公開日 2024/05/27更新日 2024/05/27注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 現代のITサービスは、ユーザーに高品質で安定した体験を提供するために、より効率的で柔軟な技術選定が不可欠です。 本特集では、注目企業のシステムアーキテクチャ設計に携わるエンジニアの方々より、それぞれの技術選定における工夫と、未来を見据えた展望についてご寄稿いただいています。 各企業がどのように課題を乗り越え、開発生産性や品質を向上させるためにどのようなアプローチを採用しているのか ー この記事を通じて、実際の現場で活用される最先端の技術や戦略を学び、皆さんのプロジェクトに役立つ洞察を得ていただければ幸いです。 ※ご紹介はサービス名のアルファベット順となっております airCloset - 株式会社エアークローゼット エアークローゼットは日本初・国内最大級、女
概要 筆者は DNS Summer Day 2023 で「あたらしい dig」というテーマで発表を行いました(資料はこちら)。 DNS のテストツールである dig コマンドは、ネットワークエンジニアのみなさんが日常的に利用していると思います。 一方で、dig を用いているとたまに想定とは異なる結果が得られ、戸惑うことがあります。 原因としては、dig の送信するリクエストメッセージに関するデフォルト値が一般的な感覚と異なるために起きることが多いようです。 発表ではこれらの具体的な例を挙げつつ、もし dig のいくつかのコマンドラインオプションの存在やそのデフォルト値の知識があったならば、それらはすぐに解決したであろうことを示しました。 dig には非常に多くのコマンドラインオプションがあります。しかし、man ページや -h オプションで表示される簡易ヘルプではコマンドラインオプションが
Application Load Balancer (ALB) への謎の大量アクセス攻撃 - Techouse Developers Blog
はじめに こんにちは、Techouse の人材プラットフォーム事業部でサーバーサイドエンジニアを担当している imayayoh と申します。 Techouse では各事業部でエンジニアがインフラの監視として、AWS・外部サービス等のグラフモニタリングを実施しています。モニタリングでは下記に重点を置いており、インフラ構成の見直しや障害対応の場として活用しています。 サービス運用に十分なスペックでインフラが構成されているか 最適なコストでサービスが運用されているか インフラ・外部サービスで重大な問題が発生していないか 本日はモニタリングの実施で即時対応できたトラブルの一例として、Application Load Balancer (ALB) への謎の大量アクセス攻撃を紹介します。 コストモニタリング 弊社のサービスではインフラに AWS を使用しており、モニタリングでは AWS Billing
はじめに こんにちは。enechainのPlatform Engineering Deskで働いているsoma00333です。 enechainではproductのdeploy先としてGKEを採用しており、Platform Engineering DeskではKubernetes Clusterの運用業務を行っています。 enechainは「エネルギーの取引所を作る」というmissionを持っており、productも増えてきています。 Platform Engineering Deskも今後ますますsecurityに力を入れていく予定です。 前回は、Platform Engineering Deskのsecurityに関する取り組みの一例として、Pod Security Admissionを紹介しました。 ※ Pod Security Admissionの紹介 今回は、引き続きsecuri
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
こんにちは、DevRelブロックのikkouです。2024年5月15日から17日の3日間にわたり沖縄県は那覇市で「RubyKaigi 2024」が開催されました。ZOZOは例年同様プラチナスポンサーとして協賛し、スポンサーブースを出展しました。 technote.zozo.com ZOZOとWEARとRubyKaigi エンジニアによるセッション紹介 Generating a custom SDK for your web service or Rails API Namespace, What and Why YJIT Makes Rails 1.7x Faster Using Ruby in the browser is wonderful. An adventure of Happy Eyeballs Embedding it into Ruby code Unlocking Pot
php-fpm がリクエストを処理しているサイクルをざっくりとまとめました。 php-fpm ワーカープロセスの生成 リクエストループ 1) リクエスト接続待ち listen_socket の生成 FastCGI リクエスト 2) リクエスト開始処理 実行PHPファイルパスの決定 スーパーグローバルへの格納 3) PHPファイル実行 4) リクエスト終了処理 PHP コード実行リソースの解放 max_requests チェック FastCGI クライアントとの通信 接続開始 リクエスト読み取り レスポンス書き込み 接続終了 さいごに php-fpm ワーカープロセスの生成 php-fpm は FastCGI リクエストを処理する SAPI 実装の一つです。いわば、PHP コードを実行する FastCGI サーバです。prefork 型となっており、nginx 等からの FastCGI リク
