TLSが難しい?RustとLinuxカーネルで実装しよう!
TLS(Transport Layer Security)が難しすぎると、お嘆きのセキュリティファースト世代の皆様、RustでLinuxカーネルを実装しながら学んでみましょう! カーネルモジュールの実装は難しい?それは誤解です。TLSをアプリケーションとして実装しようとすると、各種のライブラリを検索していたつもりが、SNSを眺めていて、一日が終わっていることありますよね。カーネルモジュールを実装するために使えるのはカーネルの機能だけです。検索する必要はなく、雑念が生じる余地はありません。その集中力があれば、カーネル開発は難しくありません。 TLSとLinuxカーネル皆様の中には、LinuxカーネルはTLSをサポートしているのでは?と思っている方がいるかもしれません。TLSは実際のデータの送受信の前に、ハンドシェイクと呼ばれる、暗号鍵の合意や相手の認証を実施します。ハンドシェイク後、Linu
【1月23日追記】12月23日、24日に発生しました障害に関するご報告
いつもSkebをご利用いただき、誠にありがとうございます。 12月23日12時よりskeb.jpにアクセスできない大規模な障害が発生しておりましたが、12月24日07時に復旧いたしました。 12月23日、および12月24日が納品期限のリクエストは納品期限を12月25日23時59分までに延長させていただきます。 みなさまには多大なご迷惑をお掛けしましたことをお詫び申し上げます。 本障害につきまして詳細をご報告させていただきます。 概要日時: 12月23日12時22分〜12月24日7時00分 (JST) ダウンタイム: 18時間38分 内容: skeb.jpにアクセスできない不具合 原因: SkebはすべてのサーバとシステムをHerokuに設置していたが、障害発生時刻より同サービスのアカウントが理由の通知なく利用できなくなった。 解決: Herokuの一切の利用を中止し、すべてのサーバとシステ
Courseraのオンライン修士2年目が終わった
以前にこちらのブログを書いて、その後も継続して読まれているようなので、近況をアップデートしておきます。 私は誰?高山です。2020年からNewsPicksでCTOをしています。上の記事を書いたときはピクシブでCTOをしていました。 2017年頃からぼんやりと大学院入学を考えはじめたのですが、そしたらたまたまイリノイ大学のことを知って書いたのが上の記事です。それから1年ほどかけて準備して出願して、ちょうど転職した月とまったく同じ2020年の2月に入学して社会人大学院生をしています。 コースについてまず、University of Illinoisと名の付く大学にはUrbana-Champaign (UIUC)とChicago (UIC)とSpringfield (UIS)の3つの大学があります。これらは別々の大学です。早稲田と慶應ぐらい別物だと思います。 Courseraで入学できるのはUI
AWS IAM セキュア化の取り組み
鍵がいっぱいあるよこの記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめにこんにちは、エウレカ SREチーム のハラダです! 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践から学んできたIAM管理で守るべき大原則および、具体的にどうやってセキュアな理想像に近づけてきたか、今後の方向性などを話したいと思います。 Why “IAM” so important ?そもそもなんでIAMが注力ポイントなの?と疑問に思われる方もいるでしょう。 クラウドの大きな強みである「すべてをAPI経由で操作できる」という性質ゆえに、IAMは大きなAttack Surfaceでもあります。 Gartner社の予測によると、2023
踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
サワードウを焼く
素人が3ヶ月かけてまともなサワードウを焼けるようになった。まだまだ色々改良する余地はありますが、これまで理解したこととレシピをまとめます。 こちらで第一回目のひどいサワードウから最新の焼き上がりまでが見られます動機以前も書きましたがパンづくりを始めた理由はシンプルで、日本のパンはフニャフニャなのが多く、堅いパンが好きな自分からすると供給が安定しないため、それならいっそ自分で作れるようになればいいじゃん、という流れです。 材料材料は基本的に粉(全粒粉と強力粉)、塩、水だけです。あとは微生物と時間がどうにかしてくれます。 スターター(元種)全粒粉150g~ 水150g~ スターター元種20g 水40g 全粒粉40g パン生地スターター100g 全粒粉150g 強力粉350g 塩10g 水350g 米粉適量(打ち粉に使います) 機材(必須)ゴムベラもろもろ混ぜたりボウルからはがすときに便利。
Optimizing 700 CPUs Away With Rust
In Tenable.io, we are heavy users of Datadog custom metrics. Millions of metrics are sent through Dogstatsd, providing deep insights into the complex platform. As the platform grew, we found that a significant number of metrics sent by legacy apps were obsolete. We tried to hunt down these obsoleted metrics in the codebase, but modifying legacy applications was extremely time consuming and risky.
