golangでHTTP3を試してみる
はじめに つい先日、HTTP3がRFC9114として正式に発表されました。 RFC読むよりとりあえずパケット見る派なので、とりあえずコード書いて動かしてキャプチャしたいところです。 quic-goは http3 ディレクトリがあり、対応してそうなのでサンプルコードを書いてみました。 数日前にcommitが入っていて開発も活発そうですね。 サンプルのサーバ側コードを試す時はお手数ですが、opensslやmkcertコマンドなどでご自分で公開鍵&秘密鍵を生成してください。 クライアント まずはクライアントのコードを書いてみます。 go.docを見ると、RoundTrip という関数に *http.Request を渡すとHTTP3のクライアントコードになりそうです。 こんなコードになりました。 package main import ( "crypto/tls" "fmt" "github.c
全国のスーパーに置かれる storeTV 端末の情報の取得にかかる時間を15分から10秒にした話 - クックパッド開発者ブログ
こんにちは。 メディアプロダクト開発部の柴原です。 普段は CookpadTV のサービスである storeTV や storeLive の Android アプリを開発を担当しています。 storeTV では現在、サービスを高品質に継続開発・運用するための仕組みづくりをしており、この記事ではその中の1つである「端末が再生した動画をリアルタイムで把握する機能」について紹介します。 このリアルタイムログの導入でもともと実際の端末で動画再生がされているのかを確認するのに15分かかっていたものが10秒程度に短縮できました。 storeTV とは storeTV は、スーパーで料理動画を流すサービスで、店頭に独自の Android 端末を設置し、その売り場に適したレシピ動画を再生するサービスです。 より詳しいサービス概要にについては、弊社メンバーの Cookpad TechConf 2018 にお
潜水艇不明、捜索時に「たたく音」聞こえる 内部メモ
消息不明の潜水艇の捜索時に「たたく音」が聞こえたことが分かった/From actionaviation/Instagram (CNN) 1912年に北大西洋で沈没して深海にある豪華客船タイタニックの残骸を見るツアーに使用されていた潜水艇が行方不明になっている問題で、20日の捜索時に30分ごとに物を激しくたたく音が聞こえていたことがわかった。捜索に関する政府の内部メモが更新されて明らかになった。 メモによれば、追加のソナーが配備された後の4時間後もまだ音が聞こえていた。いつ聞こえたのかや、どのくらいの間、音が聞こえていたのかは不明。 20日の夜に送られた更新情報では、「激しくたたく」とは表現されていないものの、より多くの音が聞こえたことが示唆されている。 メモによれば、追加の音響フィードバックが聞こえ、これが海上の設備の方向を変えることに役立ち、生存者がいるという希望を引き続き示唆していると
AWSサービスのログまとめ - Qiita
はじめに 業務でAWSの各サービスログを使って、ログ分析基盤を構築することが多く その都度、AWS公式サイトやクラスメソッドさんのDevelopers.IOのお世話になっているので その情報を一覧性のある表にまとめてみました。 ストックついでに、テレずに、ぜひLGTMも(*´ω`) AWSサービスログ一覧 サービス名 取得可否 ログの内容 CloudWatch Logs S3 CloudTrail 公式サイト 参考情報
SigLens
Efficient Scale Scales linearly with your needs. From a workload of 8 TB/day on 8 vCPU to 1 PB/day on 800 vCPU. Full Text Search Search on any field and any sub-text of your log line. Support for wildcard and regex.
