なるほどTCPソケット
TCP Ruby Jesse Storimer 2024-09-23 i ii API iii Web HTTP API REST JSON API API TCP API Twitter API API TCP JSON XML API 2 API C API iv Web Unix Unix Ruby Ruby Ruby Ruby 1.9 3 1 2 Hello, World v 3 API API API 1983 BSD 4.2 TCP API API API API API 1983 API API 1 API API 2 API API C C API Ruby API vi Ruby API 1 API UDP TCP API API TCP HTTP FTP TCP/IP Vol.1 *1 *1 http://www.amazon.co.jp/dp/4894713209/
はじめに 2023年12月に「cURLの"--cacert"オプション利用時の挙動がmacOSとLinuxで異なる」という内容のissueが立ち、2024年3月にcURLの開発者であるDaniel Stenberg氏が「THE APPLE CURL SECURITY INCIDENT 12604」というタイトルで記事を公開しました。 この記事では本件に関する詳細の説明と検証、また独自の掘り下げを行い、macOS版cURLとオリジナルのcURLの違いについて解説します。ただし、本件は明らかになっていない部分が多くあるため、本記事には推測や仮説が含まれます。ご了承ください。 --cacertオプションにおけるmacOSのcURLとオリジナルのcURLの違い まずはDaniel Stenberg氏の記事で述べられた内容を元に、"--cacert"オプションにおけるmacOS版cURLとオリジナル
メール送信 LPIC取得時にさらっと構築したメールサーバ。 送信テストはローカルでしかやってなく特に困ることもなかったけど外部に送信する場合はどうやるんだろうって思って色々調べた。 環境 送信 OS : CentOS 7.7 メールサーバ : Postfix 手順 ① 何はともあれサービスの起動 このタイミングでカーネル側でipv6を無効にしてるのにhostsに書かれてるぞと行ったwarningが出ていることに気づく(この辺はplaybookへフィードバック) # ログ $ less /var/log/mailog Mar 5 06:27:46 choco01 postfix/master[1688]: warning: /usr/libexec/postfix/pickup: bad command startup -- throttling Mar 5 06:28:46 choco01
ストレージの暗号化は実施して当然のセキュリティ対策のひとつとなりつつあります。一般的なスマートフォンであればほぼ暗号化された状態ですし、WindowsやmacOSでも暗号化するための設定が用意されています。たとえばWindowsの場合、PCの購入時点で暗号化がオンになっているケースもあります。サーバーも用途によっては暗号化したい場合もあるでしょう。 ここで問題になるのが、どのようにしてストレージ復号用のパスフレーズを入力するのか、です。今回はUbuntuのルートファイルシステムを暗号化した上で、起動時にリモートからSSH経由でストレージの復号する方法を紹介しましょう。 ストレージ暗号化における復号の手間と意味 Ubuntu自体は10年以上前から、インストール時にストレージを暗号化するオプションが提供されていました。現在はその手法としてLVMとLUKSを利用したLinuxにおける一般的な暗号
AWSにおける最初のVPC構築時のネットワーク設計のポイントとは? | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
AWSを初めて利用する際に、どのようなネットワーク設計にするか悩まれている方が多いのではないでしょうか?Amazon VPCを利用することで、AWS内に仮想ネットワークを作ることができますが、今回はこのネットワーク設計に注目し、AWSへの移行や、初めてのシステム構築の際にAmazon VPCをどのように設計するかのポイントをおさらいしていきます。 AWSへのネットワーク設計・構築に関するご相談・お悩みなどNTT東日本のクラウドエンジニアがご相談にお応えします!お気軽にお問い合わせください。 1. Amazon VPCを利用するメリット Amazon VPCは、AWS上に独立した環境でリソースの配置、接続性、セキュリティなど、仮想ネットワーク環境をフルで制御できるサービスです。2009年にベータ版がリリースされ、以後ニーズに応じて機能が拡張されてきましたが、メリットとしては以下の要素でおおむ
