2024年8月12日週は、KADOKAWAが業績予測を発表した他、MicrosoftがWindowsやAzureの脆弱(ぜいじゃく)性を公開した。マネーフォワードはアカウントの不正利用を発表、伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けたものの、情報流出については調査中だ。同週の主要なセキュリティニュースをまとめて紹介する。 ランサム攻撃の金銭的被害が明らかに セキュリティニュースまとめ読み 2024年8月12日週で特に大きな話題となったのが、KADOKAWAの特別損失だ。ランサムウェア攻撃を受けるとどの程度の金銭的な被害が生じるのかが分かる。以下、1週間分のニュースをまとめて紹介する。 ●2024年8月7日 Semperisは「Microsoft Entra ID」(旧称Azure Active Directory)に特権昇格をまねく脆弱性を発見したと発表した。「M
【 Dify 0.7.1 対応 】 n8n と Dify を VPS 上の Docker 環境で動かして連携させる。セキュリティや nginx 設定までのオマケつき|Hi-Noguchi | 株式会社きみより代表
VPS 契約手順Xserver 紹介既に VPS をお持ちの方などは、この章はすっ飛ばしてしまってください🚀 VPS ベンダーはたくさんありますが、ここでは Xserver VPS を紹介します。 なぜ Xserver かというと、 管理画面が使いやすい。見やすい。軽くてサクサク動く VPS のハードウェア/パフォーマンスが新しめで良い キャンペーン割引適用させると、他ベンダーと比較して底値圏でコスパよし といったあたりになります。 なお Xserver での「お友達紹介」は規約の変更があり、不特定多数への公開リンクを利用することができなくなりました。 もし紹介コードが欲しいという方は、お声がけいただけたらお渡しいたします。 もし適用されたい場合、現時点 2024/05 での紹介割引は以下の通りで、申込の際にこちらの金額分が割引される表示になっているかどうかをご確認ください。 Xserv
Cloudflare Calls: millions of cascading trees all the way down
Cloudflare Calls: millions of cascading trees all the way down04/04/2024 Following its initial announcement in September 2022, Cloudflare Calls is now in open beta and available in your Cloudflare Dashboard. Cloudflare Calls lets developers build real-time audio/video apps using WebRTC, and it abstracts away the complexity by turning the Cloudflare network into a singular SFU. In this post, we dig
検証環境 検証環境は以下のとおりです。 OS : Amazon Linux 2023 (al2023-ami-2023.4.20240429.0-kernel-6.1-arm64) インスタンスタイプ : c6gn.medium (ネットワーク帯域幅最大16Gbps) 東京リージョンのEC2インスタンスから大阪リージョンのEC2インスタンスへiperf3を叩いて、その時の転送速度を確認します。iperf3の詳細は以下記事をご覧ください。 レイテンシーは8msで安定しています。 EC2インスタンスの各種設定は以下のとおりです。 $ sudo cpupower frequency-info analyzing CPU 0: no or unknown cpufreq driver is active on this CPU CPUs which run at the same hardware
tl;dr: Deep technical analysis of the CONTINUATION Flood: a class of vulnerabilities within numerous HTTP/2 protocol implementations. In many cases, it poses a more severe threat compared to the Rapid Reset: a single machine (and in certain instances, a mere single TCP connection or a handful of frames) has the potential to disrupt server availability, with consequences ranging from server crashes
