ラバランプはどのようにインターネット暗号化に役立つか?
さらに詳しく知りたいとお考えですか?是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください! Cloudflare暗号化にラバランプを使用する理由 安全な暗号化にするうえでランダム性は非常に重要です。データを暗号化するのにコンピューターが使用するそれぞれの新しい鍵は、攻撃者が鍵を見つけてデータを復号化できないように真にランダムなものでなければなりません。しかし、コンピューターは、任意のインプットに基づいて、予測可能で論理的なアウトプットを提供するように設計されています。予測不可能な暗号鍵を生成するのに必要なランダムデータを生成するようには設計されていません。 強力な暗号化に必要な予測不可能で無秩序なデータを生成するには、コンピューターはランダムデータのソースが必要です。物理世界における事象は予測不可能であるた
コンポーネントを配信するシステムについて構想する
はじめに この記事は、Cloudflare が提唱する Fragment Piercing (フラグメント・ピアシング) の記事(Cloudflare Workersによるマイクロフロントエンドの段階的な採用)を読んだ筆者が、そこから得たアイデアとそれをPoC(概念実証)している「コンポーネント配信システム」についてドキュメント化したものである。 この記事で取り上げられているシステムなどは、まだ実用段階に達していないものが多く含まれている。 デザインシステムとコンポーネントの配信 近年、デザインシステムを構築したり公開する企業や組織が増えている。 「デザインシステム」の価値は、Storybookのドキュメントに次のように示されている。 デザインシステムは複数のプロジェクトを横断してチームが複雑で、丈夫で、アクセシビリティの高いユーザーインターフェースを構築するための再利用可能な UI コン
Introducing workerd: the Open Source Workers runtime09/27/2022 Today I'm proud to introduce the first beta release of workerd, the JavaScript/Wasm runtime based on the same code that powers Cloudflare Workers. workerd is Open Source under the Apache License version 2.0. workerd shares most of its code with the runtime that powers Cloudflare Workers, but with some changes designed to make it more p
だれでもAIメーカーの技術スタックとか
A cartoon intro to DNS over HTTPS – Mozilla Hacks - the Web developer blog
Threats to users’ privacy and security are growing. At Mozilla, we closely track these threats. We believe we have a duty to do everything we can to protect Firefox users and their data. We’re taking on the companies and organizations that want to secretly collect and sell user data. This is why we added tracking protection and created the Facebook container extension. And you’ll be seeing us do m
Cloudflare Workers メモ
Honoの今の状況 - ゆーすけべー日記
この記事は2023 JSConf JPで発表したHono v3 and v4を元に11月17日に書いたCloudflare社内のブログ記事「Current Status of Hono」を日本語に訳した記事です。 Honoの「Initial commit」からおおよそ2年が経ちました。このプロジェクトは2021年の12月15日に始まりました。 当初、私はCloudflare WorkersのみのためにHonoを作りました。itty-routerはよかったものの、私が欲しかった多くの機能が欠落していました。また、私は勉強のためにTrie木構造のルーターを作りたかったのです。それがHonoの生まれた理由です。 それから多くのことが起こりました。私がCloudflareにいるのもHonoのおかがです!HonoはCloudflare開発者コミュニティで認知されていきました。Honoの人気が出ること
結論 Cloudflare WorkersでGraphQLサーバを立てて普通に動く TCPでのデータベース接続も問題ない(ベータなので使ってると何かあるかもしれないが) Node.js互換は完全ではないので、Node.jsが必要な処理はオリジンサーバを用意するのが吉 動機 Cloudflare WorkersはCDN上のプロキシやRemixやNext.jsのレンダリング用のバックエンドとして使うというようなことが多いです。フロントエンドからデータ取得や更新するためのAPIとなると別のバックエンドサーバを立てて、構築するのがほとんどだと思います。 自身も漏れなくそのパターンでNode.jsでバックエンドサーバを立てることが多いですが、そうなると簡単に建てれるCloud Runを初手で選ぶのですが、Cloud Run自体は素晴らしいサービスなんですが、更に欲が出てくるのが人間です。 デプロイを