Every so often I read an essay that I end up thinking about, and citing in conversation, over and over again. Here’s my index of all the ones of those I can remember! I’ll try to keep it up to date as I think of more. There's a lot in here! If you'd like, I can email you one essay per week, so you have more time to digest each one: Nelson Elhage, Computers can be understood. The attitude embodied
2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取組から得られた知見の活用〜」として紹介されています。ペネトレーションテストでは、初期侵入から被害発生までの一連の攻撃シナリオを仮定し、運用中のシステムに対し様々な攻撃手法を用いて実際に被害が起こり得るかを検証しました。 ペネトレー
DatadogでAPI毎のSQL発行数を可視化してN+1を改善! - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、スマートホーム化にハマっていていろいろと買い漁っています🛒 N+1問題を検知するのって結構大変ですよね? 今回はDatadogを使ってN+1問題を可視化し、パフォーマンス改善につなげた話を紹介したいと思います。 ※ 2024/05/29に開催されたJapan Datadog User Group Meetup#4 でもLTしてきました🎤 speakerdeck.com N+1問題とは? N+1問題は主にデータベースへのクエリーを扱う際に出くわすパフォーマンス上の問題です。1つのクエリーでN件のデータを取得した後にそれぞれのデータに対して追加でクエリーが発行されることでパフォーマンスを大幅に低下させます。(1 + N問題と呼んだ方がしっくりくる気がしますが...🤫) 背景 この取り組みを始めた経緯は、システムへのリクエスト
RubyKaigi 2024に参加 & 登壇しました + Rubyアソシエーション開発助成の話 - shioimm || coe401_
RubyKaigi 20024 RubyKaigi 2024おつかれさまでした! 沖縄から帰ってきてはや一週間余り、ようやく今年のRubyKaigiが終わったという現実を受け入れられるようになってきました。 海が綺麗でしたね ありがたいことに、わたしは今回もsocketライブラリのHappy Eyeballs Version 2(以下HEv2)対応を題材に登壇の機会をいただきました。 rubykaigi.org また今年は勤務先のエス・エム・エスがブースを獲得したので、初めてスポンサーとしてブースに立つこともできました。 この記事ではRubyKaigi 2024に至るまでと、それからRubyKaigi 2024会期中の出来事について振り返ってみたいと思います。 ※とんでもない長文ですがご容赦ください Happy Eyeballs Version 2 対応socketライブラリ開発日誌 上記
はじめに 著名な Rubyist にインタビューを行う企画「Rubyist Hotlinks」。第 39 回となる今回は、古橋貞之さん。 では、お楽しみください。 インタビュー 聞き手 卜部さん (@shyouhei) 語り手 古橋貞之さん (記事中「古橋」) 野次馬(古橋さんの現職であるトレジャーデータの同僚と元同僚のみなさん) 国分さん、成瀬さん、田籠さん、金子さん、三村さん 日にち 2023 年 5 月 11 日 写真提供 : 目次 Table of content プロフィール 卜部 はい、じゃあお疲れ様です。ゆるりと始めていきますが。るびまのインタビューはポッドキャストにしないという信念の元に、ポッドキャストにしていなくて。 三村 そんな信念が。 卜部 なんでかっていうと、いくら迂闊なことをゆっても後から編集できるからっていう。これがね、やっぱ迂闊なことを言ってもらわないと楽しい
はじめに こんにちは、最近の私の人生はキックボクシングとコーディングの2つの活動に極端に偏りつつあります。nwiizoです。一見正反対のようなこの2つの活動ですが、共通する本質があります。それは、頭で考えるだけでなく、実際に体を動かして実践することで新しい発見や気づきを得ていくプロセスです。 キックボクシングでは、理論だけでは表現できない”技”を体で覚えていきます。理論上の動作はスムーズに行えても、実際にパンチやキックを繰り出す際には、さまざまな戦略を一瞬のうちに計算し、機動的に対応しなければなりません。そこでは思考するよりも先に、体が自然と反応するよう繰り返し訓練を重ねていきます。 一方のコーディングにおいても、書籍から得た知識を単に暗記しているだけでは意味がありません。実際にコードを書きながら、試行錯誤を重ね、バグに出くわし、その都度解決策を見出していく中で、本当の理解が深まっていきま
FreeBSD Foundationは2024年6月4日、FreeBSDの最新リリース版であるFreeBSD 14.1-RELEASEを公開した。 FreeBSD 14.1: What’s new, and how did we get here? | FreeBSD Foundation FreeBSD 14.1-RELEASE Release Notes | The FreeBSD Project 🚀 Just in! #FreeBSD 14.1-RELEASE is here with a bang! 🎉 Dive into the latest enhancements including new drivers, improved hardware support, and stronger security. #OpenSource #TechUpdatehttps://t
