Easily the biggest question we get asked is something like: How is Remix different from Next.js? It appears we have to answer this question! We'd like to address it directly and without drama. If you're a fan of Remix and want to start tweeting smug reactions to this article, we kindly ask that you drop the smugness before hitting the tweet button 🤗. A rising tide lifts all boats. We've been frie
Hori Blogフリーランスでバックエンドエンジニアとして活動している Ryota Hori のブログです。 最近はテック系記事より雑記ブログ気味。 ご縁がありまして「しいたけ占い公式サイト」の開発に携わりました。 比較的シンプルなページ構成ですが、高トラフィックを快適に提供する Web サイトとして色々と工夫したので記録に残しておきます。似たような構成の Web サイトを構築する際の参考になれば幸いです。 (技術的開示および実績公開に関してはしいたけ.さんより許諾を頂いております。ありがとうございます。) 「しいたけ占い公式サイト」とは 占い師であるしいたけ.さんが占いコンテンツを連載する公式サイトです。 しいたけ占いの公式サイト。占い師しいたけ.が 12 星座別の運勢をオーラカラーと共に診断。毎週月曜日更新の週刊占いと、上半期、下半期占いをお楽しみいただけます。 しいたけ占い公式サイ
TL;DR 主要ブラウザのサポートによって DoH の普及がますます進みそう DoH はユーザのプライバシー向上に寄与するが、一方でセキュリティ面など懸念材料も多い 一般ユーザにはまずは使ってみることをオススメする (個人の意見です) 企業内では現状はブロックすることをオススメする (個人の意見です) 目次 TL;DR 目次 動向整理 DoH 推進派 DoH 反対派 (おまけ) DoH サポート状況まとめ Browser vendors Firefox (Mozilla) Chrome (Google) Windows (Microsoft) Application / Tool 1.1.1.1 (Cloudflare) cloudflared DOH Proxy Curl goDoH DoHC2 DNSBotnet Publicly available servers Spec Time
Announcing Pub/Sub: Programmable MQTT-based Messaging
Announcing Pub/Sub: Programmable MQTT-based Messaging05/12/2022 This post is also available in 简体中文, 日本語, Español. One of the underlying questions that drives Platform Week is “how do we enable developers to build full stack applications on Cloudflare?”. With Workers as a serverless environment for easily deploying distributed-by-default applications, KV and Durable Objects for caching and coordin
[速報] サーバーレス実行環境である Cloudflare Workers のオープンソース化が発表されました! | DevelopersIO
ウィスキー、シガー、パイプをこよなく愛する大栗です。 Cloudflare は今週を Platform Week と題して、様々な発表を行います。その最初の発表でサーバーレス実行環境の Cloudflare Workers をオープンソースにするという衝撃的な内容があったためご紹介します。 Cloudflare Workers のオープンソース化 本日 Cloudflare は Cloudflare Workers のランタイムを Apache License, Version 2.0 でオープンソースにするとの発表がありました。これにより開発者はロックインされることなく書くことができます。 なお、Cloudflare の Github リポジトリを確認しましたが、2022年5月10日 3:30 JST 現在では公開されていないようなので今後確認したいと思います。 JavaScript ラ
![[速報] サーバーレス実行環境である Cloudflare Workers のオープンソース化が発表されました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c4e9e28c189ba0da5e90990edaca836faea81b5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Fcloudflare-1200x630-1.jpg)
