基調講演「Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み」 青山 真也(@amsy810) 株式会社サイバーエージェント Software Engineer Cloud Native Computing Foundationが設立されてから約9年、Kubernet…
Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み / infrastudy-returns-01-amsy810
基調講演「Cloud Nativeを支える要素技術・プロダクト・プラクティスの歩み」 青山 真也(@amsy810) 株式会社サイバーエージェント Software Engineer Cloud Native Computing Foundationが設立されてから約9年、Kubernet…
ヘンリーのオブザーバビリティ成熟度を考える - 株式会社ヘンリー エンジニアブログ
sumirenです。 ヘンリーではオブザーバビリティに投資をし、開発生産性と品質を高める取り組みをしています。 この記事では、ヘンリーが考えるオブザーバビリティ成熟度を解説し、最後にヘンリーの現状と今後について解説します。 オブザーバビリティ成熟度 全体像 筆者は、オブザーバビリティの成熟度について、以下のように考えています。 これはあくまで一般的な概念ではなく、筆者が説明のために考えた便宜上のモデルになります。 なにもない インフラメトリック アプリケーションログ 非構造化ログ 構造化ログ リクエストに紐づくログ アプリケーションメトリック(ログベース) トレース トレース単体 システム固有の共通的な計装 ドメイン/機能カットの計装 トレースの分析と集計 トレースの相関分析 オブザーバビリティ成熟度が低い状態〜中程度の状態 1. なにもない〜 2. インフラメトリック なにもない状態は、
Making a Secure Chat in Rust
PreludeHello! Today, we are going to make a secure chat in Rust. “Secure” means that we don’t want attackers/eavesdroppers to be able to find out the contents of our messages (privacy), and we also want to make sure that we know who we’re talking to on the other side (authentication). To do this, we are going to use some common cryptographical concepts. I’ll explain all the cryptographical concept
【AWS】DR(災害対策)戦略設計 - Qiita
この記事について AWSのDR戦略に関する勉強のアウトプットです。 参考ドキュメント REL13-BP02 復旧目標を満たすため、定義された復旧戦略を使用する DR戦略 プライマリロケーションでワークロードを実行できなくなった時に、復旧サイトでワークロードに耐えられるようにする。 DR戦略の比較 実装コストがかかるほど、サービスが中断する時間が長くなり、ビジネスへの影響が増えるが、運用コストは安く済む。 運用コストがかかるほど、複雑さは増すが、サービスが中断する時間は短くなり、ビジネスへの影響は少なく済む。 DR戦略の選択 複数リージョンに跨るDR戦略設計では下記いずれかを選択する。 ◆バックアップと復元(数時間でのRPO、24時間以下でのRTO) ■複雑さ:少ない ■コスト:安い ■復旧時間:多い(24時間以下) ■復旧労力:とても多い <復旧手順> 1.データとアプリケーションを復旧リ
AWS ALB LCUコスト確認まとめ - Qiita
はじめに AWS ALBのコストを算出する機会があったものの LCUコストの算出がすぐに理解できなかったので、 (https://aws.amazon.com/jp/elasticloadbalancing/pricing/?nc=sn&loc=3) に記載の計算例を見てみることにしました。 そもそもLCUとは? LCUは「Load Balancer Capacity Units」の略でALBの使用量の単位です。 料金例 ここからALBの料金表に記載の計算例を見ていきます。 ※リージョンはアジアパシフィック(東京)を選択 ※LCUがトラフィックを処理する尺度や既定値の情報に関しては、割愛させて頂きます。 詳細はALBの料金表を参照してください。 ■例1 条件 (1) アプリケーションが 1 秒あたり平均 1 個の新しい接続を受信 (2) それぞれ 2 分間継続すると仮定 (3) クライアン
【2023/3時点】AWSの通信料(コスト)を一枚にまとめてみた | いくらは神の食べ物
AWSの主な通信料を1枚もので記載しました。 日々AWSは新サービス、値下げを繰り返しているので最新情報はAWS公式ドキュメントをご確認いただきたいですが参考資料として役にたてば幸いです。 @ohsawa0515さんの作成されていた画像を参考に作りました! AWSのネットワーク・データ転送料金がひと目で分かる図を作った。Direct ConnectとGlobal Acceleratorは描ききれんかった・・・ pic.twitter.com/97RM8fxgbe — shu1 (@ohsawa0515) January 30, 2020 上記画像の補足、ケース別の料金計算例などを以下に記載していきますので参考になれば幸いです。 EC2の通信料(コスト)について こちらの情報は2023/03/05時点の情報です。 AWSはコストダウンを定期的に行っておりますので情報が古い場合がございます。
