WEBに氾濫する情報を斜め読みしつつ、独自の持論を展開してきたいと思います。
Jストリームが、アメリアのネットワーク企業であるNS1社が提供するソリューションを用いて、複数のCDNサービスから最適なパフォーマンスを提供するCDNを自動選択し、快適な配信環境を提供する「マルチCDNサービス」の提供を開始。
今回登場したサービスは、複数のCDNサービスを利用することにより、各CDNサービスの状況をモニタリングし、最適なパフォーマンスを提供するCDNを自動に選択、視聴者にとって快適な配信環境の提供を実現するサービスで、大容量のデータ配信、高い稼働性がもとめられるWebサイトなどで常に最適な環境を提供してくれます。
マルチCDNサービスの導入メリットとしては、マルチCDNでは複数のCDNプロバイダを利用するので、あるCDNで問題が発生した場合には、すぐに稼働中の別のCDNにトラフィックを迂回させることができ、さらにCDNのパフォーマンスが一貫して低下している地域のCDNを迂回する、などマルチCDNは、1つのCDNよりも優れたパフォーマンスを提供することができます。
また、CDNが侵害されたり、DDoS 攻撃でダウンしたりすると、そのCDNに依存してコンテンツを配信している何千ものWebサイトが影響を受ける可能性があるのですが、複数のCDNプロバイダを利用することで、ひとつのCDNに依存するこのリスクを軽減することができます。
WordPressで人気の高いプラグイン「PHP Everywhere」に複数の脆弱性が存在するのだそうです。
PHP Everywhereは3万以上のWordPressサイトにインストールされている人気のプラグインで、対象の脆弱性を悪用すると、リモートからコード実行が可能となり、サイトを乗っ取られるということが指摘されてて、深刻度は緊急(Critical)で悪用も簡単であることから、迅速にアップデートを適用することが呼びかけられています。
WordPressのエディターではPHPを実行することはできないようになっているのですが、PHP Everywhereは、Wordpressの個別ページ(投稿・固定・カスタム投稿)で、一部を動的(php)に表示したいときに便利なプラグインで、PHPコードを埋め込むことが出来るわけですから、そりゃ人気になりますよね。
報告されている脆弱性は次の3つとなり、報告されているすべてのセキュリティ脆弱性の深刻度が緊急(Critical)であるうえ、きわめて悪用しやすいことからサイトの乗っ取りに利用される可能性が高いと危惧されている。該当するプラグインを使っている場合、ただちに内容を確認するとおもにアップグレードを適用することが推奨されています。
「V8」エンジンで動作するJavaScript 環境「Node.js」の新しいメジャーバージョン「Node.js 17」が、10月19日にリリースされました。
「Node.js 17」は、昨年4月に公開された「Node.js 16」に代わる「Current」リリースとなっいて、来年の4月に「Node.js 18」がリリースされるまでの間、2週間ごとに最新のパッチが提供されるのだそうで、「Node.js 17」では「V8」がv9.5へ、「OpenSSL」がv3.0へとアップデートされたほか、「Readline」モジュールにPromiseベースのAPIが追加されています。
また、プロセスを終了させる致命的な例外が発生した場合、スタックトレースの最後に「Node.js」のバージョンが含まれるようになっています。
なお「Node.js 16」は来週、長期サポート(LTS)に昇格され、2022年10月までの18カ月間は「Active LTS」として積極的にメンテナンスされることになり、その後は18カ月間の「Maintenance LTS」へ移行し、セキュリティにかかわる問題など、最小限のメンテナンスが行われ、サポートの終了(EoL)は2024年4月となります。
来年の4月には「Node.js 12」のサポート終了が予定されているので、利用中の場合は「Node.js 14」「Node.js 16」といった後継LTSバージョンへの移行を検討しておきたいですね。
最新記事
カテゴリー
PR
最古記事