Kamal 2 を使い、インフラに詳しくない人でもNext.jsを296円のVPSにデプロイできるよう、説明してみる
9月26, 27日に開催され、めちゃくちゃ盛り上がったRails World 2024でKamal 2が発表されました。Kamal 2はRuby on Railsを作った37signals社が、自社の人気サービスをデプロイするのに使用しているツールです。 37signals社はAWS等のクラウドに年間で$3,201,564を使った(2022年: 日本円で4.5億円ほど)らしく、一方でAWSを使ってもインフラ系人員の削減もほとんどできなかったので、全然割に合わないからもうクラウドはやめて自分たちのサーバを使うと宣言しています。Kamal 2はそのために作られた、本格的なデプロイツールです。 (ちなみに自分たちのサーバを使うと言ってもオンプレミスでサーバを運用するというのではなく、さくらの専用サーバに近いイメージです) Dockerベース Docker化されたアプリなら何にでも対応 (Rail
世界一わかりやすいゼロ知識証明 Vol.2: Zero-Knowledge Proofs in the Context of Modern Cryptography
このブログシリーズをグラントプロジェクトとしてサポートしてくださっているイーサリアム財団、また執筆に際してフィードバックとレビューをしてくださった末神奏宙さんに感謝します。 Special thanks to Ethereum Foundation for awarding grants to this blog post series, and Sora Suegami for feedback and review. このブログシリーズは、ソフトウェアエンジニアに限らず、あらゆる日本の読者のみなさんに向けて、最先端の暗号技術とその重要性をわかりやすく説明するという趣旨で書かれています。それぞれ単体の記事としてもお読みいただけますが、順番に読み進めていくことでより理解が深まります。まだお読みでない方は、ブロックチェーンやコンセンサスアルゴリズムの仕組みについて解説しているVol.1を先に
AWSエンジニアに必要な知識
はじめに 私は2024年1月からAWS設計構築のプロジェクトに入り、現在設計を進めている真っ只中なのですが、プロジェクトにアサインされてからの気づきについて書き留めてきたいと思いましたので本記事を執筆いたします。 まず、結論ファーストでお話させていただきますが、タイトルの「AWSエンジニアにとって必要な知識」についてはIT全般の知識を7割程度把握 しておくのが自分的ベストプラクティスかと思います。 ある知識に特化しているよりも、全体的に網羅されている方がことAWSにとっては必要な要素ではないかと考えています。 なぜなら、設計において任されるタスクは自分の得意としていない分野においても任されるからです。 ではその全体の知識って具体的にどんなことを知っておいたら良いの?について紹介していきます。 Linuxの知識 言わずもがな、Linuxの知識は必須になってきます。 前提として設計段階でEC2
Cloudflare の新しいロードバランサ Pingora を試してみる - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。クラウド基盤本部の野島です。 今年のインターンシップでは、プラットフォーム(自社基盤)コースとして2名の方を受け入れ、それぞれ異なる課題をやってもらいました。 そのうちの一つは Pingora に関する課題で、覚道さんに取り組んでいただきました。(もう一つの課題は nginx のキャッシュの性能に関するもので、これについては昨日の記事をご参照ください) Pingora は Cloudflare が開発したロードバランサのためのフレームワークであり、Rust を使って好きなロジックを組み込んだロードバランサを書くことができます。 今回のインターンでは Pingora を使って TLS のクライアント証明書を使った認証プロキシを作ってもらいました。 そこで、この開発の中で得られた Pingora や OpenSSL に関する知見を共有しようと思います。 この記事は覚道さんのインター
Tauri 2.0 Stable Release
import CommandTabs from '@components/CommandTabs.astro'; import TableCompatibility from '@components/plugins/TableCompatibility.astro'; import Cta from '@fragments/cta.mdx'; import FeaturesList from '@components/list/Features.astro'; We are very proud to finally announce the stable release for the new major version of Tauri. Welcome to Tauri 2.0! What is Tauri? :::note[Definition] Tauri is a frame
米エントラストのサーバー証明書を巡ってトラブルが勃発している。米グーグルと米モジラが相次ぎ、Webブラウザーで同社証明書の無効化を表明。エントラストが2024年11月以降に発行する証明書からブロックされる予定だ。同社は米SSL.comが発行する証明書を用いてサービスの提供自体は継続する。Webサイトの安全性を守るために必要な証明書を巡って何が起きたのか。 「認証局(CA)としての能力、信頼性、誠実さに対する期待を裏切った」。米グーグルは2024年6月に公開したセキュリティーブログで米エントラストを強く批判し、同社のWebブラウザー「Chrome」においてエントラストが発行するサーバー証明書(TLS証明書)を無効化してブロックする方針を明らかにした。ブロックの対象はエントラストが11月12日以降に発行する証明書で、Chrome 131以降のバージョンから適用する。 米モジラも2024年8月、
クラウドネイティブ時代のプロキシTraefikのDocker入門 - 弁護士ドットコム株式会社 Creators’ blog
こんにちは。税理士ドットコム事業部の @komtaki です。 先日、税理士ドットコムの local 環境に「クラウドネイティブ時代のリバースプロキシ」Traefikを導入しました。プロキシサーバーの候補として最初に思いついたのは nginx でしたが、最終的には、設定ファイル不要で compose.yml だけで完結する Traefik に決めました。 そこで本記事では、Docker を前提としたコンテナのラベルでの設定方法など、導入の過程で調べた Traefik を使うために必要な情報をまとめています。 なお Traefik にはロードバランサーの機能もあるのですが、ここではプロキシの機能に焦点を当てて説明します。 Traefik とは 主な特徴 Docker での基本的な設定 Traefik の本体の設定 ラベルでサービスごとの設定 ポート検知 ルーティングの設定 代表的なルールの設
