並び順

ブックマーク数

期間指定

  • から
  • まで

281 - 320 件 / 674件

新着順 人気順

cloudflareの検索結果281 - 320 件 / 674件

  • HTTP/2 Rapid Reset:記録的な攻撃を分解する(翻訳記事)

    この記事は以下のブログの翻訳です。 公式翻訳が完了次第削除します。 技術情報に誤りがある場合、遠慮なく、むしろ積極的に@kameoncloudまで連絡下さい。 2023年8月25日から、多くのお客様を襲った異常に大規模なHTTP攻撃に気付き始めました。これらの攻撃は当社の自動DDoSシステムによって検知され、軽減されました。しかし、これらの攻撃が記録的な規模に達するまでそれほど時間はかかりませんでした。これは、過去最大の攻撃の約3倍の規模でした。 懸念されるのは、攻撃者がわずか2万台のボットネットでこのような攻撃を行えたという事実である。今日では、数十万台から数百万台のマシンで構成されるボットネットが存在する。ウェブ全体のリクエスト数は通常1秒間に10億から30億に過ぎないことを考えると、この方法を使えば、ウェブ全体のリクエストに相当するものを少数のターゲットに集中させることができる可能性

      HTTP/2 Rapid Reset:記録的な攻撃を分解する(翻訳記事)
    • Metaが次世代のオープンLLM「Llama 3」を公開、無料で商用利用可能なモデルの中では過去最高の性能

      MetaがLlamaファミリーの次世代大規模言語モデル「Llama 3」をリリースしました。研究目的のほか、月間アクティブユーザーが7億人以下の場合は無償で商用利用が可能となっています。 Meta Llama 3 https://llama.meta.com/llama3/ Introducing Meta Llama 3: The most capable openly available LLM to date https://ai.meta.com/blog/meta-llama-3/ 今回リリースされたのは80億(8B)パラメーターと700億(70B)パラメーターの2つのモデルです。共に事前トレーニングの後に命令追従用のためのファインチューニングが行われている「Instruct」モデルで、チャットAIとしてのタスクをこなすことができます。 同等のパラメーターを持つモデルとの比較結果

        Metaが次世代のオープンLLM「Llama 3」を公開、無料で商用利用可能なモデルの中では過去最高の性能
      • Cloudflare を使って polyfill を自動で安全なものへ置き換えましょう | DevelopersIO

        先日ブラウザ互換の JS ライブラリである「Polyfill」にマルウェアが混入されて大きな問題となっていますが、Cloudflare であれば対応がワンクリックで実施できます。 ウィスキー、シガー、パイプをこよなく愛する大栗です。 先日ブラウザ互換の JS ライブラリである、「Polyfill.io」にマルウェアが混入されて大きな問題となっています。Cloudflare では、簡単に対策を行えるための機能がリリースされたのでご紹介します。Polyfill の対応がワンクリックで行えます。 JavaScriptライブラリ「Polyfill.io」にマルウェアが混入され10万以上のサイトに影響 Polyfill について Polyfill はブラウザ間のバージョンの違いなどを無効にするためのライブラリですが、今年の2月に売却されていることが発覚していました。 Cloudflare では、Po

          Cloudflare を使って polyfill を自動で安全なものへ置き換えましょう | DevelopersIO
        • Rust vs. Go: Implementing a REST API in SQLite

          Backend の開発言語選定について、現職では Go を推す声が強い。 なぜなら、現状の技術選定に、規律がないからだ。Java、Python、Ruby、PHP、Node.js、Go、Kotlin and more. Web 業界では、Go が popular になっているし、現職の 2B・2C 向けサービスも Go を多く使っている。 僕個人として、Go を選択することに異論はない。 一方で、次を見据えて考えておく必要もある。 何が言いたいかというと、より最高な選択肢は何かを常に考えていきたい。思考停止は退化。 Rust について、 tutorial gRPC Rust + Wasm + Cloudflare Workers REST と続けてきて、syntax は身について来た。 より実践的な課題を解けるように実践を重ねていく。そして、AtCoder の algorithm 問題につい

            Rust vs. Go: Implementing a REST API in SQLite
          • CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! | DevelopersIO

            CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! AWS向けのCDNサービスCloudFrontがCDNエッジ向けのグローバルかつ低遅延なキーバリューストアAmazon CloudFront KeyValueStoreをリリースしました。 CloudFront向けエッジ・コンピューティングサービスのCloudFront Functions(CF2)から利用出来ます。 CF2はLambda@Edge(L@E)に比べて速くて安いといったメリットもありましたが、CloudFront Functions関数内に閉じた簡易的な文字列操作しか出来ませんでした。 そのため、豊富なライブラリのインストール、さらには、インターネットアクセス(DB接続)も可能なL@Eに比べて、処理内容が限定的でした。 今回のアップデートに

              CloudFront KeyValueStoreがリリース。CloudFront Functionsからキーバリューストアを利用可能に! | DevelopersIO
            • Cloudflare Vectorizeで日本語検索

              Cloudflare VectorizeはCloudflareがホストするVector database PineconeのようにHTTP経由で呼び出して使う Workers AIと組合せてllama-2とかでRAGを作ってくれという想定らしいけどホストされているText Embeddingsのモデルが英語用しかない 埋め込み表現に変換してVector databaseのAPIに投げるだけなので保存するデータはどのモデルを使っても問題はないのだけど、検索をする時にCloudflare Workersから使いたかったのでHTTP呼び出し可能なものにする 今回はOpenAIのtext-embedding-3の新モデルを試すことにした サンプルデータを登録してクエリで牽くという段階までは以下のドキュメントどうりに実行すると実現できるので省略する 今回は日本語検索をしたくてOpenAIのtext-

                Cloudflare Vectorizeで日本語検索
              • 魚市場から生まれた水産流通プラットフォーム「UUUO」、Rubyで迅速開発─ウーオ | IT Leaders

                IT Leaders トップ > テクノロジー一覧 > システム開発 > 技術解説 > 魚市場から生まれた水産流通プラットフォーム「UUUO」、Rubyで迅速開発─ウーオ システム開発 システム開発記事一覧へ [技術解説] 魚市場から生まれた水産流通プラットフォーム「UUUO」、Rubyで迅速開発─ウーオ Ruby開発最前線─Ruby bizグランプリ2023大賞サービスを紹介(2) 2024年4月4日(木)Ruby bizグランプリ実行委員会 リスト 日本発のオープンソースのプログラミング言語「Ruby」と、その開発フレームワーク「Ruby on Rails」。これらを用いて開発されたアプリケーションやサービスは数多あるが、その中から、特にすぐれたものを表彰するのが年次アワードプログラム「Ruby bizグランプリ」だ。本稿ではRuby biz グランプリ2023の大賞に選ばれた2つのサ

                  魚市場から生まれた水産流通プラットフォーム「UUUO」、Rubyで迅速開発─ウーオ | IT Leaders
                • 大学授業内ハッカソンでCloudflareフル活用システム開発した話

                  こんにちは。かろっくです。 今回は一言でいうと 大学授業内ハッカソンで"出席管理システム"を作ることになりました せっかくなので Cloudflare のインフラで最新技術をフル活用! 楽しかったです という感じのお話をします。 はじめに 自分の大学で行われている授業に、「PBL 概論」というものがあります。 この授業は、生徒が自分たちで解決したいテーマを決め、それに沿って作品を開発していく実践的な授業です(授業というより、ハッカソンに近い感じの演習となっています)。 テーマとしては、「授業の不満を解消する」「生徒の生活を便利にする」など、生徒が直接関わるものが多いです。 授業の不満をヒアリングしたところ、出席管理に関する不満として、以下のようなポイントが挙がりました。 出席判定がカードのタッチで行われるため、手間がかかる カードを忘れると出席が取れない 出席したときに何らかの手段で通知が

                    大学授業内ハッカソンでCloudflareフル活用システム開発した話
                  • 旭化成が基幹システムをS/4HANAで再構築、標準化/スリム化でアドオン開発は2400から1100に | IT Leaders

