We’re building an opensource alternative to AWS. Among other things, that means running a ton of VMs,which we do on Linux. We rely on Linux KVM for virtualization, and keep each VM in a separate namespace for isolation. In a setup like this, the networking stack has to provide encryption in transit, dynamically assign public IPv4 addresses to VMs, and allow flexible firewall rules. For encryption,
WebKit Features in Safari 17.2
ContentsHTMLCSSImages and videoJavaScriptWeb APIWeb AppsWebGLPrivacyWeb InspectorFixes for Interop 2023 and moreUpdating to Safari 17.2Feedback Web technology is constantly moving forward, with both big new features and small subtle adjustments. Nowadays, web developers expect web browsers to update multiple times a year, instead of the once or twice a year typical of the late 2000s — or the once
qiita.comの 12/12 (火) です。 去る 12/2 (土) に Go Conference mini 2023 Winter IN KYOTO で「作ってよかったgraceful shutdownライブラリ」と云ふ事を喋りました。 event report は以下。 scrapbox.io ここでは喋った事を紹介します。 speakerdeck.com はてなでは Go を (も) 使って application を作ってゐます。或る時「Go の code は記述量が多い」事が話題になりました。その中の一つに、graceful shutdown を實現するのに、似た code を每囘長々と書いてゐる事が擧がりました。そこで graceful shutdown の記述を改善できないか探索する事にしました。 graceful に起動・終了するとはどう云ふ事か? と云ふ一般論は省略
BPFAgent: eBPF for Monitoring at DoorDash - DoorDash Engineering Blog
Patrick RogersPatrick Rogers is a software engineer at DoorDash since early 2019. Initially a member of the merchant integrations and order platform teams, he now works on the Observability team with a focus on leveraging eBPF and distributed tracing data to improve understanding & reliability of DoorDash's distributed systems. Author's Linkedin As DoorDash experienced rapid growth over the last f
[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO
サクッとSAML認証を実装したい こんにちは、のんピ(@non____97)です。 皆さんサクッとSAML認証を実装したいなと思ったことはありますか? 私はあります。 自分でSAML認証のService Provider(SP)側の処理を実装するのは大変です。そのような場合はALBとCognitoを使うと簡単に行えます。 ということで実際にやってみました。今回はIdPとしてOktaを使用します。 「SAML認証ってなんやねん」や「OktaのSAMLアプリってどうやって作成すればいいんだ」、「CognitoでSAML認証ってどうやって行えばいいんだ」という方は以下ドキュメントをご覧ください。 初心者向けSAMLガイド SAMLアプリ統合を作成する | Okta ユーザープールへの SAML ID プロバイダーの追加 - Amazon Cognito また、せっかくなので以下アップデートで可能
![[AWS CDK] ALBとCognitoを使ってOktaをIdPとするSAML認証をしてみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/01997881325332bcbeca491a7a712a5024e39095/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-cognito.png)
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました | DevelopersIO
