Qwik Reaches v1.0
Frameworks such as React, Vue, Angular, Svelte, SolidJS, and their meta frameworks (Next.js, Nuxt, SvelteKit, SolidStart, Astro) have revolutionized web development by providing powerful tools and abstractions that simplify the process of building complex applications. These frameworks have inspired many developers to create innovative solutions that enhance the user experience, and developer expe
AWSでNext.jsをSSRモードで動かす方法について、社内で相談があったので、思いつく選択肢を挙げてみました。 Next.jsのSSRモードは、基本的にNode.jsが動く環境をつくれば動くと考えて良さそうです。 AWSでの選択肢 EC2 オススメ: ★★ 選定理由: 複数プロセスを起動したいなど、コンテナでは難しい場合 ECS オススメ: ★★★ 選定理由: バックエンドのAPIなどでECSを使っているのであれば フロントエンドからRDSを使うならVPC内に立てるための選択肢としても◎ Copilot CLI で ECS を立てる オススメ: ★★ 選定理由: ECSをお手軽に立てたい 立て方の違いだけ EKS オススメ: ★★ 選定理由: バックエンドのAPIなどでEKSを使っているのであれば Node.jsの環境をつくれば動く Lightsail オススメ: ★★ 選定理由: A
The Legends of Runeterra CI/CD Pipeline Hi, I’m Guy Kisel, and I’m a software engineer on Legends of Runeterra’s Production Engineering: Shared Tools, Automation, and Build team (PE:STAB for short). My team is responsible for solving cross-team shared client technology issues and increasing development efficiency. We focus on the areas that empower other teams to do more and protect the team from
GitHub - anderspitman/awesome-tunneling: List of ngrok/Cloudflare Tunnel alternatives and other tunneling software and services. Focus on self-hosting.
Telebit - Written in JS. Code. tunnel.pyjam.as - No custom client; uses WireGuard directly instead. Written in Python. source code SSH-J.com - Public SSH Jump & Port Forwarding server. No software, no registration, just an anonymous SSH server for forwarding. Users are encouraged to use it for SSH exposure only, to preserve end-to-end encryption. No public ports, only in-SSH connectivity. Run ssh
招待制SNSを作った話
Clubhouse が登場した頃、自分は Discohouse というサービスを作りました。 これは友達を招待できるアプリです。 はい、招待できるだけのアプリです。 招待制が成功の鍵だみたいな話を眺めてて「ほーん、招待制にしたら成功するんだ」ってことで作ったサービスです。 なんでブログの題材にしたか たったいま全てのデータを消したからです。 Discohouse は Clubhouse を知って 2 日くらいで一気に作ったもので、いろいろ雑に作られています。 その上でいろんな人の個人情報を集めてしまっていて、これを手元に置いておくのが怖すぎたので消しました。 ただ雑に作ったと言っても 、認証は切り離していて、問題が起きないようにそもそも DB には見えて良い情報しか入れていないので、その点はご安心ください。 で、消すんだったら作ったという事実だけは残しておきたいと思いこうしてブログを書いて
しばたです。 先日サーバーワークスさんのブログで興味深い記事が公開されました。 社内で日々Microsoftライセンスと格闘してる私としてもこのライセンス改定に関して私見を述べたいと思います。 はじめに (免責事項) Microsoftライセンスの話をするので例によって免責事項をば。 これから詳細を述べますが事の発端はMicrosoft社のライセンス改定でありAWSはその影響を受けた形となっています。 何が起きるのか? サーバーワークスさんの記事にもありますが、2025年9月30日以降はAWS上で 独自のSPLA を利用できなくなります。 Microsoft の 2022 年 10 月のライセンス変更により、サービスプロバイダーは 2025 年 9 月 30 日までしか AWS 上で独自の SPLA を使用することができません。それ以降は、これらのお客様は、最新化するか、AWS ライセンス
Scaling Kubernetes Tenant Management with Hierarchical Namespaces Controller | メルカリエンジニアリング
Scaling Kubernetes Tenant Management with Hierarchical Namespaces Controller Author: @deeeeeeeet from Platform Developer Experience Team Three years ago, we took the decision to break our monolithic API into microservices, and move from the physical machine deployment on-premise to container deployment on GCP by using Google Kubernetes Engine (GKE). We architected our Kubernetes cluster with multi
TwitterにOAuth 2.0でログインできるomniauth-twitter2 gemを作りました | うなすけとあれこれ
tl;dr unasuke/omniauth-twitter2: omniauth strategy for authenticating with twitter oauth2 ↑ これをつくりました Twitter認証、要求される権限がデカい問題 Twitter認証でログインできるWebアプリというものは色々あり、便利なので日々使っているという方は多いことでしょう。 しかしTwitter loginで要求される権限の粒度はこれまで以下の3つしかありませんでした。 Read Read and Write Read and write and Direct message これはあまりにも大雑把で、「要求される権限が広すぎる!」「いやいやこういう事情で……」というやりとりを見掛けたことは何度もあります。 「Twitterのアプリ連携で余計な権限まで求められる!」その理由がよくわかるまとめ【
