会社でフルリモート体制が築かれるにつれ、各スタッフの自宅の回線などについての相談を受けることが増えてきました。ということで、筆者 sorah の見解として 2020 年の NTT フレッツ光網について、主に通信速度や輻輳についての問題を理解するための背景と仕組みを説明しようと思います。 理解が間違っていたら教えてください。なるべく総務省や NTT の資料からソースを集めてきた上で説明していますが、出典不明の情報も混ざっているかもしれません。できるだけ具体的な出典を文単位で示していますが、複数の資料に渡る複雑なトピックに関しては文末に纏める形になっています。 技術的な意味での細かい解説よりも複雑な事情や背景の説明が中心です。フレッツ光とか NGN とか IPoE とか IPv6 とか v6 プラス・アルファみたいな言葉を聞いて、なんでそんな難しいんだと思った人も多いんじゃないでしょうか。エン
某所で書いたら意外に皆さん知らなかったようなので書いておきます。Windowsでファイルを削除したり名称変更しようとすると、別のプログラムが使っているので変更できない、といったエラーが出る事があります。こういう場合、後述の方法で「誰がファイルを掴んでいるのか」を調べられるかもしれません。 (あくまでローカル環境での話ですので、ネットワーク越しに掴まれているものや、インフラの運用で役立つ情報というわけではありません。ご了承ください) ファイルやフォルダーの利用者をリソースモニターで検索する リソースモニターという、タスクマネージャーの高機能版のようなツールがWindowsには標準搭載されています。これで、CPUタブにある「関連付けられたハンドル」というエリアの検索欄にファイル名やフォルダー名を入力すると、それを使っているプログラム(プロセス)を特定できることがあります。 リソースモニターの起
天才プログラマーの「けしからん」革命|NHK
SPECIAL 追跡!ネットアンダーグラウンド 天才プログラマーの「けしからん」革命 2021.10.06 : #サイバーセキュリティ/#研究開発/#IT・ネット 日本からGAFAのような革新的なサービスを世界に提供するIT企業は生まれるのか? 「十分にできる」 確信を持って言い切る男性がいる。登大遊、36歳。天才プログラマーと呼ばれ、ソフトウエア開発の分野で数々の実績を残してきた登さんが考える、イノベーションを起こすためのキーワード。 それは「けしからん」 ついつい、既存のルールや常識にばかり気を取られがちな人にこそ、読んで欲しい。「アメリカや中国に十分勝てる」と言い切る登さんからのメッセージだ。
電子情報学特論: Chromium のアーキテクチャを解き明かす 〜 EEIC の授業が生きるプロダクトの世界〜 Kentaro Hara 2022 April (๑>ᴗ<๑) * * * *
One-liners | Basic | Cheat sheet | Linux Command Library
$ wget --random-wait -r -p -e robots=off -U mozilla http://www.example.com
山下いくと@エヴァンゲリオンANIMA全5巻 @ikuto_yamashita 科学ドキュメンタリーは「ブラタモリに学べ」だよ。知識番組をわかりやすくし過ぎると入り口までしか語れない。最悪は素人目線なら良かれの詳しくない芸能人ガイドで、訊くべき質問もできない。タモリさんは要点まで最短距離で踏み込むので、そこから奥の風景が尺内で語れるから濃くて面白いのだ。 2020-08-13 19:37:01 山下いくと@エヴァンゲリオンANIMA全5巻 @ikuto_yamashita つまるところ、簡単である事よりも(乱暴に言えばわからないを引きずったままでも)面白いとこを語れた?知識欲を満たせたか?の方が重要と思う。そも興味ない視聴者ならタイトルでもう視聴やめてる。 2020-08-13 20:00:05 山下いくと@エヴァンゲリオンANIMA全5巻 @ikuto_yamashita じゃ基本的理解
あなたが知らない既存機能があるかもしれません! マイクロソフト社は2006年、Microsoft Officeの新バージョンで追加してほしい機能について、顧客調査を実施しました。驚いたことに、ユーザが希望した機能の90%以上はすでに実装されており、その存在が知られていないだけであることが判明しました。機能の「見つけにくさ」の問題の解決策として同社が考案したのが、現在のMicrosoft Office製品でおなじみの「リボンUI」です。 この問題はOfficeに限ったものではありません。日々使用するツールの機能をすべて把握している人はほとんどいません。PostgreSQLのように大規模なツールであればなおさらです。数週間前にPostgreSQL 14がリリースされたばかりなので、この機会にPostgreSQLのあまり知られていない機能に注目してみたいと思います。 この記事では、Postgre
