本書では情報セキュリティ対策の一環であるセキュリティ監視を実現するための方法として、セキュリティ監視の基盤を自分で構築するために必要となる実践的な設計・実装方法について紹介します。セキュリティ監視基盤を内製する方だけでなく、既製ソフトウェア・サービスを利用して基盤構築しようとしている方にも参考になれば幸いです。
zennに関するishideoのブックマーク (85)
-
ishideo 2024/12/31
-
プログラミング言語AWKのここがLOVE
プログラミング言語AWKが好きなので、この言語のどこが好きかを語ります。主にAWKを知らない、知ってるけど使ったことが無いかた向けの記事ですが、使ったことがあるかたも「こういう思いで使ってる人がいるのか」と遠巻きに眺めてもらえればと考えます。また、後半で最近出たAWKの書籍についても紹介しているので、そちらも役立つかもしれません。 AWKとは AWKは1977年にAT&Tベル研究所で生まれたプログラミング言語です。AT&Tベル研究所といえばUNIXが生まれたところです。著者もUNIXに縁が深い、この世界のレジェンドばかりです。たとえばKernighan先生はプログラミング言語Cをはじめ、たくさんの書籍の著者として有名です。なんだか強そうな言語ではないかという気がしてきました。 AWKは汎用プログラミング言語ですが、「1行1レコードになっているテキストファイルを最小の手間で処理するワンライナ
-
IP Anycast について
Cloudflare は現在120か国、320都市以上に500を超えるエッジデータセンターを保有しています。これらはIP Anycast という技術を用いて同じIPアドレスでその時点でのユーザーから一番近いエッジを判別しています。 また技術的に必然性のある場合を除き、全てのエッジの全てのサーバで全ての機能を動作させるというのが基本設計です。 このブログサイトでは今までCloudflareの様々な機能をテストし手順としてまとめてきており、非常に多くの機能が存在していることをお分かりいただけたかと思いますが、パブリッククラウドと異なりそれらの機能は可能な限り内部ルーティングなしで動作するように設計されており非常にモノリシックです。このため、ユーザーはどこにいても一番近いエッジと自動で通信が確立され同じ機能が提供されることになります。ゼロトラスト系のサービスを使う場合これはセキュリティと通信速度
-
なぜVimmerの僕はマルチカーソルを必要としないか
はじめに VSCode などのテキストエディタには、マルチカーソルという機能があります。 これは、エディタ上に複数のカーソルを出現させ、一度に複数の場所に同じ操作を行うことができる機能です。 VSCode上でのマルチカーソル 自分はVSCodeをメインとしていた時にはこの機能を多用していたのですが、Neovimに移行してから一切使っていません。 一応Vim/Neovimにもマルチカーソルを実現するプラグインがいくつか存在します。 ですが、一度は入れてみるものの結局使わないままアンインストールしてしまいました。 ではなぜ、マルチカーソルが必要なくなったのか。 それはVim/Neovimの操作体系/機能が十分に強力であるので、マルチカーソルを使わなくても同じことができるからです。 この記事では、自分がVSCodeのマルチカーソルで行っていた操作をVim/Neovimの操作体系/機能でどのように
-
中級 Vim 操作
この記事は Vim 駅伝 の 06/05 の記事です。 前回の記事は thinca さんによる、 06/03 の「Meguro.vim #23 を開催しました」という記事でした。 次回は 06/07 に投稿される予定です。 はじめに 本記事は以下の記事のオマージュです。 Vim の基本操作のうち、比較的マイナーながら汎用的に使える機能や小技を集めました。プラグインや複雑な設定が必要なものは含まれておらず、いずれも Vim と Neovim の両方で使うことができます。気になったものがあれば使ってみてください。 ノーマルモード編 検索結果を次々と置き換える Vim で文字列置換を行う最も有名な方法は :substitute コマンド (短縮形: :s) ですが、ノーマルモードの cgn というイディオムも便利です。これは c オペレータと gn テキストオブジェクト (:h gn) を組み合
-
-
実用Rustアプリケーション開発
実世界のRustアプリケーションを効率良く開発するための実用的な知見集 仕事などで実世界のRustアプリケーションを書く時に実用的な知見やtipsがまとまっていたらいいなと思ったことはありませんか? この本では、アプリケーションを書く時に悩むポイントや便利crateを素早くアプリケーションに組み込む際のポイントを紹介します。本の内容をスリムにするため、自分が学び始める前に知りたかったものに絞りつつ要所を紹介・解説します。Rustの言語仕様のメジャーどころやよく利用されているcrateはドキュメントが豊富なので、わからないところや詳しく知りたい部分はドキュメントを読んだりLLMに聞いてみたりしてください。 想定読者: "The Rust Programming Language" の要所を読み終えたくらいのこれからRustでアプリケーションコードを書いていく、または今まさにアプリケーションコ
