20週:2026/5/11(月)〜2026/5/17(日)のことを書きます。
[つくりおき]
- 無限レンコン
- 肉じゃが
- 手羽のハニーマスタードグリル
- ピーマンの焼きびたし
- 梅しそ豚しゃぶ
- ひじきの煮物
- やみつきペッパーきゅうり
品数は多かったけどピーマンとかきゅうりは量が少なめだった。
[やったこと]
色々メモしておく。
- 社内勉強会各種:TLSらじお、CTF勉強会に参加。PBT輪読会、Clojure dojoは諸事情により非開催。
- 自宅で昔買った適当な体重計に乗ってるんだけど体脂肪率が6.8%とか出た。普段10%くらいなので流石に適当すぎる...買い換えようかしら。
- 健康診断だの授業参観だので、あまり働かない週だった。チームのみなさますみませんorz
- ロクでもない事案に出会ったので色々と考えを改めねば、と感じた一週間だった。安全地帯はない...。
- 初の自動車税の支払いを終えた。お高い。
- 同僚とキャリアについて話すタイミングがあった。そういえば人生折り返し地点過ぎたけど、どこへ行こうかなあ...。老後...
- Linuxの脆弱性がバカスカ出ていて辛い。
Ikotas Labs, Inc. (https://t.co/YirOLCxHFJ) ではDirty Fragファミリの新しいLinux権限昇格バリアントを発見しています。net/rxrpc/rxgk_common.h::rxgk_decrypt_skb()のin-place AEAD復号 (AES-256-CTS-HMAC-SHA1-96)… pic.twitter.com/tEEjQ1YRcj
— Satoki@Kn0wl3dg3 (@satoki00) 2026年5月10日
- こういうRCEとLinuxの脆弱性が組み合わさると悲劇。
F5は13日、NGINX に深刻な脆弱性「CVE-2026-42945」が存在すると公表した。細工されたURIを送信するだけで、認証不要でヒープベースのバッファオーバーフローを引き起こせる。CVSS v4スコアは9.2で、リモートコード実行につながる恐れがある。
— yousukezan (@yousukezan) 2026年5月13日
影響を受けるのは、NGINX Open Source…
- React関連もやられるし、安全な場所などない...
[読書]
▼今週読んだリスト
- Security and Microservice Architecture on AWS(446/505, +33)
- 作る、試す、正す。(363/363, +32)
- Building Applications with AI Agents(314/490, +26)
- キャリアづくりの教科書(20/100%, +20%)
- システム思考の世界へ ―複雑化する時代で考え続けるソフトウェア技術者のために(20/299, +20)
▼保留中
- 実践プロパティベーステスト(268/349)
[ソフトウェア開発]
引き続き「Build a Lua Interpreter in Rust」を読んでいます。
年間コントリビューションはちょっと減った。
[まとめ]
5月のチャレンジはこんな状況。
- (Doing)毎週ブログ書く(合計8本):3本。ちょっとビハインド。
