姫路IT勉強会 2024.03

--- title: 姫路IT勉強会 2024.03 langs: ja-jp --- 姫路IT系勉強会 2024.03 ======================= * 開催日: 2024/03/16 13:15 * 司会: wateさん * 参加人数: 参加者: ???名 (うち学生：0名) * HackMD: <https://hackmd.io/@histudy/S15xluBp6> * connpass: <https://histudy.connpass.com/event/312712/> * ハッシュタグ：[#histudy](https://twitter.com/search?q=%23histudy&src=typd) * [姫路IT系勉強会 Discordへ参加する](https://discord.gg/rZCeScB) * **オンライン開催の場合はDiscordのボイスチャットを利用しています** * Discordは無料プランに乗れる人数(10人以内)なので使っています。 * 有料版でも$15/月程度なら払えなくもないですね。 * Discord以外にも色々ありますので、人数が増えたら検討しましょう。 * [姫路IT系勉強会 Slackへ参加する](https://join.slack.com/t/histudy/shared_invite/zt-ugowinom-ZG0ORhstkrqQGVyjksr_OA) * 勉強会当日以外での質疑応答やメンバー同士のコミュニケーションに利用しています * Slackでの話の流れから、突発的に臨時イベントが企画されされるケースがあります最近のニュース / ネタ ----------------- * [姫路IT系勉強会](https://histudy.jp/) * [HTMX vs React: A Complete Comparison - Semaphore](https://semaphoreci.com/blog/htmx-react) * [デザインにセンスは必要ない、大切なのは「情報を整理」する力　Udemyの人気講師が教える、UI/UXデザインの基礎 - ログミーBiz](https://logmi.jp/business/articles/330153) * [Googleが「人間のためではなくGoogle検索で上位に並ぶために作られた低品質なページ」の検索ランキングを下げる変更を発表 - GIGAZINE](https://gigazine.net/news/20240306-google-search-update-low-quality-spam/) * [【翻訳】テスト駆動開発の定義 - t-wadaのブログ](https://t-wada.hatenablog.jp/entry/canon-tdd-by-kent-beck) * [Debian Sidで2038年問題対応するため64ビットタイムへ移行中。絶賛、阿鼻叫喚中](https://wiki.debian.org/ReleaseGoals/64bit-time) お題 --------------- ここの下にお題(相談したいこと、発表したいことなどなんでも)お書きください。 ※ 記載するお題は参加者一人につき1つだけ記載するようにお願いします。 ※`### <ネタ>+(名前)`の形式でお題を記載してください。 ### 雑談：Apple Silicon辛い * Apple SiliconはVirutualBox をサポートしていないので困る * アーキテクチャの違いがわかっていない人が多い * 開発環境で違いがわかるのならいいけど。 * Dockerでリリース方法が確立していない * Dockerにはいって直に修正してしまう(Dockerfileの方は編集されていない) * 最近の人は設計ができない?モデリングできない? * プログラミング未経験の人が読むと面白かったです * 独学プログラマー Python言語の基本から仕事のやり方まで | 日経BOOKプラス: https://bookplus.nikkei.com/atcl/catalog/18/C92270/ * 初心者向けに仕事にはPython以外にも必要なものがあるよということまで説明してます ### sid の 2038年問題くらいました * sid でアップグレードしたら、2038年問題 * libc からなにまで、影響している * 実際にその年代でなくても、2038年以降の時間を計算したときに発生するからもう対応しないと無理 * 他にも昭和100年問題なんかもある ### palworld サーバー怖い(侵入攻撃こわい) * マイクラなどでゲームサーバーを立ち上げる人が多い。 * ゲーム関係は、sshで侵入がいっぱいきている。 * やっぱり wireguard で VPNなどの対策、アクセス制限した方がいい * ubuntu,admin,palworld,postgressなどでアクセスが多い * Dockerで立てることが多いと思われているのかそれ関係の侵入の試みが多い * ログが多くでうっとうしい * [vultr](https://www.vultr.com/)短期にはお勧め * 以前は VPS 程度だったのですが、徐々に機能が増えていってます * 事前に課金システムだったが今はどうなっているのかわからない。(要調査) * カードから引き落しにできないのか? * 長期には、サクラのクラウドの方がコスパいいかもしれない ### Hashi Corp 身売りか? * Vagrantの Hashi Corpは身売りとの噂 * [HashiCorp (HCP) Weighs Potential Sale - Bloomberg](https://www.bloomberg.com/news/articles/2024-03-15/software-company-hashicorp-is-said-to-weigh-potential-sale) * ライセンス変更などがあったので * 創業者も離れたしね ### Ksnip の相談 * [Ksnip](https://github.com/ksnip/ksnip) * Libreofficeで PDFを書き出したときにあとで編集できるPDFとただのPDFができる。 * (使い勝手的にはKsnipが一番近いけど、注釈などの再編集ができない・・・) * ksnipの編集はメモリにある間はできるんですけどね。再編集の要望は、issueに上がってた気がするけどみつからない… * PNGのチャンクの仕組みを使えばできるとは思うけどうまく説明できそうにない。 * Drawioなどもできている。 * W3C の https://www.w3.org/TR/2003/REC-PNG-20031110/#4Concepts.Format * 補助チャンクにいれればできる * OSSのIssueなどは日本語で書いてDeeplで飜訳してなげたらだいたい大丈夫 * Google飜訳よりDeeplの方がいい * Google検索もいまいち * 日本人は単語で検索するが、世界的には文章で検索する * 検索ならgeminiの方がいいかも * ChatGPT 3.5はあまり向いていなさそう * https://bettergpt.chat/ というのもある * APIキーはローカルストレージに保存する * 例えば、Web font化のしかたを調べていたら変換オンラインサービスばっかりヒットする * ChatGPTではローカルで変換する仕組みをうまくだしてくれなかった ### 値の返し方(fu7mu4) * 先月、先々月あたりで「 rubyは返り値を返すのが最後に評価した値だからよくわからない」という意見があった * 関数が値を返す方法ってプログラミング言語のシンタックス毎に違うよね。 * これってトリビアになりませんかね? * Impress は <あとでどこかにアップ> ### Samba Active DirectoryとLTSPのシンクライアントシステムをずっと作ってる(のがた) * 大学のLinux環境がアレで授業のたびにキレてたのでPCを一括管理をするためのシステム構築を2月からずっとやってます * システムは、仮想化基盤の[Proxmox VE](https://pve.proxmox.com/wiki/Main_Page)上にLTSP, Samba AD, OpenMediaVaultの3つとOpenWrtのルーターという組み合わせになっています * [LTSP](https://ltsp.org/)というのはLinux Terminal Server Projectの略でディスクレスのファットクライアントシステム * [Samba](https://www.samba.org/)は、SMB/CIFSのファイルサーバーだったのがActive Directoryもサポートしてユーザー管理もできるようになってます。今回はADとして使ってます * これにユーザー領域を保存するためのNFSストレージ管理を[OpenMediaVault](https://www.openmediavault.org/)というNASディストリビューションを使っています * [OpenWRT](https://openwrt.org/)の仮想ルーターは、Proxmoxのネットワークが使えるのでルーターだけなら不要だけど、LTSPのクライアントにIPを配布する[dnsmasq](https://thekelleys.org.uk/dnsmasq/doc.html)のWebフロントエンドも兼ねてます * これが地獄すぎ * LTSPは、[15,6年前に話題になったバージョン](https://www.ospn.jp/osc2010-fall/pdf/osc2010fall-Minoo-LTSP.pdf)は全部捨てられ、ゼロから書き直されて扱いやすくなってます * が、新しいバージョンの情報がない。[本家のドキュメント](https://ltsp.org/docs/)だけが頼り * 次にユーザー管理するSamba AD関係の日本語情報がすべて古すぎ。