NGINXのrewrite脆弱性 CVE-2026-42945 「NGINX Rift」は何を確認すべきか
NGINXのngx_http_rewrite_moduleで公開されたCVE-2026-42945について、影響条件、確認方法、当面の対策を整理する。
LAN内の固定エントリを解決させたいだけなら dnsmasqは不要
ホームラボや開発環境で固定ホスト名を解決したいだけなら、dnsmasqを使わずsystemd-resolvedと/etc/hostsで済ませられる。
またWiFiがつながらなくなったLinuxユーザーの日常: RTL8723BSとLinux 7.0
Linux 7.0系カーネルへ更新したあと、Realtek RTL8723BSのWiFiクライアント接続が失敗するようになった件について、症状、原因候補、結末を整理する。
DirtyFrag: Linuxカーネルのローカル権限昇格脆弱性について現時点で分かっていること
2026年5月に公開されたLinuxカーネルのローカル権限昇格脆弱性 DirtyFrag について、影響、暫定緩和策を管理者向けに整理する。
リモートデスクトップ中もGNOMEのアニメーション効果を有効にする
GNOME Remote DesktopのRDPセッションでGNOME Shellのアニメーションが無効化される挙動と、gnome-remote-desktop側のdisable-animations指定を変更するローカルパッチのメモ。
localhost を使った開発で TLS を有効にする方法
ローカル開発環境で HTTPSを使うため、自己署名 CA を作って localhost 用の証明書を発行する手順
Ryzen 7 8700Gの内蔵GPUで35BクラスのLLMを動かした
Ryzen 7 8700GのRadeon 780M iGPUと64GB DDR5メモリを使い、llama.cppのVulkanバックエンドで35B MoEモデルを動かした時のメモ。
GNOME Remote Desktopで日本語キーボードがうまく動かない時のメモ
Windows 11の日本語109キーボードからGNOME Remote DesktopへRDP接続した時に、円記号キー、全角/半角キー、テンキーが期待通り動かなかった件の原因とGentooでのローカルパッチを整理した。
Linux脆弱性 CVE-2026-31431「Copy Fail」は何が危ないのか・対策
LinuxカーネルのAF_ALGまわりで公開されたローカル権限昇格脆弱性 Copy Fail について、取り急ぎ最低限の情報を整理した。
Postfix 3.10が Linuxカーネル7系でビルドできなかった話
Gentoo Linuxで Postfix 3.10.8をビルドしたところ、Postfix側のOS判定が Linux 7.xを知らず configure相当の段階で失敗したため、原因と最小パッチを整理した。
2026年4月のセキュリティ更新プログラム適用後のRDP警告対策(簡単版)
2026年4月のWindowsセキュリティ更新後に、リモートデスクトップの.rdpファイルを開くと表示される警告を、.regファイルで表示されにくくする手順です。
最小の Next.js + Bootstrapアプリを作成する
サーバーサイド寄りのエンジニアが管理画面をちゃちゃっと作るために最小限の Next.jsプロジェクトを作成する手順をまとめた
OpenSSHをアップデートしたら古いサーバにログインできなくなった時の対処
最新の OpenSSHはデフォルトで古いハッシュアルゴリズムを受け付けないようになった
Denoだけで走らせる Angular Webアプリケーション
ちょっとした入力にちょっとした結果を返すだけのWebアプリを作りたいだけなのにフレームワーク専用のコマンドラインツールで立派な初期ソースツリーの生成から始めるのが嫌な人用
C++で libtarを使って tarファイルを生成する
オンメモリのデータを tarファイルに格納したものを生成するのに一時ファイルやサブプロセスを使わずに直接生成したい
ffmpegで格安UVCデバイスから画面を録画しつつプレビューも表示する
ゲーム機やPCの画面を動画としてキャプチャするのに簡単
Let's EncryptのルートCA期限切れ問題を直してもらえない人が WordPressを改造して切り抜ける方法
自分がroot権限を持ってるサーバーじゃないのに何とかしなきゃいけない理不尽
Let's EncryptのルートCA期限切れで OpenSSL 1.0.2が思わぬ事故を起こす件
ISRG Root X1(2015年〜)ならとっくに信頼してるはずと思った?残念!