[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました はじめに AWS Global Acceleratorは、Network Load Balancer(NLB)に向けてクライアントのIPアドレスを保持できるようになりました。 このアップデートによって、例えば以下のことが実現できるようになります。 セキュリティとコンプライアンスの強化 問題が発生した場合にユーザーの識別とその行動の追跡が可能となり、セキュリティ上の脅威や不正アクセスの調査に役立ちます。 IPアドレスまたは位置情報に基づくフィルタリング 特定のIPアドレスや地域に対するフィルタリングを設計し、適用できます。 例:特定地域で広告キャンペーンを行ッタ結果、対象の地域からのトラフィックが増えた場合
![[アップデート]AWS Global Accelerator は、Network Load Balancer のエンドポイントでクライアント IP アドレスの保持ができるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/521466babfc8f69b3db8fa1885eb4e1dd749b7e7/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-global-accelerator.png)
About Me My name is Marc Brooker. I've been writing code, reading code, and living vicariously through computers for as long as I can remember. I like to build things that work. I also dabble in machining, welding, cooking and skiing. I'm currently an engineer at Amazon Web Services (AWS) in Seattle, where I work on databases, serverless, and serverless databases. Before that, I worked on EC2 and
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 | DevelopersIO
Cloudflare Zero Trust導入でよくあるネットワーク課題はどのように改善するのかまとめてみました。 どうもさいちゃんです。本ブログはクラスメソッド DevOps・セキュリティ Advent Calendar 2023の5日目の記事です。今回はよくあるネットワーク課題がCloudflare Zero Trustを使うことでどのように改善するのかについてご紹介します! Cloudflare Zero Trustに関しての記事では、各機能にフォーカスを当てたものが多くありました。しかし、実際に導入を考える際には「その機能を使えば本当に現状のネットワーク課題が解決するの?」という疑問を持つ方も多いのではないでしょうか? そこで今回は、Cloudflare Zero Trustの様々な機能を使うと現状のネットワーク課題がどのように改善されるのかについてをご紹介していきます。 インター
はじめにwiresharkを用いた分析を依頼されたとき、使った経験が浅い 、もしくはそもそも使ったこともない人ならば、どういったことを分析することができるのかがわからない人が多いと思います。 今回は、目的別にwiresharkの便利な機能についてスクリーンショット付きで解説いたします。 時刻の修正wiresharkのデフォルトの設定では前のパケットからの相対時間が時刻として表示されてしまいます。トラブルシューティングをする場合、いつどういった問題が起きているのかを報告する必要があるので、相対時間よりは絶対時間で表示するニーズが高いはずです。使ったことのない方向けに設定方法を解説します。 次の図の通り、表示タブの中に時刻表示形式というペインがあるので、その中から任意の表示方法を選択するだけです。 出力結果をCSVで出力したいトラブルシューティングを行っていると、キャプチャファイルをCSVで出
【アップデート】ECS on FargateがsystemControlsをサポートし、カーネルパラメータが調整できるようになりました | DevelopersIO
CX事業部@大阪の岩田です。 8/9付のアップデートでECS on Fargateのタスク定義で指定可能なパラメータが増えました 今回のアップデートで指定可能になったパラメータは以下の2つです。 systemControls pidMode 本ブログでは上記アップデートのうちsystemControlsについてご紹介します。 systemControlsとは ECSのタスク定義ではsystemControlsというパラメータが指定可能です。このパラメータはdocker run の --sysctlオプションに相当し、Linuxカーネルの各種カーネルパラメータが設定できるパラメータとなっています。従来このパラメータはECS on Fargateでは指定できず、ECS on EC2かつOSタイプがLinuxの場合のみ指定可能でした。 指定可能なカーネルパラメータ SystemControles
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More | Docker
Docker Desktop 4.23: Updates to Docker Init, New Configuration Integrity Check, Quick Search Improvements, Performance Enhancements, and More Docker Desktop 4.23 is now available and includes numerous enhancements, including ASP.NET Core support in Docker Init, Configuration Integrity Check to alert on any configuration changes that require attention, and cross-domain identity management. This rel
