#信頼性の高いシステム通話傍受ptraceからseccompへ #一06

 https://blog.mggross.com/intercepting-syscalls/

信頼性の高いシステム通話傍受に関する記事では、Linuxのシステムコール傍受方法としてptraceが紹介されています。ptraceはデバッグ目的で使われることが多く、システムコールの監視も行えるものの、特に2回停止する手順が必要であり、パフォーマンスが低下するという問題があります。一方で、seccompユーザー通知に関する最近の進展により、より効率的なシステムコールの傍受が可能になりました。BPF(Berkeley Packet Filter)を利用することで、特定のシステムコールに対してのみ動作し、パフォーマンスのペナルティを軽減できます。 また、数年前に開発された「コピーキャット」というツールを用いて、特定のシステムコールを傍受し、条件に応じて要求されたファイルを偽のファイルに置き換えることが可能です。この機能は、例えばハードコードされた構成ファイルの場所を変更したい場合などに便利です。さらに、seccompユーザー通知は本来コンテナ用途に設計された機能であり、通常のプロセスでも容易に実装できます。特権のない子プロセスを通じて、親プロセスが監視しながら実行を行います。 子プロセスが必要な権限を放棄することは重要であり、悪意のあるフィルターが実行されるリスクを避けるためです。親プロセスでは、監視対象の終了を適切に処理するための追加チェックが必要であり、Linux 6.11以降のバージョンでは特定のバグが修正されました。また、システムコールの引数を正確に取得するためには、プロセスメモリの読み取りが要求されます。得られた情報をもとに、システムコールの許可や変更を決定することができます。 具体的なBPF命令の記述では、アーキテクチャ確認やシステムコール番号の比較が行われており、フィルターが悪用されるリスクに注意が必要です。すべてのシステムコール番号に対してフィルターを適用し、許可または傍受の判断を行います。最終的に、seccomp unotifyはシステムコールのセキュリティポリシーを実装するためには推奨されず、TOCTOU攻撃のリスクがあるため注意が必要ですが、効率的な傍受手段として依然として有効とされています。

記事の要約

この記事では、Linuxにおけるシステムコール傍受の技術、特にseccompを用いた手法について詳細に解説されています。

  • 従来のptrace: デバッグツールとして知られていますが、システムコールの監視にも利用できます。しかし、パフォーマンスが低く、柔軟性に欠けるという問題があります。
  • seccomp: BPF (Berkeley Packet Filter) を利用することで、特定のシステムコールに対して効率的に傍受を行うことができます。
  • コピーキャット: seccompの応用例として、特定のシステムコールを傍受し、ファイルの置き換えを行うツールです。
  • seccompユーザー通知: コンテナ環境だけでなく、通常のプロセスにも適用できる機能です。親プロセスが子プロセスのシステムコールを監視し、必要に応じて介入します。
  • BPFフィルター: システムコールをフィルタリングするためのルールを記述します。アーキテクチャやシステムコール番号などを基に、許可または傍受を決定します。

深掘り解説と補足

seccompのメリット

  • 高性能: BPFによる効率的なフィルタリングにより、システムへの負荷を最小限に抑えられます。
  • 柔軟性: BPFの柔軟性により、様々なシステムコールに対する高度な制御が可能になります。
  • セキュリティ: 不必要なシステムコールを禁止することで、セキュリティリスクを軽減できます。

seccompの注意点

  • 複雑さ: BPFフィルターの作成は、ある程度の知識と経験を必要とします。
  • セキュリティリスク: 不適切なフィルター設定は、システムのセキュリティを損なう可能性があります。
  • TOCTOU攻撃: Time-of-check to time-of-use (TOCTOU) 攻撃の可能性があり、細心の注意が必要です。

BPFフィルターの学習

  • 公式ドキュメント: Linuxカーネルのドキュメントや、BPFに関するチュートリアルを参照しましょう。
  • サンプルコード: GitHubなどには、様々なBPFフィルターのサンプルコードが公開されています。
  • ツール: bccなどのツールを利用することで、BPFフィルターの作成が容易になります。

その他

  • seccompのユースケース:
    • コンテナのセキュリティ
    • デバッグ
    • セキュリティ監査
    • アプリケーションのカスタマイズ
  • seccompの制限:
    • カーネルバージョンによっては、サポートされていない機能がある場合があります。

まとめ

seccompは、Linuxシステムのセキュリティを高め、システムコールを細かく制御するための強力なツールです。しかし、その利用には注意が必要であり、適切な知識と経験が必要です。

seccompによるシステムコール傍受に関する詳細な解説

seccompとは?

seccompは、Linuxカーネルが提供する強力な機能で、プロセスが実行できるシステムコールを細かく制御できます。いわば、プロセスに対して「このシステムコールだけは実行してはいけない」といった制限をかけることができるのです。

なぜseccompを使うのか?