この記事は『blessing software 夏のブログリレー企画』の5日目の記事です。 昨日はasukaさん(@a_skua)の「Flutterを用いたWeb開発の今後について考える」が公開されました。 次回はKanonさん(@samurai_se)の「私がエンジニア勉強会を作り、ブログリレーを主催するまで」です! はじめに 以前、Type Challenges Judgeという、type-challengesのオンラインジャッジを作りました。 Type Challenges Judgeは、type-challengesの問題の回答の正誤判定を行ったり、自分がどれくらい正解したかや、他の人の回答が確認できるアプリです。 このアプリをRemix + Cloudflare(Pages、D1)に移行してみた[1]ので、やったことについて書こうと思います。 技術スタックについて Type Ch
タイトル通り、JavaScriptツール群「UnJS」にどんなライブラリが存在するのかをひたすら見てみよう! という記事です。 本当は全て紹介しようと思ったのですが、全75個あり、1つの記事に入れるとあまりにも多すぎるので、この記事では2023年11月4日時点のStar数の順に沿って上位30個を紹介していきます。 UnJS とは UnJSは、Nuxt 開発チームが中心となって開発・メンテナンスされている、あらゆるJavaScriptフレームワーク上で統一的に動作するユーティリティーツール・ライブラリ群です。 UnJSというプロジェクトが何であるかについては、2022年11月に公開された講演映像「UnJS: Nuxt 3 behind the scenes by Pooya Parsa」を観て頂くのが最もわかりやすいと思います。Nuxt 3 正式リリース直後ということもあって、かなり詳細な背
Cloudflare、サーバレスの「Cloudflare Workers」とJAMスタックの「Cloudflare Pages」を統合へ
Cloudflare、サーバレスの「Cloudflare Workers」とJAMスタックの「Cloudflare Pages」を統合へ Cloudflareは、同社のエッジデータセンター上で提供している2つのサービス、「Cloudflare Workers」と「Cloudflare Pages」を統合することを明らかにしました。 Pages vs. Workers -- what are you choosing? Soon, you won't have to! We're thrilled to announce that Pages and Workers will be merging into one unified experience, giving you the best features and DX of both worlds. Learn more https:
Next.jsの対抗馬となりそうなReactのフレームワークでRemixのv1.0がリリースされました。 個人的にRemixでいちばん魅力を感じているのはCloudflare WorkersでSSRができるという点です(現状ではNext.jsをCloudflare Workers上でSSRするのは難しい)。これがなぜ嬉しいのかと言うと、パフォーマンスを出しつつ、低コストで運用でき、大量のアクセスに対しても低コストでスケールできそうだからです。 そもそもSSRをする必要ある? ほとんどのWebサービスはSSRなしでSPAとしてビルドし、Cloudflare PagesやGitHub Pagesに静的ファイルをのせて動かせば十分だと思います。 例えば僕が先日作った個人開発のサービスもReact on Cloudflare Pagesの完全なSPAですが、SSRが必要な要素はまったくありません。
今日でCloudflareに入社してちょうど1年が経ちました。 DevRelチームに所属し、Developer AdvocateとしてHonoの開発をメインに活動してきました。 41歳にして初めての会社員ですが、楽しい時間を過ごしています。今日はそのことについて書いてみます。 入社までの経緯 詳しいことは入社時のブログに書いたのですが、その経緯を再び。 2021年の12月にHonoというCloudflareで動くWebフレームワークをつくり始めて、それがだんだんと人気を得ていきました。 2022年の10月、CloudflareのエンジニアGlenが「Cloudflareで働くのに興味はないか?」と声をかけてくれました。当時UKに住んでいた彼が、地元のオーストラリアに戻りたいので、同じタイムゾーンのエンジニア仲間を探していたのです。ちなみに、GlenはCSS in JS「styled-com