最大2万円分のポイントにワクチンの接種証明。 マイナンバーカードの機能が増えていて、新たに作ろうとする人もいるのではないでしょうか。 さっそく申し込もうと思ったら、パスワードが4種類? えっ、こんなに覚えられない。 どうすればいいのでしょうか? (大阪拠点放送局 中本史・ネットワーク報道部 柳澤あゆみ・清水阿喜子) 現在、およそ4割の普及率のマイナンバーカード。 政府はカードの取得者に最大で2万円分のポイントを付与する新たな制度で、人口のおよそ75%にあたる9500万人まで取得者を増やしたいとしています。 今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手できるようにすると岸田総理大臣が表明。
By Brad Duncan August 21, 2020 at 6:00 AM Category: Tutorial, Unit 42, Unit 42 Tags: tutorial, Wireshark, Wireshark Tutorial This post is also available in: English (英語) 概要 本シリーズは、疑わしいネットワークアクティビティの調査やネットワークトラフィックのパケットキャプチャ(pcap)の確認を業務で行っておられるセキュリティ専門家を読者として想定しています。このため本稿での手順説明は読者の皆さんがWiresharkの使いかたをご存知であることを前提としています。また、本稿にて利用するWiresharkのバージョンは主に3.xとなります。 昨今、対象となる疑わしいネットワークアクティビティのトラフィックが暗号化されているこ
こんにちは @zaru です。今回は昔からある CSRF (クロスサイト・リクエスト・フォージェリ) の今時の対策についてまとめてみました。もし、記事中に間違いがあれば @zaru まで DM もしくはメンションをください (セキュリティの細かい部分についての理解が乏しい…) 。 2022/08/29 : 徳丸さんからフィードバック頂いた内容を反映しました。徳丸さん、ありがとうございます! 認証あり・なしで対策方法が違う点 トークン確認方式のデメリットのクロスドメインについての言及を削除、代わりに Cookie 改変リスクを追記 Cookie 改ざん可能性について徳丸さんの動画リンクを追記 SameSite 属性で防げない具体的なケースを追記 nginx 説明が関係なかったので削除 そもそも CSRF ってなに? 昔からインターネットをやっている方であれば「ぼくはまちちゃん」 騒動と言えば
これまでのLinuxでは、ユーザーの追加はuseraddで行われ、ホームディレクトリは/home以下にディレクトリとして作られ、ユーザーのアカウントは/etc/passwd、/etc/group、/etc/shadowで管理されていました。 これからは、systemd-homedがその全ての仕事を置換することになります。 ※タイトル詐欺感がありますが、従来の方式も並行して使えます。安心してください。 systemd-homedとは? systemd バージョン245で追加された、ユーザー管理デーモン。実体はsystemdのサービスユニットファイルで、systemd-homed.serviceとして起動されます。 今後、ユーザーの管理や認証はsystemd-homed(以下、 homed )によって行われることになるようですね。 出典が無く間違いだったため、訂正しました。systemd-ho
Wireshark Tutorial: Examining Emotet Infection Traffic
This post is also available in: 日本語 (Japanese) Executive Summary This tutorial is designed for security professionals who investigate suspicious network activity and review packet captures (pcaps). Familiarity with Wireshark is necessary to understand this tutorial, which focuses on Wireshark version 3.x. Emotet is an information-stealer first reported in 2014 as banking malware. It has since evol
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライチェーン型攻撃で、 これらの関連ニュースを目にする機会が増えてきていることを、多くの開発者が体感されていると思います。 ただ、これらのサプライチェーン型攻撃の記事は、 どうしてもエンドユーザー(パッケージを利用する開発者側・それらを組み込んだアプリを実行するユーザー側)の対策に焦点が当てられたものが殆どのように感じています。 そこで本記事では、このエンドユーザー側の対策だけではなく、 パッケージマネージャメンテナーたちがどう対策しているのかも含めて、 「パッケージマネージャ上で行われるマルウェ
2021/6/25 Tech x Marketingの発表資料
RegEx Crossword
