![Software Design (ソフトウェアデザイン) 2023年10月号 [雑誌]](http://m.media-amazon.com/images/I/51GCRPFwl6L._SL500_.jpg "Software Design (ソフトウェアデザイン) 2023年10月号 [雑誌]")
第1特集 今さら聞けないネットワークセキュリティ
- ベンダーから修正プログラムが提供されたあと、その脆弱性を悪用する攻撃が増加する
- 修正プログラムを解析することで、攻撃プログラムを作成できるから
- よく考えれば当たり前のことではあるんですけど、そうか……なるほど……と思った
- 修正が公開されたらできるだけ早くパッチ適用したほうがよい
- 修正プログラムを解析することで、攻撃プログラムを作成できるから
第2特集 QUICでネットワークはどう変わる?
- QUIC(プロトコル)
- UDP をベースとしている
- IP アドレスやポート番号が変化してもセッションを継続できる機能
- モバイル端末などを想定している(移動によって IP アドレスが変わったりする)
- メリットよりも OpenSSL が使えないというのが目についてしまった
- でも QUIC+HTTP/3 Support for OpenSSL with NGINX - NGINXによると OpenSSL への QUIC 実装が進んでいるようなので、これがリリースされたら使う人も増えそう?
COLUMN
エンジニアのためのやる気UPエクササイズ(14)科学的に正しいコーヒーの飲み方!エンジニアのためのカフェイン活用術
- カフェインで眠くならないのは、疲れを感じるのを後回しにしているに過ぎない
- 実際に疲れが取れているわけではない
DEVELOPMENT
実践LLMアプリケーション開発(1)ChatGPT APIで初めてのAIチャットボット開発
- 興味はあるが、API が有料っぽいのがつらい
画像解析AIの作り方(1)画像解析AIの魅力と開発の流れ
- AI 関連用語
- AI 人工知能
- 人間の知的行為を人工的に実現できるソフトウェア
- 機械学習
- AI の中の、ひとつの分野
- 深層学習 ディープラーニング
- 機械学習の中の、ひとつの手法
- 画像、音声などのデータに対して性能◎
- AI 人工知能
なるほど納得Go言語(9)Goにおけるエラー処理(前編)
- try-catch がないことによるメリット
- エラーが握りつぶされている箇所が明確になる
- どこで処理が終了したのか明確になる
- エラー処理を強いることによって、その処理について考える必要が出てくる
- panic の使いどころ
- 致命的なエラーが発生した場合のため
- 0 で割り算した、メモリ不足 など
- 起こってしまったものに対する処理ではなく、そもそも「起こってはいけない」レベルの問題
- 致命的なエラーが発生した場合のため
AWS活用ジャーニー(13)AWS Security Hub
- セキュリティの自動チェック、アラート集約、自動修復
- 利用料金
- セキュリティチェック、検出結果の取り込み、自動化ルールで課金が行われる
- 1アカウント1リージョンで有効化した場合、目安は月数百円ぐらい
- 対象を減らすなどでコスト削減できるが、無効化しすぎるとセキュリティリスクを見逃すかも
- 自動修復
- 検知されたリスクに対して、対応している場合は自動で設定変更してくれる機能
- 意図しない設定変更が発生する可能性があるので注意