背景 マイクロサービス環境でIstio(Envoy sidecar)を使っていると、いくつかのエラーに遭遇します。 それぞれどういった状況で発生しているエラーなのかを区別できないと、適切な対応にならないため各種エラーをまとめます。 環境 Envoy 1.22.0 Go 1.21 構成 次のようにclient appやserver appにsidecarが挟まるようにします。 エラー dial tcp 172.20.0.4:8001: connect: connection refused connection error: desc = "transport: Error while dialing: dial tcp 172.20.0.4:8001: connect: connection refused が発生するパターンです。 周辺ログも含めると次のようになります。 timeout-
MySQL Shellは、本連載でも何度か取り上げられているmysqlコマンドラインクライアントと同等以上の機能を提供してくれるクライアントです。MySQL ShellはMySQL 5.7がGAになった5.7.12から使用できるようになっています。 今回は、MySQL Shellを使ったMySQLへの接続方法に関して説明していきたいと思います。 検証環境 今回はDockerで建てたMySQLを使用します。以下のコマンドでDockerを建てて、ローカルからアクセスをします。 % docker run --platform linux/x86_64 -p 127.0.0.1:3307:3306 -e MYSQL_ROOT_PASSWORD=my-secret-pw -e MYSQL_USER=kk2170 -e MYSQL_PASSWORD=my-secret-pw -d mysql:8.0.
Elastic Load Balancing(ELB) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Elastic Load Balancing(ELB) ☘️ はじめに 👀 Contents ELB とは ELB の基本 ELB の種類 CLB:Classic Load Balancer ALB:Application Load Balancer NLB:Network Load Balancer GLB:Gateway Load Balancer ELB の料金 ロードバランサーキャパシティーユニット (LCU) とは サブネットに必要な CIDR スティッ
社内でローカルエリアネットワーク(LAN)を利用して業務をしていると、ネットワークに接続されている各デバイスが正しく認識されているか、ローカルIPアドレス(プライベートIPアドレス)がどれになるかなどの確認をしたい時があります。 今回ご紹介するコマンドを使用することでローカルネットワークに接続しているPCやデバイスのIPアドレスとMACアドレスを一度に確認する事ができ、認識されていないデバイスの発見や、デバイスに割り当てられた動的IPアドレスの確認などに役立てる事ができますので覚えておくと便利です。 1. 動的IPアドレス・MACアドレスとは? 2. ネットワーク上のデバイスを確認できる「arp」コマンド 3. 接続デバイスを漏れなく確認するには 4. ルーターのIPアドレス確認方法 5. Macの場合 6. Linuxの場合 7. 終わりに 1. 動的IPアドレス・MACアドレスとは?
この本の概要 TCP/IP&ネットワークコマンドの解説書。『Linux×コマンド入門』(技術評論社,2021/04),『macOS×コマンド入門』(技術評論社,2020/4)の姉妹本です。 本書では,TCP/IP&ネットワークの今の基本を押さえ,ネットワークコマンドや各種ツールの基礎知識や作法を平易に解説。コマンドやWiresharkなどのツールを使って,TCP/IPのしくみ&ネットワークの基本概念を手を動かして実際の動作を見ながら学べる点が特徴です。動作確認環境としてはLinux(Ubuntu)を中心に,Windows/WSL2,macOSに対応。コマンドラインがはじめての方でも試せるようにサポートサイトも用意しました。変わる基本,変わらない基本を広く初学者の方々へ。スマートフォン,Wi-Fi,無線通信をはじめとしたコンピューターネットワークの今を気軽に体感できる1冊です。 こんな方にお
![TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d1c5192047941712b8532f819382ec9734cd7a2/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297141325.jpg)
概要 前回の記事はネットワークとは何か、ネットワークの3種類(LAN、WAN、インターネット)、ネットワークトポロジ(バス型、リング型、スター型など)の説明をしました。 今回はその続きの内容となり、ネットワークの通信方式やプロトコルについて説明していきます。 前回の記事は下記のものとなります。 こちらの記事を読んでからの方が理解しやすいと思います。 是非、こちらも読んでみてください。 対象とする読者 ネットワークの基礎から学びたい人 前回の記事を読んだ人 これからIT業界で仕事をしようと考えている人 CCNAの資格を取ろうとしている人 通信の方式 ネットワークで通信行う際には宛先の指定により ユニキャスト、ブロードキャスト、マルチキャストの3つの通信方式があります。 まずはこの3つの通信方式について説明します。 ※一般的なLANの場合は通信する際に、宛先をみなさんがよく耳にするアドレスとい
HTTPサーバーを書くための言語が不在だと思う