はじめに kubernetes 環境で postgresql のコンテナを建てたり、kubernetes クラスタが存在する VPN に postgresql インスタンスを起動する場合、kubernetes の外から postgresql サーバにアクセスする事ができません。モチベーションとしては自分の端末から kubernetes VPN 内にいる postgresql サーバへ psql で接続したいのです。その為にインターネットに穴を開けたくない。 psql が入ったコンテナを追加する... そうじゃない! 失敗した作戦1 コンテナ環境に socat が入った ubuntu コンテナを建て、postgresql へのプロキシを作成、そのコンテナへ kubectl port-forward する作戦です。 $ socat tcp-listen:5432,reuseaddr,fork
セキュリティ監視に関心がある方へ向けて、OSSの通信監視・分析ツールであるArkime(発音 /ɑːrkɪˈmi/ アーキミ-)の環境構築手順を紹介します。パッとArkimeを試してみたい方には使える内容かと思います。 Arkimeの雰囲気を知らない方へOT環境を題材にOT IDSがわりに使った雰囲気も書きました。 はじめに サイバーディフェンス研究所の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。 OT IDSは、運用している環境に影響を与えたく無いという組織への現実解であり、この種のツールに触れる方が増えればなぁと常々思っています。が、現実には様々な事情で手が出ない方が多い気もしています。昨年公開したOTネットワークセキュリティ監視の資産管理と振る舞い検知が手軽に試せた - 元有償のパッシブ型監視ツールを適用した模擬制御システムを攻撃
いまは多くの会社で、年一回は「情報セキュリティ教育」をしていると思います。 「情報セキュリティ教育」が普及した背景は、2005年に施行された「個人情報保護法」と、JIPDECによる「プライバシーマーク制度(Pマーク)」の関係です。 企業が取得した Pマークを維持するためには、少なくとも年1回は、情報セキュリティ教育をおこなうことが定められています。 Pマークは、JIS Q 15001:2017 の規格に沿ってます。 JIS Q 15001:2017で定義されている教育の対象者は、「雇用関係にある従業員(正社員、契約社員、嘱託社員、パート社員、アルバイト社員など)だけでなく、雇用関係にない従業者(取締役、執行役、理事、監査役、監事、派遣社員など)も含まれる。」としています。 社長も派遣会社から送られた人材も教育の対象です。 Pマークの制度自体は、1990年代からありますが、取得企業が爆発的に
Mackerelと連携する外形監視エージェントmaprobeにOtel metrics送信機能を追加した - 酒日記 はてな支店
この記事はMackerel Advent Calendar 2023 12月19日分の記事です。 Mackerelと連携する外形監視エージェント、maprobeというOSSを5年ほど前に作って、ずっと使っています。今回は maprobe v0.7.0で Otel (OpenTelemetry) metrics を送信する機能を追加したというお話です。 github.com maprobeについては以下の記事もどうぞ。 sfujiwara.hatenablog.com 3行でまとめ maprobeはMackerelに登録されているホスト情報を取得して、そのホストに対してping, TCP, HTTPによる外形監視とmackerel-pluginの実行によるメトリック取得を定期的に実行するエージェントです maprobe v0.7.0 では外形監視の結果とpluginの実行結果を、Macker
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
はじめに DNS over HTTPS/TLS (DoH/DoT)の設定の話をします。何言ってやがんだ、設定なんて画面からポチポチいじるだけやろ読むまでもない、と思ったあなた、甘いです。 DoH/DoTの前に、まずDoH/DoTではない、通常のDNSってどうやって設定しますか? 何言ってやがんだ、設定画面からポチポチいじるだけやろ、と思ったあなた、甘いです。そうやってする設定は、あくまで「デフォルトと異なるDNSサーバを利用するための設定」です。そんなことしなくてもデフォルトのDNSサーバは設定されていて使えるのです。じゃあデフォルトのDNSサーバはどうやって設定されているんでしょうか? こたえは、「DHCPやIPv6 RAやPPPなど、IPアドレスを自動設定するプロトコルでDNSサーバの情報もいっしょに配布されるのでそれを設定している」です(※1)。 話を戻しましょう。DoH/DoTって
Dockerコンテナを活用したテストツール【Testcontainers】 - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに Testcontainersとは Testcontainersのメリット ハンズオン 環境設定 goプロジェクトの作成 必要なパッケージのインストール テストコードの作成 コンテナリクエストの設定 コンテナの起動 コンテナのホストとポートの取得 結果の確認 まとめ はじめに こんにちは! エンジニア2年目のTKDSです! 前回はDaggerを紹介しました。 今回もコンテナ技術を活用して、テストを容易にするツールについて紹介します。 今回取り上げるのは、統合テストやエンドツーエンドテストのためにDockerコンテナを利用するライブラリ、Testcontainersです。 Testcontainersとは Testcontainersはさまざまなプログラミング言語(Java、Go、Python、Node.jsなど)向けに提供されており、Daggerと同様にテスト用のコンテナを簡単に作
