SREの中でも最も重要なプラクティスであるオブザーバビリティですが、これはシステムや組織のどのレベルで持つべきものなのでしょうか。マクロなレベルで持つオブザーバビリティと、ミクロなレベルで持つオブザーバビリティは大局的には同じでも、細かな部分ではそのサイクルを含めて異なってきます。本セッションでは組織で…
オブザーバビリティのマクロからミクロまで / Observability from macro to micro
SREの中でも最も重要なプラクティスであるオブザーバビリティですが、これはシステムや組織のどのレベルで持つべきものなのでしょうか。マクロなレベルで持つオブザーバビリティと、ミクロなレベルで持つオブザーバビリティは大局的には同じでも、細かな部分ではそのサイクルを含めて異なってきます。本セッションでは組織で…
組織的なインシデント対応を目指して〜成熟度評価と改善のステップ〜 / Towards an Organized Incident Response - Maturity Assessment and Improvement Steps -
SRE NEXT 2024の登壇資料です。 https://sre-next.dev/2024/schedule/#jp110
SRE NEXT 2024スライドまとめ|kyon_mm
カンファレンスに全然参加していないけど、あとで勉強するためにリンクまとめておきます。また、8/19の21:00頃から公開されたスライドの感想を話していこうかとおもいます。(そちらのリンクは最下部) 信頼性に関するプラクティスに深い関心を持つエンジニアのためのカンファレンスです。 同じくコミュニティベースのSRE勉強会である「SRE Lounge」のメンバーが中心となり運営・開催されます。 SRE NEXT 2024のテーマは「Beyond NEXT」です。SRE NEXT 2023で掲げた価値観 Diversity、Interactivity、Empathyを大切にしつつ、SREの担う幅広い技術領域のトピックや組織、人材育成に対してディスカッションやコミュニケーションを通じて、新たな知見や発見を得られる場にします。 https://sre-next.dev/2024/ Reliable S
食べログメールにワンクリックでの登録解除を導入した話 - Tabelog Tech Blog
目次 目次 はじめに 送信者ガイドライン 送信ドメインの認証 迷惑メール率の監視 ワンクリックでの登録解除 設計について 対応方針 配信停止リクエストについて 案 1:自前実装 処理の流れ メリット デメリット 案 2:外部のメール配信システムの機能を利用 処理の流れ メリット デメリット 比較と結論 グルーピングによる一括配信停止 動作検証及びリリース 開発環境での検証 本番検証及びリリース さいごに はじめに こんにちは! 食べログ開発本部ウェブ開発 1 部に所属している城戸です。 2021 年に新卒入社してから、現在はメディアマネジメントチームに所属しており、 食べログの一般ユーザー向けページの機能開発、他社との外部提携機能の開発、 制度改正に伴う改修、社内システムの改善など様々な開発に日々携わっています。 今回は食べログメールへのワンクリックでの登録解除導入についてご紹介します。
SRE NEXT 2024@Abema Tower 登壇資料まとめ
SRE NEXTに行ってきました SRE NEXT 2024に参加してきました!資料のまとめ集です。 メルカリさん、ランチごちそうさまです🍞 SRE NEXT 2024タイムスケジュール ※ユーザ名は敬称略です。 Day1 工学としてのSRE再訪 @yuuk1t 登壇者紹介リンク: https://x.com/yuuk1t/status/1819631327219798137 ※08/05 13:40ころまでリンクに誤りがありました。失礼いたしました。 DevSecOpsの内回りと外回りで考える持続可能なセキュリティ対策 @yamaguchi_tk 登壇者紹介リンク: https://x.com/yamaguchi_tk/status/1820376622715002885 組織的なインシデント対応を目指して〜成熟度評価と改善のステップ〜 @nari_ex 登壇者紹介リンク: https
ファインディの爆速開発を支えるモノレポ管理ツール「Nx」について - Findy Tech Blog
ファインディ株式会社でフロントエンドのリードをしております 新福(@puku0x)です。 この記事では、ファインディで導入しているモノレポ管理ツール「 Nx 」について紹介します。 モノレポとは Nxとは Nxワークスペースの作成 Nxの機能 コード生成 変更検知 依存関係の管理 キャッシュ機構 自動マイグレーション まとめ モノレポとは モノレポは全てのコードベースを単一のリポジトリで管理する手法です。 monorepo.tools コードの共通化や可視化、ツール・ライブラリの標準化、一貫性のあるCI/CDパイプラインを構築できるといったメリットがあります。また、マイクロサービスと相性が良いとも言われています。 circleci.com ファインディでは主にフロントエンド系のリポジトリをモノレポとして運用しています。 アプリケーションとそれに関連するフィーチャー、UIライブラリがひとつに
