「ExcelのフォントをMeiryo UIにしてる人の資料はマジで安心感があって信頼できる」資料に使う文字フォントにも色々な宗派があって時に聖戦が起こる (2ページ目)
山本@デレステP @yama_dere 僕は「メイリオ」の行間が気に入らないので、ユニバーサルデザインの「BIZ UDゴシック」「BIZ UDPゴシック」を多用してます。 x.com/piyopiyosakana… 2024-04-13 18:49:15 ぴよすけ @piyopiyosakana1 ExcelのフォントをMeiryo UIにしてる人の資料はマジで安心感があって信頼できる。 逆に、他のフォントは開いた瞬間、テンション下がって眺める気になれない。 2024-04-12 20:54:10
この記事は Kyash Advent Calendar 2019 21日目の記事です。 現在IETFによって HTTP/3 という HTTP/2 に続くHTTPの新しいバージョンの仕様策定が進められています。HTTP/3 は QUIC というプロトコル上で動作するものです。今回は特に QUIC について紹介します。 QUICとは QUIC は現在IETFによって標準化が進められているプロトコルです。簡単に言うと UDP 上に再実装された TCP+TLS のようなものです。冗談で TCP/2 と呼ぶ人もいる*1ようです。QUIC は TLS 1.3 の仕組みを使った暗号化が必須となっており、暗号化せずに QUIC を使うことはできません。 なぜ QUIC という新しいプロトコルが開発されているのか QUIC は Google によって発案*2されました。そもそも Google からはウェブ高
「Proxying Listener UDP in HTTP」という提案仕様がIETFに提出されている。 これは、HTTP/3のCONNECT-UDPを介してWebRTC通信を可能にするための提案である。まだ議論の呼び水と鳴るdraftであるため、ここから仕様は大きく変わると思うが、ざっと眺めていく。 HTTP/3のCONNECT-UDP 本論に入る前に、まずCONNECT-UDPについて説明します。 IETFではすでに「Proxying UDP in HTTP」という仕様が議論されている。これが通称CONNECT-UDPと呼ばれているものである。実は、AppleのPrivate Relayでもすでに使用されているものである。 これは、Proxyと確立したHTTP/3コネクションをトンネリングしてUDPパケットを中継させる機能です。 この通信は第三者からはただのHTTP/3通信としてか観測
`zig cc`: a Powerful Drop-In Replacement for GCC/Clang - Andrew Kelley
`zig cc`: a Powerful Drop-In Replacement for GCC/Clang If you have heard of Zig before, you may know it as a promising new programming language which is ambitiously trying to overthrow C as the de-facto systems language. But did you know that it also can straight up compile C code? This has been possible for a while, and you can see some examples of this on the home page. What's new is that the zi
Table 1 — Queries issued for systematic testing of amplification power of open resolvers. Let’s now dive into a couple of our findings. Redefinition of open resolvers Traditionally, network-attached devices are considered open resolvers if they respond to ‘A’ queries. However, our study shows that being open (as in answering ‘A’ queries) is not necessarily equivalent to successfully resolving othe
Cloudflare Zero Trustを導入するときには、VPNの置き換えが基本になってきます。 今回は通常のVPNとの比較も交えて簡単にまとめてみようと思います。 基本情報として ・VPNとは? VPNとは、「Virtual Private Network」の略語で、インターネット上に仮想的なプライベートネットワークを構築する技術のことです。 VPNを通してやり取りする通信は暗号化され、第三者からは解読できないようにデータを保護し、安全に通信することができます。 ・VPNの種類 VPNは、使用回線別に大きく2つに分けられています。 IP-VPN 通信事業者が独自に保有している閉域ネットワークを利用。 インターネットVPN インターネット回線を利用。 また、インターネットVPNも接続方法の仕方で、2種類に分けられています。 拠点間VPN 離れた二つの拠点間をVPN機器同士で接続する方法
