米Googleは12月7日(現地時間)、悪質なボットネット「Glupteba」を破壊する措置を講じたと発表した。また、このボットネットを運営しているとみられる2人のロシア人を米ニューヨーク州南部地区地裁に提訴したことも発表した。 Googleによると、Gluptebaは、Windows PCを標的とし、ブロックチェーン技術で自身を保護する洗練されたボットネット。現在世界中で約100万台のWindows PCが取り込まれており、1日当たり数千台のペースで成長しているという。 手口は、主にPPIネットワークやTDSを介してマルウェアを配布する。以下の画像は、YouTubeの動画とみせかけたGluptebaマルウェアをダウンロードさせようとするWebページの画像だ。 Gluptebaは、マルウェアをダウンロードしたPCからユーザーの資格情報とCookieを盗み、感染したホストで暗号通貨をマイニン
Oracle Cloud、開発環境やテスト環境に使いやすいシンプルなコンテナ環境「Container Instances」、Oracle Cloud自身によるCDNサービスなど発表
オラクルはOracle Cloud Infrastructure(OCI)において、シンプルなコンテナ環境の「Container Instances」を始めとする複数の新サービスを発表しました。 OCIは以前から「Oracle Container Engine for Kubernetes」でKubernetesで管理されたコンテナ環境を提供しています。 今回発表されたContainer Instancesは、Kubernetesなどのコンテナオーケストレーションなどには管理されていない、単独で使用できるシンプルなコンテナ環境です。 これは開発環境やテスト環境などでシンプルなコンテナ環境を立ち上げたいときなどに向いています。 Container Instancesはインテル、AMD、Armのプロセッサが利用できます。 そのほかOCIでは、NVMeドライブによる低レイテンシのストレージを提供
はじめに こんにちは!株式会社Rivine のつかもとです! 普段はエンジニアとして、主にフルリモートの開発支援案件に従事しながら Rivine の取締役としても日々粛々と働いております。 前回の記事では、 Hugo のブログ開発について執筆しましたが、 今回は、弊社ホームページの利用技術でもある 「Cloudflare Pages」 を使って ハンズオン形式にて、前回の記事で作成した Hugo のブログを公開してみたいと思います。 ※ 本記事タイトルの「5分もあれば十分だ」という表現について ※ 5分もあれば十分だ という少しネタを交えた表現をしておりますが、トータルの作業時間については、各開発環境やネットワーク環境、作業スピードによって変動するかと思います。 あくまで、筆者が本記事の手順を滞りなく、スムーズに作業した上での 目安時間 だとご認識いただけますと幸いです。 今回公開するブロ
CloudflareのImage Resizingを使ってサクッと画像最適化をする方法 - SMARTCAMP Engineer Blog
スマートキャンプ、エンジニアの入山です。 皆さんが運営されているWebサイトには、画像が何枚使われていますか? また、その画像たちは最適化(表示領域に対して画像のサイズや画質が適切に設定)されていますか? Webページの評価基準としてCore Web Vitals(CWV)が重要視されている昨今においては、表示速度(Performance)と向き合う機会が増え、配信する画像のサイズや画質にも気を配る必要が出てきました。 しかし、Webサイト上に数多く存在する画像を自前で最適な状態に管理して配信するのは簡単ではないため、対応できていないケースも多いのではないでしょうか。 弊社も画像の最適化には長らく対応できていない状況でしたが、CDNの機能を活用することで比較的簡単に改善できました。 本記事では、CDN(Cloudflare)での画像最適化(Image Resizing)について、紹介したい
CDNキャッシュ向けレスポンスヘッダーCache-Control:s-maxage を触ってみた | DevelopersIO
HTTPレスポンスヘッダー「Cache-Control:s-maxage」ディレクティブを使うと、CDNのキャッシュ時間をオリジンでコントロールできます。 CDNやプロキシといった共有キャッシュ向けにキャッシュの保持期間を制御する Cache-Control: s-maxage=seconds というレスポンスヘッダーが存在します。 ブラウザとCDNでキャッシュの保持期間を分けたい時や、マルチCDNの構成においてオリジン側でCDNのキャッシュの保持期間を一元管理したい時などに重宝します。 本記事では、この共有キャッシュ向けレスポンスヘッダーについて、かんたんに紹介します。 ブラウザ向けの max-ageと共有キャッシュ向けの s-max-age s-maxage によく似たディレクティブに max-age があります。どちらも Cache-Control と一緒に用いますが、用途は少し異な
