実はJavaScriptを読んだことがなく・・・。 結構苦手意識を持っています。 でも、HackTheBoxChallengeに結構あるんだよなぁ。 せっかくなので、少しずつでも読んで理解できるようになったほうがいいかなと。 どうせなら、ささっと調べて意味が分かるようにな…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.43あたりから メソドロジ USEメソッド USE（使用率、飽和、エラー（Utilization, Saturation, Errors）） →システム的なボトルネックを見つけるために利用するメソドロジ 簡単に言えば、…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.40あたりから メソドロジ 科学的メソッド 仮説を立てて、検証する（問題→仮説→予測→検証→分析）の順に進める 例） 問題：サーバが予期せぬシャットダウンを起こすのはなぜか 仮説：メモリ…

Kaliを動かしていた際、Burpを立ち上げたのにウインドウが現れない事象がありました。 ステータスバーには表示されてるのに、クリックしても画面が出てこない・・・。 VMだから、メモリが足りなかったりするのかな？？？？？ と思っていたのですが・・・。 …

とある研修で、SUIDとSUDOの違いを腹落ちさせました。 いや、両方SUって単語が入ってて、色々謎だったんですよね・・・。 ※とかいって間違ってたらごめんなさい。 ・簡単な違い SUID：だれでも特定の権限であるコマンドを実行できるように権限付与した状態。…

業務でZabbixを扱ってます。 最近Zabbixを収容してるサーバがやけに高負荷になっちゃって困ってます で、ちょっと調査してみることに。 topコマンドで確認すると、mysqlがどうやらリソースバカ食いしてました。 なので、何が起こっているかを確認するために…

業務でZabbixを扱ってます。 とあるユーザさんからのお問い合わせで、 何らしらんけど過去アラームがちょこちょこ出てるんだけどなんで？？と問い合わせが。 ユーザさん曰く、 ・ログローテはしてない ・他のログもない ・過去のアラートは何度も出ているが…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.36あたりから メソドロジ 街灯のアンチメソッド、観察による分析 内容：自分の知っている範囲やツールのみを頼りにパフォーマンス分析を行う 色々なツールがあるにもかかわらずそれらに触…

全然できてないんですけどね。 前回英文レジュメのこと書きましたけど、結局何かやってないとアピールできないんですよ。 例えば、自分が今仮にセキュリティ部署に行けるとして、 そこで何をやっても対外的にはあまり関係ない。 実務経験は確かに大事だけど…

とある流れで、英語のレジュメを用意するというミッションが・・・ というか、レジュメってなに？から始まりました、残念。 履歴書、職歴書的なものらしいですが、 よくよく考えてみると自分は誇ってかけるようなものがないなぁ。 例えば以下の記事を参考に…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.32あたりから 視点 パフォーマンス分析にはアプローチ方法が2つ（ワークロード分析/リソース分析） 上位 ワークロード分析 アプリケーション システムライブラリ システムコール カーネル…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.30あたりから キャッシング データをディスクではなくメモリに展開する キャッシュの種類がレベル1, 2, 3とあり、ストレージサイズ、レイテンシがこの順で上がる キャッシュのパフォーマ…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.28あたりから 使用率 CPUやディスクなどのデバイスがどれくらい使われていたかを示す 時間ベースの使用率の定義 U=B/T：サーバ/リソースがビジー状態だった時間の平均的な割合 U：使用率…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.27あたりから Known-Unknowns KnownとUnknownの組み合わせでパフォーマンスを分類できる Known-knowns：知っていること 例えばCPUの使用率を確認すべきことを知っていて、さらに使用率が1…

前回の続き syachineko.hatenablog.com P.23あたりから 適切性の水準 パフォーマンスの要件は、会社や業務、システムによって異なるのが当たり前である 適切な水準を見極めないと、過大に時間をかけてしまうか、あるいはまったく足りない的外れな分析となっ…

前回の続き syachineko.hatenablog.com P.21あたりから トレードオフ パフォーマンスについては、トレードオフが存在することを認識しておくべきである 良いー早いー安い から２つを選ぶと１つが犠牲になる パフォーマンスー時間内ー低コスト から２つを選ぶ…

前回の計算で、一番生活費がかかる時期には毎月16万くらい足りないぜぇという結果を見ました。 syachineko.hatenablog.com ここから挽回する手として、さらに配当を増やす作戦に出ます。 今持っている配当株を2倍にすると、さらに1万減らせます。 ※ただし、3…

あまり意味ない計算かもしれませんが・・・ 自分の人生の中で一番お金がかかるときに、赤字とならないようにどうすればいいか。 本当にざっくり計算してみました。 一番かかる時期、それは子供が大学に進んだとき。 学費高そうな慶應のを覗いてみると・・・…

前回の続き syachineko.hatenablog.com P.17あたりから モデル テスト対象システム テスト対象システムには何等かのワークロードが入力され、 副次的な影響を受けながらあるパフォーマンスを得ることになる キューイングシステムとしてモデリングできる場合…

前回の続き syachineko.hatenablog.com 2章 メソドロジ メソッドを集めたもの 用語の説明 IOPS：Input/output Operations Per Second 1秒あたりのI/Oオペレーション スループット：仕事が実行されるスピード、通信ではデータ転送速度 応答時間：オペレーショ…

今回も概要をDeepl翻訳にかけてみます。 7/27のものです。タイトル：SeriousSAM & PetitPotam This week we will plow into another two new serious vulnerabilities brought to the industry by Microsoft named SeriousSAM and PetitPotam.今週は、Seriou…

AWSの話を聞く機会があり、ラムダやらサーバレスやらの話をしていました。 もともとラムダって存在は知っていたものの、何に使うかしっくりこなかったんですよね。 今回、サーバレスの話と一緒に理解することができました。 結局、サーバレスというのはサー…

前回の続き syachineko.hatenablog.com 1章続きから。 パフォーマンスエンジニアリングの難しさと面白さ ・パフォーマンス＝主観的 比較的客観的な視点が多いITの中で、パフォーマンスとは主観が入る特異なもの 本の中ではこの主観性に対処するための手法を…