最近の契約ではMAP-EとよぱれるIPv4を共有する仕組みが使われています。 私はまだこの契約になっていないため最近の契約内容とこの記事が異なる可能性があります。 MAP-E方式に切り替わり不具合等出ているようですが治ったりもしているようです。 機器自体使えるようになって4年以上経つと思いますが人柱感はまだ続いているようです。 2.5GbE搭載のONUで速度は最高と思いつつ、触ってみていくつか不満点があったのでこれからこのONUをレンタルしたい人向けに書いておくことにした。 自分の不満点は許容範囲内なのだがアップデート対応できる範囲内なので治ってほしいとは思っている。 manualのリンクも載せておく マニュアルは正直画面のキャプチャくらいに思ったほうがいいくらいの説明がないです。 このONUはまあ、抱合せで配っていて標準ではないので人柱な感じも若干はあるイメージ。 ※2021/1/11追
オンプレミス想定のActive DirectoryにVPN接続して、AD Connectorを作成、AWS SSOのIDソースにしました。 関連ブログ AWSクイックスタートのActive Directory Domain Services on AWS オンプレミスに見立てたオハイオリージョンにVyOSインスタンスを起動して東京リージョンからVPN接続 AD Connectorを作成してシームレスにドメイン参加する AD Connector作成が初回失敗して再実行 オンプレミス想定のActive Directory側のEC2のセキュリティグループで、AD Connectorを設置するサブネットのIPアドレスに53,88, 389 TCP/UDPポートを許可していなかったため、作成失敗しました。 オンプレミス想定のActive Directory側のEC2のセキュリティグループに上記を追加
Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
2022/11/23 LINE Seed JP、BIZ UDPゴシック/明朝追加。ゴシック体比較も更新 フリーまたは比較的安い組込み(埋め込み)可能なフォントを厳選して紹介します。 フォントの組込みが必要なインディゲーム開発やアプリ開発、ゲームの有志/プロ翻訳で参考になれば幸いです。ここで取り上げるフォントは商用・同人活動・動画・ポスターでも使用可能なのでその他の方も参考になるはずです。変更や間違いもありうるのでライセンスは必ずご自身で確認してください。 ゲームやアプリでフォントを使う場合は、組込み(埋め込み)と画像として使用する2つの使い方があります。 ほとんどのフォントはゲームやアプリに画像として使用するのはOKでも、組込むとなると別途契約が必要だったり許可されていません。 たとえば、フォントワークスの「LETS」は年間/PC1台につき2万4千円~ですが、組込みやチャット入力の場合だと
GitHub - natesales/q: A tiny command line DNS client with support for UDP, TCP, DoT, DoH, DoQ and ODoH.
Usage: q [OPTIONS] [@server] [type...] [name] All long form (--) flags can be toggled with the dig-standard +[no]flag notation. Application Options: -q, --qname= Query name -s, --server= DNS server(s) -t, --type= RR type (e.g. A, AAAA, MX, etc.) or type integer -x, --reverse Reverse lookup -d, --dnssec Set the DO (DNSSEC OK) bit in the OPT record -n, --nsid Set EDNS0 NSID opt --subnet= Set EDNS0 c
New – HTTP/3 Support for Amazon CloudFront | Amazon Web Services
AWS News Blog New – HTTP/3 Support for Amazon CloudFront Amazon CloudFront is a content delivery network (CDN) service, a network of interconnected servers that is geographically closer to the users and reaches their computers much faster. Amazon CloudFront reduces latency by delivering data through 410+ globally dispersed Points of Presence (PoPs) with automated network mapping and intelligent ro
Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする | Amazon Web Services
Amazon Web Services ブログ Bottlerocket、Calico、eBPF で EKS ネットワークをターボチャージする この投稿は、Tigera, Inc. の共同創設者兼 CTO である Alex Pollitt によって共同執筆されました。 先日、Amazon は Amazon Elastic Kubernetes Service (Amazon EKS) 上での Bottlerocket のサポートを発表しました。Bottlerocket は、セキュリティ、運用、および管理性を重視した、コンテナを大規模に実行するために Amazon が構築したオープンソースの Linux ディストリビューションです。Bottlerocket の詳細については、このアナウンスブログをご覧下さい。 Amazon EKS には、Amazon VPC CNI Plugin によって、