Re: C#(Unity)でHTTP/3通信してみる その壱 ~OSSの選定からビルドまで~ - Qiita
この記事は 【HTTP/3】C#でHTTP/3通信してみる その壱 ~OSSの選定からquicheの.lib/.dllビルドまで~ を 2020/5/16 (土) 現在 の状況に合わせて修正したものです。 QUIC, HTTP/3 の現状 C#でHTTP/3通信してみる その弐 から早半年……。 QUIC, HTTP/3 の仕様策定は Late Stage Processing1 に入り、いよいよ佳境を迎えています。 実装を巡る状況も大分変わっているので、現状にあわせて C#でHTTP/3通信してみる を書き直してみようと思います。 前回の記事 C#でHTTP/3通信してみる その壱 からの変更点まとめ ゴールの再設定 → Unity で動作させたい OSS の再選定 → 検討の結果 quiche 続行 (今回の記事のメイン) ビルド手順の微修正 BoringSSL を git submo
NginxとApacheの違い─2つの定番ウェブサーバーを詳しく比較 私たちが今日当たり前のものとして利用しているインターネットは90年代に急速に普及しました。ウェブプロトコル全体の仕組みを要約すると、訪問者が特定のウェブアドレスに対してコンテンツを要求し、DNSとIPがそのリクエストを対応するコンピュータに転送するという流れになります。最終的に、該当するウェブページをホストするコンピュータがそのページを訪問者に「提供(つまり“サーブ”)」します。 ウェブページは基本的にHTML形式の文書です。訪問者にウェブページを見てもらうには、「提供(サーブ)」を担うコンピュータにサーバープログラムが必要になります。そこでNginx、Apacheのようなソフトウェアがリクエストを処理・分析し、訪問者のブラウザで閲覧できるように対応するドキュメントを返します。 NginxとApacheはどちらも、ウェブ
Cloudflareが提供するサーバーレスコンピューティングサービスの「Cloudflare Workers」が、同サービス上で実行するコードの状態を保持し、ステートフルなサービスを実現できる新機能「Durable Objects」を発表しました。Durable Objectsを利用することで、サーバーレスコンピューティングでは実現が難しかったデータの一貫性を確保できるほか、複数クライアント間のリアルタイム処理を実現することができます。 Workers Durable Objects Beta: A New Approach to Stateful Serverless https://blog.cloudflare.com/introducing-workers-durable-objects/ Cloudflare Workersは、は、ウェブサイトを世界各地のDNSサーバーにキャッシ
自己紹介 こんにちは。株式会社DELTA代表の丹です。 この記事は Cloudfalre Advent Calendar 2023 の5日目の記事となります。 弊社はAWSコスト削減代行をはじめとして、主にベンチャー・スタートアップのCTOを中心に技術支援を行っている会社です。 普段は技術支援の内容について発信していますが、今回は趣向を変えて、私が運営している別の事業においてCloudflareの技術を活用した事例について紹介します。 エンジニア向け分割キーボードMOTHWINGについて DELTA社が所属しているSEVENRICH GROUPからリリースした分割キーボードD2Cのブランドのブランドサイトの事例について紹介します。 その前に、簡単にMOTHWINGとは何かを紹介しておくと、44キーの国産分割キーボード(既製品)です。 mothwing.tokyo 肩が開くということと、手の
最近VercelがEdge Functionsを発表したり、RemixがCloudflare workersでのデプロイをサポートしたりとエッジコンピューティング周りが何かと熱い気がしている。 FastlyやAWSなど代表的なものはいくつかあるが、その中でもCloudflare workersが色んな機能リリースしたりしてて個人的には興味深かったので、今回はCloudflare workersについて調べたことを簡単にまとめてみる。 特にCloudflare workersの0ms cold startsの実現方法が面白かったのでこれについて取り上げる。 エッジコンピューティング エッジコンピューティングの詳細な説明は割愛するが、サーバーに到達する前にCDNで処理をしてクライアントにレスポンスするのでレスポンスがかなり速いことが特徴。 現時点で代表的なエッジコンピューティングには以下のもの