1.はじめに Web 上には初学者向けの Azure 学習の進め方を説明する記事がありますが、どの記事も最低限の IT 知識を持っていることを前提とした説明になっており、「真」の初学者の方には学習するハードルが高く、学習を断念するケースもあるのではないかと考えています。 ここでの「真」の初学者は以下のような人物の方です。 これからクラウド(Azure)を学んでいきたい方 例:高校の普通科卒や大学の文系卒の社会人1年目 未経験からクラウド(Azure)エンジニアへ転職予定または転職済みの方 例:異業種からクラウドエンジニア(Azure)へ転身し IT 業界歴1年目 上記のような方は、今後エンジニア(エンジニアではない場合も含む)としての業務に期待を膨らませる一方で何から学習を始めれば良いのかイメージが湧いていない方も多いのではないでしょうか。 そこで、本記事ではタイトルの通り、IT 知識ゼロ
「Cybersecurity News」は2024年8月26日(現地時間)、セキュリティ研究者が「Windows」で発見されたTCP/IPスタックに存在する重大な脆弱(ぜいじゃく)性「CVE-2024-38063」の概念実証(PoC)コードを「GitHub」に公開したと伝えた。 CVE-2024-38063は「Windows 10」「Windows 11」「Windows Server」など広範囲の複数のバージョンに影響を与える深刻な脆弱性で、悪用された場合、リモートコード実行が可能になる。Microsoftは問題の深刻さから、2024年8月の累積更新プログラムで修正プログラムをリリースし、ユーザーに対して速やかなアップデートを呼びかけている。 Windowsの重大な脆弱性に対するPoCがGitHubに公開 悪用の懸念も この脆弱性は、WindowsがIPv6パケットを処理する際に発生する
2024年8月26日週は、フランスに本社を置くサノフィが医療従事者の情報漏えいについて発表した。無許可で接続用IDを保存していたノートPCがマルウェア感染したことが原因だ。 2024年8月26日週は、サノフィからの医療従事者の個人情報漏えいの他、洋菓子を提供するエーデルワイスのECサイトが攻撃されてクレジットカード情報が漏えいした事件、損保4社からの契約者情報の漏えいが話題になった。同週の主要なセキュリティニュースをまとめて紹介する。 脆弱性攻撃にID管理への不正アクセス この1週間で起きたこと 2024年8月26日週で特に大きな話題となったのが、サノフィの情報漏えいだ。医療従事者の個人情報が70万分以上漏えいした。マルウェアを利用して個人情報を収めたデータベースにアクセスするためのID情報が盗み取られたことが原因だ。ID管理に穴があると、ソフトウェアの脆弱(ぜいじゃく)性などを利用されな
Exploring Outdated Linux Command Line Tools: Move On to Better Alternatives
Why It’s Time to Move OnLinux is known for its rich command-line heritage, offering a wide array of powerful tools to accomplish almost any task. However, like all technology, some of these tools have become outdated, with better alternatives now available. While many administrators and power users may still rely on these obsolete tools out of habit or necessity, there are compelling reasons to mo
Pssst - want to skip right to the chart? click here Background We're Wafris, an open-source web application firewall company that, among other frameworks, ships a Rails middleware client. At launch, the v1 client required a local Redis datastore to be deployed with your app. We're now releasing v2 of our Rails client which uses SQLite as the backing datastore. This article covers the decision-maki
Go1.23 New Features
Go1.23が8月13日にリリースされ、リリースノートや概要のブログが公開されました。 前回の New Features から1回分空いてしまいましたが、改めまして、この記事ではGo1.23の中から気になった新機能についてご紹介していきます。 spec Go1.22で実験的に導入されていたrange-over funcがGo1.23で本格導入されています。Goでループをまわす際はrangeを使いますが、このrangeが受け取れる型として、以下のシグネチャを持つ関数型が追加されました。 func(func() bool) func(func(K) bool) func(func(K, V) bool) これらの関数はiterator functions(イテレータ関数)と呼ばれています。 イテレータ関数が導入されて何が嬉しいか、これだけだとよく分からないかと思いますが、その導入背景や基本的な