Building a more accurate time service at Facebook scale
UPDATE: To continue our support of this public NTP service, we have open-sourced our collection of NTP libraries on GitHub. Almost all of the billions of devices connected to the internet have onboard clocks, which need to be accurate to properly perform their functions. Many clocks contain inaccurate internal oscillators, which can cause seconds of inaccuracy per day and need to be periodically c
2021年に開催された東京オリンピック・パラリンピックでは、大会に向け様々なサイバーセキュリティ対策が行われた事をご存知の方も多いかと思います。 そのような中、弊社は、内閣サイバーセキュリティセンター(NISC)が実施した大会会場の制御システムに対するペネトレーションテスト1にテスト実施事業者として参加しました。本件はNISCのサイバー関連事業者グループのページにて、「主な施策 1.リスクマネジメントの促進 大規模国際イベントにおけるサイバーセキュリティ対策 競技会場に対するペネトレーションテスト結果の事例の情報共有 〜東京オリンピック・パラリンピック競技大会の取組から得られた知見の活用〜」として紹介されています。ペネトレーションテストでは、初期侵入から被害発生までの一連の攻撃シナリオを仮定し、運用中のシステムに対し様々な攻撃手法を用いて実際に被害が起こり得るかを検証しました。 ペネトレー
Never* use Datagrams Click-bait title, but hear me out. TCP vs UDP So you’re reading this blog over the internet. I would wager you do a lot of things over the internet. If you’ve built an application on the internet, you’ve undoubtedly had to decide whether to use TCP or UDP. Maybe you’re trying to make, oh I dunno, a live video protocol or something. There are more choices than just those two bu
Data(1) 83%:重要なシステムのダウンタイムが12時間以下でなければビジネスに悪影響が出る Data(2) 29%:データ損失から1日以上データを回復することができなかった 出典:Arcserveが2022年9月に実施したデータ損失に関する調査結果より抜粋 これは中堅・中小企業のIT意思決定者を対象にした調査結果ですが、大学にも該当します。システムのダウンタイムやデータ損失を最低限に抑え、早急に復旧させなければ、大学の業務継続にも悪影響を及ぼすことは明らかです。そのために必要なのはBCP(Business Continuity Plan:事業継続計画)の策定です。 この記事では、大学でのBCP策定に必要な情報を、データ保護ベンダーの視点でまとめています。 大学でBCPを担当する部門の職員の方、あるいはBCPの責任者である学長やその関係者のみなさん、大学のシステム構築にかかわるシステ
Linux Daily Topics 2020年3月30日「ソーシャルディスタンスの王者」Linus、Linux 5.6をリリース Linus Torvaldsは3月29日(米国時間)、「Linux 5.6」の正式リリースを発表した。開発期間は約2ヵ月、7本のリリース候補(RC)版を経てのGAとなる。前週にRC7を公開してからネットワーク関連の修正事項が若干多かったため、「正式リリースを出すか、RCをもう1本出すか悩んだ」(Linus)ものの、最終的にはリリースを遅らせるほどではないと判断し、予定通りの公開が実現している。 Linux 5.6 -Linus Torvalds Linux 5.6では、UDPベースのVPNプロトコル「WireGuard」がはじめてカーネルに実装されたほか、USB4のイニシャルサポート、2038年1月19日にコンピュータが誤作動する可能性「2038年問
QUIC and HTTP/3 Support now in Firefox Nightly and Beta – Mozilla Hacks - the Web developer blog
tl;dr: Support for QUIC and HTTP/3 is now enabled by default in Firefox Nightly and Firefox Beta. We are planning to start rollout on the release in Firefox Stable Release 88. HTTP/3 will be available by default by the end of May. What is HTTP/3? HTTP/3 is a new version of HTTP (the protocol that powers the Web) that is based on QUIC. HTTP/3 has three main performance improvements over HTTP/2: Bec
