TerraformとAnsibleで作るさくらのクラウドのKubernetesクラスタ | さくらのナレッジ
CAMPHOR-の上田蒼一朗です。今回は「TerraformとAnsibleで作るさくらのクラウドのKubernetesクラスタ」というテーマでお話しします。よろしくお願いします。 まず自己紹介です。上田蒼一朗と申します。今年から京都大学の大学院生としてやっています。昨年度(2023年度)、未踏スーパークリエータに認定されました。技術領域としては、低レイヤとかインフラとかウェブとか、いろいろ好きで、結構何でもやるという感じです。CAMPHOR-では、これからお話しするKubernetesクラスタの運用をやっていたり、他にもいろいろとソフトウェアの管理をしていたりします。 CAMPHOR-とは まずCAMPHOR-(かんふぁー)がどういう組織なのかを軽くご紹介しようと思います。 CAMPHOR-というのは京都のIT系の学生コミュニティなのですが、京都の古民家を拠点にしているというのが特徴にな
Optuna用 Jupyter Lab拡張とVS Code拡張の実装解説 - Preferred Networks Research & Development
はじめに Optunaの新しいバージョン3.4では、新たにJupyter Lab拡張とVS Code拡張が公開・アナウンスされました。これらの拡張機能を利用することで、Optuna DashboardをJupyter LabやVS Code内で起動し、最適化履歴をより手軽に確認できます。 本記事ではこれらの拡張機能がどのように実装されているのか、その仕組みを解説します。Optuna Dashboardの開発に興味を持ってくださっている方に限らず、Jupyter Lab拡張やVS Code拡張を開発しようとしている方のお役に立てば幸いです。 Jupyter Lab拡張の仕組み Optuna Dashboardは次の図に示すように、PythonのBottleフレームワークで書かれたサーバープログラムと、Reactで書かれたシングルページアプリケーションからなります。 このプログラムをJupyt
こんにちは くろねこです 今年の十五夜は、明日、9月17日 だそうです お月見はできるでしょうか? 今日(9/16、三連休最終日)、東京はすっきりしない空模様です くろねこは先週土曜日 ランチで、月見バーガーいただきました! とても美味しかったです(喜) さて、今回はだいぶ前の話になります まだ、梅雨入り前の出来事を投稿させていただきます。 再び登場! 診察 デバイスドライバの状態 診察 有線LAN接続の確認 診察1 無線LAN接続の確認(1) 診察2 無線LAN接続の確認(2) 診断 治療は臓器移植のみ 家族の同意 問題の原因 おわりに 再び登場! ある日の夕方、一通のメールが・・・ 発信者は、友人J です 本ブログにときどき登場する 怪しいお友だち 「診てもらいたいものがある」 「宅配便で送ったから」 相変わらず、問答無用である(困) 数日後、帰宅すると届いてました 転がり込んできたの
「Akamai World Tour 2023」はAkamai社が主催する年次最大のユーザーイベントです。2023年9月に開催された本イベントでは、Akamai社が提供するセキュリティ、CDN、クラウドコンピューティングを切り口に、安全で可用性の高いアプリケーションの維持や構築・展開における課題について考察しました。ここで株式会社大和総研の山野氏と、アカマイ・テクノロジーズ合同会社の金子氏が登壇。まずは金子氏がマイクロセグメンテーションと、「Akamai Guardicore Segmentation」について話します。 本セッションの概要 金子春信氏:セキュリティのプロダクトマーケティングを担当している金子と申します。このセッションでは大和総研の山野さまより、最新の技術であるマイクロセグメンテーション、そして弊社のソリューションの「Guardicore」(「Akamai Guardico
フィードバックを送信 セキュリティ設計の概要 コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 Cloud Run でセキュリティに関するベスト プラクティスを実装してデータを保護する方法と、これらの機能を使用してセキュリティ要件を満たす方法について説明します。 アーキテクチャ Cloud Run は、Google が週に何十億ものコンテナをデプロイし、Gmail や YouTube などの世界最大のサイトをホストしている環境と同じ環境の Borg 上で動作します。Cloud Run のコンポーネントは同じインフラストラクチャを共有しているため、他の Google サービスと同じセキュリティ標準で構築されています。 セキュリティに対する Google のアプローチについて詳しくは、Google のセキュリティの概要のホワイトペーパーをご覧ください。 Clou