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
“LLM for SRE“の世界探索 - ゆううきブログ
ChatGPTが登場した当初、対話や要約、翻訳、コード生成などの典型的な言語タスクができても、SREやAIOpsの研究開発にはあまり関係ないのではないかと正直思っていた。AIOpsでは典型的にはいわゆるObservabilityデータ(メトリクス、ログ、トレースなど)が入力となるため、自然言語ではなく数値のデータを解析することが求められる。自然言語のタスクを研究対象としていなかったため、AIOpsとChatGPTに強い関係性は見いだせなかった*1。 しかし、自分で大規模言語モデル(Large Language Model: LLM)を日常的に使用したり、表題にあるようにSREのためのLLM(LLM for SRE, LLM4SRE)に関する論文を読むうちに、LLMのテキスト生成器としての性質よりもその優れた推論機械としての性質に注目するようになった。特にSREの障害診断は、人間の専門家が推
Emacs実践入門を読みました - $shibayu36->blog;
Emacs実践入門 ~思考を直感的にコード化し、開発を加速する (WEB+DB PRESS plus) 作者:大竹 智也技術評論社Amazon ようやく読んだ。とりあえずEmacsを使いはじめてtutorialを終えたくらいの人や、そろそろEmacsの設定ちゃんとしようと思う人はまず読んでおくと良いとおもった。 僕の中では出てきた拡張がほとんど知っているものだったのでその点については参考にならなかった。しかし、フォント設定など基本設定まわりなどはずっと昔に設定した後そのまま放置していたので、その部分の最近の設定方法を知ることが出来たのが良かった。 フォント設定の等幅設定が特に参考になった。 これまでは以下のようにしていた。しかしこの方法だと文字の拡大縮小をするとおかしくなり、文字サイズを固定して開発するしか方法が無かった。 (create-fontset-from-ascii-font "
Emacs のフォント設定について - Qiita
はじめに Emacs はヘビーユーザではないが、初めて使ったのは20年以上前になる。プログラム開発は vi、日本語ドキュメントの作成、編集に Emacs を使っていた。しかし、ここ最近は Emacs から遠ざかっていた。理由は最近の綺麗なフォントを利用するのが面倒だったから。Windows では xyzzy で MeiryoKe_Console に設定して使っている。 sublimetext, Atom など試してみて、しっくりこなかったので久しぶりに Emacs に戻ってみることにした。 参考 URL http://d.hatena.ne.jp/kazu-yamamoto/20140625/1403674172 http://dminor11th.blogspot.com/2011/08/face.html http://d.hatena.ne.jp/tomoya/20100828/12
Cloudflare DMARC Managementでブランドのなりすましを阻止する
2021年末にCloudflareは、セキュリティセンター、当社のセキュリティ製品群と独自のインターネットインテリジェンスを統合したソリューションとして発表しました。セキュリティチームは、数回のクリックで、組織に対する潜在的なセキュリティリスクや脅威を迅速に特定し、攻撃対象領域をマッピングして、これらのリスクを軽減することができます。セキュリティセンターは当初、アプリケーションセキュリティに重点を置いていましたが、現在、重要なZero Trustインサイトを追加して、その機能をさらに強化しています。 あなたのブランドが愛され、信頼されれば、顧客や見込み客はあなたが送るメールを心待ちにすることでしょう。そのメールには、あなたのブランドが書かれていて、主題はエキサイティングで、何かユニークなものに登録するためのリンクが張られています。その機会を逃すわけがありません。 しかし、そのメールがあなた
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
TLSの復号に用いる SSLKEYLOGFILE のフォーマット提案仕様 - ASnoKaze blog
QUICやTLS通信のデバッグを行うために、TLS実装が通信に用いたシークレットをファイルに出力することがあります。多くの実装は SSLKEYLOGFILE という形式で出力することが一般的になっています。このファイルをWiresharkなどに食べさせることで該当通信の復号が行なえます。 たとえば、QUICは以前書いた手順で復号できます。 asnokaze.hatenablog.com SSLKEYLOGFILE のファイル形式は、NSSのドキュメント(URL)で見ることが出来ますが ちゃんと SSLKEYLOGFILE を仕様化するために「The SSLKEYLOGFILE Format for TLS」という提案がIETFに提出されています。 SSLKEYLOGFILEの中身 例えば OpenSSLでSSLKEYLOGFILE を出力すると次のとおりになる # SSL/TLS secr
