「Winny」のネットワークはシンプルな組み合わせでできている　Port0の対応も可能にした“仕組み”と“すごい特徴”

2023/04/06 240 users Winny ネットワーク AKI 諸々 登壇

映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここでAki@めもおきば氏が登壇。P2Pの基礎知識とWinnyの特徴について話します。 本セッションの構成 Aki@めもおきば氏（以下、Aki@めもおきば）：では「Winnyのネットワークのおもしろさ」というこ... 続きを読む

#ssmjp で最近のサーバーレスの話をしました - めもおきば

2023/03/15 9 users おさらい スライド ssmjp 性質 サーバーレス

2/16のssmonline #32にて、「最近のサーバーレスの話」を話してきました。 スライドはこちら： 最近のサーバーレスの話 #ssmjp by @nekoruri おさらい：サーバーレスってなんだっけ？ まずは軽くおさらいからです。 サーバーレスは性質をあらわしているので0／1であてはまるものではないですが、やはり完全従量課金とい... 続きを読む

AWS LambdaとDynamoDBがこんなにツライ時代ではない - めもおきば

2020/06/07 252 users Twitter Azure ssmjp ツライはず スライド

ありがたいことに、3年前に#ssmjp 2017/06で話したスライド AWS LambdaとDynamoDBがこんなにツライはずがない #ssmjp をTwitterで紹介して頂いた*1 ようで、当時から大幅に改善しているところを振り返りたいと思います。あと、ついでに最近やっているAzureに関しても少し触れていきます。 サーバーレスアーキテクチャ #... 続きを読む

Dockerのログ出力先 - めもおきば

2019/06/22 95 users Docker

ツイートしてて自己完結してしまったので記録のために。 あーそういや今更だけど、stdoutとstderrはまとめてlogging driverに渡されちゃうのか。どちらなのかはdriverには渡っているのでfluentdに出せばラベル付いてるので、ログのことだけ考えれば仕組み的にはどちらに出しても扱うこと自体には問題が無さそう。 — Aki ... 続きを読む

もう「サーバーレスだけどサーバあるじゃん」という話をしたくない - めもおきば

2019/05/10 367 users ソフトウェアアーキテクチャ プログラミングモデル 変数 制約

3年ぐらい同じ事を言い続けてるんだけど、そもそもサーバーレスという言葉の由来はソフトウェアアーキテクチャの話*1。 一つのタスクの実行期間を超えて、ファイルシステムやメモリ上の変数などサーバ固有のリソースに依存しないという、12 Factor Appから死ぬほど言われ続けている制約を満たすプログラミングモデルがサ... 続きを読む

「通信の最適化」の論点 - めもおきば

2015/07/15 263 users 土管 オプトイン ISP 実害 発端

論点書き出してみたけど多すぎて超絶カオス。 現状発生している実害 チェックサム比較の失敗(発端) 画質の劣化 技術的詳細が非公開 「最適化」という単語の是非 オプトインとオプトアウト 送信者(コンテンツ提供者)の同意 自衛のために全HTTPS化することで、かえってトラフィック増える問題 受信者(顧客)の同意 消費者保護観点からより深い内容周知の上での同意が必要では無いかISPとしてのサービスが土管... 続きを読む

うるう秒まとめ - めもおきば

2015/05/21 45 users

まとめっぽい記事7/1の閏秒を迎えるにあたってLinuxでは何をすべきか？TECHNICAL ASPECTS OF LEAP SECOND PROPAGATION AND EVALUATIONうるう秒の問題（Windows、SQL Server、MySQL、.NET Framework）AWS前後12時間ずつ、計24時間かけて調整する。事前にご確認ください - AWSでのうるう秒対応うるう秒の時点... 続きを読む

VENOM(CVE-2015-3456) 影響範囲メモ - めもおきば

2015/05/14 61 users VENOM CVE-2015-3456

Xen, KVM等の、仮想化ハードウェアとしてQEMUを利用している環境で発生 VMwareは対象外Hyper-VもXenと仮想化コアは同じだが仮想化ハードウェアが違うので対象外Xen利用のAWSは対象外。自前でFDCを外している？*1 おそらくVirtualBoxも対象？FDドライブを接続していなくても、QEMUの仮想化ハードウェア(ICH9)がFDコントローラを積んでいるので対象となる。Thi... 続きを読む

脆弱性の危険度(ざっくり) - めもおきば

2015/03/20 40 users MITM UDP CVSS TCP イケ

まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。総合的な危険度 ＝ 条件 × 影響 条件脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 そこそこヤバイ: ネットワーク経由での攻撃... 続きを読む