  • セキュリティの向上: 不必要なシステムコールを禁止することで、プロセスが実行できることを限定し、セキュリティリスクを低減できます。
  • パフォーマンス向上: 不要なシステムコールを処理するオーバーヘッドを削減し、システム全体の性能向上に貢献します。
  • 柔軟な制御: BPF (Berkeley Packet Filter) を利用することで、高度なシステムコールフィルタリングを実現できます。

seccompの仕組み

  1. BPFフィルターの作成: BPF命令を使って、許可または禁止するシステムコールを定義します。
  2. カーネルへの登録: 作成したBPFフィルターをカーネルに登録します。
  3. システムコール実行時のチェック: プロセスがシステムコールを実行しようとすると、カーネルは登録されたBPFフィルターと照合し、許可されているかどうかを判断します。
  4. 許可または拒否: 許可されている場合はシステムコールが実行され、許可されていない場合は、プロセスが終了したり、エラーが返されたりするなど、適切な処理が行われます。

seccompの具体的なユースケース

  • コンテナのセキュリティ: コンテナ内のプロセスが外部システムにアクセスしたり、特定の操作を実行することを制限します。
  • デバッグ: プロセスが実行しているシステムコールを監視し、問題の原因を特定します。
  • セキュリティ監査: プロセスが不正な操作を実行していないか監視します。
  • アプリケーションのカスタマイズ: 特定のシステムコールの動作を変更したり、新しいシステムコールを定義したりすることができます。

seccompの注意点

  • 複雑さ: BPFフィルターの作成は、ある程度の知識と経験が必要です。
  • パフォーマンス: BPFフィルターが複雑になると、システムコールの処理にオーバーヘッドが発生する可能性があります。
  • セキュリティリスク: BPFフィルターの設定ミスは、セキュリティリスクにつながる可能性があります。

まとめ

seccompは、Linuxシステムのセキュリティとパフォーマンスを向上させるための強力なツールです。しかし、その機能を最大限に活用するためには、BPFフィルターの仕組みやセキュリティに関する深い知識が必要です。

さらに詳しく知りたい方へ

  • BPF: BPFは、ネットワークパケットのフィルタリングだけでなく、システムコールのフィルタリングにも利用できる強力な仕組みです。
  • seccompの具体的な実装: Linuxカーネルのソースコードや、seccompに関するドキュメントを参照することで、より詳細な情報を得ることができます。
  • セキュリティ: seccompを利用したシステムのセキュリティ対策について、様々な研究や事例が発表されています。

**seccomp(Secure Computing Mode)**は、Linuxカーネルの機能の一つで、プロセスが実行できるシステムコールを制限するためのメカニズムです。これにより、特定のシステムコールを禁止することで、セキュリティを強化し、悪意のあるコードやバグによる攻撃のリスクを低減します。

seccompの主な特徴

  1. システムコールの制限:

    • seccompを使用すると、アプリケーションは特定のシステムコールのみを許可し、他のすべてのシステムコールを拒否することができます。これにより、攻撃者が悪用できる可能性のあるシステムコールを制限できます。

  2. 簡易な設定:

    • seccompは、非常にシンプルなAPIを提供しており、アプリケーションの開発者が簡単に導入できます。

  3. パフォーマンスへの影響が少ない:

    • seccompはカーネルの機能であり、システムコールのフィルタリングは効率的に行われるため、パフォーマンスへの影響が最小限に抑えられます。

なぜseccompを使うのか?