Node.js — Node v22.8.0 (Current)
2024-09-03, Version 22.8.0 (Current), @RafaelGSS New JS API for compile cache This release adds a new API module.enableCompileCache() that can be used to enable on-disk code caching of all modules loaded after this API is called. Previously this could only be enabled by the NODE_COMPILE_CACHE environment variable, so it could only set by end-users. This API allows tooling and library authors to en
8月29日、海外の技術メディアLINUXexpertが「時代遅れの Linux コマンドライン ツールの調査: より優れた代替ツールへの移行」という記事を公開した。この記事では、Linux環境における古いコマンドラインツールの現状と、それらを置き換えるべき現代的なツールについて詳しく紹介されている。 以下に、その内容を紹介する。 Linuxの古いコマンドラインツールとその代替品 Linuxは強力なコマンドラインツールを豊富に備えている。しかし、技術の進化とともに、一部のツールは時代遅れとなり、より優れた代替ツールが登場している。この記事では、以前は一般的に使われていた古いツールと、その代替品について解説する。 screen なぜ時代遅れか: screenはかつて、複数のターミナルセッションを管理するための主要なツールであったが、開発が停滞し、現代のツールに比べて機能が劣る。 代替ツール:
神奈川県公立高校ネット出願システムのGmail到達性問題、Gmailへの送信を直接SMTP・IPv6で行おうとしていた可能性を考察してみた - Qiita
神奈川県公立高校ネット出願システムのGmail到達性問題、Gmailへの送信を直接SMTP・IPv6で行おうとしていた可能性を考察してみたIPv6GmailSMTPamazonEC2メール送信 はじめに 神奈川県ネット出願システムのGmailへのメール到達性問題は、さまざまな情報があり、いろいろ推測されています。そんな中8/291,302と日経の記事が掲載され、こんなことがあったなと思いだしたタイミングで自分が管理するVPSサーバでこれまで届いていたGmailへのメールがエラーになりました。このエラーについて考えていたところ、神奈川県ネット出願システムのGmailへのメール到達性問題で、これまでの推測でおそらく大きく取り上げられていない 「Gmailへの送信を直接SMTP・IPv6で行おうとしていたことが最初の原因の可能性」 に気づき、考察してみました。 考察の結果 現時点では、考察の結果
Amazon Web Services ブログ 週刊AWS – 2024/9/2週 みなさん、こんにちは。ソリューションアーキテクトの根本です。 今週も週刊AWSをお届けします。 関東は、秋めいた日も増えたように感じますが皆さんの地域はいかがでしょうか? この時期になるとre:Inventが楽しみな気持ちもありつつ、その前にもいくつかイベントが予定されています。 その一つが10月31日に開催されるAWS AI Dayです。本日からオンサイト参加の登録サイトがオープンしました。 “AWS のテクノロジーで加速する生成 AI のプロダクション活用”について学べる機会ですので、ぜひご活用ください。 2024年10月31日 14:00-18:00 – AWS AI DAY 〜AWS のテクノロジーで加速する生成 AI のプロダクション活用〜 それでは、先週の主なアップデートについて振り返っていきま
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
macOS版cURLはcURLと証明書検証の仕様が異なる | さくらのナレッジ
【Linux】自宅サーバからgmailへメールを送信する - 地方エンジニアの学習日記
第831回 暗号化されたUbuntuのルートファイルシステムをリモートから復号する方法 | gihyo.jp
ロゴやUIを刷新した「VirtualBox 7.1.0」が公開 ~無償の仮想PCソフト/設定項目をベーシックとエキスパートで切り替え、IPv6対応の新しいNATエンジン
IT 知識ゼロから始める Azure 学習の進め方 - Qiita
Windowsの重大な脆弱性「CVE-2024-38063」のPoCコードが公開 悪用の懸念もあり注意
ID管理の穴を突かれて大規模な医療情報漏えい 【セキュリティニュースまとめ】
Rearchitecting: Redis to SQLite | Wafris
今使っているなら移行を検討しよう!時代遅れのLinuxコマンドと代替ツールまとめ
週刊AWS – 2024/9/2週 | Amazon Web Services