By garloon パテント・トロールは抽象的で曖昧な内容の特許を取得しておいて、他社に対して「自社の特許を侵害している」と訴訟を起こしてお金を巻き上げる企業、人物です。そんなパテント・トロールの訴訟を見事に退けたCloudflareが「訴訟に勝つだけではなく、パテント・トロール自体を潰す」という取り組みについて語っています。 The Project Jengo Saga: How Cloudflare Stood up to a Patent Troll – and Won! https://blog.cloudflare.com/the-project-jengo-saga-how-cloudflare-stood-up-to-a-patent-troll-and-won/ Cloudflareを訴えたのは、(PDFファイル)世界でも最も活発なパテント・トロールランキング TOP10
Cloudflareが2021年7月23日に、Amazon Web Services(AWS)の下り通信(エグレス)料金が異様に高いと批判する記事を、公式ブログに掲載しました。 AWS’s Egregious Egress https://blog.cloudflare.com/aws-egregious-egress/ Cloudflare slams AWS egress fees to convince web giant to join its discount data club • The Register https://www.theregister.com/2021/07/24/cloudflare_aws_egress_fees/ Cloudflare Calls Out Amazon Web Services On Its Pricing, Says The Comp
r7kamura さんのこのサイトの実装 2020年版に倣って、このブログの実装を書いてみる。 ソースコードは全て GitHub に上げてある。 ホスティングとCI Cloudflare Workers を使って配信している。 CI は専用CLIツールの Wrangler の使い勝手がよく簡単。 GitHub Action も公式から提供されているのがあるのでそれを使うだけ。 TypeScript, React を使っているので Wrangler 組み込みの Webpack でビルドしている。 Webpack がどう動いているのかいまいち掴みきれてないので、 Wrangler のコードを読まないといけない。 投稿の管理 Markdown ファイルを自前で HTML に変換することはせず、GitHub Issues に書くことにした。 画像もサッと入れられるし、モバイルアプリ(GitHub
本記事はCloudflareアドベントカレンダーの10日目の記事です。 Cloudflare Advent Calendar 2022 の記事一覧 10日目は現在アルファ版として公開されているCloudflare D1についての性能検証の記事です。 Cloudflare D1は一言でいうと「エッジロケーションで利用できるSQLiteベースのリレーショナルデータベース」です。 CloudFlareのグローバルネットワークを活用して、データの読み取り専用のクローンがエッジロケーションに自動的に配置されるとのことなので、なんか凄そうです! 従来CloudFlareでのデータストアの選択肢としては、 オブジェクトストレージとしてのCloudFlare R2、 キューバリュー形式データベースとしてのCloudFlare KVなどがありましたが、 CloudFlare D1の登場によって、より多くのユ
エンジニアが重要なパッチを誤抜去、Cloudflareが停止
エンジニアが重要なパッチを誤抜去、Cloudflareが停止 Data Center Cafe 2020.04.171,723 views 現地エンジニアが2か所の基幹 データセンター の内の1か所で、複数の冗長光ファイバ回線を抜去した事が原因で、Cloudflare(クラウドフレア)で大規模な障害・停止が発生しました。 この事故は、計画メンテナンス中に発生し、同社はその原因を、エンジニアではなく、乱雑な作業指示、及び不十分なケーブルラベルによるものだったとしています。 Cloud flare-up(クラウド炎上) 「当社のコアデータセンターの1つで、計画メンテナンスの一環で、ある1ラックの全機器の撤去を現地エンジニアに指示した。」と同社のCTO John Graham-Cumming氏はブログに投稿しています。 「そのラックには、撤去予定の古い非稼働機器が設置されており、ラック内には、ど
Cloudflare、分散SQLiteデータベース「Cloudflare D1」のオープンベータを開始 CloudflareはCDNエッジでSQLiteのマネージドサービスを提供する「Cloudflare D1」のオープンベータを発表しました。 We’re unlocking the ability for developers to build production-scale applications on D1! Now in open beta, D1 now offers higher per-database storage limits and the ability to create more databases! Read our blog to learn morehttps://t.co/gFAgMLPEtx — Cloudflare Developers (@Cl