  1. セキュリティの向上:

    • アプリケーションが実行できるシステムコールを制限することで、攻撃者が悪意のあるコードを実行する機会を減少させます。これにより、特権昇格や情報漏洩などのリスクを軽減できます。

  2. 攻撃面の縮小:

    • アプリケーションが必要としないシステムコールを無効にすることで、攻撃面を縮小し、潜在的な脆弱性を減らします。

  3. コンテナ環境での利用:

    • DockerやKubernetesなどのコンテナ技術では、seccompを使用してコンテナ内のプロセスがアクセスできるシステムコールを制限することが一般的です。これにより、コンテナのセキュリティが強化されます。

  4. 最小権限の原則:

    • seccompは、最小権限の原則に基づいて設計されており、アプリケーションが必要な機能だけを持つようにすることで、セキュリティを向上させます。

まとめ

seccompは、Linux環境におけるセキュリティ強化のための重要な機能であり、特にコンテナ化されたアプリケーションやセキュリティが重要なシステムにおいて、その効果を発揮します。システムコールの制限を通じて、攻撃のリスクを低減し、より安全なアプリケーションの実行を可能にします。

seccompを実際のシステムで利用する際のベストプラクティスには、以下のようなポイントがあります。これらを考慮することで、seccompの効果を最大限に引き出し、システムのセキュリティを向上させることができます。

1. 最小権限の原則を適用する

  • アプリケーションが必要とするシステムコールのみを許可し、他のすべてのシステムコールを拒否します。これにより、攻撃者が悪用できる可能性を減少させます。

2. テストと検証

  • seccompフィルタを適用する前に、アプリケーションがどのシステムコールを使用しているかを確認し、必要なシステムコールをリストアップします。これには、straceseccomp-toolsなどのツールを使用すると便利です。
  • フィルタを適用した後は、アプリケーションが正常に動作するかどうかを十分にテストし、必要なシステムコールがブロックされていないことを確認します。

3. フィルタの段階的適用

  • 初めは広範なフィルタを適用し、アプリケーションの動作を観察した後、徐々に制限を強化していく方法が有効です。これにより、アプリケーションの動作を理解しながら、セキュリティを強化できます。

4. エラーハンドリングの実装

  • seccompフィルタによってブロックされたシステムコールに対して、適切なエラーハンドリングを実装します。これにより、アプリケーションが予期しない動作をすることを防ぎます。

5. 定期的なレビューと更新

  • アプリケーションのコードや依存関係が変更されるたびに、seccompフィルタを見直し、必要に応じて更新します。新しいシステムコールが追加されたり、既存のシステムコールが変更された場合には、フィルタを適切に調整する必要があります。

6. コンテナ環境での利用

  • DockerやKubernetesなどのコンテナ環境では、seccompを利用してコンテナ内のプロセスがアクセスできるシステムコールを制限します。これにより、コンテナのセキュリティが強化されます。Dockerでは、--security-opt seccomp=profile.jsonオプションを使用して、カスタムseccompプロファイルを指定できます。

7. 監視とロギング

  • seccompフィルタによってブロックされたシステムコールを監視し、ログに記録することで、潜在的な攻撃や異常な動作を検出できます。これにより、セキュリティインシデントの早期発見が可能になります。

8. ドキュメントの整備

  • seccompフィルタの設定や適用方法について、十分なドキュメントを整備します。これにより、将来的なメンテナンスや他の開発者との情報共有が容易になります。

まとめ

seccompを効果的に利用するためには、最小権限の原則に基づいたシステムコールの制限、十分なテストと検証、定期的なレビューが重要です。これらのベストプラクティスを遵守することで、seccompのセキュリティ機能を最大限に活用し、システムの安全性を向上させることができます。

あなたが述べた内容は、Linuxにおけるシステムコールの傍受方法に関する非常に興味深い情報です。以下に、あなたのポイントを整理し、さらに詳しく説明します。

1. ptraceによるシステムコールの傍受

  • ptraceは、プロセスのデバッグや監視に使用されるLinuxのシステムコールです。特に、他のプロセスのシステムコールを傍受するために利用されますが、以下のような欠点があります。
    • パフォーマンスの低下: ptraceを使用する場合、プロセスは2回停止する必要があり、これがパフォーマンスに悪影響を及ぼします。
    • デバッグ目的の制約: ptraceは主にデバッグ用に設計されているため、システムコールの傍受に特化した機能ではありません。

2. BPF(Berkeley Packet Filter)による効率的な傍受

  • BPFは、パケットフィルタリングだけでなく、システムコールの傍受にも利用できる強力な機能です。BPFを使用することで、特定のシステムコールに対してのみ動作し、パフォーマンスのペナルティを軽減できます。
  • seccompユーザー通知: これは、BPFを利用してシステムコールを監視するための新しい機能で、特にコンテナ環境での利用が進んでいますが、通常のプロセスでも実装可能です。