私の愛しいアップルパイへ 8月16日(金)、このTCP/IP網の片隅に新規サービスを産み落としました。「TaskChute Cloud 2」っていいます。 頑張って作ったトップページ去年の8月から本格的に作り始めて、1年間でようやく形になりました。これこそ"俺が考える最強のタスク管理・時間管理サービス"って感じです。 正直タスク管理サービスって有名どころは出尽くしてる感じですし、「いまさらー?」って感じだと思います。この手のサービスは西海岸からいくつも出てますし。 でも、今までの発想のタスク管理サービスって使いづらくないですか?もう実際の仕事に通用しなくないですか?って気持ちもあって、ちょっと違ったアプローチのサービスをガチで作ってみました。 そこそこ借金して1年かけて作りました小学生時代からの友人と作った役員2人だけの極東の極小の会社なんですけど、コロナとか異常な円安とかの影響もあって経
9月10日、ACMが「QUIC is not Quick Enough over Fast Internet」と題した論文を公開した。この論文では、QUICプロトコルが高速なインターネット環境下でどのようにパフォーマンス低下を引き起こすかについて詳しく紹介されている。 QUICのパフォーマンス検証 この記事では、QUICがウェブアプリケーションのパフォーマンス向上に寄与することが期待されている一方で、高速インターネット環境下では、QUICのパフォーマンスに深刻な問題があることが示されている。特に、以下の点が指摘されている。 データレートの減少 UDP + QUIC + HTTP/3のスタックは、TCP + TLS + HTTP/2と比較して、データレートが最大45.2%低下することが確認された。この現象は、高速なネットワーク環境で顕著に現れる。 パフォーマンス差の拡大 基本的な帯域幅が増加
サイバーセキュリティ会社のQuarkslabによると、多くのUEFI/BIOSに実装されているPXE(Preboot Execution Environment)ブート機能には、9件の共通の脆弱性「PixieFAIL」が存在すると報告されている。これは、多くのUEFIにはネットワーク経由でブートを行なう「PXE」がTianocoreのオープンソースプロジェクト「EDK II」に基づいて実装されており、そのEDK IIのIPv4およびIPv6の実装に脆弱性があったためだという(Quarkslab、PC Watch)。 EDK IIを実装していて影響を受けるUEFIは下記の通り。 ArmのリファレンスソリューションInsyde SoftwareのInsyde H20 UEFI/BIOSAmerican Megatrends Inc(AMI)のAptio OpenEditionPhoenix T
University of the Peopleを卒業してコンピュータサイエンスの学士号を取りました - Journal
先日AY2024-Term3を終えて卒業要件単位数を満たすことができました。今はまだ卒業申請中なので「仮」としている。ディプロマを手にするまでは実感が湧かなそうだけれど日に日に記憶が薄れていくので振り返りを。 5/16追記 その後無事に書類が届き晴れて卒業となりました✌ 清々しい気分で見物した今年の牡丹 目次 CS 2204 Communications and Networking CS 2301 Operating Systems 1 CS 3307 Operating Systems 2 CS 4402 Comparative Programming Languages CS 4407 Data Mining and Machine Learning さいごに CS 2204 Communications and Networking OSI参照モデル、TCP/IPモデルの各レイヤー
Announcing Deno Queues など : Cybozu Frontend Weekly (2023-10-03号)
Announcing Deno Queues など : Cybozu Frontend Weekly (2023-10-03号) こんにちは!サイボウズ株式会社 フロントエンドエキスパートチームの @mugi_uno です。 はじめに サイボウズ社内では毎週火曜日に Frontend Weekly と題し「一週間の間にあったフロントエンドニュースを共有する会」を開催しています。 今回は、2023/10/03 の Frontend Weekly で取り上げた記事や話題を紹介します。 取り上げた記事・話題 vite-plugin-ssr が Vike にリネームされた vite-plugin-ssr が Vike にリネームされました。機能的な変化は特になく、名前が変更されただけのようです。公式ドキュメント上にも Functionally, nothing changes: it's just
