「なんやねん？」を「なるほどな」に変えるテック理解ログ

「Falco と Wazuh、ふるまい検知できるのはどっち？」から始めた学習ログ。現代のランサムは暗号化の前に潜伏してデータを抜く。その段取り (kill chain) を並べると、どの挙動をどの無料ツールで見張るかが決まる。

netns を『繋ぐ』のではなく『見分ける』側の話。ip / lsns で root netns と空っぽの red を並べ、ネットワーク屋の道具のまま一段下の OS レイヤに降りる学習ログ。

「SR-IOV ってなんだ？」から始め、途中『NIC Switch に PF や VF があるんか？』で詰まった所までほどく。1 枚の物理 NIC を VM ごとの専用 NIC に見せる仕組みを、Azure の文脈から切り離して立て直した学習ログ。

キャッシュってファイルで保管されてるん? という素朴な疑問から、ディスクに「ハッシュ名 + 索引」で置く自前型と、Redis にまるごと肩代わりさせる型の 2 つを並べて、Redis をキャッシュに使うときの定番構成 (Cache-Aside・同居 vs 中央共有・TTL と押し出し) まで辿った学習ログ。

Content-Range が `bytes 0-848/849` やのにボディが 879 バイトあったらどうなる? その矛盾から、Content-Range と Content-Length が「誰のサイズ」かを整理して、ズレが本番 Azure Front Door で 503 を招きうる筋まで辿った学習ログ。

HTTP/2 Bomb の脆弱性を調べてて、攻め口の手前で詰まった。そもそも HTTP/2 って TCP の上をどう流れてるんや？ フレームと TCP セグメントが別単位という話を整理した学習ログ。

オフィスの LAN は 100m 届くのに、データセンターの ToR 周りの銅線は 3m しか届かんらしい。同じイーサネットやのに何が違うんや？ ── BASE-T と BASE-CR、そして『速くするほど距離が縮む』高周波の物理を腹落ちするまでの学習ログ。

1 ラックに GPU サーバー 4 台 × 8 GPU = 32 ポートなのに、なぜ IB スイッチ (InfiniBand スイッチ) が 8 台もいてポートはスカスカなんや？ ── AI クラスターの『レール最適化』を、8 本のパラレルワールドとして腹落ちするまでの学習ログ。

ニュースで見た HTTP/2 Bomb。認証もいらんのに数十秒で Web サーバーが落ちるらしい。何がそんなにヤバいのか、なぜ AI が見つけたのかを一次情報で整理した学習ログ。

スイッチの話をしてたはずが急に Linux が出てきて意味がわからんくなった。ToR スイッチの中身が『ただの Linux サーバー』だった、と腹落ちするまでの学習ログ。