Star Community translations: Japanese, Russian Gaining 54k GitHub starsHTTPie for Terminal is celebrating 10 years since the first commit. If you’re unfamiliar with the project, it’s an open-source CLI HTTP client. What makes HTTPie different is that we build it from the ground up to make API interaction from the terminal as human-friendly as possible. Starting with the first public release, publi
Elasticsearch and Kibana are now business risks
In a play to convert users of their open source projects into paying customers, today Elastic announced that they are changing the license of both Elasticsearch and Kibana from the open source Apache v2 license to Server Side Public License (SSPL). If your organisation uses the open source versions of either Elasticsearch or Kibana in its products or projects, it is now at risk of being forced to
Bootstrap post-collapse technology Winter is coming and Collapse OS aims to soften the blow. It is a Forth (why Forth?) operating system and a collection of tools and documentation with a single purpose: preserve the ability to program microcontrollers through civilizational collapse. It is designed to: Run on minimal and improvised machines. Interface through improvised means (serial, keyboard, d
The latest news from Google on open source releases, major projects, events, and student outreach programs. Go started in September 2007 when Robert Griesemer, Ken Thompson, and I began discussing a new language to address the engineering challenges we and our colleagues at Google were facing in our daily work. The software we were writing was typically a networked server—a single program interact
Twitch leaks
October 6, 2021 Article 1697 words 8 mins read Twitch (or Amazon) issued on October 9 (yes, on a Saturday) a takedown request to my ex hosting company (Exoscale) citing that this post is infringing on their IP. Keep in mind that no torrent files are hosted on this website. Another cool leak from 4chan, this time it’s Twitch. From what I can see so far it’s a legit leak. Original message We b
While these fixes moved the needle, they had limitations. By analyzing our database traffic, we learned that writes— like gathering, updating, or deleting data—contributed to a significant portion of database utilization. Additionally, not all reads or data fetching could be moved to replicas due to application sensitivity to replication lag. So, from both a read and write perspective, we still ne
ゆるSRE勉強会#9で「Amplify で SPA をホスティングする際の注意点」というタイトルで発表しました! - ANDPAD Tech Blog
こんにちは。SREチームマネージャーの角井です。 2/21(金)に開催されたゆるSRE勉強会#9で会場スポンサーとして協賛し、ミニブース出展とスポンサーLTで参加させていただきました! スポンサーLTでは、私から「Amplify で SPA をホスティングする際の注意点」というタイトルで発表させていただきました。当日の運営とミニブース出展には、採用広報の広瀬さんとSREチームの吉澤さんも応援に駆けつけてくれました。 今回はこのスポンサーLTの内容と、現地の様子や参加メンバーによるおすすめセッションをご紹介します。これからゆるSRE勉強会へ参加する方や、今回来られなかった方の参考になれば幸いです。 ゆるSRE勉強会#9会場の様子 スポンサーLT 「Amplify で SPA をホスティングする際の注意点」 質疑応答と反響 Q: 発表中でCLIと仰っていたのは、何のCLIのことですか? Q:
Half a decade before the emergence of music distribution platforms like Bandcamp would open the floodgates for artists to freely upload their tracks on a moment’s whim, the fledgling netlabel movement was already carving out a third way for those seeking to independently release music without investing in physical media or hosting it on the iTunes store. Though the initial wave of DIY imprints set
海外でWoWからFF14への移住が何故発生しているかの話 はてブで出ていた上記の記事について、明確な真偽は分からないが、 個人的にもWoW→FF14の移住について特にTwitter上のユーザーコミュニティを中心にいろいろ調べており、そこで言われていた話と合致する部分も多いので私もメモをまとめることにする。 長文です。また、まとめサイトの記事もいくつか貼ってるので注意。 また、私自身は英語があまり出来ない。読みと聞きがかろうじて分かる程度のため、複数の翻訳機を使って文章を読んでいる。 そのため、英語が分かる人はできれば原文を読んで判断してほしい。 noteで不特定多数に公開するにあたり、私から見て特に火種になりかねない危険度の高いネタ元はリンクを切っている。 ネタ元の詳細を見たい・知りたい場合には、以下privatter版記事をご確認いただければ幸いです。(フォロワー限定公開) WoWとFF