Mirror-DTC Liteは、無料で利用できるAndroid用リモートデスクトップソフトです。 本ページから手動インストール用のapkファイルとリモート操作したいPCで動作させるサーバーソフトをダウンロードできます。 ・第三者サーバーへの接続が不要なダイレクト接続方式 ・リアルタイム性の高いUDP/汎用性の高いTCPの両方に対応 ・高音質のステレオ音声転送が可能 ・半角/全角キーやWindowsキー等の特殊キーにも対応するキー入力転送 ・5ボタンマウス相当のエミュレートを行うマウス入力転送 ・物理キーボードと物理マウスからの入力にも対応 ・シェアウェア版Mirror-DTCサーバーへの無料接続にも対応
Engineering for Slow Internet How to minimize user frustration in Antarctica. Hello everyone! I got partway through writing this post while I was still in Antarctica, but I departed before finishing it. I’m going through my old draft posts, and I found that this one was nearly complete. It’s a bit of a departure from the normal content you’d find on brr.fyi, but it reflects my software / IT engine
AWS 運用におけるベストプラクティスが学べる【Cloud Operations on AWS】を受講してみた | DevelopersIO
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
HAProxy Technologiesは2024年5月29日、同社が開発するProxyサーバ/ロードバランサーソフトウェアHAProxyの最新バージョン3.0をリリースした。 Announcing HAProxy 3.0 HAProxy 3.0 is live and packed with powerful new features and improvements! 🚀 🔹Improved stick table and Lua performance 🔹Virtual ACL and map files 🔹Limit glitchy HTTP/2 connections 🔹Persistent stats after a reload Get all the info here: https://t.co/KBa4Eipw3F — HAProxy Technologies
【コンピュータ将棋】Apple Watchでやねうら王を動かす - select766’s diary
Appleが発売しているスマートウォッチApple Watch Series 9にて、将棋AIやねうら王・ふかうら王を動作させることに成功したので報告します。 基本的には、iPhone向けのビルド方法を少し変えれば実現できました。 技術要素 以下の3要素を実現することにより、Apple Watch上で動作するやねうら王をfloodgate上で他の将棋AIと対局させることができます。 やねうら王をApple WatchのCPU向けにビルドし、SPM形式で出力 watchOSアプリを作成し、SPMを依存関係に追加し、Swift言語からやねうら王を呼び出す Macで、通信仲介用サーバを実行 SPMのビルド C++言語で実装されたやねうら王を、Apple WatchのCPU(ARMアーキテクチャ)向けにビルドし、Swift Package Manager (SPM)形式で出力します。この形式のライ
【CloudFormation】CloudWatch Logsが有効なAuto Scaling&マルチAZのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート トラブルシューティング まとめ はじめに こんにちは。クラウド事業部の西川です。 今回はAuto Scaling&マルチAZ構成かつCloudWatch Logsによるログ収集が有効なWordPress環境を構築できるテンプレートをご紹介します。 CloudFormationを初めて触る方は前回の記事にスタックの作成方法も記載してありますので是非ご覧ください。 ↓前回の記事はこちら techblog.ap-com.co.jp また、私が構築していた際にAuto Scalingを設定したEC2がヘルスチェック失敗→ターミネート→新規起動→ヘルスチェック失敗という無限ループに陥った事象とその原因もご紹介します。 構成図 EC2 Auto Scalingは希望する台数2、最小台数2、最大サイズ4、CPU平均使用率70%を保つ設定ののターゲット追跡スケー
AWS Gateway Load Balancer デプロイのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Gateway Load Balancer デプロイのベストプラクティス 本稿は、2021年7月8日に Networking & Content Deliveryで公開された “Best practices for deploying Gateway Load Balancer”を翻訳したものです。 はじめに re:Invent 2020 では、サードパーティの仮想アプライアンスのデプロイ、スケーリング、可用性の管理を簡単かつ費用対効果の高い方法で行うことができるサービスである Gateway Load Balancer(GWLB) の一般提供を開始しました。これらのアプライアンスには、クラウド内のファイアウォール(FW)、侵入検知および防止システム(IDS / IPS)、ディープパケットインスペクションシステムが含まれます。発売以来
