[アップデート] ALBでエンドツーエンドのHTTP/2サポートによりgRPCワークロードが可能になりました | DevelopersIO
本日のアップデートにより Application Load Balancer(以下、ALB)でエンドツーエンドのHTTP/2がサポートされ、加えて gRPC プロトコルが利用可能になりました。 Application Load Balancers enables gRPC workloads with end to end HTTP/2 support ALB でエンドツーエンドの HTTP/2 通信が可能に 以前より ALB は HTTP/2 に対応していましたが、ALB - ターゲット間の通信は HTTP/1.1 に変換されていました。そのため、エンドツーエンドでの HTTP/2 利用できませんでした。この仕様により、HTTP/2 をトランスポートに利用する gRPC を ALB で利用することは出来ないため、NLB または CLB を利用されていたかと思います。 今回のアップデートで
![[アップデート] ALBでエンドツーエンドのHTTP/2サポートによりgRPCワークロードが可能になりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/876809e40a16193d45c580a01a3f67fc9a50a044/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Felastic-load-balancing.png)
1月13日午後5時ごろから発生していた、Webブラウザ「Firefox」のネットへの接続障害について、Firefoxの公式Twitterアカウントは13日午後10時6分ごろ「再起動すれば正常に戻る」と復旧方法を投稿し「Firefoxで障害が発生し、申し訳ございませんでした」と謝罪した。 クラウドプロバイダー側のデフォルト設定の変更により、FirefoxのHTTP/3のバグが誘発されたと説明。「この設定変更を無効にして問題は修正した」(同)という。 関連記事 Firefoxの利用者から「突然ネットにつながらなくなった」報告が殺到 影響範囲は世界中か Webブラウザ「Firefox」の利用者から「突然重くなりネットにつながらなくなった」という声がSNS上で上がっている。これらの報告は、13日午後4時50分ごろから世界中で相次いで投稿されており、日本国内でも同様の問題が発生している。 Apple
CloudflareとGoogleのChrome(Canary)がHTTP/3のサポート開始 Firefox(Nightly)も間もなく
Cloudflareは昨年、顧客にHTTP/3のサポートを予告し、ウェイティングリストを公開した。登録済みの顧客は順次HTTP/3を試せるようになる。向こう数週間中に、CloudflareのダッシュボードでドメインのHTTP/3サポートを有効にすれば利用できるようになる。 関連記事 8chan問題で注目のCDN、CloudflareがIPO申請 CDN大手のCloudflareが新規株式公開(IPO)の登録書をSECに提出した。リスクファクターとして、8chanなどのコンテンツに問題のあった顧客へのサービス停止を挙げている。収益は順調に伸びているが、UberやWeWork同様の赤字上場だ。 Cloudflare、DNSサービス「1.1.1.1」のiOSとAndroidのアプリを11月11日に公開 米CDNのCloudflareが、無料DNSサービス「1.1.1.1」へのモバイルでの接続を簡
ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた | DevelopersIO
ALB配下のApache HTTP Serverに対して脆弱性(CVE-2021-41733)の再現ができない理由をNGINXの挙動から考えてみた ALBの実装はわからないのであくまで考察となります。 ALBについて考えてみたと謳っていますが、メインはNGINXのソースリーディングです。 少し長いですが、AWS環境でパストラバーサル攻撃の検証を行う際には頭の片隅に入れておくと良いかもしれません。 背景 2021/10/5にApache HTTP Server(以下Apache)の脆弱性が報告されました(CVE-2021-41733, CVE-2021-42013)。 Apacheの2.4.49および2.4.50においてパストラバーサル攻撃およびリモートコード実行の可能性があります。 ※Amazon Linux2でyum経由でインストールすると2021/10/11時点では2.4.48がインス
HTTPでファイルをアップロードする時、ネットワークの寸断などによりアップロードが中途半端に終わってしまうことがあります。アップロードが途中まで成功したとしても、一度切断するとそこから再開する方法は標準化されていません。 (PUTリクエスト + Rangeヘッダによる再開をサポートしているシステムもありますが標準化されてはいません。 参考URL) そこで、再開可能なアップロードの仕組みを定義した「Resumable Uploads Protocol」という仕様がIETFに提出されています。この仕様は、Transloadit Ltd, Apple Inc, Cloudflare などの方々の共著になっています。 Resumable Uploads Protocol の概要 「Resumable Uploads Protocol」は、一度中断しても再開可能なアップロード方式を定義しています。
GitHub - reacherhq/check-if-email-exists: Check if an email address exists without sending any email, written in Rust. Comes with a ⚙️ HTTP backend.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Piro🎉"シス管系女子"シリーズ累計5万部突破!!🎉 on Twitter: "HTTPやSSL/TLSに関わるソフトウェアエンジニアは知っておくといい情報なんですけど、 https://t.co/ZcO29mS1P8 というサイトを使うと、期限切れの証明書でのTLSの検証とかが簡単にできていいです。"
HTTPやSSL/TLSに関わるソフトウェアエンジニアは知っておくといい情報なんですけど、 https://t.co/ZcO29mS1P8 というサイトを使うと、期限切れの証明書でのTLSの検証とかが簡単にできていいです。