Bun is an incredibly fast JavaScript runtime, bundler, transpiler, and package manager — all in one. In case you missed it, here are some of the recent changes to Bun. This release fixes 9 bugs and adds Bun Shell, a fast cross-platform shell with seamless JavaScript interop. Fixes a socket timeout bug, a potential crash when socket closes, a Node.js compatibility issue with Hapi, a process.exit bu
DisclaimerAll projects mentioned in this blog post have been contacted, and I confirmed that the behavior described in this article is either working as intended, already fixed, or will not be fixed. TL;DRThe browser loads elements in the HTML from top to bottom, and some JavaScript libraries retrieve data or attributes from the DOM after the page has been completely loaded. Because of how the con
【2023年10月】Ubuntu + Mirakurun + EDCB-Wine + KonomiTV (px4_drv + recisdb + ISDBScanner) でパパッと Linux 録画鯖構築の手引き
またまたお久しぶりです。録画関連の記事書いたのいつ以来だろう…。 訳あって、最近 Linux 環境の録画サーバー構築を手軽にできるような諸々の調整をいろいろ進めています。ただまとまった情報を書いていないこともあってかさほど使われていないようなので、ざっくりコマンドメモ程度にまとめておきます。 文章を懇切丁寧に書くのがだるかったのでビギナー向けになっているかは微妙ですが(さすがに Linux で録画鯖組もうなんて輩に PC 初心者レベルの人はいないやろ…)、大半のパッケージを Debian パッケージ化したりやチャンネルスキャンと設定ファイルの生成を完全自動化したことで、今まで一般的とされていた手順よりも大幅に簡略化されています。 インターネット上に数ある Linux での DTV 環境構築記事の中でも、今のところ一番無難で手軽でクリーンでミスらない手順になっているのではないでしょうか(私調
Engineering for Slow Internet How to minimize user frustration in Antarctica. Hello everyone! I got partway through writing this post while I was still in Antarctica, but I departed before finishing it. I’m going through my old draft posts, and I found that this one was nearly complete. It’s a bit of a departure from the normal content you’d find on brr.fyi, but it reflects my software / IT engine
ポートスキャンは、ネットワークコンピュータが持つ複数のポートに対して接続要求と要求に対する応答を確認することで、利用可能なポートを探すことです。 ポートはインターネットで特定のサービスへの通信をさせる入り口です。そのプロセスを識別するコードをポート番号と呼びます。 よく知られるポート番号として以下があります。 ポート番号 プロトコル 20 FTP-data 21 FTP-control 22 SSH 23 TELNET 25 SMTP 50 ESP 53 DNS 80 HTTP 110 POP3 123 NTP 135 RPC 137 NetBIOS 143 IMAP 443 HTTPS 445 SMB 500 IKE ポートスキャンが行われていると、同じユーザがなんども断続的にアクセスをしてくることになるので、アクセスログを確認する際はアクセス数が異常に多いユーザに注意が必要です。 ポー
Rustで実装しながら学ぶWebSocketの基本
WebSocketを双方向通信のために使うプロトコルでしょ、という感じのうっすら理解で誤魔化していた[1]のですが、IoTアプリケーションぽいものを作ることがあって、理解を深めるためにあらためて学びました、という投稿です。 今回はWebSocketでエコーするサーバーを、TCPライブラリだけを用いてRustで実装していきます。コードは以下です。 WebSocketとは RFC 6455で定義された、主に双方向でやり取りするために用いられる通信プロトコルです。 WebSocketが直接用いるプロトコルはTCPですが、ハンドシェイクはHTTP(S)によって行われます。WebSocketを使うプロトコルとして、MQTT over WebSocketやSTOMPなどがあります。 最近のWebアプリケーションではごく普通に用いられてます。企業サイトなどでよく見る問い合わせ用のチャットフォームなどは、
