今回も概要をDeepl翻訳にかけてみます。 8/3のものです。タイトル：The BlackMatter InterviewThis week we look at Firefox's declining active user count, at the evolution of the Initial Network Access Broker world, and at several different ranso…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.46あたりから メソドロジ USEメソッド 機能ブロックダイアグラム 各リソース間が何でどうやってつながっているかを図示する。 これを行うことで、データフロー間のボトルネックを洗い出す…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.43あたりから メソドロジ USEメソッド USE（使用率、飽和、エラー（Utilization, Saturation, Errors）） →システム的なボトルネックを見つけるために利用するメソドロジ 簡単に言えば、…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.40あたりから メソドロジ 科学的メソッド 仮説を立てて、検証する（問題→仮説→予測→検証→分析）の順に進める 例） 問題：サーバが予期せぬシャットダウンを起こすのはなぜか 仮説：メモリ…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.36あたりから メソドロジ 街灯のアンチメソッド、観察による分析 内容：自分の知っている範囲やツールのみを頼りにパフォーマンス分析を行う 色々なツールがあるにもかかわらずそれらに触…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.32あたりから 視点 パフォーマンス分析にはアプローチ方法が2つ（ワークロード分析/リソース分析） 上位 ワークロード分析 アプリケーション システムライブラリ システムコール カーネル…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.30あたりから キャッシング データをディスクではなくメモリに展開する キャッシュの種類がレベル1, 2, 3とあり、ストレージサイズ、レイテンシがこの順で上がる キャッシュのパフォーマ…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.28あたりから 使用率 CPUやディスクなどのデバイスがどれくらい使われていたかを示す 時間ベースの使用率の定義 U=B/T：サーバ/リソースがビジー状態だった時間の平均的な割合 U：使用率…

前回の続き syachineko.hatenablog.com syachineko.hatenablog.com P.27あたりから Known-Unknowns KnownとUnknownの組み合わせでパフォーマンスを分類できる Known-knowns：知っていること 例えばCPUの使用率を確認すべきことを知っていて、さらに使用率が1…

前回の続き syachineko.hatenablog.com P.23あたりから 適切性の水準 パフォーマンスの要件は、会社や業務、システムによって異なるのが当たり前である 適切な水準を見極めないと、過大に時間をかけてしまうか、あるいはまったく足りない的外れな分析となっ…

前回の続き syachineko.hatenablog.com P.21あたりから トレードオフ パフォーマンスについては、トレードオフが存在することを認識しておくべきである 良いー早いー安い から２つを選ぶと１つが犠牲になる パフォーマンスー時間内ー低コスト から２つを選ぶ…

前回の続き syachineko.hatenablog.com P.17あたりから モデル テスト対象システム テスト対象システムには何等かのワークロードが入力され、 副次的な影響を受けながらあるパフォーマンスを得ることになる キューイングシステムとしてモデリングできる場合…

前回の続き syachineko.hatenablog.com 2章 メソドロジ メソッドを集めたもの 用語の説明 IOPS：Input/output Operations Per Second 1秒あたりのI/Oオペレーション スループット：仕事が実行されるスピード、通信ではデータ転送速度 応答時間：オペレーショ…

今回も概要をDeepl翻訳にかけてみます。 7/27のものです。タイトル：SeriousSAM & PetitPotam This week we will plow into another two new serious vulnerabilities brought to the industry by Microsoft named SeriousSAM and PetitPotam.今週は、Seriou…

前回の続き syachineko.hatenablog.com 1章続きから。 パフォーマンスエンジニアリングの難しさと面白さ ・パフォーマンス＝主観的 比較的客観的な視点が多いITの中で、パフォーマンスとは主観が入る特異なもの 本の中ではこの主観性に対処するための手法を…

前回の続き syachineko.hatenablog.com では1章から。 イントロダクションとして、システムパフォーマンスについて説明がある。 システムパフォーマンスを語る上では、ハードやソフト、ネットワークなどあらゆる知識が必要になる。 アプリケーションがシステ…