Gtk::TreeViewでリスト表示をする
C++で GTKアプリケーションを作る例が世の中に少なすぎてサンプルを探すのに苦労するので自分でネットに上げておく
C++で libcurlと yajlを使って HTTP(S)で JSON APIを呼び出す
ありふれた処理はどこにでも入れられそうな小さくてありふれたライブラリでやろう
ファイルディスクリプタを C++のストリームに変換して利用する
GCC専用ではあるが、open(2)で開いたファイルもストリームとして扱う方法が実はある
C++とOpenSSLでX25519による鍵共有をする
WireGuardというVPNでは通信相手を特定するのにX25519という鍵共有アルゴリズムが使われている。WireGuard用に作成した鍵を自分のプログラムに流用したい。
C++で Pythonの subprocess.check_callのようにコマンドを呼び出す
外部プログラムを同期的に実行して終了ステータスをチェックし、正常終了でなければ例外を送出するには
C++とLinuxのlibmountでファイルシステムの一時的なマウントをする
ファイルシステムの一時的なマウント操作を伴う処理をプログラムで行う場合は確実な後片付けへの配慮が要求される
C++で getopt_long関数を使ってコマンドラインオプションをパースする
C++用のコマンドラインオプションパーサーライブラリはこれといった決定版が無く、仕方ないので標準の getopt_long関数を使う
シェルスクリプトで現在のユーザーが rootかどうかチェックする
root権限がないと実行できない処理を含むスクリプトは間違えて一般ユーザーで実行しないようにしておく
VS Codeで ts-nodeを使って TypeScriptをデバッグする方法
中間ファイルを生成するタスクをなるべく飛ばしたい人向け
WordPressが発行するCookieにHttpOnly属性が付いていないことを問題にされた場合の対処
うちも自動検査ツールの生成したレポートをメールしてお金もらうだけの簡単なお仕事で儲けたいよ。
LinuxのソフトウェアRAIDを利用する
RAIDは構築だけではなくて、障害検知と復旧の手順も確認してから運用しましょう。
Let's Encryptの証明書が更新されているかどうかをZabbixで監視する
自動更新のcronジョブが成功しているといつから思っていた?
Zabbixで LinuxのソフトウェアRAIDを監視する
ハードディスクの故障を検知しなければRAIDは意味をなさない
BASHの脆弱性でCGIスクリプトにアレさせてみました
環境変数に仕込まれたコードを実行してしまうBASHの脆弱性が CGIスクリプトに影響を与えるか試してみたら結果は悲惨な感じに
AngularJSでselect要素にoptionをぶら下げる色々な方法
AngularJSではselect要素による選択フィールドもスコープ変数にバインドすることが出来る。その際、option要素の代わりに ng-options属性で選択肢を提供するための書式を解説する。
opensslコマンドでCSRや証明書の内容を表示し、鍵との対応を確認する方法
生成したCSRをSSL認証局へ送る前に中身をチェックしたり、証明書をサーバにインストールする前に鍵との対応を確認したりするためのTips
Zabbixを使ってエージェント無しで単純な Webサイト監視だけを行う最短の方法
Zabbixを使ってサーバを監視するには原則として監視対象サーバに専用エージェントをインストールする必要があるが、単純な Webサイト監視であればエージェントをインストールしなくても出来るようになっている。
OP25Bを回避するため Postfixのリレー先を gmailに設定する方法
プライベートネットワーク内に設置されたSMTPサーバが外へメールをリレーする際には通常25番のポートを使用するが、利用しているISPによってはOP25B方針によって遮断されてしまうため 587番ポートでのサブミッションを受け付ける gmailのSMTPサーバにリレーしてもらうよう設定してみる。
jQueryでJSONをPOSTしてJSONのレスポンスを受け取る
よくある要件だと思うんだけど、検索してもHTTPの仕様(主に上りと下りそれぞれのcontent-typeのこと)についてよく理解した上で書かれていそうな良い情報が上位に出てこないので自分用にメモしておく。
64bit Windowsで 32bitのODBCドライバを使う
32bitのODBCドライバをインストールしたら、設定も32bitのODBCアドミニストレータでしなければいけないという話
