すあま @suama13 アプリでタクシー呼んだら明るい爺さんドライバーが来て「アプリは便利ですねぇ🤗お客様の呼び出しに早押しで応じた時点で三百円確定収入なんですよ🌸位置情報がズレやすくて毎日再起動ボタンと格闘してますけど😭」とわかりやすくシステム解説してくれたんだけど、 2023-06-15 18:07:21 すあま @suama13 「誰がいつドコからドコまで移動してるかのデータは全部親会社が集めてるんですよ……この高級マンションの住人は毎日夜遅くに裏道を通るぞ、とかね。お客さんなら何に使います?アプリ使用者全員分の莫大なデータ……」と降りる直前になって急に作画がウシジマくん化した。やめてよ。 2023-06-15 18:11:08
日本からipv4only.arpaへの名前解決が大量に送られてるっぽい - momokaのブログ
一番下に追記あり。 ipv4only.arpa への名前解決 Cloudflareの1.1.1.1を使ったドメインランキングを眺めていたら人気でないはずのドメインが日本国内ランキングで上位に。 ipv4only.arpaへの名前解決が大量に。 https://radar.cloudflare.com/domains/domain/ipv4only.arpa https://radar.cloudflare.com/domains/jp 51位にあった amazon.co.jp より高い位置に。 確実にネットワーク機器か何かソフトウェアが行っているDNS。(ランキング上位はそのようなものがどっちみち多いが) でも日本だけ多いのがとても不思議。 ipv4only arpaの名前解決をそんなに大量にするってどんな状況だろうか? ipv4only arpaのAAAAクエリの名前解決はDNS64 (
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その3 AWS固有の優位性について) - Qiita
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その3 AWS固有の優位性について)AWSAzureGoogleCloud はじめに 今年のはじめに書いた3大クラウドの比較シリーズに関して長いこと続編を書いてませんでした...。 最近、知人/友人のみならず取引先からも「AWSやGCPに関して続編書かないんですか?」と言われることが増えてきたので、今回はAWSを本番運用していて感じたAWS固有の優位性について感想を述べていきます。 AWS 固有の優位性 周知の事実ではありますが、AWSは長年クラウドベンダーとして世界トップシェアを維持し続けています。 AWSをクラウド基盤として利用しているサービスを一切利用せずに1日を過ごすことは不可能なんじゃないかというレベルで日本国内では利用されています。 もはや電気/ガス/水道等の社会インフラに近い状態です。 そして
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス Amazon Web Services(AWS)は、実験的な実装としてサーバレス環境のAWS Lambdaで使うことにフォーカスした軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開しました。 LLRTはRustで開発され、JavaScriptエンジンにはQuickJSを採用しています。 LLRTの最大の特徴は、現在のJavaScriptランタイムにおいて性能向上のために搭載されているJITコンパイラをあえて搭載せず、よりシンプルで軽量なランタイムとして実装することで高速に起動することにこだわっている点です。 これにより(Node.jsやDenoや
【回答】 弊社では、以下の内容として定義しております。 ◇対応 規格で定められている(カテゴリー5、カテゴリー6など)通信速度、材質、寸法・形状など 全ての項目を満たしているもの。 ◇準拠 通信速度は各カテゴリーと同等の品質を持つが、材質、形状・寸法などが規格外となるもの。 準拠品の多くはそれぞれのメーカー独自の形状や機能を持った製品となっています。
はじめに 今回はエンジニア初心者から中級者が読むべき書籍を10冊厳選して紹介します。 1年目の自分に読んでもらいたい書籍としてまとめました。 リーダブルコード エンジニアの必読書 他の人が理解しやすいコードの書き方が学べる 我流からの脱却 豊富なコードが掲載されているので実践しやすい 「美しいコードを見ると感動する。優れたコードは見た瞬間に何をしているかが伝わってくる。そういうコードは使うのが楽しいし、 自分のコードもそうあるべきだと思わせてくれる。本書の目的は、君のコードを良くすることだ」(本書「はじめに」より)。 コードは理解しやすくなければならない。本書はこの原則を日々のコーディングの様々な場面に当てはめる方法を紹介します。 名前の付け方、コメントの書き方など表面上の改善について。コードを動かすための制御フロー、論理式、変数などループとロジックについて。 またコードを再構成するための
