Googleのhuproxyみたいなもので、任意のprotocolが通しやすく、Google Cloud Load BalancingのIdentity aware proxyに対応したものが欲しかったので、作ってみた。 github.com github.com GCPの中のMySQLに対して、service accountで認証して接続するイメージとしては以下のようになる。 server側 pathとforward先の設定を行うmapファイルをまずつくる mysql,10.0.x.x:3306 ssh,127.0.0.1:22 起動 $ wsgate-server --listen 0.0.0.0:8080 --map map-server.txt これで、 ws://example.com/proxy/mysql にWebSocketで通信を行うと 10.0.x.xの3306 に対し
本選の問題作成を担当した面白法人カヤックの @ken39arg です。 本選に参加した皆様お疲れ様でした。 優勝した「最大の敵は時差」チームの皆様おめでとうございます。 また、問題の作成を通じて私自身も成長することができました。 協力してくださった多くの皆様には大変感謝をしております。ありがとうございました! 本選問題の公開Twitterでアナウンスされているとおり、GitHubで問題の公開をしております。 https://github.com/isucon/isucon8-final 今回、惜しくも本選に参加することのできなかった皆様にもぜひ挑戦していただきたいと思っております。お時間のあるときに遊んでみてください! 倒しがいがあり楽しめる問題になったのではないかと自負しております。 課題アプリケーション今回の課題は仮想椅子取引所「ISUCOIN」というアプリケーションです。 ページはS
どうも、こんにちはエンジニアの横倉です。最近、ひとり暮らしなのにソロキャンプにも興味が出てしまい、いよいよ孤高の存在として仕上がるのも近そうです。 さて、今回は固定IPでApplication Load Balancer を使ったAWS ブログを検証してみました。 固定IPをNetwork Load Balancerで提供し、ターゲットがApplication Load Balancer のローカルIPアドレスとなります。その動的IPアドレスの紐づけ処理をLambdaファンクションで行うことでApplication Load Balancerでも固定IPでサービス提供が出来ます。 元のブログ はこちらです。基本的に同じような内容ですがHTTPSでも動作するかを本記事では確認しています。 利用者へのサービス提供構成図 前提条件 NLB(Internal or External)で配置 ALB
GUIアプリケーション型 Burp Suite ZAP zap-cli Fiddler Vex Watcher X5S コンソールアプリケーション型(CUI型) SQLMap NoSQLMap w3af Arachni (終了) SCNR Scan My Server (※提供終了) WhatWeb Skipfish Nikto Vega Grabber Wapiti WebScarab Ratproxy Wfuzz Grendel-Scan WAScan Paros SaaS型 VAddy(バディ) AeyeScan(エーアイスキャン) komabato(コマバト) Securify(セキュリファイ) secuas(セキュアズ) Walti (※提供終了) 特徴 診断種別 「Web Server」のスキャン結果 Acunetix WVS Qualys - Web Application
https://www.oreilly.co.jp/books/9784873118468/ よりtl;drGoをある程度知ってる人向け(初級〜中級くらいのGoプログラマ?)あまり並行処理について深く学んだ事がないなら最適並行処理の基本部分の説明が手厚くて良い 所感本書の大きな 流れとしては 並行処理を記述する際の考え方(競合の発生、CSPの概念等)Goにおける並行処理プリミティブ( go キーワード、ロック・コンディション変数、 channel 、 select 等)Goにおける並行処理パターン(書き方のテクニックからエラー処理等)Goランタイム上での並行処理の実装概要という感じ。 並行処理の基本最初の並行処理部分についてはいきなりコードをガンガン使うのではなく、概念等を含めかなりのボリュームと言葉で丁寧に説明してある。素晴らしい。 ただ、同時に「これは挫折する読者が一定数いるな」と思わ
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ
R&D(研究開発部)部長の原島です。普段は部のマネージメントと自然言語処理関連の研究開発に従事しています。 タイトルの通り、クックパッドに R&D ができて 2 年(正確には 2 年 3 ヶ月)が経ちました。2 年の間に様々な取り組みがありました。また、ありがたいことに、それらについて聞かせてほしいと言っていただく機会も増えてきました。 そこで、このエントリでは R&D のこの 2 年間の主な取り組みを紹介したいと思います。 R&D の役割と体制 これまでの取り組みを紹介する前に、クックパッドにおける R&D の役割と体制を簡単に紹介しておきます。クックパッドの R&D の役割は「社内外の最新の研究成果にもとづくサービスの企画と開発」です。「研究成果」は、より具体的には、「食や料理、レシピに関する研究成果」です。これらのシーズとユーザーのニーズを紐付け、他部署と一緒にサービスを開発するのが
Kubernetesはコンテナ化されたアプリケーションのイノベーションプラットフォームとして、近年注目されています。Kubernetesを使用すると、コンテナ化されたアプリケーションをクラウド/オンプレミス/ハイブリッド環境で簡単にデプロイして実行できます。そんなKubernetesの躍進を支えたテクノロジーの1つが、Kubernetesアプリケーションのパッケージ化/インストール/管理に使用されるHelmだと言えるでしょう。Talendのクラウドアプリケーションでも、KubernetesとHelmを使用しています。本稿では、デプロイ時に発生する課題への対応にKubernetesのリソースとHelmチャートを使用する方法を紹介します。なお、この記事はTalend本社ブログから翻訳・転載したものです。 原文:How to Manage Access to 3rd Party Resource