Superfishが危険な理由 - めもおきば

2015/02/19 1064 users JavaS ウェブサーバ Lenovo製 マルウェア HTML

Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。このSuperfishというマルウェアがなぜ危険かを解説します。 Superfishの目的このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaS... 続きを読む

glibcを更新しても大丈夫な「正しい」タイムゾーンの設定方法 - めもおきば

2015/01/30 232 users glibc RHEL シンボリックリンク CentOS usr

RHEL, CentOS, Amazon Linux/etc/localtime を /usr/share/zoneinfo 以下から上書きしたりシンボリックリンク張ったりという手法が横行していますが、 /etc/localtime は glibc パッケージに含まれるためパッケージを更新すると上書きされてESTとかに戻ってしまうわけです。当然ながら、ディストリビューションとして正しい設定方法が用... 続きを読む

Ameba等で利用しているOpenStack Swiftを利用したオブジェクトストレージ - めもおきば

2014/12/05 47 users nekoruri ガールフレンド インフラ＆コアテク本部

CyberAgent エンジニア Advent Calendar 2014 5日目です。5日目は、インフラ＆コアテク本部の@nekoruriが担当します。 ← 4日目 Unity×ADXでつくる音ゲーの話私たちが所属するインフラ＆コアテク本部は、「(^q^)くおえうえーーーるえうおおおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ」でお馴染みアニメ放映中のガールフレンド(仮)やアメブロを初めとするAmeba、75... 続きを読む

ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば

2014/09/26 400 users ウェブアプリ ShellShock Bash脆弱性

条件1. /bin/shの実体がbashのディストリビューションRHELCentOSScientific LinuxFedoraAmazon Linux 条件2. 動作環境CGI (レンタルサーバでありがちなCGIモードのPHP等も含む)Passenger(Ruby) 条件3. プログラム内容Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendm... 続きを読む

OpenSSLの脆弱性で想定されるリスク - めもおきば

2014/04/10 913 users Ope OpenSSL JPCERT JVN プロトコル

JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今回の脆弱性の内容いわゆる「SSL通信」と呼ばれる暗号化通信は、実際にはSSL 3.0とより新しいTLS 1.0〜1.2（互換性のためプロトコル上の番号は3.1〜3.3）というプロトコルで定義されています。これらを使うために、様々なソフトウェアが利用している共通ライブラリが Ope... 続きを読む

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば

2014/04/08 648 users 脆弱性まとめ

書き途中必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 影響範囲基本的には、パッケージ更新などでOpenSSLをバージョンアップして、そのあとOpenSSLを読んでいるサービスを再起動します。外部サーバへの接続なども含めるとOpenSSLを利用するサービスが多いので、よく分からない人はサーバごと再起動がおす... 続きを読む

常設GrowthForecastでお手軽メトリクス監視 - めもおきば

2013/12/13 20 users

この記事はおひとりさま Monitoring Advent Calendar 2013の1日目です！「あの値とその値の変化を一週間だけ取ってグラフで見たい！」そんなことってありませんか？自分はまれによくあります。そんな貴方におすすめなのが、この記事で紹介する常設GrwothForecastとgrouthforecast-workerの組み合わせです。慣れると、必要になってから5分もあれば値の取得が... 続きを読む

SQLでエスケープなんてしたら負けかなと思ってる。 - めもおきば

2013/12/11 221 users プレースホルダ プリペアードクエリ SQL エスケープ 議論

「プリペアードクエリが基本だけど、動的に SQL を組み立てる場合もあるから、そういう場合に備えてエスケープも知っておいたほうがいいかも」 - Togetterまとめエスケープとプレースホルダをめぐる議論 - TogetterまとめSQLインジェクション対策としてのプリペアドステートメントとエスケープについての議論 - TogetterまとめIPAの「安全なSQLの呼び出し方」が安全になっていた ... 続きを読む

「メールアドレスのルール」なんて使ってはいけない3つの理由 - めもおきば

2013/11/27 178 users RFC ピリオド 前提 彼ら 話題

定期的に繰り返される話題ですがまた盛り上がっているのできちんと書いておきます。「通るべきメールアドレスが弾かれると激おこ」という前提で話を進めます。 問題点1. メールアドレスに関して、RFCなんてそもそも守られていない2009年以前に登録されたDoCoMo携帯のメールアドレスなど、quoted-stringじゃないのにピリオド連続するものが実在している以上、彼らを許容するべきです。今そこにある実... 続きを読む

サイバーエージェントに転職しました。 - めもおきば

2013/07/01 10 users サーバサイド ウェブアプリ kinoppix 強み 一言

3年半お世話になったエクストーンを先月一杯で退職し、本日からサイバーエージェントではたらくことになりました。 エクストーンでの3年半エクストーンには、一言で言えば「ニコニコ市場やってるよ！」という@kinoppixの言葉に釣られてほいほいと入社したわけですが、それから3年半、いわゆるサーバインフラまわりの知識を強みとして出しつつ、ウェブアプリやスマホアプリのバックエンドといったサーバサイドの開発・... 続きを読む