The boring technology behind a one-person Internet company
[Updated @ Dec, 2019] I found that this old blog post got shared & discussed a lot recently on Hacker News and Reddit. I’d like to clarify a few things: This post is not very up-to-date now. The tech stack keeps evolving… and is becoming a bit complex over the full-time work in the past 2 years. Initially, Listen Notes was running on 3 DigitalOcean droplets (~$30/month) in Jan 2017. “Boring” doesn
コロナ禍と「新しい日常」のWebへのインパクト 今年、最大のWebパフォーマンスへのインパクトは、コロナ禍でした。 外出の自粛、在宅勤務への移行などにより、インターネットのトラフィックが急増し、インフラに対する大きな負荷となりました。 ネットスーパーやマスク販売のサイトは、急激なトラフィックによって遅延したり、アクセスできなくなったりしました。 アクセス数増大により遅延したり、エラーと遅延が発生したマスクの販売サイト 在宅勤務増加が齎したトラフィックの急増 xtech.nikkei.com xtech.nikkei.com www.zscaler.jp 各社がトラフィックの急増の要因を分析していますが、概ね、在宅勤務の増加によるSaaSの利用、オンライン会議の利用で見解は一致しているようです。 トラフィック急増で露呈したインフラが弱いサービス トラフィックの急増=Webサイトの遅延と、単純
世界最大のSEOイベント、Pubconに来ています。ここではPubconで語られた最新情報を書き起こしつつ日本語に翻訳する形で記事にしています。日本人参加者はかなり少ないようなので、日本語で閲覧できる記事としては、最新情報と言い切っても過言ではないでしょう。ウェブ解析士協会の江尻代表のお陰で参加できたので、改めて感謝させていただきます。 では、見ていきましょう。 Googlebotの最新バージョンは何ができて、何ができないのか。 GoogleBotのこれまでと今現在の違いは、上の表にまとめているので、見て欲しい。 2種類のレンダリングの仕組みそして、実際には2種類のレンダリング方法がある。それはサーバーサイドレンダリングとダイナミックレンダリングの2種類だ。 1)サーバーサイドレンダリング ユーザーのリクエストはブラウザgから行われ、サーバーはSingle Page Appを返す。そして、
米Twilioが8月7日(現地時間)に報告した「高度なソーシャルエンジニアリング攻撃」は、130以上の組織を攻撃した大規模なフィッシングキャペーンの一環だったと、シンガポールに拠点を置くセキュリティ企業Group-IBが25日に公式ブログで報告した。 この大規模フィッシング攻撃では、米カリフォルニア州サンフランシスコに拠点を置くIDプロバイダーOktaのログインページになりすましたページが使われているため、Group-IBはこのフィッシングキャンペーンを「Oktapus」と名付けた。 攻撃者は、なりすましたログインページを使って130以上の組織の9931件のログイン資格情報を盗み、そのデータを使ってVPNやリモートアクセス端末を介して企業のネットワークにアクセスしたという。キャンペーンは遅くとも2022年3月には始まったとしている。 攻撃者はまず入手(入手方法は不明)した電話番号にOkta
LocalCDN
LocalCDN is a web browser extension that emulates Content Delivery Networks to improve your online privacy. It intercepts traffic, finds supported resources locally, and injects them into the environment. All of this happens automatically, so no prior configuration is required. Feel free to use the following testing utility to find out if you are properly protected. For more information, please lo
