Kush's Wiki

Sort by - linked count

• Linux Capabilities
  rootユーザーが持つ特権を細分化したもの Non-root Userへ必要最小限のケイパビリティを割り当てる方法は、Dockerのセキュリティベストプラクティスとして紹介されている Docker のセキュリティ — Docker-docs-ja 1.12.RC2 ドキュメント
• Peer DID
  #Security #Authentication #Authorization DIDにおいて自己証明自律型識別子を提供する did:peer DIDメソッド定義 DIDドキュメント相当の情報をパブリックに公開しないため、安価でありセキュリティ強化に繋がる authorization セクションによる認可制御が可能 https://identity.foundation/peer-did-method-spec/
• レポーティングデータベース
  #Martin Fowler #Data Engineering アプリケーションのドメインモデルに対応するテーブルとは別にレポート目的の中間テーブルを用意することで、レポートの関心を分離してテーブルに変更を加えることができる。 https://bliki-ja.github.io/ReportingDatabase
• Kubernetesで実践する Platform Engineering
  
• Open Container Initiative
  OCI 2015年にDockerとその他の業界リーダーによって作成された、コンテナ形式とランタイムに関するオープンな業界標準 具体的に以下の3つの仕様を持つ runtime-spec image-spec distribution-spec Linux Foundationプロジェクト Open Container Initiative - Open Container Initiative
• ダンバー数
  #Team Organization 組織の規模は150人までしか関係をうまく維持できないという理論 https://www.cambridge.org/core/journals/behavioral-and-brain-sciences/article/abs/coevolution-of-neocortical-size-group-size-and-language-in-humans/4290FF4D7362511136B9A15A96E74FEF
• Istio/

  ingressgateway
  #Network Istioにおいて、Gatewayに対しデフォルトで追加されるトラフィックの入り口
• Istio/

  PeerAuthentication
  #Authentication Istioにおいてマイクロサービス間のmTLSを設定するカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/peer_authentication/
• テイルレイテンシ
  p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと 信頼性の計測において用いられる
• ETL
  Extract transform load #Data Engineering ETL とは? - 抽出、変換、ロードの説明 - AWS
• Working Agreement
  #Team Organization チームで決めたチームのルールのこと 価値観や行動規範を具体的に示す
• 認可/

  スコープ
  #Authorization 保護対象のリソースに基づいて定める認可対象の機能範囲
• 認可/

  主体
  Principal #Authorization 認可チェックを受ける対象 ログインユーザーやAPIトークンなどがある
• 認可/

  リソース
  #Authorization 認可による保護対象
• ドメインイベント
  #ドメイン駆動設計 ドメイン イベント: 設計と実装 - .NET Domain Events and Eventual Consistency
• Ron Westrum
  #Person
• Manuel Pais
  
• Basic認証
  #Authentication HTTPプロトコルにおける認証方式 ユーザー名とパスワードをコロンで連結した文字列をBase64エンコードした結果を、Authorizationヘッダーに付与することでリクエストを行う
• 輻輳制御
  #Network TCPプロトコル等で行われるネットワークのリンク上でパケットが混線した際の制御 輻輳制御アルゴリズムは大きく以下の3つに分類される Loss-based Delay-based ハイブリッド型
• anthropics/

  claude-plugin-official
  #LLM Anthropic]公式が公開しているPlugins]群 Claude Codeに標準でマーケットプレイスが追加されている https://github.com/anthropics/claude-plugins-official
• Trivy
  #Security #Cloud Native #Continuous Integration コンテナイメージ、Kubernetes、IaC、リポジトリを対象とした包括的な脆弱性・設定ミス・シークレットスキャナー Aqua Securityによって開発されたオープンソースツール 主な機能: 脆弱性スキャン - コンテナイメージ、ファイルシステム、gitリポジトリ IaC設定ミス検出 - Dockerfile、Kubernetesマニフェスト、Terraformなど シークレット検出 - APIキー、パスワード等の機密情報 SBOM生成 - ソフトウェア部品表の作成と検出 ライセンススキャン DevSecOpsのシフトレフトセキュリティを実現し、CI/CDパイプラインに統合可能 SASTツールの一種として静的解析を実行する https://trivy.dev/ https://github.com/aquasecurity/trivy
• OWASP Cheat Sheet Series/