Part 1: How We Fell Out of Love with Next.js and Back in Love with Ruby on Rails & Inertia.js - Hardcover Blog
Part 1: How We Fell Out of Love with Next.js and Back in Love with Ruby on Rails & Inertia.js This is part 1 of a series documenting Hardcover’s Alexandria release. We recently migrated our codebase from Next.js to Ruby on Rails, and it’s been amazing so far! It was a learning experience, and I’m excited to share some of our takeaways. I’ll link each article here as it’s written. Introducing Alexa
Give Up GitHub: The Time Has Come! by Denver Gingerich and Bradley M. Kuhn on June 30, 2022 Those who forget history often inadvertently repeat it. Some of us recall that twenty-one years ago, the most popular code hosting site, a fully Free and Open Source (FOSS) site called SourceForge, proprietarized all their code — never to make it FOSS again. Major FOSS projects slowly left SourceForge since
Cloudflare WorkersでNode.jsを動かすためのあれこれをスクラップに残していたのですが、ハマったポイントが多かったのでこちらに整理しておきます。 今回やろうとしたのは、Zennのマークダウン→HTML変換のAPIをCloudflare Workersで動かすというものです。試行錯誤の末に断念したのですが、以下でその理由をまとめておきます。 CPUやメモリ、ファイルサイズなどの制限が厳しめ 2023/07/25時点でのCloudflare Workersの制限一覧がこちら。 Limits - Cloudflare Workers CDNのエッジで動くので、パフォーマンスが良いぶん制限が厳しめです。 メモリ上限は128MB サイズ上限は無料プランだと圧縮後1MBまで 有料プランだと10MBの上限となるが、できるかぎり1MB以内に抑えたい(参考:Server Side Jav
Update 1.69.1: The update addresses these issues. Update 1.69.2: The update addresses these issues. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarball Arm snap Welcome to the June 2022 release of Visual Studio Code. There are many updates in this version that we hope you'll like, some of the key highlights include: 3-way merge editor - Resolve merge conflicts wit
この記事は Next.js アドベンドカレンダー 2020の 24 日目かつ Japan Digital Design アドベントカレンダーの 24 日目です。 Next.js をデプロイする上で、 Vercel 以外のインフラを選択する際、どのような要件が必要かを以下に整理します。 SSG/SSR/ISR のどれを選択するべきかというのはアプリケーション性質に大きく依存しますが、インフラ要件も大きな要素であるため、慎重に選択するのが良いかと思います。 SSG の場合 要件 Static Site の配信ができれば十分です。 デプロイ時のビルド環境として CI を使う他、 GitHub の push を hook してビルドが走るサービスを使用するのも良いでしょう。 SSG に比べ、 そこそこ大きな静的リソースを配信するため、 CDN を経由するのがベターです。CDN の選定の場合は対象と
Docker社、Docker Hubのソースコードの一部を「Docker Distribution」としてCloud Native Computing Foundationに寄贈
Docker社、Docker Hubのソースコードの一部を「Docker Distribution」としてCloud Native Computing Foundationに寄贈 Docker社は、同社が提供しているDockerコンテナのレジストリサービス「Docker Hub」のソースコードの一部であり、さまざまなDockerコンテナレジストリサービスのリファレンス実装にもなっている「Docker Distribution」を、Cloud Native Computing Foundationに寄贈したことを発表しました。 Docker HubはDockerコンテナのイメージを登録し、検索し、引き出すことのできるレジストリサービスです。 こうした、いわゆるDockerコンテナレジストリのサービスは、現在ではDocker社以外にもさまざまなクラウドベンダやソフトウェアベンダが提供しています
The following stories are a small sample of the many ways that Go is used at Google. How Google’s Core Data Solutions Team Uses Go Google’s mission is “to organize the world’s information and make it universally accessible and useful.” One of the teams responsible for organizing that information is Google’s Core Data Solutions team. The team, among other things, maintains services to index web pag
Open source is coming for your business. It is just a matter of time before there exists a compelling open source alternative to your software. It won’t happen overnight, it will start out as a poor alternative, but slowly growing to become the robust and cheap (in fact, free!) solution that everyone uses. In this blog post, I’ll prove this to you with data. I present a measurement I call “Time Ti