概要 AWS Copilot CLI Amazon ECS デベロッパーツールの概要を基に整理します。 AWS Copilot CLI (コマンドラインインターフェイス) は、Amazon ECS 上のコンテナや環境にパッケージ化されたアプリケーションのデプロイと操作をソースコードから直接行えるようにする包括的なツールです。AWS Copilot を使用すると、AWSと Amazon ECS 要素(Application Load Balancer、パブリックサブネット、タスク、サービス、クラスターなど)を理解しなくても、これらの操作を実行できます。AWSユーザーに代わって Copilot が作成するAWSリソースは、ロードバランサーウェブサービスやバックエンドサービスなどの独善的なサービスパターンから、コンテナ化されたアプリケーションが即時に本番稼働できる環境を提供します。AWS Cod
QUIC通信を優先する Happy Eyeballs Version 3 の提案 - ASnoKaze blog
IPv4とIPv6デュアルスタック環境において、早く通信確立できた方を使用する『Happy Eyeballs』という仕組みがあります。 「RFC 8305 Happy Eyeballs Version 2: Better Connectivity Using Concurrency」においては、次のようにAAAAレコードとAレコードの名前解決を行い早く通信確立できたものを使用するようになっています。 今回、そのVersion 3となる『Happy Eyeballs Version 3: Better Connectivity Using Concurrency』という提案仕様が提出されています。著者はAppleやGoogleの方々で、QUIC WGやTLS WGで精力的に活動されている方々です。 Happy Eyeballs Version 3 『Happy Eyeballs Versio
はじめに こんにちは。Belong でエンジニアをしている Mohiro です。 今回はタイトルの通り、Go では本番環境でデフォルトの HTTP Client を使ってはいけない理由についてまとめました。 以下書籍の中で取り上げられた内容の一つで、私自身がこの間違いを犯してしまっていたで戒めとして本ブログを書きました。 Go 言語 100Tips ありがちなミスを把握し、実装を最適化する デフォルトの HTTP Client を使ってはいけない理由 理由 1:タイムアウトが設定されない HTTP Client はデフォルトではタイムアウトを設定しません。 以下のコードからデフォルトクライアントがサーバーの応答を待ち続ける挙動が確認できます。 package main import ( "fmt" "net/http" "net/http/httptest" "time" ) func m
2024-01-20 Discussion on HackerNews and Lobsters. Roughly a year ago I moved into my new apartment. One of the reasons I picked this apartment was age of the building. The construction was finished in 2015, which ensured pretty good thermal isolation for winters as well as small nice things like Ethernet ports in each room. However, there was one part of my apartment that was too new and too smart
オフィスを移転したところ、複合機が想定通りに動かないトラブルが生じた。VXLANを使って新たに構築したネットワークと、VXLANを使わないネットワークを併用したことが影響していると考えられた。MTUの違いから、真の原因を探った。 ネットワーク構成を柔軟に変更できたり、大量の仮想ネットワークを提供できたりするメリットがあるSDN(Software Defined Network)。SDNを実現する中核技術が、VXLAN(Virtual eXtensible Local Area Network)だ。 VXLANを使うと便利であることは確かだが、一方で物理的なネットワークと仮想的なネットワークが異なるプロトコルで動作するなど、特有の難しさもある。今回のトラブルは、表層としてはVXLANにおける物理と仮想の動作の違いによって生じた。 年末のオフィス移転で複合機にトラブル トラブルに見舞われたのは
はじめに このブログ「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げていきます。 今回は、TSUBAME(インターネット定点観測システム)における2024年4~6月の観測結果についてご紹介します。日本国内のTSUBAMEにおける観測状況と代表的なポート番号宛に届いたパケットの状況について週次でグラフを公開していますので、そちらもぜひご覧ください。 TP-LINK製のルーターからtelnetを探索する動きについて JPCERT/CCでは、日々TSUBAMEで収集したデータを分析しています。今回紹介する事例としては、あるメーカーの無線LANルーターからTelnetへの探索が、ゴールデンウィーク前ごろから特定のIS