「gigazine.net」といったドメイン名をコンピューターが処理できるIPアドレスに変換するDNSは、インターネットを支える重要な技術です。そんなDNSサービスのひとつである「NextDNS」の機能について、クラウドサービスのエンジニアであるStanislas Lange氏が説明しています。 NextDNS is my new favourite DNS service https://angristan.xyz/2020/04/nextdns/ Lange氏はDNSサービスとして、広告をネットワークレベルでブロックできる「Pi-hole」や、Cloudflareが提供する「1.1.1.1」、「AdGuard DNS」などの利用を検討しましたが、通信の遅延や信頼性において、いずれもLange氏の要求水準を満たさなかったとのこと。 そんな中Lange氏が出会ったのが「NextDNS」でし
自分ではまったく心当たりがないものの、どうやらCloudflareの逆鱗に触れてしまったらしいというネットユーザーが、その悲惨な状況を報告しています。 You don’t want to be on Cloudflare’s naughty list | Ctrl blog https://www.ctrl.blog/entry/cloudflare-ip-blockade.html ブログの筆者はノルウェー・オスロ在住のダニエル・アレクサンデルセン氏で、なにが原因かはわからないものの、1週間にわたって、ネット接続を要するアプリやウェブサイトで読み込みが遅かったり、部分的に壊れていたり、まったく読み込まれなかったりという事態に見舞われたとのこと。そのいずれでも、Cloudflareによりブロックされたというメッセージが表示されたそうです。 その際は、毎回のようにCloudflareの「チャ
無料プロキシツール「mitmproxy」を使ってみよう - セットアップ方法とセキュリティエンジニアおすすめの設定 - Flatt Security Blog
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 はじめに こんにちは、Flatt Securityのstypr(@stereotype32)です。今回はセキュリティ診断などで使われるローカルプロキシツールについて紹介します。 ちなみに、開発者の皆さんが脆弱性の検証を行うにはこれらのツールだけでなくセキュリティ知識が必要ですが、そのためにはFlatt Securityが提供する「KENRO」がおすすめです。Web アプリケーションの代表的な脆弱性10個に関して、脆弱なソースコードを修正するなどのハンズオンを通して学ぶことができます。 ぜひバナーより無料・無期限のトライアルをご利用ください。 さて、セキュリティエンジニアの多くは、WebやモバイルアプリケーションのHTTP/HTTPSトラフィックを確認するするためにBur
Denoの作者ライアン・ダール氏らが「Deno Company」を立ち上げ。Denoの開発推進と商用サービスの実現へ
Denoの作者ライアン・ダール氏らが「Deno Company」を立ち上げ。Denoの開発推進と商用サービスの実現へ 2009年に登場したNode.jsは、サーバサイドにおけるJavaScriptの利用や非同期処理によるイベントドリブンなアプリケーションアーキテクチャという新しい分野を確立した、画期的なプラットフォームです。 Node.jsの登場により、AWS Lambdaをはじめとするサーバレスコンピューティングや、ElectronのようなWebテクノロジーを基盤としたアプリケーションフレームワークをはじめとする、さまざまなJavaScriptエコシステムが飛躍的に発展したと言ってもいいでしょう。 このNode.jsの作者であるライアン・ダール(Ryan Dahl)氏は、2012年にNode.jsの開発リーダーを退任すると、2018年に「Node.jsに関する10の反省点」を発表。これに
WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現
WebAssemblyを進化させる「WASI Preview 2」が安定版に到達。OSや言語に依存しないコンポーネントモデルを実現 WebAssembly関連仕様の標準化を行っているW3C WebAssembly Community GroupのWASI Subgroupミーティングにおいて、2024年1月25日に行われた投票で「WASI Preview 2」(もしくはWASI 0.2.0)仕様が承認され、安定版に到達したことが明らかになりました。 WASI Preview 2では、WebAssemblyアプリケーションがOSなどのプラットフォームに依存せず、さまざまなプログラミング言語で開発したWebAssemblyコンポーネントを組み合わせて開発できるように、「コンポーネントモデル」とそのインターフェイスを記述するIDL(Interface Definition Language)であ
新年あけましておめでとうございます。 昨年はあっという間に過ぎ去ってしまったので、2023年はたくさん開発していきたいです。 はじめに はじめまして、kosei28という者です。 普段は大学に通いながら個人開発している19歳です。 この度、Chatockという掲示板のようなWebアプリを開発したので、紹介させてください。 つくったもの スレッドを作って、その中に投稿することができます。 スレッドにはタグをつけることができて、タグによってスレッドを検索することができます。 いいねをすることもでき、いいねしたスレッドや投稿は自分のライブラリページから見返すことができます。 背景 さて、皆さんはSvelteKitを知っていますか? SvelteKitとは、SvelteのWebアプリを開発するためのフレームワークで、ReactにおけるNext.jsのようなものです。 ルーティングやSSRなどができ
