くみたてたPC

前回

その後。メモリ以外はそうそうに到着、メモリは遅れて到着。揃った日の翌々日とその次の日にちょっと時間とって、くみたて。

ハマり箇所など

• CPUファンのネジ締め付け具合がどのくらいでいいのかよくわからん
• どの説明書もだいぶそっけなかったり、QRコードで「続きはウェブで」スタイル 
• ケースについてきたネジ、数種類ありどれをどこに使うのか全く記載なし。。数で「多分ここだろうな・・」と判断
• メモリスロット、A1, A2, B1, B2 と書かれていて FIRST が B2 を指しているように見えたので B2 と B1 にとりつけ -> みごとに間違いだった。A2 と B2で、A2からつけてね、と書かれていた
• 電源ユニットにたくさんケーブルついてきていて、どれが自分のに必要な分なのか混乱😵‍💫 

買い間違えたものはなかった模様。とりあえず起動し GIGABYTE の画面を拝む。BIOSアップデートしたほうがいいかなとサイトを見てみると、現在のバージョンは "F8" で、サイト上には記載のないバージョンだけども今年2月以前の更新まで含まれてるバージョンと思われる。今年のは CVE-2025-6202 対応などがあったみたい。local attacker なんぞいないので更新は見送り。

ケーブルの取り回しがイマイチなので後で直すかもしれない。

USBフラッシュメモリに dd した Fedora で起動してFedora入れた。インストールはすんなり終了。有線マウスがなかったのでキーボードでペチペチするのがやや面倒だっただけ。

 

今回買った CPU や MB の記事などは以下

MB は去年6月時点で「おすすめその2」だった https://weekly.ascii.jp/elem/000/004/296/4296334/ 

CPUは安価、省電力でヨシ！https://review.kakaku.com/review/K0001507447/ 

 

捨てる書籍と読んでみる書籍

いくつか書籍を処分するか、ということでものは試しに Gemini, Claude, ChatGPT に「これどう？」と聞いてみながら処分するかしないか判定することにした。

回答の内容は違いつつも、概ね「これはキープ推奨」「処分を勧める」 など三者とも一致。自分が思ってたのと大きく外れてるような、意外な回答はなかった。

ひととおり確認した後、今度は「買う本」を尋ねてみた。「〜〜業界にいて、年齢は〜代なんだけど、読んでみる価値のあるキャリア形成関連の書籍ある？〜代なので「どう終わらせていくか」も加味し始める頃かもしれないっス」 のように。

で、三者の回答にどれも含まれていたのが LIFE SHIFT だった。 「2 を優先して読みなさい」というのと「 2 でないのを読んで、刺さったら 2 も」と割れてくれた。そこで割れるか😅

実質半額

Google AI Pro、auまたはuqmobileだと実質半額で利用できるキャンペーン中なのを知らなかった・・・ 。3月中旬？から4/9までは Gemini のトートバッグやキーホルダーが当たるようだった。残念。。😢

https://www.au.com/pr/google-ai-pro/ 

キャンペーン価格いつまでなのかわからないけど、契約の移行が用意されていたので移行しておいた。Ultra を使うことはないと思うし、AI驚き屋さんに転身することもきっとない。実にスムーズに移行できた。良い。

いずれキャンペーン終わって、元に戻すときにもスムーズにできるのかはわからんが・・

某cliや某notify

OSS活動されている人々は素晴らしい。素晴らしいだけでは足りない。とにかく賛辞。

ただ、件のを眺めていての感想としては「穏便に事を進める」なんてのはかなり低 priority なんだろうなと思った。安全側に倒しとこうか、、みたいなのを発揮はされなかったんだなと。

安全側に倒すこと（による雑多な事前のコミュニケーションなど）がリポジトリのスターや、ポストのインプレッション数、エンゲージメント増には即繋がらないしね。

動くコードがある以上はそれを早く展開するのが善、という感じだろうか。

某notify の、comment されてる方達はどういう立場の方なのかよくわからん。パッと見だと「なんか日本人が湧いてきた」と思われたりしない・・？ざっと見た感じ contributors に名を連ねてはなさそう。「ワイはいちユーザー。めっちゃ使っててこの動きを心配してるんだよね」みたいなフレーズもないし。誰がいつどう close するんだろう。K8s 側で作られてた issue は「チミの精査をとおった次のリリースを楽しみにしてる」で終わりそう。 それまで pin されたまま？

 

自分として得たものは

• FUNDING.yml というのの存在をしれた 
• リポジトリにスポンサーボタンを表示する 
• GitHub Sponsorsだと4名までで、それ以外だと1名だけらしい 
• っぱ英語
• ハッカーになろうに書かれている通り

 