                    IT Leaders トップ > テクノロジー一覧 > ERP/SCM > 事例ニュース > 旭化成が基幹システムをS/4HANAで再構築、標準化/スリム化でアドオン開発は2400から1100に ERP/SCM ERP/SCM記事一覧へ [事例ニュース] 旭化成が基幹システムをS/4HANAで再構築、標準化/スリム化でアドオン開発は2400から1100に 2023年9月14日(木)日川 佳三(IT Leaders編集部) リスト 旭化成がSAP ERPによる基幹業務システムをSAP S/4HANAで再構築し、2023年に稼働開始した。アドオン開発を2400個から1100個に減らすなど標準化・スリム化を図っている。SAPジャパンが2023年9月14日に開催した説明会で、基幹システムの変遷と共にプロジェクトの推移を説明した。 旭化成グループは、事業持株会社と7つの事業会社を中核に、マテリアル、

                      旭化成が基幹システムをS/4HANAで再構築、標準化/スリム化でアドオン開発は2400から1100に | IT Leaders
                    • Building D1: a Global Database

                      This post is also available in Deutsch, Español, Français, 繁體中文, 简体中文, 日本語 and 한국어. Developers who build Worker applications focus on what they're creating, not the infrastructure required, and benefit from the global reach of Cloudflare's network. Many applications require persistent data, from personal projects to business-critical workloads. Workers offer various database and storage options ta

                        Building D1: a Global Database
                      • SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)

                        This vulnerability exploits a design flaw in the WiFi standard, allowing attackers to trick WiFi clients on any operating system into connecting to a untrusted network. A new vulnerability arising from a design flaw in the WiFi standard allows attackers to trick victims into connecting to less secure networks and intercept their traffic. Additionally, the attack can exploit the auto-disconnect fea

                          SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)
                        • d1 + prisma + kysely-prisma の環境を作る

                          注意: 本記事で扱う d1 や miniflare v3 はまだ安定してないので、将来的にこの記事のコードは動かなくなる可能性が高い。 大部分を次の記事を参考にしている。 が、現時点で色々動いたり動かなかったりしたので、だいぶアレンジしている。たぶん .wrangler/state/v3 のローカルDBのパスが頻繁に変わることが予想される。 この記事は何 prisma で d1 を migrations したい d1 は kysely-d1 を prisma の型定義を使って動かす wrangler dev/pages 以外の環境からでもテスト用に wokrerd から d1 の binding を取得する 最終的にはこれが動く import type { D1Database } from "@cloudflare/workers-types"; import type { DB } f

                            d1 + prisma + kysely-prisma の環境を作る
                          • The best place on Region: Earth for inference

                            This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Today, Cloudflare’s Workers platform is the place over a million developers come to build sophisticated full-stack applications that previously wouldn’t have been possible. Of course, Workers didn’t start out that way. It started, on a day like today, as a Birthday Week announcement. It may not have had all the bells and

                              The best place on Region: Earth for inference
                            • サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開

                              「攻撃技術情報の取扱い・活用手引き」はセキュリティベンダーや調査ベンダーなどの専門組織が取るべき具体的な方針を示している。この他、情報共有の対象となる攻撃技術情報の解説や、情報共有に失敗したバッドケースおよび解決策をまとめたユースケースなどがまとめられている。 「秘密保持契約に盛り込むべき攻撃技術情報等の取扱いに関するモデル条文」は、情報共有の促進に向けて、専門組織が非特定化加工済みの攻撃技術情報を共有したことに基づく法的責任を原則として負わないことを、ユーザー組織と事前に合意するための秘密保持契約に盛り込むべき条文案を示したものとされている。 関連記事 GMOインターネットグループがCloudflare WAFを導入 その決め手は? GMOインターネットグループはCloudflare Web Application Firewall(WAF)を導入した。事業拡大の中で、WebサイトやAP

                                サイバー攻撃時の情報共有、ベストプラクティスは? 経産省が文書を公開
                              • Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds

                                Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds07/10/2024 We are thrilled to announce Cloudflare Zaraz support of server-side rendering of embeds, featuring two Managed Components: X and Instagram. You can now use Cloudflare Zaraz to effortlessly embed posts from X or Instagram on your website in a performant, privacy-preserving, and secure way. Many traditional t