We announced support for HTTP/3, the successor to HTTP/2 during Cloudflare’s birthday week last year. Our goal is and has always been to help build a better Internet. Collaborating on standards is a big part of that, and we're very fortunate to do that here. Even though HTTP/3 is still in draft status, we've seen a lot of interest from our users. So far, over 113,000 zones have activated HTTP/3 an
Cloudflare WorkersのJavaScript/WASMランタイム「workerd」がオープンソースで公開。NanoservicesやHomogeneous deploymentなど新技術を実装
Cloudflare WorkersのJavaScript/WASMランタイム「workerd」がオープンソースで公開。NanoservicesやHomogeneous deploymentなど新技術を実装 Cloudflareは、同社のCDNエッジでJavaScript/WebAssemblyを実行するサービス「Cloudflare Workers」のコアランタイム部分を「workerd」(読み方はワーカーディー:worker- dee)としてオープンソースで公開しました。 GoogleがオープンソースのChromiumをベースにGoogle Chromeを製品として提供しているのと同様に、CloudflareはworkerdをベースにCloudflare Workersのソフトウェアを開発していると説明されています。 It’s here! workerd (no that’s not
CloudflareでもFastlyでもVercelでもDenoでもBunでもService Workerでも動く
HonoというWebフレームワークを作っています。 当初はCloudflare Workers向けに作っていたのですが、同じCDNであるFastlyのエッジランタイム、Compute@Edgeでも動くことが分かりました。また、Next.jsのEdge MiddlewareもしくはEdge API RoutesとしてVercelの環境でも動きます。そして、少々手を加えるとDenoでも動きました。もちろんDeno Deployにもデプロイできます。さらに、先程レポジトリが一般公開されたYet AnotherなJavaScriptランタイムのBunでも手を加えず動きました。 この「CloudflareでもFastlyでもVercelでもDenoでもBunでも動いた件」が、なかなか面白かったのでそれについて書きます。 Web標準のAPI これらの環境で同じように動くのは、JavaScriptでかつ
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティの入門として、主に Web アプリケーションを対象にした脆弱性の発見・報告・報酬金の取得について紹介します。 1. 始めに 免責事項 想定読者 筆者のバックグラウンド Start Bug Bounty Bug Bounty JP Podcast 2. バグバウンティとは バグバウンティプラットフォーム Program Type Private Programs VDP (Vulnerability Disclosure Program) Asset Type 3. プログラムの選び方 Scope OoS (Out of Scope) 4. 脆弱性の探し方 (初期調査編) Subdomain Google Dorks Wayback Machine Wappalyzer JS Analyze [Blog] Java
この記事は、トラストバンク Advent Calendar 2021の20日目です トラストバンクでSREをしている@Tocyuki(としゆき)です! トラストバンクへ入社してちょうど1年となるので本記事ではこの1年SREとしてやってきたことを書きたいと思います! 一人目のSREとして 私は去年の12月に一人目のSREとしてトラストバンクへ入社しました。 入社の経緯やキャリア等については弊社Wantedlyのストーリーにインタービュー記事があるので是非見てみて下さいー! https://www.wantedly.com/companies/trustbank/post_articles/305115 トラストバンクの運営しているサービスにふるさとチョイスというふるさと納税サイトがあります。 ふるさと納税サイトの先駆けであり、入社前から知っているサイトでもありました。 入社前までは社内にイン
