2025-12-18 の一覧へ戻るホーム
Tell HN: HN was down

2025/12/18 1:48

Tell HN: HN was down

RSS: https://news.ycombinator.com/rss

元のHacker News記事へ ↗
要約

Japanese Translation:

ハッカーニュースは最近、誤って設定されたアンチ・クローラールールにより、本来許可されているユーザーまでブロックしてしまい、障害が発生しました。この事件はサイトの監視とステータス報告システムの弱点を露呈させました。PagerDuty は午前5時24分にアラートを送信しましたが、オペレーターは公開ページを簡単に確認した後でそれを却下し、スタッフがまだ寝ている間に解決が遅れました。ユーザーは最初「サーバー再起動中」というメッセージを目にしましたが、その問題は内部で修正されました。未認証のリクエストはキャッシュされたコンテンツを提供し続けたため、多くの観測者は失敗をすぐには気づきませんでした;障害は主に認証済みセッションに影響しました。不公式モニター(hn.hund.io)は最初、未認証トラフィックしか確認していなかったためアウトエージャーを見逃しましたが、その後認証チェックを追加し精度を向上させました。Downdetector など既存の障害検出器は、こうしたニュアンスによりハッカーニュースでは失敗することがよくあります。稼働停止統計によると、週あたり約8.4分のダウンタイムがあり、26 % の日には少なくとも一度の障害が発生し、12 % には連続して複数回の障害が起きています。最長の稼働継続期間は24日でした。将来の盲点を防ぐために、チームは公式ステータスページを立ち上げ、アラート機構を強化し、Incident.io や Rootly などのインシデント管理プラットフォームを採用する計画です。ユーザーからは訪問者グラフの追加、より明確なステータス指標、そして「status.ycombinator.com」という専用ページの導入による透明性向上が提案されています。より明確な障害指標はハッカーニュースへのユーザー信頼を回復し、他のオンラインコミュニティに認証感知型監視実践を採用させるきっかけになるでしょう。

本文

クリーニング済みナラティブ

最近、アンチ・クローラー保護を緩和したことが原因と思われる障害を調査していました。
これらの保護は誤って正当なユーザーを遮断していたため、しきい値を下げました。その結果、過負荷が発生し 5:24 AM に PagerDuty がアラートを発報しました。Hacker News (HN) を確認すると稼働しているように見え、インシデントを解決済みとしてマークしましたが、問題は私が眠っている間も継続していました。

今日 PST の後半に詳細が入り次第、このログを更新します。

主要ポイント

  • アンチ・クローラー調整

    • 実際のユーザーをブロックしないよう、しきい値を低減。
    • 意図せぬ結果:トラフィック負荷増大と障害発生。

  • PagerDuty 対応

    • アラートが発火 → 状態確認前に解決済みとしてマーク。
    • 「ミュート」と「解決」を別々に扱う必要性を示唆。

  • 運用上の教訓

    • オフタイムに障害が起きることを想定し、スタッフがほとんど寝ている時間帯はアラートをミュートする検討。
    • クラウドプロバイダーなど単一障害点でもダウンタイムを引き起こす可能性。

  • コミュニティの視点

    • HN は他サービスのステータスバーとして使われることが多く、その信頼性は多くのユーザーにとって重要。
    • ユーザーは透明性と迅速な修復を評価する一方で、「ベストエフォート」が現状であることも理解。

技術的観察

問題症状推定原因
クローラ過負荷急激なトラフィック増 → サーバー応答なしアンチ・クローラーしきい値の緩和
PagerDuty の誤表示アラートが早期に解決済みとしてマーク「ミュート」状態と「解決」を区別していない
キャッシュページログアウトユーザーは HN が稼働中だと見えるが、ログインユーザーはダウン未認証セッションに対する CDN の過剰キャッシュ

改善提案

  1. アラートワークフロー

    • ミュート(問題継続を承知)と 解決(問題が修復済み)の区別を明確化。

  2. モニタリング強化

    • ステータスページに認証済みセッションのチェックを追加。
    • 非公式ステータスページにトラフィックグラフを掲載し可視性向上。

  3. 運用慣行

    • すべてのタイムゾーンをカバーするオンコールローテーション、または「フォロー・ザ・サン」モデルの採用検討。

  4. コミュニケーション

    • 透明で迅速なアップデートがユーザーに期待値管理とフラストレーション軽減をもたらす。

締めくくり

HN は多くの開発者・テック愛好家にとって不可欠なリソースです。可用性は維持しつつ、ベストエフォートシステムでは時折ダウンタイムが避けられないことを認識しています。コミュニティの忍耐に感謝するとともに、より堅牢なモニタリングとアラーティング手法への継続的な取り組みを行っていきます。

同じ日のほかのニュース

一覧に戻る →

2025/12/18 1:42

Gemini 3 Flash: Frontier intelligence built for speed

## Japanese Translation: > **概要:** > Google は、低コストで高速な AI モデル Gemini 3 Flash をリリースしました。これは Flash レベルのレイテンシーでプロ級の推論性能を提供します。Gemini アプリと Search の AI Mode では既にデフォルトエンジンとなり、Gemini 2.5 Flash は世界中で追加料金なしで即座に置き換えられます(Gemini 3 Pro が公開された直後)。ベンチマーク結果では、GPQA Diamond で 90.4 %、Humanity’s Last Exam(ツール無し)で 33.7 %、MMMU Pro で 81.2 %、SWE‑bench Verified で 78 % を獲得し、より大きなフロンティアモデルを上回ります。Gemini 3 Flash は Gemini 2.5 Pro より約30 %少ないトークン数で同等以上の性能を発揮します。価格は入力トークンあたり 0.50 USD、出力トークンあたり 3 USD(音声入力は 1 USD/百万トークン)です。JetBrains、Bridgewater Associates、Figma など多くの企業がこのモデルを活用し、コーディング、データ分析、設計ワークフローの高速化に役立てています。開発者は Gemini API(Google AI Studio)、Antigravity、Gemini CLI、Android Studio、Vertex AI、および Gemini Enterprise を通じて Gemini 3 Flash にアクセスできます。このモデルは Gemini アプリと Search 経由で全ユーザーへ展開されるほか、プレビュー API でも利用可能です。