-
中級Git操作
今回の記事の内容はGitHub共同創業者のScott Chacon氏の「Pro Git」と同氏の今年の「So You Think You Know Git」(Gitがわかっているとでも思っているか?)発表をベースにしている。 コンフィグ ここでコンフィグにてデフォルトとして指定して損がないオプションをいくつか紹介します。 git rerere git rerereは"reuse recorded resolution"(記録ずみ解決方法を再利用)の略語になっている。 名の通りマージコンフリクトがどう解消されたかを記録し、次に同じようなコンフリクトが発生した際、同様の解決方法を自動的に適用するためのコマンドです。 また、基本的にデフォルトにしてもときに差し支えないため、ぜひgit config --global rerere.enabled trueを実行してみてください。 git main
-
WSL2 に wsl-vpnkit を導入して、VPN を張ってもネットワークが切れないようにする
tl; dr WSL2 で VPN を張るとルーティングや名前解決が問題が出るので、それを解決するために wsl-vpnkit を入れる やっていく 作業環境 Windows 10 22H2 (OSビルド 19045.3448) WSL バージョン: 1.2.5.0 Ubuntu 22.04 ホスト OS (Windows) 側 最新の wsl-vpnkit.tar.gz を GitHub の Releases ページからダウンロードする この記事を書いている時点では最新は v0.4.1 この後に PowerShell から利用するので、PowerShell のホームフォルダに保存しておくとよい 通常は USERPROFILE (C:\Users\<username>) PowerShell を起動する (管理者権限は不要) PowerShell に下記のコマンドを入力する > wsl -
-
Vimmer のための 括弧編集入門
Vimmer のための 括弧編集入門 プログラミングにおいて、もっともよくに入力する文字種はなんだろうか。 そう、括弧である。括弧を効率良く編集することは、どんなプログラミング言語をつかう人にとっても有益である。 その信念のもと、僕が使っている括弧編集の種々を紹介したい。 括弧の挿入と削除 1 ドア、箱、ノートパソココン、どんなものも開いたら閉じます。括弧だってそうです。 どうせ閉じることがわかっているのであれば、開き括弧が入力された段階で閉じ括弧も入力したいですね。 vim なら innoremap を使うことで実現できます。 上記は挿入モードで開き括弧が入力されたら自動で閉じ括弧も入力してくれる機能です。 一番簡単に閉じ括弧を自動入力する機能です。 括弧の挿入と削除 2 https://github.com/eraserhd/parinfer-rust https://github.c
-
pingのTTLとtracerouteによるOSの推定
pingの結果のTTLの値は、パケットが経由したノードの数の分だけ減ったものです。 したがって、tracerouteでネットワーク経路上のノードを数えて、その分の数字を足せば、ホストが返すTTLの初期値が得られます。 TTLの初期値 = pingのTTL + tracerouteの結果 たとえば、「www.nap-camp.com」の場合、 % ping www.nap-camp.com PING www.nap-camp.com (104.26.0.222): 56 data bytes 64 bytes from 104.26.0.222: icmp_seq=0 ttl=57 time=16.373 ms 64 bytes from 104.26.0.222: icmp_seq=1 ttl=57 time=32.292 ms % sudo traceroute -I www.nap-c
-
君もイカしたTerminal環境で開発してみなイカ?(wezterm, zsh, starship, neovim)
Introduction 私が今回構築したwezterm,zsh,starship,neovim環境を紹介します。 設定したconfigは以下のリポジトリにあります。 今回構築するきっかけは以下の動画を見て、Vim使いこなしてるのかっこいいな〜、Terminal上で全て完結したら便利だよな〜、という単純な動機から始まりました。 LazyVimでいきなりどーん!っと構築しても何が何だかわからないので、coralpinkさんのサイトを参考に構築させていただきました。 構築時の環境は以下となっています。 OS : macOS Sonoma 14.1.1 zsh : 5.9 (arm-apple-darwin23.0.0) wezterm : 20230712-072601-f4abf8fd starship : 1.16.0 neovim : v0.9.4
-
Neovimのプラグインってどうやっていれるの?