(CNN) 1937年の世界一周飛行中に消息を絶った米女性飛行士アメリア・イアハートを巡っては、これまで無数の調査、探索が行われている。ここへ来て米サウスカロライナ州チャールストンを拠点とする海洋探索企業ディープシービジョンが、イアハートの失踪劇に終止符を打つ手掛かりを見つけた可能性があると発表した。 ディープシービジョンに所属する水中考古学者や海洋ロボット工学の専門家からなるチームは、今回ソナー画像を駆使し、太平洋の海中深さ4877メートルに異常を検知した。小型飛行機に似た形状を示すこの画像の異常について、チームはイアハートが操縦していた10人乗りのロッキード製10Eエレクトラである可能性があると考えている。 ディープシービジョンはこの発見を、27日のインスタグラムへの投稿で明らかにした。 同社の最高経営責任者(CEO)を務めるパイロットで、米空軍の情報将校だった経歴も持つトニー・ロメオ
暇な人向け TypeScriptの余剰プロパティチェックの話は結構有名だと思います。わざわざ繰り返す必要はないかと思うので,めっちゃよくまとまってるこちらの記事を参考にしてください。 今回解決したい問題を簡単にコードをまとめると, interface T = { one?: string two?: string } const t = (arg: T): void => { console.log({arg}) } t({one: 'hello', three: 'hello'}) // エラーになる const a = {one: 'hello', three: 'hello'} t(a) // エラーが出ない Playground: というコードについてを考えます。要は,例の最後の t(a) でエラーを出す, 言い換えると (この場合だとthreeという) 余分なプロパティを持ってい
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは米国時間4月5日、Java向けのアプリケーションフレームワーク「Spring Framework」に潜んでいることが最近報告された「Spring4Shell」脆弱性について、詳しく説明した。 同社は、「Microsoft Azure」クラウドサービスの顧客らに対してパッチの適用を呼びかけている。Spring4Shell(共通脆弱性識別子「CVE-2022-22965」)はリモードコード実行(RCE)攻撃につながる可能性のある脆弱性であり、「SpringShell」という名称でも呼ばれている。なおこれらの名称は、Javaのログ出力ライブラリー「Apache Log4j」で発見された「Log4Shell」脆弱性にちなんだ
2021年7月現在、goでエラーハンドリングってどうやって扱うのが無難なのかについて、いろいろと調べました。 昔から人気な pkg/errors、Go公式がメンテナンスしていたxerrors、 go v1.13から追加されたfmt.Errorfなどエラーハンドリングの選択肢がいろいろとあるので、stacktrace欲しい場合とそうでない場合で個人的にベストだと思った方法をまとめました。 エラーハンドリングに求める要件 エラーが発生した箇所を追える エラーの原因によって処理を分岐する (場合による)stacktraceがみれる 結論 stacktraceが不要な場合 fmt.Errorfでラップし、errors.Isで判定する stacktraceが必要な場合 pkg/errors.Wrapでラップし、pkg/errors.Causeで判定する log.Printf("%+v", err)で
パフォーマンスの良いGASの書き方 Best Practice啓介 大橋16.1K views•70 slides
(2021 年 12 月 14 日 21:00 JST 追記:WAF ルールのチューニングについて続編を書きました) Google Cloud Japan Advent Calendar 2021 の 12 日目…ではありません。(12 日目の記事はこちらです。お、たまたま脆弱性関連ですね。) 年の瀬も差し迫った 2021 年 12 月 10 日(金)、Apache Log4j 2 の脆弱性に対するゼロデイ攻撃が可能であることが明らかになりました。 Google Cloud の WAF サービスである Cloud Armor でも、本脆弱性への対策の一つとして使える WAF ルールがリリースされたのでご紹介します。 Cloud Armor WAF rule to help address Apache Log4j vulnerability | Google Cloud Blog
IAMのポリシー設定画面 IAMユーザの作成方法の詳細は、IAM公式ドキュメント、または他の参考資料をご確認ください。 IAMユーザを作成する時に、「アクセスキー」と「シークレットアクセスキー」が作成時のみ画面に表示されます。これらのキーは後ほどログを取得する際に利用しますので、大切に保管してください。 AWSプロファイルを手元のPCに設定する方法もありますが、今回はプロファイルを生成せずに環境変数でコードに渡す方法で説明します。AWSプロファイルの設定を行いたい場合は、AWS公式ドキュメント(Configure the AWS CLI) を確認してください。 環境変数への登録と確認 「アクセスキー」と「シークレットアクセスキー」を環境変数に設定します。 $ export AWS_ACCESS_KEY=****************JUMP # 作成したアクセスキー $ export