Wake up call This post is about HTTP/3 and QUIC. If you don’t know what that is, there are many, many, many, many, many, many, many good resources that will get you up to speed. I’m writing this post to enlighten people on what has been happening in the last few years. All major browsers support HTTP/3 now. Most major cloud providers support HTTP/3 now. Most major load balancers support HTTP/3 now
AWS Gateway Load Balancer デプロイのベストプラクティス | Amazon Web Services
Amazon Web Services ブログ AWS Gateway Load Balancer デプロイのベストプラクティス 本稿は、2021年7月8日に Networking & Content Deliveryで公開された “Best practices for deploying Gateway Load Balancer”を翻訳したものです。 はじめに re:Invent 2020 では、サードパーティの仮想アプライアンスのデプロイ、スケーリング、可用性の管理を簡単かつ費用対効果の高い方法で行うことができるサービスである Gateway Load Balancer(GWLB) の一般提供を開始しました。これらのアプライアンスには、クラウド内のファイアウォール(FW)、侵入検知および防止システム(IDS / IPS)、ディープパケットインスペクションシステムが含まれます。発売以来
Jailbreaking RabbitOS: Uncovering Secret Logs, and GPL Violations | Blog
Welcome to my ::'########::'##::::::::'#######:::'######::: :: ##.... ##: ##:::::::'##.... ##:'##... ##:: :: ##:::: ##: ##::::::: ##:::: ##: ##:::..::: :: ########:: ##::::::: ##:::: ##: ##::'####: :: ##.... ##: ##::::::: ##:::: ##: ##::: ##:: :: ##:::: ##: ##::::::: ##:::: ##: ##::: ##:: :: ########:: ########:. #######::. ######::: ::........:::........:::.......::::......:::: CTF writeups, prog
Mewz (WebAssembly x Unikernel) を libkrun で動かしてみた - 外部記憶装置
Mewz とは Mewz は2023年度未踏IT人材発掘・育成事業において、上田氏、野崎氏によって開発されている WebAssembly (Wasm) 専用の unikernel である。 www.ipa.go.jp github.com unikernel 実装である Mewz と、WebAssembly バイナリをマシンネイティブなオブジェクトファイルに変換する Wasker の詳細については氏らの成果報告において発表されているため割愛する。 https://demoday.saza.dev/demoday/ libkrun libkrun は RedHat のエンジニアである Sergio López 氏によって開発されている、コンテナ向けのVMMである。 github.com VMM としては QEMU が代表例として知られているが、 QEMU はコンテナ向けに利用するにはフットプ
AWS Support - Troubleshooting in the cloud Workshopをやってみた③
AWS Support - Troubleshooting in the cloudとは AWSが提供するWorkshopの一つで、現在(2024/5)は英語版が提供されています。(フィードバックが多ければ日本語化も対応したいとのこと) クラウドへの移行が進む中でアプリケーションの複雑性も増しています。このワークショップでは様々なワークロードに対応できるトラブルシューティングを学ぶことが出来ます。AWSだけでなく一般的なトラブルシューティングにも繋がる知識が得られるため、非常にためになるWorkshopかと思います。また、セクションごとに分かれているので、興味のある分野だけ実施するということも可能です。 学習できるコンテンツ・コンセプトとしては、CI/CD、IaC、Serverless、コンテナ、Network、Database等のシステムに関わる全てのレイヤが網羅されているので、ぜひ一度
NICTER観測統計 - 2024年1月~3月