tl;dr 今ある選択肢で十分にHTTPサーバーを書ける 言語組み込みの機能のみでHTTPサーバーを書けるように、デザインされた言語はないと思う サーバー開発に特化した言語があってもいいのではとふと思った はじめに 最近いくつか新規開発をする機会があって言語の選定に頭を悩ませた。要件や状況やチームに応じて言語選択の正解は変わるとは思うので、現実に合わせて妥協するしかないのだが、選択に際してそもそも HTTP サーバーを書くことを意識して設計された言語がないような気がした。いま自分達がHTTPサーバーを作れているのは、汎用プログラミング言語とエコシステムの力、そして開発者の取捨選択と創意工夫のおかげだと思う。それで十分に間に合っていると思う。 なのにどうしてHTTPサーバー用の言語があるかどうかを気にするかと言うと、サードパーティのエコシステムに頼りたくないからだ。それは長期的なメンテナンス
ロシア最大のXMPPメッセージサービスに対して中間者攻撃が行われていることが発覚、少なくとも90日間の通信内容が侵害されている
ドイツのクラウドサービス「Hetzner」およびAkamaiが提供するクラウドサービス「Linode」上でホストされているロシア最大のXMPPメッセージサービス「jabber.ru(別名:xmpp.ru)」に対して中間者攻撃が仕掛けられており、少なくとも90日間の通信内容が傍受されていることが発覚しました。 Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service — https://notes.valdikss.org.ru/jabber.ru-mitm/ 2023年10月16日にjabber.ruの管理人であるoxpaさんが「証明書の有効期限が切れました」というメッセージを受け取り調査を行ったところ、サーバーに設置し
UniFi Express
この記事で実現すること この記事ではUniFiネットワークの導入未経験の方を対象に、UniFiの新しい小型ゲートウェイUniFi Expressの具体的なセットアップおよび性能確認、機能紹介を目的としています。検証のため製品提供を受けていますのでこの記事はPR要素を含みます。 経緯普段からUbiquiti製品を使っている私は、いつもUbiquitiの皆さまには製品サポートなどで大変お世話になっています。一方、FacebookのUbiquiti日本公式コミュニティではユーザーの質問などに微力ながらサポートするように心がけています。いつものようにUbiquitiのご担当者さまから製品設定についてアドバイス頂いていた折、新製品「UniFi Express」の検証はいかがですか?と打診があり、快く引き受けさせていただきました。普段はアクセスポイント(AP)、スイッチは使っていますが、他社製セキュリ
クレジットカード決済システムをJavaで構築して10年間運用した話【JJUG CCC Spring 2022】 | あなたのとなりに、決済を
公開: 2022/07/14 クレジットカード決済システムをJavaで構築して10年間運用した話【JJUG CCC Spring 2022】 エンジニア 書き起こし 2022年6月19日に開催されました「JJUG CCC Spring 2022」の「クレジットカード決済システムをJavaで構築して10年間運用した話」を、書き起こし記事としてお届けします。 ※本稿は2022年6月19日開催の「JJUG CCC Spring 2022」の登壇内容を加筆修正し掲載しています。 ▶動画はこちらからご覧いただけます:https://youtu.be/2tGMbGfJkW4 登壇者 GMOペイメントゲートウェイ株式会社 システム本部 決済サービス統括部 エグゼクティブ・リーダー 米原 孝太 はじめに クレジットカード決済システムをJavaで構築して10年間運用した話をしたいと思います。 GMOペイメン
【CloudFormation】CloudWatch Logsが有効なAuto Scaling&マルチAZのWordPress環境を構築 - APC 技術ブログ
目次 目次 はじめに 構成図 テンプレート トラブルシューティング まとめ はじめに こんにちは。クラウド事業部の西川です。 今回はAuto Scaling&マルチAZ構成かつCloudWatch Logsによるログ収集が有効なWordPress環境を構築できるテンプレートをご紹介します。 CloudFormationを初めて触る方は前回の記事にスタックの作成方法も記載してありますので是非ご覧ください。 ↓前回の記事はこちら techblog.ap-com.co.jp また、私が構築していた際にAuto Scalingを設定したEC2がヘルスチェック失敗→ターミネート→新規起動→ヘルスチェック失敗という無限ループに陥った事象とその原因もご紹介します。 構成図 EC2 Auto Scalingは希望する台数2、最小台数2、最大サイズ4、CPU平均使用率70%を保つ設定ののターゲット追跡スケー
AWS Elastic Disaster Recovery(DRS)を使って大阪-東京間でEC2をレプリケートしてみた | DevelopersIO
AWS Replication Agentをインストールするための要件は、以下ドキュメントに記載があります。 構成図 超シンプルですが、本エントリの構成図です。 ※記載のサービスの他、S3に配置されたスクリプトを取得しています。詳しくはこちらもご覧ください。 初期設定 AWS DRSを利用したことの無い方は、まず初期設定から必要です。 以下のURLから、WELCOME画面を表示します。 https://ap-northeast-1.console.aws.amazon.com/drs/home?region=ap-northeast-1#/welcome 「設定と初期化」メニューから、初期設定を開始します。 セットアップページが表示されます。どうやら6ステップあるようです。 ステップ1. レプリケーションサーバーを設定 レプリケーションサーバのデプロイ先を指定します。 ここで、レプリケーシ