鈴木たかのり(@takanory)です。今月の「Python Monthly Topics」では、Python製の静的サイトジェネレーターSphinxを使用してWebサイトを構築し、テーマを適用、外部へ公開する流れについて紹介します。後半ではSphinxの便利な拡張機能を紹介し、Webサイトをより便利にしていきます。 Markdownでドキュメントを書くだけで、きれいなWebサイトが簡単に公開できるので、ライブラリのドキュメントなどでもよく使われています。 Sphinxとは SphinxはPython製の静的サイトジェネレーターです。静的サイトジェネレーターとは、Markdown等の軽量マークアップのテキストファイルから、静的なWebサイトを生成するアプリケーションのことを言います。Python製の静的サイトジェネレーターにはSphinxを含め以下のツールなどがあります。 Sphinx:h
Deno、モダンなJavaScript/TypeScriptに最適化したパッケージレジストリ「JSR」パブリックベータ公開。Node.js、Bun、Cloudflareなどにも対応
JavaScript/TypeScriptランタイムの「Deno」を開発提供しているDeno Land Inc.は、モダンなJavaScriptおよびTypeScriptに最適化した新しいパッケージレジストリ「JSR」をパブリックベータとして公開しました。 現在、JavaScriptのパッケージレジストリは、Node.js用に構築され、GitHubが運営するnpm(Node Pacage Manager)が事実上の標準となっています。 参考:GitHubがnpmの買収を発表、JavaScriptのパッケージ管理サービス。将来的にはGitHubとnpmを統合へ npmにはさまざまな機能を備えたパッケージモジュールが大量に登録されており、この豊富なパッケージモジュールの存在がNode.jsの大きな利点となっています。そのため、現在ではDeno、Bun、Cloudflare Workersなど後
コストコで購入した「Starlink」キットを住所変更手続きなしでどこでも使える契約プラン「ROAM」で使ってみた&5GHz帯を遮断して屋外で使用してみた&請求の仕組みなど気になる点総まとめ
SpaceXの衛星インターネットアクセスサービス「Starlink」に接続するためのキットをコストコで購入し、前回の記事で住居用の「RESIDENTIAL」プランを契約して実際に通信しました。今回の記事では、Starlinkが用意する移動用プラン「ROAM」に契約を変更し、RESIDENTIALとは何が違うのかを確かめてみました。 starlink.com/ https://www.starlink.com/ ◆目次 1:RESIDENTIALとROAMの違いについて 2:RESIDENTIALからROAMへ契約を変更してみた 3:外でStarlinkを使う際の注意点 4:外で使ってみた 5:利用の一時停止手続きを行ってみた 6:料金について 7:ROAMからRESIDENTIALへの変更方法 おまけ:ケーブルがぶっ壊れたので新品のケーブルを買ってみた ◆1:RESIDENTIALとROA
サービスを止めずに接種予約を受け入れる! 累計195万件の新型コロナワクチン接種を支える「STORES 予約」インフラ増強と運用の舞台裏
「STORES 予約」とはどういうシステムか STORES 予約 は、ウェブ上でかんたんにお店の予約ページを作成することができるシステムです。来店予約やオンライン接客など、予約受付から顧客管理まで予約業務を管理でき、来店したいお客さま(エンドユーザー)とお店(マーチャント)の営業時間や予約枠を調整できて便利です。このSTORES 予約 は、新型コロナウイルスのワクチン接種予約システムとしても利用いただいており、医療機関や地方自治体、それに職域接種をおこなう企業や大学が、ワクチン在庫数と接種数の一括管理や、接種状況をリアルタイムに把握するなどの予約管理にご利用いただいています。ただ、ワクチン接種予約システム専用ということではなく、他にもさまざまな予約シーンにおいてお使いいただけるシステムです。 技術的な面から解説すると、STORES 予約 はごく普通のRailsサイトです。ごく普通のというの
Back to articlesAnnouncing WinterJSThe most performant JavaScript Service Workers server thanks to Rust and SpiderMonkey Follow up the WinterJS series reading about the recent production-ready WinterJS 1.0 release here. Today we are incredibly excited to announce WinterJS (wasmer/winterjs package). WinterJS is a JavaScript Service Workers server written in Rust, that uses the SpiderMonkey engine t
