技術開発部の相原です。 今回は、2019年末にリリースされたGitHub ActionsのSelf-hosted runnersをKubernetes上で動かして自動化に取り組んでいる事例を紹介します。 背景 LIFULLではプライベートネットワーク上に存在するRDBMSなどのリソースを利用したアプリケーションのテストを実行するといった用途で、古くからJenkinsが運用され続けてきています。 こういったテストの実行などはプライベートネットワークに疎通できないCircleCIやGitHub Actionsでは実行することができず、プライベートネットワーク上に構築されたJenkinsなどのサーバがリポジトリの更新を検知して実行する必要があります。 そのためLIFULLでもJenkinsを運用し続けてきたわけですが、ご多分に漏れずこれまでにバージョンアップやJenkins職人問題・スケーラビリ
業務委託で STORES の開発をしている @inouetakuya です。 先日 STORES のフロントエンドチーム内でクライアントサイドのバリデーションについて見直す機会があり、特にバリデーションエラーのデータ型をどうするかについての議論が興味深かったので、共有させていただきます。 背景 議論の背景について簡単に触れておくと、STORES のクライアントサイドでは、バリデーションのライブラリとしてこれまで joi-browser を使ってきました。 しかしながら、本家の Node.js 版の joi がブラウザ対応したことにより joi-browser が deprecated になったことを受けて、今後も joi を使い続けるかを検討したところ、 joi-browser と joi の最新バージョンとの間で API の差異がいくつかあり、joi-browser から joi への乗
パスワードレスとは 「パスワードレス」とは言葉通り「パスワードが要らない」という意味です。パスワードにはたいてい「英数字・記号を含む8文字以上の複雑な文字列にしてください」「一年ごとに変更をしてください」といった煩わしい制約が存在します。利用者にしてみれば毎回違うパスワードを考えたり覚えたりするのは負担ですし、結局簡単なものや同じようなパスワードを使いまわしがちになり、管理者としても望んだ結果ではないという問題があります。パスワードレスはそういった煩わしさから利用者・管理者双方を解放します。 ヤフーの社内認証事情 ヤフーには一万人を超える社員が在籍しており、毎日一回以上認証の機会があります。 社員が社内ツールにアクセスすると、まずはじめに共通の入口である内製の社内認証基盤へとリダイレクトされます。そこで社員は実際のログイン手段として以下の三種類の認証方式から選択します(図1)。 社内ID/
ソフトウェアワークフローを自動化してくれる「GitHub Actions」を悪用する形で、GitHubのサーバーが暗号資産(仮想通貨)マイニングに利用されていることが判明しました。 GitHub Actions being actively abused to mine cryptocurrency on GitHub servers https://www.bleepingcomputer.com/news/security/github-actions-being-actively-abused-to-mine-cryptocurrency-on-github-servers/ ニュースサイト・Bleeping Computerの報告によると、攻撃はまず、GitHub Actionsを有効にしている正当なリポジトリをフォークするところから始まり、フォークされたバージョンに悪意のあるコー
In that case, since the second boundary happened between the call to TTL and Time.now, the resulting timestamp was one second bigger than the previous ones. We could have tried increasing the precision of this operation (eg, Redis PTTL), but there would still have been some wobble, even if it was greatly reduced. Another possibility was to calculate the time using only Redis, instead of mixing Rub
EngineeringSecurityBehind GitHub’s new authentication token formatsWe're excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As we continue to… We’re excited to share a deep dive into how our new authentication token formats are built and how these improvements are keeping your tokens more secure. As w
Amazon Web Services ブログ 新機能 – AWS WAF Bot Control でウェブサイトの不要なトラフィックを削減 AWS Shield の脅威調査チームが行った調査では、一般的なウェブアプリケーションに向けられたトラフィックの内の最大 51% は、マシン上で実行されるスクリプト (いわゆるボット) に由来することが判明しています。エンドポイントには、(望まいものや、そうではないものを含め) 多種多様なボット がヒットします。 適切なボットは、サイトをクロールしてインデックスを作成し、顧客から見つけやすくするためのものです。それ以外のボットは、サイトの可用性やパフォーマンスの監視を目的にしています。そして、こういったトラフィックの大部分は、不適切なボットによって生成されています。これらのスクリプトでは脆弱性を調査していたり、運営者の同意なしにコンテンツをコピーして
1 はじめに CX事業本部の平内(SIN)です。 いよいよ、Amazon Lex(以下、Lex)が日本語で利用できるようになりました。 Amazon Lex が日本語に対応。東京リージョンでお使いいただけます 昨日、テンプレートで試してみたのですが・・・ 今日は、簡単なボットを作成して、Amazon Connect(以下、Connect)から利用してみました。 2 想定 Connectと連携するサンプルとして、居酒屋クラメソ(注:実際には、存在しません)の電話に自動応答を組み込む事をイメージしてみました。 下記は、お店に、予約の電話が入った場面です。店員が時間や人数を聞き取っています。しかし、仕事中に手を止めて電話に応答する作業は、少しコストが掛かるものです、そこで、できれば、予約は自動化したというニーズが有るとします。 しかし、お店に掛かってくる電話は、予約とは限りません。 そこで、お店