Google AdSenseにて認定CMPを導入した!( 2024 年 1 月 16 日までに認定 CMP をご導入くださいの対処法) - Toma(とま)のゲーム日記
Google AdSense関連記事の目次 プライバシーポリシーにも記載してある通り、私のブログではGoogle AdSenseを使用しています。 昨日、Googleより2024 年 1 月16日より同意管理要件の適用が開始されるので、認定CMPを導入することを進めるメールが届きました。今回はその対応方法をまとめた記事になります。 なお、実作業はGoole AdSenseのGDPRメッセージ作成になります。 そもそも認定CMPがなんで必要なの? Googleの発表によると 簡単にまとめると… 対応しないとどうなるの? 認定CMPの導入手順 1.メッセージ表示に使うロゴを準備(未登録の場合) 2.プライバシーポリシーのページURLの確認(未登録の場合) 3.Google AdSenseでプライバシーとメッセージを開く 4.欧州の規制から管理をクリックする 5.メッセージの作成をクリック 6.
CloudFormationがCD Pipelineなしで そのままGit連携デプロイが可能に! #AWSreInvent | DevelopersIO
CloudFormationがCD Pipelineなしで そのままGit連携デプロイが可能に! #AWSreInvent ども、re:Invent現地参加組の もこ@札幌オフィス です。 まだ現地ではキーノートが始まっておらず、まだラスベガスにも到着出来ていない現状ですが、ぽろぽろと出てきているアップデートをご紹介していきます! CloudFormationのStack更新がGitからできるようになった! このサービス、簡潔にまとめると「CloudFormationのStack deployment fileを元にして良い感じに指定したブランチに更新があったらデプロイするよ!」といったサービスです。 Stack deployment fileを簡単に説明するとCloudFormationのTemplateにおけるパラメータを定義できるモノです。 今回のアップデートであるGitとの同期機能
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加(窓の杜) - Yahoo!ニュース
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 【画像】「TELNET over SSL」版電子公告を閲覧するために「OpenSSL」をインストール 昨日、一般社団法人サイバー技術・インターネット自由研究会の電子公告が「Telnet」で行われていることをお伝えしましたが、「セキュリティを謳っているくせに平文通信じゃん」というクレームがついた模様。それに応えて、さっそく「TELNET over SSL」版が公開されたそうです。 Windows 11環境で「TELNET over SSL」版の電子公告を閲覧するには、「OpenSSL」が必要。「コマンド プロンプト」などに以下のコマンドを打ち込んで、サクッとインストールしましょう。 winget install openssl ちなみに「winget」というのは、Microsoftが開発しているWindowsプ
Ubuntu Weekly Topics Ubuntu 24.04 LTS(noble)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 noble(Ubuntu 24.04 LTS)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 nobleでは新しい実装のインストーラーのみが搭載される予定でしたが、「既存のインストーラー(Ubiquity)を残してほしい」という議論が開始されています。軸となっているのは「oem-configが利用できないのでArmで困る」、「EdbuntuではRaspberry Pi用ビルドでoem-configを利用するのできわめて困る」というものです。現状では結論には至っていないものの、Ubiquityを削除する動機となっている古代のwebkitgtk 4.0を何とかするという措置が行われる必要がある
[crypto] Simple Substitution Cipher [crypto] Substitution Cipher [crypto] Administrator Hash(NTLM hash) [crypto] Administrator Password [crypto] Hash Extension Attack [forensics] The Place of The First Secret Meeting [forensics] The Deleted Confidential File [forensics] They Cannot Be Too Careful. [forensics] The Taken Out Secrets [forensics] Their Perpetration [NW] Transfer [NW] Analysis [NW] Enu
Alpine LinuxでのDNSトラブルシューティング:解決策と試行錯誤 - 弁護士ドットコム株式会社 Creators’ blog
はじめに こんにちは。 弁護士ドットコム SRE室の原口です。 通常は SRE室のメンバーやアプリケーションエンジニアのみなさんと協力しながら、クラウドインフラの改善に取り組んでいます。 当社では、AI 技術を活用した「チャット法律相談 (α版)」を提供したり、「みんなの法律相談」にAI タイトル自動生成機能を搭載するなど AI 技術を用いたサービス開発に力を入れています。 その中には、最近目覚ましい進歩を遂げている ChatGPT を使ったものもあります。 Microsoft が提供するAzure OpenAI Serviceを利用すると、API を通じて ChatGPT と連携できます。 その際に DNS の名前解決で問題が発生し、対応が必要となりました。 この記事では、その問題と解決策についてまとめました。 ちなみに、この記事のタイトルも Azure OpenAI Service に