「硬直化(ossification)」はあまり聞き慣れない言葉だが、インターネットやWebの通信において問題となってきています。 新しい機能の展開を阻害するこの問題は、HTTPにおけても問題になっておりましたが、HTTPの標準化を行うIETFで動きがありました。 IETFのHTTP WGではオープンレターとして「HTTP and Web Application Firewalls: Managing Ossification Risk」を公開し、WAFベンダと連携してこの問題に取り組んでいく意思が示されています。 この事に関して簡単に説明していきます 目次 硬直化(ossification) とは HTTPにおける 硬直化(ossification) グリス (GREASE)の例 HTTPにおけるGREASE 硬直化(ossification) とは 「硬直化(ossification)」
#include <assert.h> #include <libsxg.h> #include <openssl/crypto.h> #include <openssl/pem.h> #include <stdbool.h> #include <stdio.h> #include <time.h> int main() { // Load keys. char passwd[] = ""; FILE* keyfile = fopen("ecdsa.privkey", "r"); assert(keyfile != NULL); EVP_PKEY* priv_key = PEM_read_PrivateKey(keyfile, NULL, NULL, NULL); fclose(keyfile); FILE* certfile = fopen("ecdsa.cert", "r"); ass
PerformanceResourceTiming API で HTTP Cache のヒット率を知る - Repro Tech Blog
はじめに こんにちは、Repro Booster という製品の開発責任者/プロダクトマネジメントを担当しているEdward Fox(edwardkenfox)です。 WebサイトやWebアプリケーションの表示速度を考える上では、キャッシュの活用はとても大事なテーマです。一口にキャッシュといっても、Webの文脈だけで見ても様々なレイヤーや用途のキャッシュが存在します。今回は昔ながらのキャッシュ、いわゆる HTTP Cache に的を絞り、HTTP Cache のヒット率について考えてみたいと思います。 さまざまなキャッシュレイヤー 前述のように、Webにおけるキャッシュには用途やレイヤーの異なる様々な種類のものが存在します。Webサイト/Webアプリケーションを開発する上で気にかけるべきものは、おおよそ次のようなものが該当するでしょう。 HTTP Cache (ブラウザキャッシュ) Cach
[レベル: 中級] Google が提供する拡張機能をインストールすると、Chrome の Omnibox にプロトコルと www を再表示することができます。 Chrome ではプロトコルと www が非表示に 数バージョン前の Chrome から、http:// や https:// のプロトコルと www のサブドメインが Omnibox(オムニボックス、URL バー)で非表示になっています。 正式な URL は https://www.suzukikenichi.com/blog/ ですが suzukikenichi.com/blog/ に省略されています。 省略する主な理由は、一般ユーザーにとっては、www があるかないかは不要なもの(むしろないほうが混乱しない)なことと、https:// と http:// の違いも識別しないこと、さらに https:// がすでにほぼ標準にな
GitHub - TimeToogo/ff-proxy: A UDP to TCP proxy server for sending HTTP requests with zero roundtrips
FF is a proxy server which enables you to fire and forget HTTP requests. That is, sending a HTTP request to a remote server, without waiting for a response or even the network latency required to establish a connection to that server. Additionally, FF provides the ability to protect sensitive payloads by encrypting the data in transit between both the client and upstream servers. Disclaimer: This
Today, Cloudflare is very excited to announce full support for HTTP/3 Extensible Priorities, a new standard that speeds the loading of webpages by up to 37%. Cloudflare worked closely with standards builders to help form the specification for HTTP/3 priorities and is excited to help push the web forward. HTTP/3 Extensible Priorities is available on all plans on Cloudflare. For paid users, there is
[追記] 2021年10月時点の変更点について新しく記事を書きました asnokaze.hatenablog.com == もくじ HTTP/2の改定作業 修正点 優先度制御について TLS1.3および0-RTT GREASEのコードポイントの予約 疑似ヘッダの扱い h2cの削除 セマンティクス仕様への参照 そのた参照の更新 security considerations の追記 HTTP/2の改定作業 HTTP/2の仕様は2015年に「RFC7540 Hypertext Transfer Protocol Version 2 (HTTP/2)」として標準化されています。 RFCは公開されたあとに、エラッタが見つかることがあります。このようなエラッタを修正するために、新しくRFCを出し直すということが行われます。 HTTP/2においてもいくつかのエラッタが公開されています (参考リンク)。
http://www.moj.go.jp/housouken/housouken03_00068.html 一般殺人の場合、殺人犯の男女比は8:..