3. コピーキャットツール

  • コピーキャットは、特定のシステムコールを傍受し、条件に応じて要求されたファイルを偽のファイルに置き換えることができるツールです。これにより、ハードコードされた構成ファイルの場所を変更するなどの柔軟な対応が可能になります。

4. 子プロセスと親プロセスの役割

  • seccompユーザー通知を使用する際、特権のない子プロセスを通じて親プロセスが監視を行います。これにより、悪意のあるフィルターが実行されるリスクを軽減できます。
  • 親プロセスは、監視対象の終了を適切に処理するための追加チェックを行う必要があります。

5. システムコールの引数の取得

  • システムコールの引数を正確に取得するためには、プロセスメモリの読み取りが必要です。これにより、システムコールの許可や変更を決定するための情報を得ることができます。

6. BPF命令の注意点

  • BPF命令では、アーキテクチャの確認やシステムコール番号の比較が行われますが、フィルターが悪用されるリスクに注意が必要です。すべてのシステムコール番号に対してフィルターを適用し、許可または傍受の判断を行います。

7. TOCTOU攻撃のリスク

  • seccomp unotifyを使用する際には、TOCTOU(Time of Check to Time of Use)攻撃のリスクがあるため、注意が必要です。この攻撃は、チェックと使用の間に状態が変わることを利用したもので、セキュリティポリシーの実装において慎重な設計が求められます。

まとめ

Linuxにおけるシステムコールの傍受には、ptraceやBPFを利用した方法があり、それぞれに利点と欠点があります。特に、BPFを利用したseccompユーザー通知は、効率的な傍受手段として注目されていますが、セキュリティリスクを考慮しながら実装することが重要です。これらの技術を適切に活用することで、システムのセキュリティを強化し、悪意のある行動を防ぐことが可能になります。

seccompと他のシステムコールインターセプト手法の違い、およびBPFフィルターの学習方法について

seccompと他のシステムコールインターセプト手法の違い

seccompは、Linuxカーネルが提供する、プロセスが実行できるシステムコールを厳密に制限するためのメカニズムです。他のシステムコールインターセプト手法と比較して、以下の特徴があります。

  • カーネルレベルでの制御: seccompはカーネルレベルで動作するため、非常に強力かつ低オーバーヘッドなシステムコールの制御を実現できます。
  • BPFフィルター: Berkeley Packet Filter (BPF) を使用して、柔軟かつ高度なシステムコールフィルタリングが可能です。
  • 軽量: 他の手法に比べて、システムへの負荷が比較的少ないです。
  • 特化性: システムコールの制御に特化しており、他のセキュリティ機能との組み合わせでより強力なセキュリティを実現できます。

他のシステムコールインターセプト手法との比較

手法特徴
ptraceデバッグツールとして広く利用されており、システムコールのトレースや中断が可能ですが、オーバーヘッドが大きく、柔軟性に欠けることがあります。
straceシステムコールのトレースに特化したツールで、システムコールの引数や戻り値を詳細に表示できますが、seccompのようなリアルタイムな制御はできません。
LD_PRELOAD共用ライブラリを置き換えることで、システムコールをフックすることができますが、全てのプロセスに影響を与える可能性があり、セキュリティリスクも高まります。

BPFフィルターの学習方法

BPFフィルターは、C言語に似たシンプルな言語で記述されます。学習方法としては、以下の方法が考えられます。

  1. 公式ドキュメントの参照: Linuxカーネルのドキュメントや、BPFに関するチュートリアルを参考に、BPFの基礎的な文法や機能を学習します。
  2. サンプルコードの解析: GitHubなどには、様々なBPFフィルターのサンプルコードが公開されています。これらのコードを参考に、実際にBPFフィルターを作成してみましょう。
  3. ツールを利用: BPFの開発を支援するツール(例えば、bccなど)を利用することで、BPFフィルターの作成が容易になります。これらのツールは、BPFプログラムのコンパイルやデバッグ機能を提供している場合があります。
  4. コミュニティへの参加: BPFに関するコミュニティやフォーラムに参加することで、他の開発者からアドバイスやサポートを得ることができます。
  5. 実践: 実際にBPFフィルターを作成し、動作を確認することで、理解を深めることができます。