It's a crossword puzzle where you need to fill in the hexes with character sequences, so that they match the regular expressions listed around the edges. The individual clues will turn bold purplebold green when satisfied, orangered when not, and underlined when active. Note that the regex must be a full match, and empty cells are treated as spaces. Double click a rule to edit it. When finished, p
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、映像サービスプロダクト本部の浜田(@narirow)です。 GYAO!では最近トップページの大規模な変更が行われました。本記事では映像サービスのバックオフィスを含む大規模な構成変更と、その成果として得られたスケーラビリティ・ページの表示速度の向上についてをお話しします。 GYAO!のトップページの特徴 映像サービスであるGYAO!のトップページは、豊富なラインアップの中から作品を厳選して掲載しています。有名作品をただ並べるだけではなく、レコメンデーションやターゲティングの技術を使って、閲覧者の趣向にあった作品を一覧しています。大量の画像が表示されていることに加え、縦に長いページ構成となっています。 課題と解決のアプロー
Don't Use Kubernetes, Yet
Early-stage startups shouldn't run on Kubernetes yet. But eventually, growth-stage and large companies should be running on Kubernetes in some form. Kubernetes Maximalism doesn't mean one-size-fits-all. Infrastructure should progressively grow with your workloads and team. How can you choose the right technology now so that you can maximize growth and minimize pain later when you inevitably outgro
Kernel/VM探検隊はカーネルや仮想マシンなどを代表とした、低レイヤーな話題でワイワイ盛り上がるマニアックな勉強会です。佐伯氏は、WebAssemblyのWebの外の応用について発表しました。全2回。前半は、Wasmがアツい理由とデザインゴールについて。 今回のテーマは「Kernel/VM的WebAssembly入門」 佐伯学哉氏(以下、佐伯):佐伯が『WebAssemblyのWeb以外のこと全部話す』というタイトルで発表します。 まず、WebAssemblyとは何ぞや? という一般的な話なのですが、「Wikipedia」からの引用によれば、「Webブラウザーのクライアントサイドスクリプトとして動作する低水準言語である。ブラウザー上でバイナリフォーマットのかたちで実行可能であることを特徴とする」とあります。 実際の応用例としては、WebでGoogle Meetの背景ぼかしに使われていた
CloudNative Days Tokyo 2019 の講演資料です。 参考となる情報にはPDF中からリンクをしていますが、資料中のリンクは Speaker Deck 上ではクリックできないので PDF をダウンロードしてご覧ください。
[7/10更新]末尾にDocker DesktopとRancher Desktopの比較を追加しました。 Ranchar社からRanchar Desktopが登場しました。 公式サイトはこちら なんとなく、Docker Desktopの代わりになりそうに見えます。 Ranchar Desktopのインストール 公式のインストール手順はこちら。 Widnows、macOS、Linuxに対応しています。 特にWindowsについては Rancher Desktop requires Windows Subsystem for Linux on Windows; this will automatically be installed as part of the Rancher Desktop setup. Manually downloading a distribution is not
知識がない人ほど過激な意見をふりかざすのはなぜか? 各界の著名人が絶賛した『知ってるつもり』が文庫化【本文試し読み】|Hayakawa Books & Magazines(β)