http://www.moj.go.jp/housouken/housouken03_00068.html 一般殺人の場合、殺人犯の男女比は8:2なんだけど、 無差別殺人の場合、男女比は51:1になる。 殺人自体、男性がやりがちな犯罪だし、無差別殺人になると、さらに男性の率が高い。
A New Definition of HTTP
Hi, I’m Mark Nottingham. I usually write here about the Web, protocol design, HTTP, and Internet governance. Find out more. Comments? Let's talk on Mastodon. @mnot@techpolicy.social other HTTP posts Yet More New HTTP Specs Wednesday, 8 June 2022 How Multiplexing Changes Your HTTP APIs Sunday, 13 October 2019 Designing Headers for HTTP Compression Tuesday, 27 November 2018 How to Think About HTTP S
Firefoxにプライバシーを保護しつつブラウザ使用状況を集めるシステム「Oblivious HTTP(OHTTP)」と「Distributed Aggregation Protocol(DAP)」が導入される予定
Mozillaがプライバシーを保護しつつブラウザ使用状況を収集するためにプライバシー保護技術「Oblivious HTTP(OHTTP)」と「Distributed Aggregation Protocol(DAP)」をFirefoxに導入することを発表しました。同時に、OHTTPとDAPを実装するためにテクノロジー企業「Fastly」やInternet Security Research Group(ISRG)傘下の「Divvi Up」と協力することも発表されています。 Built for Privacy: Partnering to Deploy Oblivious HTTP and Prio in Firefox https://blog.mozilla.org/en/products/firefox/partnership-ohttp-prio/ Firefox and Fastl
Rust の新しい HTTP サーバーのクレート Axum をフルに活用してサーバーサイドアプリケーション開発をしてみる - Don't Repeat Yourself
この記事は Rust Advent Calendar 25日目の記事です。Merry Christmas! 今年の Web バックエンド開発関連で一番大きかったなと思っているイベントに、Axum のリリースがあります。2021年の夏頃に tokio チームからリリースされた Web アプリケーション用のライブラリです。 基本的なデザインは actix-web 等とそこまで変わらないものの、マクロレスなのが大きな特徴かなと思います。tokio 上に直接載るアプリケーションになり、独自のランタイムをもたないため、tokio のバージョン管理に悩まされずに済むのも大きなメリットかも知れません。私はあまり重要ではないと思っていますが、明示的に #![forbid(unsafe_code)] をしているのでライブラリ内部に unsafe がないのも特徴かもしれません。 github.com 現在のん
golangでHTTP3を試してみる
はじめに つい先日、HTTP3がRFC9114として正式に発表されました。 RFC読むよりとりあえずパケット見る派なので、とりあえずコード書いて動かしてキャプチャしたいところです。 quic-goは http3 ディレクトリがあり、対応してそうなのでサンプルコードを書いてみました。 数日前にcommitが入っていて開発も活発そうですね。 サンプルのサーバ側コードを試す時はお手数ですが、opensslやmkcertコマンドなどでご自分で公開鍵&秘密鍵を生成してください。 クライアント まずはクライアントのコードを書いてみます。 go.docを見ると、RoundTrip という関数に *http.Request を渡すとHTTP3のクライアントコードになりそうです。 こんなコードになりました。 package main import ( "crypto/tls" "fmt" "github.c
nwtgck (ja) on Twitter: "遂に最新版ChromeにHTTPのストリーミング送信がやって来た🎉 最大の魅力は純粋なHTTP通信なところ。curlを始め各言語の枯れた標準ライブラリとWebブラウザがシームレスに統合できる。 https://t.co/28mq3q0viz"
遂に最新版ChromeにHTTPのストリーミング送信がやって来た🎉 最大の魅力は純粋なHTTP通信なところ。curlを始め各言語の枯れた標準ライブラリとWebブラウザがシームレスに統合できる。 https://t.co/28mq3q0viz
概要 Idle connectionをプールするkeep-aliveの仕組みですが、Goで適切に使用するためにはいくつか注意があります。 環境 golang/go 1.13.1 TCP Keep-Aliveの挙動をパケットキャプチャで確認する 例えば以下のようにDefaultTransportの一部の設定(①、②)をイジってリクエストを送ると client = &http.Client{ Transport: &http.Transport{ DialContext: (&net.Dialer{ Timeout: 30 * time.Second, KeepAlive: 10 * time.Second, // ① DualStack: true, }).DialContext, ForceAttemptHTTP2: true, MaxIdleConns: 100, IdleConnTim
キャッシュを補助する HTTP Availability Hints の仕様 - ASnoKaze blog
「HTTP Availability Hints」という提案仕様がMark Nottinghamによって提出されています。 この提案仕様では、キャッシュで使用されるVaryを補助します。この情報により、キャッシュサーバは効率が向上します。 背景 例えば Client 1から英語(en)のコンテンツが要求され、CDNは英語コンテンツをキャッシュする Client 2から日本語(ja)のコンテンツが要求される CDNがOriginからレスポンスを受け取った際に、"vary: Accept-Encoding" がついています。そのため、CDNはオリジンのコンテンツがaccept-languageに依存していると判断して、日本語(ja)の要求をOriginにプロキシします。 このとき、Originが日本語(ja)には対応しておらず結局英語(en)のコンテンツが返ってくることもあります。CDNは英語