最近のCloudflare Workersについて、知らない方向けにざっくばらんに書いてみます。 連絡事項 自己紹介しておくと、僕はCloudflareのDeveloper RelationsチームにいてDeveloper Advocateをやってます。 一方で、HonoというCloudflareのみならずDenoやBun、Fastly等で動くWebフレームワークを開発してます。 Cloudflare Workersとは? 本題に入る前に、そもそも「Cloudflare Workersとは?」を簡単に紹介しておきます。 Cloudflare WorkersとはCloudflareのエッジで動くサーバーレス環境です。 基本的にJavaScript/TypeScriptでアプリケーションを書きます。 V8というJavaScriptエンジンの上でアプリを動かすのですが、これはWebブラウザのGo
[速報]Google、同社初の独自Armプロセッサ「Google Axion」発表。x86ベースの仮想マシンより50%高速と。Google Cloud Next '24
Google Cloudは、日本時間4月10日未明から開催中のイベント「Google Cloud Next '24」で、同社初となる独自Armプロセッサ「Google Axion」を発表しました。 Google Cloudによると、Axionは現世代のx86ベースの仮想マシンと比較して50%の性能向上と、60%優れたエネルギー効率を実現しており、さらに現在クラウドで利用可能な汎用Armプロセッサと比較して30%高い性能を提供するとしています。 AWSとマイクロソフトはすでに独自Armプロセッサを発表済み Armベースのプロセッサは、すでにAWSとマイクロソフトがそれぞれ発表済みです。 AWSは2018年に独自のArmプロセッサである「Graviton」を発表しており、2023年には最新版の「Graviton4」を発表しています。 マイクロソフトは昨年(2023年)に同社初のArmベースの独
![[速報]Google、同社初の独自Armプロセッサ「Google Axion」発表。x86ベースの仮想マシンより50%高速と。Google Cloud Next '24](https://cdn-ak-scissors.b.st-hatena.com/image/square/33b524650e7c1b3aab6457a0c5e9ee62fc5e7d47/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2024%2Faxion_la01.png)
こんいす~。 @ikura-hamuです。チーム「リアクティブ二子玉川~♪」でISUCON13に出ました。チームブログはこちら(まだ) 最近の若者はsshしないらしいですよ。 僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」(いすいすえいち)を整えました。最近の若者はsshじゃなくて いすいすえいち するらしいですよ。 リポジトリ https://github.com/reactive-futakotamagawa/isu-isu-h-13 (本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。 構成大きく分けて、手元の1コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(
$ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
「情シス担当者がいなくなってサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう」→斬新すぎる管理方法だった
Shadowhat @shadowhat HAGIWARA Takahiro (仮想化プリセエンジニア) 主にNutanix、最近M365、時々Linux、稀にネットワークな日々 発言は個人の見解であり、所属する企業の見解や意見を代表するものではありません。 Nutanix Technology Champion 2018-2024 infraapp.blogspot.jp Shadowhat @shadowhat 「情シス担当者がいなくなって社内のサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう。」 といって、社内全員にAdministrator権限のユーザ名とのパスワードを共有する斬新な管理方法を聞いた。 なお、SIでソフトウェア開発をやっている会社さんだそうで。。。 2024-05-08 09:04:29
【SREチーム ブログリレー2回目】 お疲れ様です。エンジニアリンググループ、コアSREの山本です。 前回ブログリレー1回目の記事で大量メール送信のために基本設定について書かせていただきました。 www.m3tech.blog 今回はそれを受けて構築したサーバで実際に発生したいくつかの問題、その問題への対処といったものを書かせてください。 エムスリーのメール送信で発生した問題とその対策 特定のメールサーバからの突然のメール拒否 メールの翌日までの滞留 TLS問題 メールがどうしても迷惑メール扱いされるという苦情 postfixのメール処理とステータス メールログの監視 まとめ We are Hiring! エムスリーのメール送信で発生した問題とその対策 実際にここ一年あたりの間に発生した問題とその問題への対応を記述していきたいと思います。postfixを利用して送信していますので設定はpo