Toybox: all-in-one Linux command line. --- Getting started You can download static binaries for various targets from: http://landley.net/toybox/bin The special name "." indicates the current directory (just like ".." means the parent directory), and you can run a program that isn't in the $PATH by specifying a path to it, so this should work: wget http://landley.net/toybox/bin/toybox-x86_64 chmod
1st July 2021 Luke Page has a great post up with his list of YAGNI exceptions. YAGNI—You Ain’t Gonna Need It—is a rule that says you shouldn’t add a feature just because it might be useful in the future—only write code when it solves a direct problem. When should you over-ride YAGNI? When the cost of adding something later is so dramatically expensive compared with the cost of adding it early on t
気候変動の現状や将来的な予測を取りまとめるアメリカ政府のイニシアチブ「国家気候評価(NCA)」のウェブサイトが削除され、地方自治体や一般の人々が貴重なレポートにアクセスできなくなったことが判明しました。ドナルド・トランプ大統領は以前から気候変動に否定的な姿勢を見せており、科学インフラへの打撃が深刻化しています。 Websites hosting major US climate reports taken down | AP News https://apnews.com/article/climate-change-national-assessment-nasa-white-house-057cec699caef90832d8b10f21a6ffe8 NCAは1990年に成立した地球変動研究法の下で設立された、United States Global Change Research P
2021年12月をもってZOZOを退職してUbie Discoveryに転職しました。この記事では転職に至る意思決定や入社後の感想を書きます。 自己紹介こんにちは。中山貴博といいます。インターネット上では@civitaspoというIDで活動しています。職種的にはエンジニアで、技術領域的にはDE(データエンジニアリング)やMLOps、SREを主戦場にして戦ってきました。DeNA -> Gunosy -> ZOZOと歩んできて、Ubie Discoveryで4社目です。Ubie DiscoveryではSREやDE、Product Securityを戦場にして戦っていきます。福岡在住のリモートワーカーで、二児の父でもあります。 ZOZOでの思い出ZOZOには2020年6月に入社し1年半在籍していました。ZOZOで目標としていたのは「キャリアの方向をマネジメント職からスペシャリスト型の技術職方面へ
Thoughts on software, hardware, performance, math, and similar topics A lot of ink is spent on the “monoliths vs. microservices” debate, but the real issue behind this debate is about whether distributed system architecture is worth the developer time and cost overheads. By thinking about the real operational considerations of our systems, we can get some insight into whether we actually need dist
セキュリティ英単語帳
2022年6⽉ 独⽴⾏政法⼈ 情報処理推進機構 産業サイバーセキュリティセンター 第5期中核⼈材育成プログラム 「セキュリティエンジニアのための English Reading」プロジェクト 動詞 単語 意味 関連語 使用例 include ~を含む 【名】inclusion: 包含、含まれるもの 【形】inclusive: すべてを含んだ the email including a malicious macro 悪意のあるマクロを含むメール steal ~を盗む steal sensitive information 機微な情報を盗む exploit (脆弱性) を突いて攻撃する 【名】エクスプロイト (コード) 【名】exploitation: (脆弱性を突く) 攻撃 【形】exploitable: 悪用可能な actively exploited vulnerability よく攻
Blog - Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
Firebaseの新機能「Cross-service Rules」でCloud Storageのアクセス制御をスマートに実装しよう - Flatt Security Blog
こんにちは。株式会社Flatt Security セキュリティエンジニアの梅内 (@Sz4rny) です。 本稿では、2022年9月に Cloud Storage for Firebase に新たに導入された Cross-service Rules という機能について、前提知識をおさらいしつつ、実例を交えながらその概要や利用方法、メリットなどを紹介します。 また、Flatt Securityのセキュリティ診断(脆弱性診断)ではFirebaseを用いたサーバーレスなアプリケーションも診断可能です。 「料金を自分で計算できる資料」を無料公開中ですので、ご興味のある方は是非ダウンロードしてみてください。 前提知識のおさらい Firebase とは Firestore の概要 Cloud Stroage の概要 Cross-service Rules が解決する課題 課題 事例1. ロールに基づく
M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability - Phoronix
M1RACLES: Apple M1 Exposed To Covert Channel Vulnerability Written by Michael Larabel in Linux Security on 26 May 2021 at 05:40 AM EDT. 26 Comments Apple's shiny new in-house M1 Arm chip is the latest processor challenged by a security vulnerability. The "M1RACLES" vulnerability was made public today as a covert channel vulnerability by where a mysterious register could leak EL0 state. The M1RACLE
Announcing Biome