GitHub - flawiddsouza/Restfox: Offline-First Minimalistic HTTP & Socket Testing Client for the Web & Desktop
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - rogerwelin/cassowary: :rocket: Modern cross-platform HTTP load-testing tool written in Go
📌 2 Load Testing modes: one standard and one spread mode where URL Paths can be specified from a file (ideal if you want to hit several underlying microservices) 📌 CI Friendly: Well-suited to be part of a CI pipeline step 📌 Flexible metrics: Cloudwatch metrics, Prometheus metrics (pushing metrics to Prometheus PushGateway), JSON file 📌 Configurable: Able to pass in arbitrary HTTP heade
Azure Developers .NET Day is back on April 30th! Join the .NET community to learn cutting-edge cloud development techniques from experts on cloud services for AI, data, cloud-native, and developer productivity. Elevate your cloud development skills today! .NET 6 includes preview support for HTTP/3: In Kestrel, HTTP.Sys & IIS for ASP.NET for server scenarios In HttpClient to make outbound requests
async/await 時代の新しい HTTP サーバーフレームワーク tide を試す - Don't Repeat Yourself
Rust Advent Calendar 2019 25日目の記事です。 tide は現在開発途中の、 Rust の async/await に対応した HTTP サーバーを構築するフレームワークです。not ready for production yet なので本番にこれを使用するのは難しいかもしれませんが、いろいろな例を見てみた感じとても使いやすそうで、注目に値するフレームワークの一つです。 記事を少し読んでみたのですが、どうやら 2018 年に Rust の Network Service Working Group が開発に着手したフレームワークのようですね。現在のステータスを追いかけていないので詳しくはわかりませんが、Rust チームの方々が何かしら関わっているフレームワークということで、少し安心感がもてるかなと私は思っています。async/await が今年無事安定化されたの
REST API Common Spec としての HTTP Status Code と Error の提案 - Affamative Way
この記事は Timee Advent Calendar 2023 シリーズ 2 の14日目の記事です。 qiita.com はじめに TL;DR API HTTP Response Code Definition 2xx 4xx 5xx Errors Problem Details まとめ We’re Hiring! はじめに CTO室に10月に入社した id:cos31 です。 色々とやり始めたばかりで、ネタに苦しいので仕事にもタイミーには全く関係のないネタになります!*1 TL;DR RFC 9457 - Problem Details for HTTP APIs と RFC 9205 - Building Protocols with HTTP をあわせて使うとすっきりする インフラレイヤーとアプリレイヤー HTTP Status code が棲み分けできるステキ感 エラーメッセージ
With an increasing number of breaches, intrusions, and data thefts, securing a web application is extremely important. On the other hand, programmers often do not have a strong grasp of how attacks work and how to mitigate them. This post attempts to close that gap a little. CSRF Cross-Site Request Forgery is an attack where a third party forces a user to execute actions against a site where they
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
HTTP/2 Rapid Reset: deconstructing the record-breaking attack
HTTP/2 Rapid Reset: deconstructing the record-breaking attack10/10/2023 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Deutsch, Français and Español. Starting on Aug 25, 2023, we started to notice some unusually big HTTP attacks hitting many of our customers. These attacks were detected and mitigated by our automated DDoS system. It was not long however, before they started to reach record b