This was originally published on Perf Planet's 2019 Web Performance Calendar. QUIC, the new Internet transport protocol designed to accelerate HTTP traffic, is delivered on top of UDP datagrams, to ease deployment and avoid interference from network appliances that drop packets from unknown protocols. This also allows QUIC implementations to live in user-space, so that, for example, browsers will
筆者は引っ越しを機に、一般家庭用光回線として最速クラスであるフレッツ光クロス(理論値10Gbps)を選んでみました。今回は、この10Gbps回線をUbuntuでも体験してみます。しかし、レンタルルーターをそのまま使うごくごく一般の家庭らしい構成なので、Ubuntu特有ということは特になく基本的には挿せば使えてしまいます。 肝心な速度のほうは、筆者の自宅マシンとインターネット上の高速なサーバーの間ではTCP接続1つで約2.0Gbps、複数のTCP接続を合計すると7.5Gbpsと良好な値が出ています(図1)。一般家庭でこんなに速い回線が必要かどうかはさておき[1]、回線がボトルネックになることはなさそうです。 図1 複数のTCP接続の合計で実測値7.5Gbps セットアップ 現在「ドコモ光 10ギガ」に申し込む形で光クロスを利用しており、ルーター(XG-100NE)もドコモからレンタルし
高速プロトコル「QUIC」、IETFが標準として承認
グローバルネットワークの多くの標準を定めているインターネット技術タスクフォース(IETF)は先週、コンピューター間でデータを送信するためのプロトコルであるQUICを標準として発表した。ウェブブラウザーやオンラインサービスは何年も前からQUICを試用してきたが、IETFによる承認は、本格採用するのに十分なほど同プロトコルが成熟していることを示している。 QUICは、インターネットの速度とセキュリティを向上させ、インターネット黎明期の1974年にまでさかのぼる標準プロトコルTCPに取って代わる可能性がある。 データ転送という基本的なレベルでインターネットを改善することは困難を極める。数え切れないほどの機器、プログラム、サービスが、何十年も続いてきた初期のインフラを利用するよう構築されているからだ。 インターネットの基盤をアップグレードすることは、世界に広がる通信と商業のバックボーンを維持するた
インターネットに接続するタイプの監視カメラは、サイバー犯罪者にとって格好の標的だ。これらのデバイスはデフォルトの設定のまま使われていたり、脆弱(ぜいじゃく)性が存在したまま修正されずに使われたりしていることが多いためだ。 セキュリティ企業のMalwarebytesは2021年7月28日(現地時間)、同社のブログでデジタルビデオソリューションを提供するUDP TechnologyのIPカメラファームウェアに深刻な脆弱性が存在すると伝えた。セキュリティ企業のRandoriSecの研究者が発見したと説明している。 関連記事 複数のApple製品にゼロデイ脆弱性が見つかる 直ちにアップデートを Appleからゼロデイ脆弱性を修正するアップデートの配信が始まった。同脆弱性はカーネル権限で任意のコードが実行できるというもので注意が必要だ。 抜本的な対策がない脆弱性「PetitPotam」が見つかる M
Move Fast and Roll Your Own Crypto: A Quick Look at the Confidentiality of Zoom Meetings - The Citizen Lab
Read our description of Zoom’s waiting room vulnerability, as well as frequently asked question about Zoom and encryption issues. This report examines the encryption that protects meetings in the popular Zoom teleconference app. We find that Zoom has “rolled their own” encryption scheme, which has significant weaknesses. In addition, we identify potential areas of concern in Zoom’s infrastructure,
タクシー車載機は長時間稼働を前提にバッテリーレスに 須田桂伍氏(以下、須田):株式会社ソラコムのSAをやっております。須田と申します。 私はSAをやっているんですが、プロフェッショナルサービスというかたちで実際にお客様の案件に入って一緒にモノを作ったりコードを書いたりしているので、その辺の経験を踏まえて何かお話できたらなと思います。 僕は社会インフラ系をやっていて、例えば某ガス事業会社さんで改善したりとか、あとは普通に生きていれば出会うことはないと思いますが、石油プラントって爆発しちゃうので火気厳禁じゃないですか。そういうところで使うようなデバイスをどう作ったらいいか、ということを一緒にやったりしています。こんな感じです。 司会者:ありがとうございます。それではSli.doに来ていた質問を私の手元でいくつか集計をして質問をまわしていきたいなと思っています。 では最初に、JapanTaxiさ