この記事はVim駅伝2023年11月13日(金)の記事です。 前回の記事は NI57721 さんの「Vimで最近閉じたファイルを開こう」という記事でした。 次回の記事は 11月15日(水) に投稿される予定です。 はじめに NeovimはVSCodeみたいなUIにできるぞ!!という話を聞き、「俺もNeovim使いになるか...」と使い始めたが、プラグインの導入方法がよく分からず諦めた。なんて経験はありませんか? この記事はそのような人向けに書いた記事です。この記事を読んだことで「Neovim面白そうやん」となってくだされば幸いです。 Neovimを始め方をざっくりと分類すると、 ディストリビューションを利用する 1から設定をする の2つがあると思います。 前者の「ディストリビューションを利用する」についですが、Neovimには、すでにしっかりとカスタマイズされた設定ファイルをディストリビュ
-
【入門】要件定義
はじめに 最近プロジェクトマネジメント関連の仕事をする機会が増え、(駆け出しですが)要件定義や設計関連の業務もするようになったので、私の経験を基に要件定義の具体的なプロセスや考え方について、まとめていきます。 この記事の対象者 要件定義の基本や思考プロセスを学びたい人 エンジニアからプロジェクトマネジメントをやりたい人 ビジネスサイドとエンジニアサイドのコミニュケーション能力を向上させたい人 具体的な事例を通して要件定義を学びたい人 前提 紹介する内容はあくまで一例であり、プロジェクトやチームの状況に応じて調整が必要 あくまで自分(駆け出しPM)の経験に基づいた内容を言語化しています プロジェクト規模は10名〜20名のWebアプリ開発を想定しています システム開発の全体像 一般的なシステム開発のプロジェクトは下記のフェーズで進んでいきます。 ※ コンサルの領域だと要件定義の前に企画構想とい
-
PM修行半年目の振り返り
はじめに PMを志してからの半年を振り返り、未来の自分への備忘の意も込めここにまとめました。 前提 当記事で扱うPMとは以下の定義とされているPjMのことです。 プロジェクトマネージャー(PJM)は、開発プロジェクト計画を立案して、プロジェクト全体の品質(Qualit)、スケジュール工数・予算(Cost)、納期(Deliverly)の責任者です。 要件定義、概要設計、基本設計、詳細設計、製造、単体テスト、結合テスト、システムテストといった開発工程があり、進捗管理、品質管理、リスク管理、不具合管理等を行い、ユーザ対応を行います。 設計、製造プログラミング、テストを行うのではなく、全体を取りまとめる人がプロジェクトマネージャーです。 PMを志した背景 4年エンジニアとしての日々を歩むも、半年程前からPMを志すようになりました。 きっかけはエンジニアリングを行う中でのはがゆい出来事なのですが、「
-
Python 3.8以降(~3.11)の型ヒント革命:DataclassとPydanticの徹底比較
はじめに 📘 この記事は ラクスパートナーズ Advent Calendar 2023 の1日目の記事になります!! 本社の ラクス Advent Calendar 2023 の7日目にも参加予定なのでそちらもよろしくお願い致します🥳 長い間 Python3.7 環境のプロジェクトに携わっていましたが、この度 Python3.10~ 環境のプロジェクトに携わることになりました。 そこでこの機会に python3.8 以降の最新の型ヒントやコード品質向上のテクニックについて、改めて情報をキャッチアップしながらまとめていきたいと思います。 この記事の対象者 🎯 Python の型ヒントについて学び直したい方 Python3.8 以降の型ヒントについて理解を深めたい方 python のドメインモデルクラスについて理解を深めたい方 型ヒントを使用したことがないが、興味がある方 なぜ型ヒントを
