Posted inセキュリティ
BOLAを狩る:OWASP ZAPでAPIセキュリティを監査する方法
BOLAは現代のAPIにおける最大のリスクです。OWASP ZAPを使用してセキュリティテストを自動化し、認可のバグを発見してコードを堅牢にする方法を解説します。
Posted inリナックス
カーネルライブパッチ:再起動の悪夢なしでLinuxの脆弱性を修正する
再起動はダウンタイムとストレスを引き起こします。ftraceやCanonical Livepatchを使用して、接続を一つも切断することなく、リアルタイムでLinuxカーネルを保護する方法を学びましょう。
Posted inデータベース
スケーリングの壁を越えて:高速データ処理に ScyllaDB を選んだ理由
JVM による一時停止はもう不要です。ScyllaDB が C++ の shard-per-core アーキテクチャを使用して、秒間 200 万以上の操作を行うアプリケーションでマイクロ秒単位のレイテンシをどのように実現するかを学びましょう。セットアップ、CQL モデリング、そしてパフォーマンス上の注意点について解説します。
Posted inリナックス
Linuxのセキュアブート:ブートキットを無効化するために自前でカーネル署名を行った方法
Machine Owner Keys (MOK) を使用してセキュアブートを設定し、カスタムLinuxカーネルに署名することでブートレベルの脅威をブロックするための実践ガイド。
Posted inプログラミング
コードカバレッジ100%を過信するのはやめよう:Strykerによるミューテーションテストで隠れた欠陥を見つけ出す
コードカバレッジはロジックの欠陥を隠してしまう虚栄の指標です。Stryker Mutatorを使用してユニットテストのストレステストを行い、標準ツールが見逃すバグを見つける方法を解説します。
Posted inホームラボ
DockerでLLDAP:肥大化を抑えてHomeLabのログインを一元管理する
HomeLabで何十ものパスワードを管理するのはもうやめましょう。高性能で省メモリなログイン一元管理ソリューション、LLDAPをDockerで構築する方法を紹介します。
Posted inプログラミング
アプリのクラッシュを止める:Web Streams API導入6ヶ月のプロダクション・レビュー
Web Streams APIがどのようにアプリケーションのメモリ使用量を大幅に削減できるかを学びましょう。Node.jsとブラウザにおいて、常に低いメモリ負荷で大規模なデータセットを処理するための技術的な深掘り解説です。
Posted inDevOps
KubernetesでKnativeをデプロイする:ゼロスケール可能なサーバーレスインフラを構築する
Knativeを使用して、Kubernetes上でコスト効率の高いサーバーレスインフラを構築しましょう。本ガイドでは、Podのゼロスケール、アイドルリソースの浪費解消、コールドスタートへの対応方法について解説します。
Posted inホームラボ
Technitium DNSのセルフホスト:HomeLabのプライバシーを守るオールインワン・ソリューション
ネットワークの主導権を取り戻しましょう。Dockerを使用してTechnitium DNSをデプロイし、ネットワーク全体での広告ブロック、カスタムローカルドメイン、そして再帰DNSによる完全なプライバシーを実現する方法を解説します。
Posted inホームラボ
DIYオフサイトバックアップ:Raspberry PiとWireGuardでセキュアな4TBの保管庫を構築した方法
RAIDだけでは不十分です。Raspberry Pi、WireGuard、Resticを活用し、物理的な災害からデータを守るための低電力・暗号化オフサイトバックアップシステムを構築しましょう。