知識がない人ほど過激な意見をふりかざすのはなぜか? 各界の著名人が絶賛した『知ってるつもり』が文庫化【本文試し読み】 『知ってるつもり:無知の科学』への絶賛コメント!(敬称略、50音順) 池谷裕二(脳研究者・東京大学教授)「知的生物たるヒトはその高度な知性ゆえに無知の罠から逃れられない。気の毒すぎて「私」という生物がますまず愛おしく感じられます」 佐渡島庸平(株式会社コルク代表) 「中学生のときからずっと「無知の知」について考えてきた僕にうってつけ」 竹内薫(サイエンス作家)「AI時代に人間の「知」はどう進化するのか。常識を覆し、ぐいぐい読ませる本」(日本経済新聞 2018年4月19日) 橘玲(作家)「「賢さ」のパラダイム転換。「賢い」ひとは「賢さ」を拡張する方法を知っているのだ」 見慣れた自転車の仕組みを説明できると思いこむ、政治について極端な意見を持つ人ほど政策の中身を理解していない―
Cleanup.pictures - Remove objects, people, text and defects from any picture for free
PhotographersCreative AgenciesReal EstateE-commerceRemove text, logo or watermarkDevelopers API Photographers use Cleanup.pictures to remove time stamps or remove tourists from holiday pictures before printing them for their customers. They clean portrait photos to create the perfect profile pictures. Cleanup.pictures is the perfect app to remove cracks on photographs. You can clean any images, re
20 Things I've Learned in my 20 Years as a Software Engineer
Hard disagree with most of the 20 items. 1. Writing software is difficult, tedious and needs real work. No silver bullet libraries, no methodology, no framework, no IOT, no amount of unit tests will get the work done faster. 2. Developers collect tools, libraries and pet technologies and make projects go over their time and budget by doing it. 3. Code should encapsulate algorithms and not be struc
Cloudflareのcdnjsにおける任意コード実行
はじめに(English version is also available.) cdnjsの運営元であるCloudflareは、HackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為を許可しています。 本記事は、当該制度を通して報告された脆弱性をCloudflareセキュリティチームの許可を得た上で公開しているものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Cloudflareが提供する製品に脆弱性を発見した場合は、Cloudflareの脆弱性開示制度へ報告してください。 要約cdnjsのライブラリ更新用サーバーに任意のコードを実行することが可能な脆弱性が存在し、結果としてcdnjsを完全に侵害することが出来る状態だった。 これにより、インターネット上のウェブサイトの内12.7
GitHub - yuru7/PlemolJP: IBM Plex Mono と IBM Plex Sans JP を合成したプログラミングフォント PlemolJP (プレモル ジェイピー)
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
データベースとストレージのレプリケーション入門 / Intro-of-database-and-storage-replication
社内で若者向けに作ったデータベースとストレージの入門資料です
2021/12/26: Safari も 15.2 から COOP/COEP を使って SharedArrayBuffer が利用できるようになったので、該当箇所の表記を変更しました。 長い記事なので先に結論を書きます。 Chrome、Firefox および Safari で SharedArrayBuffer や高精細タイマーが使えるようになりました。そのためには cross-origin isolation という状態を有効にするのですが、親となる HTML ドキュメントに下記 2 つのヘッダーを送ります。 Cross-Origin-Embedder-Policy: require-corp Cross-Origin-Opener-Policy: same-origin ただ、これを有効にするには様々な条件と制約が存在し、現段階では多くのサイトは苦戦するでしょう。とりあえず従来通り C