Why engineers should focus on writing - Dmitry Kudryavtsev
All engineers are good writers… of code. But I believe that in order to a become better engineer–you should improve your writing skills. From the dawn of times, people were writing. We have written using symbols, like in Ancient Egypt. And we have written using letters, like in Renaissance times. And all of us, got at least one writing assignment in school, without the “Why?” And yet, today writin
1.7.5. 考察 追加検証の結果から、 Fair Adaptive Dynamic Thresholds (FADT)のような制御アルゴリズムが有効に働いている Fair Adaptive Dynamic Thresholds (FADT)の無効化によりジョブの完了時間が長くなっているため キューの最大遅延時間がジョブの完了時間に影響している キューの最大遅延時間を短くすることでジョブの完了時間が短くなったそのため、バッファのサイズではなくキューの最大遅延時間がジョブの完了時間に影響していると考えられるただ、デフォルト設定よりもOut Discardsが発生しているが、TCPの再送で救えておりジョブに影響は出ていない更にTCPの再送がデフォルト設定よりも早く発生しているため、結果的にジョブの完了時間が短くなっている ということがわかりました。 これまでの検証では、Shallow Buff
JSR is a modern JavaScript registry intended to simplify publishing and consuming JavaScript and TypeScript modules, while also moving the ecosystem forward by supporting and promoting web standards. Since our launch, over 7.5k users have signed up to JSR. Today, we’re thrilled to announce that the Neon Serverless Driver is now available on JSR. Neon is a fully managed, serverless, scalable Postgr
はじめに こんにちは、MLデータ部データ基盤ブロックの仲地です。初めてのテックブログへの投稿になります。主に業務ではデータ基盤の開発・運用を担当しています。 データ基盤ブロックではELTツールであるAirbyteを導入し、一部のデータ転送パイプラインをリプレイスしました。本記事ではそのAirbyteの構築方法と運用するにあたって工夫した点を紹介します。 目次 はじめに 目次 背景 Airbyte OSS Connectorの豊富さ ETLではなくEL(T) コミュニティが活発 GCP上でAirbyteを構築 全体構成 Terraform Kubernetesのマニフェスト KubernetesのSecret Kubernetesのデプロイ 工夫した点 GKE上での構築 Airflowによるスケジュール実行 MinIOを用いない PVCのAccessModeの変更 ServiceAccoun
はじめに 2023/6/28 にリリースされた CIS AWS Foundations Benchmark が v2.0.0 について、v1.5.0 からの変更内容をまとめました。 CIS AWS Foundations Benchmark とは 米国の非営利団体である CIS (Center for Internet Secuirty) が公開している AWS アカウントの基本的なセキュリティを実装するための技術的なベストプラクティスです。 CIS は 各種 OS、サーバー、クラウド環境などを強化するためのガイドラインとして多数の CIS Benchmark を発行しており、PCI DSS などのコンプライアンス要件で業界標準のベストプラクティスとの記載があった場合などに参照されます。 CIS AWS Foundations Benchmark は CIS のサイトから PDF 形式でダ
The WebAssembly (Wasm) ecosystem is transforming. Developers can look forward to a modular, virtualizable, and robust environment for building applications, libraries, and services. We are excited to be working towards this with implementations for WASI-Preview 2. This roadmap reflects changes occurring in standards within the WebAssembly Community Group (CG) and the WASI Subgroup within the W3C.