Picturefill.jsは、picture要素に対応していないブラウザでもpicture要素による画像の切り替えができるようになるポリフィルです。 picture要素を使うことで、ブラウザの幅によって画像を出し分けることができます。例えば、以下のように記述すると、1000px以上ならextralarge.jpg、800px以上1000px未満ならlarge.jpg、800px未満ならmedium.jpgが表示されます。 <picture> <source srcset="extralarge.jpg" media="(min-width: 1000px)"> <source srcset="large.jpg" media="(min-width: 800px)"> <img src="medium.jpg" alt=""> </picture> このように、picture要素は非常に
とくに断りがない限り、引用文は Workers Durable Objects Beta: A New Approach to Stateful Serverless を Deepl で翻訳したものです。 前提知識として、 Cloudflare Workers 自体の解説はしません。こちらを参照してください。 Cloudflare Workers それは Frontend / Node.js が CDN Edge Side まで拡張されるもの 要約すると Cloudflare Workers は CDN Edge で低遅延、低スペックCPUの Node.js の Worker が高速に動くサーバーレス環境です。 Durable Objects とは 注意: まだクローズドベータです。 本来は、手元で動かしてから記事を書くつもりでしたが、クローズドベータに申し込みしてから待てども待てども解禁
Vue.jsを利用してスクラッチからガントチャートを作成する方法を解説しています。JavaScriptのガントチャートを検索するとライブラリの利用方法を解説している記事がほとんどで作成方法を公開している記事を見つけるのは困難です。 本文書では有償・無償を問わずガントチャートのライブラリは一切利用しておらず、Vue.jsを利用してスクラッチからガントチャート の作成を行っています。 内容が比較的多いので3回に分けて文書を公開していますが、最終的には下記のようなガントチャートを作成することができます。 完成時のガントチャート 【実装するガントチャートの主な機能】 タスクバーは横方向にドラッグ&ドロップで移動することができ、移動が完了すると日付も一緒に更新されます。タスクバーの両側についている四角いボタンをドラッグ&ドロップすることでタスクの期間を変更することができ、日付も一緒に更新されます。タ
Cloudflare Tunnel を使って自宅サーバを公開する こんにちは! 42 Tokyo Advent Calendar 2022 の15日目を担当する, akito です。 よろしくおねがいします。 この記事では、以前から個人的に気になっていた Cloudflare Tunnel というサービスについて紹介する予定です。 会社などの組織ではなく、個人的な用途に使う際に気になりそうなことについて纏めています。 この製品が売りにしていそうなセキュリティ的な側面についてはあまり触れない予定です。 主に使いやすさ、使い方などについて書く予定です。 感想以外の内容はドキュメントに書いてあります。 エッセンスを薄く薄くしてブログにした感じです。 (typoや不適切な表現、気になるところなどあればコメントいただけると嬉しいです) 雑なまとめ webサーバを公開できる。設定も比較的シンプル。クラ
YAPC::Kyoto 2023 でボランティアスタッフをしてきました #yapcjapan - tecklのtechメモ
…というわけでブログを書くまでがYAPC、 ブログを書くのがPerlへの貢献ということで、忘れてしまう前に書いています。 yapcjapan.org で、今回初めてYAPCの運営を少しだけ手伝わせていただきました。 YAPCは10年近く参加させていただいていますが、 こういった外部向けイベントの運営側はまともにやったことはなく、知見も経験も何も無かったのですが、せめて当日のボランティアスタッフくらいなら少しはお手伝い出来るかな、と思い勢いで YAPC::Kyoto 2023の当日スタッフを募集します! - YAPC::Japan 運営ブログ の記事を読んで参加させていただきました。 前日祭 #yapcjapan YAPC::KYOTO 2003と糖尿病治療研究会の(個人的に)奇跡のコラボ…! (@ 京都リサーチパーク in 京都市, 京都府) https://t.co/Pj8jMYCFaG
ChatGPTへの質問とコピペだけでThree.jsによるアニメーションプログラミングをしてみる | TC3株式会社|GIG INNOVATED.