                                  Cloudflare Zaraz adds support for server-side rendering of X and Instagram embeds
                                • Cloudflare Workersを使って定期的なタスク自動化を実質無料で行う(不要な画像、アカウントの定期削除など)

                                  Cloudflare Workersなら定期的なタスクを自動化 Google Cloud Schedulerのような機能を実質無料で実行できます(1日あたり最大100,000リクエストまで) 実際に自分のサービスで使っている例 Cron 実行履歴(不要な画像の定期削除) 自分の扱っているサービスの場合1日1度不要な画像の処理を定期実行するので1日1リクエスト 30日で30リクエスト リクエスト サブリクエストを含めると先月(4月6日から〜5月6日まで) 1ヶ月あたり90リクエスト 1日あたり最大100,000リクエスト以内なので無料で使える! Cloudflare Workersの料金体系(2024/5/6現在) 2024年5月時点の料金体系 最新の料金情報はCloudflareの公式ウェブサイトで確認してください。 基本プラン Free: Cloudflare Workersの無料プラン

                                    Cloudflare Workersを使って定期的なタスク自動化を実質無料で行う(不要な画像、アカウントの定期削除など)
                                  • Platform Engineeringとは何か? なぜ注目されているのか

                                    近年急速に注目を浴びている「Platform Engineering」。本連載ではPlatform Engineeringとは何か、そのメリットについて解説します。第1回は、Platform Engineeringとは何か、そして注目されている背景について紹介します。 はじめに みなさんはPlatform Engineeringという言葉を聞いたことはありますか? 近年急速に注目を浴びつつある技術分野で、Gartner社による2024年の戦略的技術トレンドTop10[1]に入るなど、非常に期待されている考え方です。技術トレンドの多くがAI関連の技術に占められる中でも存在感を発揮していることからも、その関心が伺えます。 では、このPlatform Engineeringとは、一体どのような考え方で、どのようなメリットをもたらしてくれるものなのでしょうか? 本連載では、Platform Eng

                                      Platform Engineeringとは何か? なぜ注目されているのか
                                    • Co-Edo終了報告サイトをCloudflareで開発するとき使った NuxtHub がとっても便利!

                                      こんにちは。田中弘治です。 僕は2013年よりコワーキングスペース茅場町 Co-Edoというのを運営してきているのですが、実はまことに残念なことに、ビル建て替えに伴い本年中に終了することとなりました。 これまでご活用いただいたみなさま、本当にありがとうございます。 その報告をする専用サイトを作ろうと思い、どうせならCo-Edoへのメッセージを送れるようなものをと考えてたところで Cloudflare を活用しようと思いました。 D1 や KV といったエッジで動く技術は今後広まっていくと思うので、今後 Cloudflare 中心の開発をしていくための準備でもあります。 作ったもの 1週間も2週間もかけてつくるものではないので、あっさりしたものを作りました。 作っていくうちに、いろいろやりたくなり、結果的につぎのような機能を持つサイトになりました。 メッセージを送る機能 今後の最新情報を受け

                                        Co-Edo終了報告サイトをCloudflareで開発するとき使った NuxtHub がとっても便利!
                                      • (Almost) Every infrastructure decision I endorse or regret after 4 years running infrastructure at a startup

                                        Image from UnSplash I’ve led infrastructure at a startup for the past 4 years that has had to scale quickly. From the beginning I made some core decisions that the company has had to stick to, for better or worse, these past four years. This post will list some of the major decisions made and if I endorse them for your startup, or if I regret them and advise you to pick something else. AWS Link to

                                        • Booting Linux off of Google Drive

                                          Competitiveness is a vice of mine. When I heard that a friend got Linux to boot off of NFS, I had to one-up her. I had to prove that I could create something harder, something better, faster, stronger. Like all good projects, this began with an Idea. My mind reached out and grabbed wispy tendrils from the æther, forcing the disparate concepts to coalesce. The Mass gained weight in my hands, and a

                                            Booting Linux off of Google Drive
                                          • GitHub - ccbikai/Sink: ⚡ A Simple / Speedy / Secure Link Shortener with Analytics, 100% run on Cloudflare.