Raspberry Pi 4 で構築する録画マシン | 空気録学電子版【公式】
🍓 Raspberry Pi 4 が買えるようになりました2019年11月、待望の Raspberry Pi 4 技適取得版が発売されました。H.264 ハードウェアエンコーダを搭載した、リッチなシングルボードコンピュータです。2020年5月28日には 8GB メモリ搭載の上位モデルも登場しています。 はたしてこれは何をするためのデバイスなのでしょうか? そうです、録画ですね。もうテレビの録画をするために高価なパソコンを購入する必要はありません。5000円台から入手できるマシンを利用して、安価に録画サーバーを構築することができるようになったのです。 この記事では Raspbery Pi 4 を利用した Mirakurun + EPGStation での録画サーバー構築方法と、ハードウェアエンコーダを利用した録画ファイルのエンコードについて解説を行います。 筆者の⾃宅で運⽤している録画サー
読書録:「知性とは何か」「学ぶとは何か」まで踏み込んで日本・フィンランド・中国・シンガポール・カナダの学校にプロの研究者が泊まり込んだ教育体験記。邦題以外最高。「日本の15歳はなぜ学力が高いのか?」ル…
■最高の旅行冒険記でもある 彼女の調査方法がまたすごい。 お仕着せの学校訪問、地元の教育関係者がアピールのためにアレンジした理想コースを避けるために、彼女は自力で各国の教師に、公開されているメールアドレスを頼りにアポイントをとり、ホームステイさせてくれる教師を探す。 そして教師の家に泊まり込みながら、1ヶ国のなかだけでも複数の学校に潜り込んで教鞭をとり、1ヶ月以上生活をともにする。その中で子どもたち、教育関係者、両親特に母親と様々な対話をする中で、文化含めてその国が教育に期待してるものを抽出する。その旅行記としてだけでも面白い。 僕は彼女が調査した中で、日本と中国とシンガポールには、住んでいたしそれなりに詳しい。たぶん言葉の理解とかを含めれば彼女より詳しいだろう。その僕から見ても、彼女のこの3カ国での体験は、文化の深いところをきちんと捉えている。教育にまったく興味がない人でも、そうした文化
Ankerのあの結束バンドがほしい
Anker’s nice cable organizerAnkerの結束バンドがほしかった。ほしかったので作った。 Ankerといえば、品質の良いモバイルバッテリーや充電器を作っているメーカーとして知られている。値段も手頃だし、みんな大好きだ。 Amazonなどで安売りになっていることも多く、たびたび買ってしまう。 そんなAnker、充電器やバッテリー本体ももちろん良いのだけど、ケーブルをまとめ上げる結束バンドがまた良いのだ。かなり薄手の面ファスナー(ベルクロ)は、シャリシャリした手触り。未来感があってかっこいい。 ケーブルに固定する部分も、ちょっと説明は難しいけれども、かんたんにくっつけられる構造になっていて便利なのだ。ベロみたいになっている部分ね。 ケーブル類をきれいにまとめる方法、という問題はかなりの(そして定番の)難問で、みんなこだわりのやりかたを持っていたり、なんら解決されずにぐ
Try Golang! EchoでオリジナルのMiddlewareを作ろう!
GoのフレームワークのひとつであるEchoには、Middlewareという機能があります。この機能を使うと、ビジネスロジックの前後に共通して実施したい処理を差し込むことができます。この機能をサポートしている他のフレームワークも多くあり、私が触ったことのあるJavaのフレームワークではFilterと呼ばれていました。今回は、このEchoにおけるMiddlewareの実装方法について記載します。なお、EchoのVer.は3.1.0です。 オリジナルのMiddlewareの書き方EchoでMiddlewareを作成するには、echo.MiddlewareFuncの型の関数を用意します。シグネチャはfunc(next echo.HandlerFunc) echo.HandlerFuncです。この関数の戻り値であるecho.HandlerFuncは、通常のハンドラと同じ型ですね。 基本的にはecho
コンテナ技術を捨て、 WASIを試す
こんにちは、NTTの藤田です。 Dockerfileを書くのに疲れた?イメージサイズの縮小で1日が終わった?コンテナの起動が遅すぎる?コンテナ技術と悪戦苦闘する皆様のための新技術、アーキテクチャに依存しないポータブルなバイナリフォーマットと数十μsで起動するsandbox環境を実現する、WebAssembly System Interface(WASI)を試してみました。 WebAssembly System InterfaceとはWASIは、 WebAssembly(WASM)をウェブブラウザ以外の環境で実行するため、 ホストのファイルやネットワークなどの資源に安全にアクセスさせるための仕様です。 具体的には、POSIXに似たAPIが定義されており、WASMのバイナリが、OSが管理する資源にアクセスできるようになります。 WASMは、ネイティブコードなみの速度で動作する、ポータブルなバイ
チームでやってるプラクティス
なんか色々やってて、カオスながら面白い感じのバランスを保ってると思ってるんだけど、パターンを見出せているわけではない。なので、とりあえず列挙してみます。 朝にやること書く帰りにやったことを言う全てのメンバーは強い権限を持つ直接話す初日デプロイ実績だけみる、目標を決めない見積もり: すぐできる、1週間、1ヶ月、いっぱいもとに戻せるエラーを出してから抑制するslackはpublic channelでメモは雑に説明はホワイトボードでちょっとデプロイインスタンスを捨てるやったほうがいいと思ったらやるgithub issueにメモってくmakefile自動化はすぐにしなくていい退職情報は速やかに共有謝らなくていいのよ…そのうち、それぞれ少しずつ解説していきたい。 ↓チームメンバーが書いた記事です。合わせてぜひ。
KubeCon2017感想: Kubernetes in 2018 – deeeet – Medium
先週12月6日から8日にかけてTexas Austinにて開催されたKubeCon + CloudNativeCon2017に参加してきた.具体的なセッションの内容などはMercariのTech blogに上がると思うのでここでは簡単に自分なりの感想と概観をざっくりと吐き出しておく. KubeCon 2017の3日間と今後のKubernetesの(大きな)展望は2日目のClayton Coleman氏によるKeynoteのWhat’s Next? Getting Excited about Kubernetes in 2018が総括をしていると思う.自分の今取り組んでること,今後取り組みたいこと,も結局これに集約されていると思う.この発表の中で今後,特に直近の2018年に,k8sでフォーカスが当てられると述べられていたのは以下の7つの分野である. The year of service m
CognitoとAWS-Amplifyを使ってS3バケットにサーバーレスな認証をつける
AWSCognito、認証が簡単に作成できて便利です。 また、それにjavascriptのAWS-Amplifyを組み合わせると、AWS-SDKを使うより色んな設定を省くことができて、非常に楽ですね。 その二つを使用して、S3バケットに対しサーバーレスなユーザー認証機能をつけたいと思います。 Cognitoユーザープールをつくるまずはユーザープールをつくります。 追加属性なども指定できたり、便利です。 今回は、 ユーザー名パスワードのみの認証で進めます。 ちなみにCognitoユーザープールでは、他にも パスワードの強度サインアップを許可するかどうか多要素認証メールアドレスの検証など、様々な設定が可能です。 アプリクライアントの作成の画面では、 「クライアントシークレットを生成」のチェックははずします。 Node.jsはまだクライアントシークレットに対応していないようで、ここにチェックを入
FGO を支える負荷試験ツール
これはアカツキとディライトワークスが共同で主催している “FGOなど大規模ゲームの課題から学ぶゲームサーバ・インフラ勉強会” での LT 発表資料です。こちらの資料に軽く補足を入れながら話をしていきます。 時雨堂では FGO の検証に利用するための負荷試験ツールを提供しています。 先日、大きめのメンテナンスが無事終わり、ほっとしています。 さて、メンテが無事終わって、FGO の中の人から以下のようなありがたいメッセージをもらいました。 負荷試験ツールなくしては今回の改修はなしえなかったと思いますので本当にありがとうございました…。その負荷試験ツールがどんな仕組みで、どんなことを実現しているのかを書いていきます。時雨堂が負荷試験ツールで実現したことのみを書きます。 主に技術的な話というよりはこんなことやったよがほとんどです。 本番データを利用した負荷試験利用されている負荷試験ツールは、時雨堂
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How to debug Node.js in a Docker container
Debugging Go using Delve, Docker and VS Code
How to mock ES6 class
How to enable history mode for AWS S3 hosted Vue applications