-
Golangで行うポートスキャナ自作ではじめるペネトレーションテスト
はじめに オライリーでポートスキャナ自作ではじめるペネトレーションテストという本が発売されました。 2章ではScapyを利用して実際にパケットを作成して、nmapのようなポートスキャナ自作します。 パケットのカプセル化などNWの仕組みから丁寧に解説されていてとても良書だと思います。 ただ筆者はPythonよりGolang派なので2章のプログラムをGolangに書き換えてみました。 ※オリジナルはこちら gopacket入門 gopacketはGolangでパケットを読み込んだり作ったりするためのライブラリです。 プログラムを作る前に必要なパッケージをインストールしておきます。 ubuntu 22.04で動作確認をしています。
-
Vimの思想について
ここでいくつかのルールとして motion-count-multiplied 例えば10jで十行下へ移動、d2kで上2行を削除など operator-doubled 例えばyy, dd, cc, >>とか、2回繰り返すとカーサーのある行に動作する upper case operator 例えばc->C、d->D, y->Yのように、現在のカーサーから行の最後まで動作するケースと、対になっている(逆の機能を持つ)ケース、例えばp->P, o->O, n->N, a->A, i->I, f->Fなど)に大まかに分けられる exclusive inclusive 例えば、yiw vs yaw, cib vs cabの違いで、テキストオブジェクトの内部(inner)だけか、境界線も含めるか(around) があります。これらのルールは他のプラグインにもよくみられるので、Vim wayに慣れればプラ
-
データエンジニア道の俺のバイブル
先人の知恵に学ぶ データエンジニア道で、本当に良かった!読み物を、不定期に追記していく。 A Beginner’s Guide to Data Engineering — Part I データエンジニアをこれから始める人に、必ず薦める記事。データエンジニアの基本を学べるかつ、どういう世界に広がっていくのかまで、一気に学べるのでとても良い。 Functional Data Engineering — a modern paradigm for batch data processing 関数型パラダイムを使ったデータパイプラインの構築方法。これを初めて読んだ時の衝撃は今でも忘れないし、フルスクラッチからdbtを使ったデータパイプラインになっても健在な設計手法。 Engineers Shouldn’t Write ETL: A Guide to Building a High Function
-
クラウドネイティブハニーポット on AWS 2022春の陣
前回のあらすじ 3年ほど前にAWS上にハニーポット環境を作成しました。 大雑把に説明すると、(主に)AWSのEC2インスタンスあてにどのようなexploitが飛んでくるのか?というのを知るために、 EC2インスタンスに管理用、および観測用のElastic IP addressを設定し、そこでハニーポットを動かす ハニーポットで取得した生データ(pcap)をS3に保存し、Lambdaで分析する 分析結果は CloudWatch Logs Insights で閲覧できるようにする という構成にしていました。これはこれでマネージドサービスを使った面白い構成だったと当時は思っていたのですが、実際に動かしてみるといくつかの課題があり、最終的には運用を止めてしまいました。 前回の課題 1) Elastic IP addressの制限でスケールしにくい EC2は自前で2つ以上のネットワークインターフェー
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しました