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた | DevelopersIO
AWS Transfer Family for FTPを利用し、AWS PrivateLink 経由でファイル転送してみた はじめに AWS Transfer Family for FTPをを利用し、AWS PrivateLink経由でファイル転送する構成を構築したので、手順をまとめました。 Transfer Family for FTPは、VPC内部からしか利用できません。 そのため、Transfer Family for FTPとは別のVPC上にFTP接続するEC2クライアントが存在する場合、VPC同士をVPCピアリングなどで接続するとファイル転送できます。VPCのCIDRが重複している場合は接続できないですが、AWS PrivateLinkを利用することで重複したVPCからでもファイル転送ができます。 Transfer Familyの概要は、下記をご参考ください。 AWS Priva
AI時代のインフラエンジニアリングとインフラエンジニア・SREの価値 ――スリーシェイク代表取締役社長 吉田拓真氏に訊く スリーシェイクは「インフラをシンプルにしてイノベーションが起こりやすい世界を作る」をミッションに、インフラエンジニアリングを中心とした事業に取り組む企業です。 2015年に設立して以来、SREコンサルティング支援事業の「Sreake(スリーク)」をはじめ、利用企業にとってエンジニアリングの最適化・安定化を実現するサービスを提供し続けてきました。 2020年からのコロナ禍、そして、2022年末からの生成AIの登場など、世の中が目まぐるしく変わる中で、スリーシェイクはこの変化をどのように捉えているのか、そして、このAI時代におけるインフラエンジニアの価値はどうなるのか、同社代表取締役社長 吉田拓真氏にお話を伺いました。 株式会社スリーシェイク代表取締役社長 吉田拓真
Amazon RDS と Amazon Aurora のパフォーマンスとイベントの可視性を高める | Amazon Web Services
Amazon Web Services ブログ Amazon RDS と Amazon Aurora のパフォーマンスとイベントの可視性を高める お客さまから、Amazon Relational Database Service (Amazon RDS) と Amazon Aurora データベースでのワークロードパフォーマンスの可視性と監視性、および予定されたイベントと予定外のイベントの可視性と監視性を改善する方法についてよく聞かれます。この記事では、計測機能をプロアクティブに有効化して設定し、すべての詳細をキャプチャし分析できるようにする方法について説明しています。 私は 8 年間、AWS のお客さまが Amazon RDS と Aurora でデータベースを使用するという目標を達成できるよう支援してきました。その間、top や vmstat コマンドが自己管理型データベースで提供する
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2023年10~12月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 開発中の製品から観測されたパケットについて JPCERT/CC では、日々TSUBAMEで収集したデータを分析しています。今回は、データ分析の結果、スキャン元のIPアドレスを調査する中で見つけた国内メーカーが開発していた製品が発見された件に注目してみます。 送信
Introduction eBPFは、Linuxカーネル対して動的に機能を拡張する技術で、 カーネルで独自のプログラムを安全に実行することができます。 これらのプログラムは任意のポイントに設定可能で、さまざまなタイミングで 実行できます。 eBPFは、カーネル再構築なしでカーネルの動作をカスタマイズすることができるため、 近年いろいろな用途に使われています。 今回はBCC/bpftoolで少しeBPFを使ってみた後、 Aya(eBPF用Rustフレームワーク)を使ってXDPのサンプルをつくってみます。 eBPF? eBPFはExtended Berkeley Packet Filterの略で、 もともとはLinuxでデータパケットを効率的にフィルタリングするために 開発された技術ですが、現在はその機能が拡張されて、 カーネルのコード変更やモジュール追加なしで 独自のプログラムをカーネルで実
![[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/439e3d5c33b146a7b0364ddf311293b0d9ff13f3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_eBPF.png)
Optuna用 Jupyter Lab拡張とVS Code拡張の実装解説 - Preferred Networks Research & Development
はじめに Optunaの新しいバージョン3.4では、新たにJupyter Lab拡張とVS Code拡張が公開・アナウンスされました。これらの拡張機能を利用することで、Optuna DashboardをJupyter LabやVS Code内で起動し、最適化履歴をより手軽に確認できます。 本記事ではこれらの拡張機能がどのように実装されているのか、その仕組みを解説します。Optuna Dashboardの開発に興味を持ってくださっている方に限らず、Jupyter Lab拡張やVS Code拡張を開発しようとしている方のお役に立てば幸いです。 Jupyter Lab拡張の仕組み Optuna Dashboardは次の図に示すように、PythonのBottleフレームワークで書かれたサーバープログラムと、Reactで書かれたシングルページアプリケーションからなります。 このプログラムをJupyt
