Emacs org-roam を使って Zettelkasten (ノート術)に入門する | DevelopersIO
私は普段から Emacs org-mode を愛用しています。 案件対応やブログ執筆、タスク管理など だいたいのことを org-mode で実施しています。 そんな org-modeを拡張するパッケージとして org-roam があることを知りました。 非構造的にノートを管理する「 Zettelkasten メソッド」を実践できるツールとのこと。 気になったので、今回 Zettelkasten および org-roam に入門してみました。 入門して得られたことや思ったことを書いていきます。 前提条件 目次、対象読者について 目次は以下のとおりです。 Zettelkasten(ツェッテルカステン)について org-roam とは org-roam の導入 今後運用を固めていきたいトピック 1つ目の章では Emacs 関係なく、 Zettelkastenについて簡単に紹介します。 それ以降は
AWSコスト削減の一環でecrmを使ってECRの不要イメージを削除した話 - コネヒト開発者ブログ
こんにちは、コネヒト プラットフォームグループの@yosshiです。 昨今、円安の進行によりAWSのコスト増が無視できない状況となっています。 このような状況下で、コスト削減関連のイベントに注目が集まるなど、コスト削減への関心が徐々に高まってきているように感じます。 弊社でもさまざまな方法でコスト削減施策を進めており、今回はその一環で「ecrm」というツールを使用しECRイメージを削除した話をしたいと思います。 弊社では、コンテナのオーケストレーションにAmazon ECSを主に使用しています。 ECSにタスクをデプロイする場合は、イメージをビルドした上でAmazon ECRにpushし、そのECRのイメージを使用しタスクを起動しています。 ECRはイメージが増えれば増えるほど、容量に応じてコストがかかるので、この機会に対応したいと考えていました。 ECRで発生するコスト ECRではデータ
CSRF 対策はいまだに Token が必須なのか?
CSRF 対策は One Time Token を form なりに付与して、サーバ側でチェックすれば良い。 それをデフォルトでサポートしてるフレームワークなどもあるし、なくてもライブラリでいくらでも対応できる。 どうせ完全にステートレスなサービスはなかなかないので、サーバ側に redis や memcache を用意するのも別に大変じゃない。 なので、 CSRF 対策として Token を付与するのは、最も安全で推奨できる方式ではある。 っていうのを踏まえた上で、もう SameSite=Lax デフォルトだけど、今でも Token 必須なの?みたいなのがたびたび話に出るので、いい加減まとめる。 前提 この話は、スコープがどこなのかによって話が多少変わるので、そこを絞る。 今回は Passive ではなく Active に対策していく場合を考えるので、前提をこうする。 SameSite=l
100種類以上あった「暗号スイート」をたった5種類に、TLS 1.3が互換性を捨てたワケ
TLS(Transport Layer Security)を理解する上でハンドシェイクと並んで重要なのが暗号スイートに関する知識だ。暗号スイートとは、TLSで使用する暗号アルゴリズムのセットである。 TLSでは役割の異なる複数の暗号アルゴリズムを使用する。それぞれの役割の暗号アルゴリズムを単独で指定するのではなく、あらかじめ用意された暗号アルゴリズムのセット、すなわち暗号スイートを指定する。暗号スイートによって通信の安全性が変わってくるので、その選択は重要になる。 TLS 1.3では構成がシンプルに ハンドシェイクと同様に、暗号スイートもTLS 1.3で大きく変わった。まず、暗号スイートの構成がシンプルになった。 TLS 1.2までは、「鍵交換」「署名」「暗号化」「ハッシュ」の4種類を指定する。 鍵交換はデータを暗号化するための鍵を、送信者と受信者の間で安全に共有するためのアルゴリズムであ
【雑記】「事業会社のセキュリティマネージャ」というキャリア - 2LoD.sec
Xでセキュリティのキャリアについて何名かの方とやりとりする機会があったので、私が名乗っている「セキュリティマネージャ」とは何なのか。を書いてみることにしました。 前置き 一般的なセキュリティマネージャの定義 (私の組織における)セキュリティマネージャのお仕事 必要なスキル 3. 組織のビジネス、システム環境や文化に関する知識 4. ソフトスキル、コンピテンシ、性質 2. セキュリティのマネジメントに関するスキル 1. ITとセキュリティの技術に関するスキル セキュリティマネージャというキャリア 今、技術的に未経験なんですが 今、セキュリティエンジニアの道にいるんですが さいごに 前置き 最初にお断りとして、セキュリティマネジメントの姿は組織によって異なります。 その組織の種類(事業会社かセキュリティベンダか等)、システムの規模、セキュリティ担当の人員数、予算、経営層のセキュリティ意識など様
自分にSREのラベルをつけるか考える | おそよウナギなエンジニア生活