はじめに NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します. 2024 年第 1 四半期の観測統計 総観測パケット数 日毎のパケット数とユニークホスト数の推移 IoT マルウェア の攻撃ホスト数の推移 調査スキャナについて 宛先ポート別パケット数 国別パケット数 2024 年第 1 四半期に観測した事象について ロシアの大量のホストからのバックスキャッタの観測 2024年第1四半期の観測統計 総観測パケット数 表 1 に総観測パケット数の統計値を示します1. 2024 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は 2023 年第 4 四半期と比較すると増加しました. 日毎のパケット数とユニークホスト数の推移 図 1 に日毎の観測パケット数,ユニ
MySQLに接続するだけの作業に4時間かけた男がいた エンジニアのくせにMySQLの接続ごときで四苦八苦する奴おりゅ? ・ ・ ・ 私です。。 週に一度はなにかしらでドツボにハマッて泣きながらトラブルシューティングしている私ですが、今回はMySQLの接続でどハマリしました。 プライベートサブネットのRDSにローカル開発端末から直接接続したい プライベートサブネットにあるAmazon RDS for MySQL(以後RDS)にローカルの開発端末からインターネット越しに直接接続したいというご要望がありました。 AWS Systems Manager Session Manager(以後Session Manager)で接続できるEC2がある環境でしたので、Session Managerを介したポートフォワーディングにより接続する方法を試していました。 構成図としては以下のようになります。 なお
PreludeHello! Today, we are going to make a secure chat in Rust. “Secure” means that we don’t want attackers/eavesdroppers to be able to find out the contents of our messages (privacy), and we also want to make sure that we know who we’re talking to on the other side (authentication). To do this, we are going to use some common cryptographical concepts. I’ll explain all the cryptographical concept
RDSとFivetranをPrivateLink接続し、Databricksにincremental syncする - APC 技術ブログ
はじめに GLB事業部Lakehouse部の阿部です。 今回は、FivetranとRDSをAWS PrivateLinkを使って接続し、DestinationのDatabricksワークスペースにincremental sync(差分更新)する方法を解説します。 Fivetranとは、クラウドベースのELT(Extract, Load, Transform)ツールです。 各種データソースから、DWHやSaaS型のデータストアへのデータの取り込みを簡単かつ迅速に行うために開発されました。 また、AWS PrivateLinkとはAWS同士の仮想ネットワークであるVPCに対し、ネットワーク間のトラフィックをインターネットを経由せずにプライベート接続する方法です。 FivetranはVPNやPrivate Linkなどの閉域網接続をサポートしており、本記事ではPrivateLink接続の方で進め
Onyx言語でHTTPサーバーを実装し、Wasmer Edgeにデプロイする|Wasmer|開発ブログ|株式会社Nextat(ネクスタット)
こんにちは、ナカエです。 先週末は少し暖かかったかと思えばまた寒くなりましたね。 本日の記事はWasmer Edgeというエッジにアプリケーションをデプロイできるサービスと新しいプログラミング言語である Onyx を合わせて試したという内容です。 まずはそれぞれの簡単な紹介から入ります。 Wasmer Edgeとは Wasmer Edge はエッジロケーションにWebAssemblyのランタイムを展開し、Wasmバイナリをアプリケーションとして安価にスケーラブルに動かせると謳うサービスです。米Wasmer社が提供しています。 個人的にはブラウザ側だけでなくサーバー側であるエッジでまでJavaScript/TypeScriptという選択肢だけになるのはちょっと……という気持ちがあり、エッジでのWasmの実行についても興味を寄せています。 ユーザーに近いロケーションでコンテナを動かす、というこ
