネットワークスタックのソフトウェアの仕事なので、Linux が管理してるネットワークインターフェースと物理 NIC が必ずしも 1:1 になってる必要はない。
ところで物理的には1口のイーサネットポートしか繋がってないのに中で仮想化とかブリッジとかして複数のIP持てる仕組み全然わからない
Hack in the (sand)Box
(The Apple Sandbox - five years later) https://newosxbook.com/files/HITSB.pdf
Monitoring macOS, Part I: Monitoring Process Execution via MACF
https://www.fortinet.com/blog/threat-research/monitoring-macos--part-i--monitoring-process-execution-via-macf
わりと真面目に、kext つくれば macOS に contarner capability 追加できる気はする、Apple は kext もう書いてほしくなさそうだけど
従来的な Docker は Linux システムコールの名前空間、cgroup の機能をゴリゴリつかうことで、特定のプロセス群からファイルシステムやネットワーク、プロセスなどを隔離・隠蔽することで実現してるので、実質ただのアプリケーションのひとつ。
なんだけど Linux 以外の環境はそもそも Linux kernel なんて動いてない(あたりまえ)ので、Linux kernel をまず仮想化環境で起動する必要がある、ので Windows でも macOS でも必然的に重くなる
このアカウントは、notestockで公開設定になっていません。
ヒナとかネル先輩とかヒビキとかまだガチャから出てこないんだけど、ウチのアロナ壊れてる?
ユウカのメモリアルロビーはチュートリアルのときのやつなので演技違ってもまあ仕方ないよなという気がする。体操服のほうはまだみてないのでしらないが……
民族学もだけど、社会人類学て基本的に文化、宗教、風俗、歴史、言語の学際的な総合格闘技にならざるを得ないよなあと最近思う。さらにそこに生物学や統計学、計算機科学なんかの手法もぶっ込んでいくぜ
国立民族学博物館マジで良かったけど一方で民族学は言語学とDNAと考古学と歴史学ぜんぶ融合して見ないとあかんなあという思いを強くした
Kitty は謎な独自プロトコルでエディタからターミナルスクロール操作の指示送れたりにゃんこのデスクトップキャラクターみたいなやつ配置してわちゃわちゃさせたりできるっぽいのでそれだけでやや使いたさがある。
問題は Windows じゃ使えんことだが
新型車両はブロンズ色、大きな窓のグループ席も 特急「やくも」公開:朝日新聞デジタル
https://www.asahi.com/articles/ASRBK6W4HRBKPTIL00H.html