A Complete Guide to Pino Logging in Node.js | Better Stack Community
Pino is a powerful logging framework for Node.js that boasts exceptional speed and comprehensive features. In fact, its impressive performance earned it a default spot in the open-source Fastify web server for logging output. Pino's versatility also extends to its ease of integration with other Node.js web frameworks, making it a top choice for developers looking for a reliable and flexible loggin
2019年より日本に向けても活動を行っているマルウェアEmotet (エモテット) (2020/02/07以降活動休止) が2020/07/17より約5ヶ月ぶりに活動を再開しました。 ※(2020/12/22追記)2020/10/31の休止後、2020/12/21に開催されたマルウェアEmotetの活動では挙動似変更点がありますので、2020/12/21以降のEmotetに関する情報は本記事ではなく、以下の記事を参照ください。 ※Emotetは休止以前と基本的な挙動は変わっていません。以下の記事の内容は有効です。 ・マルウェアEmotetについて ・Emotet感染時の対応 ■活動再開とは 活動再開、というのは何を意味しているかというと「Emotetに感染した端末がEmotetに感染させるようなメールの送信を再開した」ということです。 2020/02/07以降もEmotetは感染した端末上
みなさんこんにちは。レッドハットの杉村です。Ansible のテクニカルサポートをしています。 先日公開しましたこの記事なのですが、反響が思いのほか大きく、多くのご意見をいただきました。さまざまな立場の方に見ていただいていることを忘れ、配慮に欠けた表現がありましたことをお詫びします。内容としましても不正確な部分が含まれておりましたので、改めて修正したものを再度公開します。 毎日世界中からさまざまな問い合わせを受けている中での経験なのですが、「思ったように動かない」ときの原因としては、例えばこのような設定に起因することが多く見受けられます。 ファイアウォールで必要なポートを閉じている 権限をデフォルト値から変えている 必要な設定ファイルを書き換えている サポートされない組み合わせで使っている リソースが足りていないのに無理矢理動かしている 正常な動作を阻害する可能性のあるサービスを稼働させて
(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 今回は EC2 に CloudWatch エージェントをインストールして SSM ( AWS Systems Manager ) を使って起動する方法をご紹介します。 わりと初歩的な内容かな?と思うのですが、個人的にハマりどころが多かったので手順を残しておきたいと思います。 構成 今回はパブリックサブネットに構築したEC2インスタンスにCloudWatchエージェントをインストールします。 EC2 インスタンスからインターネットゲートウェイを経由して CloudWatch にログをプッシュします。 なお、EC2 インスタンスから CloudWatch にログをプッシュするためにはアウトバウンドのインターネット接続が必要になります。 やってみる 前提条件 EC2インスタンス、インターネットゲートウェイは構築済みとします。 また
CloudWatch Logs の大量のログに対して『check-aws-cloudwatch-logs-insights』プラグインによる監視を入れる - 継続は力なり
タダです. システムの中で CloudWatch Logs に Apache のログを保存しているのですが,大量のログとなっています.このログの中から HTTP ステータスコードが4XX 系を抽出してエラー発生数をモニタリングしたい時に,「check-aws-cloudwatch-logs-insights」の Mackerel プラグインを使って検証してみたのでその内容をこの記事でまとめます. check-aws-cloudwatch-logs-insights とは プラグインの導入 監視の設定の実施 IAM ロールの設定 mackerel-agent のコンフィグ定義 アラートの設定確認 設定のよもやま話 まとめ 関連記事 check-aws-cloudwatch-logs-insights とは Mackerel の「check-aws-cloudwatch-logs-insigh
ブラウザにおける ES Modules の利用とパフォーマンスについて - 30歳からのプログラミング