Linux 6.8 Network Optimizations Can Boost TCP Performance For Many Concurrent Connections By ~40% - Phoronix
Linux 6.8 Network Optimizations Can Boost TCP Performance For Many Concurrent Connections By ~40% Written by Michael Larabel in Linux Networking on 9 January 2024 at 02:23 PM EST. 76 Comments Beyond the usual new wired/wireless network hardware support and the other routine churn in the big Linux networking subsystem, the Linux 6.8 kernel is bringing some key improvements to the core networking co
Intro What is Bun? Installation Quickstart TypeScript Templating bun init bun create Runtime bun run File types TypeScript JSX Environment variables Bun APIs Web APIs Node.js compatibility Single-file executable Plugins Watch mode Module resolution Auto-install bunfig.toml Debugger Framework APISOON Package manager bun install bun add bun remove bun update bun link bun pm Global cache Workspaces L
FreeBSD Foundationは2024年6月4日、FreeBSDの最新リリース版であるFreeBSD 14.1-RELEASEを公開した。 FreeBSD 14.1: What’s new, and how did we get here? | FreeBSD Foundation FreeBSD 14.1-RELEASE Release Notes | The FreeBSD Project 🚀 Just in! #FreeBSD 14.1-RELEASE is here with a bang! 🎉 Dive into the latest enhancements including new drivers, improved hardware support, and stronger security. #OpenSource #TechUpdatehttps://t
既知の不具合として Cloud Run でカスタムドメインを利用するとレイテンシーが高くなる問題があります。 Cloud Run の既知の問題 | Cloud Run のドキュメント | Google CloudCustom Domains latency impact for asia-northeast1, australia-southeast1 and northamerica-northeast1 [64458939] — Issue Trackerとはいえ直接カスタムドメインマップする機能はプレビューリリースなので仕方ありません。(カスタム ドメインのマッピング | Cloud Run のドキュメント | Google Cloud) この記事ではなぜレイテンシーが高くなるのかを調べてみます。 ※この記事は2023/11/30時点の調査のものです <目次> 先に結論予備知識 2.
PySkyWiFi: completely free, unbelievably stupid wi-fi on long-haul flights | Robert Heaton
The plane reached 10,000ft. I took out my laptop, planning to peruse the internet and maybe do a little work if I got really desperate. I connected to the in-flight wi-fi and opened my browser. The network login page demanded credit card details. I fumbled for my card, which I eventually discovered had hidden itself inside my passport. As I searched I noticed that the login page was encouraging me
OTセキュリティリスク可視化サービス OsecT、リニューアルしました - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの黒木(GitHub:krk09)と鍔木(GitHub:takuma0121)です。 今回はOT(Operational Technology)ネットワークのセキュリティリスク可視化サービスであるOsecT(オーセクト)のリニューアル提供を開始したので、サービス運用で得られた知見をもとに、どのような機能改善をしたのか紹介します。 OsecTとは OsecTとは工場などのOTシステムのセキュリティリスクを可視化・検知するサービスです。 多様化する工場システムのセキュリティ脅威に対して、パケット解析するセンサー機器を設置するだけで、OTシステムへの影響なく、ネットワークの可視化と脅威・脆弱性検知ができます。 早期にリスク感知できる状態を作り、工場停止による損失を未然に防ぐことができます。 詳しくは過去のブログ記事に書いているので、興味がある人はぜひ見