BPFフィルターの学習ポイント

  • BPF命令: BPFには、データの読み書き、比較、ジャンプなどの基本的な命令があります。これらの命令を組み合わせて、複雑なフィルタリングロジックを構築します。
  • BPFプログラムの構造: BPFプログラムは、一連のBPF命令から構成されます。これらの命令は、特定の順序で実行されます。
  • BPFの制約: BPFプログラムには、実行できる命令や使用できるメモリ量など、いくつかの制約があります。これらの制約を理解しておくことが重要です。

まとめ

seccompは、システムコールを制御するための非常に強力なツールです。BPFフィルターの学習には、ある程度の時間がかかるかもしれませんが、一度マスターすれば、高度なセキュリティシステムを構築することができます。

特定のシステムコールだけを禁止するBPFフィルターの作成方法

BPFフィルターを使用して特定のシステムコールを禁止するには、以下の手順に従います。ここでは、LinuxのseccompとBPFを利用したフィルターの作成方法を説明します。

1. BPFフィルターの作成

BPFフィルターは、特定のシステムコールを監視し、許可または拒否するためのルールを定義します。以下は、特定のシステムコール(例:open)を禁止するBPFフィルターの例です。

#include <linux/filter.h>

#include <linux/seccomp.h>

#include <sys/prctl.h>

#include <unistd.h>

int main() {

    struct sock_filter filter[] = {

        // システムコール番号をチェック

        BPF_STMT(BPF_LD + BPF_B + BPF_ABS, 0), // システムコール番号をロード

        BPF_JUMP(BPF_JMP + BPF_JEQ + BPF_K, __NR_open, 0, 1), // openシステムコールをチェック

        BPF_STMT(BPF_RET + BPF_K, SECCOMP_RET_KILL), // openを禁止

        BPF_STMT(BPF_RET + BPF_K, SECCOMP_RET_ALLOW), // その他は許可

    };

    struct sock_fprog prog = {

        .len = sizeof(filter) / sizeof(filter[0]),

        .filter = filter,

    };

    // seccompを有効にし、フィルターを適用

    prctl(PR_SET_NO_NEW_PRIVS, 1);

    prctl(PR_SET_SECCOMP, SECCOMP_SET_MODE_FILTER, &prog);

    

    // ここにアプリケーションのメインロジックを記述

    return 0;

}

2. コンパイルと実行

上記のコードをファイルに保存し、コンパイルして実行します。これにより、openシステムコールが呼び出されると、プロセスは終了します。

gcc -o seccomp_filter seccomp_filter.c

./seccomp_filter

seccompをDockerコンテナで利用する際の注意点

Dockerコンテナでseccompを利用する際には、以下の点に注意することが重要です。

1. デフォルトのseccompプロファイル

Dockerはデフォルトでseccompプロファイルを提供しており、一般的な攻撃から保護するために多くのシステムコールが禁止されています。カスタムプロファイルを作成する場合は、デフォルトのプロファイルを参考にすると良いでしょう。

2. カスタムseccompプロファイルの作成

カスタムプロファイルを作成する際は、JSON形式でシステムコールの許可/禁止を定義します。以下は、特定のシステムコールを禁止する例です。

{

    "defaultAction": "SCMP_ACT_ERRNO",

    "syscalls": [

        {

            "names": ["open"],

            "action": "SCMP_ACT_ALLOW"

        },

        {

            "names": ["execve"],

            "action": "SCMP_ACT_ERRNO"

        }

    ]

}

3. Dockerコマンドでの適用

カスタムseccompプロファイルをDockerコンテナに適用するには、以下のように--security-optオプションを使用します。

docker run --security-opt seccomp=custom_profile.json my_container

4. コンテナの動作確認

seccompプロファイルを適用した後、コンテナ内でのアプリケーションの動作を確認し、必要なシステムコールが正しく許可されているか、禁止されているかをテストします。

5. パフォーマンスへの影響

seccompを使用することで、システムコールの監視が行われますが、パフォーマンスに影響を与える可能性があるため、実際の使用状況に応じてプロファイルを調整することが重要です。