SYNフラッド攻撃は、TCPがセッションを確立する時に行う3ウェイハンドシェイク(下図)を悪用したDoS/DDoS攻撃の一種です。 TCPのコネクションは下図のような3ウェイハンドシェイクが使われます。 3ウェイハンドシェイクSYNフラッド攻撃は、最初にSYNパケットを送信する際に、送信元IPアドレスを詐称した状態でパケットを送り出します。これを受け取ったサーバは詐称されたIPアドレスに対してSYN/ACKパケットを返しますが、これに対するACKパケットは返ってきません。このようなSYNパケットを大量に送りつけることで、サーバは接続用リソースが枯渇し、正規のTCP接続を受け付けられない状態に陥ります。 送信元IPアドレスがA、送信元ポート番号が 80/tcpのSYN/ACKパケットを未使用のIPアドレス空間であるダークネットにおいて大量に観測した場合、推定できる攻撃はどれか。 ア IPアド
OpenTelemetry Advent Calendar 2023 6日目は sadnessOjisan がやっていきます。 約2ヶ月ぶりのブログ。サボった最長記録達成してると思います。何をしていたかはそのうち書きます。今日は OpenTelemetry & JS についてです。 公式のExample を使うとすぐに tracing を試せるようになっていますが、一体どういう仕組みで、express サーバーへのリクエストがトレーシングされてログになるのかって不思議じゃないですか?てなわけで調べてみました。 OGP はモンキーパッチを DALLE に書いてもらいました。モンキーパッチが解答だからです。 公式のExample通りにSDKを使ってみよう Getting Start をまずはやってみましょう。 see: https://opentelemetry.io/docs/instrum
踏み台サーバーをEC2からECSに移行してオンデマンド起動してみた - Nealle Developer's Blog
こんにちはSREチームの宮後(@miya10kei)です。最近、iPad Air(M2)をゲットしたので便利な使い方を模索しています。 みなさんは踏み台サーバをどうやって構築していますか? 今回、EC2で構築していた踏み台サーバーをECSに移行することでセキュリティ向上 x 運用負荷低減 x コスト削減をおこなうことができたので紹介したいと思います。 背景 弊社ではローカルPCからAurora or ElastiCacheに接続する際の踏み台サーバーをEC2で構築していました。最近、システムのセキュリティ向上の活動をおこなっていく中で踏み台サーバーに対して以下の課題感を持つようになりました。 EC2をパブリックサブネットに配置していたのでプライベートサブネットに配置することでよりセキュアな構成にしたい EC2のOSアップデートなどのEC2に起因する定期運用を削減したい 踏み台サーバは24時
Go 1.22リリース連載 archive/tar, archive/zip, bufio, io | フューチャー技術ブログ
The Gopher character is based on the Go mascot designed by Renée French はじめにTIG 真野です。Go1.22連載の3本目です。 Go 1.22のマイナーアップデートのうち、ファイルなどの入出力に関連しそうな archive/tar ・archive/zip・bufio・io を取り上げて紹介します。 アップデートサマリarchive/zip に Writer.AddFS が追加された #54898archive/tar に Writer.AddFS が追加された #58000bufio の Scannerが、SplitFunc が ErrFinalToken を返すときに即時停するようになった。従来は []byte{}を返していた #56381io の SectionReader.Outer() メソッドが追加された
Go 言語が生成するバイナリについて
Go 言語で実装されたツールを運用したり解析する側の視点から、Go 言語が生成するバイナリについて気になることを調べた。 $ cat /etc/os-release NAME="Amazon Linux" VERSION="2023" $ go version go version go1.20.6 linux/amd64 シングルバイナリ基本的に Go 言語では、コンパイルするとシングルバイナリが生成される。たとえば次のようなファイルを用意し、 package main import "fmt" func main() { fmt.Println("hello world") } ビルドすると、次のようにスタティックリンクされたバイナリが生成される。 $ go build main.go $ file main main: ELF 64-bit LSB executable, x86-6