                                            You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

                                              GitHub - ccbikai/Sink: ⚡ A Simple / Speedy / Secure Link Shortener with Analytics, 100% run on Cloudflare.
                                            • HonoのNode.jsアダプタが2.7倍速くなりました

                                              昨日、HonoのNode.jsアダプタのv1.3.0をリリースしました。これまでのものより2.7倍速くなるパフォーマンス向上が含まれています。 このリリースは「2.7倍」という数値以上にHonoにとって大きなものになりますので、それについて解説します。 Request/Responseの翻訳 HonoはWebスタンダードAPIのみを利用したWebフレームワークで、WebスタンダードAPIのみで構成されたものがWebアプリになるうるランタイムのみを対象にしていました。具体的には、Cloudflare Workers、Deno、Bun、Fastly Computeなどです。 Honoを使わない例を出すと、以下のコードはWebスタンダードのみを利用してる非常に素朴なものですが、これだけでCloudflareでもBunでも立派にWebアプリになります。

                                                HonoのNode.jsアダプタが2.7倍速くなりました
                                              • Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket

                                                Security News Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack Polyfill.io has been serving malware for months via its CDN, after the project's open source maintainer sold the service to a company based in China. More than 110K websites using the Polyfill.io service have been impacted by a supply chain attack after a Chinese company bought the service earlier this year. The C

                                                  Namecheap Takes Down Polyfill.io Service Following Supply Chain Attack - Socket
                                                • Bringing Python to Workers using Pyodide and WebAssembly

                                                  Bringing Python to Workers using Pyodide and WebAssembly04/02/2024 Starting today, in open beta, you can now write Cloudflare Workers in Python. This new support for Python is different from how Workers have historically supported languages beyond JavaScript — in this case, we have directly integrated a Python implementation into workerd, the open-source Workers runtime. All bindings, including bi

                                                    Bringing Python to Workers using Pyodide and WebAssembly
                                                  • Post Mortem on Cloudflare Control Plane and Analytics Outage

                                                    Post Mortem on Cloudflare Control Plane and Analytics Outage Loading... This post is also available in 繁體中文, Français, Deutsch, Español, Português, 한국어, 简体中文 and 日本語. Beginning on Thursday, November 2, 2023, at 11:43 UTC Cloudflare's control plane and analytics services experienced an outage. The control plane of Cloudflare consists primarily of the customer-facing interface for all of our service

                                                      Post Mortem on Cloudflare Control Plane and Analytics Outage
                                                    • PyCon APAC 2023、運営提供のFree Wi-FiがDNSの通信内容を勝手に公開して炎上 | スラド デベロッパー

                                                      あるAnonymous Coward 曰く、10月26日から29日かけて開催されたプログラミング言語「Python」の年次カンファレンス「PyCon APAC 2023」において、運営から会場にFree Wi-Fiが提供されたが、そのFree Wi-FiでDNSに名前解決された結果が、リアルタイムモニタと称して利用者の同意を得ないまま会場のモニタやWebで公開していたことが判明、炎上する事態となっていたようだ。 発端となったのは参加者のXに投稿した27日の問題提起のポストで、そこにはグラフィカルなデザインの画面に、DNSに名前解決されたドメインが映し出されていた。ポストによれば、この内容は会場のモニタや、Webページで公開されていたということで、サブドメイン名で接続先が分かってしまうSlackチャンネルのドメインなども映し出されていたという。これに対して、通信の秘密や有線電気通信法、電波法

                                                      • 2024-01-21のJS: Astro 4.2、Bun 1.0.24(Bun Shell)、RemixのSPAモード

                                                        JSer.info #677 - Astro 4.2がリリースされました。 Astro 4.2 | Astro Astro 4.2では、Prerenderingの実験的なオプションとしてSpeculation Rules APIを使ったPrerenderingをサポートしています。 また、injectRouteやファイルベースのルーティングが衝突した時の新しい優先度ルールをopt-inでサポートしています。 その他には、redirectToDefaultLocaleオプションを追加することでデフォルト言語へのリダイレクトを無効化できるように、アクセシビリティルールの追加などがあります。 Bun v1.0.24がリリースされました。 Bun v1.0.24 | Bun Blog Bun v1.0.24では、Bun Shellというzxのようにシェルスクリプトを扱うための関数の追加されています