SSH Security Best Practices using Certificates, 2FA and Bastions
The Teleport Access PlatformThe easiest, most secure way to access and protect your infrastructure Teleport Access On-demand, least privileged access, on a foundation of cryptographic identity and zero trust
M1/M2 MacBookを3画面/4画面で使う方法|ユニバーサルコントロール+AirPlayが最強 - PCマニアの秘密基地
パソコンのお得情報・使いこなし情報を発信しています。最愛のマシンはCommodore AMIGAシリーズ。御用の方はお問い合わせからメッセージを送ってください。
原典主義者が語るUNIX哲学的面倒臭さ
アーカイブ2022年8月 (1)2022年2月 (1)2021年11月 (1)2021年9月 (1)2021年5月 (1)2021年3月 (1)2021年1月 (1)2020年12月 (1)2020年11月 (2)2020年10月 (3)2020年9月 (1)2020年8月 (3)2020年7月 (1)2020年6月 (2)2020年5月 (4)2020年4月 (2)2020年3月 (2)2020年2月 (1)2020年1月 (1)2019年12月 (4)2019年11月 (3)2019年10月 (5)2019年9月 (4)2019年8月 (5)2019年7月 (6)2019年6月 (7)2019年5月 (7) CentOS8で初めてlsのクォート機能を見たとき、真っ先に思い出したのが「UNIX原典」という本に載っていた「UNIX環境におけるプログラム設計」という論文だった。これは1984
はてなにおける CSS Modules、及び CSS Modules に足りないもの / CSS Modules in Hatena, and CSS Modules missing parts
こんにちは、富士榮です。 20日にデジタル庁がリリースしたワクチン接種証明アプリが話題ですね。内容的にはSMART Health Cardの仕様に沿った証明データが出てきているという話だったので中身を紐解いてみようかと思います。何しろSMART Health Cardの中身はW3CのVerifiable Credentials(VC)なので。 参考1) https://www.digital.go.jp/policies/vaccinecert/faq_06 より 参考2) This document describes how clinical information, modeled in FHIR, can be presented in a form based on W3C Verifiable Credentials (VC). https://spec.smarthealth
なにか話すことはないかと Hacker News をみていたら(ろくでもない)、 Youtube や Gmail など Google のサービスが一時間落ちていたというニュースで 盛り上がっていた。担当者の想像するだけで胃が痛い。 森田はクライアントサイドで仕事をしているので、この手の outage は起きない。 けれど自分のところに担当したくないイヤなバグが回ってくることはたまにある。 そういうのを精神衛生を害さない程度で思い出してみたい。 A Ship Blocker 何年か前にカメラアプリのチームに入った直後、ハカソンでカメラのビューファインダに OpenGL のシェーダで簡単なエフェクトをかけるコードを書いた。 ハカソン最終日のデモで成果を紹介すると、より洗練されたリアルタイムエフェクトを近隣のアルゴリズムチームが長いこと構想していたことがわかった。 そこで彼らが開発していたエフェ
[PDF]Serving Netflix Video at 400Gb/s on FreeBSD - NETFLIX, Drew Gallatin at EuroBSDCon 2021
Serving Netflix Video at 400Gb/s on FreeBSD Drew Gallatin EuroBSDCon 2021 Outline: ● Motivation ● Description of production platform ● Description of workload ● To NUMA or not to NUMA? ● Inline Hardware (NIC) kTLS ● Alternate platforms Motivation: ● Since 2020, Netflix has been able to serve 200Gb/s of TLS encrypted video traffic from a single server. ● How can we serve ~400Gb/s of video from the s
CR+LF has a long history...