PFAS汚染で住民の血液検査費「助成しない」 伊藤信太郎環境相、医療団体の求めには応じない姿勢:東京新聞 TOKYO Web
東京都・多摩地域の水道水源の井戸が発がん性の疑いがある有機フッ素化合物(PFAS=ピーファス)で汚染されている問題で、医療団体などが都に求めた住民の血液検査について、伊藤信太郎環境相は2日の閣議後会見で、国としての支援策を問われ「費用の助成などをする考えはない」と述べた。 伊藤環境相は「現時点ではどの程度の血中濃度でどのような健康影響が生じるか明らかになっておらず、血液検査での健康把握は困難」と説明。健康把握の方法は「(特定健診などの)既存統計の活用が望ましい」と語った。(松島京太)
プライベート用途に使える .internal ドメイン - ASnoKaze blog
2024年7月に、ICANNで .internal トップレベルドメイン(TLD) がプライベート用途として予約されたようです。 背景 長らくプライベート用途で利用できるトップレベルドメインについて議論されてきました。 現在、各組織が独自のTLDをプライベート用に利用しているケースがあります。しかし以下のような問題があります、 新gTLDが登録された際に、衝突する可能性がある Root DNSへ不要な問い合わせがある 実際、.home、.internal、.lan、.corp、.localdomain、.dlink、.zyxel-usg のような問い合わせがRoot DNSに来ていることが知られています。 そこで、.internal をプライベート用途として予約しようというのが、ICANNで議論されている『SAC113:SSAC私的利用TLDに関する勧告(SAC113)』です。 JPNIC
効果ある?「片側空け」防ぐエスカレーターの性能
「エスカレーターでは歩かず立ち止まってください」――。 全国の鉄道事業者、空港・商業施設、一部の自治体などが、エスカレーターは歩かずに立ち止まることを利用者に呼びかけるキャンペーンを7月22日から8月31日まで実施している。 国内では多くの公共施設にあるエスカレーターでは、利用者は片側に立ち、もう一方の側が空いているという「片側空け」が定着している。空いた側では歩いたり、駆け上がったりする人が多い。主要駅における朝夕のラッシュ時は、エスカレーターの片側だけに乗るために並ぶ人の長い行列がホーム中央付近まで延びて、もう片側は空いているという不思議な光景が常態化している。 「歩かせない」鉄道会社やメーカーが対策 エスカレーター、エレベーターなど昇降機事業分野の業界団体である日本エレベーター協会によると、エスカレーター上の歩行はバランスを崩したりつまずいたりして、転倒するおそれがあるという。日立製
世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版
世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版 インターネット上にはコンピュータ関連の情報があふれていますが、その情報の正確さや網羅性は玉石混淆で、いざそれらから学ぼうとしても取捨選択の段階で立ち止まってしまうこともあるはずです。 そうしたときに頼りになるもののひとつが大学のような専門の教育機関による講座であり、それらの講座を有料もしくは無料で提供する「MOOC」(Massive Open Online Courses:大規模公開オンライン講座)のWebサイトはここ数年で広く知られるようになってきました。 そこで本記事では、世界中の大学の講座などを提供している主要なMOOCサイトから、日本語で学べるコンピュータ関連の講座で、しかも無料で学べるものをピックアップしてみました。 もちろん、MOOCサイト
2024.8.4 フジテレビ「日曜報道THE PRIME」等での鈴木宗男議員発言に関するファクトチェック(と若干の見解)|東野篤子
今朝、上記の番組を観て下さった皆様、ありがとうございました。 番組冒頭でも申し上げたとおり、私としては、鈴木宗男議員のロシア訪問は全否定されるべきものではないと思っています。 しかし、今朝の1時間足らずの番組中、ロシアによるウクライナ侵略その他を巡る鈴木議員の発言には、慎重に検証すべき複数の点が見られました。 以下、列挙していきます。 なお、今朝の日曜報道THE PRIMEにおける鈴木宗男議員の発言は、(後述する北方領土墓参枠組みに関する発言を除いて)基本的に以下の北海道ニュースでの記者会見の内容と同一です。 北方領土墓参合意の失効について 本件に関しては、上記の北海道ニュースUHBの動画と、本日の日曜報道THE PRIMEでの鈴木議員のコメントの内容(以下のFNNオンラインに要約掲載)には若干のズレがあり、
SRE文化の導入とプラットフォームの信頼性向上の取り組み | ドクセル
プロフィール 岡麦 - 2022年度新卒入社 株式会社サイバーエージェン ト/株式会社 CAMへ出向 - 社内プラットフォームの運用・保守をメインとして活 動 @mugiokax #Kubernetes #Istio #Datadog @mugioka
The Two Sides of Software Testing: Checking and Exploring