はじめに JavaScriptで3DといえばThree.jsが有名だと思いますが、今日はChatGPTへ質問して得た回答でThree.jsを使ったアニメーションプログラミングをしてみたいと思います。 まずは全部お任せでアニメーション 質問 HTMLとJSでThree.jsを使って3D画像を動かすコードを教えてください。 すると手順及びコードで分かりやすく教えてくれました。 回答 Three.jsを使って3D画像を動かす基本的なコードを以下に示します。このコードは、HTMLとJavaScriptで構成されており、Three.jsのCDNリンクを含めています。 まず、HTMLファイルを作成してください。以下のコードをindex.htmlという名前で保存してください。 <!DOCTYPE html> <html lang="ja"> <head> <meta charset="UTF-8"> <
はじめに CX事業本部@札幌の佐藤です。 10/21(月) 〜 10/22(火)で開催された Serverless Days Tokyo 2019に参加してきました。そこで、Cloudflare WorkersというCloudflare社が提供しているサーバーレスサービスの説明とデモのセッションがありました。私自身今回のセッションで初めて聞いたサービスであるのと、セッションだけだと概要しかわからなかったため、実際に動作させてどのようなサービスかを理解しようと思いました。 https://dev.classmethod.jp/etc/serverlessdays-2019-all-you-need-is-javascript/の記事の続きです。 Cloudflare Workersとは Cloudflare Workersとは、Cloudflare社が提供するCDN(コンテンツデリバリーネッ
GASでもできるけど、スプシをAPI化するサービスを作ってみた。そして、そのときハマったこと。 - Qiita
# page/page_size style $ curl -s "https://api.sssapi.app/FbhGsWrdhVXR9iHzYSdMs?page=2&page_size=2" | jq [ { "id": 3, "name": "Chris", group: ["C"] }, { "id": 4, "name": "Dave", group: ["D", "A"]} ] # limit/offset style $ curl -s "https://api.sssapi.app/FbhGsWrdhVXR9iHzYSdMs?limit=2&offset=2" | jq [ { "id": 3, "name": "Chris", group: ["C"] }, { "id": 4, "name": "Dave", group: ["D", "A"]} ] # nameに"
「Discord」や「pixiv」などにアクセスできない報告相次ぐ Cloudflareで障害発生【復旧済み】
【午後4時30分追記】ステータスは「Monitoring」に Cloudflareは午後4時20分頃、システムステータスを「Monitoring」(監視中)に変更。修正の実装を完了し、経過を観察しているという。 【午後5時10分追記】Cloudflareの障害が復旧 Cloudflareは午後5時10分頃、システムステータスを「All Systems Operational」に更新。障害の復旧を報告した。 関連記事 Discordにキーワードフィルター機能 指定した語の投稿を禁止できるように スパム対策で 米Discordが、ゲーマー向けチャットツール「Discord」に、キーワードフィルター機能「AutoMod」を搭載した。スパム対策として、利用に当たってのルールやモデレーターを定めた「コミュニティサーバー」向けに提供する。 パッチ盤からケーブルを引っこ抜いてしまいCloudflareに
Using Ultra, the new React web framework - LogRocket Blog
Table of Contents What is Ultra? Features of Ultra Ultra vs Aleph.js The drawbacks to using Ultra Getting started with Ultra Building components in Ultra Deploying an Ultra app In the world of frontend development, React is one of the most popular libraries for developing components for web applications. React v18 includes new features, such as concurrent rendering, and it supports SSR with React
JSer.info #600 - BunというZig言語とJavaScriptCore(WebKitのJavaScriptエンジン)を使って書かれたJavaScript Runtimeが公開されました。 oven-sh/bun: Incredibly fast JavaScript runtime, bundler, transpiler and package manager – all in one. Bunは"all-in-one JavaScript runtime"とあるように、TypeScript/JSXのTranspiler/Bundler/Task Runerを同梱し、npm互換のパッケージマネージャーやNode-API(N-API)互換の実装、FetchなどのWeb APIの実装をもっています。 Denoと似ている立ち位置のRuntimeですが、Node.js互換のAPI