IoT関連の技術にMQTTというプロトコルが存在します。 今回はIoT初心者の私がMQTTについて知識0の状態から学んだことを記事にします。 はじめに 皆さんはMQTTというプロトコルを聞いたことがありますか? 私はありませんでした。 MQTTは主にIoTの分野で使用されるプロトコルです。 なぜIoTではこのMQTTが使われているのか?何がいいのか? 図を用いて学習したことを記事にしていきたいと思います。 IoTの通信に必要なこと MQTTを知る前に、まずはIoTデバイスに必要な環境を想像してみましょう。 IoTといえば最近では家電のIoT化など、身近にIoT製品が増えてきました。 しかし、IoTデバイスが設置されるのはそんな優しい環境だけではありません。 工場や室外など、過酷な環境に設置されるIoTデバイスもたくさんあります。 ネットワーク環境も必ずしもいいとは限りません。 低帯域のネッ
クレジットカード決済システムをJavaで構築して10年間運用した話【JJUG CCC Spring 2022】 | あなたのとなりに、決済を
公開: 2022/07/14 クレジットカード決済システムをJavaで構築して10年間運用した話【JJUG CCC Spring 2022】 エンジニア 書き起こし 2022年6月19日に開催されました「JJUG CCC Spring 2022」の「クレジットカード決済システムをJavaで構築して10年間運用した話」を、書き起こし記事としてお届けします。 ※本稿は2022年6月19日開催の「JJUG CCC Spring 2022」の登壇内容を加筆修正し掲載しています。 ▶動画はこちらからご覧いただけます:https://youtu.be/2tGMbGfJkW4 登壇者 GMOペイメントゲートウェイ株式会社 システム本部 決済サービス統括部 エグゼクティブ・リーダー 米原 孝太 はじめに クレジットカード決済システムをJavaで構築して10年間運用した話をしたいと思います。 GMOペイメン
Mirror-DTC Liteは、無料で利用できるAndroid用リモートデスクトップソフトです。 本ページから手動インストール用のapkファイルとリモート操作したいPCで動作させるサーバーソフトをダウンロードできます。 ・第三者サーバーへの接続が不要なダイレクト接続方式 ・リアルタイム性の高いUDP/汎用性の高いTCPの両方に対応 ・高音質のステレオ音声転送が可能 ・半角/全角キーやWindowsキー等の特殊キーにも対応するキー入力転送 ・5ボタンマウス相当のエミュレートを行うマウス入力転送 ・物理キーボードと物理マウスからの入力にも対応 ・シェアウェア版Mirror-DTCサーバーへの無料接続にも対応
v1.3 — 2024-02-19 Objective The purpose is to create quality SadServers.com scenarios. A quality scenario has most of the characteristics of an ideal scenario: They are fairly realistic.They are hard (medium type problems will also be considered), as in virtually nobody will be able to solve quickly (say under 10 - 20 minutes) and only a small fraction of people can actually solve. It’s perfectly
DNS over HTTPS is now available in Amazon Route 53 Resolver | Amazon Web Services
AWS News Blog DNS over HTTPS is now available in Amazon Route 53 Resolver Starting today, Amazon Route 53 Resolver supports using the DNS over HTTPS (DoH) protocol for both inbound and outbound Resolver endpoints. As the name suggests, DoH supports HTTP or HTTP/2 over TLS to encrypt the data exchanged for Domain Name System (DNS) resolutions. Using TLS encryption, DoH increases privacy and securit
自動車工場で生産設備の稼働状況を監視するネットワークにトラブルが発生した。稼働中にもかかわらず、稼働状態を可視化するシステムは「停止」と表示してしまう。生産設備の制御装置と監視システムの間のコネクションが何らかの異常で切断され、通信できなくなったようだ。 端末やネットワークが正常に動いているかを確認するため、多くの現場では監視の仕組みを運用していることだろう。例えばレイヤー3以下の通信の死活監視には、pingコマンドをよく使う。 ただ、監視の仕組みが常に正しく機能するとは限らない。ネットワークに何らかのトラブルが生じても、監視対象のレイヤーの違いなどにより検知できないことがある。 SUBARUの製造本部群馬製作所で電動車両生産技術部材料技術課に所属する東川和法さんが2021年1月に遭遇したトラブルも、死活監視の仕組みが機能しなかったケースだ。よりによって生産設備の稼働を監視するネットワーク