The ASR33, like most teletypes of the era, works at a fixed rate. It does 10 characters per second. It is 110 Baud, using 1 start, 8 data (inc parity), and 2 stop, so 10cps Tx and 10cps Rx; 10cps printing; 10cps punching tape; 10cps reading tape; 10cps maximum typing speed. Everything happens based on one motor that does this 10cps working, engaging clutches to start an operation which completes i
GitHub - authelia/authelia: The Single Sign-On Multi-Factor portal for web apps
Authelia is an open-source authentication and authorization server providing two-factor authentication and single sign-on (SSO) for your applications via a web portal. It acts as a companion for reverse proxies by allowing, denying, or redirecting requests. Documentation is available at https://www.authelia.com/. The following is a simple diagram of the architecture: Authelia can be installed as a
Developer-First Security という考え方 / Introduction to Developer-First Security
LOCAL Developer Day Online ’21 /Security というイベントで利用した講演資料です。 イベントページ: https://local.connpass.com/event/219312/ 話者: https://twitter.com/lmt_swallow
A Pure HTTP/3 Alternative to MQTT-over-QUIC in Resource-Constrained IoT の備忘録 - neko--suki’s blog
HTTP3 でpub-subとMQTT-over-QUICの比較をIoTの観点から行った論文の備忘録です。 IoTという文脈で、ネットワークエミュレータに遅延と帯域を設定して、性能(最初のデータが到達するまでの時間、通信終了までの時間やスループット)、ネットワークへのオーバーヘッド(バイト量とパケット数)、リソースの使用状況(CPU使用率、RAM使用量)、の3つを比較しています。 性能面では、H3 pub-subのほうが優れた結果が得られていますが、ネットワークのオーバーヘッドやリソースの使用状況はHTTP3 pub-subのほうが MQTT-over-QUICよりも多くのリソースを使用する結果となったようです。 これらの結果から、IoTという文脈を考えた場合、トレードオフが存在しているということを示唆しています。 元論文は下で読めます。 arxiv.org 実装について H3 pub-s
奥津先生は2020年4月に新渡戸文化小中学校・高等学校へ異動されています。記事中の所属は執筆当時のものです。(編集部) はじめに 文化学園大学杉並中学校・高等学校の教員である奥津憲人です。私は2011年に麻布大学を卒業後、現任校にて非常勤講師を経て専任教諭として勤務しています。2014年からは1人1台のタブレット導入に向けた、校内での研修や生徒端末の管理など、ICT関係の担当者をしています。 専門は理科・生物で、現在はSDGsをキーワードにした活動を、校内・校外限らず行っています。部活動では生物探究部を担当し、養蜂や野外調査、校内での農業など、生徒が「本物」と触れ合える環境をできるだけたくさん設けることを意識しています。 本校は全日制の私立学校で、進路や学習方法に応じて3つのコースに分かれており、基本的にはどのコースも大学入試を見据えています。特色があるのは高等学校の「ダブルディプロマコー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT フレッツ光における通信速度などの現状について、背景や仕組みから正しく理解する 2020
ファイルを掴んでいるプログラムを特定する方法 - misc.log
電子情報学特論:Chromiumのアーキテクチャを解き明かす
タモリさんは最短距離で要点に踏み込むので、奥の風景まで語れるから面白い/ 『教養は高レベルの知識をひけらかすことでない』
あまり知られていないPostgreSQLの機能 | POSTD
マイナンバー パスワード忘れた 多すぎない? | NHK | News Up
Wiresharkによるパケット解析講座 8:HTTPSトラフィックの復号
今時の CSRF 対策ってなにをすればいいの? | Basicinc Enjoy Hacking!
2020年はsystemd-homedの登場でLinuxのユーザー管理が大きく変わるぞ - Qiita
パッケージマネージャで配布されるマルウェア、対策と課題について - ぶるーたるごぶりん
トラッキング規制と代替技術の最新情報まとめ
GYAO!トップページの表示パフォーマンス改善 〜 GraphQLアーキテクチャへの移行
WebAssemblyはJVMやeBPFのリバイバルではない WasmがWeb以外でもアツい理由
歴史から紐解くLinuxカーネルのコンテナ機能 / CNDT2019
まるでDocker Desktop!!Rancher Desktopの登場です - Qiita
小林化工株式会社 調査結果報告書(概要版)[PDF]
SharedArrayBuffer と過渡期な cross-origin isolation の話
iframe sandboxでユーザー入力スクリプトを実行する
ワクチン接種証明のVerifiable Credentialsを覗いてみる
バグのはなし / morrita - Message Passing
学校で導入する端末は、何を選べばいいのか? 4種類を導入した先生が徹底比較
www.daily.co.jp
qiita.com/west-east
newsdig.tbs.co.jp
news.denfaminicogamer.jp
busmagazine.bestcarweb.jp
blog.goo.ne.jp/muinisitekasu