2024年のPythonプログラミング - Uzabase for Engineers
ソーシャル経済メディア「NewsPicks」で推薦や検索などのアルゴリズム開発をしている北内です。Pythonは頻繁に新機能や便利なライブラリが登場し、ベストプラクティスの変化が激しい言語です。そこで、2024年2月時点で利用頻度の高そうな新機能、ライブラリ、ツールなどを紹介したいと思います。 この記事では広く浅く紹介することに重点を置き、各トピックについては概要のみを紹介します。詳細な使用方法に関しては各公式サイト等での確認をおすすめします。なお、本記事ではOSとしてmacOSを前提としています。 環境構築 Pythonの環境構築はpyenvとPoetryの組み合わせがもっとも標準的でしょう。 以下の手順でpyenvとPythonをインストールできます。 brew install pyenv # Bashの場合 echo 'eval "$(pyenv init -)"' >> ~/.ba
DWH改善に生かす! 入門elementary - yasuhisa's blog
前提: これは何? dbtを使ったデータプロダクトを作っている社内のチームメンバー向けに書いた勉強会用のドキュメントです 社外に公開できるように少し抽象化して書いてます DWHに限らずdbtを使ったデータプロダクトで生かせる話ですが、分かりやすさのためにDWHを題材にしています 3行まとめ elementaryはdbtを利用しているデータパイプラインに対してData Observabilityを強化するツールであり、付属のリッチなレポートやSlachへのアラート通知が便利です しかし、実はelementaryが内部で生成している成果物はDWHの改善に役に立つものがたくさんあります 本エントリではelementaryの成果物や役に立つ実例を多めに紹介します 前提: これは何? 3行まとめ 背景: DWHとデータ品質 Observability / Data Observabilityについて
Japanese Version - 100 Go Mistakes and How to Avoid Them
Go Mistakes Book Details Go言語でありがちな間違い このページは『100 Go Mistakes』の内容をまとめたものです。一方で、コミュニティに開かれたページでもあります。「ありがちな間違い」が新たに追加されるべきだとお考えでしたら community mistake issue を作成してください。 Jobs Is your company hiring? Sponsor the Japanese version of this repository and let a significant audience of Go developers (~1k unique visitors per week) know about your opportunities in this section. 注意 現在、大幅に多くのコンテンツを追加して強化している新しい
2023年版。で、結局DevRelって何?
ここ最近、各社でDevRelチームを立ち上げました!という話題が聞かれるようになっています。 05月02日:【入社エントリ】タイミーのDevEnable室でDevRelやっていきます|かわまた/DevRel 08月23日:NTTPCポッドキャスト”hello.pc”はじめました~#1 ネットワークテストを自動化しよう~|【技業LOG】技術者が紹介するNTTPCのテクノロジー|【公式】NTTPC 11月09日:DevRelチーム発足しました - ディーメイクブログ 11月28日:SmartHRにDevRelを立ち上げます - SmartHR Tech Blog 各企業において、DevRelの重要性を理解してもらいつつあるのが嬉しい半面、「これってDevRelだっけ?」的な意見もちらほら散見されるようになっています。 そもそもDevRelという単語が具体的な何かを指し示している訳でないので、拡
vterm-modeを使う - technokton
GUIのEmacsとターミナルを切替えるのが面倒な事があるので、Emacsでもターミナルを使えるようにした。あまり癖のなさそうな、だだのターミナルエミュレーターとして動いてくれる vterm-mode (Emacs-libvterm) を使ってみる事にした。npm installとかの画面書き替えが激しく発生するような時も表示が崩れず優秀。トグルでさっと表示できるので便利。 GitHub - akermu/emacs-libvterm: Emacs libvterm integration Emacsのvterm-modeでVimを起動したところ vtermについては先日のEmacs Conf 2020で発表があった。いい感じなのが分かると思う。 EmacsConf - 2020 - talks - A tour of vterm vterm の設定 vterm本体 (leaf vterm
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Command-line interface tool design / PHPerKaigi 2024
エンジニア9名でプロポーザル提出8件, 採択3件を支える技術と文化 / Proposal Fight Culture
