AWS Cloud Operations & Migrations Blog Automate time series network visualizations for AWS PrivateLink using Amazon CloudWatch Contributor Insights AWS PrivateLink is a highly available, scalable technology that lets you connect your Amazon Virtual Private Cloud (VPC) to supported AWS services without requiring public internet traversal. It also lets you privately connect to services hosted by oth
※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こす可能性があることが判明しました。 通常、クエリのエスケープ関数やプレースホルダはSQLインジェクションを防ぐことが知られています。しかし、mysqljs/mysql は、値の種類によってエスケープ方法が異なることが知られており、攻撃者が異なる値の種類でパラメータを渡すと、最終的に予期せぬ動作を引き起こす可能性があります。予期せぬ動作とは、バグのような動作やSQLインジェクションなどです。 ほぼすべてのオンラ
AWS Cloud Operations & Migrations Blog Proactive autoscaling of Kubernetes workloads with KEDA using metrics ingested into Amazon Managed Service for Prometheus Orchestration platforms such as Amazon EKS and Amazon ECS have simplified the process of building, securing, operating, and maintaining container-based applications, thereby helping organizations focus on building applications. We simplifi
Solutions All end-to-end solutions Opinionated solutions that help you get there easier and faster
Application profiling tools are not new, but they are often a hassle to use. Many profilers require you to recompile your application or at the very least to rerun it, making them less than ideal for the lazy developer who would like to debug performance issues on the fly. Earlier this year, we built the tool we’d like to have in our personal perf toolkit - a continuous profiler that is incredibly
package main import "github.com/pyroscope-io/client/pyroscope" func main() { pyroscope.Start(pyroscope.Config{ ApplicationName: "simple.golang.app", ServerAddress: "http://pyroscope-server:4040", Logger: pyroscope.StandardLogger, ProfileTypes: []pyroscope.ProfileType{ // these profile types are enabled by default: pyroscope.ProfileCPU, pyroscope.ProfileAllocObjects, pyroscope.ProfileAllocSpace, py
When you put workloads on Kubernetes, most of your debugging and hunting for errors can quickly escalate into a murder mystery. Not much to a surprise, this was also the case for parts of our Prometheus stack. A few words on Prometheus: Once you start out using Prometheus, it might be a bit cumbersome and high initial investment, but as soon as you gather the data, you will be able to do a lot of
freee Tech Night で司会をしていますのぶじゃすです。4月23日に配信した「freee Tech Night Online #10 〜人事労務freee、EKS移行」の様子をご紹介します。人事労務freeeのアプリケーションエンジニアhanakeとSREのnekottyoの二人に、移行の経緯、プロセス、導入後のメリットとデメリットについて語ってもらいました。 登壇者の写真 hanake: 写真左上 人事労務freeeのアプリケーション開発担当。 前職でdockerの使用経験あり。インフラの知識を持ちながら、スクラムマスターとしてプロジェクトをリード。 今回は、アプリケーションエンジニア側からEKS移行にチャレンジした。 nekottyo (@nekottyo): 写真右上 人事労務freee担当のSRE。AWS、EKS周りの管理がミッション。 Datadogでの監視も担当し、
