RootlessモードでDockerをより安全にする [DockerCon発表レポート]
NTTの須田です.Moby (≒Docker),BuildKit,containerdなど,コンテナ関連のオープンソースソフトウェアのメンテナ (開発委員.コミッタとも.)を務めています.また,Docker Meetup Tokyoの企画・運営も行っています. 2019年4月29日~5月2日にかけて, Docker公式のカンファレンスである DockerCon が サンフランシスコにて開催されました. Dockerをより安全に使うための技術「Rootlessモード」に関して発表してきましたので,紹介します. RootlessモードとはRootlessモードは,Dockerデーモン及びコンテナを,非rootユーザで実行する技術です.Rootlessモードを用いることにより,万一Dockerに脆弱性や設定ミスがあっても,攻撃者にホストのroot権限を奪取されることを防ぐことが出来ます. 須田は
![RootlessモードでDockerをより安全にする [DockerCon発表レポート]](https://cdn-ak-scissors.b.st-hatena.com/image/square/53ca4ade2119fbcb507335b89ec4b342e7a3e1a1/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fda%3Atrue%2Fresize%3Afit%3A638%2F0%2AEJxWr4P_uyg5UFm1)
[Android] MediaCodecの解説と評価
こんにちは。NTTの森永です。 今回は、「現行のスマートフォン端末で撮影映像をどれだけ低遅延かつ高品質にエンコードできるか」を調査するために、Androidの低レベルなエンコード/デコード用API「MediaCodec」を評価したので、APIの使い方に関する簡単な解説と評価結果を記事にしたいと思います。 目次 はじめにMediaCodecの解説入力YUVのレイアウト解説評価結果おわりに少し分量が多いのでMediaCodecの使い方に関心がある方は2~3章を、我々の取り組みに関心がある方は1, 4, 5章を中心に読むと良いでしょう。 はじめにここまで読んで「NTTでなぜスマホのエンコーダの評価を?」と疑問に思われる方が多数だと思います。最初にこの点を前置きします。 5G通信とエッジコンピューティングを活用した、AR端末からのリアルタイムな処理のオフロード以前の森田による記事にもある通り、弊社
![[Android] MediaCodecの解説と評価](https://cdn-ak-scissors.b.st-hatena.com/image/square/c25df12f7b1e016dcf8a8b0b8f2e83e878f30358/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A800%2F1%2AgcliEfka3C7pmIEm1gKxQA.png)
DockerとPodmanの比較 [Container Runtime Meetup #3]
Container Runtime Meetup #3 発表資料 「DockerとPodmanの比較」PodmanとはPodmanは、Red Hat社を中心とするコミュニティが開発している、Docker互換のコンテナエンジンです。RHEL、CentOS、Fedora などの Linuxディストリビューションに標準で付属しています。 Podmanの使い方は、コマンド名が docker ではなく podman である点を除けば、Docker とほぼ同じです。(例: podman run -p 80:80 --name nginx docker.io/library/nginx ) “Podman”は “Pod Manager” を意味しますが、Podmanを用いてKubernetesのPodを管理することは、基本的にはできません。ただし、CRIランタイムとしてCRI-Oを用いている場合に限り、
![DockerとPodmanの比較 [Container Runtime Meetup #3]](https://cdn-ak-scissors.b.st-hatena.com/image/square/95dd437ee47af8a6787c1a615e75b7d301b636ba/height=288;version=1;width=512/https%3A%2F%2Fmiro.medium.com%2Fv2%2Fresize%3Afit%3A640%2F1%2AVD87-YoAC4PnLKoVHhC6iA.png)
Pythonのアンダースコア( _ )を使いこなそう!
Pythonは一番書きやすいプログラミング言語と知られ、多くの人の第二外国語(英語に次ぎ)です。でもGithubやGitlabで他人のコードを参照した時や自分でclassを書いてる時、こういう疑問はあったでしょうか: 「def __init__(self): の__init__のアンダースコアは何故二つなのか?」 「def _func(x): と def func(x): とdef func_(x): に違いはあるのか?」 「y, _ = func(x)のアンダースコアは何か?」 そんな色んな所で使われてるアンダースコアの使い方を、今回整理して説明してみました! アンダースコアの使い場所Return値を無視する。関数の名付けで使い方を区別する。数字を読みやすくする。インタプリタで最後に表示された値を代表する。以上4種類の状況でアンダースコアを使いこなす事により、読みやすいpythonicな
Raspberry Pi 4 で構築する録画マシン | 空気録学電子版【公式】
🍓 Raspberry Pi 4 が買えるようになりました2019年11月、待望の Raspberry Pi 4 技適取得版が発売されました。H.264 ハードウェアエンコーダを搭載した、リッチなシングルボードコンピュータです。2020年5月28日には 8GB メモリ搭載の上位モデルも登場しています。 はたしてこれは何をするためのデバイスなのでしょうか? そうです、録画ですね。もうテレビの録画をするために高価なパソコンを購入する必要はありません。5000円台から入手できるマシンを利用して、安価に録画サーバーを構築することができるようになったのです。 この記事では Raspbery Pi 4 を利用した Mirakurun + EPGStation での録画サーバー構築方法と、ハードウェアエンコーダを利用した録画ファイルのエンコードについて解説を行います。 筆者の⾃宅で運⽤している録画サー
Firing on All Engines