お久しぶりです、 id:hano_tea です。順調に社内の分割キーボード勢が増えていていい傾向だな…と後方古参面をしています。 ここ数ヶ月で Maker Faire Tokyo 2018やC94、技術書典5など、さまざまなイベントで自作キーボード系のブースが出展されたり、 来月頭に開催される天下一キーボードわいわい会が一瞬で満員御礼になったりなど、自作キーボード界隈の盛り上がりは留まるところを知りません。 弊社内でも自作キーボードがかなり流行ってきており、自作キーボードを組み立てんとする人々がちょうど数名集まっていたため、「キーボード組み立て会しよう!」という話になりました。およそ1年ぶり2回目の組み立て会です。 第1回の様子はこちら。 developer.feedforce.jp 前回は3名参加、社内の人間は私だけ、残りのお二方は社外の方という感じの組み立て会でしたが、 今回はなんと参
はじめまして。ピクシブで広告関連のプロダクトを開発しているeastです。今回は、社内で運用している広告配信サーバーの負荷テストを実施したので、その話をしたいと思います。 経緯 ピクシブの広告配信サーバーは、pixiv本体を中心に複数のサービスに対して広告配信を行なっています。現在私はこの広告配信サーバーの大規模改修を行なっているのですが、先日ついに広告配信サーバーの改修がほぼ完了したので、試しに負荷試験を行なってみたいと思い立ちました。 目標は毎秒1万リクエスト ピクシブの広告配信サーバーへのリクエスト数はDailyで 4〜6億req もあり、これは毎秒平均に直すと約 5,000RPS(Request Per Second) になります。さらに、ピークタイムである休日の深夜帯には 12,000RPS にも達します。つまり新しい広告配信サーバーにも、毎秒12,000のリクエストを捌く性能が必
こんにちは!今年の4月にポテンシャル枠で入社した id:daido1976 です!引き続き Rails に弄ばれる日々を過ごしています。 さて、今回は約4ヶ月間の新人エンジニア研修を受け終えた私が弊社の研修カリキュラムを公開し、まとめや実際に受けてみての感想を書いていきたいと思います。 前提として フィードフォースでは今年4月〜5月のほぼ同時期に e-Navigator というプログラムを通じて、私を含む3名の実務未経験エンジニアが入社しています。 今回の研修は、e-Navigator でもレビュアーだった @sukechannnn がメンターとして上記3名の新人エンジニアをフォローする体制で進めました! 研修の成果を3行で 入社時に「プログラミング歴3ヶ月の超初心者エンジニア」だった私が フィードフォースで約4ヶ月間の新人エンジニア研修を受けて 配属後にある程度自走してコードが書けるぐら
はじめまして。そーだい(@soudai1025)です。 ソフトウェアエンジニアとして、地方の受託開発会社や「はてな」などを経て、今は都内でWeb系スタートアップ・株式会社オミカレのCTOをしています。 私は生まれも育ちも広島県、今日もカープのセ・リーグ優勝の余韻に浸りながらこの記事を書いています。ソフトウェアエンジニアになった経緯ですが、私も子供の頃からゲームが大好きで「人生で大切なことは格ゲーから学んだ」タイプですから、「自分もゲームを作るんだ!」と幼少期からソフトウェアエンジニアに憧れていました。 そんな私ですが、実は高校を卒業後、警察官として4年半ほど奉職していました。憧れだったソフトウェアエンジニアではなく、公務員だからという理由で警察官を選んだ私は常に後悔の気持ちと向き合うことになります。もちろん、警察官という仕事はやりがいもありましたが、それでもソフトウェアエンジニアの夢を諦め
こんにちは。メディアプロダクト開発部の我妻謙樹(id:kenju)です。 サーバーサイドエンジニアとして、広告配信システムの開発・運用を担当しています。 今回は、cookpad storeTV (以下略:storeTV )の広告商品における、リアルタイムログ集計基盤の紹介をします。 storeTV における広告開発 storeTV とは? storeTV は、スーパーで料理動画を流すサービスで、店頭に独自の Android 端末を設置し、その売り場に適したレシピ動画を再生するサービスです。 より詳しいサービス概要にについては、弊社メンバーの Cookpad TechConf 2018 における以下の発表スライドを御覧ください。 storeTV における広告商品の概要 storeTV では、imp 保証型の広告商品を提供予定です。imp 保証型の広告商品とは、例えば「週に N 回広告を表示す
先日、GoogleがCarloというライブラリをリリースしました。 少し気になったので、軽くメモを残しておきます。 Carlo is 何 CarloはChromiumを画面描画エンジンとして動作するNode.js アプリケーションフレームワークです。 Node.js、ChromiumともにV8が動作するため、JavaScriptのみでデスクトップアプリが作れるよ、というわけです。 公式のサンプルとほぼ一緒ですが、次のようにコードを書くと、index.htmlがデスクトップアプリ風に立ち上がります。 const carlo = require('carlo'); (async () => { const app = await carlo.launch(); // html/CSS/JavaScriptを配置しているフォルダを教える app.serveFolder(__dirname); /
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く