                                                          2024-01-21のJS: Astro 4.2、Bun 1.0.24(Bun Shell)、RemixのSPAモード
                                                        • MOTHWINGブランドサイトを支えるCloudflareの技術

                                                          自己紹介 こんにちは。株式会社DELTA代表の丹です。 この記事は Cloudfalre Advent Calendar 2023 の5日目の記事となります。 弊社はAWSコスト削減代行をはじめとして、主にベンチャー・スタートアップのCTOを中心に技術支援を行っている会社です。 普段は技術支援の内容について発信していますが、今回は趣向を変えて、私が運営している別の事業においてCloudflareの技術を活用した事例について紹介します。 エンジニア向け分割キーボードMOTHWINGについて DELTA社が所属しているSEVENRICH GROUPからリリースした分割キーボードD2Cのブランドのブランドサイトの事例について紹介します。 その前に、簡単にMOTHWINGとは何かを紹介しておくと、44キーの国産分割キーボード(既製品)です。 mothwing.tokyo 肩が開くということと、手の

                                                            MOTHWINGブランドサイトを支えるCloudflareの技術
                                                          • Kobe.ts

                                                            方針・理念 TypeScriptとその周辺知識についての勉強会を開催していきます。なので、フロントエンドに限らず、express,Denoなどのバックエンドや、Firebase,CloudflareなどのSaaS、npm,pnpm,Biome,tailwindCSS,Figmaなども取り扱うトピックの範囲です。 ただし、TypeScriptユーザー以外のソフトウェアエンジニアにも参加してほしいので、毎回サブテーマも設けております。 要は言語に関係なく、主に関西エンジニアと技術研鑽したいです! またいつでも誰でも参加できるように、勉強会本編の参加費用はこれから先もずっと無料を貫いていきます。 (懇親会費用に関してはさすがに各自で) 開催頻度 神戸開催は基本的に偶数月/第三土曜日の14:00~15:00 京都・大阪開催は基本的に奇数月/第三金曜日の19:30~21:00 予告なく変更する場合が

                                                              Kobe.ts
                                                            • ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害

                                                              ライブ映像配信プラットフォーム「ツイキャス」を運営するモイは2月6日、ツイキャスのサーバに大規模なDDoS攻撃が断続的に行われており、ライブ配信を視聴しづらくなるといったシステム障害が起きていると発表した。 攻撃は1月30日午後5時ごろから継続しており、対策を急いでいるという。 攻撃の影響により、ライブ配信を視聴しづらくなることがある他、サービスの各ページにアクセスしづらくなったり、アイテムやコメントが送信できなくなったりという障害が起きている。 同社は対策チームの設置し、情報収集やセキュリティ対策を実施。警察にも相談し、攻撃者の特定を進めているという。 ユーザー情報や決済情報への不正アクセスはなく、情報流出がないことを確認済みとしている。ユーザーに対して、有料ポイントやプレミア配信の購入など決済時に障害が起きた場合は操作を停止し、決済に不具合があった場合は問い合わせてほしいと呼び掛けてい

                                                                ツイキャスにDDoS攻撃、1週間継続中 ライブ配信視聴しづらいなど障害
                                                              • 神戸でKobe.tsというTypeScriptコミュニティを立ち上げた話

                                                                Kobe.tsとは TypeScriptとその周辺知識についての勉強会を開催していくコミュニティです。 なので、フロントエンドに限らず、node.js, Deno, Nest,js, Freshなどのバックエンドや、Firebase,Cloudflare,VercelなどのSaaS、npm,pnpm,Biome,tailwindCSS,Figmaなども取り扱うトピックの範囲です。 記事執筆時点でですが、立ち上げから3週間で既にメンバーが80人になりました。 神戸在住な方に限らず、ぜひメンバーになるボタンだけでも押していってください!!! なぜ神戸? 生まれてこのかた約30年、ずっと神戸に住んでいるからです。おそらくこれからも住み続けます。 そう断言できるのは、もちろん私が神戸を気に入っているからというのもありますが、職場が神戸にある妻と結婚したからです。 ソフトウェアエンジニアとしての性が