こちらの記事では、CIDRとCIDR表記について解説します。 CIDR(Classless Inter Domain Routing)は、別名をクラスレスアドレッシングとも呼び、現在主流で使用されているIPアドレスの割り当て方式です。また、CIDR表記はIPアドレスにサブネットマスクの情報を簡略化して付随する表記方法です。それぞれの概要などについて詳しく説明します。 こちらの記事は「IPアドレス」と「サブネット・サブネットマスク」に関する知識が必要です。それぞれの記事は以下をご覧ください。 https://envader.plus/article/51 https://envader.plus/article/53 CIDRの概要 初期のTCP/IPのIPアドレス(IPv4)は、IPアドレスの枯渇問題を抱えていました。この問題の対策として、IPアドレスの割り当てをクラスフルアドレッシングと
CCNAとは CCNAとはネットワーク機器の大手シスコ(Cisco)の認定試験です。 ネットワークエンジニアになるなら一番登竜門の位置づけの試験。 なぜCCNA? 私は特にネットワークエンジニアではないですけど、一応、国家資格のネットワークスペシャリストは持っています。 ただルータとかスイッチとか実機をコマンドベースで操作してみたいと思い、興味本位で勉強を開始し受験しました。 受験料は46,680円 ハイ? 42,600(税抜)で、46,680(税込)です。ナニイッテイルノ? いやいやいや。合格したら会社が受験料出してくれるけど、落ちたら全額自費だからね!! Ciscoさん!あなたNASDAQ100の常連さんでしょ!どんだけ利益出そうとしているのさ! 合否は? とりあえず、合格。 5万円近くの出費をしなくて済んだだけで報われた気持ちになった。(試験の目的から逸脱してないか... 壮絶な闘い
YAPC::Hiroshima 2024 に参加 & ブログと登壇資料へのリンク集 - sakaikの日々雑感~(T)編
2024年2月10日に広島で開催された YAPC::Hiroshima 2024に参加してきました。 YAPCは東京で開催されていた最後の回を含めて数回参加したことがありますが、数ある言語系イベントの中でも最も技術に厳しくギークな集まりで、適当な知識でうっかり口を開くとすぐに厳しい言葉が飛んでくる、そんなやや怖い印象を持っていました。今回、それほどそうとは感じなかったのは、時代なのか、私が成長したのか。 yapcjapan.org 到着まで 小倉のゼンリンミュージアムで1月から5月までやっている企画展訪問のチャンスを狙っていたので、今回この機会に立ち寄ることにしました。広島だったら小倉近いしね。(なお当方千葉県在住) そんなわけで、YAPC::Hiroshimaに向かうのに、いったん会場の上空を通過。 ミュージアムについては、また別エントリにて書く予定です。 小倉の平和通りに行ってボケてみ
本レポートでは、2024年6月中に発生した観測情報と事案についてまとめています。 目次 DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー DDoS攻撃の観測情報 本項では、IIJマネージドセキュリティサービスやバックボーンなどでIIJが対処したDDoS攻撃のうち、IIJ DDoSプロテクションサービスで検出した当月中の攻撃を取りまとめました。 攻撃の検出件数 以下に今回の対象期間で検出した、DDoS攻撃の検出件数を示します。 図-1 DDoS攻撃の検出件数(2024年6月) 今回の対象期間で検出したDDoS攻撃の総攻撃検出件数は390件であり、1日あたりの平均件数は13.00件でした。期間中に観測された最も規模の大きな攻撃では、最大で約1,228万ppsのパケットによって110.88Gbps
TCPが再送しているケースだけではない?WiresharkでBad TCPが発生する原因 | 東陽テクニカ | “はかる”技術で未来を創る | ワン・テクノロジーズ・カンパニー
自宅でリモートワーク中に自分の通信をWiresharkでキャプチャしていると、実に多くの黒いパケットが発生していたりします。この黒いパケットの正体は、Wiresharkのデフォルトカラーリング設定の"Bad TCP"に分類されたパケットです。 自宅までは光通信となっていて、その先にはWifiルータを設置していて、PCとは無線で接続していますが、とても早くて快適です。遅いとか繋がらないとかいうことは一切感じません。
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた | DevelopersIO
EKS Pod Identity を活用して Terraform でプロビジョニングした EKS を Blue/Green アップグレードしてみた EKS Pod Identity とは? EKS クラスター内の Pod に AWS 権限を与える新しい方式として EKS Pod Identity が発表されました。 Pod に Service Account 単位で細かく権限設定を行う際、 IRSA(IAM Roles for Service Accounts) を以前から利用できました。 こちらを使わずに EKS ノード単位で権限を付与すると Pod に必要以上の権限を付与してしまう可能性が高いため、IRSA はかなり一般的に利用されている機能かと思います。 Pod Identity も特定 Service Account 内の Pod から IAM ロールを利用可能にするための同じ目的