Last Friday, on December 15, 2023, I hosted the second ”Workers Tech Talks” event in Tokyo. It was a successful event, with over 90 developers attending! This could be the largest event for Workers developers globally. Ricky Robinett (Cloudflare - VP, Developer Relations & Community Team Manager) was also there as a speaker and demonstrated Workers AI. It was a fantastic time spent talking about C
jquery.cookie.jsは、PHPなどの環境がなくてもcookieを取り扱うことができるとても便利なjQueryのライブラリです。今回はこちらを用い、初回アクセスの1回だけ画面全体にLightbox風のオーバレイポップアップ画面を表示させる方法をご紹介します。 ※2019.4.15 一部ご指摘を受けたためコードを修正しました。 DEMOプログラムの動作デモページを用意しました。下記リンク先をご確認下さい。 » 初回アクセスのときのみポップアップ画面を表示させるサンプル 設置方法jQuery本体・jquery.cookie.jsの読み込みどちらもCDNで配布されています。下記コードをそのまま<head>内に記述します。 <script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></sc
By now you've noticed nodejs.org's fresh new look! We've taken great care in approaching this design with a nod to the past and look to the future. The site has many converging use cases, thousands of pages, and is a daily resource to many. The whole story had some dead ends and detours. But in the end it was a collective effort; coming to life with the contributions of over three dozen contributo
Published: 07 August 2019 at 21:00 UTC Updated: 07 September 2022 at 09:06 UTC AbstractHTTP requests are traditionally viewed as isolated, standalone entities. In this paper, I'll explore forgotten techniques for remote, unauthenticated attackers to smash through this isolation and splice their requests into others, through which I was able to play puppeteer with the web infrastructure of numerous
日本レコード協会は2月25日、「MusicFM」「MusicBox」といった違法音楽アプリの利用者数が減少傾向にあるとの調査結果を発表した。2020年3月の調査では246万人、改正著作権法が部分的に施行される直前の同年9月には81万人、施行後の同年11月は64万人と、これまでも減少傾向にあったが、21年11月に再調査したところ37万人まで減っていることが分かった。 「法改正の効果や違法音楽アプリの利用面での不満が影響している」(同協会)という。実際に違法音楽アプリの利用をやめた人にその理由を聞いたところ、最も多い理由は「安全ではない感じがするから」(31.8%)。以降は「使いづらいから」(27.3%)、「聴けない曲やアーティストが多いから」(24.5%)、「広告が多いから」(22.7%)と続いた。 違法音楽アプリの利用をやめた人の移行先は「YouTube」(40.1%)がトップ。他には「定
米Amazon Web ServicesやSplunkなどクラウド・情報セキュリティ分野の18社は8月10日(米国時間)、サイバー攻撃を検知するためのオープンソースプロジェクトを共同で立ち上げたと発表した。データの取り込みや分析の効率化を目指す。 プロジェクト名は「Open Cybersecurity Schema Framework」(OCSF)。サイバー攻撃の検知にはツール間の連携が必要だが、現状はさまざまなツールから集めたデータの正規化に時間とリソースがかかっているとしている。プロジェクトにより正規化を不要にし、迅速かつ効率的にデータを分析できるようにする。 参加企業はAWSの他、VMwareを買収し、Symantecブランドも持つBroadcom、ID・ログ管理ツールなどゼロトラストセキュリティ製品を提供するSplunk、Okta、CrowdStrike、CDNサービスのCloud