Doggo
Features Human-readable output with color-coded and tabular format JSON output support for easy scripting and parsing Multiple transport protocols: DNS over HTTPS (DoH) DNS over TLS (DoT) DNS over QUIC (DoQ) DNS over TCP DNS over UDP DNSCrypt Support for ndots and search configurations from resolv.conf or command-line arguments Multiple resolver support with customizable query strategies IPv4 and
Intro ブラウザの持つ Video/Audio コーデック実装へアクセスする API として WebCodecs の仕様策定と実装が進んでいる。 これにより、映像や音声の変換などといったユースケースへの応用も可能だ。 本来なら WebCodecs 単体の API について解説するところだが、筆者がこの API を待っていた理由であるところの「WebRTC の代替」としての WebCodecs/WebTransport の応用に注目し、背景も踏まえて解説する。 WebRTC WebRTC は UDP 上に DTLS で交換した鍵を用いて、 RTP を SRTP で流し、そのシグナリングに SDP を、ホールパンチに ICE(STUN/TURN) を用いることで、 P2P ビデオチャットといったユースケースを可能にした API だ。 しかし、最初から「P2P ビデオチャット」というユースケ
Amazon CloudFront now supports HTTP version 3 (HTTP/3) requests over QUIC for end user connections. HTTP/3 uses QUIC, a user datagram protocol (UDP) based, stream-multiplexed, secure transport protocol that combines and improves upon the capabilities of existing transmission control protocol (TCP), TLS, and HTTP/2. HTTP/3 offers several benefits over previous HTTP versions, including faster respo
前半で述べたように、OpenSSLのAEAD暗号器は、長いAEADブロックの処理を前提に作られています。平文の暗号化処理においては理論上の上限にあたる速度を叩き出す一方、事前処理と事後処理、および呼出オーバーヘッドについては、あまり最適化が図られているとは言えません。これは、AEAD暗号の主な使用用途が、これまでTLSという長いAEADブロックを使う(ことが一般的な)プロトコルであったことを反映していると言えるでしょう。 一方、QUICにおいては、UDPパケット毎に独立した、短いAEADブロックを暗号化する必要があり、したがって、次のような速度向上の機会があることが分かります。 AEAD処理をひとつの関数にまとめ、事前処理と事後処理を、パイプライン化されスティッチングされた暗号処理と並行に走らせることができれば、AEADブロックが短くても、理論値に近いスループットを発揮するような、AES-
Oracle Cloud Always Freeで作る 0円Kubernetesクラスタ - inajob's blog
これは何? Oracle社が発表したAlways FreeサービスでKubernetesクラスタを作成する方法を紹介します。 Oracle Cloud Free Tier | Oracle 日本 Oracle Cloud Free Tierはクレジットカードの登録さえすれば、無料でいくつかのリソースを利用することができます。 特に今回利用するFree Tierは 2つのVM(1/8 CPU, 1GB Memory) 10TB/monthの外部通信 です。 以前こういう記事を書きました。 inajob.hatenablog.jp この記事でははVultrというVPSサービスを使い$10でKubernetesクラスタを作る方法を紹介したのですが、そのとき利用したVPSのスペックは 1CPU,1GB Memory のVM2台でした。 CPUこそ劣るものの、これでできるならOracle Cloud
In March of last year, thanks to support from NearForm and Protocol Labs , I started the process of implementing Node.js support for the new QUIC protocol . This new UDP-based transport protocol is intended to ultimately replace the use of TCP for all HTTP traffic. Anyone familiar with UDP should, at this point, rightfully question why it is being used here. UDP is notoriously unreliable, with pac
