2020年のロックダウン中、あるレストランのウェブサイトは生命線となりました。オーナーはウェブサイトのメンテナンスを外部委託しましたが、「メンテナンス担当者」が数ヶ月間連絡が取れなくなり、ウェブサイトの更新ができなくなりました。これは、ウェブサイトの制御に関する議論を引き起こしました。メンテナンス担当者に連絡して変更を依頼することから、サーバーファイルやDNSレコードを直接変更すること、さらにはサーバーを交換することまで、方法は複雑さを増していきます。この記事は、真の制御は、レジストラアカウント、DNS管理、サーバーアクセスなど、関連するアカウントと権限の所有権にかかっていることを強調しています。これは、アウトソーシングのリスクを理解し、必要な制御を維持することを思い出させてくれます。
続きを読む
深刻なヒープオーバーフロー脆弱性が発見されました。これにより、システムクラッシュやリモート乗っ取りにつながる可能性があります。攻撃者は「random-tool」というツールを使用して、ターゲットシステム上の「atop」プログラムでメモリ破損を引き起こし、「Segmentation fault」などの致命的なエラーを発生させることができます。さらに悪いことに、ターゲットユーザーがroot権限を持っている場合、攻撃者はシステムを完全に制御できるようになります。作者は、潜在的なリスクを回避するために、このツールの使用を中止するよう求めています。
続きを読む
1670モデムを介して接続された2台のVIC-20をテスト中に、作者はダイヤルモードでモデムから発せられる奇妙なノイズを発見しました。このノイズはパルスダイヤルではなく、ハードウェアの故障でもありません。2台のモデム、そして1988年に使用していたモデムもすべて同じ挙動を示します。「pa-tink」という規則的なノイズが1.2秒ごとに発生します。作者は、このノイズがモデムのローカルスピーカーから発生しているのではないかと推測していますが、回線に送信されているかどうかは確認できていません。機能的には問題ありませんが、未解決の謎として残っています。
続きを読む
著者は、2014年8月1日に発生した、社内では「警察を呼ぶ」と呼ばれたFacebookの大規模障害について語ります。狭くて暑苦しい「ウォー・ルーム」では、根本原因を効果的に調査することが不可能だとわかりました。結局、快適な自分の作業スペースに戻り、18日間の調査の後、問題の原因を特定しました。「fbagent」というプロセスが誤ってすべてのプロセスに終了信号を送信したことが、システム障害の原因でした。この経験は、緊急時における適切な個人作業環境の重要性と、迅速な修正よりも徹底的な調査の価値を浮き彫りにしています。
続きを読む
2015年、著者の会社は閏秒によるシステムクラッシュのリスクに直面しました。過去の失敗を繰り返さないために、著者は巧妙に「時間操作」システムを設計しました。閏秒の20時間前に、全社システムの時刻をゆっくりと調整し、世界標準時より1秒遅らせることで、閏秒をスムーズに通過しました。このプロセスは、時間オフセットの精密な計算と複数回のテストを必要とし、最終的にシステム障害を回避しました。これは、著者の優れた技術力と創造的な問題解決能力を示しています。
続きを読む
ブロガーがウェブサイトにアクセスできない問題が発生し、調査の結果、キャリアやホスティングではなく、問題のあるフィードリーダーソフトウェアが原因であることが判明しました。これらのリーダーはベストプラクティスを無視し、無条件の要求を送信し、429エラー(要求が多すぎる)を無視するため、最終的にサーバーが防御的にシャットダウンしました。ブロガーはブログ投稿でユーザーにフィードリーダーをチェックするよう促し、「フィードリーダースコア」というツールを提供して、リーダーの動作を分析し、問題を解決しました。
続きを読む