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われたDoS攻撃の主な発生時間帯です。 グラフはPublickeyのページビューの推移を示しており、横向きの矢印が主なDoS攻撃の発生時間帯を示しています。発生時間帯では
ツイートまとめサイト「Togetter」を運営するトゥギャッターは7月18日、同サイトに「大量のG(ゴキブリ)が写った画像」が広告として表示されたため、該当の広告をブロックしたと報告した。 同様の広告は他のWebサイトにも表示されることがあるという。トゥギャッターは「悪質なクリエイティブは引き続き見つけ次第ブロック&報告する」としている。Togetterでは2017年にも、Googleを装って不審なアプリをダウンロードさせようとする悪質な広告が確認されたことがある。 関連記事 Twitterの広告収入は50%減──イーロン・マスク氏がツイート Twitterの広告収入は50%減少し、キャッシュフローは依然としてマイナスだとイーロン・マスク氏がツイートした。 電ファミ、悪質リダイレクト広告に注意喚起 閲覧中に偽アンケート ニュースサイト「電ファミニコゲーマー」を運営するマレが、同サイト閲覧中
はじめに Nostrという、SNSのようなものはご存知でしょうか? ご存知でなければ、ぜひまず一度触ってみることをお勧めします。 割と普通にSNSっぽく使えます。 分散系SNSっぽいシステム Nostrは、分散系のSNSっぽいネットワークです。 図で表すとこんな感じ。普通に想像するWebサービスとは随分形が違うと思います。 各所のリレーサーバーに、ユーザーは投稿をばらまき、ユーザーがそれを見る形です。 分散の責任がユーザー(クライアント)側にあって、リレーサーバーが落ちたり消えたりしても影響が起きにくい仕組みです。 より詳しい説明は上記でやってるのですが、端的に言って 中央管理者がいない(各リレーに管理者はいる) 冗長で災害に強い Websocketのリアルタイム通信 オープンでシンプルで、でも拡張し放題な仕様 数多のサーバーによる分散ネットワーク といった特徴があります。 ※P2P技術は
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 自動車レースの最高峰と言われるFormula 1(F1)は、年間20以上のレースが開催され、サーキットやテレビ、インターネットなどで観戦するファンは、世界170カ国以上で約5億人にも上る。そのサービスを支えるITインフラは、極めてミッションクリティカルであり、F1公式パートナーのLenovoが2022年からITインフラを供給している。同社が9月22~24日開催の日本グランプリ(GP、三重県・鈴鹿サーキット)で行ったF1の取り組みを説明するメディアツアーに同行し、F1のITインフラの現場を取材した。 2023年シーズンのF1は10チームが参加して、3~11月に欧州、米州、中東、アジア、オセアニアで全23戦が行われる(うち1戦は豪雨災害で中
配線整理シミュレーター『Network Engineer Simulator』が発表。ネットワークエンジニアとなってサーバーラックと見つめ合い、適切なポートにケーブルを繋いでいこう
『Network Engineer Simulator』はネットワークエンジニアとなって業務をこなしていくシミュレーションゲームだ。プレイヤーはサーバーの整理という世間一般的に“うらやましくない”とされている、仕事をするために雇われた従業者。大小さまざまなデータセンターを訪問し、サーバーを管理していくことになる。 本作のメインタスクとなるのは、もつれたケーブルをほどくこと。立ち並ぶサーバラックを管理し、適切なポートにケーブルを繋いでいくようだ。ケーブルの長さは変更することができ、ケーブルホルダーを使えば綺麗にまとめることもできる。配線整理が好きであれば本作を思いっきり楽しむことができるであろう。 (画像は『Network Engineer Simulator』Steamストアページより)(画像は『Network Engineer Simulator』Steamストアページより)また、本作は
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
楽天グループ傘下の楽天モバイルが、これまで自前回線が中心だった東京23区など大都市でもKDDIから回線を借りることを決めたことが分かった。他社から回線を借りる「ローミング」(相互乗り入れ)で両社が新たな契約を結んだ。楽天は今後数年で、携帯電話の基地局建設にかかる設備投資を数千億円抑制できるとみられる。投資負担の大きい自社回線の拡大から方針転換し財務改善を優先する。両社が11日にも発表する。両社
By Ruian Duan and Daiping Liu October 16, 2023 at 1:38 AM Category: Malware Tags: Advanced URL Filtering, Cobalt Strike, Cortex XDR, Decoy Dog malware, DNS security, dns tunneling, DNSTT, FinCounter, next-generation firewall, VPN This post is also available in: English (英語) 概要 本稿は、DNS (ドメイン ネーム システム) のトンネリング技術が野生で (in the wild) どのような理由と方法で利用されているのかに関する研究をご紹介します。またこの研究結果に基づいて、トンネリング ドメインをツールやキャンペーン
NTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」|BUSINESS NETWORK
<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたちNTTのレッドチーム「Team V」の活動実態 「管理者権限はほぼ確実に取れる」 NTTグループ サイバーセキュリティ戦記 セキュリティ サイバー攻撃を疑似的に仕掛け、ターゲット組織のサイバーセキュリティに関する弱点を見つけ出すレッドチーム。NTTグループでは、2019年からグループ内向けのレッドチーム「Team V」が活動している。NTTグループの上級セキュリティ人材を紹介する連載「<サイバーセキュリティ戦記>NTTグループのプロフェッショナルたち」の第18回に登場するのは、Team Vの精鋭メンバーの1人であるNTTセキュリティ・ジャパンの羽田大樹だ。 対象組織の社員が標的型メールに引っ掛かり、一般社員のPCが攻撃者に掌握されてしまった――。これが、NTTグループのレッドチーム「Team V」によるサイバー攻撃演習の前提
IETFに『Secure shell over HTTP/3 connections』という提案仕様が提出されています。 これは、HTTP/3コネクション上でSSHを実行するプロトコルを定義しています。なお、"SSH3"という名称を仕様中で使用していますが、あくまで提案段階ですので今後変わる可能性もあります。 SSH3ではHTTP/3を使うことにより以下の特徴を持ちます QUICのメリットが享受できる(例えばIPアドレスが変わってもコネクションを維持できる) HTTPの認証方式をサポートする(Basic認証、OAuth 2.0、Signature HTTP Authentication Scheme) SSH通信の秘匿 (第三者からするとただのHTTP通信にみえる) エンドポイントの秘匿 (Signature HTTP Authentication Schemeを使うことで、そこでサービス
知って納得、ケータイ業界の"なぜ"(153) 「なんちゃって5G」に足元をすくわれたNTTドコモ、“つなぎ”の技術をなぜ嫌うのか
都市部を中心に、通信品質の著しい低下が指摘されているNTTドコモ。5Gのネットワーク整備に4Gから転用した周波数帯を活用することに消極的で、5Gの面展開が遅れたことが品質低下要因の1つと見る向きが多いが、過去を振り返るとNTTドコモが“つなぎ”の技術に消極的な傾向が見えてくる。一体なぜだろうか。 通信品質低下の問題に新技術で対策 コロナ禍からの人流回復によるトラフィック急増で、都市部を中心に通信品質が著しく低下し、不満の声が急増したNTTドコモ。事態を重く見た同社は、とりわけ通信品質が大きく低下している東京都内の4エリアに向けた通信品質対策に取り組み改善を図ったが、同社の通信品質に不満を挙げる声は他の地域からも聞かれる。 そうしたことからNTTドコモはより抜本的な通信品質対策を進めるべく、2023年10月10日に将来を見据えた全国ネットワークの集中品質対策を、2023年12月までに進めるこ
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
テレホーダイが本日最終日 約28年の歴史に幕
東日本電信電(NTT東日本)が、2023年12月31日にテレホーダイのサービス提供を終了します。1995年のサービス開始から、約28年に渡って提供されました。 画像はNTT東日本公式サイトから テレホーダイは、23時から翌朝8時までの間、ユーザーが指定した番号への通話が定額になるサービス。サービス終了の理由は、固定電話網が2024年1月からIP網へ移行することを受けてのものとなります。 テレホーダイは、インターネットが普及し始めた当時の「ダイヤルアップ接続」で重宝されていたサービス。ダイヤルアップ接続は電話回線を使用しており、インターネットを使用した時間が全て通話料金となるため、テレホーダイなしだと10万円を超える高額な通話料金になることもあり得ました。 当時のヘビーなネットユーザーは利用していた人も多いかと思われますが、ついに完全終了となります。さまざまな思い出のある人も、多いのではない
CDNレイヤでDBのコネクションプーリングとクエリキャッシュを提供。世界中どこからのDBアクセスでも高速化する「Hyperdrive」、Cloudflareが提供