こんにちは、iimonでエンジニアをしています。須藤です。 本記事はiimonアドベントカレンダー20日目の記事となります。 業務中にbatch処理を追加する際、 サーバー側リポジトリのgithub actionsで、コンテナ実行コマンドの上書きと、batch job定義の登録をして、 インフラ側リポジトリでbatch jobのscheduleを設定するということが何度かあり、 サーバー側リポジトリだけで完結させたいと思っていたところ、 ecscheduleを使うとできそうなので試してみることにしました。 container imageの準備 ECS clusterを作成 ecsEventsRoleの作成 github actions関連 ECS task定義を作成 ecscheduleの設定 Github Actionsを構成 動作確認 まとめ 最後に 参考 container imag
NVIDIA MellanoxのNICである「ConnectX」シリーズはUbuntuカーネルに組み込まれたドライバーでも基本的な機能は動くのですが、Mellanox自身がより高機能な周辺ツールを含むソフトウェアパッケージを「OFEDドライバー」として提供しています。今回はこのOFEDドライバーを、セキュアブートが有効化されたUbuntuにインストールする方法を紹介しましょう。 SmartNICで使えるInboxドライバーとOFEDドライバー 2019年にNVIDIAに買収されたMellanoxは、HPC(High-Performance Comuting)やデータセンターなどに向けて、高速なネットワークデバイスを提供する会社でした。現在でもMellanox時代に由来する製品は、Mellaoxのブランド名を冠して提供されています。そのNVIDIA Mellanoxの代表的な製品のひとつが「
背景 マイクロサービス環境でIstio(Envoy sidecar)を使っていると、いくつかのエラーに遭遇します。 それぞれどういった状況で発生しているエラーなのかを区別できないと、適切な対応にならないため各種エラーをまとめます。 環境 Envoy 1.22.0 Go 1.21 構成 次のようにclient appやserver appにsidecarが挟まるようにします。 エラー dial tcp 172.20.0.4:8001: connect: connection refused connection error: desc = "transport: Error while dialing: dial tcp 172.20.0.4:8001: connect: connection refused が発生するパターンです。 周辺ログも含めると次のようになります。 timeout-
Tailwind vs. Semantic CSS Tero Piirainen @tipiirai This study compares two websites with similar design: the commercial Spotlight template from developers of Tailwind vs the same site with semantic CSS: GIST Semantic version is several times smaller, renders faster, and requires no extra CSS tooling Front page HTML The main difference: Tailwind uses "utility" classes and the semantic version uses
この記事の担当 @kawaD はじめに こんにちは!技術部 Corporate Engineering Group(CEG)のkawaDです!CEGは、いわば情シス部門であり、仕事内容は多岐にわたります。その中の一つに、業務用PCの管理があります。 JamfやIntuneといったMDMは導入していますが、レンタル契約管理や入退者のPC管理についてはGoogleスプレッドシートを利用しています。このGoogleスプレッドシートでの管理に課題を感じていて、イケてる仕組みを目指してSnipe-ITを検証してみました。 Snipe-ITを使ってみた背景 弊社では業務用PCを2年間の契約でレンタルし、毎月約30台の切替管理作業を行なっています。PC台帳は頻繁に更新され、ベンダーとの連携もあり、Googleスプレッドシートでの運用が難しくなりました。 具体的な課題 PC運用が複雑 パートナーが利用する
社内でローカルエリアネットワーク(LAN)を利用して業務をしていると、ネットワークに接続されている各デバイスが正しく認識されているか、ローカルIPアドレス(プライベートIPアドレス)がどれになるかなどの確認をしたい時があります。 今回ご紹介するコマンドを使用することでローカルネットワークに接続しているPCやデバイスのIPアドレスとMACアドレスを一度に確認する事ができ、認識されていないデバイスの発見や、デバイスに割り当てられた動的IPアドレスの確認などに役立てる事ができますので覚えておくと便利です。 1. 動的IPアドレス・MACアドレスとは? 2. ネットワーク上のデバイスを確認できる「arp」コマンド 3. 接続デバイスを漏れなく確認するには 4. ルーターのIPアドレス確認方法 5. Macの場合 6. Linuxの場合 7. 終わりに 1. 動的IPアドレス・MACアドレスとは?