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
零細企業の社長をしてます。 2年半前にちっちゃいM&Aを実施して従業員1名の零細企業を買いました。 経営の勉強の為にnoteを読み漁ってますがスタートアップ界隈でゴリゴリやってる人の記事が多く、自分とはレベル違い過ぎて参考にならないなと思ってましたがreisaikigyou_maさんの「零細企業を買収した後に行ったDXとは呼べないDX」が非常に参考になりました。 自分よりもあとに零細企業を買収したのに短期間でDXを進めてるし凄いなーと思いつつ、参考にできる部分を参考にしながら弊社もDXをすすめてます。 記事を読んでから半年、当社もDX導入がある程度完了し業績も創業来最高売上達成したので買収してから2年半、当社で実施したDXというかIT活用の内容をまとめて紹介したいと思います。 買収経緯ざっくりですが 独立決意して勤めてた会社を退職→タイミングよく登録してた後継者バンクから会社紹介→買うとい
手のひらサイズで爆速10Gbps&冗長電源まで備える格安ルーター「MikroTik CRS305-1G-4S+IN」レビュー
2018年には「auひかり ホーム10ギガ」が、2020年4月1日からは「フレッツ 光クロス」が提供開始となり、10Gbpsの回線サービスが徐々に家庭に浸透し始めました。しかし、10Gbpsの通信に対応したネットワーク機器の選択肢はまだ少なく、かつ高価であることも事実。MikroTik製ルーター「CRS305-1G-4S+IN」は、手頃な価格でSFP+4ポートによる10Gbps通信に対応しており、L2スイッチとしてもルーターとしても使えるということで、実際に使ってその機能を確かめてみました。 MikroTik Routers and Wireless - Products: CRS305-1G-4S+IN https://mikrotik.com/product/crs305_1g_4s_in 今回はeurodkでCRS305-1G-4S+INを購入。外箱はこんな感じです。 内容物はCRS
達人出版会
探検! Python Flask Robert Picard, 濱野 司(訳) BareMetalで遊ぶ Raspberry Pi 西永俊文 なるほどUnixプロセス ― Rubyで学ぶUnixの基礎 Jesse Storimer, 島田浩二(翻訳), 角谷信太郎(翻訳) 知る、読む、使う! オープンソースライセンス 可知豊 きつねさんでもわかるLLVM 柏木餅子, 風薬 デザインディレクション・ブック 橋本 陽夫 現場のプロがやさしく書いたWebサイトの分析・改善の教科書【改訂3版 GA4対応】 小川 卓 解釈可能なAI Ajay Thampi(著), 松田晃一(翻訳) PowerPoint 目指せ達人 基本&活用術 Office 2021 & Microsoft 365対応 PowerPoint基本&活用術編集部 ランサムウェア対策 実践ガイド 田中啓介, 山重徹 TODによるサステナ
Kindleでハイライトつけた内容はKindle: メモとハイライトで閲覧できます。 このページの内容をMarkdownに変換してコピーするためのライブラリを書きました。 azu/kindle-highlight-to-markdown: Convert Your Kindle highlight & Note to Markdown/JSON 使い方 コピーしたい本をKindle: メモとハイライトで開きます ブラウザの開発者ツールの”コンソール”を開きます Firefox: ウェブコンソール - 開発ツール | MDN Chrome: Console overview - Chrome Developers 次のコードを実行するとクリップボードにコピーできます const { parsePage, toMarkdown } = await import('https://cdn.sky
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) | DevelopersIO
知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ
Cloudflare Fonts試してみた
利用方法は非常に簡単で、CloudflareのWebコンソールからトグルをオンにするだけ。 オリジンの内容を変更したりなどの作業は一切不要。 サイドバーの Speed > Optimization を選択し、Content Optimization のタブの中にトグルが存在している。
IBMがRustを使ったソフトウェア開発を加速している。RustはMozilla Foundationが開発をリードするオープンソースのプログラミング言語だ。Rustの歴史はまだ浅いものの、DropboxやCloudflare、Microsoft、Facebookなどの多くの企業で利用が拡がっている。Microsoftが社内で2004年から統計を取った調査によれば、自社が開発したソフトウェア(C、C++を利用)における脆弱性のうち約70%がメモリーの操作に由来するとして、メモリーセーフなRustを採用する流れになっているという。