We are happy to announce Biome, toolchain of the web. Biome is the official fork of Rome and it will continue to be Rome’s legacy. Biome is led and maintained by the same people that maintained Rome so far. Follow us: Github organization Official repository Official discord server I want to give you some background and context, which could help you to get why the core team created a new project wi
January 10, 2025 This article was contributed by Murukesh Mohanan The death of Bram Moolenaar, Vim founder and benevolent dictator for life (BDFL), in 2023 sent a shock through the community, and raised concern about the future of the project. At VimConf 2024 in November, current Vim maintainer Christian Brabandt delivered a keynote on "the new Vim project" that detailed how the community has reor
Announcing the Hare programming language April 25, 2022 by Drew DeVault Hare is a systems programming language designed to be simple, stable, and robust. Hare uses a static type system, manual memory management, and a minimal runtime. It is well-suited to writing operating systems, system tools, compilers, networking software, and other low-level, high performance tasks. Here is my favorite exampl
The EU's Proposed CRA Law May Have Unintended Consequences for the Python Ecosystem
The EU's Proposed CRA Law May Have Unintended Consequences for the Python Ecosystem After reviewing the proposed Cyber Resilience Act and Product Liability Act, the PSF has found issues that put the mission of our organization and the health of the open-source software community at risk. While we support the stated goals of these policies of increasing security and accountability for European soft
GitHub - mendel5/alternative-front-ends: Overview of alternative open source front-ends for popular internet platforms (e.g. YouTube, Twitter, etc.)
Invidious: Invidious is an alternative front-end to YouTube - Lightweight, no ads, no tracking, no JavaScript required Home page: https://invidious.io Invidious instances: https://docs.invidious.io/instances/ Invidious instances API: https://api.invidious.io Installation guide for self-hosting: https://docs.invidious.io/installation/ Piped: An alternative privacy-friendly YouTube frontend which is
Dear Google Cloud: Your Deprecation Policy is Killing You
God dammit, I didn’t want to blog again. I have so much stuff to do. Blogging takes time and energy and creativity that I could be putting to good use: my novels, my music, my game, and so on. But you get me riled enough, and I have to blog. Let’s get this over with, then. I’ll begin with a small but enlightening story from my early days at Google. For the record, I know I’ve said some perhaps unk
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSでNext.jsをSSRモードで動かしたい場合の選択肢 - Qiita
The Legends of Runeterra CI/CD Pipeline
Listed Providerに対するSPLAライセンス改定に関する私見 | DevelopersIO
How we lost 54k GitHub stars – HTTPie blog
Collapse OS — Bootstrap post-collapse technology
New Case Studies About Google’s Use of Go
The growing pains of database architecture | Figma Blog
Exploring Japanese Netlabel Deep Cuts
WoWとFF14のあれこれについて個人的にまとめたメモ|ねむすけ
Give Up GitHub: The Time Has Come!
Cloudflare Workers を使う前に知っておきたい注意点
June 2022 (version 1.69)
Next.js のインフラ要件と選択肢 - blog.euxn.me
Using Go at Google - The Go Programming Language
André Staltz - Time Till Open Source Alternative
GitHub - landley/toybox: toybox
PAGNIs: Probably Are Gonna Need Its
アメリカ政府の気候変動レポートを掲載していたウェブサイトが削除される、トランプ政権下で気候変動の黙殺が進行
ZOZOからUbie Discoveryに転職しました|civitaspo
Use One Big Server - Speculative Branches
The state of Vim [LWN.net]
Announcing the Hare programming language