業務で引っかかったサーバのチューニングなどで利用できるらしい とんでもない厚さなんだけど、、、頑張って少しでも身になればと。 ちなみにこんな内容 1章：パフォーマンス管理としての重要なコンセプトの概要を示す 2章：用語やコンセプト、モデルなどの…

今回も概要をDeepl翻訳にかけてみますタイトル：REvil Vanishes!This week we look at the continuing attacks on Chrome with yet another zero-day and at Mozilla's continuing work to give their users the most privacy possible.今週は、新たなゼロデ…

前回の続き ◆セキュリティ ・ユーザ認証 色々な認証技術がある NTLM：NT LAN Manager Microsoftのセキュリティプロトコル 参考： e-words.jp Kerberos：ネットワークを通じてコンピュータ間で利用者の認証を行う方式の一つ 参考： e-words.jp LDAP：インター…

だいぶ昔に追っていたSecurity Now!ですが、 久しぶりに確認して概要をDeepl翻訳にかけてみますThe past week has been dominated by the unimaginable mess that Microsoft has created with what have become multiple failed attempts to patch the two P…

Googlingで.gitを見つけることがあったので、 内容を確認するために内容を把握してみます 参考は以下 yakst.com .gitフォルダの中にはいろいろなファイルが入っている •configファイル リモートのURLや、ユーザ名などが載っている •hooksフォルダ Gitのコミ…

前回の続き ◆セキュリティ ・FireWallについて 防火壁：あらゆる外部からの脅威を防ぐ もともとヘッダ等を見て判別するFWだったが、のちに様々な脅威から守るためのUTMという形に変わった ・PKIについて PKI：共通鍵暗号基盤 信頼できる機関が発行した証明書…

前回の続き ◆ネットワーク ・VLAN間のルーティングについて VLANはL2SWのNWを分離するために作られたが、分離したままでは通信できない →これらを束ねられるようにL3SWが登場 L3SWはL2SW+Routingの機能を持たせるために後から作られたものである L2SWの特定…

前回の続き ◆ネットワーク ・ルーティングについて ルーティングとは、ある宛先に対してどのように送るべきかを考えて実行すること ルーティングはルータがルーティングテーブルに従って行う ・ルーティングテーブル パケットを受け取ったルータは、テーブル…

前回の続き ◆ネットワーク ・様々な機器 L2SW, L3SW, ルータ, ファイアウォール, ロードバランサ, アクセスポイントなど ・ネットワーク中継機器について L1 ハブ...信号の中継 ※だから中身は見れないし、ブロードキャストになる L2 レイヤ2スイッチ...MACア…

前回の続き ◆サーバーのアーキテクチャ ・サーバのサービス展開 オンプレミス 自前でのサーバ構築（自社/他社データセンタ、サーバルームなど） 商用サービス（as a Service） レベルによってIaaS, PaaS, SaaSがある ・フェイルオーバについて 障害発生時の…

前回の続き ◆サーバーのアーキテクチャ ・ストレージ管理システム DAS：Direct Attached Storage サーバに直接接続（SATA, SAS, SCSI）、ローカルディスク NAS：Network Attached Storage ネットワークに接続、サーバは共有ディスクと認識 SAN：Storage Area…

前回の続き ◆WebとProxy ・プロキシサーバの配置構成 ベストプラクティスとして、社内とDMZに両方設置することが望ましい 社内Proxyはコンテンツキャッシュと制御に、DMZ Proxyは代理アクセスによる接続元隠蔽に 最悪DMZ Proxyに被害が及んでも仕方なし、と…

内容まとめ続き ◆Web ・概要 クライアントからのHTTPリクエストに対し、WebサーバがHTTPレスポンスなる応答を返す WindowsではIIS、LinuxではApacheなど Proxyは上記のリクエスト/レスポンスを代理で行ってくれる機能 ・デフォルトドキュメント リクエスト内…

今回は普通に日記です。 フィッシングメールのハントで、今までWebツールしか使ってこなかったのですが、 先日ついにメールから直でフォームを飛ばす系のフィッシングメールを受け取りまして、 これはやるしかないなと思ってBurpを入れました。 あまり自マシ…