AWS Support - Troubleshooting in the cloud Workshopをやってみた③
AWS Support - Troubleshooting in the cloudとは AWSが提供するWorkshopの一つで、現在(2024/5)は英語版が提供されています。(フィードバックが多ければ日本語化も対応したいとのこと) クラウドへの移行が進む中でアプリケーションの複雑性も増しています。このワークショップでは様々なワークロードに対応できるトラブルシューティングを学ぶことが出来ます。AWSだけでなく一般的なトラブルシューティングにも繋がる知識が得られるため、非常にためになるWorkshopかと思います。また、セクションごとに分かれているので、興味のある分野だけ実施するということも可能です。 学習できるコンテンツ・コンセプトとしては、CI/CD、IaC、Serverless、コンテナ、Network、Database等のシステムに関わる全てのレイヤが網羅されているので、ぜひ一度
rubykaigi.org 行ってきました。今回は、前のり&後泊で5/11(土)~5/19(日)と一週間以上楽しみました。 わーもうある! #rubykaigi pic.twitter.com/0DLkmcQ0Sv— ぷぽ (@pupupopo88) 2024年5月11日 旅行もたくさんできたので、それはそれで分けつつ(2つも書けるのか?)、ここでは会期中のはなしを書こうと思います。 Day-1 会期中#とは。せっかくなので少しだけ。 今回もエモリハウスに入居することにしたのだけど、なんとDay-1から借りた!とのことだったので便乗してDay-1からハウス入り。数日前から沖縄入りしていたので、ハウスに着いてからはダラダラしてました。 晩御飯はDay-1入りしたハウスメンバーで沖縄料理を食べに行きました。 工事中で外観が... うめぇな pic.twitter.com/U5uCtQnGB5—
【CloudFormation】Auto Scaling&Multi-AZ DB ClusterのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート まとめ はじめに こんにちは。クラウド事業部の西川です。 今回は前回のテンプレートからRDSをMulti-AZ DB Clusterに変更したテンプレートをご紹介します。 ↓前回の記事はこちら techblog.ap-com.co.jp CloudFormationを初めて触る方は↓の記事にスタックの作成方法も記載してありますので是非ご覧ください。 techblog.ap-com.co.jp 構成図 EC2 Auto Scalingは希望する台数3、最小台数3、最大サイズ4、CPU平均使用率70%を保つ設定のターゲット追跡スケーリングポリシーです。 EC2にはSession Managerで接続できるようにしています。 SSH接続したい場合はセキュリティグループでSSHのインバウンドを許可してください。 また、CloudWatch LogsはEC
【初心者向け】AWS CloudFormationでWeb3層構造のWordPress環境を構築(Session Manager接続可) - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート スタック作成 動作確認 スタック削除 まとめ お知らせ はじめに こんにちは。クラウド事業部の西川です。 タイトルの通り、AWS CloudFormationでSession Managerによる接続が可能なWeb3層構造のWordPress環境を構築しようと思います。 構成図 テンプレート AWSTemplateFormatVersion: '2010-09-09' Description: Single-AZ WordPress Blog Site Parameters: DatabaseMasterName: Description: Database Master User Name Type : String Default: admin DatabaseMasterPassword: Description: Database Mas
NETWORK黎明期の思い出:IT雑貨屋、日々のつづり:オルタナティブ・ブログ
IT業界につとめる「雑貨屋(なんでも屋)」が、業界の事、情報セキュリティの事、趣味や日々雑感を綴っていきます。お暇な方はおつきあい下さい。 佐藤@IT雑貨屋です。 ネットワークの技術的な内容を振り返りの意味を込めて記事を書かせて貰っていますが、本当にこの技術の進み方には感嘆してしまいます。そんな事を偶に感じてしまう事があるんですよね。 まあ、シニアのエンジニアの端くれが呟く、戯言程度でも読んで頂けたら嬉しいです。 私が初めに就職した会社は、当時、横浜にあったソフトウェアベンダでした。高校では一応、情報技術を専攻していて、BASICやFORTRANなどでプログラムの経験はありましたが、世の中でもパソコンが業務の道具として使われ始めた時代の頃で、年代で言えば1985年前後の頃です。 当時はパソコンもスタンドアロンが当たり前で、パソコン間でデータをやりとりするのは、専らフロッピーディスクで行って
【 Dify 0.6.9 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