Is testing about checking against system requirements, or is it about exploring the software? In this article, Elisabeth Hendrickson explains a valuable truth often clouded by this debate—good testing takes advantage of both of these approaches. Many years ago in a hallway conversation at a conference, a test manager and I were discussing our respective approaches to testing. "If they can't tell m
最強ローカルLLM実行環境としてのEmacs
みなさん、ローカルLLMで遊んでいますか? 昨年末に、Ollamaが登場してから誰でも簡単にローカルLLMで遊べる時代がやってきました。そこで、僕もローカルLLMでどんなことができるんだろうと思って触りはじめたのですが、ローカルLLMを最大限に活用するためには、まずはどうやったらEmacsからローカルLLMを使えるようになるのかと考えるのはあまりにも自然な流れでした。 この記事では、ローカルLLMに関する基本的な知識から、EmacsからローカルLLMを扱う方法までを解説していきたいと思います。 ローカルLLMの基礎知識 # ローカルLLMとは、LLM(大規模言語モデル)をローカル環境、つまり自分のパソコンで扱えるようにしたモデルです。Facebookが開発しているLlamaが業界のトップランナーで、それをベースにしたモデルを色々な組織(中には個人もいるのかも)が開発しています。 そのLla
[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました | DevelopersIO
[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました いわさです。 AWS CloudFormation には Git 同期という機能があります。 2 年前の re:Invent 2023 あたりで登場した機能で、外部の Git リポジトリのテンプレートと CloudFormation スタックを同期させることが出来ます。 先日のアップデートでリポジトリ同期ステータスとリソース同期ステータスの変更イベントが EventBridge 経由で取得出来るようになったそうです。 このイベント変更をトリガーに追加のデプロイを行うパターンがあまり想像出来ない(スタックの変更イベントなどを使うほうが自然な気がする)ので、おそらくは主に同期ステータスの監視用途で使うことになる
![[アップデート] AWS CloudFormation の Git 同期構成時にリポジトリとリソースの同期ステータス変更イベントが EventBridge で取得できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9275d181cd999971b068c70e3626e94ee8ad0343/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-dcbaa2123fec72b4fafe12edd4285aaf%2F178121bca8a805d8af9e86e4e4bbe732%2Faws-cloudformation)
セキュリティ対策 今知っておくべき脆弱性とは!?|IT勉強会・イベントならTECH PLAY[テックプレイ]
🧑💻こんな方におすすめ 脆弱性をはじめとして、ITセキュリティにご興味がある方 現在業務でセキュリティ周りの実装や対策に携わっているエンジニアの方 ☑️イベントのゴール セキュリティ、脆弱性の最新情報を知れた イベントのセッション内容から自身の開発現場に取り入れるべき考え方や対策方法を学べた 🗣 登壇者 「開発者目線の脆弱性診断入門」 松本 隆則 @nilfigo GMOサイバーセキュリティ byイエラエ株式会社 セキュリティエンジニア Webアプリケーション開発業務を経験した後にセキュリティエンジニアに。2014年にコミュニティ「脆弱性診断研究会」を立ち上げ、ハンズオンセミナーや技術同人誌頒布などを通じて脆弱性診断の考え方や手法などを広めている。コミュニティ活動が認められ、2019年に「ZAP Evangelist」に登録された。 2023年サイボウズ新卒入社 「最も効果的だが、
![セキュリティ対策 今知っておくべき脆弱性とは!?|IT勉強会・イベントならTECH PLAY[テックプレイ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c142471ddadf09a1e22a80f9ca4d0dd1edeab547/height=288;version=1;width=512/https%3A%2F%2Fs3.techplay.jp%2Ftp-images%2Fevent%2F4c4a9c78034fa96f220297a6efdc32518b8f0580.png%3Fw%3D1200)