2021年もあと3ヶ月。会社の期としては2Qが終わり、2021/1入社なので入社後としては9ヶ月が経ちます。入社後半年あたりに、入社エント... 空前のSREブームの光と影 巷では何回もこすられた話ですが… SREはざっくりとGoogleが提唱した、サイト信頼性を重視する取り組みです。 ちなみにDevOpsは開発と運用が手を取りスムーズなデリバリーをしていく取り組みです。 ざっくりSREの要素を分解すると以下の3点になります。(解釈によって諸説あり) インフラのコード化であるIaCSLOを始めとする監視、持続的なデリバリーを可能とするCI/CD、(ポストモーテム等の文化) ※提唱元のGoogleではSREはソフトウェアエンジニアがローテーションでやるべきとしています。 日本におけるSREは先程の要素を含みつつ拡大解釈というか独自の広がりを見せています インフラエンジニアが先述の要素に取り組
アラート対応やSLI/SLO、エラーバジェットの運用を学ぼう (2024/01/30 19:00〜)
アラート対応やSLI/SLO、エラーバジェットの運用を学ぼう! 今回は「チームとコミュニティで監視を育てる」をテーマに、SREのはじめ方やシステムの信頼性、SLI/SLO、エラーバジェットの運用方法、アラート対応などが学べるトークやパネルディスカッションをお届けしたMackerel Meetup #15をふりかえるコンテンツをご用意しています。奮ってご参加ください! 下記の開催レポートを事前にお読みいただいた上でご参加いただくとよりお楽しみいただけます(一部を抜粋します) 【開催レポート】チームとコミュニティで監視を育てる 〜Mackerel Meetup #15 Tokyoを開催しました! 話題は、アラートが来たときのアプローチ、SREを立ち上げるにあたって会社の理解を得るヒント、障害対応のノウハウや経験、エラーバジェットが余っている状況への向き合い方、バッチシステムへのSLI/SLO適
TerraformフォークとなるOpenTofu 1.6.0を、Provider側の気持ちになりながら試してみた - kmuto’s blog
3行 現時点ではOpenTofu 1.6.0はユーザー体験としてはほぼTerraform 1.6なので、コマンドがterraform→tofuになった以外はユーザー側で感じる変化はなさそう(設定ファイルやstateファイルなどもTerraformそのまま)。Mackerel Providerも動く。 Provider側としては、すでに登録されているProviderであれば、当面は何もしなくてもGitHubリリースしたものがOpenTofuレジストリに最新反映される模様(GPG署名している場合は公開鍵をレジストリにサブミットする必要あり)。 今の時点では問題ないと言っても、OpenTofu/Terraformの乖離が進んで互換性が失われると、Providerは別リポジトリを用意する必要がありそう or Terraform/OpenTofuどちらかを諦めることになりそう。 3行 背景 ユーザー
New RelicからDatadogに乗り換えした話 - インゲージ開発者ブログ
明けましておめでとうございます。 2023年9月にINGAGEにジョインしたSREチームのanecho108です。 さっそくですが本記事の内容に入りたいと思います。 弊社のサービスは、AWS上のオブザーバビリティを獲得する方法としてNew Relic を利用していましたが、 そこからDatadogに乗り換えました。 Datadogの導入は僕が主体で行っていましたので、その時に考えていたことや反省点をまとめました。 なお、Datadogを肯定するわけでも、New Relicを否定するわけでもございませんのであしからず。 なぜ乗り換えしようとした? New Relicのコスト問題 日本語テクニカルサポートが受けられていなかった "僕"がオブザーバビリティの獲得に至っていなかった 周りにDatadogを使ってます勢が多い 日本リージョンがある そんなところへDatadogから営業メール Data
ソフトウェア開発におけるクリエイティビティの最小化、認知負荷 - Runner in the High
前提としてクリエイティブな仕事は再現性が低い。しかし逆に言えば再現性があってはいけないものがクリエイティブであり、再現性がないからこそクリエイティブであると言える。アートのように非再現的なものはクリエイティブであり、再現性が低く刹那的な成果物であることに意味がある。 ソフトウェア開発にもまたアート的なクリエイティビティが求められつつも、ビジネスとしての利益追求では再現性が同時に求められることが多い。従って、多くの現場ではソフトウェア開発を再現性の高い労働集約的な仕事に転換しようとする。むしろ、そうしなければ開発組織の規模をスケールさせることができない。 ここで言うクリエイティビティの有無とは本質的に技術力とイコールであり、その具体性の表出はフレームワークやプログラミング言語を使うことではなく、逆にそれらを生み出す側にある。このレベルの技術力を持つ人材を集め続けるのは無理があるが、一方で技術
透過型SMTPプロキシによる送信メールの可観測性向上 / Improved observability of outgoing emails with transparent smtp proxy
さくらの夕べ in 福岡 Jun 17, 2024 で使用した資料です。
HTTPが全てを飲み込む(後編)~アップロードのレジューム機能標準化など開発中の新機能
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
HTTPが全てを飲み込む(中編)~HTTPの上にIPやイーサネットが実装されて便利になること
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
HTTPが全てを飲み込む(前編)~HTTPの2層構造と、HTTP Semanticsとは何か?