本記事は 【コンテナウィーク】 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 📱 はじめまして、2021年キャリア入社の加藤です。 Amazon ECSのデプロイツールであるecspressoを用いて複数環境にECSデプロイを実施してみようと思います。 業務でTerraformを使用する機会が多いので、ecspressoと連携させ、より実践的な使い方を試します。 ecspresso とは ecspressoはfujiwara氏が公開しているECSのデプロイツール(OSS)です。 github.com 設計思想として 「ECSのデプロイに関わる最小限のリソースのみを管理するツール」と書かれており、ECSデプロイに特化したツールであることが分かります。 ecspressoの管理対象は「ecspressoの設定ファイル」「ECSサービスの設定ファイル」「ECSタスク定義の設定フ
インターネット講座 第1回
第1回 インターネットの仕組み eメールやWebは、すでに生活や仕事に深く浸透するまでになっています。しかし、「いま一ついろいろな用語がよく理解できない」と思いつつ利用している人は少なくないはずです。難解な用語を一つずつ解きほぐし、インターネットの仕組みを理解してみましょう。 本講座では、本文で各技術を大まかに整理して全体の関係を、コラム記事においては、より専門的な技術を少し掘り下げて説明しています。 【今回登場するキーワード】 LAN(ランLocal Area Networkローカル・エリア・ネットワーク) WAN(ワンWide Area Network ワイドエリアネットワーク ) インターネット(Internet) イントラネット(intranet) ルータ(router) IPアドレス(アイピーアドレス Internet Protocol Address) TCP/IP(ティーシー
ヘンリーで SRE をやっている id:nabeop です。最近の仕事のテーマはサービスの可観測性の向上と信頼性の計測です。 最近では可観測性の文脈では OpenTelemetry が話題に上がると思いますが、ヘンリーでも OpenTelemetry を導入してテレメトリデータを収集して、各種バックエンドに転送しています。分散トレース周りの話題については、以下のエントリがあります。 ヘンリーではマイクロサービスからのテレメトリデータは Cloud Run で構築した OpenTelemetry Collector で集約し、otelcol のパイプライン中で必要な処理を実施し、バックエンドに転送するアプローチを採用しています。 OpenTelemetry Collector でテレメトリデータを収集している様子 現在は監視基盤の移行期なので、メトリクスが Google Cloud と Da
2024年2月9、10日、広島国際会議場(広島)にて、YAPC::Hiroshima 2024の前夜祭・本編・懇親会が開催されました。 コロナ禍を過ぎて、再び完全オフラインでの開催となったYAPC::Japan。初めて中国地方・広島での開催となり、本編参加者には過去最大規模の448名の参加者が集まり、改めてYAPCというコミュニティが持つ熱量の大きさ、技術を楽しみたい人たちの期待を体感できる場となりました。 写真 多くの来場者が足早に本編受付を行った(写真提供:Japan Perl Association) 今回は本編の会場:厳島(ダリア)のセッションを中心に、その模様をお届けします。 「what you like」の気持ちで――オープニングメッセージ オープニングを担当したのは広島在住の@chanyou0311氏。 写真 「ようこそ広島へ!!」のメッセージで本編が開幕(写真提供:Japa
イーサリアム(Ethereum)がすべてのブロックチェーンを飲み込んでいる。結構なことだ。 これまでの歴史がプロローグなら、イーサリアムはこの先、全ブロックチェーンを席巻し、イーサリアムでないものはすべて、最終的にはイーサリアムのレイヤー2になるだろう。私は、イーサリアムのレイヤー2として運用する方向へとシフトするという、CELOの関係者による最近の決定は、イーサリアムが最終的に全ブロックチェーンのレイヤー1として運用される最終状態に私たちを導く、同じような統合とシフトの雪崩のまさに始まりと考えている。 テクノロジー業界には、このような統合の前例が多い。私が好きな例のひとつは、非常に多様なネットワークの世界が、約15年かけてゆっくりと、しかし確実に、ひとつの世界標準に収束していったというものだ。 それは以下のように展開した。 はるか昔、人類の文明が幕を開けた頃(1970年代)、さまざまなデ
Fantastic Learning Resources Aug 6, 2023 People sometimes ask me: “Alex, how do I learn X?”. This article is a compilation of advice I usually give. This is “things that worked for me” rather than “the most awesome things on earth”. I do consider every item on the list to be fantastic though, and I am forever grateful to people putting these resources together. Learning to Code I don’t think I hav