How do I recover AWS resources that were affected by the CrowdStrike Falcon agent? Short description On July 19th 2024 at 04:09 UTC, an update to the CrowdStrike Falcon agent (csagent.sys) caused Windows based devices to experience unplanned stop errors or blue screen. Affected devices include Amazon Elastic Compute Cloud (Amazon EC2) instances and Amazon WorkSpaces Personal virtual desktops. This
関連キーワード SSD | 半導体ストレージ | ハードディスク | ストレージ SSDをより深く知る上でとりわけ重要であり、ストレージの購入や運用においても頻繁に接することになるのが「NVMe」(Non-Volatile Memory Express)だ。これがストレージの接続に関わる仕組みであることを知っている人は少なくない。 NVMeは「SATA」(Serial ATA)のような類似する規格とは何が違い、そうした規格とは“別物”だと見ることができるのはなぜなのか。その根拠となる点を解説しよう。 「NVMe」がSASやSATAとは“全然違う”理由はこれだ 併せて読みたいお薦め記事 駆逐するSSD、生き残るHDD 第1回:SSD、HDDの違いが消える 「HDD不要論」は“ガセ”じゃなかった? 第2回:SSDによる「HDD代替」をリアルな話に変えた“QLCの進化”とは? 第3回:SSDには
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
HTTPサーバーを書くための言語が不在だと思う
tl;dr 今ある選択肢で十分にHTTPサーバーを書ける 言語組み込みの機能のみでHTTPサーバーを書けるように、デザインされた言語はないと思う サーバー開発に特化した言語があってもいいのではとふと思った はじめに 最近いくつか新規開発をする機会があって言語の選定に頭を悩ませた。要件や状況やチームに応じて言語選択の正解は変わるとは思うので、現実に合わせて妥協するしかないのだが、選択に際してそもそも HTTP サーバーを書くことを意識して設計された言語がないような気がした。いま自分達がHTTPサーバーを作れているのは、汎用プログラミング言語とエコシステムの力、そして開発者の取捨選択と創意工夫のおかげだと思う。それで十分に間に合っていると思う。 なのにどうしてHTTPサーバー用の言語があるかどうかを気にするかと言うと、サードパーティのエコシステムに頼りたくないからだ。それは長期的なメンテナンス
Async Rust in a Nutshell
Computers are just as fast as they can be. One way to speed up our programs is to do things in parallel, or concurrently. There is a fine distinction between those two terms. Parallel execution means that we execute two different tasks at the same time, on two different CPUs. Concurrent execution means that a single CPU makes progress on more than one task at the same time, by interleaving the exe
Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 | Amazon Web Services
Amazon Web Services ブログ Amazon ECS on AWS Fargate で設定可能な Linux パラメータの追加 この記事は Announcing additional Linux controls for Amazon ECS tasks on AWS Fargate (記事公開日 : 2023 年 8 月 9 日) の翻訳です。 導入 Amazon Elastic Container Service (Amazon ECS) タスクは、同時かつ同一の AWS Fargate インスタンスまたは Amazon EC2 コンテナインスタンスにスケジューリングされる、1 つ以上のコンテナで構成されます。コンテナでは Linux namespace を使用してワークロードの分離を実現するため、Amazon ECS タスク内で複数のコンテナが一緒にスケジューリングさ
Microsoftは2024年8月13日(現地時間)、複数の「Windows」製品に影響を及ぼす深刻な脆弱(ぜいじゃく)性があることを発表した。Windows TCP/IPスタックに存在する欠陥とされ、これを悪用された場合、攻撃者によるリモートコード実行が可能になる恐れがある。 Windows製品にCVSS 9.8の脆弱性 広範囲に影響を及ぼすため要注意 この脆弱性は「CVE-2024-38063」として追跡されており、共通脆弱性評価システム(CVSS) v3.1のスコア値は9.8、深刻度「緊急」(Critical)に分類されている。MicrosoftはCVE-2024-38063について悪用される可能性が高いとしており、ユーザーに注意喚起している。 この脆弱性の影響を受けるWindows製品は多岐にわたる。対象となるWindows製品は以下の通りだ。 Windows 11 Version
リバースシェルを試してみた - RAKUS Developers Blog | ラクス エンジニアブログ