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 前回はリモートワーク/在宅勤務/テレワークを成功させる鍵を考えてみました。 今回は私のロールに相応しく少しだけテックにまとめました。 リモートワーク/在宅勤務/テレワークに AWS を活用するパターンを考えてみました。 テレワークにAWSを活用するパターン サマリ Client VPN 【概要】 マネージドサービスの Client VPN を使用。 【可用性】 VPN サブネットを2つ Multi-AZ で用意。 【認証】 VPN の認証は Active Directory 認証と相互認証(証明書) の何れか。 Active Directory は既存の AD サーバーと接続も可能。 多要素認証も可能 (既存 AD の機能に依存)。 相互認証はエンドポイン
CNAME Cloakingを知ってトラッキングされない方法があるのか疑問に思って調べてみたらNextDNSで実現できそうなのでやってみた。 更には広告やマルウェアやフィッシングやマイニングもある程度防げます。 Windows 10で進めていますが、macOS/Android/iOSやルータにも設定できます。要はDNS設定できればNextDNSを使用することができます。 CNAME Cloakingとは ターゲティング広告のためにいろんなWebサイトで広告配信業者のCookie共有してユーザの興味あるものを勧めたろ! ↓ 3rd Party Cookie規制される流れやし、Webサイトのドメイン使ってターゲティングできるようにしたろ! 雑な説明ですいませんね。例を使って説明してみます。 前提) Webサイト所有者のドメイン:website.example 広告配信業者のドメイン:adtec
大手CDN(Content Delivery Network)プロバイダーの米Fastlyが提供するCDN「Fastly」で6月8日に障害が発生し、アジア、欧州、北米など世界中のインターネットサービスに影響を及ぼした。日本ではメルカリやnote、Paravi、TVerなどのサービスが同タイミングでサービスに障害が起きたことを発表しており、影響を受けたとみられる。 ユーザーが報告した障害情報を収集するサイト「Downdetector」では「Discord」「Spotify」「楽天市場」「GitHub」「Reddit」にもつながりにくくなったという声もあった。 今回の事態を受け、ネット上では「マルチクラウドのようにCDNを切り替える『マルチCDN』が必要なのではないか」という声が出た。一方で「そもそもマルチCDNは可能なのか」という意見もあった。CDN事業を手掛けるアカマイ・テクノロジーズの中
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Remix vs Next.js
出版大手4社、クラウドフレアと和解 「裁判所が著作権侵害を判断したら複製中止」条件 - 弁護士ドットコムニュース
「しいたけ占い公式サイト」を支える技術 | Hori Blog
DNS over HTTPS (DoH) の動向 - セキュリティは楽しいかね? Part 2
個人開発アプリをRemix + Cloudflare D1に移行してみた
UnJS にどんなツールがあるのか、上位30件すべて紹介してみた
Cloudflare WorkersでSSRができると何が嬉しいか
Cloudflareに入社して1年が経ちました - ゆーすけべー日記
新進気鋭のDNSサービス「NextDNS」を使うと何ができるのか?
Cloudflareのブロック対象になると大変なことになるという体験談
SvelteKitが正式リリースされたのでtRPCとPrismaを使ってWebアプリを開発してみた
Comparing HTTP/3 vs. HTTP/2 Performance
バグバウンティ入門(始め方) - blog of morioka12
無償のVPN機能「Microsoft Edge Secure Network」が発表/「Cloudflare」提供。まずはプレビュー版として一部「Edge Canary」ユーザーに展開
ふるさとチョイスのSREとしてこの1年やってきたこと - Qiita
Python製静的サイトジェネレーターSphinxでWebサイトを構築して公開 | gihyo.jp
Announcing WinterJS · Blog · Wasmer
Chrome の User-Agent 文字列削減に関する最新情報
零細企業のしょぼいDX|零細企業経営者ナカムラ
KindleのメモとハイライトをMarkdownにするJavaScriptライブラリを書いた
IBMがRustを使ってNode.jsのプロジェクトを書き換え。その背景とは?
リモートワーク 在宅勤務 テレワークにAWSを活用するパターン集 | DevelopersIO
CNAME Cloakingが回避できるらしい「NextDNS」の設定方法|ふじい
Fastlyの大規模障害に「マルチCDNは非現実的」 正しい対策は? “CDNの中の人”に聞く
「DNSに対する最悪の攻撃」 DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる