本記事の検証は環境によって異なる結果になる場合がありますので、本記事の検証結果をそのまま鵜呑みにしないでください。実運用環境と同等の環境で検証されることをお勧めします。 はじめに スローHTTPアタックは、サーバーのリソースを枯渇させ、サービスを停止させるDoS攻撃の一種です。本記事では、Docker環境に構築したWebサーバー、アプリケーションサーバーに対してスローHTTPアタックを行い、サーバーリソースがどのように変化するのかを検証します。また、各サーバーのタイムアウト値などの設定も検証します。 スローHTTPアタックの概要 まずはスローHTTPアタックの仕組みを簡単に説明します。スローHTTPアタックはアプリケーション層（L7）のDoS攻撃です。 良く知られているICMP FloodやSYN Floodは大量のパケットやトラフィックを送りつけてサーバーをパンクさせるL3/L4のDoS

はじめに こちらの最近話題になった記事に対して、どうしても「単なるIP攻撃では？」という疑念が湧いてしまい、自分で検証するかと思って調査を進めていると、既にかなり詳細の調査を行っている論文を見つけることができましたのでご紹介です。 背景 インターネット上では常時、 masscan zmap Shodan系スキャン ASN sweep IPv4全域スキャン などが大量に行われています。 そのため、 「公開直後にアクセスが来た」 という事実だけでは、 CT Log監視 IPv4全域スキャン ASN sweep ランダムヒット などを区別できません。 特に、 「CT Log が原因」 と説明されるケースでも、 Hostヘッダー SNI IPv4スキャンとの差別化 などが十分に整理されていないケースが多く、個人的には以前から少し懐疑的でした。 そこで、過去の研究論文や文献を調査してみたところ、US

結論から言うと、Cursorユーザーは今すぐバージョン2.5以上にアップデートしてください。 2026年4月28日、AIコーディングツール「Cursor」にCVSS 9.9（NVD評価） の致命的な脆弱性が公開されました。 悪意のあるリポジトリを開いて Cursor の AIエージェントに作業させるだけで、ユーザーが何も承認しなくてもPC上で任意コードが実行されます。 この記事では、CVE-2026-26268 の 実際の攻撃チェーン、サンドボックスがなぜ意味をなさなかったのか、そして AIエージェント時代に開発者が知っておくべきセキュリティモデルの変化を、1次ソースに基づいて詳細解説します。 TL;DR — 30秒で要点把握 項目 内容

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? みなさん、ClaudeCodeを使っていますか？ (「バチバチ使いこなしているぜ！」という方は読んでも意味ないので、この記事は閉じてください！) 私はClaudeCodeが好きで、業務はもちろん日常生活でもほぼ毎日使っています。なるべくClaudeCodeに仕事をさせるように、設定やSkillを日々いじくり回しています。 ただ、ClaudeCodeは便利な反面、難しいツールでもあります。難しい理由は「機能の豊富さ」と「爆発的なアップデート速度および頻度」から来ていると思っています。気を抜くとすぐに自分の知らない機能が増えています。私もな

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ※この記事は「本番環境などでやらかしちゃった人 Advent Calendar 2025」向けの体験談です。 ADサーバーが消えると、たくさん楽しいことが起きます。 1. 登場人物 まずは登場人物から。 Aさん：作業者。入社1年目。数回のメンテナンス作業経験あり。 私：作業の確認者。入社5年目くらい。システム構築やメンテナンス作業の経験あり。 B課長：Aさんと私の上司。 C部長：B課長の上司 D事業部長：C部長の上司 2. システム構成 VMware製品を使用した DaaS（仮想デスクトップサービス）環境 です。 細かい構成要素はいろい

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? （Linux）大規模基盤のLinux運用で得た知見まとめ （障害対応／テンプレ化／OS更改） はじめに 私はフリーランスインフラエンジニアとして 10年以上、大規模Linux基盤の構築・運用・保守 に携わってきました。 RHEL / CentOS(RedHat系ディストリビューション)を中心に、 OS更改（RHEL6→7→8） テンプレート化・標準化（KVM/VMware） 障害対応（切り分け〜再発防止） 運用改善・自動化 といった領域を一貫して担当してきました。 長く現場を経験する中で強く感じたのは： （あくまで個人的に感じたことです

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? お断り ポエムです。技術的な要素はないですし、特段の検証もしていません。 忙しい人のためのまとめ この記事では以下のことを述べています。 プロンプト入力で「教えてください」は「調査してください」と言い換える はじめに こんな記事を見つけました。 どちらの記事も端的に言えば、「生成AIはあなたの上司や先輩ではありません」ということですし、「上司として部下に適切に指示を出しなさい」のようなことを言っています。 現実は... でも難しいんですよね。ほとんどの人は教えを請うことには慣れていても、指示を出すことには慣れていないので。上述の記事のよ

前にも説明しましたが、マジョリティは過半数のことで、フォルトトレランスは障害を許容できるノード数です。 単純にノード数を増やしても耐障害性（フォルトトレランス数）は上がりません。例えば、4ノードクラスタの図で示した分断が発生すると、逆に3ノードクラスタよりも耐障害性が弱くなる場合があるので注意しなければなりません。 奇数にしておくことがお薦めです。 なぜ過半数割れをすると停止するのか 「Consistency (一貫性)」を維持するためになります。 クラスタが分断されたときに、分断された両方のノードへクライアントからの書き込みリクエストが到達してしまう可能性があります。そのまま処理を継続してしまうと書き込まれたデータのどちらが正しいかを判断する事が難しくなります。そのため少ないノード数の方をダウンさせることでデータの一貫性（Consistency）を保つために停止することにしています。可用

今までもモデルアプデのたびにキャラ変してないか不安だったんですが それが今回、かなり大きくでてしまったのが不評の原因なのではと思ってます LLMの人格が変わってしまった 4oは優しく寄り添ってくれて、性能以上に愛着を持っている人が多かった しかも1年以上続いたモデルだし、o1、o3の元にもなってるので人格はo3にも派生している この人格が好きだった人は、この人格こそがChatGPTというイメージになっていたのではないだろうか GPT-5は単純な性能アップだけでなく、味付けまで変わったので 以前の4oとは「別人」になってしまった 好きだった人を失ってしまったその喪失感からくる不評かもしれない 「誰」が喋ってるのかわからない 今のGPT-5はどのLLMが答えるべきか質問をふりわけるルーターが前段についているせいで、 返ってきた解答に対して「誰が言ってた」の情報が抜け落ちた状態になっている 小学

このたび結婚しました。 タイトルの通り、遠距離恋愛にアジャイル（スクラム）で学んだことを応用して結婚に至りました。 この記事では、応用方法などを紹介します。 遠距離恋愛で困っている人の参考になれば嬉しいです。もしかしたら遠距離恋愛に限らず、恋愛や夫婦生活、もっと言えば仕事のコミュニケーションなどに役に立つかもしれません。 背景 私は福岡県に住んでいます。パートナーは福井県に住んでいました。福岡-福井の移動は片道約5時間かかります。 会うのは3ヶ月に1回程度でした。 アジャイルを活用した理由 そんな遠距離恋愛を成功させるためには、2人で工夫していく必要があると考えました。 遠距離恋愛を成功させるために、以下の考え方を重視しました。 違和感を早めに検知する 違和感を早めにつぶす この方針がアジャイルに似ていると感じました。 私とパートナーの環境や特性から「2人がさまざまな変化に強くなる」「違和

追記:タイトルにて思いっきり嘘こいてました タイトル修正してます 誤った情報を与えてしまった方申し訳ございません ネットワーク型SNS Astral 参考元 : Nintendo Switchのネットワーク図 公式ページも存在する Wikipediaより 本記事ではNintendo Switchファミリーの総称を「Nintendo Switch」と統一して表記する。 GUIの主要部分はホーム画面から構成され、「トップバー」、「ゲームニュース」、「ニンテンドーeショップ」、「アルバム」、「Nintendo Switch Online」、「設定」などのショートカットが画面下に並んで構成されている。 任天堂はNintendo Switchのシステム基幹部分に関する情報のほとんどを公開していないが、あらゆるコンピュータ専門家デベロッパー、ハッカーなどによってNintendo Switchのオペレー

5. まとめ ― Prompt Engineering は“死”ではなく“吸収合併” Prompt Engineer = 職種 は消滅傾向。 Prompt Engineering = スキル は “AI と協働する全職種の共通知識” へ統合。 今後は「AI を使う力」より「AI に任せて監督する力」がキャリアの差別化要因となる。 感想 前回の記事の締めにも書きましたが、「●●式」のようなoneプロンプトの技であったり、キーワードを駆使する等の技の部分を指す意味での「プロンプトエンジニアリング」は今後不要になっていくと思います。 ただ、生成AIと対話するアプローチに関しては、(エージェントによるサポートの進化はあれど)依然必要かと思います。 以下なども対話アプローチに関するTipsが多いです。 https://qiita.com/hokutoh/items/4a5447833721fe839

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに curl とは対話シェルやシェルスクリプトから HTTP 通信を行うのによく使われるコマンドです。あらゆる環境（100 種類の OS）で動作し、macOS や Windows には標準でインストールされています。商用サポートもあり、互換性は非常に重視され、何年経っても同じ書き方で動きます。非常に長く使われており（1998 年生まれの 27 歳1）、そして古い情報もたくさんあります。この記事ではそういった古い情報を、より簡単で新しい curl コマンドの使い方にアップデートします。最初に結論を書いておくと、 もう -X POST -H "Content-Type: applicatoin/json" なんて書かなくていいですよ。 （記事を読まない人のためのリンク） この記事を書くにあたって以下の記事を参考にしています。この記事が書かれたのは 2015 年、現在はそれから 10 年後

はじめに こんにちは、Latte72 です。 慶應義塾大学公認サークル Computer Society で低レイヤーを扱うシステム班の班長を務めることになったので、後輩たちに低レイヤー技術（特に自作言語やコンパイラ・インタプリタの実装）について興味を持ってもらうにはどうしたらいいかと考えながらこの記事を書いています。 この記事は私のサークルに入会した新入生や、プログラミング言語がどのようにして動いているのかに興味がある人、低レイヤーにあまり詳しくないけど自作言語や自作コンパイラに興味がある人たちに向けたものです。 プログラミングに関する事前知識がなくても読めるように、多くの補足をつけています。 既にプログラミングに精通している方にとっては説明が不適切に感じる部分があるかもしれません。温かい目でご覧いただき、コメント欄にてご指摘いただければありがたいです。 当初は１つの記事として公開しよう