2024/10/31 に多くの Azure サービスで TLS 1.0 / TLS 1.1 サポートが廃止されるので対応する - しばやん雑記
以下で公開されているアドバイザリー通り、今月末の 10/31 に Azure では全体的に TLS 1.0 と TLS 1.1 のサポートが廃止され、11/01 からは各種 Azure サービスを利用するためには TLS 1.2 以上が必須となります。 対象となるサービスが非常に多いため、影響範囲も広くなりがちですが殆どのケースでは問題ないでしょう。 既に大半のトラフィックは TLS 1.2 が使われているはずですが、TLS 1.2 をサポートしていない古い環境の存在や .NET Framework を使っている場合は明示的に TLS 1.2 を回避する設定が流行った時があるため、いま一度見直しておくのが良さそうです。 一部のサービスでは Azure へのリクエスト時だけではなく、Webhook による Azure から外部へのリクエスト時にも適用されるため、受け側も TLS 1.2 への
PPTP and L2TP deprecation: A new era of secure connectivity
As technology advances, so must our security protocols. As part of our ongoing commitment to provide the highest level of security and performance, we are deprecating the PPTP (Point-to-Point Tunneling Protocol) and L2TP (Layer 2 Tunneling Protocol) protocols from future Windows Server versions. While these protocols have served us well over the years and will still be available to users, it is ti
Chrome“一強”、Webの進化は停滞した?「ブラウザの母」が語る、閉塞感を打破する鍵【フォーカス】 レバテックラボ(レバテックLAB)
TOPフォーカスChrome“一強”、Webの進化は停滞した?「ブラウザの母」が語る、閉塞感を打破する鍵【フォーカス】 一般社団法人 WebDINO Japan 代表理事 瀧田 佐登子 国内大手IT企業でUNIX・インターネット事業に携わった後、米 Netscape 社でブラウザ製品の国際化・日本語化に従事。その後、 Netscape のソースコードを引き継ぐかたちで誕生したオープンソースブラウザ Firefox のリリースを機に、米 Mozilla 財団 ( Mozilla Foundation )が設立されたのを受け、その日本支部として、2004年に Mozilla Japan を設立。代表理事として、 Mozilla の製品・技術の普及のみならず、Web標準技術やオープンソースの推進、Webの新たな可能性の探求や人材育成などにも取り組む。2017年7月より、社名を一般社団法人 Web
前回、世界最大の認証局Let's Encryptが2024年7月に発表した、サーバー証明書の有効性確認に使うプロトコル「OCSP(Online Certificate Status Protocol)」のサポート終了について取り上げた。 Let's Encryptはサポート終了の理由として、プライバシーの問題を挙げている。また、終了時期は米Microsoft(マイクロソフト)の「ルート証明書プログラム」の要件でOCSPのサポートが必須でなくなってから半年以内としている。ルート証明書プログラムに参加すると、認証局のルート証明書がマイクロソフト製品に登録される。ルート証明書が登録されていないと、その認証局のサーバー証明書を登録したWebサイトにアクセスしたとき、認証に時間がかかったり失敗したりする可能性がある。このため、マイクロソフトの要件変更を待っていると見られる。 OCSPのサポートが終了
Cloudflare partners with Internet Service Providers and network equipment providers to deliver a safer browsing experience to millions of homes
Cloudflare、インターネットサービスプロバイダーとネットワーク機器プロバイダーと提携し、一般家庭により安全なブラウジング体験を提供2024-09-24 プライバシーとセキュリティのコミットメントジャーニー2018年、Cloudflareは、最速のプライバシー重視コンシューマーDNSサービスの1つである1.1.1.1を発表しました。1.1.1.1は、Cloudflareがリリースした初のコンシューマー向け製品で、より幅広いオーディエンスにリーチすることに重点を置いています。このサービスは、スピードとプライベートを大切にするよう設計されており、リクエストを行っているユーザーを特定する情報を保持しません。 2020年、Cloudflareは既存の1.1.1.1パブリックリゾルバーに保護層を追加するよう設計された、ファミリー向け1.1.1.1を発表しました。この製品の開発コンセプトは、消費
Migrating from AWS App Mesh to Amazon ECS Service Connect | Amazon Web Services
Containers Migrating from AWS App Mesh to Amazon ECS Service Connect After careful consideration, we have made the decision to discontinue AWS App Mesh, effective September 30th, 2026. Until this date, existing AWS App Mesh customers will be able to use the service as normal, including creating new resources and onboarding new accounts via the AWS CLI and AWS CloudFormation. Additionally, AWS will
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
PostgreSQL 17 Released!