まとめ

特定のシステムコールを禁止するBPFフィルターを作成するには、システムコール番号をチェックし、必要に応じて許可または拒否するルールを定義します。また、Dockerコンテナでseccompを利用する際は、デフォルトのプロファイルを理解し、カスタムプロファイルを適切に作成・適用することが重要です。これにより、コンテナのセキュリティを強化し、不要なシステムコールの実行を防ぐことができます。

ptraceは、Linuxにおけるプロセスのデバッグや監視のためのシステムコールであり、他のプロセスの動作を制御するために使用されます。以下に、ptraceの基本的な機能と、システムコールの傍受に関する詳細を説明します。

ptraceの基本概念

  • デバッグ機能: ptraceは、プロセスの実行を監視し、特定のイベント(システムコールの呼び出し、プロセスの終了など)に対してアクションを取ることができます。これにより、デバッガはプログラムの実行を制御し、変数の値を確認したり、メモリを変更したりすることが可能です。

  • システムコールの傍受: ptraceを使用することで、他のプロセスが行うシステムコールを傍受し、その引数や戻り値を確認することができます。これにより、特定のシステムコールの動作を監視したり、変更したりすることができます。

ptraceを使用したシステムコールの傍受手順

  1. プロセスのフォーク: 監視対象のプロセスをforkして、新しいプロセスを作成します。

  2. ptraceの設定: 親プロセス(デバッガ)は、ptrace(PTRACE_ATTACH, pid, NULL, NULL)を呼び出して、監視対象のプロセスにアタッチします。

  3. システムコールの監視: 監視対象のプロセスがシステムコールを呼び出すと、PTRACE_SYSCALLオプションを使用して、システムコールの前後で停止させることができます。

  4. システムコールの引数と戻り値の取得: システムコールが呼び出されると、親プロセスはptrace(PTRACE_GETREGS, pid, NULL, &regs)を使用して、システムコールの引数を取得します。システムコールの実行後、戻り値も同様に取得できます。

  5. プロセスの再開: システムコールの監視が終わったら、ptrace(PTRACE_SYSCALL, pid, NULL, NULL)を呼び出して、監視対象のプロセスを再開します。

ptraceの利点と欠点

利点

  • 強力なデバッグ機能: プロセスの実行を詳細に監視できるため、デバッグやトラブルシューティングに非常に役立ちます。
  • 柔軟性: システムコールの引数や戻り値を変更することができ、特定の動作をテストするのに便利です。

欠点

  • パフォーマンスの低下: ptraceを使用すると、プロセスが頻繁に停止・再開されるため、パフォーマンスに悪影響を及ぼすことがあります。
  • 複雑さ: ptraceの使用は比較的複雑であり、正しく実装するためには詳細な理解が必要です。
  • セキュリティのリスク: 悪意のあるコードがptraceを利用して他のプロセスを監視・制御する可能性があるため、セキュリティ上のリスクがあります。

まとめ

ptraceは、Linuxにおける強力なデバッグおよび監視ツールであり、システムコールの傍受にも利用できますが、パフォーマンスやセキュリティに関する考慮が必要です。特に、デバッグやトラブルシューティングの目的で使用する場合は、その利点を最大限に活かしつつ、欠点を理解して適切に利用することが重要です。


コメント

コメントを投稿

このブログの人気の投稿

nitter.netが2021年1月31日から沈黙。代替インスタンスは?

イメージ
1 代替インスタンス ちなみに短いドメインはnitter.ccとnitter.euかな。nitter.netはどうしても落ちやすいのでマイナーなインスタンスを探すかあるいは自分で建てたほうが楽かもしれない。 https://github.com/zedeus/nitter/wiki/Instances Note: Please add new instances to the bottom to preserve the order. URLCountryIssuer & SSLLabs verification link✅ nitter.42l.fr 🇫🇷 Let's Encrypt ✅ nitter.nixnet.services 🇩🇪 Let's Encrypt ❌ nitter.13ad.de ("Error 403" in Feb 17 2021) 🇩🇪 Let's Encrypt ✅ nitter.pussthecat.org 🇩🇪 Let's Encrypt ✅ nitter.mastodont.cat 🇩🇪 Let's Encrypt ✅ nitter.dark.fail (Search redirects to @DarkDotFail) 🇺🇸 Cloudflare ✅ nitter.tedomum.net 🇫🇷 Let's Encrypt ✅ nitter.fdn.fr 🇫🇷 Let's Encrypt ✅ nitter.1d4.us 🇺🇸 Let's Encrypt ✅ nitter.kavin.rocks 🇮🇳 Cloudflare ✅ tweet.lambda.dance 🇺🇸 Let's Encrypt ✅ nitter.cc 🇷🇸 Cloudflare ✅ nitter.weaponizedhumiliation.com 🇺🇸 Let's Encrypt 🐌 nitter.vxempire.xyz (Slow Feb 17 2021) 🇪🇸 Let's Encrypt ✅ nitter.unixfox.eu 🇳🇱 Let'...
MORE »