SOCのインフラ運用から分析ルール管理までやってた自称何でも屋。 最近マルウェア解析に手を出し始めた。家ではニャンサムウェアの被害に度々あっている。 【IIJ 2023 TECHアドベントカレンダー 12/6の記事です】 はじめに こんにちは。SOCでマルウェア解析をしているtomoya-fです。 本記事ではマルウェアの動的解析ツールであるNoriben(ノリベン)を紹介します。 こういう機会にならないとドキュメント化しない体たらくさよ・・・ マルウェア解析の種類 Noribenの紹介をする前にマルウェアの解析種別について触れておきます。 マルウェア解析は解析の目的により、解析の手法や利用するツールが異なります。 代表的な解析として以下の3つが挙げられます。 ※ 解析種別は文献や個人によって定義や粒度が異なります 表層解析 動的解析 静的解析 表層解析とはマルウェアのメタデータなどを解析す
Cloudflare Calls: millions of cascading trees all the way down
Cloudflare Calls: millions of cascading trees all the way down04/04/2024 Following its initial announcement in September 2022, Cloudflare Calls is now in open beta and available in your Cloudflare Dashboard. Cloudflare Calls lets developers build real-time audio/video apps using WebRTC, and it abstracts away the complexity by turning the Cloudflare network into a singular SFU. In this post, we dig
検証環境 検証環境は以下のとおりです。 OS : Amazon Linux 2023 (al2023-ami-2023.4.20240429.0-kernel-6.1-arm64) インスタンスタイプ : c6gn.medium (ネットワーク帯域幅最大16Gbps) 東京リージョンのEC2インスタンスから大阪リージョンのEC2インスタンスへiperf3を叩いて、その時の転送速度を確認します。iperf3の詳細は以下記事をご覧ください。 レイテンシーは8msで安定しています。 EC2インスタンスの各種設定は以下のとおりです。 $ sudo cpupower frequency-info analyzing CPU 0: no or unknown cpufreq driver is active on this CPU CPUs which run at the same hardware
tl;dr: Deep technical analysis of the CONTINUATION Flood: a class of vulnerabilities within numerous HTTP/2 protocol implementations. In many cases, it poses a more severe threat compared to the Rapid Reset: a single machine (and in certain instances, a mere single TCP connection or a handful of frames) has the potential to disrupt server availability, with consequences ranging from server crashes
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Improving Network Performance with Linux Flowtables
作ってよかった graceful shutdown ライブラリ - c4se記:さっちゃんですよ☆
It's always TCP_NODELAY. Every damn time. - Marc's Blog
【スクリーンショット付き】wiresharkで分析できることを紹介
k8s 環境で postgresql するなら pgproxy が便利
低予算で始めるArkimeによるOT IDS運用 - 実践ガイド
情報セキュリティと情報の希少性 - 叡智の三猿
DNS over HTTPS/TLS (DoH/DoT)の設定方法 | IIJ Engineers Blog
$ Shell – API | Bun Docs
FreeBSD 14.1がリリース | gihyo.jp
Cloud Run でカスタムドメインを使うとレイテンシーが高くなる原因と解決
イラストで理解するMQTT | DevelopersIO
Mirror-DTC Lite Home Page
Make Money Creating SadServers Scenarios
稼働中の装置をシステムが「停止」と表示、SUBARUがはまった死活監視の落とし穴
ecspressoとTerraformを連携させて複数環境にECSデプロイしてみた - NRIネットコムBlog
OpenTelemetry Collector 自身のモニタリングについて考える - 株式会社ヘンリー エンジニアブログ
YAPC::Hiroshima 2024レポート――YAPC::Japan史上最大規模の448名が参加 | gihyo.jp
最後はすべて、イーサリアムに | CoinDesk JAPAN(コインデスク・ジャパン)
Fantastic Learning Resources
Noribenでマルウェアの動的解析を効率化しよう | IIJ Engineers Blog
東京リージョンと大阪リージョンのEC2インスタンス間の転送速度を計測してみた | DevelopersIO
HTTP/2 `CONTINUATION` Flood: Technical Details