Webを構成する重要な要素の1つであるHTTPは、その最新仕様で2層構造となり、バージョンに関係なく使えるSemanticsと、特徴の異なる通信仕様を定めたHTTP/1.1、2、3に分割されました。 さらに現在では、HTTPの上にあらためてUDPやIP、イーサネットなどのプロトコルを実装する提案が行われており、まさにHTTPは通信の全てを飲み込む勢いで進化しつつあります。 こうしたHTTPの最新動向の解説が、大手CDNベンダでエッジクラウドなども展開するFastlyが2023年11月8日開催したイベント「Yamagoya 2023」で同社シニアプリンシパルエンジニアの奥一穂氏が行ったセッション「HTTPが全てを飲み込む」にて行われました。 本記事ではこのセッションをダイジェストで紹介していきます。記事は以下の3つに分かれています。 HTTPが全てを飲み込む(前編)~HTTPの2層構造と、H
ヘルスケアデータをGrafanaで見たくない…?〜健康 Reliability Engineering〜
Blueskyのフォローお願いします! はじめに まずはこちらをご覧ください。 これは私のApple Watchで計測されたヘルスケアデータです。Apple Watchをつけていると、心拍数や歩数、睡眠時間などのデータが自動的にiPhone内に記録されます。 SREなら健康を維持するためにもSLIとSLOを設定して可視化するべきですよね? SREなら健康エラーバジェットが無くなりそうだったら「今すぐ寝ましょう!」と架電が来て欲しいですよね? 普通にやるとiOSアプリを用いて直接ヘルスケアデータを確認することになりますが、Web系のSRE的なエンジニアとしてはやはり業界標準の技術で可視化したいところです。 また、iOSアプリを開発するのは専門知識が必要となり非常に骨が折れる作業です。そもそもMacがないとできないですし。 そこで、今回は Apple Watchのヘルスケアデータを 全自動で良
MySQLでUUIDv4をプライマリキーにするとパフォーマンス問題が起きるのはなぜ?(N回目)
はじめに こんにちは、令和トラベルでバックエンドエンジニアをしている飯沼です。 MySQLでは、UUID (v4)などのランダム性の高いIDをプライマリキーに設定すると、パフォーマンスが低下すると言われています。私自身もこの問題については認識しておりアンチパターンとして避けて来ましたが、イマイチ理由を理解できず何度も調べていたので自分の理解を整理しました。 ※ この記事は令和トラベルのTech LT会で共有した内容を記事にしたものです。社外の方にもご参加いただけるTech LT会は connpass にて告知しています。 UUIDをプライマリキーにするユースケース そもそもUUIDをプライマリキーにするユースケースはどのようなものがあるのでしょうか? いくつかの観点から考えてみます。 パフォーマンス観点 大量の同時書き込みが発生するような状況でauto incrementを利用してIDを発
今のほうれん草は寒い冬を乗り切りとっても肉厚で甘く栄養豊富だから食べない理由が見つからない!しかも安いからほうれん草食べてーー!!