役に立たない以前に有害すぎる * 逆に一番役に立ったのは本家の[Samba Wiki](https://wiki.samba.org/index.php/Main_Page)。神。ここ以外見なくていい * さらに、この2つをつなげて使う時点で情報がない！ * Samba ADの日本語情報は、あまりにもひどすぎたので使うのを止めてLDAPも考えたけど、LDAPもなかなかのロストテクノロジー化してる状態で日本語情報が10年以上前のものばかり… * LDAPは、OpenLDAPじゃなくてredhatの[389 Directory Server](https://www.port389.org/)や、その389 Directory ServerとKerberosとかを悪魔合体させたオープンソース版Active Directoryと呼ばれてる[FreeIPA](https://www.freeipa.org/)も試してみた * でもredhat系に密結合しててそのままじゃ動かないし、Dockerも微妙だったので結局、Samba ADに戻ってきた * [LLDAP](https://github.com/lldap/lldap)がLinuxのユーザーアカウントにも使えたらいいのだけど…。対応中ではあるっぽいけど * 結局、英語のドキュメントを機械翻訳して自分で見ながら試すしかない… * 時間が溶ける！ * とりあえず動くようにはなったけど、LTSPクライアントの方でDockerが動かない問題にぶち当たって悩み中 * 4月までにできるのだろうか… * 認証周りの解説本でいいものないですか? ### Wordpress で SBOM (fu7mu4/wate) * [histudyのslack](https://histudy.slack.com/archives/CBXR4VCP5/p1710496605807239)で * 「くぅ、WordPressにインストール済みのプラグインの一覧をSBOMファイルに出力して、osv-scannerで定期的に検査できるようにしたいんだけどいい方法はないものか？・・・そもそもWordPressのプラグインってSBOMで管理できる代物なのか？ってのはあったりするけど・・」 * SBOM=Software Bill of Materialsはソフトウェアの構成物一覧表のこと。 * メジャーなフォーマットとしては SPDX系と CycloneDX系がある。 * SPDX .. LF傘下の[SPDX](https://spdx.dev/)が定義したフォーマット * rdf, json, xml xlsx などに変換できる * 主にライセンスコンプライアンスのための管理をメインにしている(私見) * CycloneDX .. OWASP傘下?の[CycloneDX.org](https://cyclonedx.org/) * 主に脆弱性対策のための管理をメインにしている(私見) * 例として、[CPythonのSBOMを公開](https://www.python.org/download/sbom/) * [wpbom](https://wordpress.org/plugins/wpbom/) * [cyclonedx tools](https://cyclonedx.org/tool-center/) に掲載されているのでよさそう。 ### そこそこの出力のモーターは燃える恐れがある（もりや） * 木材加工品を販売するために、大量に舞う木くずを処理する必要が出たので、集塵装置を作成 * [こちら](https://sorarist.com/diy/dust-collector/)を参考に、ペール缶、サイクロンユニット、集塵用モーターを組み合わせて集塵機を制作 * [購入したモーター](https://ja.aliexpress.com/item/4001111273759.html?spm=a2g0o.order_list.order_list_main.28.60ca585aW7r6K7&gatewayAdapt=glo2jpn)の取説が無く、商品紹介の[画像](https://ae01.alicdn.com/kf/H03751aa11a054a03980bb160656d6e5dv.jpg)の結線図しかないので、とりあえず書いてる通りに繋ぎ * 電源を投入すると、ブーンブーンブッ、と一瞬回ったあと、ドライブユニットから出火 * 200w超えの3層モーターを使用する際は、必ずヒューズを仕込むのが大事です。 ### 守屋さんのカレー動画秘話 * カレー動画を毎週上げてるけど編集に5時間かかってる * 4kでとって見えてはいけないものをカットしてHDにしてる * なんかこの人の動画と近い感じがする（のがた * [햄지]Hamzy - YouTube: https://www.youtube.com/@hamzymukbang ### お題をここに書く(名前を書く) (概要や背景などをここに書く) 告知 --------------- ### イベント名(開催日時) (イベントの概要をここに書く)