2025/12/18 6:13

I got hacked: My Hetzner server started mining Monero

## Japanese Translation: ヘツナー VPS 上で Coolify をホストし、Next.js ベースの Umami アナリティクスを含む複数コンテナを実行していた。12 月 7 日に、Umami コンテナ内に Monero マイニングボット(`javae`/`xmrig`)が出現し、CPU スパイクが約 15 倍に増大した。著者はマイナーをコンテナに追跡し、CVE‑2025‑66478 ― Next.js の React Server Components “Flight” プロトコルにおける不安全なデシリアライゼーション(Puppeteer を介さずリモートコード実行が可能)を特定した。HTTP リクエストを巧妙に作成することで RCE が発動し、マイナーがインストールされた。ホストファイルシステムのチェック(`/tmp/.XIN-unix/javae`)ではエスケープは確認できず、コンテナは非 root の `nextjs` ユーザーとして実行され、特権モードやボリュームマウントも無いため、すべての悪意あるプロセスは名前空間内に留まった。 著者は侵害されたコンテナを停止・削除し、CPU 負荷を通常状態へ戻した。UFW をデフォルトで受信トラフィックを拒否するよう設定し、SSH、HTTP、および HTTPS のみ許可することで、オープンな PostgreSQL / RabbitMQ ポートを効果的に遮断した。ヘツナーは 2025‑12‑17 にネットワークスキャン検知後、アブズケース警告を送付し、著者が侵害と対策を説明するとともにチケットはクローズされた。 重要な教訓として、十分に隔離されているコンテナでも基盤フレームワークに脆弱性がある場合は突破可能であり、「Next.js を使っていない」状態が第三者ツールの依存関係によって偽りになるケースがあることを指摘した。この事例は、ファイアウォールルール、非 root ユーザー設定、特権モード無し、監視・ fail2ban の導入、およびタイムリーなパッチ適用という防御層の重要性を強調した。 ## 行動計画 - Umami を廃止する - すべてのコンテナに対してユーザー権限とマウントを監査する - SSH アクセスを強化し、アラートを設定する - セキュリティパッチを定期的に適用し、将来のインシデントを防止する ---

2025/12/18 3:15

How SQLite is tested

## Japanese Translation: > **SQLiteのテストインフラは網羅的で、コードベース全体にわたって完全な分岐カバレッジを実現しています。** > プロジェクトには約155.8 KSLOCのCソースがありますが、テストコードは92 M KSLOC以上――約590倍の量――で、すべての行が実行されることを保証しています。4つの独立したハーネスがカバレッジを提供します: > • **TCL**(27.2 KSLOC、1,390個のスクリプトファイル)で51,445件の異なるケースと数百万回の実行があります; > • **TH3**(1,055.4 KSLOC、約76.9 MBのバイナリ)で50,362件の異なるケース、完全カバレッジに必要な2.4 Mインスタンス、および約248.5 Mテストを実行するソークテストがあります; > • **SQL Logic Test (SLT)** はSQLiteとPostgreSQL、MySQL、MS SQL Server、Oracle 10gを比較し、7.2 Mクエリと1.12 GBのデータで検証します; > • **dbsqlfuzz**(libFuzzerベース)はSQLとデータベースファイルの両方を変異させ、約336個のシードファイルから16コアで1日あたり約500 Mテストを提供します。 > 追加の軽量ハーネスには `speedtest1.c`、`mptester.c`、`threadtest3.c`、`fuzzershell.c`、およびJSONBファズラ `jfuzz` が含まれます。 > 異常テストではメモリ不足、I/O障害、クラッシュ/電源損失、およびカスタムmalloc/VFSフックを使用した複合故障をシミュレートし、各障害後に整合性チェックが実行されます。 > ファズリングの歴史はAFL(2014‑2019)からOSS Fuzz(2016年以降)、その後dbsqlfuzz(2018年末)とjfuzz(2024年1月)へ進化しました。`fuzzcheck` スクリプトは毎回ビルド時に興味深いケースを再実行し、新しいバグが自動的にリグレッションテストとして生成されることを保証します。 > リソースリーク検出はTCL/TH3ハーネスに組み込まれており、メモリリーク、ファイルディスクリプタ枯渇、および不要なスレッドが自動的に監視されます。 > カバレッジは `gcov` を使用して100 %の分岐カバレッジと変異テストで達成され、マクロ(`ALWAYS`、`NEVER`、`testcase`)がMC/DCを強制し、コメント(`/*OPTIMIZATION‑IF‑TRUE/FALSE*/`)は偽陽性を防ぎます。 > 結果として、継続的に拡張される高い信頼性のテストスイートが実現し、ユーザーにSQLiteの安定性への確信を提供し、セキュリティ脆弱性から保護し、オープンソースデータベース品質保証のベンチマークとなります。

Tell HN: HN was down | そっか~ニュース