#shadps4とは何か?shadps4は早いプレイステーション4用エミュレータWindowsを,Linuxそしてmacの #八21

   https://github.com/shadps4-emu/shadPS4 shadPS4は、Windows、Linux、macOS用のPlayStation 4エミュレーターです。このエミュレーターは、2022年10月にGeorge Moralisによって開発が開始され、主にPS4ゲームのエミュレーションを目的としています。shadPS4は、特に3Dゲームのサポートを強化するために、アーキテクチャにシェーダーを追加するなどの進展を遂げてきました。 主な特徴 : 対応プラットフォーム : shadPS4は、Windows、Linux、macOSで動作します。特にmacOSでは、Apple SiliconとIntelの両方のデバイスに対応しています。 ゲームの互換性 : 現在、shadPS4は約200タイトルが「ゲーム中」としてリストされており、そのうち155タイトルが「プレイ可能」とされています。特に「Bloodborne」や「Dark Souls Remastered」などの人気タイトルが動作しますが、すべてのゲームが完全にプレイできるわけではなく、特定のゲームに対してはハックが必要な場合もあります。 開発の進捗 : shadPS4は、2024年7月にバージョン0.1.0がリリースされ、その後も定期的にアップデートが行われています。最新のバージョンでは、レンダリングの改善や新機能の追加が行われており、ユーザーからは60FPS以上でのプレイが報告されています。 設定とカスタマイズ : エミュレーターは、初回起動時に「User」フォルダを作成し、その中にある設定ファイルを編集することで、さまざまなパラメータを調整できます。これにより、フルスクリーン表示や解像度の設定が可能です。 shadPS4は、PS4ゲームをPCで楽しむための有望な選択肢として注目されていますが、まだ開発段階にあるため、完璧なエミュレーション体験を期待することは難しいかもしれません。 shadPS4の開発者は ジョージ・モラリス(George Moralis) で、彼は「shadow」というユーザー名でも知られています。モラリスは、shadPS4の開発を2022年10月に開始しましたが、彼の背景には他の著名なエミュレーターの開発経験があります...
MORE »

#INVIDIOUSを用いて広告なしにyoutubeをみる方法 #士17

https://www.youtube.com/watch?v=XXXXXXXXXX ↑のURL↓のように入れ替えると広告なしにyoutubeをみれる。 https://yewtu.be/watch?v=XXXXXXXXXX Invidious は、 YouTubeに代わる無料のオープンソースのフロントエンドです。 Dockerコンテナとして、またはGitHubマスター ブランチから利用できます。公式 YouTube Web サイトの軽量で「プライバシーを尊重した」代替サイトとして使用することを目的としています。多くのプライバシー保護リダイレクト ソフトウェアおよび YouTube クライアントは Invidious インスタンスを使用します。 Invidious は、YouTubeの動画を広告なしで視聴できる、プライバシーに配慮したオープンソースのサービスです。Googleのトラッキングを避けつつ、YouTubeコンテンツを楽しみたい方におすすめです。 Invidiousのメリット 広告なし: YouTubeの煩わしい広告をスキップできます。 プライバシー保護: Googleのデータ収集を抑え、プライバシーを重視した視聴が可能です。 オープンソース: 誰でも自由に利用・開発できるオープンソースソフトウェアです。 多様なインスタンス: 世界中に多くのInvidiousインスタンスが存在し、それぞれ異なる特徴や機能を提供しています。 Invidiousの使い方 Invidiousインスタンスを探す: 検索エンジン: "invidious instance"などで検索すると、多くのインスタンスが見つかります。 リスト: いくつかのInvidiousインスタンスをまとめたリストサイトも存在します。 YouTubeの動画URLをInvidiousの検索バーに入力: 視聴したいYouTube動画のURLをコピーし、選んだInvidiousインスタンスの検索バーに貼り付けます。 動画を再生: 検索結果から目的の動画を選択し、再生ボタンを押せば広告なしで視聴できます。 Invidiousの使い方 Invidiousは、YouTube動画を広告なしで視聴できる便利なサービスです。 基本的な使い方 Invidio...
MORE »