現代の主要なブラウザでは、ES Modules(以下、ESM)を利用することができる。 つまり、import文やexport文を使った JavaScript ファイルを、トランスパイルすることなくそのまま使えるということである。 モジュールシステムをそのまま使えるので、複数のファイルをバンドルする必要もない。 この記事ではまず、ブラウザで ESM を使う方法について説明していく。 その後、処理の流れを詳しく確認していく。これを理解していないと、パフォーマンスが非常に悪いページになってしまう恐れがある。 動作確認は Google Chrome の84.0.4147.105で行っている。 ESM 利用の基本 まずは検証用にサーバを立てる。 以下のコードを Deno(バージョンは1.2.2)で実行する。 そうすると、http://localhost:8080/にアクセスしたときにindex.ht
休校中にスペイン旅行 コロナ感染の10代と家族 沖縄県「休校の趣旨が理解されず残念」 | 沖縄タイムス+プラス ニュース | 沖縄タイムス+プラス
沖縄県の平敷昭人県教育長は「措置はコロナウイルスの拡大感染防止のためで、生徒に趣旨を理解させ、人の集まる場所などへの外出は避けて基本的には自宅で過ごすよう指導していた」とし、今回の事例について「趣旨への理解が足りなかったことで非常に残念」と述べた。 県は、女性が、スペインから自宅帰宅後は外出しておらず、登校もしていないため、集団感染のリスクは極めて低いとみている。 平敷教育長は「県内での新たな臨時休校措置などは予定していない」とした。
lambrollでLambda関数をデプロイする
はじめに 最近、fujiwaraさん作のlambrollというAWS Lambda専用のGo製デプロイツールを使ってみたので備忘も兼ねて記事にまとめたいと思います(認識の間違い等あればツッコミいただければと) lambroll is a minimal deployment tool for AWS Lambda. これが非常に便利で、Lambdaの作成、削除、デプロイ等が非常に簡単にできます。上がったLambda関数をローカルから簡単に呼び出すこともできるため開発も非常にしやすく、git管理も可能です。素晴らしいことにCircleCIのOrbも用意されているのでCircleCIで簡単にlambrollを使うことができます。では、早速最低限の使い方を説明していきます(今回は「見て理解する」スタイルで文字少なめで説明していきます) レポジトリ GitHub | fujiwara/lambro
当サイトは、Amazon.co.jp の商品を宣伝することにより、紹介料を獲得できる Amazon アソシエイト・プログラムの参加者です。 当記事に Amazon へのリンクが含まれている場合、それをクリックし買い物をすると、当サイト(および当サイト管理人)に対して一定の収益が発生します。 発生した収益の一部は、持続的なサイト維持のために使用されます。 ちなみに下記リンクをクリックし Amazon内で何かしら買い物をしていただくと、当サイト内で紹介した商品以外の購入でも収益は発生します。 https://amzn.to/3REJQgU もし「ブログの内容が役になった」「記事のおかげで助かった!」といった方は上記リンクをクリック頂き、Amazon内で買い物をしていただければ幸いです。 悩ましいのは、協力頂いた皆さんには持続的なサイト維持以外何の見返りもないということです。せめて皆さんから頂い
Amazon Web Services ブログ Firelens の発表 – コンテナログの新たな管理方法 本日、AWS でコンテナサービスを構築した素晴らしいチームが、従来に比べて非常に簡単にログを取り扱うことを可能にする AWS FireLens と呼ばれる新たな優れたツールを立ち上げました。 FireLens を使用することで、顧客は、デプロイメントスクリプトを修正したり、手動で追加のソフトウェアをインストールしたり、追加コードを書き込んだりすることなく、コンテナログをストレージや分析ツールに直接追加できます。Amazon ECS または AWS Fargate の設定をいくつか更新することにより、必要な場所にコンテナログを送信することを FireLens に指示するため、宛先を選択し、オプションでフィルターを定義します。 FireLens は Fluent Bit または Flue
石川県輪島市の沖合で海底から泡が出ていることが九州大学の研究チームが行った潜水調査で分かりました。能登半島地震のことし1月の震源域にあたり、以前には泡は確認されていなかったことから研究チームでは採取した気体の成分を分析するなどして地震との関係を調べることにしています。 調査にはNHKの潜水取材班も同行し輪島市大野町から沖合に1.5キロ付近の水深20メートルほどの海底から泡が出ていました。 泡は複数の場所から数メートルおきに列になって水面に湧き上がり、泡の列は少なくとも3つ確認できました。 地元の漁業者によりますと、地震の前にはこうした現象は見られず、泡が出ている海底の周辺では岩が壊れるなどして地形が大きく崩れているということです。 泡が確認された海域はことし1月の能登半島地震の震源域にあたることから、研究チームは採取した気体の成分を分析するなどして地震との関係を調べることにしています。
