catatsuy's Picks Vol.11
Go
言われてみると確かにそうだな、となった。大量にループで回すなら地味に大きそう。
Security
ずっと注目していたDBSCがChromeで実装された。自動でrefreshされる仕組みなど、参考になる点が多い。
HTTP/3でもSNIで中国が検閲をしている。Residual Censorshipで一度BANされているドメインと通信をすると通信を妨害される。この辺は昔のESNIの制限と同じな気がする。
自分も気付いていたが、中国→国外は監視しているが、国外→中国は問題がない。その辺も書かれていた。
ChromeがいわゆるJISコードの自動判別を辞める。既にChromeは文字コードの自動判別をやっていない認識だったが、まだ少し残っていたらしい。攻撃に使えることで有名だったので、消えて良かった。
ブラウザのバグ。知らないことだらけだった。特にmultipart/x-mixed-replaceというのは初めて知った。これは恐すぎる。Content-Dispositionヘッダーを無効化できる方法があるのは知らなかった。やはり知らないことは多いなと実感した。
同ドメインでXSSされる恐れがあるファイル(HTML/SVG/PDF etc)を配信したい場合、Content-Dispotionヘッダーでfilenameで拡張子を指定しつつ、Content-Typeはすべて問答無用でapplication/octet-streamにしてしまうのが良さそう。
タイトル通り。待っていたので良かった。
Frontend
Windowsが互換性を大事にしているのは理解しているものの、バグを放置する理由にされると、さすがに勘弁してほしいと感じる。
確かに最近あまり聞かない気がしていた。気をつけたい。
Database
詳細なNew SQLについてのまとめ。New SQLはRepeatable Readが一般的だと思っていたが、最近はRead Committedも実装されている。データ指向アプリケーションデザインの新しいやつが出版されてほしい。
systemdのnotifyはsystemd専用の実装を色々しないと逆に不便だが、その辺もMySQL 8.2移行は実装されているらしい。
Linux
Linuxカーネルの変更でnginxのパフォーマンスが大きく低下した件。すぐに直ったらしい。
nginxのHTTP/3の輻輳制御アルゴリズムが変更。パフォーマンスが上がったらしい。
Etc
前から気になっていた本。今度Audibleが出るので、そのタイミングで聞いてみようと思う。
ソフトウェア工学の論文。何となくそんな気がしていたけど、実際に論文として出ているのうれしい。
Hobby
nginx-buildのリリース。久しぶりのnginxとfreenginxの安定版リリース。
nginxは以前話題にしたresolveオプションが入っているので、うれしい人が多いはず。GitHubに移行してからnginxの開発が息を吹き返していて、機能もnginxの方が多くなっている。freenginxは新規開発者も入ってきてないのでなかなか大変そう。
佐渡島は以前ブログに書いた通り、古代日本の最北限だったと考えられるので、この辺りの地域がいつからどの程度大和朝廷に服属していたのかは古代日本を知る上で重要。朝廷にかなり近くないと許可されなかったと考えられる前方後円墳がかなり古代からあったことはかなり驚き。今後の研究にも期待したい。
Private
ついに日常生活に戻ることができた。完結編。
Discussion