GitHub Actionsの最適化どうしてる? 開発者体験を向上させる運用術|IT勉強会・イベントならTECH PLAY[テックプレイ]
🧑💻こんな方におすすめ 現在の開発現場でGitHub Actionsを利用されている方 GitHub Actionsをもっと使いこなしたい方、より自分の開発環境に最適化した方 他の現場でのGitHub Actionsの活用事例を知りたい方 ☑️イベントのゴール GitHub Actions活用の事例やテクニックを知れた イベントの内容から自身の開発現場に活かせる工夫や考え方を学べた 🗣 登壇者 「GitHub Actions ステップアップTips 〜高速化・セキュリティ・設計〜」 谷 昌典 @uta8a サイボウズ 生産性向上チーム セルフホストランナーレーン 2023年サイボウズ新卒入社 「ファインディでのGitHub Actions活用(仮)」 新福 宜侑 @puku0x ファインディ株式会社 フロントエンドエンジニア / テックリード 複数社を経てFindyに参画。フロント
![GitHub Actionsの最適化どうしてる? 開発者体験を向上させる運用術|IT勉強会・イベントならTECH PLAY[テックプレイ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/18d06eda8b1bda1f91a2150bde4e3a602b4ac355/height=288;version=1;width=512/https%3A%2F%2Fs3.techplay.jp%2Ftp-images%2Fevent%2Fdaa3570f776bb0e13023d9074d52e2c875f6d01b.png%3Fw%3D1200)
FourKeysを導入したが生産性向上には至らなかった理由
SRE NEXT 2024のLT発表資料です。 https://sre-next.dev/2024/schedule/#jp026 登壇者 ニフティ株式会社 島 翔平 (@glass_sms: https://twitter.com/glass_sms)
Amazon GuardDuty Malware Protection for Amazon S3 がリリースされました - yuj1osm's tech blog
アップデート概要 Malware Protection for Amazon S3を有効化 マルウェアを検知させる 検出結果の確認 マルウェアから保護する まとめ AWS re:Inforce 2024にて、Amazon GuardDuty Malware Protection for Amazon S3 がリリースされましたので、早速検証してみました。 aws.amazon.com aws.amazon.com アップデート概要 GuardDuty Malware Protection の拡張機能で、選択した S3 バケットへの悪意のあるファイルのアップロードを検出 GuardDutyが有効になっていない場合、GuardDuty Malware Protection for Amazon S3機能のみの有効化もできる スキャンしたオブジェクトにはGuardDutyMalwareScanS
Central SREとEmbedded SREのハイブリッド体制で目指す最高のSRE組織
SRE Next 2024 での登壇資料です。 https://sre-next.dev/2024
脆弱性対応におけるリスク評価手法のまとめ | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
004号(2024/08/01)
巻頭言:SRE NEXT 2023のプロポーザルを作る時に考えていたこと 書いた人:しょっさん( @syossan27 ) SRE NEXT 2024がそろそろ開催ということで、SRE NEXT 2023のプロポーザルを作る時に考えていたことについて書きました 自動テスト可能なインフラプロジェクトの設計について 書いた人:Jun Fujita( @erueru_tech ) プロダクトを構成する各レイヤの中でも 1、2 を争うほどにテストが難しいインフラの領域で、よりテスタブルなインフラ開発を実現するためのプロジェクト設計に関する話 Embedded SREの実践: 開発チームから始めるSRE推進 書いた人:Kuniaki Moriya( @Zepprix ) スタートアップの一人目 SRE が開発チームの中から信頼性向上に取り組んでいる事例のご紹介 ペアーズのバッチ実行基盤の品質を定義し
SRE の考えをマネジメントに活かす / applying SRE ideas to management
SRE NEXT 2024 https://sre-next.dev/2024/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Enabling Client-side SLO
日経平均株価、4451円安 相場急変動で「全員投げ売り」 - 日本経済新聞
RubyとLispの切っても切れない関係 #heiseirubykaigi |にゃんだーすわん|pixivFANBOX
敵対的SRE: 300個のジョブをAIチーム全員で支える技術