こんにちは、インフラエンジニアのfro-rivです。 セキュリティ関連でよく耳にするリバースシェル(reverse shell)について、 実際にどうやって実現するのか気になったので調べた結果をまとめてみました。 本記事に記載の手順は、不正な通信とみなされる可能性がありますので、 試す際は管理下のサーバで実施する・適切な許可を取得するなど法的な制約を遵守してください。 リバースシェルとは リバースシェルを試してみる 実現したいこと 前提 事前準備 パターン1:bash パターン2:netcat パターン3:python さいごに 参考 リバースシェルとは リバースシェルとは、自ら接続先サーバ(以下、リモートサーバ)に接続しに行く通常の流れとは違い、 リモートサーバからシェルを渡しに来る通信方法です。 接続の際は、自ら(接続元で)任意のポートをリッスンし、リモートサーバがアクセスしに来る形を
Understand better how HTTP works in each version. Ler em português In the beginning of the 1990s, Tim Berners-Lee and his team at CERN worked together to elaborate the basis of the World Wide Web, defining four building blocks for the Internet: A document format for hypertext (HTML) A data transmission protocol (HTTP) A web browser to view hypertext (the first browser, WorldWideWeb) A server to tr
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年1~3月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 2023年度の観測状況から見る日本国内の影響について JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、2023年度の観測結果から日本国内に関連するインシデント例を振り返ってみたいと思います。 国内外に設置したセンサー宛に届いたパ
AI時代のインフラエンジニアリングとインフラエンジニア・SREの価値 ――スリーシェイク代表取締役社長 吉田拓真氏に訊く スリーシェイクは「インフラをシンプルにしてイノベーションが起こりやすい世界を作る」をミッションに、インフラエンジニアリングを中心とした事業に取り組む企業です。 2015年に設立して以来、SREコンサルティング支援事業の「Sreake(スリーク)」をはじめ、利用企業にとってエンジニアリングの最適化・安定化を実現するサービスを提供し続けてきました。 2020年からのコロナ禍、そして、2022年末からの生成AIの登場など、世の中が目まぐるしく変わる中で、スリーシェイクはこの変化をどのように捉えているのか、そして、このAI時代におけるインフラエンジニアの価値はどうなるのか、同社代表取締役社長 吉田拓真氏にお話を伺いました。 株式会社スリーシェイク代表取締役社長 吉田拓真
週刊Railsウォッチ: Prismの歴史と現況を振り返る、Steepの"narrowing"実装の内部ドキュメントほか(20240426後編)|TechRacho by BPS株式会社
週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄 お気づきの点がありましたら@hachi8833までメンションをいただければ確認・対応いたします🙏 TechRachoではRubyやRailsなどの最新情報記事を平日に公開しています。TechRacho記事をいち早くお読みになりたい方はTwitterにて@techrachoのフォローをお願いします。また、タグやカテゴリごとにRSSフィードを購読することもできます(例:週刊Railsウォッチタグ) お知らせ: 来週および再来週の週刊Railsウォッチはお休みをいただき、通常記事を公開します。 🔗Ruby 🔗 Steepの"narrowing"実装の内
AWS 運用におけるベストプラクティスが学べる【Cloud Operations on AWS】を受講してみた | DevelopersIO
こんにちは、AWS事業本部オペレーション部の清水です。 AWS Certified SysOps Administrator - Associate 認定を取得するべく、「Cloud Operations on AWS」を受講してきました。 今回のトレーニングはドライランになり、試験的にまず社内向けに実施されました。今後は一般の皆様向けにご提供されるコースになります。 本コースの受講をお考え中の方へ、お役に立てば幸いです。 AWS認定トレーニングとは? 以下のブログに、弊社AWS認定トレーニング講師の平野のほうで執筆した各トレーニングの詳細が記載されています。 私が今回受講したのは、まだドライランのためこちらの図には載っておりません。(多分、今後掲載されるはずです) 前提条件 AWS Technical Essentials コースの修了 ソフトウェア開発またはシステム管理の経験 コマンド
Container Threat Detection and Response for AWS Fargate with Sysdig | Amazon Web Services
AWS Partner Network (APN) Blog Container Threat Detection and Response for AWS Fargate with Sysdig By Victor Hernando, Sr. Technical Marketing Manager – Sysdig By Ranjit Kalidasan, Sr. Solutions Architect – AWS Organizations are moving to containerized environments at exponential speeds to free developers from day-to-day host-management so they can focus on building and deploying modern applicatio