CDNレイヤでDBのコネクションプーリングとクエリキャッシュを提供。世界中どこからのDBアクセスでも高速化する「Hyperdrive」、Cloudflareが提供 Cloudflareは、グローバルなCDNレイヤでデータベースのコネクションプーリングとクエリのキャッシュを提供することによりデータベースへのアクセスを高速化する新サービス「Hyperdrive」のオープンベータを開始したと発表しました。 Want to make the existing regional database in your legacy cloud provider much, much faster? We've just launched Hyperdrive, which dramatically speeds up queries you make to databases you already ha
執筆者:IIJ ネットワーク本部 アプリケーションサービス部 DNS技術課 山口 崇徳 2023年11月、HTTPSレコードがRFC9460として標準化されました。 HTTP/3を支える技術のひとつで、WebサーバのDNSへの登録方法も変わります。 CNAME + MX + α の機能も備えています。 DNS / Web / ファイアウォール運用者はぜひご覧ください。
JR東日本は2023年6月24日、午前0時37分ごろから発生していたシステム障害は午後1時ごろにすべて復旧したと発表した。JR東日本によれば「詳しい原因は調査中だが、屋内電源設備の工事の際に誤って予定していなかったブレーカーを切ってしまったためと思われる」(コーポレート・コミュニケーション部門)という。 障害発生当初は、みどりの窓口や発券機でのクレジットカード利用ができなくなった。また交通系ICカード「Suica(スイカ)」をスマートフォンなどで使える「モバイルSuica」や、インターネット切符予約サービス「えきねっと」にログインできない状態だった。 交通系ICカード「PASMO(パスモ)」でも同日午前0時30分ごろに電源トラブルによる障害が発生し、午後1時14分ごろに復旧した。障害発生中はモバイルPASMOの利用や、ICカードの再発行/払い戻しができなかった。 関連記事 JR東日本でシス
「格安スマホ」の10年と今後 政府の圧力でハシゴを外されたが、2024年は追い風が吹く 石川温氏が語る(1/2 ページ) テレコムサービス協会MVNO委員会は3月22日、「ユーザが望むこれからのMVNOとは」というテーマで「モバイルフォーラム2024」を開催した。MVNOが「格安スマホ」として市場に認知され始めて10年、ユーザーはどのように感じ、市場はどのように変わったのか。また、今後、ユーザーはMVNOに何を望み、MVNOが担うべき役割は何なのかを議論した。 今回はスマートフォン/ケータイジャーナリストの石川温氏による基調講演「格安スマホと呼ばれて早10年 MVNOはMNOとどう棲み分けるべきか」の内容を紹介しよう。 総務省の施策に振り回された10年 石川氏はまず、「バブルに沸く『格安スマホ』、流行語で終わらせないためには」というタイトルで自身が10年前に執筆し、2014年11月21日に
久々に図を書きたくなったので、今回は AWS の VPC ネットワークの主にルーティングについて雑談気味に振り返っていきたいと思います。 基本的なところから、少し発展させた構成はどう実現するのか、ってのを学習用教材風にお絵かきしていきます。 はじめに 最近、実現できると思ってた部分が1つ通らなくて、詰んだかと一瞬諦めかけたところで、10分間くらい思案したらズバッと解決できて気持ちよかったんですよ。 我ながら物凄い泥々の技術を駆使して、発想通りにAWS仕様を回避したネットワークを構築してしまった。泥臭すぎてとてもブログに書けないけどっ…自分の中では満点かつスタイリッシュっ — 外道父 | Noko (@GedowFather) July 7, 2023 元々泥臭いエンジニアリングが得意だったとはいえ、こういう発想の展開力はクラウドだけ真面目にイジってても身につきづらいだろうな、と思い、そうい
Microsoftは、VBScriptとNTLM(NT LAN Manager)を非推奨化の後に廃止する旨を表明した。前者はWindows 95時代の技術でOSに限らず、WebサーバーのIIS(Internet Information Server)でも動作するスクリプト言語である。当時はJavaScriptを直接使用するのか、JavaScript互換のJScriptを選択すべきか判断できず、趣味のawkスクリプトを書きながら動向を観察するにとどまっていたものだ。 WSH(Windows Script Host)のコアエンジンに採用されたVBScriptはOSの動作も制御できたため、バッチファイルを置き換える存在として注目を集めたが。その後はWindows PowerShell、PowerShellと、自動実行の基盤は変化していく。 2023年現在、VBScriptをOSやWebサーバーで
『東日本大震災の時にLINEが~』って言ってる系の話を聞くと、LINEのサービス開始は2011年6月23日なのになぁと思う「Twitterはあったんだけどね」
金太ωまひえもん🦥 @mahiemonu 「東日本大震災の時に母親から来たLINEが~」って言うのは全部嘘。真っ赤なウソ。断言できるけどウソ。 何故なら東日本大震災の時にLINEが無くて、LINEのサービス開始は 2011年6月23日 2024-03-11 22:19:38 金太ωまひえもん🦥 @mahiemonu LINE開発時の振り返りインタビュー:2013/09/04:LINE、NAVERまとめはなぜ強いのか?――LINE株式会社 森川亮社長8000字インタビュー itmedia.co.jp/makoto/article… pic.twitter.com/W5VlLBuQIB 2024-03-12 12:31:41 リンク ITmedia ビジネスオンライン LINE、NAVERまとめはなぜ強いのか?――LINE株式会社 森川亮社長8000字インタビュー 人気サービス「NAVER