ブラウザだけでなく、非ブラウザなJavaScript(JS)処理系も増えてきたので、「主要ブラウザ、Node.js、Cloudflare Workersでも動くDenoファーストなTypeScript/JavaScriptモジュール開発&CI/CD」をやってみました。一事例として共有します。 はじめに 最近、TypeScriptで hpke-js というモジュールをつくりました。 HPKE (Hybrid Public Key Encryption) というのは、ざっくり言うと、公開鍵を交換しあって共有鍵をつくり、安全にEnd-to-End暗号化をおこなうための規格です。これを Web Cryptography API 上に実装し、このAPIをサポートする複数のJS処理系(主要なWebブラウザ、Node.js、Deno、Cloudflare Workers)で動作保証する(ちゃんと全環境で
https://nseg.connpass.com/event/251366/ での発表資料です。
2018/5/10 追記: GitHub が公式にカスタムドメインの HTTPS での配信をサポートしたため、下記の手順を利用する必要がなくなりました 詳しくは Custom domains on GitHub Pages gain support for HTTPS | The GitHub Blog を参照してください。 GitHub Pages では *.github.io のドメインが割り当てられて HTTPS も有効になっていますが、カスタムドメインを使うと HTTPS を使うことができません。ここでは CloudFlare を使ってカスタムドメインの GitHub Pages で HTTPS を使う方法を紹介します。 GitHub Pages にサイトを構築する まず GitHub Pages でサイトを構築しないことには始まりません。今回はカスタムドメインで HTTPS を使
ヘッドレスブラウザ+Puppeteerが使える「Cloudflare Workers Browser Rendering API」がオープンベータに
ヘッドレスブラウザ+Puppeteerが使える「Cloudflare Workers Browser Rendering API」がオープンベータに Cloudflareは、同社のサーバレス基盤であるCloudflare Workersを通じてヘッドレスブラウザとそれをコントロールするPupeteerを呼び出せる「Workers Browser Rendering API」(以下、Browser Rendering API)のオープンベータを発表しました。 これまではBrowser Rendering APIはクローズドベータとして一般ユーザーには開放されていませんでしたが、オープンベータ化によりウェイトリストに登録したユーザーから利用できるようになると説明されています。 The Workers Browser Rendering API allows developers to prog
Cloudflare、すべての生成AIによるクローラーをワンクリックでブロックする機能を無料で提供開始 Cloudflareは、すべての生成AIによるクローラーをワンクリックでブロックする機能を無料で提供すると発表しました。 生成AIは人間が作成したテキストや画像、動画などを大量に読み込んで学習を行う必要があります。生成AIを開発している組織は、より多くの学習データを取得しようとしており、そのためにインターネット上の多数のWebサイトをクロールするBotを稼働させているのです。 しかしWebサイトの運営元として自分たちのコンテンツがこうした生成AIの学習に使われることを望まないところもあるでしょう。 Cloudflareの新機能はこうしたWebサイトが簡単に生成AIのBotによるクローラーをブロックしてくれる機能を提供してくれます。 下記がCloudflareのダッシュボード画面で、すでに
tl;dr 生産性を上げる & SQL インジェクションを防ぐために ORM を使うのがよいとされている(諸説あります) cloudflare workers + d1 はウェブの破壊的イノベーション(諸説あります) モダンフロントエンドで大切なのは TypeScript との親和性と言われている(諸説減ってきた) 本当は理想の ORM を自作したいのけど、drizzle が現状一番自分のゴールに近いので、試したら良さそうだった 既存の問題と drizzle-orm 今までのあらすじ というわけで d1 に全振りするのが今後の生存戦略として有効だと思っているんですが、d1 client は専用のAPIからクエリ文字列を送り込む形式なので、native driver を使ってる prisma や typeorm 等が使えません。 自分が Mongodb + たまに Rails ActiveR
Cloudflare、Amazon S3互換のオブジェクトストレージ「Cloudflare R2」のオープンベータを開始。10GB以下ならずっと無料