Replacing WebRTC The long path to use something else for real-time media. tl;dr If you primarily use WebRTC for… real-time media: it will take a while to replace WebRTC; we’re working on it. data channels: WebTransport is amazing and actually works. peer-to-peer: you’re stuck with WebRTC for the forseeable future. Disclaimer I spent almost two years building/optimizing a partial WebRTC stack @ Twi
CloudflareのCDNについて解説しています。CDN(Content Delivery Network)は、Webアプリケーションのパフォーマンスと信頼性を向上させるために、遅延を減少させ、コンテンツを近くでキャッシュする手法です。CloudflareのCDNはAnycastルーティングを用い、Tiered Cache、Argo Smart Routing、Cache Reserveなどの技術を採用しており、パフォーマンス向上、コスト削減、セキュリティ強化を実現しています。 CDN Advent Calendar 2023 の 1 日目を担当する、watsuyo です。2023 年 9 月に、Classmethod Europe へ入社しました。 最近は、Cloudflare Workers や Next.js を使った開発で、 CDN や キャッシュについて考えることが多いです。別
Nostr:言論の自由が守られるプロトコル
この記事は、Sovereign Matt さんによって書かれた「Introducing Nostr: The Free Speech Protocol」(原文英語/2023年4月4日公開) を、当サイトの運営者 yutaro が許可を得て【全文日本語訳】しています。 Nostrとは? Nostrプロトコルは2020年11月7日に開始され、匿名のビットコイン開発者FiatJafによって構築された。 Nostrはシンプルでオープンなプロトコルであり、ビットコインのようにグローバルで分散型の検閲に強いネットワークを実現する。 Nostrは信頼できる中央サーバーに依存しない。 NostrはHTTPやTCP-IPと同様に、誰でも構築できるオープンスタンダードだ。シンプルなので、ソーシャルメディア体験のようなアプリケーションを簡単に構築でき、ビットコイン・ライトニング・ネットワークのような様々なオープ
2024/02/07A Distributed Systems Reading ListThis document contains various resources and quick definition of a lot of background information behind distributed systems. It is not complete, even though it is kinda sorta detailed. I had written it some time in 2019 when coworkers at the time had asked for a list of references, and I put together what I thought was a decent overview of the basics of
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランサムウェア攻撃でKADOKAWAが20億円の特別損失 【セキュリティニュースまとめ】
東京リージョンと大阪リージョンのEC2インスタンス間の転送速度を計測してみた | DevelopersIO
HTTP/2 `CONTINUATION` Flood: Technical Details
Bun v1.0.24 | Bun Blog
DOM-based race condition: racing in the browser for fun
Engineering for Slow Internet – brr
ポートスキャン:気になる情報セキュリティ用語 - 叡智の三猿
SYNフラッド攻撃:気になる情報セキュリティ用語 - 叡智の三猿
OpenTelemetry の Node.js Example で SDKが何をしているのか
ecscheduleを触ってみる!(v0.11) - iimon TECH BLOG
第782回 MellanoxのOFEDドライバーをセキュアブートが有効化されたUbuntuにインストールする | gihyo.jp
IstioやEnvoyで発生するネットワーク系エラー - Carpe Diem
Tailwind vs Semantic CSS
資産管理ツールSnipe-ITの基本的な機能 - Pepabo Tech Portal
ローカルエリアネットワーク(LAN)内に接続したデバイスを確認する方法
Recover AWS resources affected by the CrowdStrike Falcon agent
同じSSDでもなぜ「NVMe」接続はSASやSATAとは“別物”なのか?
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)
Windows TCP/IPにCVSS 9.8の脆弱性 広範囲に影響を及ぼすため要注意
HTTP/2 and HTTP/3 explained - AlexandreHTRB blog
TSUBAMEレポート Overflow(2024年1~3月) - JPCERT/CC Eyes
AI時代のインフラエンジニアリングとインフラエンジニア・SREの価値――スリーシェイク代表取締役社長 吉田拓真氏に訊く | gihyo.jp
Replacing WebRTC - Media over QUIC
Cloudflare CDN の概要と採用技術について | DevelopersIO
A Distributed Systems Reading List