                                                                  神戸でKobe.tsというTypeScriptコミュニティを立ち上げた話
                                                                • Thanksgiving 2023 security incident

                                                                  This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Español, Português, Français, Deutsch and Polski. On Thanksgiving Day, November 23, 2023, Cloudflare detected a threat actor on our self-hosted Atlassian server. Our security team immediately began an investigation, cut off the threat actor’s access, and on Sunday, November 26, we brought in CrowdStrike’s Forensic team to perform their own indep

                                                                    Thanksgiving 2023 security incident
                                                                  • Cloudflareが内部ソフトウェアのエラーで障害を発生させた件の分析結果を公表、何が原因だったのか

                                                                    プライバシー面を重視したパブリックDNS「1.1.1.1」で2023年10月4日に発生した障害について、1.1.1.1を運営するCloudflareが原因や再発防止策をまとめてブログに投稿しました。投稿によると、他者からの攻撃を受けた訳ではなく、障害発生の原因は内部ソフトウェアのエラーによるものとのことです。 1.1.1.1 lookup failures on October 4th, 2023 https://blog.cloudflare.com/1-1-1-1-lookup-failures-on-october-4th-2023/ 今回の障害は日本時間で2023年10月4日の16時から20時にかけて発生し、Cloudflareが提供するDNSサービス「1.1.1.1」のほか、1.1.1.1を使用するCloudflare PagesやWARPなどのサービスが影響を受けました。 DN

                                                                      Cloudflareが内部ソフトウェアのエラーで障害を発生させた件の分析結果を公表、何が原因だったのか
                                                                    • 学園祭の売上をリアルタイムに公開し盛り上げるも、北米が停電すればやきそばが売れなくなる | スラド

                                                                      いなにわうどんさんが学園祭での売上をリアルタイムに公開するために作成したシステムを構築した際の経験談をブログに掲載している。それによると、同氏は友人と一緒に学園祭でやきそばを販売し、原価ギリギリで売ったところ、予想以上の盛況だったそう。その上で売上杯数をWeb上でリアルタイムに公開する実験をしたところ盛り上がったそうで、その際の経験が記事になっている(いなにわうどんさんのブログ)。 作成したものは、会計を登録するシステムとその集計結果を表示するWebサイトで、GitHub上にコードを公開している。サイトはCloudflare上に置いた。学園祭当日の運用は、管理者が朝にトークンを設定し、Discordでリンクを共有。販売者はスマホからリンクを踏み、売上登録。来場者はリアルタイムで売上杯数を確認できる仕組みだった。 構築で得られた知見として、Next.jsに慣れすぎてしまった結果、ミニマムなア

                                                                      • CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?

                                                                        CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?:セキュリティニュースアラート CloudflareとGoogle、AWSは共同でゼロデイ脆弱性「HTTP/2 Rapid Reset」を発表した。これはHTTP/2のストリームキャンセル機能を悪用して極度に大規模なDDoS攻撃を引き起こすもので過去最大の攻撃が観測されている。

                                                                          CloudflareとGoogle、AWSが注意喚起 ゼロデイ脆弱性「HTTP/2 Rapid Reset」とは?
                                                                        • Cloudflare、生成AIを守るためのファイアウォール「Firewall for AI」開発へ。従来とは異なる脆弱性に対応

                                                                          Cloudflare、生成AIを守るためのファイアウォール「Firewall for AI」開発へ。従来とは異なる脆弱性に対応 生成AIの仕組みに起因する固有の脆弱性が存在する Cloudflareは、従来のWebアプリケーションの脆弱性と生成AIを用いたアプリケーションには共通する脆弱性もある一方で、生成AIのモデルをジャックして不正なアクションを実行できるようにするような生成AIの仕組みに起因する固有の脆弱性も存在すると説明します。 生成AIは自然言語を用いたあいまいなプロンプトの操作に対して、たとえ同じプロンプトが入力されたとしても状況によって正確に予測することが困難であるような多様な答えや結果が示されるという点で、特定の操作に対して特定の動作が引き起こされる決定論的な従来のアプリケーションと振る舞いが大きく異なるとCloudflareは指摘します。 さらに、従来のアプリケーションで