概要 2ヶ月遅刻ですが、2023年4月~2024年3月で読んだ本145冊のうち技術寄りの本から52冊をざっくり紹介します。 オススメ度は10段階です。 1年目。 2年目。 プログラミング言語 実践Rustプログラミング入門 オススメ度★6 章ごとに1つのプログラムを作成しながら、Rustとそのエコシステムの特徴を学べる形式の本です。Rust哲学や文法解説は少なめです。 Rust学習者にはプログラミング初心者が少なく、質の高い公式ドキュメントも充実しているため、この形式の本は多い印象ですが、その中でも最もポピュラーな本です。 多様な用途を紹介する都合で作成するプログラムも多様で、これは好みが分かれるかなと思います。「ざっくり出来ることが分かればいいので後半は読み流すだけで、あとは自分で作りたいものを作りながら学ぶ」という人にはオススメです。一方で、マトモにコードを理解して環境構築して動かそう
Trend Microは6月11日(米国時間)、「Noodle RAT Reviewing the Backdoor Used by Chinese-Speaking Groups|Trend Micro (US)」において、これまでGh0st RATまたはRekoobeの亜種と考えられていたマルウェアがこれらとは異なるマルウェアだったとしてその分析結果を伝えた。新しく特定されたマルウェアは「Noodle RAT」と名付けられている。 Noodle RAT Reviewing the Backdoor Used by Chinese-Speaking Groups|Trend Micro (US) マルウェア「Noodle RAT」の正体 新しく特定されたマルウェア「Noodle RAT(別名:ANGRYREBEL、Nood RAT)」は、WindowsおよびLinuxを標的とするバックド
Building a faster, smarter, Chromebook experience with the best of Google technologies
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
Leaner 開発チームの黒曜(@kokuyouwind)です。 沖縄で開催された RubyKaigi 2024、めちゃくちゃ楽しかったです。 Leaner Technologies では昨年から引き続きドリンクアップを開催させていただき、また自分は Speaker として初登壇させていただきました。 ドリンクアップにご参加いただいた皆様、交流させていただいた皆様、なにより運営の方々とすべての参加者の皆様、本当にありがとうございました。 メンバーに RubyKaigi 2024 の感想を聞いてみよう Leaner Technologies からは総勢 9 名が現地参加させていただきました[1]。 昨年と同様、それぞれの視点から RubyKaigi 全体の感想や印象に残ったセッションなどを聞いてみました。 黒曜(@kokuyouwind) RubyKaigi の参加経歴 汐留で行われた Ru
CodeBuildでマネージドなActionsのランナーを使えるように|Productivity Weekly(2024-05-01)
こんにちは。サイボウズ株式会社 生産性向上チームの平木場です。 僕たち生産性向上チームは毎週水曜日に Productivity Weekly という「1 週間の間に発見された開発者の生産性向上に関するネタを共有する会」を社内で開催しています。 本記事はその時のネタをまとめたものです。 2023-01-25 号から、基本的に隔週で連載することとしました。たまに単独でも投稿するかもしれません。 今週は 2024-05-01, 2024-04-24 合併号です。 今回が第 150 回目です。過去の記事はこちら。 news 📺 AWS CodeBuild がマネージド型の GitHub Action ランナーのサポートを開始 AWS CodeBuild がマネージドな GitHub Actions のセルフホストランナーを提供するようになりました。 GitHub Actions のジョブ要求時に
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説(1/2 ページ) VPNを利用していても通信内容を盗まれてしまうサイバー攻撃の手法が見つかった。社外から社内にVPN接続した際にも情報が漏れるため、非常に危険だ。 セキュリティ企業のLeviathan Security Group(以下、Leviathan)は、2024年5月6日、VPN(Virtual Private Network、仮想プライベートネットワーク)通信の安全性を脅かす攻撃手法「TunnelVision」を公開した。この攻撃では、ユーザーがVPNを利用していたとしても通信の内容が漏れてしまう。さらに攻撃されていてもユーザー側からは安全にVPNで接続されているように見えるため、非常に危険だ。 まずは対策や企業に対する影響を紹介した後、攻撃の内容を解説する。 どうすればTunnelVisi
はじめに(サマリ) 背景:ローカル5Gは5GSAが主流(人柱?) 1.プロシージャ(シグナリング)長い・種類多い・関連ノード多い・オプション多いのがツラい 2.プロシージャで躓いたとき(リンク断・ノード故障含む)の対処が超ツラい 3.端末によって言うことを聞いたり聞かなかったりするのツラい まとめ はじめに(サマリ) この記事は、筆者が以前5G SAシステムの検証(≒という名のひたすらバグ出し)を行った際に思ったことを書き綴ったものです。 SoftBankさんの下記記事や、昨今のZeroOutageというキーワードに触発されて備忘録的にまとめておこうと思いました。 障害に強いモバイル通信を目指して | ソフトバンク先端技術研究所 | 企業・IR | ソフトバンク 来週のSA1の寄書にの日本の4社連名のがあった Challenge for zero outage network S1-241