電子メール、ネットワーク機器集中管理、異常検知、分散処理、クラウド基盤などのシステム開発に従事。古代Rubyist。 CLI や TUI なアプリケーションを使っていると、端末の画面が崩れてしまうことがよくあります。 たとえば、こんな TUI が、 環境によってはこんな感じで崩れます。 スクロールなどをしながらしばらく使っているとさらにどんどん崩れていきます。 こうなってしまった場合、とりあえず Ctrl-l で画面を再描画することで、大抵はなんとか読める程度にリセットできますので、ことあるごとに Ctrl-l を連打することになります。 ですが、どうしようもないケースもままあります。 例えば、私の場合は以下のようなシチュエーションで困ります。 w3m でテーブルなどを表示するとレンダリングが崩れる less でログの閲覧の際に表示されるべき文字が表示されず見落としが発生する Wander
freee人事労務の品質改善を専任で活動している keik です。 freeeではアプリケーションパフォーマンスモニタリング(APM)に Datadog を利用しています。 SRE チームが導入し、アプリケーション開発チームに利用提供する形で運用されています。 導入のきっかけについては以下の記事でも触れられています。 developers.freee.co.jp Datadog APM の画面は多機能かつ柔軟で、例えばウェブサーバーが受けたリクエスト処理の内訳を視覚的にドリルダウンできたり、リクエストや SQL クエリごとのレイテンシやエラー率を計測してダッシュボード化してくれたり、また全画面で共通的に「タグ」や日時を用いたフィルタリングができたりします。直感的なだけなく、見た目もオシャレで、適当に眺めているだけでもワクワクします。 しかし、私達は「ここに映っているもの」が何なのか、正直分
世界的な半導体不足が続く中、毎日のように半導体関連のニュースが話題となっていますが、半導体関連企業は「ファウンドリ」や「ファブレス」といった分かりづらいジャンル名で呼ばれることが多く、どの企業がどんな役割を果たしているのかは分かりづらいものです。それらの企業の役割について、半導体関連情報をまとめているウェブサイト・SemiWikiが解説しています。 The Semiconductor Ecosystem Explained - SemiWiki https://semiwiki.com/semiconductor-manufacturers/307494-the-semiconductor-ecosystem-explained/ 半導体はスマートフォンやPCの計算処理チップやエアコンの温度センサーなど、電化製品の部品として広く使われています。そんな半導体の生産には設計・生産・材料となる物
いわくら君が書いてくれた通り 、トラベルブックではFastlyを導入しました。Fastlyについて初めて分かったことがたくさんありました。列挙してみたら30個もあったので、一個ずつ紹介してみることにします。 そもそもFastlyとは そもそもFastlyとはCDNのサービスです。現在では後述するCompute@Edgeを主力としたサーバーレス環境を推していますが、とにかくCDNです。今回は www.travelbook.co.jp ドメイン全てに対して適応し、全てのHTMLページをFastly経由にしました。 もともとVarnishでページをキャッシュしていた部分をFastlyに置き換えることで冗長化・安定化、また、パフォーマンスアップを図ります。 加えて、これまでキャッシュの対象外だったページも、この際TTL付きでキャッシュする、というのが今回やったことです。 詳しくはいわくら君の書いた
マヨネーズを勝手にかけられ激怒 友人同士がケンカ、殺人事件に発展する 社会 2022年02月09日 06時00分 ツイート 日本では居酒屋などで、周りの人の了解を得ず勝手に唐揚げにレモンをかける人のことがたびたび議論になるが、海外では“勝手に食べ物に調味料をかけたこと”がきっかけで、殺人にまで発展した事件が起きた。 アメリカ・アイオワ州で、29歳の男が30歳の友人男性Aの料理に勝手にマヨネーズをかけてけんかが勃発し、最終的に男がAを殺害した事件の裁判が行われたと海外ニュースサイト『Daily Mail Online』と『The Independent』などが2月4日までに報じた。 >>飲酒を非難され怒った男、車のウォッシャー液を飲み物に混ぜ続けて同居女性を殺害<< 報道によると2020年12月、男はAと別の友人男性B(年齢不明)とともに、3人で同州のバーで食事していたという。食事中
根からのスポーツ嫌いの37歳男が、1年間のジム通いを継続できた経験を振り返り、その過程で獲得した 楽しくないけどやったほうがいいこと を継続するためのマインドセットについて書きます。 世にはスポーツや筋トレが好きな人がその素晴らしさを語り、初心者に対して参入を勧める文章や動画は数多あれど、僕のような その楽しみが全く感じられない人間 が語る小さな成功経験にもそれなりの価値があるのではないかと思いました。 以下、僕の運動・スポーツに対する苦手意識や劣等感を率直に語るため、好きな人にとっては不快な表現も含まれると思いますが、そんな僕でも継続できたという強調のための表現としてご容赦頂ければ幸いです。 根からのスポーツ嫌い僕は幼少の頃から成人に至るまで、可能な限り運動という行為を避けて生きてきた。 小学校の頃は逆上がりはできなかったし、一輪車も壁から手を離して乗ることはできなかった。走り方も何やら
Amazonが250ドル(日本では2万9980円、発売日未定)で提供している「Echo Show 15」は、同社史上最大のスマートディスプレイだ。ユーザーは、15.6インチのディスプレイを使って、「Echo Show」の標準的なタスクをすべて実行できるが、スクリーンサイズがこれまでよりも大きくなっている。新しいレシピの料理動画や「YouTube」「Amazon Prime Video」の視聴、あるいは子供に冗談を言うよう「Alexa」に頼むことなどができる。 この1カ月間、筆者は家族のいる環境とホームオフィスの両方でEcho Show 15を試してみた。毎日の予定を素早く確認するため、あるいはカメラのフィードを時々確認したりするためのツールとして使うことが多い。便利だと感じているが、依然として、改善が必要な部分もいくつかある。 小型テレビなのか、それとも非常に大型のスマートディスプレイなの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く