GitHub - nyxpsi/nyxpsi: WIP: Next-gen network protocol for reliable data transfer in lossy environments. Outperforms TCP/UDP in high packet loss scenarios.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
A Philosophy of Software Design, 2nd Edition (English Edition)英語版 John K. Ousterhout (著) 形式: Kindle版 Amazon.co.jpで詳細を見る 良い設計をするためのコンセプトを解説した本。類書はいろいろとあるが、自分が読んだものの中では一番良かった。ソフトウェアエンジニアリングを行う人には広くおすすめできる。コンパクトですぐに読み切れるのも良い。 複雑さをいかに削減するかという観点と、その対策としての深いモジュールというコンセプトを導入し、この軸ですべての章を論じている。筋が通っていて読みやすいし、納得感も高い これらのコンセプトを通して、従来は良しとされているプラクティスの再検討も行っていて、こちらも面白く納得しながら読めた。例えばできるだけメソッドは小さくするという慣習や、Clean Cod
Flipping Pages: An analysis of a new Linux vulnerability in nf_tables and hardened exploitation techniques
This blogpost is the next instalment of my series of hands-on no-boilerplate vulnerability research blogposts, intended for time-travellers in the future who want to do Linux kernel vulnerability research. Specifically, I hope beginners will learn from my VR workflow and the seasoned researchers will learn from my techniques. In this blogpost, I'm discussing a bug I found in nf_tables in the Linux
プロフェッショナルTLS&PKI 改題第2版
紙書籍とPDFをお読みいただけます。PDFのみ必要な方はこちらからPDF単体が購入できます PDFは購入後すぐにダウンロード可能です 紙書籍は通常は注文から2~3営業日で発送(年末年始や大型連休などは1週間から10日程度の配送のお休みをいただく場合があります。詳しくはお知らせをご覧ください) TLSとPKIの実像を理解し、サーバとアプリを安全にする Ivan Ristić 著、齋藤孝道 監訳 488ページ B5判 ISBN:978-4-908686-19-1 電子書籍の形式:PDF 2023年12月4日 第2版第1刷 発行 現代生活を支えるインターネットでは暗号化が不可欠です。しかし実際にサーバやアプリで通信の暗号化を適切に利用するには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルであるTLSとそのWebでの応用、さらには基盤となる信頼モデルであるPKIについての幅広い知識と
【セキュリティ ニュース】「BIND 9」にアップデート - DoS脆弱性4件を修正(1ページ目 / 全1ページ):Security NEXT
Internet Systems Consortium(ISC)は、DNSサーバ「BIND 9」のアップデートをリリースした。脆弱性やバグの修正などを行っている。 「BIND 9.20.0」「同9.18.28」において、リモートより悪用が可能である4件の脆弱性に対処したことを明らかにしたもの。アドバイザリを公開した時点で、いずれも悪用は確認されていないという。 具体的には、TCP経由で悪意あるクライアントより多数のDNSメッセージを受信した際に動作が不安定となり、サービス拒否に陥るおそれがある「CVE-2024-0760」を修正。 同じホスト名に対して多数のリソースレコードを持つ権威DNSサーバやキャッシュDNSサーバにおいて、クエリの処理速度が約100倍遅くなるおそれがある「CVE-2024-1737」に対応した。 さらにDNSSECにおいて、「SIG(0)」署名が付いたリクエストを送信