※この投稿は米国時間 2020 年 6 月 17 日に、Google Cloud blog に投稿されたものの抄訳です。 クラウド アーキテクトによく寄せられる質問の一つに、「2 つのエンドポイント間でリクエストとレスポンスをどの程度まで迅速に交換できるのですか?」というのがあります。ネットワークのラウンドトリップ レイテンシを測定するツールには ping、iperf、netperf などがありますが、すべてが同じように実装、構成されるわけではないため、ツールによって結果が異なる場合があります。ほとんどの場合、この質問に対する代表的な回答が得られるツールは、netperf であると考えられます。これからその詳細について説明していきます。 Google は、レイテンシ ベンチマークに関する実践的な経験を重ねてきました。このブログでは、Google とサザン メソジスト大学の AT&T Cen
Open vSwitch Firewall Driverで他のVMのパケットを受信する問題の検証 | CyberAgent Developers Blog
こんにちは、技術本部 プライベートクラウドグループの中西(@whywaita)です。 今回はCA Tech JOBの制度を用いてインターンに参加して頂いた川原さんからの寄稿記事です。 以下本文です。 こんにちは、インターン生の川原です。 本稿ではインターン中に遭遇したOpenStackのOpen vSwitch Firewall Driverに関するバグについて検証と修正方法について紹介します。 症状 以下の図のようにあるVMからハイパーバイザノード外のホストに対して帯域を多く消費するようなベンチマークを行なったところ、ハイパーバイザノードで起動しているVMの通信量が以下のグラフの様になりました。 上半分がそれぞれのVMが送信した通信量、下半分が受信した通信量です。 送信量のグラフからベンチマークを実施しているVM(送信元VM)の送信量は500 Mbps程度であることがわかります。 対して
Linuxサーバを狙いShellbotとプロセス偽装ツールを使用する不正マイニング攻撃を確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロが設置するハニーポットの一つから、オープンポートをスキャンしてよく使われている認証情報を利用した辞書攻撃を仕掛けることで拡散する脅威が確認されました。この脅威は、仮想通貨「Monero」発掘ツールとPerlベースのバックドア型マルウェア「Shellbot」を最終的なペイロードとしてインストールします。この仮想通貨発掘ツールのプロセスは、17年前に開発されたプロセス名を偽造するオープンソースツール「XHide」を利用することで、ユーザに気づかれないように隠されています。 弊社の分析によれば、攻撃者は脆弱なコンピュータにバックドア型マルウェアと仮想通貨発掘ツールをダウンロードしてインストールするコマンドを発行しています。このバックドアは「Shellbot」と呼ばれ、オープンポートのスキャン、ファイルのダウンロード、UDPフラッドの実行、および遠隔からのシェルコマンドの実行を可能
IETFで議論されている、HTTP/3やWeb関連の応用トピックについて、次回ミーティングセッションに合わせ紹介していく。 IETF 107について QUICやHTTP/3は現在IETFで標準化が進められています。 そんなIETFの107回目のミーティングが今週(3/23~27)から開催されます。元々はバンクーバーで開催予定でしたが、急遽リモートでの開催となりました。 それに合わせ、開催セッションも少なくなっています(Agenda参照)。開催されるセッションは、今後の作業の進め方を決める必要がある初開催のWGや、BoF(同じ課題に興味を持つ人々の集まり。ここからWGになることもある) 開催されるセッションは少ないものの面白いトピックが多いので、HTTP/3やWeb関連のものを簡単に紹介していく。 (HTTP WG, QUIC WGは非開催のためそっちの標準化動向はマイルストーンを確認くださ
kube-proxy は各ノードで動作するネットワークプロキシ。Service の仕組みの一部(ClusterIP や NodePort など)を実現し、クラスタ内部または外部から Pod にアクセスできるように制御する。 参考 Kubernetes Components 参考 Kubernetes Service Service は 特定ラベルの Pod に対する仮想的なエンドポイント。Kubernetes では Pod がどのノードに配置されるかが不定(オートヒーリングやオートスケールのため)のため、サービスディスカバリの仕組みが必要になる。 Service のサービスディスカバリ機能は DNS ではなくてプロキシ方式になっている。Service に割り当てられた ClusterIP にアクセスすると、各 Pod にアクセスが分散される。そのため、Pod の IP アドレスを直接意識す
When you type something like “google.com” into your browser and hit enter, your device must query a known recursive resolver to find google.com’s IP address. Recursive resolvers are provided by most ISPs, but resolvers like 1.1.1.1 or 8.8.8.8 exist as well. You can query a resolver manually using something like dig or dog: ❯ dig @1.1.1.1 news.ycombinator.com ; <<>> DiG 9.18.4-2-Debian <<>> @1.1.1.