こんにちは。GMOアドマーケティングのH.Tと申します。 目新しいネタではないのですが、Cloud Pub/SubでBigQueryの「スケジュールされたクエリ」の結果をSlack通知してみたのでご紹介いたします。 きっかけ BigQueryの「スケジュールされたクエリ」が便利で使っています。 「スケジュールされたクエリ」はクエリ失敗時の通知オプションとしてメールかPub/Subから選べるのですが、システム通知をSlackで受け取りたいのでCloud Pub/Sub→Slack通知の連携を試してみました。 システム連携概要 以下図のとおり、BigQuery→Cloud Pub/Sub→Cloud Functions→Slackという形で連携します。 設定の流れ 1.まず、受け取りたいslackのwebhook urlを用意しておきます。 (slack側の準備は本記事では割愛させていただきま
皆さんこんにちは、暑い中ですがお元気ですか?おっくんです。 去る 2021 年 7 月 13 日に Deno 1.12 がリリースされました。 今回も、リリースノートを参考に 変更事項の気になるところを紹介したいと思います。 実行環境 macOS Catalina 10.15.7 Docker イメージ denoland/deno:centos(確認時点では Deno 1.12.0 でした) Deno 1.12 Deno 1.12 での変更事項をDeno 1.12 リリースノートを元に確認します。 deno.com Web Crypto API の対応メソッドが増えました Deno 1.12 では、 以下のWeb Crypto APIの 3 つの実装が追加されました。 crypto.subtle.generateKey キー生成 crypto.subtle.sign 署名 crypto.s
都内の個人タクシーの組合支部の新年会の会場となった屋形船。都内で、これまでに確認された新型コロナウイルスの感染者19人のうち12人は新年会の参加者や、その関係者でした。屋形船の中は、どのような状況だったのか。会場となった屋形船の会社や、個人タクシーの組合の関係者などに電話で話を聞かせてもらいました。 中国 湖北省武漢で、当局による事実上の封鎖措置が行われた先月23日より前で、国内の日本人の感染者も出ていませんでした。 新年会に参加したのは、個人タクシーの組合支部の従業員や所属する運転手、それに家族や友人などの合わせておよそ80人。 それに屋形船の会社の従業員なども合わせると当時、屋形船には合わせて、およそ100人がいたといいます。 屋形船の中はテーブルが全部で12あり、わずかな幅の通路を挟んで縦に2列並べられていました。 1つのテーブルには6人ほどが座ることができ、隣の人との距離はかなり接
4-1. N! の高速な計算 $N! = 1 \times 2 \times 3 \times 4 \times \cdots \times N$ を計算してみましょう。 $N!$ は場合の数を求める問題でよく出てきて、こんな感じのものが求まります。 $1, 2, ..., N$ が書かれたトランプのカードが 1 枚ずつあるとき、これを一列に並べる順番は何通りあるか? 例えば、$N = 13$ の場合 $13! = 6,227,020,800$ 通り、のように計算できます。 また、$N!$ は二項係数 $_NC_K$ を求めるのにも使われます。 $N!$ が求まれば、$_NC_K = N! \div K! \div (N-K)!$ で掛け算・割り算するだけで計算できますね。 $N$ 個の区別できるボールから $K$ 個を選ぶ方法は何通りか? これが $_NC_K$ になります。例えば、$N
April 8, 2020 Today, we'll look at measuring React component render performance with the React Profiler API, measuring interactions with React's new experimental Interaction Tracing API and measuring custom metrics using the User Timing API. For demonstration purposes, we'll be using a Movie queueing app. The React Profiler API The React Profiler API measures renders and the cost of rendering to h
GitHub - roma-glushko/tango: Tango is a command-line tool for analyzing access logs 💃
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
去年、成田空港で大韓航空機のタイヤの車軸が折れ、誘導路上で動けなくなったトラブルについて運輸安全委員会は、車軸の一部が腐食し割れた状態で運航を続けていたとみられるとする調査報告書を公表しました。 去年6月、韓国・インチョン(仁川)から成田空港に到着した大韓航空ボーイング777型機が、誘導路を走行中に機体中央付近の右側のタイヤの車軸が折れて動けなくなったトラブルがあり、運輸安全委員会が事故につながりかねない重大インシデントとして原因を調べていました。 運輸安全委員会が公表した報告書によりますと、機体は車軸の部品に水分が入って腐食し、割れたまま運航を続けていたとみられ、着陸した際に車軸が折れたということです。 この機体は、10年ごとに実施される検査や整備などが行われたということですが、製造会社の当時のマニュアルに従い車軸の部品組みつけの際に腐食防止剤は使用されていませんでした。 このマニュアル