Container Threat Detection and Response for AWS Fargate with Sysdig | Amazon Web Services
AWS Partner Network (APN) Blog Container Threat Detection and Response for AWS Fargate with Sysdig By Victor Hernando, Sr. Technical Marketing Manager – Sysdig By Ranjit Kalidasan, Sr. Solutions Architect – AWS Organizations are moving to containerized environments at exponential speeds to free developers from day-to-day host-management so they can focus on building and deploying modern applicatio
University of the Peopleを卒業してコンピュータサイエンスの学士号を取りました(仮) - Journal
先日AY2024-Term3を終えて卒業要件単位数を満たすことができました。今はまだ卒業申請中なので「仮」としている。ディプロマを手にするまでは実感が湧かなそうだけれど日に日に記憶が薄れていくので振り返りを。 清々しい気分で見物した今年の牡丹 目次 CS 2204 Communications and Networking CS 2301 Operating Systems 1 CS 3307 Operating Systems 2 CS 4402 Comparative Programming Languages CS 4407 Data Mining and Machine Learning さいごに CS 2204 Communications and Networking OSI参照モデル、TCP/IPモデルの各レイヤーの役割とそこに使われているプロトコルやアルゴリズムを一通り学ん
Go 1.21ではcrypto/tlsパッケージでQUIC関連の更新が少しありましたが、QUICそのものは入りませんでした。QUICとかHTTP/3周りをどうするかはいろいろ議論があり、次のことが決定しています。 最終的にはnet/quicが作られる ただし、APIの安定化のために、まずは準標準パッケージとして golang.org/x/net/quicを作っていく github.com/quic-go/quic-goという実装はあるが、それをそのまま取り込むことはしない ということで、もう少ししばらくかかりそうです。 といっても、HTTP/3のリクエストをエンドのアプリケーションサーバーが直接受けることはおそらく稀で、CDNとか、最前面にたつエンドポイントがHTTP/2やHTTP/3をしゃべって、その裏はHTTP/1.1(非TLS)が多いと思いますし、より固くしようとしてもmTLSでHT
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。 EDK IIを実装していて影響を受けるUEFIは下記の通り。 ArmのリファレンスソリューションInsyde SoftwareのInsyde H20 UEFI/BIOSAmerican Megatrends Inc(AMI)のAptio OpenEditionPhoenix T
Announcing Deno Queues など : Cybozu Frontend Weekly (2023-10-03号)
Announcing Deno Queues など : Cybozu Frontend Weekly (2023-10-03号) こんにちは!サイボウズ株式会社 フロントエンドエキスパートチームの @mugi_uno です。 はじめに サイボウズ社内では毎週火曜日に Frontend Weekly と題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2023/10/03 の Frontend Weekly で取り上げた記事や話題を紹介します。 取り上げた記事・話題 vite-plugin-ssr が Vike にリネームされた vite-plugin-ssr が Vike にリネームされました。機能的な変化は特になく、名前が変更されただけのようです。公式ドキュメント上にも Functionally, nothing changes: it's just
2024-01-20 Discussion on HackerNews and Lobsters. Roughly a year ago I moved into my new apartment. One of the reasons I picked this apartment was age of the building. The construction was finished in 2015, which ensured pretty good thermal isolation for winters as well as small nice things like Ethernet ports in each room. However, there was one part of my apartment that was too new and too smart
QUIC通信を優先する Happy Eyeballs Version 3 の提案 - ASnoKaze blog
