No Image

USN-4006-1: Linux kernel vulnerability

2019-06-05 KENNETH 0

USN-4006-1: Linux kernel vulnerability linux, linux-aws, linux-gcp, linux-kvm, linux-raspi2 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.10 Summary A system hardening measure could be bypassed. Software Description linux – Linux kernel linux-aws – Linux kernel for Amazon Web Services (AWS) systems linux-gcp – Linux kernel for Google Cloud Platform (GCP) systems linux-kvm – Linux kernel for cloud environments linux-raspi2 – Linux kernel for Raspberry Pi 2 Details Federico Manuel Bento discovered that the Linux kernel did not properly apply Address Space Layout Randomization (ASLR) in some situations for setuid a.out binaries. A local attacker could use this to improve the chances of exploiting an existing vulnerability in a setuid a.out binary. As a hardening measure, this update disables a.out support. Update instructions The problem can be corrected by updating your system to the following [ more… ]

Amazon DynamoDB: 게임 서비스 사용 사례 및 설계 패턴

2019-06-05 KENNETH 0

Amazon DynamoDB: 게임 서비스 사용 사례 및 설계 패턴 주요 글로벌 게임 서비스 업체들은 게임 상태, 플레이어 데이터, 세션 기록 및 리더보드 등 게임 플랫폼의 모든 부분에 AWS의 관리형 데이터베이스인 Amazon DynamoDB를 사용합니다. DynamoDB를 통해 얻는 주요 이점은 수백만 명의 동시 사용자 및 요청을 지원할 수 있는 규모로 안정적으로 확대하는 동시에 10밀리 초 미만의 낮은 지연 시간을 지속적으로 보장할 수 있습니다. 뿐만 아니라 DynamoDB는 완전 관리형 서비스이므로 운영 부담이 발생하지 않습니다. 게임 개발자는 데이터베이스 관리에 신경을 쓰지않고 게임 개발에 집중할 수 있습니다. 또한, 게임 제작자들은 단일 AWS 리전에서 여러 리전으로 규모를 확대할 때 DynamoDB 전역 테이블에 의존하여 다중 리전 활성-활성 데이터 복제를 구현할 수 있습니다. 이 게시물에서는 DynamoDB를 사용하는 게임 업체들의 가장 일반적인 사용 사례 및 설계 패턴 중 일부를 설명해 드리고자 합니다. 이 게시물에서는 다음과 같은 데이터 모델링 용어가 사용됩니다. 1:1 모델링: 파티션 키를 기본 키로 사용하는 일대일 관계 [ more… ]

Amazon SNS를 통한 이벤트 기반 컴퓨팅으로 AWS 주요 서비스 활용하기

2019-06-05 KENNETH 0

Amazon SNS를 통한 이벤트 기반 컴퓨팅으로 AWS 주요 서비스 활용하기 모든 개발자가 그렇듯이 여러분은 점점 더 복잡해지는 비즈니스 문제를 풀어야 합니다. 이 때, 가장 중요한 성공 요소는 대규모 프로젝트를 작게 나눠서 관리하기 쉬운 요소로 분류할 수 있어야 합니다. 서비스 지향 아키텍처는 느슨하게 결합되어 독립적으로 확장이 되고, 재사용 가능성이 높은 서비스의 모음 형태로 시스템을 설계할 수 있습니다. 이에 대한 현대적인 개념이 바로 마이크로서비스(Microservices) 입니다. 각 서비스의 성능 및 확장성을 강화하기 위해 마이크로서비스는 세분화된 인터페이스 및 경량 프로토콜을 활용하는 방향으로 진화하고 있습니다. 그러나, 각 마이크로서비스 간 통신은 어려운 작업일 수 있습니다. 각 서비스는 대개 독립된 서버에 배포되며 컴퓨팅 또는 스토리지 리소스를 공유하지 않기 때문에, 유지 관리 및 재사용 가능성을 보존하기 위해 마이크로서비스 간의 높은 의존성을 피해야 합니다. pub/sub 설계 패턴을 적용하면 마이크로서비스와 서버리스 아키텍처를 쉽게 분리하고 독립적으로 확장할 수 있습니다. Amazon SNS와 같은 pub/sub 메시징 서비스는 이벤트 게시자와 구독자를 정적으로 분리하는 동시에 [ more… ]

No Image

The State of the Service Mesh, Part 2: Availability

2019-06-05 KENNETH 0

The State of the Service Mesh, Part 2: Availability In the world of microservices, the pace of change is unyielding but the excitement is surely building, as a critical mass of industry thought leaders and practitioners are moving beyond mere theory and talk. Early‑adopter organizations that have workloads requiring service mesh functionality now want to prove its viability as a production‑ready architecture by implementing actual solutions for some compelling “low hanging fruit” use cases. This post is the second installment in our series on service mesh: In Part 1, we summarize key developments that have taken place in the service mesh space in the past year or so, and enumerate a number of the key application requirements for a service mesh. In a related blog, my colleague Owen Garrett provides guidance on determining whether you really need a service mesh [ more… ]

No Image

USN-4004-2: Berkeley DB vulnerability

2019-06-05 KENNETH 0

USN-4004-2: Berkeley DB vulnerability db5.3 vulnerability A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 14.04 ESM Summary Berkeley DB could be made to expose sensitive information. Software Description db5.3 – Berkeley DB Utilities Details USN-4004-1 fixed a vulnerability in Berkeley DB. This update provides the corresponding update for Ubuntu 14.04 ESM. Original advisory details: It was discovered that Berkeley DB incorrectly handled certain inputs. An attacker could possibly use this issue to read sensitive information. Update instructions The problem can be corrected by updating your system to the following package versions: Ubuntu 14.04 ESM db5.3-sql-util – 5.3.28-3ubuntu3.1+esm1 db5.3-util – 5.3.28-3ubuntu3.1+esm1 libdb5.3 – 5.3.28-3ubuntu3.1+esm1 libdb5.3-sql – 5.3.28-3ubuntu3.1+esm1 libdb5.3-sql-dev – 5.3.28-3ubuntu3.1+esm1 To update your system, please follow these instructions: https://wiki.ubuntu.com/Security/Upgrades. In general, a standard system update will make all the necessary changes. References USN-4004-1 CVE-2019-8457 Source: USN-4004-2: Berkeley [ more… ]