2020年グーグルクローム81リリース前に、はてなブロガーが必ずやっておくべきこと - 知らなきゃ大損!お金を貯めるWeb時代の歩き方
ようこそ(^^)/ 人生を豊かに生きるヒントを考える当サイトの管理人ぱんぱんぱぱです。 さて、当ブログは、はてなブログで運営しています。 はてなブログは、ドメイン力や拡散力が強く、ブログを始めればすぐにPV数を増やすことができるとてもありがたいブログです。 しかし、残念ながら、不便なところもたくさんあります。 ◆301リダイレクト機能がありません。(絶望) ◆<h2>がありません。(哀) ◆canonicalタグ属性も付けられないし、robot.txtも操作できません。 ◆https一括変換機能もありません。 ◆アドセンスでおなじみのads.txt が修正できません。 特にhttpとhttpsのミックス混在コンテンツへの対応は、はてな開発部が近いうちにやるぞやるぞといいながら放置プレーです。 オオイ (´Д`) 混在コンテンツ(Mixed Content)について、各記事の対応に手間がかか
Cloudflare Workers で Passkey autofill できる WebAuthn RP を自作してみる
はじめに この記事は、Cloudflare Workers を使って CDN エッジ上で動作し、WebAuthn のみをサポートする ミニ IdP を作成してみたという話です。ソースコードは https://github.com/atpons/idp にあります。 実装する フロントエンド / バックエンド honojs/hono などの Cloudflare Workers に特化したフレームワークなどもありますが、今回は Hono ではなく、よりフルスタックなフレームワークとして Remix を採用しました。 フロントエンドとバックエンドについては Remix で実装することにします。なんとコンポーネントを書いたのはログイン画面だけです。 WebAuthn WebAuthn の RP を実装する際はまず https://github.com/herrjemand/awesome-web
CDN(Content Delivery Network)「Fastly」の世界規模での障害について、提供元の大手CDNプロバイダー米Fastlyは6月8日(現地時間、以下同)、同社が5月に導入したソフトウェアに原因があったと発表した。特定の条件下でバグが発生するようになっていたという。 Fastlyによれば、8日未明に「ある利用者がバグを引き起こす設定変更を行った」という。これにより、同社のネットワークの85%でエラーが発生。障害につながったとしている。 Fastlyは障害の発生後、1分で問題を検知し、その設定を無効化。49分以内にネットワークの95%を復旧したとしている。バグの修正プログラムも適用済みという。 バグについて同社は「今回の障害は広範囲かつ深刻なもの。特定の条件で発生するバグであっても、われわれは先読みして手を打つべきだった。心よりおわびする」と謝罪。今後、ソフトウェアの品
無料VPNサービス「Microsoft Edge Secure Network」発表 Canaryチャネルでテストを開始
米Microsoftは5月12日(現地時間)、Edgeブラウザの新機能として、Microsoft Edge Secure Networkを発表した。大手CDNサービスのCloudflareと提携して提供されるVPNサービスで、月1GBまで無料で利用できる。Insider向けのCanaryチャネルにて、小規模なユーザーを対象にプレビュー版として提供が開始されている。 まずは小規模なユーザーを対象にプレビュー版として提供 既に連載の「Edgeブラウザの最新機能とIE11のサポート終了」で触れられているが、Microsoft Edge Secure Networkは、空港やレストラン、ホテルなどの公共Wi-Fiに接続する場合でも、通信を暗号化して安全に利用できるサービスだ。Microsoft Edge Secure Networkを利用するメリットとして、「接続の暗号化」「オンライン追跡の防止」
SendGridのキャンペーンメールを使うときにhttpsを必須にしているとhtmlメールのリンクがエラーになるときの対処法 - そーだいなるらくがき帳
SendGridは非常に便利でオミカレでも採用してるのだけど、ある程度の規模になってくるとメルマガの配信を自前の機能だけでやるのは大変になってくる。 party-calendar.net そこでSendGridにはキャンペーンメール機能があり、オミカレは2019/07/15現在はそれを使っている。 説明すること 表題がすべてなのだけどHTSTを有効化しており、httpsを必須にするとキャンペーンメール内のhtmlメールのリンクがエラーになる。 これはクリックトラッキングのため、htmlメール本文内のURLを自動的にSendGridがトラッキング用URLに変換し、そこにアクセスが来たら、元々のURLにリダイレクトするという仕組みのため。 SendGridのトラッキング用URLはデフォルトでHTTPのため次のような動作をする。 HTTPのトラッキングURLにアクセス HTSTが有効な場合、HT
新型コロナウイルス収束後、私たちの生活はどのように変化するのか?