Xの対抗馬と目される短文投稿SNS「Bluesky」はXにて、わずか1日で新規登録者数が100万以上であったと、本日14時49分に発表しました。 招待制だったBlueskyは昨日、新規登録を一般開放したばかり。本日午前に発表された投稿によれば、平均8.5件/秒の新規アカウントが作成されていたとのこと。とてつもない勢いとなっています。 After opening access yesterday, Bluesky has crossed 4M users! • 850k+ new users have signed up • Averaged 8.5 new accounts/second • 2M posts were created in the last 24 hours Sign up for Bluesky here, no invite code required: https:
Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
For modern real-time web applications, the ability to send events from the server to the client is indispensable. This necessity has led to the development of several methods over the years, each with its own set of advantages and drawbacks. Initially, long-polling was the only option available. It was then succeeded by WebSockets, which offered a more robust solution for bidirectional communicati
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
タクシーに乗ったら明るいお爺さんドライバーが配車アプリのシステム解説をしてくれたけど途中から不穏な話に変わった
【LANケーブル】「対応」と「準拠」の違いはなんでしょうか?
【2024年最新】エンジニア向けおすすめ書籍 - Qiita
Chrome、IPアドレスを秘匿する機能を実装へ
最近のCloudflare Workers - ゆーすけべー日記
【 #ISUCON 】 最近の若者は ssh しないらしいですよ
VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
postfixによる大量メール送信にまつわる問題と対処 - エムスリーテックブログ
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
シスコ製のネットワーク構成図の作成・管理ツール「Network Sketcher」v2.2.0 ほか ~16件を掲載(4月22日のダイジェストニュース)【ダイジェストニュース】
Togetter広告枠に“大量のG”が表示される 「悪質クリエイティブは見つけ次第ブロック」
警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」
ハッカーのおもちゃとしてのNostrのススメ - Qiita
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
F1日本GPに見る、世界5億人のファンにサービスを提供するITインフラの現場
楽天G、KDDI回線の利用拡大 数千億円の投資抑制へ - 日本経済新聞
ネットワーク機器の死活監視や遠隔での再起動が可能な自動リブートタップ「T1901」、ラトックシステムが販売
最近観測されている DNS トンネリングのトラフィック
HTTP/3コネクション上でSSHを実行するSSH3プロトコル - ASnoKaze blog
Cloudflare Zero Trustで自宅PCにアクセスする
DNSでHTTPS ※ただしDNS over HTTPSではない
JR東日本のシステムが復旧、電気工事で誤って切ったブレーカーが原因か
「格安スマホ」の10年と今後 政府の圧力でハシゴを外されたが、2024年は追い風が吹く 石川温氏が語る
AWS VPCルーティングの基本から発展構成例 | 外道父の匠
枯れた技術を廃止するWindowsはどこへ向かうか - 阿久津良和のWindows Weekly Report
快挙!Bluesky、わずか1日で新規「100万人以上」増加。日本企業がアカウントを作る動きも - すまほん!!
WebSockets vs Server-Sent-Events vs Long-Polling vs WebRTC vs WebTransport | RxDB - JavaScript Database