I wanted to explore different ways of communicating between different processes executing on the same machine, and doing so as fast as possible. We're focussing on high speed inter-process communication (IPC), but some of these approaches can be extended across a network. We'll do this exploration in Rust. A reminder that since these are independent processes, most approaches you'd take within-pro
6月1日、グリー株式会社主催のもと、六本木にて「Ubuntu 24.04 LTSリリース記念オフラインミーティング24.06」が開催されました。今回はいつもと趣向を変えて、このイベントの様子をレポートします。 図1 24.04のNumbatにマウントをとる24.10のOrioleのぬいぐるみ 新型コロナ流行後初のオフラインミーティング Ubuntu Japanese Teamは主にグリー株式会社主催のもと、半年に一度「オフラインミーティング」を開催しています。 これはUbuntuが半年に一度4月と10月にリリースされるので、それに合わせてリリースパーティやりたいよねというのが、主な目的です。勉強会というよりはパーティという主体が強く、セミナーは開催するものの別に後ろでセミナーの邪魔にならない程度の酒盛りをしていてもかまいませんし、なんなら手持ちのデバイスを広げて黙々とハッカソンを行っていて
2 3 [Nichols2012] [NokiaL4S] 4 5 6 7 Scalable TCP[Kelly2003] [iccrg104-2019] 9 [tsv84-2012] 10 [iccrg104-2019] 11 12 2 bit ECN fi eld in IP header 3 bits in TCP header fl ag fi eld 13 [Schepper2022] 14 15 16 17 18
GitHub - fiddyschmitt/File-Tunnel: Tunnel TCP connections through a file
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Web APIをCloudflare(CDN) × API Gateway(WAF)で保護する - Qiita
はじめに Web API(REST APIのバックエンドのサーバ)を構築するときに、できるだけセキュアで時間課金ではなく従量課金にする方法を考えていた。そしてAWSのリソースを利用してサーバを構築し、オリジンサーバへのアクセスを保護するためにWAFを導入したかった。 ふと、Cloudflare(CDN)とAPI Gatewayの組み合わせで、 mTLS WAFによるHTTPヘッダー検証 の組み合わせで保護するのが結構いい感じなのではと思いやってみた。 ※AWSでCDNと言えばCloudFrontだが、CloudFrontについて検討した事はおまけで取り上げたいと思う。 今回やろうとしていることの完成図 今回やろうとしていることの最終的な完成図は以下。 上記のような構成をとることで、多層防御(Defense in Depth)を実現できる。また、ネットワークでアクセスがどこまで到達するか?を
Discover how Dropbox streamlined dev environments & cut costs by switching 1000 developers to Coder
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
注目のITサービスを支えるアーキテクチャ特集 技術選定のポイントと今後の展望 - Findy Tools
dig の全てのコマンドラインオプションを一覧にしたシートを作成しました - Qiita
NetworkPolicyでtrafficを制御しよう - enechain Tech Blog
RubyKaigi 2024 参加レポート - ZOZO TECH BLOG
php-fpm リクエストサイクル - Shin x Blog
Essays on programming I think about a lot
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
Rubyist Hotlinks 【第 39 回】古橋貞之 さん
SREに求められるスキルと心構え | sreake.com | 株式会社スリーシェイク
FreeBSD 14.1がリリース | gihyo.jp
Mirror-DTC Lite Home Page
Engineering for Slow Internet – brr
オープンソースのProxyサーバの新バージョンHAProxy 3.0がリリース | gihyo.jp
RubyKaigi 2024 に参加したら感情が忙しかった話 - すむとこ探し
SE 3年目で読んだ技術書52冊 - Qiita
WindowsおよびLinuxを攻撃するマルウェアを特定、日本も標的
RubyKaigi 2024 に参加したメンバーの感想まとめ
新手のVPNサイバー攻撃「TunnelVision」はどう危ない? 手法と対策を徹底解説
ここがツラいよ5G - omusubi techblog
IPC in Rust - a Ping Pong Comparison
第816回 Ubuntu 24.04 LTSリリース記念オフラインミーティング開催レポート | gihyo.jp
iijlabseminar-202405
How We Improved the Performance of a Userspace TCP Stack in Go by 5X