[アップデート]AWS Toolkit for VS CodeでCloudWatch Logsの直近ログデータを表示できるようになりました! | DevelopersIO
AWS Toolkit for VS Codeに、CloudWatch Logsの直近ログデータを表示できる機能が追加されました! Amazon CloudWatch Logs features now available in the AWS Toolkit for Visual Studio Code VSCodeでLambdaのプログラムを書きつつ、Lambdaをデプロイして実行。CloudWatch Logsで実行結果を確認。なんて、場面で便利に使えるんじゃないかと思います。 こんな感じでVSCodeの画面でCloudWatch Logsのログを表示できます。さっそく試してみました! 環境 VERSION Visual Studio Code: 1.48.1 AWS Toolkit for VS Code: 1.13.0 前提 本ブログではAWS Toolkitのインストール、AW
![[アップデート]AWS Toolkit for VS CodeでCloudWatch Logsの直近ログデータを表示できるようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/611914e4c074abe947efa5c820fc1646e6c60a0a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Fvscode-2020-eyecatch-1200x630-1.png)
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2022-01-17 06:45 Linuxはあらゆるところで使われている。あらゆるクラウドで(Microsoft Azureも含めて)使われているだけでなく、「TOP500」のスーパーコンピューターも、そのすべてがLinuxで動いている。また、Pornhubの記事を信じるとすれば、デスクトップの分野でもLinuxが増えており、「Windows」ユーザーが3%減少している一方で、Linuxユーザーは28%増加したという。 また、オープンソースソフトウェア(OSS)も飛躍的に成長している。Gartnerが発表した2021年版「Hype Cycle for Open-Source Software」(オープンソースソフトウェアのハイプサイクル)では、「2025年までに、企業
GitHub - small-tech/jsdb: A transparent, in-memory, streaming write-on-update JavaScript database for Small Web applications that persists to a JavaScript transaction log.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
山で判断を迫られる際に、やってはならないことの1つが「思い込み」。自身に都合の良い天候判断が大きな事故を招いてしまった――、そんな一例の1つ、2002年のトムラウシ山遭難事故を例に、気象判断について考える。 ヤマケイオンライン読者の皆様、山岳防災気象予報士の大矢です。関東上陸直前に「非常に強い」勢力にまで発達した台風15号は、関東に接近・上陸する台風としては異例の勢力を維持したまま東京湾を北上し、9月9日(月)の5時頃に千葉市に上陸、暴風により多くの電柱が倒れて停電が続くなど甚大な被害を与えています。被害を遭われた方には謹んでお見舞い申し上げます。 今回のコラムでは、2002年7月の台風6号によるトムラウシ遭難事故について取り上げたいと思います。トムラウシ遭難事故と言えば2009年7月の大量遭難事故があまりにも有名ですが、その7年前にも名古屋と福岡の女性2名が低体温症で亡くなられるという痛
AWS for Fluent Bit による Kubernetes ロギング | Amazon Web Services
Amazon Web Services ブログ AWS for Fluent Bit による Kubernetes ロギング 集中ログは、Kubernetes クラスターを大規模に実行および管理するための重要なコンポーネントです。開発者はアプリケーションのデバッグとモニタリングのために、運用チームはアプリケーションのモニタリングのために、セキュリティはモニタリングのために、それぞれログにアクセスする必要があります。これらのチームには、ログの処理と保存に関する異なる要求事項があります。このブログ記事では、Amazon CloudWatch と組み合わせた AWS for Fluent Bit を使用してログを集中管理するソリューションを紹介します。 AWS for Fluent Bit は Fluent Bit 上に構築されたコンテナであり、ログフィルター、パーサー、およびさまざまな出力