Cloudflare、Amazon S3互換のオブジェクトストレージ「Cloudflare R2」のオープンベータを開始。10GB以下ならずっと無料 Cloudflareは、CDNエッジで使えるAmazon S3互換のオブジェクトストレージ「Cloudflare R2」のオープンベータを開始したと発表しました。 Cloudflare exists to help build a better Internet. Today, the Internet gets what it deserves: R2 is now in open beta. https://t.co/2d83vA0gnv #PlatformWeek — Cloudflare (@Cloudflare) May 11, 2022 Cloudflare R2は、Amazon S3互換のAPIと、同社のサーバレス基盤であるCl
lizod: 1kb 未満の zod の精神的後継
【img via 20100929_techcrunch_mw_058 by TechCrunch】 CloudFlareを今後もしばらく使い続ける理由が1つ増えたかもしれない。 先日、GoogleはHTTPSサイトを検索順位で優遇することを発表した。詳しくは以下の記事からどうぞ。 影響はグローバルクエリの1%未満と言われているので一旦様子を見た方が賢明ではないかと判断しているが、CloudFlareを使っている人は導入の心配はしなくても良さそうだ! TechCrunchによると、CloudFlareは全てのユーザー向けに無償でSSLを提供することを発表したそうだ!太っ腹すぎる! 世界中のウェブサイトのうち、SSL認証をしているのは200万サイトのみ 現在、SSL認証を施しているウェブサイトはたったの200万サイト。CloudFlareが無償でSSLを提供することによって「その数字は倍にな
2023年6月16日、今朝のIT界隈はこちらのニュースで持ちきりでした。 Googleさんが直々に提供している人気のドメインホスティングサービス、Googleドメインが事業売却となるということです。 かくいう私も自分の個人用ドメインをGoogle Domainsでホストし、個人用メールアドレスや技術検証などに活用しているので引っ越しを検討しなければなりません。色々調べてまとめてみました。 今回の事業売却の影響は? Webニュース等でも紹介されているとおり、以下です。 現行ユーザーが直ちに対応を行う必要はない 2023年後半をめどにSquarespace社へドメインや顧客を移管予定 移管完了から少なくとも1年間は現在の価格を尊重 ただし現Squarespaceのサービス価格相場を比較すると、Googleドメインの倍ぐらいの価格設定になってしまうリスクもありそうです。 他社の主なドメインサービ
Hono とは? Hono は TypeScript/JavaScript のシンプルな Web フレームワークです。Hono という名前は日本語の「炎」に由来します。 Hono の特徴としては以下の点が挙げられています。 ウルトラファスト 依存関係ゼロ ミドルウェア TypeScript マルチプラットフォーム ウルトラファスト Benchmarks の示すとおり、Hono はその他のライブラリに比べて早い結果がでています。Hono が早い理由として、内部で使うルーターに秘密があります。Hono では以下の 2 種類のルーターどちらを使用するか選択できます。 TrieRouter RegExpRouter 「TrieRouter」URL のパスマッチングは URL のパスマッチングにTrie 木という構造を使っています。「RegExpRouter」は登録されたルーティングをあらかじめひと
Webサイトのホスティングおよびセキュリティのプロバイダーである米Cloudflareは9月3日(現地時間)、オンラインフォーラムのKiwi Farmsへのサービス提供を停止したと発表した。「Kiwi Farmsの特定の標的型脅威が過去48時間でエスカレートしており、前例のない緊急事態と人命への差し迫った脅威があると確信している」ため。 本稿執筆現在、Kiwi FarmsのWebサイトを開こうとすると以下のようなメッセージが表示される。 Cloudflareは、Kiwi Farmsに提供しているのはセキュリティサービスのみであるため、Kiwi Farmsがサイトを他のプロバイダーに移せばオンラインに戻る可能性があるとしている。 Kiwi Farmsは、オンラインフォーラム8 chanの元管理者、ジョシュア・ムーン氏が2013年に立ち上げたオンラインフォーラム。LGBTQIA+の人々に対する
A data protection taskforce that’s spent over a year considering how the European Union’s data protection rulebook applies to OpenAI’s viral chatbot, ChatGPT, reported preliminary conclusions Friday. The top-line takeaway…
NextDNS
NextDNS protects you from all kinds of security threats, blocks ads and trackers on websites and in apps and provides a safe and supervised Internet for kids — on all devices and on all networks.