                                                                            Cloudflare、生成AIを守るためのファイアウォール「Firewall for AI」開発へ。従来とは異なる脆弱性に対応
                                                                          • Cloudflare、AIボットからウェブサイトを守る新機能を発表

                                                                            インターネットセキュリティ企業の米Cloudflareは7月3日(現地時間)、AIによるWebサイトのスクレイピング(データの自動収集)を防ぐ新機能を発表した。この機能により、Webサイト運営者は簡単な操作でAIボットからサイトを守ることができるようになるとしている。 近年、米OpenAIの「ChatGPT」などの生成AIの登場により、AIの学習に使用されるデータの需要が急増している。そのため、多くのAI企業がインターネット上の情報を大規模に収集しようとしている。 従来、Webサイト運営者はrobots.txtというファイルを使用して、検索エンジンのクローラーなどのボットにサイトのどの部分にアクセスしてよいかを指示していた。 だが、この方法には限界があるとCloudflareは説明する。例えば、robots.txtは「紳士協定」のようなもので、悪意のあるボットは無視する可能性がある。また、

                                                                              Cloudflare、AIボットからウェブサイトを守る新機能を発表
                                                                            • Cloudflare Gen 12 Server: Bigger, Better, Cooler in a 2U1N form factor

                                                                              Cloudflare Gen 12 Server: Bigger, Better, Cooler in a 2U1N form factor Loading... This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Español, Français and Deutsch. Two years ago, Cloudflare undertook a significant upgrade to our compute server hardware as we deployed our cutting-edge 11th Generation server fleet, based on AMD EPYC Milan x86 processors. It's nearly time for another refresh to our

                                                                                Cloudflare Gen 12 Server: Bigger, Better, Cooler in a 2U1N form factor
                                                                              • 【Next.js】AppRouter beta時代の技術構成・選定・トラブルシューティングログ

                                                                                はじめに 株式会社Awarefyというメンタルヘルス領域のスタートアップでフロントエンドを中心に担当している @nitaking です 2023年4月頃に構築したWEBサイトの構築した際の構成の経緯、技術選定、トラブルシューティングを備忘録として記録しておきます。 すぐ陳腐化する技術の世界なので(もう半年経って状況変わっているし)スナップショットとして活用ください。 また社内ドキュメントにもしてしまおうの趣旨なので、その点をご留意ください 時期 2023年4月頃、Next.js AppRouter(appDir)がbetaだった時期 背景 メインプロダクトはモバイルアプリ(Flutter) バックエンド通信はgRPC 全社的にクリーンアーキテクチャを導入 基本構成 React, TypeScript, Next.js React React・Next.jsの方向性にやや懐疑的な点もあったの

                                                                                  【Next.js】AppRouter beta時代の技術構成・選定・トラブルシューティングログ
                                                                                • @hono/zod-openapiで型安全なAPI開発 - Repro Tech Blog

                                                                                  はじめに こんにちは、Reproで新規事業の開発を行っているエンジニアの兼信です。 今回は @hono/zod-openapi を採用して型安全なAPI開発を行なっている事例をご紹介します。 導入の経緯 私たちが提供する「Repro」は、デジタル領域のマーケターに対し、エンドユーザーとの付加価値の高いコミュニケーション手段を提供するためのSaaSプロダクトです。一方でそのコミュニケーションを次のステージに導くための新規事業も準備しており、そのために新しいプロダクトの開発も行っています。 すでにRepro という規模が大きくなっているプロダクト・ソリューションをもっているため、最初から一定の規模のユーザーに安定したサービスを提供できるケイパビリティを担保しつつも、新規事業であるため早く顧客に価値を体験しただきたいと考え、開発速度も重視しています。 今回新しいプロダクトのバックエンドを開発する

                                                                                    @hono/zod-openapiで型安全なAPI開発 - Repro Tech Blog