Log4jの脆弱性を緩和するAWS WAFをCloudFormationで設定してみた | DevelopersIO
AWSのマネージドルールを利用して Log4jの脆弱性(CVE-2021-44228)を緩和するAWS WAFを、CloudFormatinで作成してみました。 AWSチームのすずきです。 Log4jの脆弱性を緩和するため、AWSのマネージドルールに含まれる「Log4JRCE」のみ利用するAWS WAF、 CloudFormatinで設置する機会がありましたので紹介させて頂きます。 WAF設定 WebACL ELB(ALB)の保護で利用するため、「Scope: REGIONAL」としました。 AWSのマネージドルール「AWSManagedRulesKnownBadInputsRuleSet」の最新バージョンを利用する指定を行いました。 誤検知による副作用を最小化するため、「Log4JRCE」以外のルールに該当したリクエストは受け入れる除外設定を行いました。 WebACL: Type: AW
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 世界中の組織やインフラストラクチャーがソフトウェアの脆弱性に対してどれほど無防備かを示す出来事が1つあるとすれば、それは「Log4j」だった。 「Java」のロギングライブラリー「Apache Log4j」の深刻なゼロデイ脆弱性により、攻撃者がリモートからコードを実行してデバイスやネットワークにアクセスすることが可能になってしまった。このオープンソースソフトウェアは、膨大な数のアプリケーション、サービス、エンタープライズソフトウェアツールに組み込まれているため、広範囲で長期にわたって混乱が発生するおそれがあった。 米サイバーセキュリティ・インフラセキュリティ庁(CISA)長官のJen Easterly氏が、この脆弱性を「私がこれまでのキ
TS 5.6のiterator helpersサポート――BuiltinIteratorsのwhat & whyを知る - Qiita
先日、TypeScript 5.6 Betaが公開され、あわせてリリースノートも出ました。 この記事では、TS 5.6の新機能の中でもIterator helpersに注目します。特に、Iterator helpersのサポートに合わせて型定義に追加されたBuiltinIteratorsやBuiltinAsyncIteratorsについて解説します。 Iterator helpersとは Iterator helpersは、ECMAScriptのプロポーザルのひとつであり、この記事の公開時点ではStage 3という完成目前の状態にあります。TypeScriptではStage 3に到達したプロポーザルが実装されるので今回これが実装されることになりました。 ランタイムの実装としては、この記事公開時点ではGoogle Chrome 122, Node.js 22.0.0, Deno 1.42など
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
消息絶ったA・イアハートの搭乗機、ソナー画像で発見か 太平洋探索した専門家が発表
TypeScriptで強制的に余剰プロパティチェックする型を作る
「Spring4Shell」脆弱性、マイクロソフトが詳細を説明
今goのエラーハンドリングを無難にしておく方法(2021.09現在)
ssmjp 20210520 nlog2n2 tejun
Log4Shell脆弱性に対する追加の対処が施された「Apache Log4j 2.16.0」がリリース/
Cloud Armor の WAF ルールで Apache Log4j の脆弱性対策をする
AWS CloudWatchのログをpandasで解析し、エラーの状況を可視化する | gihyo.jp
マルウェアEmotetの活動再開(2020/07/17-) - bomb_log
テクニカルサポートの範囲のお話 - 赤帽エンジニアブログ
Microsoftのサイト訪問者分析ツール「Clarity」とは?設定方法や使用方法、注意事項について
Firelens の発表 – コンテナログの新たな管理方法 | Amazon Web Services
石川 輪島 沖合で海底から泡 地震以前は確認されず 関連調査へ | NHK
Cloud Pub/SubでBigQueryの「スケジュールされたクエリ」の結果をSlack通知する
【海外ITトピックス】 懸念される第二段階 最悪の脆弱性「Log4Shell」
Deno 1.12 へのアップデートと変更事項まとめ - 虎の穴開発室ブログ
屋形船 そのときの船内の様子とは… 新型ウイルス感染 | NHKニュース
超高速!多倍長整数の計算手法【後編:N! の計算から円周率 100 万桁の挑戦まで】 - Qiita
Profiling React.js Performance
成田空港での大韓航空機の車軸折れは腐食が原因 運輸安全委 | NHKニュース
2022年、Linuxとオープンソース開発者の最優先事項はセキュリティ
2002年7月のトムラウシ山遭難事故の教訓/北海道を襲う台風と思い込みによる判断ミスの恐さ
ソフトウェア開発で続くセキュリティ軽視--業界に求められる迅速な変化