Removing HTTP/2 Server Push from Chrome | Blog | Chrome for Developers
Following on from the previous announcement, support of HTTP/2 Server Push will be disabled by default in Chrome 106 and other Chromium-based browsers in their next releases. Why is this being removed? HTTP/2 Server Push allowed websites to proactively send resources needed by the page instead of waiting for them to be requested. However, it was problematic as Jake Archibald wrote about previously
GitHub - aspida/aspida: TypeScript friendly HTTP client wrapper for the browser and node.js.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
JPCERT-AT-2021-0043 JPCERT/CC 2021-10-06(新規) 2021-10-08(更新) I. 概要Apache HTTP Serverのバージョン2.4.49には、パストラバーサルの脆弱性(CVE-2021-41773)があります。結果として、遠隔の第三者が、細工したリクエストを送信し、Apache HTTP Serverが稼働するサーバーでアクセスが適切に制限されていないドキュメントルート外のファイルを読み取るなどの可能性があります。 The Apache Software Foundation important: Path traversal and file disclosure vulnerability in Apache HTTP Server 2.4.49 (CVE-2021-41773) https://httpd.apache.org/s
九州より千葉や埼玉のほうが男女の大学進学率に差があるんだが http://tmaita77.blogspot.com/2020/12/2020.html
http://codh.rois.ac.jp/tensho/unicode/U+5FC3/ これがそうか
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
Real World HTTP 第2版――歴史とコードに学ぶインターネットとウェブ技術 2017年に渋川さんにご執筆いただいた本書を改訂しました。絶賛、発売準備中です。電子書籍は発売日にリリース予定、もちろんEPUBもPDFもあります。 改訂というのはそれなりに売れていないとできないことなので、初版を買っていただいた皆さんには感謝しかありません。ボリュームが100ページ以上増えていますが、お値段は200円アップで抑えています。お買い得ですよ奥さま。 内容についてはここに引用している「まえがき」に書かれている通り、初版の出版以降で変化した内容をアップデートして、さらに新しい章を追加しています。1つはウェブアプリケーションについて、もう1つはクラウド環境についてなのですが、いずれも「HTTPについて体系的に学ぶ」という観点で見たときに必要となる周辺知識なので、ぜひこの辺も注目してお読みいただけ
In the afternoon of August 5 2019, I successfully made curl request a document over HTTP/3, retrieve it and then exit cleanly again. (It got a 404 response code, two HTTP headers and 10 bytes of content so the actual response was certainly less thrilling to me than the fact that it actually delivered that response over HTTP version 3 over QUIC.) The components necessary for this to work, if you wa
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
すべての「Chrome」をHTTPSファーストに、Googleが本腰を入れる/自動HTTPSアップグレード、HTTPダウンロードの警告、HTTPSファーストモードの拡大を実施
Firefoxの接続障害が復旧、公式が謝罪 原因はHTTP/3のバグ
HTTPで再開可能なアップロードを可能にする提案仕様 - ASnoKaze blog
HTTPと硬直化 (ossification) の問題 - ASnoKaze blog
GitHub - google/libsxg: Signed HTTP Exchange library
危険な“混合フォーム(mixed forms)”にご用心 ~「Google Chrome 86」から警告措置/セキュアなHTTPSページにも盗聴・改竄の危険があるHTTPで送信するWebフォームが含まれることも
Google ChromeのURLバーに https・http と www を表示する拡張機能
Introducing HTTP/3 Prioritization
HTTP/2の仕様、改定作業が始まる - ASnoKaze blog
Goのnet/httpのkeep-aliveで気をつけること - Carpe Diem
HTTP/3 support in .NET 6 - .NET Blog
CSRF, CORS, and HTTP Security headers Demystified
GitHub - vasanthv/jsonbox: HTTP-based JSON storage.
Apache HTTP Serverのパストラバーサルの脆弱性(CVE-2021-41773)に関する注意喚起
九州より千葉や埼玉のほうが男女の大学進学率に差があるんだが http://tmaita77...
http://codh.rois.ac.jp/tensho/unicode/U+5FC3/ これがそうか
HTTPが全てを飲み込む(後編)~アップロードのレジューム機能標準化など開発中の新機能
『Real World HTTP』が約三年ぶりに改訂されました
First HTTP/3 with curl | daniel.haxx.se