Amazon Web Services ブログ Amazon Lookout for Metrics が一般提供開始となり、東京リージョンでお使いいただけます みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 2020年12月、AWS re:Invent でアナウンスされた、Amazon Lookout for Metricsが一般提供開始となり、東京リージョンでご利用いただける用になったのでお知らせいたします。 Lookout for Metrics は与えられたデータの各メトリクスの異常を自動的に検出し、その根本原因を特定することを可能とするサービスです。機械学習 (ML) を使用して、例えば、売上高や顧客獲得率の急激な低下など、ビジネスおよび運用の時系列データの異常 (標準からの外れ値など) を自動的に検出および診断します。複雑な要因が絡
2016年02月02日 06:00 素晴らしい眺望で人気のタワーマンションだが、良いことばかりではないようだ。カナダの研究グループは、マンションの高層階に住む人は低層階に住む人に比べ、心筋梗塞などで心臓が止まった後に生き延びる割合が低いとする研究結果を、1月18日発行のカナダ医師会誌「CMAJ」(電子版)に報告した。心停止で病院に運ばれ、生きて退院できた割合は、1~2階の4.2%に対して16階以上で0.9%、25階以上ではゼロだったという。 救急到着が遅れがち 人口密度の高い都市部を中心に、高層マンションが次々と建設されているのは日本だけではない。この調査が実施されたカナダでも建設が進み、トロント市では2006年から2011年にかけて高層マンションの住民が13%増えたという。 研究グループは、2007~12年にトロント市などで、心停止で病院に運ばれた8,216人を対象に調査した。 その結果
さくらインターネット株式会社の組織内研究所であるさくらインターネット研究所に所属する研究員の坪内 佑樹が発表した論文「Transtracer: 分散システムにおけるTCP/UDP通信の終端点の監視によるプロセス間依存関係の自動追跡」が、一般社団法人情報処理学会が表彰する2020年度「山下記念研究賞」を受賞しました。 「山下記念研究賞」を受賞した発表者の坪内 佑樹 本論文は、Linuxのネットワークソケットを監視することにより、クラウド上の複雑な分散アプリケーション内のネットワーク通信の依存関係を網羅的に追跡可能なアーキテクチャを提案するものです。本提案により、アプリケーションがLinuxカーネルのTCP/UDP通信機構を利用する限り、依存関係を見逃さずに追跡できます。現在は、本提案による監視システムについて、導入のボトルネックを低減させるために、監視処理に要するオーバーヘッドを極限まで小さ
GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応 GitHubは、本来ソースコード中に書くべきではないアクセストークンなどを、コードやアーカイブから発見し通知してくれるSecret scanning機能がプライベートリポジトリでも正式な機能として利用可能になったことを明らかにしました。 Check out two new ways to ship secure applications with GitHub Advanced Security! Secret scanning for private repos is now generally available, and we've released the beta of our new security overview for
AWS Open Source Blog Tracing AWS Lambda functions in AWS X-Ray with OpenTelemetry AWS Distro for OpenTelemetry is a secure, Amazon Web Services (AWS)-supported, production-ready distribution of the Cloud Native Computing Foundation (CNCF) OpenTelemetry project that provides open source APIs, libraries, and agents to collect distributed traces and metrics for application monitoring. OpenTelemetry i
Solutions All end-to-end solutions Opinionated solutions that help you get there easier and faster
AWS News Blog CloudWatch Metric Streams – Send AWS Metrics to Partners and to Your Apps in Real Time When we launched Amazon CloudWatch back in 2009 (New Features for Amazon EC2: Elastic Load Balancing, Auto Scaling, and Amazon CloudWatch), it tracked performance metrics (CPU load, Disk I/O, and network I/O) for EC2 instances, rolled them up at one-minute intervals, and stored them for two weeks.
こんにちは、ブロガーのKessyです! 2017年にガジェットをレビューするブログ「けしろぐ」を開設し、今ではブログの執筆が本業になっています。 ぼくは昔からPC周辺機器を集めるのが趣味で、中でも「ゲーミングマウス」が大好物です。16年前にはまって以来、気になったゲーミングマウスを次々に集めていたら、気づけば40個以上も所有していました。今ではほぼ毎月のように新しいマウスを買っています。 ゲーミングマウスというと「ゲームにしか使えないもの」と思われがちですが、意外と普段のPC作業にも向いているんですよ。ゲーミングマウスの機能を応用すれば、ExcelやPowerPointなどを使ったPC作業の効率が格段にアップするからです。 ということでこの記事では ゲーミングマウスの魅力 仕事の効率を上げてくれるおすすめのゲーミングマウス を紹介するとともに、 ぼくがゲーミングマウスにハマったきっかけ を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く