本文の内容は、2024年7月26日に Nigel Douglas が投稿したブログ(https://sysdig.com/blog/whats-new-kubernetes-1-31/)を元に日本語に翻訳・再構成した内容となっております。 Kubernetes 1.31が間もなく登場します。このリリースでは、プロジェクトに大きな変更が加えられます。では、このリリースの新機能は何でしょうか? Kubernetes 1.31には、このリリースで「 Graduating 」として追跡されている 37 項目を含む、多数の機能強化が含まれています。これらのうち、待望の Kubernetes 向け AppArmor サポートを含む11 の機能強化がステーブルに移行します。これには、API でコンテナまたはポッドの AppArmor プロファイルを指定し、そのプロファイルをコンテナランタイムによって適用
[アップデート] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO
resource "aws_ecs_task_definition" "main" { family = "track-latest" requires_compatibilities = ["FARGATE"] cpu = "256" memory = "512" network_mode = "awsvpc" execution_role_arn = aws_iam_role.task_exec.arn runtime_platform { cpu_architecture = "X86_64" operating_system_family = "LINUX" } container_definitions = <<TASK_DEFINITION [ { "name": "nginx", "image": "XXXXXXXXXXXX.dkr.ecr.ap-northeast-1.am
![[アップデート] aws_ecs_task_definition に CI/CD との競合を防ぐ track_latest 引数がリリースされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8a77b081e14c8d61a2e80498092f8ffb9b60da03/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Fterraform-eyecatch.png)
The FreeBSD Release Engineering Team is pleased to announce the availability of FreeBSD 14.0-RELEASE. This is the first release from the stable/14 branch. OpenSSH has been updated to version 9.5p1. OpenSSL has been updated to version 3.0.12, a major upgrade from OpenSSL 1.1.1t in FreeBSD 13.2-RELEASE. The bhyve hypervisor now supports TPM and GPU passthrough. FreeBSD supports up to 1024 cores on t
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
救急搬送されてきたものは? - くろねこ自由気ままな日記
同一セキュリティゾーン内の検査も可能、一元管理でシンプルな設計・設定に 現状のセグメンテーションの課題を解消する「エージェント型セグメンテーション」
セキュリティ設計の概要 | Cloud Run Documentation | Google Cloud
transceiver101のブックマーク - はてなブックマーク
「QUICは速くない」論文が発表され話題に — 高速インターネット上ではHTTP/2より45%以上パフォーマンスが低下
UEFIのPXEブートに脆弱性が見つかる。多くのBIOSに影響 | スラド セキュリティ
AWS Copilot CLIを試してみた - Qiita
本番環境でデフォルトの HTTP Client を使ってはいけない理由について
What's that touchscreen in my room?
新オフィスで複合機を思うように管理できない、ルーティングプロトコルに落とし穴
TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes
Y'all are sleeping on HTTP/3
dockerコンテナからmysqlに接続出来なくて困った話 | DevelopersIO
Making a Secure Chat in Rust
【脱ネットワーク初心者】CIDRとCIDR表記 | エンベーダー
CCNA 合格体験記 壮絶な闘い - にゃんきち(੭ˊ꒳ˋ)੭✧
wizSafe Security Signal 2024年6月 観測レポート
読書メモ: A Philosophy of Software Design
Kubernetes 1.31 – 新機能は?
FreeBSD 14.0-RELEASE Announcement