New WebKit Features in Safari 14
With the release of Safari 14 for macOS Big Sur, iPadOS 14, iOS 14, and watchOS 7, WebKit brings significant improvements to performance and privacy along with a host of new features for web developers. Take a look at all of the improvements WebKit is adding with the release of Safari 14. Safari Web Extensions This release brings support for Safari Web Extensions. They are a type of extension prim
Cloud RunとCloud NATを組み合わせた時の「インスタンスあたりの最小ポート数」の適正値について調べた - SmartHR Tech Blog
こんにちは。SmartHRで文書配付機能の開発しているプロダクトエンジニアのkekkeです。 私が所属しているチームではインフラにGoogle Cloudを採用しており、ウェブ アプリケーションをCloud Run 上に構築して外部へのアクセスはCloud NATを経由して行っています。 この記事ではCloud RunとCloud NATを組み合わせた時の「インスタンスあたりの最小ポート数」の適正値について調査した内容を紹介します。 背景 ある日Cloud NATのVMあたりの使用ポート数が増加して、このままだとCloud Runから外部にアクセスできなくなってしまうため対策を打つ必要がありました。 Google Cloudのドキュメントを確認したところ「インスタンスあたりの最小ポート数」を上げることで解決することがわかったのですが、以下のような疑問が生まれチーム内では腑に落ちない雰囲気を
turnutils_uclientによるTURNサーバーの負荷試験を通して得られた知見 #nttcom_ac2022 - NTT Communications Engineers' Blog
この記事は、 NTT Communications Advent Calendar 2022 14日目の記事です。 はじめに 皆様こんにちは。イノベーションセンター所属の @sublimer です。 普段はWebRTCプラットフォーム「SkyWay」の開発・運用の業務に取り組んでおり、現在は新しいSkyWayの正式リリースに向けて、インフラ・バックエンド・フロントエンドのコードをガリガリ書く楽しい日々を送っています。 一方のプライベートでは、自宅Kubernetesクラスターを盆栽のごとく愛情を持って育てています。 今回は、新しいSkyWay正式リリースに向けて、TURNサーバー(P2P通信においてNAT越えのために使用されるサーバー)の負荷試験を行った際に得られた知見をご紹介します。 ⚠️ 注意 この記事では、負荷試験の実施方法について書いています。 負荷試験は、管理下にないシステムやサ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
QUICの紹介 - Evolutionary Architectures
HTTP/3のCONNECT-UDPを利用したWebRTC通信 - ASnoKaze blog
Open DNS resolvers, from bad to worse | APNIC Blog
Cloudflare Zero Trust〜VPN置き換えについて〜 | DevelopersIO
nuro光の最新ONU(ソニー製)、NSD-G1000Tの不満点|ゆあ
AWS SSOのIDソースをAD Connectorにしました - ヤマムギ
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
ゲーム・アプリに組込めるフォントまとめ|トリヘッズ
東京五輪会場の制御システムに対するペネトレーションテストから得られた知見を公開します
Never* use Datagrams - Media over QUIC
大学でBCPを策定するポイントと堅牢なデータ保護を実現する2つの方法
2020年3月30日 「ソーシャルディスタンスの王者」Linus、Linux 5.6をリリース | gihyo.jp
Accelerating UDP packet transmission for QUIC
第706回 Ubuntuでも10ギガ(10Gbps)インターネットを体験してみる | gihyo.jp
IPカメラのファームウェアに緊急の脆弱性 複数ベンダーの製品に利用されており注意が必要
ハードウェアのエラーハンドリング、どうやってる? 4社のエンジニアが語る、IoTサービスづくりの工夫
WebCodecs と WebTransport でビデオチャット | blog.jxck.io
Amazon CloudFront now supports HTTP/3 powered by QUIC
QUICむけにAES-GCM実装を最適化した話 (2/2)
A QUIC Update for Node.js | Nearform
クラウドでのネットワーク レイテンシの測定 | Google Cloud 公式ブログ
QUIC, HTTP/3, Web関連の標準化トピック (IETF 107) - Qiita
Kubernetes ログを読んで理解する kube-proxy の仕組み
Building a Recursive DNS Resolver