2026/06/01 22:19

ハッカーのための Linux ベーシック (2019)

RSS: https://news.ycombinator.com/rss

要約▶

Japanese Translation:

『Linux Basics for Hackers』は、No Starch Press から発行されている、『OccupyTheWeb 氏による書籍「Linux Basics for Hackers」の個人的な研究ノートから導き出された総合的な 18 モジュールコースです。このカリキュラムは、ターミナルの基礎から Python スクリプティングまでを扱い、平易な英語の説明、図解、速見参照表、演習問題を用いて学習者を体系的に導きます。すべてのモジュールでカバーされる重要なスキルには、テキスト操作、ネットワーク管理、ファイルパーミッション、プロセス制御、環境変数、スクリプティング、アーカイブ化、ファイルシステムストレージ、ロギング、サービス、セキュリティと匿名性、ワイヤレスネットワーク、カーネルモジュール、自動化、および Python プログラミングが含まれます。資料を効果的に利用するには、64 ビットの Kali Linux を動作させる個人的な VirtualBox（または互換品）環境を設定する必要があります。この厳格な要件は、コースが明記しているように、すべての活動はサードパーティ系のシステムの無断テストを防ぐため、安全で隔離されたラブにおいて実施されるべきであるという声明と一致しています。本リソースは単独での学習ツールとしてだけでなく、元の書籍のコンパニオンとしても機能し、初心者向けの概念から実世界の倫理的ハッキングの実践までの橋渡しを行います。これらのモジュールを完了した後、さらなる発展を求めている方々のために、このテキストでは LabEx、OverTheWire、TryHackMe、CMD Challenge、および Hack The Box などの外部プラットフォームの導入を推奨しており、これらは合法で管理された環境での継続的な実践訓練を行うためのものです。

本文

「ハッカーのための Linux 入門」コース

Occupy The Web 著書の『ハッカーのための Linux 入門』に基づき、体系的に学ぶための学習コースです。

コースの特徴

平易で実用的な解説：初心者向けの内容でありながら、実際に役立つ詳細さまで網羅しています。
完全日本語訳：各モジュールで核心的な概念、コマンド、実例を分かりやすく解説。
学習リソースの充実：
- 主要コマンドとその使用例の網羅
- クイックリファレンステーブル
- 即興で役立つ場面の図解
- モジュール終了時の実習エクササイズ

シラバス（モジュール一覧）

番号	トピック
00	スタートと実験環境の設定
01	ターミナルの基礎知識
02	テキスト操作
03	ネットワーク管理
04	ソフトウェア管理
05	ファイルおよびディレクトリのパーミッション
06	プロセス管理
07	環境変数
08	Bash スクリプト
09	アーカイブと圧縮
10	ファイルシステムとストレージ
11	ログシステム
12	サービスの利用と悪用
13	セキュリティと匿名化
14	ワイヤレスネットワーク
15	カーネルとロード可能なカーネルモジュール
16	オートメーションとスケジュールタスク
17	Python スクリプト

必要環境

以下の環境を用意してください。

VirtualBox（または他の仮想化ソフトウエア）
Kali Linux（64 ビット版）

追加学習リソース

モジュール終了後に、実践練習や深化学習に活用できるプラットフォームです。

リソース	概要
LabEx - Linux Journey	ブラウザで学べるインタラクティブな入門講座
OverTheWire - Bandit	SSH を介したセキュリティ課題を解きながら学ぶ
TryHackMe - Linux Fundamentals	ハンズオン形式のガイド付きルーム（基礎網羅）
CMD Challenge	小さなパズルを解きながらコマンドを実践する
Hack The Box	セキュリティ分野向けのプロフェッショナル級コース

⚠️ 免責事項と利用規約

教育目的のみ：本コースは学習の場として使用してください。
実験環境での実施必須：必ずご自身で用意した隔離された環境にて実施してください。
厳禁行為：所有者でないシステム、およびテストを明確に許可されていないシステムに対しては、一切テストを行わないでください。

