• 発表たち (一部)
  • オープンソースソフトウェアへの解像度
  • あなたの知らないLinuxカーネル脆弱性の世界
  • 理論と実務のギャップを超える 〜機械学習・生成AI導入の実践知
  • 言語をWebAssemblyへ移植する
  • Nix
と
NixOS
を使って趣味
Kubernetes
クラスタを運用する
  • CLOSネットワークの経路交換 が収束することを証明してみよう
  • 他の人の発表で話題になったリンクたち
• 若手の会
  • 夜の交流イベント

 

発表たち (一部)

オープンソースソフトウェアへの解像度

@utam0k san の話

第58回 情報科学若手の会の招待講演の資料を公開しました。#wakate2025
オープンソースソフトウェアへの解像度🔬https://t.co/qjgi1cIk8F

---
概要:…

— Toru Komatsu (@utam0k) 2025年10月11日

youki (OCI Container Runtime in Rust) の話を題材に。

自作コンテナランタイムとして初めて発展して今。自作〇〇が大きく。

github.com

取り組みやすいgood first issueでなるほどと思ったのは、「コンフリクトが起きにくい」issueとか。

OSS貢献の連続性。メンテナが1つのOSSに対する活動で完結することは少ない。依存関係で繋がっている。

他のOSSとの関係ある問題を見る中でメンテナになることも。

「k8sからyoukiを使ったら壊れた」などの問い合わせの中でk8sのコードを見たりと隣のOSSのコードを見て、一から新規コントリビューターになることも。

どの時間帯がメンテナが活発な時間も大事。SIG-Scheduling は日本時間で夕方など。

なぜyoukiはバズったか？個人の勉強としてやったので大きくなるつもりはなかった。ちょうどruncの開発者が長く続いてきたことによる依存などで困っていたところでyoukiが出てきて、作り直すならRustと思われていたからちょうどよかった感じでタイミングがちょうどよかった。

 

あなたの知らないLinuxカーネル脆弱性の世界

社内の複数あるプロダクト全てに緊急の脆弱性がないかを確認するリクルートRED TEAM のはなし。

脆弱性を正しく理解して、各プロダクト開発者に正しい温度感で対応してもらう。

脆弱性が出た時にそれを正しく理解して、「どのような条件を満たす場合に何をすると何が起きるのか」のようにわかりやすい説明をする。

Dirty Pipe

書き込み権限がないはずのファイルを書き込みできる。/etc/passwd を書き換えることでログイン時のパスワードを不要にできる。

じぶりんさんの説明がとてもわかりやすかったのでもう一度資料を見直したい。

[SpeakerDeckへのリンクをあとで貼る]

ページキャッシュとかの話。

pipe_buffer の更新時に can_mergeの値が初期化されていなかった。

splice()で、ページ内の開始位置やデータ長を自由に指定して参照させられることを利用して、狙った位置からページキャッシュを参照させキャッシュの任意の位置を上書きできる。

社内の脆弱性の専門家として、社内のプロダクト開発者に対してわかりやすく説明することが大切という話を、実際にわかりやすい説明をすることで体感させてくれる発表で面白かった。

 

 

理論と実務のギャップを超える 〜機械学習・生成AI導入の実践知

今日の情報科学若手の会の発表資料です
「理論と実務のギャップを超える 〜機械学習(生成AI)導入の実践知〜」#wakate2025 https://t.co/sXrMvzusCT

— kmuto |『先輩データサイエンティストからの指南書』（技術評論社） (@eycjur) 2025年10月11日

 

言語をWebAssemblyへ移植する

「成長中のプラットファオームに関わると歴史をなぞって学べて楽しい」

kateinoigakukun.hatenablog.com

www.ruby-lang.org

speakerdeck.com

speakerdeck.com

medium.com

 

Nix
と
NixOS
を使って趣味
Kubernetes
クラスタを運用する

www.docswell.com

 

Nixとは

一言だと「パッケージマネージャにMakefileがついたようなもの」

ビルドの設定を宣言的に記述できる。

再現性担保：ダウンロードしてきたもののsha256ハッシュ値書いておいて、確認。git commit hashなど確認

インストールされるソフトウェアの設定も（Nixがサポートされていれば）Nixからできる。

dotfile 公開のノリで設定がGitHubに公開されてるらしい。、GitHub で lang:Nix で検索してみればよさそう。いつか眺めてみよう。

https://github.com/search?q=lang%3ANix&type=repositories

 

CLOSネットワークの経路交換 が収束することを証明してみよう

An analysis of BGP convergence properties

Lean Game Server

論文に出てた経路交換が収束しない簡単な例のBAD GADGETを実際に組んでみてみたいと思った。

あれでも、論文の中だとBGPの経路選択を local preference, as-path, lowest nexthop の三つでやっててフルのBGP経路選択アルゴリズムではないか。

 

他の人の発表で話題になったリンクたち

r1ru.github.io

r1ru.github.io

build-and-break-linux.keioaic.dev

情報科学若手の会で即席LTした資料
『スマホからYoutube Shortsを見られないようにする』https://t.co/b5DGRQdhen #wakate2025

— lemolatoon (@lemolatoon1) 2025年10月13日

 

syuu1228.github.io

gfw.report

orumin.blogspot.com

https://dl.acm.org/doi/10.1145/3365199

 

若手の会

wakate.org

2日目ハジマタ #wakate2025 pic.twitter.com/U69hHJX1pC

— Masaki Kuge (@kuge_masa) 2025年10月12日

 

夜の交流イベント

System32 のファイルを消して起動しなくなるまでやる闇のゲーム始まった #wakate2025 pic.twitter.com/SI4yz7ATlM

— Masaki Kuge (@kuge_masa) 2025年10月11日

Windowsを壊していくゲーム、最終的には設定画面やゴミ箱とかも壊れていって面白かった
#wakate2025 pic.twitter.com/vSYrovk7id

— kmuto |『先輩データサイエンティストからの指南書』（技術評論社） (@eycjur) 2025年10月11日

自分のチームはいろいろ消したら、ブルースクリーンは出ないけど、真っ暗の画面のまま起動しない自体に。ブルースルクーンだと何のファイルを消したせいかちょっと書かれていて参考になったのに、ブルースクリーンにすら行かなかったのでなにを消した成果がわからなかった。

 

3日目の朝はちょっと早起きして周りを散歩した。キノコとか木がいっぱいあった。

軽井沢素敵すぎてカメラロールこれ
#wakate2025 pic.twitter.com/MHMPRrrBMa

— ぽん (@maru65536_domo) 2025年10月13日

キノコがいた
#wakate2025 pic.twitter.com/SrcwHLlnR8

— momoka (桃歌) (@momoka0122y) 2025年10月12日

 

 

去年と一昨年

momoka0122y.hatenablog.com

momoka0122y.hatenablog.com