Security tutorial - IT technology blog
Posted inセキュリティ

arpwatchとarptablesでLinuxのARPスプーフィングと中間者攻撃を防御する

ARPスプーフィングを使えば、攻撃者はローカルネットワーク上のすべてのトラフィックを黙って傍受できる――しかも一般的なセキュリティ設定ではほぼ検出できない。このガイドでは、arpwatchを使ったARPベースの中間者攻撃の検出方法、静的ARPエントリとarptablesによるブロック方法、そしてあらゆるLinuxマシンに対応した軽量な監視スクリプトの構築方法を解説する。
Networking tutorial - IT technology blog
Posted inネットワーキング

Linux上でB.A.T.M.A.N. Advanced(batman-adv)を使ったワイヤレスメッシュネットワークの構築:HomeLabとIoT向け自己修復インフラ

HomeLabとIoT環境にまたがるbatman-advの6ヶ月間の本番運用記録。メッシュネットワーキングのアプローチを比較し、batman-advの実際の強みと弱点を分析。batctl監視とsystemd自動化を含むUbuntu/Debian上での完全な実装手順を解説する。
Programming tutorial - IT technology blog
Posted inプログラミング

Deno 2.0でクロスプラットフォームアプリを構築する:CLIツール・HTTPサーバー・npm連携

Deno 2.0を使えば、設定ゼロでTypeScriptによるCLIツール、HTTPサーバー、フルアプリケーションを構築できます。npmパッケージのネイティブサポートも追加されました。インストールからクロスプラットフォームバイナリのコンパイルまで、すぐに使える実践的なコード例とともに解説します。
Database tutorial - IT technology blog
Posted inデータベース

楽観的ロックvs悲観的ロック:本番アプリケーションにおける同時データベースアクセスの制御

本番ECアプリでのレースコンディションと6ヶ月間向き合った経験から、楽観的ロックと悲観的ロックを実践的に比較します。それぞれの使いどころ、実際のトレードオフ、そしてプロジェクトにすぐ組み込めるPython/PostgreSQLのコードを解説します。
Security tutorial - IT technology blog
Posted inセキュリティ

npmとpipのサプライチェーンセキュリティ:依存関係の混同とタイポスクワッティング攻撃の検出

依存関係の混同とタイポスクワッティングは、npmとpipエコシステムを標的とするサプライチェーン脅威の中でも特に過小評価されているものです。このガイドでは、実践的な検出テクニック、ロックファイルの強化、レジストリ設定、およびCI/CD統合を通じて、悪意あるパッケージの注入からビルドを保護する方法を解説します。
Programming tutorial - IT technology blog
Posted inプログラミング

Go ジェネリクス完全解説:柔軟で再利用可能なコードと共有ライブラリの構築

Go 1.18(2022年3月)で導入されたジェネリクスは、静的型付けGoにおけるコード重複という長年の問題を解決する。本チュートリアルでは型パラメータ、制約、チルダ演算子を解説し、汎用Set・フィルター関数・TTLキャッシュなどの実践例を通じて、型安全性を保ちながら再利用可能な共有ライブラリを構築する方法を紹介する。