原著書籍

『ハッカーのための Linux 入門』（著：Occupy The Web）
出版社：No Starch Press

同じ日のほかのニュース

一覧に戻る →

2026/06/02 1:31

最新のインスタグラムの「 exploits（バグ）」で最もユニークなのは私がこれまでに見た中で一番奇妙なものです。

## 日本語翻訳: 洗練されたセキュリティ上の不備により、ハッカーらは警報を触発することなく Instagram のアカウントを乗っ取り、@obamawhitehouse や @ocmssf のような高価値なユーザー名を対象に Meta の「Takeover Flow」を利用した。攻撃者は被害者のユーザー名を使用してプロセスを開始し、VPN または代理サーバーを介して請求をアカウントの報告された都市の近くから経路化することで、位置情報に基づくセキュリティを回避した。彼らは Meta の AI サポートチャットボットに連絡し、アカウントが侵害されたことをごりごしくれ、検証コードを受信するメールアドレスを任意で指定することを要求した。Instagram のシステムは、この要求されたメールアドレスが以前にそのアカウントと関連付けられていたかどうかを検証しなかった。AI がコードを送信すると、それはパスワードリセットリンクのトリガーとしての検証に使われ、完全な所有権が付与された。Meta のサポート AI はビデオでの自己撮影（生真面目）を身分証明として要求する可能性があるが、ターゲットのフィードから単純に AI でアニメーション化された公開写真は、このチェックを成功裡に回避した。回復フローは、そのリクエストを「本当の」所有者による完全なアカウントリセットとして扱い、2FA を完全に回避し、メール、テキスト、またはプッシュ通知を触発することなく進んだ。正当なユーザーのセッションは沈黙的に破棄され、連絡先情報が攻撃者の情報で置換されたため、標準的なチャネルでの回復は不可能になった。ブラックマーケットの Telegram グループが「アカウント乗っ取り」サービスを提供し始め、高価値なハンドルを利活用した。この脆弱性は数週間、あるいは数ヶ月間 Meta が修復するまで稼働していたと報告されており、その地下市場は一瞬で消え失せた。実験的な AI サポートグループに参加しているユーザーは、自動化されたアシスタンスを手動で無効化できないため、引き続き曝されている。この事象は、将来的な回復プロセスが人工知能や位置情報に基づく回避技術によって容易に操作されるのを防ぐためには、自動的なりすましおよびリモートスプーフィング攻撃に対するより強力な検証プロトコルの強化を強く示唆している。

2026/06/02 5:40

デバッグプロジェクト

## 日本語訳： Debug は、地球上で最も致命的な動物の一つである*Aedes aegypti*蚊の個体群を安全に抑制し、デング熱、ジカ熱、黄熱病、チクングニア熱といった致死性の疾患に対する革命的な対策を開拓しています。化学物質や遺伝子改変に依存する従来のアプローチとは異なり、当社の技術は自然存在する細菌*Wolbachia*を運ぶ雄性不稔の雌蚊を放出します。この生物は、これらの雄蚊が野生の雌蚊と繁殖することを妨げ、毒物を導入することなく個体群を自然に減少させます。吸血せず病気を媒介しない雄蚊であるため、「良い虫」としてこれを放出することは、立ち枯れた水の撤去や効果低下しつつ毒性が強まり過ぎる殺虫剤の使用といった陳腐な手法の持続可能な代替手段を提供します。現在、ほとんどの蚊媒感染症には効果的なワクチンがないことを考慮すると、この解決策は不可欠な新たなアプローチとなります。科学専門知識を国際パートナーと組み合わせ、Debug は地域コミュニティおよび政府との協力のもとで放出規模の拡大を目指しています。その最終的な影響は大きいです：刺す蚊の数を減らして病気の伝播率を下げ、安全でスケーラブルな生物学的制御戦略を通じて数百万人の人々がより長く健康な生活を送るのを支援します。 ## 元テキスト： ## Summary: Debug is pioneering a revolutionary method to combat deadly diseases like dengue, Zika, yellow fever, and chikungunya by safely suppressing populations of *Aedes aegypti* mosquitoes, which are among the deadliest animals on Earth. Unlike traditional approaches relying on chemicals or genetic modification, their technology releases sterile male mosquitoes carrying the natural bacterium *Wolbachia*. This organism prevents these males from reproducing with wild female counterparts, naturally causing population decline without introducing toxins. Since male mosquitoes do not bite or spread disease, releasing these "good bugs" offers a sustainable alternative to outdated methods like clearing standing water and using pesticides that are losing efficacy or becoming too toxic. Given that most mosquito-borne illnesses currently lack effective vaccines, this solution provides a vital new approach. By leveraging scientific expertise alongside international partners, Debug aims to scale up releases in collaboration with local communities and governments. The ultimate impact is significant: reducing biting mosquitoes to lower disease transmission rates, thereby helping millions of people live longer, healthier lives through a safe and scalable biological control strategy.

2026/06/02 1:41

スタンフォード大学CS336コース用 AI エージェントガイドライン

## 日本語翻訳: 本ドキュメントは、スタンフォード大学の CS336 コースにおいて AI コーディングアシスタントが従う厳格な倫理的境界線を設定する：すなわち、これらは何らかのコードを書いたり課題を直接解決したりしてはならない。むしろ、これらのエージェントは、学生による学習体験を維持することを目的とした教学補助手段としてのみ機能すべきである。本コースが手動作業としての Python と PyTorch の実装に大きく依存し、かつ支援枠組みが限られていることを考慮すると、AI の主たる役割は、公式の講義資料とデバッグツールの活用を通じて背後にある理論を説明し、エッジケースにおけるロジックを検証し、学生を導くことにある。ユーザーから直接の修正、TODO 節の完了、またはリポジトリへの編集といった要請を受けた場合、エージェントはその要求を拒否し、概念の説明や、shape アサーションやアブレーションなどの健全性チェックを提案することで方向転換しなければならない。この方針は、学生がトラン스포ーマー、最適化アルゴリズム、トレーニングループなど複雑なコンポーネントの習得という核心的学習目標を回避することを防止するものである。システムはこの方針を強制するためには、明確な質問を投げかけ、公式ドキュメントを参照し、単に「如何做るか」を届けるのではなく、技術的決定の背後にある「なぜか」を説明することで、デバッグと概念的理解を通じて真の能力を確保するよう求める。