その昔 NetBSD から fork した OpenBSD、FreeBSD から fork した DragonFlyBSD の時はどんな様子だったんだろうか。

粗大ごみを誰かに持ってかれた

半年以上前のお話。

区のごみ処理券は1800円分で粗大ごみを3点、収集スポットに出しておいた。

収集日に収集センターから入電。「なんだろな〜」と思って出ると、2点しかないという。

センターの人「誰かが持っていったのでしょうね」

ということで、その1点分のごみ処理券代金は返金されることに。

自分としては「ごみ」判定したけど、持っていきたかったのかなぁ。。と何ともいえない気持ちに。そのままでは使えない状態ではあるものの、壊れてはいなかった。

メルのカリとかヤフのオクなどに出すのもありだったかと考えてみると、梱包や配送の手間と費用を考えると捨てる一択だったのだよな。

持ち去られると何だか気持ち悪さはあるのでものによっては壊してからごみに出すのが良さそう。

くみたてPC

「自作PC」が本来の語だと思うけどどちらかというと「自分で組み立てPC」だよなと思うので件名のように。

しばらく（多分2021年から） x86_64 なマシンを手元においておらず、また別段不便にも思ってなかったけど「なんか一台買って組み立てるか」と思い立ち適当に買って組み立てることにした。先に書いた Copy Fail の件で「ああ世の中的にはまず x86_64 か」と思ったのはちょっとある。 もりもり検証用でリソースをじゃぶじゃぶ、無駄に使えてた環境から離れた反動というのもちょっとある。

用途はホゲホゲホゲホゲ（ゲームはしない）、自作なの買うのにおすすめなサイト（ショップ）はどこか、といったのを AI に尋ねつつ進める。この構成どう？みたいなのも尋ねる。

ちょっと気になったので別チャットで「ここ15年くらいの Intel, AMD のマイクロアーキテクチャの変遷をまとめて」などと尋ねてみたりもした。その一環で M1 Pro など, つまり Apple Silicon、はすごいねというのを再確認した。

どうもメモリ, SSD がやたら高くなってることを知らないようで「もっと安いのがあるはずですよ」という回答が返ってきがち。その価格帯はいつのを言っているんだ君は・・。

ごそごそした結果、メモリとSSD を除いて 7.5万くらい、入れて13万ちょっと。メモリは高くてケチってしまった。高くなってなければ10万で収まった？ 今後増やすと思う。GPUは後で欲しくなったら追加する。

ひとまず到着待ちだけども、さてちゃんと組み上がって動くのか、どこかではまるか。スムーズにいったらそれはそれで「じゃもう一台、今度はいいやつ組むか・・」となってしまいそうである。 Threadripper に手を出すつもりは（今のところ）ない（フラグ

 

追記) 
いろいろ知らなかったな・・ということで以下を知った

・AMD EXPO
m-flo だったりコスモ星丸ではない

・CPU側にピンがない
2022年からLGAになってた 

・M.2 の端子形状
M-Key のしかないと思ってたけど B, B&M あるのね・・ B&Mといってもステーキハウスではな（略
ヤングステーキ食べたくなってきた🍖

 

コピーフェイルの件

https://copy.fail/ 

PoCのってたので手元(Fedora 44 on VMware Fusion on M1 Pro な MBP) で実行してみましょう、と思ってするもできないのでエラーから察するにああ x86_64 ね・・と他arch向けに作ってる人いるだろう、と探してみるとやっぱりあった 

https://github.com/tgies/copy-fail-c

# tgies さんは AWS がスポンサーになってるけど、何者・・・！？ 

改めて実行してみると、root 取れませんねぇ、とみてみると Fedora 44 はリリース時点でお直し済みのカーネルの模様。リリース前のカーネルにし試すと取れましたと。

他のメジャーなディストリビューションだとどうも Debian が修正一番乗りのよう。bullseye (security) 除いて fixed 。

サイトに載ってることで確認しかできないのですでに修正済みパッケージは展開されているかもしれないけど。

https://ubuntu.com/security/CVE-2026-31431
https://www.suse.com/security/cve/CVE-2026-31431.html
https://access.redhat.com/security/cve/cve-2026-31431
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2026-31431
https://security-tracker.debian.org/tracker/CVE-2026-31431

（追記: その後は Debian の bullseye (security) も fixed に。SUSE のは続々と Released になっていってる様子。 ）

今後も似たような（〜〜年前の修正でエンバグしてましたてへ、という）の、たくさん見つかるのかしら。 

脆弱性で思い出したのが、前職のときには確か CISSP ? もちな人が、バックドア混入 xz を業務で利用しているご自身の環境に入れて「おこられ」が発生していたなぁ。