  Authentication
  #Security #Authentication #OWASP Session Management zxcvbn-ts Pwned Passwords TLS Client Authentication MFA OAuth2 OpenId SAML Brute Force https://cheatsheetseries.owasp.org/cheatsheets/Authentication_Cheat_Sheet.html
• OWASP Cheat Sheet Series/

  Denial of Service
  #Security #OWASP DoS攻撃の防御戦略をまとめたOWASP Cheat Sheet Series OSIモデルに基づくCERT-EU分類を採用し、3つの攻撃層に分類している Application層：サーバリソースの枯渇またはアプリケーション機能の無効化（Slow HTTP攻撃など） Session/Protocol層：サーバやファイアウォール、ロードバランサーなどのリソース消費 Network/Volumetric層：ネットワーク帯域幅の飽和 主な防御戦略 単一障害点（SPOF）の排除と冗長性確保 グレースフルデグラデーション（部分的機能継続）の実装 入力検証（ファイルサイズ、リクエストサイズの上限設定） セッションタイムアウトの適切な設定 レートリミット（最小入信データレート、接続タイムアウト、帯域幅上限） ISPレベルでのIP偽装フィルタリング CPU集約的操作の回避 例外処理の適切な実装 静的リソースの別ドメイン配置 https://cheatsheetseries.owasp.org/cheatsheets/Denial_of_Service_Cheat_Sheet.html
• TiDB
  
• Platform EngineeringはこれまでのSREやインフラチームと何が違うのか？
  #Platform Engineering SRE SLI/SLO/SLA https://codezine.jp/article/detail/18856
• Discovery and Formulation
  Story Mapping, Example Mapping and Scenario Writing #BDD #Testing サークルオブライフ ユーザーストーリーマッピング 実例マッピング BRIEFの原則
• Codex App
  #Programming #LLM OpenAIが提供するコーディングエージェントのデスクトップ/Webアプリケーション Codex（CLI）がローカル実行なのに対し、クラウドサンドボックス上で複数エージェントを並列実行できる https://openai.com/codex/
• Amazon/

  Athena
  #Data Engineering AWSのサーバーレスのインタラクティブな分析サービス、S3を中心に様々なデータソースを元にSQLでデータを抽出可能にする Amazon Athena とは - Amazon Athena
• Amazon/

  EKS
  Elastic Kubernetes Service #Cloud Native AWSクラウド上でKubernetesを実行するマネージドサービス、Kubernetes準拠であるため既存のKubernetesアプリケーションと互換性がある Kubernetes Serviceでのロードバランシングに加え、Elastic Load Balancingの使用をサポートしている What is Amazon EKS? - Amazon EKS
• "Swarming" をコンセプトに掲げるアジャイルチームのベストプラクティス
  #Swarming #Agile #Team Organization #Continuous Integration #Continuous Delivery XP祭り2024での自身の発表 関連Scrapは以下 自己組織化 ストラングラーフィグアプリケーション トランクベース モノリスからマイクロサービスへ 関数型ドメインモデリング
• OCSF
  Open Cybersecurity Schema Framework #Security #Observability サイバーセキュリティイベントのログ記録とデータ正規化のためのオープン標準スキーマフレームワーク AWS、Splunk、IBMなどが2022年に設立、2024年11月にLinux Foundationへ参画 ベンダー非依存のスキーマで異なるセキュリティツール間のデータ統合を簡素化 カテゴリ、イベントクラス、データ型、属性辞書で構成 https://ocsf.io/
• Datadog Agent
  #Observability Datadogへホストのログを送信するソフトウェア。 各ホストの環境別にいくつかのインストール手段が用意されている 例としてKubernetesへのインストール方法は以下 Kubernetes に Datadog Agent をインストールする https://docs.datadoghq.com/ja/agent/?tab=Linux
• Important Components for Kubernetes
  #Observability OpenTelemetry CollectorをKubernetes上で構築するコンポーネント群の説明 Prometeus Receiverの例ではDaemonSet(agent)またはDeployment(gateway)を用いた実装のサンプルコードが置かれている https://opentelemetry.io/docs/platforms/kubernetes/collector/components/
• LLMのプロンプトエンジニアリング
  