しん|野菜を育むプロ @sinyasai 野菜で健康になる秘訣を毎朝6時にお届け|1年で20万フォロワー達成|バズツイートがyahoo!ニュース1位掲載|農家歴9年in群馬|従業員80名|470棟のビニールハウスで育てるバズ野菜をツイートで紹介|︎ ▶︎トマトをオリーブオイルで炒めてからみそ汁に入れるとトマトの酸味がまろやかになりリコピンの吸収率がアップするよ https://t.co/ucvHFGzXzG しん|野菜を育むプロ @sinyasai ほうれん草農家からお願いです! ほうれん草食べてーーーー!!! ほうれん草食べてーーーー!!! ほうれん草食べてーーーー!!! 旬で安いのは分かるけど1袋99円は安すぎ!今のほうれん草は寒い冬を乗り切りとっても肉厚で甘く栄養豊富だから食べない理由が見つからない!美味しい茹で方は⤵︎ pic.twitter.com/EW9Pvavw7h 2023
Multi-tenancy is what’s hard about scaling web services
January 14, 2024 Multi-tenancy is what’s hard about scaling web services Computers have gotten so ridiculously fast that there is scarcely any organization in the world that can overwhelm a web-based information system running on a single server. All the complexity and sophistication required to run web services today stem from multi-tenancy. From having a single system serve millions of users at
AWS Glue を使用した個人情報の検出・マスキング・編集および Amazon OpenSearch Service へのロード | Amazon Web Services
ユースケース: OpenSearch Service への読み込み前の個人情報バッチ検出 このアーキテクチャを実装しているお客様は、さまざまな分析を大規模に実行するために、Amazon S3 上にデータレイクを構築しています。このソリューションは、OpenSearch Service へのリアルタイム取り込みが不要で、スケジュールで実行される、またはイベントによってトリガーされるデータインテグレーションツールを使用することを計画しているお客様に適しています。 Amazon S3 にデータレコードが到着する前に、データレイクにすべてのデータストリームを信頼できる形で安全に取り込むための取り込みレイヤーを実装します。 Kinesis Data Streams は、構造化および半構造化データストリームの高速な取り込みのための取り込みレイヤーとして導入されます。これらの例としては、リレーショナルデ
[Ansible] 組織内でのみ使うコレクションの名前空間「local」が公式ドキュメントに明示された - てくなべ (tekunabe)
そもそもコレクションとは Ansible は現在、モジュール類の管理はコレクションという単位でまとめられています。 このコレクションは「名前空間(namespace).コレクション名」という形式で識別されます。例えば、ansible.utisl や cisco.ios などです。 コレクションは Ansible Galaxy でインターネット上に公開されてるので、名前空間は一意であるあることが求められます。 組織内だけで利用するコレクション ただ、Ansible Galaxy では公開せず、組織の中だけで使うコレクションもあるかと思います。 この場合、組織内で独自に名前空間を付けたとしても、その名前空間が第三者によって Ansible Galaxy に登録されるとトラブルの元です。 それを防ぐには、自らが Ansible Galaxy でその名前空間を予約しておくことが対策になります。 気
![[Ansible] 組織内でのみ使うコレクションの名前空間「local」が公式ドキュメントに明示された - てくなべ (tekunabe)](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ffdfab0dc926c61f3ad51612aca06d7babbaae0/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10328749687235026646%2F6801883189075586930%2F1705405957)
脆弱性の向き合い方とAI・脅威情報を使用したセキュリティ対策 - クラウドセキュリティエンジニアブログ
ニューリジェンセキュリティのコンサルタントの安田です。 2024年は、幾つかの挑戦を伴う年の幕開けとなりました。 世界は様々な苦難な出来事に見舞われ、これらの出来事は私たちの生活、社会、そして未来に深い影響を及ぼしています。また、2023年はサイバー攻撃の増加と社会情勢の不和が深刻な問題となっています。特にサイバー空間で繰り広げられる既知および未知の脆弱性への攻撃やランサムウェアによるサイバー攻撃は、個人のプライバシーから国家および経済の安全保障に至るまで幅広い範囲で影響を及ぼし、社会情勢の不和は人々の生活に不安をもたらし、社会の分断を引き起こしています。 これらの出来事を背景に、脆弱性への攻撃が直面する課題とその解決策について考察します。これらの課題を理解し適切な対策を講じることで、より安全で公正な社会を実現するための道筋を探りたいと思います。 1.脆弱性とは まず初めに脆弱性への攻撃と
1Passwordの指紋認証でaws cliが使える!1Password Shell Pluginsがすごい! | DevelopersIO
以下のGIFを見てください! クレデンシャルを利用したaws cliを実行が、指紋認証だけで実現できています!このcli実行は、MFAを設定したIAM UserからIAM Roleにassume roleし、実行されています。 実現には以下の1Password Shell Pluginsを使っています。 設定してみる 公式ドキュメントに従って設定します。 注意点! MFAのワンタイムパスワードを1Passwordに設定する際に、属性名がOne-Time Passwordじゃないとプラグインが動作しません。 日本語設定しているとワンタイムパスワードという名前で作成されてしまう場合があるようです。One-Time Passwordにリネームしましょう。 感想 最高かよ。 MFAトークンの入力でいままでトータル2億年くらい時間ロスしていましたが、それが指紋認証でスッと完了します!爽快です! 余談
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本株ETFに殺到、上海で売買一時停止 中国株見限る - 日本経済新聞