新型コロナウイルス感染症(COVID-19)の流行により、仕事がリモートで行われ、レストランはデリバリー中心の営業、学校も閉鎖するなど、かつてない事態に発展しています。企業の幹部や投資家たちは新型コロナウイルスが終息した後に人々の生活がどのように変化すると予測しているのか、ニュースメディアのFast Companyが報じています。 How will the coronavirus change our lives? https://www.fastcompany.com/90486053/all-the-things-covid-19-will-change-forever-according-to-30-top-experts ◆在宅勤務が「当たり前」になる CDNサービスを提供するCloudFlareやMicrosoft、トレンドマイクロなど、多くのテクノロジー企業の幹部たちは在宅勤務
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上(1/2 ページ) 世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。中でも、標的に大量のトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃は、新手のボットネット「Meris」に操られた25万台のルーターから仕掛けられたという。その威力は、5年前に猛威を振るったIoTマルウェア「Mirai」の3倍を超えていた。 CDN大手のCloudflareは8月19日のブログで、過去最大規模のDDoS攻撃を阻止したと発表した。同社の顧客の金融機関に対して送り付けられた不正なリクエストは毎秒1720万に達し、それまでの最大だったDDoS攻撃のほぼ3倍に上った。攻撃トラフィックは、botに操られた世界125カ国のデバイス2万台以上から発生していた。 Cloudflareはこの攻撃を自動的に検
New Workers pricing — never pay to wait on I/O again09/28/2023 Today we are announcing new pricing for Cloudflare Workers and Pages Functions, where you are billed based on CPU time, and never for the idle time that your Worker spends waiting on network requests and other I/O. Unlike other platforms, when you build applications on Workers, you only pay for the compute resources you actually use. W
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、ブロックチェーン採用の悪質ボットネットGluptebaを妨害し、背後のロシア人を提訴
【Cloudflare Pages】ブログを公開したい?...5分もあれば十分だ
NginxとApacheの違い─2つの定番ウェブサーバーを詳しく比較
Cloudflareが「ステートフルなサーバーレス」を実現する「Durable Objects」を発表
MOTHWINGブランドサイトを支えるCloudflareの技術
Cloudflare Workersの0ms cold startsのしくみ - すな.dev
Webパフォーマンスの振り返り 2020 - Webパフォーマンスについて
世界最大のSEOイベントであるPubconで語られた「上級編SEO講座(1)」|窪田望
Twilioフィッシング攻撃はOktaになりすました大規模キャンペーンの一環──Group-IB報告
IE11でもpicture要素を使えるようにするポリフィル「Picturefill.js」 | TechMemo
Cloudflare Workers の Durable Objects について
スクラッチからVue.jsで作る自作ガントチャート | アールエフェクト
Cloudflare Tunnel を使って自宅サーバを公開する - hoge な blog
Cloudflare Workersのチュートリアルをやってみた | DevelopersIO
2022-07-14のJS: Bun(all-in-one JavaScript runtime)、Vite 3.0.0、600回目の更新
Cloudflare Workers Tech Talks #2 - Yusuke Wada
【jQuery】初回アクセス時のみポップアップ表示(jquery.cookie.js使用) | LIOT BLOG
Node.js — Diving into the Node.js Website Redesign
HTTP Desync Attacks: Request Smuggling Reborn
違法音楽アプリ「MusicFM」、ユーザー大幅減 「法改正や利用面での不満が影響」
サイバー攻撃検知のためのオープンソースプロジェクト発足 AWSやゼロトラスト関連企業などがデータ連携効率化
Fastlyの大規模障害、原因はソフトウェアのバグ 提供会社が説明
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上
New Workers pricing — never pay to wait on I/O again