• PRD
  Product Requirements Document #Documentation #Product Management プロダクトに必要な機能・振る舞いを定義する文書。開発チームとステークホルダーの間で「何を作るか」の共通認識を形成する 主な構成要素として、目的・ゴール、ユーザーペルソナ、機能要件、非機能要件、成功指標を含む
• Pekko HTTP
  #Programming #Network PekkoのストリーミングファーストHTTPサーバー・クライアントモジュール。Java/ScalaでHTTPベースのサービス構築・消費のための汎用ツールキット https://pekko.apache.org/docs/pekko-http/current/
• 今日から使える「実例マッピング」
  実例マッピングについての実践スライド
• 正しいものを正しくつくる
  
• steinfletcher/

  apitest
  #Testing #API Architecture Go言語のREST APIテスティングライブラリ、HTTPリクエストを容易に構築する https://github.com/steinfletcher/apitest
• opentelemetry-go
  #Observability #Programming OpenTelemetryのGo APIまたはSDK https://github.com/open-telemetry/opentelemetry-go https://opentelemetry.io/ja/docs/languages/go/
• スプリントレビュー Deep Dive
  #Agile #スクラム #吉羽 龍太郎 #スプリントレビュー ステークホルダー
• Blocking Brute Force Attacks
  #Security #Authentication #Blog ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能（DoS攻撃に悪用されるリスクに注意） Device Cookies（デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある） パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
• cargo-llvm-cov
  #Testing RustのLLVMソースベースコードカバレッジ（-C instrument-coverage）を簡単に利用するためのCargoサブコマンド https://github.com/taiki-e/cargo-llvm-cov
• Schemathesis
  
• AtlasとArgoCDでDBマイグレーションの仕組みを構築してみた
  #Blog #Data Engineering AtlasをベースとしてマイグレーションDockerイメージを、GitHub Actionsでビルド＆パブリッシュ、Kubernetes Job上のArgo CDでのマイグレーションリリースまでを自動化する記事 https://tech-blog.rakus.co.jp/entry/20250526/dbmigration
• shadcn-ui
  #Programming Tailwind CSSベースのアクセシブルなUIコンポーネント配布プラットフォーム。コンポーネントをプロジェクトに直接コピーしてカスタマイズする方式を採用 https://ui.shadcn.com/
• SSL
  Secure Sockets Layer #Network #Security TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/
• ダウングレード攻撃
  #Security　#HTTP HTTPS利用サーバーに対してHTTPリクエストを行う、または暗号アルゴリズムを脆弱なもので指定することで攻撃を行う
• Keep your scenarios BRIEF
  Authors Seb Rose 風間 裕也 #Blog #Testing #BDD BRIEFの原則について紹介した記事 Keep your scenarios BRIEF | Cucumber 【翻訳記事】テスト自動化の対象となるテストシナリオの整理に役立つBRIEFの原則 - ブロッコリーのブログ
• Platform Engineering ことはじめ
  #Platform Engineering Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 Team Topologies/プラットフォームチーム Golden Path Platform as a Product Internal Developer Portal/Internal Developer Platform 組織的センシング Backstage Crossplane KubeVela Kubernetesで実践する Platform Engineering