The PostgreSQL Global Development Group today announced the release of PostgreSQL 17, the latest version of the world's most advanced open source database. PostgreSQL 17 builds on decades of open source development, improving its performance and scalability while adapting to emergent data access and storage patterns. This release of PostgreSQL adds significant overall performance gains, including
PHPカンファレンス沖縄2024 に参加してワイワイ!記/参加編 #phpcon_okinawa - 大好き!にちようび
9月28日に、沖縄県は那覇市で行われたPHPカンファレンス沖縄2024に参加して来ました。 楽しかったし色々な刺激に元気をもらえたし、今回の遠征も素敵な時間を過ごせたな〜〜〜が一言目に飛び出してくる感想 😃 主催のカンボさん初め、スタッフの方々お疲れ様でした。ありがとうございました! それに素敵な発表を行っていた登壇者の皆さんや自分と交流してくれた皆さん、ありがとうございました〜〜 ということで #iwillblog !の記事です。 phpcon.okinawa.jp 自分の登壇について CfPにいくつかプロポーザルを出して、ありがたくも採択していただけたので張り切って登壇してきました。 fortee.jp トークの狙いとしては、こんな風に書かれています。 「昔あったオートローダー」たちを見に行ってみましょう! 今や当たり前の「ComposerとPSR-4」以外の世界に触れることで、 日
Node.js — Node v22.9.0 (Current)
2024-09-17, Version 22.9.0 (Current), @RafaelGSS New API to retrieve execution Stack Trace A new API getCallSite has been introduced to the util module. This API allows users to retrieve the stacktrace of the current execution. Example: const util = require('node:util'); function exampleFunction() { const callSites = util.getCallSite(); console.log('Call Sites:'); callSites.forEach((callSite, inde
Contents Original Press Release About PostgreSQL More About The Features Where to Download Documentation Licence Contacts Images and Logos Corporate Support Original Press Release 2024 年 9 月 26 日 - PostgreSQL Global Development Group は本日、世界で最も高度かつ進化したオープンソースデータベースの最新バージョンである PostgreSQL 17 を発表しました。 PostgreSQL 17 は、数十年にわたるオープンソース開発の成果を基に構築され、そのパフォーマンスとスケーラビリティがさらに強化され、新しいデータアクセスおよびストレージパターンに適応しています。
ISUCON練習用にメンテナンスしている問題について
ISUCONの練習で過去問を用意しようとすると、repoが壊れていてセットアップできなかったり、セットアップできても諸々バージョンが古すぎてつらい、とかが起こりがちです。 ということでISUCON練習用に自分がメンテナンスしている問題があるので紹介します。何か問題があったらPRを送ってくれればベストエフォートで見るつもりなので何かあったら教えてください。 いずれも詳しい使い方は各repoのREADMEに書いてあるので参照してください。 private-isu 気付いたらISUCON練習用のデファクトスタンダードになっていて、ISUCON本の題材にもなっています(私はISUCON本の著者の1人です)。CIも整備されて、現在も精力的にメンテナンスをされています。 元々新卒研修用に作られたので、難易度は本家ISUCONより低めですが、ISUCONのエッセンスはふんだんに取り入れられているので、I
楕円曲線暗号の(比較的理解しやすい)入門書
楕円曲線暗号(ECC)は、今日広く使用されている暗号の中でも最も強力で、最も理解されていないタイプの1つです。Cloudflareでは、お客様のHTTPS接続からデータセンター間のデータの送信方法まで、ECCを幅広く活用しています。 基本的には、セキュリティシステムの背後にある技術を理解し、信頼できることが重要であると信じています。そのために、ユーザーと共有するために、ECCに関する優れた、比較的分かりやすい入門書を探しました。しかし、みつけることができなかったので、入門書を自分たちで作ることにしました。それが、この入門書です。 注意:これは、複雑な主題でブログ記事一つに要約することはできません。つまり、カバーすることがたくさんあるため長くなりますので、腰を据えて読んでみてください。要点だけが必要な方のために、要約は「ECCは次世代の公開鍵暗号であり、現在理解されている数学に基づいて、RS
Why I like Tcl
In this blurb, I'll try to convince you that Tcl isn't just an old clunky language for contrarian weirdos and that it is in fact (well, has become) a hidden gem for the power-hungry hacker who wants a simple (but not barren!) glue language, like a mix of sh and Scheme. Pros §Extremely consistent and elegant syntax described in 12 rules fitting in a short man page and no reserved keyword, nearing a
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グーグルやモジラがエントラストの証明書を無効化、強権の発動に踏み切った業界事情
サーバー証明書はOCSPサポート停止後どうなる、Let's Encryptの別の狙い指摘する声
日本語版 Gemma 2 2B を公開
PostgreSQL: PostgreSQL 17 Press Kit