※このアイデア、どんどん盗んで行って頂いて結構です。
※他の記事と重複して居ますが、「推し」の設計なので敢えて冗長化しています。リンクは貼りません。
他の記事にも目を通して頂きたいので。
方法:1系と2系を別メーカの別機種にして、VRRPで冗長化する。切り替えコマンド投入時も100ms以下の遅延しか発生しない事を実機検証済みです。(オープンアルゴリズムを無視しがちな=日本製の機種を除く。)
※デメリットとして、フェイルオーバ時にTCPセッションが途切れる事が挙げられます。
とは言え証明書を使う=HTTPS通信ではセッションは最初からやり直しになる場合も多いので、大したデメリットでは無く、なによりも脆弱性発覚時に、従来の方法=OSを入れ替える、よりはずっと高速に切り替える事が出来ます。勿論、同一機種で別VersionのOSを入れても良いとは思いますが、脆弱性の範囲が「Ver.xxからVer.xxまで」みたいに範囲が広い場合もあるので、別メーカの別機種を採用する事を推奨します。
※「vrrpのタイマーが云々」とか突っ込んで来るエンジニアが居たらその人は無知すぎますね。
※他のデメリットとして、「常に2系を経由する開発サーバ等」を稼働させておくコスト、が挙げられます。運用フェーズにおいて設定変更を行った際に都度、通信試験が必要となるからです。
送信側はNmapやOwaspZap、Burp Suite等で充分な認識です。
※実際にはゼロデイアタック防御の為にそこまでのコストを割く必要性は薄いと考えます。
—
下記からは何故かコラムのコーナーになります。せっかく魂を削って作った言霊をSNSにしか書かないのもどうかと思うので。
—
移民に来てもらう前に、彼らのための「場所」を用意するべき。
日本の行政の「優しさ」を持って接すれば、所謂「日本人の良いところ」をいずれ備えるはずだ。
国民性とやらは行政の先導によってつくられる訳だから。
登山に関する国家資格創生を提案したら強烈に拒否反応を示す人が居た
容易に命を失う様な趣味なのだから、とも言えるし、公共の財産で有る山を
民間人に食い荒らされ無い様にする必要だって有る。
公共の中に国民は入れません周りをくるくる回って居ます
そんな体制が必要なはず
全員が平均点以上獲る?
うん可能だね。平均点というのは「最大母数を前提として予め設計された期待値」だからね。
クラス全員が平均点以上、は可能。だから日本の経済学者は。。
明日の朝1時から3時位の間、アンドロメダ大星雲が観測できそう。九十九里浜から観測するのが良さそうな無理そうな。。新しく買った望遠鏡、いきなり本番、は良くないよねえ。練習し解けば良かった。
「男性がやってたら気持ち悪い趣味」のトップ20にすらアマチュア無線が挙がらないのは「誰も知らないから」
ロシア語のNW/SC辞書のページを見ながらキリル文字でブラインドタッチの練習をするバッファローのNASのipsecの組み方をGPTに聞いて、組み立てた後、GUIをロシア語に切り替える
1号機を日本語または英語、
2号機をロシア語にして
画面のスナップショットを
ブログに貼る