IPv4とIPv6デュアルスタック環境において、早く通信確立できた方を使用する『Happy Eyeballs』という仕組みがあります。 「RFC 8305 Happy Eyeballs Version 2: Better Connectivity Using Concurrency」においては、次のようにAAAAレコードとAレコードの名前解決を行い早く通信確立できたものを使用するようになっています。 今回、そのVersion 3となる『Happy Eyeballs Version 3: Better Connectivity Using Concurrency』という提案仕様が提出されています。著者はAppleやGoogleの方々で、QUIC WGやTLS WGで精力的に活動されている方々です。 Happy Eyeballs Version 3 『Happy Eyeballs Versio
IPsec(IP Security)は、インターネット上の通信を暗号化するためのプロトコルです。IPsecは、IPネットワーク上の通信に対して、セキュリティサービスを提供するために使用されます。 IPsecには、次の2つの主要なプロトコルがあります。 認証ヘッダ(AH):通信の認証を提供するために使用されます。AHは、IPパケットのヘッダに認証情報を追加し、送信元を認証します。 暗号化ペイロード(ESP):通信の暗号化を提供するために使用されます。ESPは、IPパケットのペイロードを暗号化し、送信元と受信元の間で安全に転送されます。 ESPプロトコルにはトランスポートモードとトンネルモードがあります(AHプロトコルも同様です)。 ESPトランスポートモード:元のIPパケットのTCPヘッダーとデータを暗号化します。元のIPヘッダーをパケット転送用ヘッダーとして使用します。 ESPトンネルモー
AWS Gateway Load Balancer デプロイのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Gateway Load Balancer デプロイのベストプラクティス 本稿は、2021年7月8日に Networking & Content Deliveryで公開された “Best practices for deploying Gateway Load Balancer”を翻訳したものです。 はじめに re:Invent 2020 では、サードパーティの仮想アプライアンスのデプロイ、スケーリング、可用性の管理を簡単かつ費用対効果の高い方法で行うことができるサービスである Gateway Load Balancer(GWLB) の一般提供を開始しました。これらのアプライアンスには、クラウド内のファイアウォール(FW)、侵入検知および防止システム(IDS / IPS)、ディープパケットインスペクションシステムが含まれます。発売以来
概要 この記事では、P2P通信の快適性などに大きく影響するところでありつつ、メーカー・プロバイダ側からそれほど積極的に情報が提供されているとは言えないNAT機器の動作について、よくある誤解をいくつか取り上げて解説します。 NAT動作に関する前提知識(cone NAT, symmetric NATあるいはEIM/APDFなどの用語)はNATタイプ、ポートセービングIPマスカレード、UDPホールパンチング、STUN - turgenev’s blogなども参照してください(多少被っている内容もあります)。 Map-e(v6プラス・OCNバーチャルコネクトなど)ではポート開放ができない? この記事を読む人でここを勘違いしている人はあまりいないと思いますが、まずは初歩的なところから行ってみましょう。Map-eによるIPv4 over IPv6(IPoE)通信ではIPv4のグローバルアドレスが割り当
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IstioやEnvoyで発生するネットワーク系エラー - Carpe Diem
第214回 MySQL ShellでMySQLに接続してみる | gihyo.jp
【初心者向け】Elastic Load Balancing(ELB) 入門!完全ガイド
ローカルエリアネットワーク(LAN)内に接続したデバイスを確認する方法
TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]
【ネットワーク】初心者向け!通信方式やプロトコルについて理解したい - Qiita
Ubuntu 24.04 LTS(noble)の開発 / Ubiquityの去就の検討と新世代の「ネットワークブート」環境 | gihyo.jp
防衛省サイバーコンテスト2023 Writeups - はまやんはまやんはまやん
JANOG53 登壇レポート「データセンターネットワークでの輻輳対策どうしてる?」
Announcing the Neon Serverless Driver on JSR
GKE上にAirbyteを構築しSaaSデータ連携をリプレイスした話 - ZOZO TECH BLOG
CIS AWS Foundations Benchmark v2.0.0 の変更点 - Qiita
WebAssembly: An Updated Roadmap for Developers
AI時代のインフラエンジニアリングとインフラエンジニア・SREの価値――スリーシェイク代表取締役社長 吉田拓真氏に訊く | gihyo.jp
TSUBAMEレポート Overflow(2023年10~12月) - JPCERT/CC Eyes
[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO
ローカルでGoのHTTP/3サーバーを立てて接続テストを行う | フューチャー技術ブログ
UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 | スラド セキュリティ
What's that touchscreen in my room?
IPsec:気になる情報セキュリティ用語 - 叡智の三猿
NAT動作をめぐる誤解まとめ - turgenev’s blog