Remix + Cloudflare Workers + D1 + KV + Queue + R2 + DOで簡単なアプリを作る
Remix + Cloudflare Pages/WorkersをベースにD1とKVと組み合わせた構成で作るアプリの解説は巷に結構あるが、それらに加えてQueueやR2なども合わせた参照実装みたいなものが見当たらなかったので作った。 このアプリの機能は下記。 Googleアカウントを用いたOAuthログイン セッション管理にKV,ユーザー管理にD1を使う はてブのようなブックマーク機能(基本的なCRUD) URLとコメントを入力してD1へデータ登録できる URLの先のページからOGPを取得して登録 QueueのProducerとConsumerを使って非同期にタイトルと画像を取得 取得した画像はR2にアップロードする URLごとにブックマーク数を管理する Durable Object(DO)を使う。 Cron Trigger ついでに追加。アプリ的には不要だがせっかくなので設定だけしておく
はじめに こんにちは、IT戦略部システム基盤グループの酒井と申します。 システム基盤グループは2023年4月にIT基盤部からIT戦略部に所属部門が代わり、社内システムのインフラやGithubやJira/Confluenceなどの運用を担当しています。 このタイトルに見覚えがある方は熱心なDeNA Engineering blogの読者だと思います。 私の上長が過去に同じタイトルでblog投稿をしていました。 まだ見ていない方は今回の内容とも関連するため、以下からご覧ください! VPN との終わりなき戦い 〜怒濤の全社テレワーク編〜 VPN との終わりなき戦い 〜Cloud Journey 編〜 今回もタイトル通りVPNに関するお話となります。 DeNAのリモートワークの状況 本題に入る前に弊社のリモートワークの状況をご説明します。 DeNAではコロナが落ち着いてからもハイブリッドワークを継
Update: Rust Tooling for Workers has improved significantly since this post. Go here to check out Wrangler, our new Rust+Workers cli The Workers team just announced support for WebAssembly (WASM) within Workers. If you saw my post on Internet Native Apps, you'll know that I believe WebAssembly will play a big part in the apps of the future. It's exciting times for Rust developers. Cloudflare's Ser
無料で提供されているDNSサービスはGoogleやCloudflareなど複数のサービスがありますが、どのサービスを使えばインターネットをより快適に使えるかが、わかりづらくなっています。ハッカーのNyakolas Z氏は、世界中の有志を集めて、これらのDNSサービスのパフォーマンス比較を行い、結果を公開しました。今回行われたパフォーマンス比較は、日本の東京を含む世界の18の地域でテストが行われており、記事作成時点において、どのDNSサービスの応答時間が優れているかを示しています。 DNS Performance Comparison: Google, Quad9, OpenDNS, Norton, CleanBrowsing, and Yandex https://hackernoon.com/dns-performance-comparison-google-quad9-opendns-
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Introducing workerd: the Open Source Workers runtime
現状Cloudflare WorkersでGraphQLサーバを構築するならコレ
Cloudflareが和解金目的で訴訟を行うパテント・トロールを徹底的にたたきのめした方法を詳しく解説
AWSの転送料金は法外なほどに高額だとCloudflareが批判
2020-11-08 このブログの実装 2020年版 - waka.dev
ゲームチェンジャーと噂のCloudFlare D1を性能検証してみた | DevelopersIO
Cloudflare、分散SQLiteデータベース「Cloudflare D1」のオープンベータを開始
ブラウザ, Node, Cloudflareでも動くDenoモジュール開発
HTBの新作配信でCloudflareのキャッシュの挙動を壮絶に調査した件
JSのウェブフレームワークで高速なルーターを実装する方法
カスタムドメインの GitHub Pages で HTTPS を使う - Qiita
趣味GKEのIngressを無料で済ませる - ダルツ海峡冬景色
Cloudflare、すべての生成AIによるクローラーをワンクリックでブロックする機能を無料で提供開始
Cloudflare D1 で ORM を使う (drizzle-orm)
CloudFlare、全てのユーザー向けに無償でSSLを提供することを発表 | ゴリミー
Cloudflare WorkersはSSRだけではありませーん! - ゆーすけべー日記
複数のケーブルをきれいスッキリまとめられる編み込みスリーブ
ブラウザから無料で簡単に証明書を発行できる ZeroSSL | DevelopersIO
【Nextjs】Cloudflare Pagesにデプロイしようとしたら超苦労したので解決策を記録する
Cloudflare Pagesにおける権限昇格と任意ページの改竄
Googleドメイン売却!? 良さげな移行先サービスを比較してみた - Qiita
Hono + Cloudflare Workers で REST API を作ってみよう
Cloudflare、フォーラムKiwi Farmsをブロック 「命にかかわる脅威と判断」
TechCrunch | Startup and Technology News
VPN との終わりなき戦い 〜新VPN導入編〜 | BLOG - DeNA Engineering
Serverless Rust with Cloudflare Workers
医療のマスターDBを爆速で検索するWebサービスを爆速で作った
GoogleやCloudflareなど各社DNSサービスのパフォーマンスを比較した結果が公開される