Traditional Java profilers use either byte code instrumentation or sampling (taking stack traces at short intervals) to determine where time was spent. Both approaches add their own skews and oddities. Understanding the output of those profilers is an art of its own and requires quite some experience. Fortunately, Brendan Gregg, a performance engineer at Netflix, came up with flame graphs (see htt
ドワンゴを退職します
TL;DRタイトルの通りです。給料上がんねーから 2019/1/31 付でドワンゴ辞めます 本文入社に至った経緯ドワンゴには2016新卒で入社して2年10ヶ月在籍していたことになります。入社を決めた経緯としては 就職活動の時期に暇だったので Erlang を触り始めていたデブサミでちょうどドワンゴの中の人が配信基盤を Erlang で書き直してることを話してた研究室の先輩が何人か居た上記のような理由で仕事で Erlangを書くのはけっこう楽しそうだと思ったので入社することを決めました。実際にエントリーシートの志望動機には「Erlang で仕事したい」とだけ書いた記憶があります 入社後は新卒研修を終えてから無事希望していた DMC チームに配属されました。転部等もなく退職まで DMC チームに所属して多少飽きが来る程度には Erlang を書くことができたので入社した目的は達成されたと思いま
英会話を時間もお金も低コストで勉強する方法
海外のコミュニティと連絡をとったり、来日したゲストの交流会を開いていて、どうやって英語勉強するといいですか?と聞かれることが多かったのでドキュメントにしてみました。 こちらのブログはnoteに加筆修正の上で公開し直しました。2018/05/04 英会話を時間もお金も低コストで勉強する方法|Somelu @Somelu01|note(ノート) https://note.mu/somelu01/n/nd93dc81ee736このドキュメントが役に立ちそうな方・なるべくコストをかけずに勉強したい。(働きながら、学校で他の勉強もあるなど、時間、お金ともにあまりコストをかけない方法です。留学や英会話学校を考えてる方にも開始前の準備として良いと思います。) ・中高で勉強した文法はざっくり覚えてるけど、話そうとすると出てこない。(他の言語もマスターしたいとか、学ぶのが好きとかではなく、単にコミュニケーシ
日本マイクロソフトを退職します
日本マイクロソフトを退職します新卒で入社した日本マイクロソフトを 1 月 17 日に退職します。 学部生の頃、就職できるはずのない雲の上の企業でした。 就職活動していた際にも視野に入れていませんでした。 なぜそんな大企業に就職したのに退職するの? こんな記事も書いてもらったのに退職するの? という質問をよくされるので、いわゆる退職エントリを残しておきます。 なぜ退職するのか最初に、日本マイクロソフトは素晴らしい会社です。 私自身、技術力以外にコミュニケーション能力や電話応対能力、メール文章作成能力が格段に成長しました。 しかし、技術職であるにも関わらずコードを書いてチームで開発をする機会は全くない部署でした。 そこでふと、「このまま今のカスタマー サポートを続けていて自分は何年後かに後悔しないだろうか。」と思いました。 そして、試しに転職活動をしてみると同じ外資系のカスタマー サポート職の
Apache Kafkaを使ったアプリ設計で反省している件を正直ベースで話す
Apache Kafka: Producer, Broker and Consumer2017年は生まれて始めてApache Kafkaを本格的に業務利用(PoCではなく本番運用)した年でした。Apache Kafka的なメッセージングミドルウェアそのもののは、社内的な事情でよく使っていたのでその使い勝手に対して困惑はほとんど無かったですし、ミドルウェアとして非常に安定しているため、Kafkaクラスタそのものでの不具合らしい不具合が発生したことは一度もありませんでした。 しかし、Kafkaのトピック設計などに関してのベストプラクティスは事例ベースでもあまり見かけたことがなく、チームメンバーと悩むことも多かったです。このストーリーでは、主にKafkaを利用したアプリ設計で考えたことや失敗したことを振り返りつつ共有します。なお、パーティション数や各種バッファサイズなどのチューニング要素は今回取
物理サーバを選定する際のポイント – Eureka Engineering – Medium
Eureka EngineeringLearn about Eureka’s engineering efforts, product developments and more.
Elasticsearch 日本語で全文検索 その2
Elasticsearch では、すでに日本語で全文検索する為のトークナイザーやノーマライズなどの加工処理で使用するフィルターなどがビルトインまたは、サードパーティ製のプラグインとして多数存在します。 ここでは、日本語全文検索で使用しそうなトークナイザーやフィルターなどを説明します。 主要モジュールNGram Tokenizer N-グラムを提供するトークナイザーです。Elasticsearch にバンドルされています。Japanese (kuromoji) Analysis for Elasticsearch 日本語形態素解析を提供するプラグインです。各種 Analyzer、Tokenizer、TokenFilterが含まれます。cjk_width Token Filter 半角・全角などを統一するためのフィルターです。Elasticsearch にバンドルされています。Lowercas
Elasticsearch クイックスタート
パッケージに含まれているREADMEを参考に、Elasticsearch のダウンロードからインデックス〜検索までの手順まとめ。 INSTALLATION.downloadElasticsearch の最新バージョンをここから入手して、解凍。基本的にインストールはこれだけ、プロダクションのサーバーにセットアップするときは、apt や yum のリポジトリも用意されています。 $ tar zvxf elasticsearch-1.0.1.tar.gzsettingsElasticsearch を起動するには、Java 6 以上が必要です。使用するJavaはJAVA_HOME 環境変数で設定します。 $ export JAVA_HOME=`/usr/libexec/java_home`japanese (kuromoji) Analysis for Elasticsearch日本語が検索できる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
