Quarkus: コンテナ上で Java アプリを高速起動する新しい手法のご紹介
Docker 環境上で Java のアプリを起動するのは遅いと思っていらっしゃる方は必見!! どうぞ下記の内容をご参照いただき、どうぞお試しください!! 先日、Red Hat から Quarkus (https://quarkus.io) という新しい技術が発表されました。こちらを実際に試して見ましたが、想定通りというか、まさにこれを待っていた!!という技術でした。今後、私の中で注目の技術の一つになりそうです。もし、Docker/k8s 上で Java アプリを動かす方は、こちらの方法をご覧いただき、ぜひ試しください。 Quarkus を簡単にご説明すると、Java のソースコードを GraalVM を利用して Linux の Native バイナリを作成し、その Linux バイナリをコンテナ上で起動することにより、今まで Java アプリの課題であった起動時間を大幅に短縮することができ
NSA、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開 | OSDN Magazine
米国家安全保障局(NSA)は3月5日、リバースエンジニアリングフレームワーク「Ghidra」をオープンソースで公開した。 Ghindraはリバースエンジニアリングのために利用するツールとしてNSAが独自に開発した技術だという。Windows、macOS、Linuxなどのプラットフォームでコンパイルされたコードを対象にでき、悪意のあるコードやマルウェアのようなウイルスを解析するのに使用しているという。 機械語命令を逆アセンブルして独自の中間表現に変換する機能や、コードの挙動のグラフ化、スクリプティングなどの機能を備える。また、APIを利用してプラグインやスクリプトを開発することもできるという。 オープンソースで公開する理由としてNSAは「Ghindraはソフトウェアリバースエンジニアリングプロセスの効率を改善できる」としている。サイバーセキュリティのトレーニング用途だけでなく、自分たちの採用
2019-03-06 ダメな「運用自動化」の3類型 + α /operation-automation-3-bad-model
ssmjp 2019/03での発表資料です。 「運用自動化の基本原則」シリーズの番外編と位置付けています。 # 運用自動化の基本原則シリーズ - 2019-03-06 「運用自動化」とは: https://speakerdeck.com/opelab/20190306-operation-what-automation - 2019-05-24 運用業務の「構造化」: https://speakerdeck.com/opelab/20190524-structured-operation - 2019-04-18 運用自動化の基本原則1 「引継ぎの原則」: https://speakerdeck.com/opelab/20190418-operation-automation-basis-principle-1 - 2019-05-24 運用自動化の基本原則2「平易化の原則」: https
ストレージデバイスの暗号化に用いる暗号スイート間の性能比較 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに Necoプロジェクトのsatです。 cybozu.comの次世代インフラ基盤Necoにおいてはストレージデバイスが紛失や盗難にあったときでもお客様のデータの漏洩を防ぐために、ストレージデバイスの暗号化をしています*1。ストレージデバイスの暗号化にはLinuxのdm-cryptを使っています。本記事では、この機能を使うにあたって、どの暗号スイートを使うかを処理速度という観点で決めた際の評価結果、それをもとにした判断基準、および評価の流れについて説明します。 dm-cryptに使える暗号スイートはたくさんありますが、まずは以下の要件を満たすものを選びました。 世間でよく使われている Necoで使用するにあたって十分な強度を持つ 暗号化/復号においてCPUに専用命令がある この観点に絞ったところ、下記4つが候補に残りました。 AES-128-CBC-ESSIV:SHA256 AES-2
Amazon ECS がコンテナの依存関係の管理を強化
Amazon Elastic Container Service (Amazon ECS) は、コンテナのスタートアップとシャットダウンの依存関係を定義したり、開始と停止のタイムアウト値をコンテナごとに定義したりできる、新たなタスク定義のパラメータを導入します。 これまでは、コンテナのスタートアップとシャットダウンを特定の順序にすることはできませんでした。今後は、共通のアプリケーションのユースケースを多数使用できるようになります。たとえば、タスク内の他のコンテナよりも先に開始し後に停止しなければならないテレメトリのサイドカーコンテナや、タスク内の他のコンテナよりも先に作業を完了させなければならない初期化用コンテナを起動することが可能です。また、コンテナのスタートアップとシャットダウンのタイムアウトは、これまでは ECS エージェントの環境変数を介して設定されていました。今後は、タスク定義内
AWS CodeCommit が VPC エンドポイントのサポートを開始
AWS のお客様のなかにも、安全性や分離の目的で VPC 内でアプリケーションを実行するお客様がたくさんいらっしゃいます。これまでは、インターネットゲートウェイまたは VPN 接続を使用して VPC から CodeCommit に接続することができました。VPC エンドポイントを使用すると、公開 IP アドレスが不要になり、VPC と CodeCommit 間のトラフィックは Amazon ネットワーク内に留まることになります。VPC エンドポイント用のポリシーを作成して、アクションの実行を許可するプリンシパル、実行が許可されるアクション、アクションが実行されるリソースを指定することも可能です。 ご利用を開始するには Amazon VPC コンソールで AWS CodeCommit を選択します。CodeCommit と VPC エンドポイントを併用するための詳細については、ドキュメントを
Amazon Lex を組み合わせた Amazon Connect でダイヤルボタンの数字選択と発話入力を使う | Amazon Web Services
Amazon Web Services ブログ Amazon Lex を組み合わせた Amazon Connect でダイヤルボタンの数字選択と発話入力を使う あなたは公共の場所に座っていて、電話でカスタマーサポートに問い合わせる必要があるとします。あなたは移動中で、予約の確認か変更をしたい、もしくは口座の残高照会をする必要があるかもしれません。そしてあなたはアカウントのパスワードをリセットする必要があります。なぜならあなたはいつも電話ではなくタブレットから自身のアカウントにアクセスしているためです。私たちはみなそうしてきました。 そこで、あなたはカスタマーサポートに電話をかけます。しかし、あなたが公共の場所にいて機密の個人情報を入力したいとき、それを声に出すことは安全ではないかもしれません。あなたのまわりの誰もがあなたが話すことを聞こえるからです。もし、あなたがまわりの騒音の中で話そうと
I don't live in Japan. Can I still get arrested? · Issue #13 · hamukazu/lets-get-arrested
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community. Pick a username Email Address Password Sign up for GitHub By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails. Already on GitHub? Sign in to your account
著作権法「ダウンロード違法化の対象範囲見直し」について | 全国同人誌即売会連絡会
2019年3月10日 全国同人誌即売会連絡会 今般、文化審議会著作権分科会法制・基本問題小委員会での審議を経て、現在与党にて審査中の著作権法の改定における「ダウンロード違法化の対象範囲見直し」につきましては、日本漫画家協会(https://www.nihonmangakakyokai.or.jp/?tbl=information&id=7718)、日本マンガ学会(https://www.jsscc.net/info/130533)、法学者を中心とする有志の皆さん(http://www.kisc.meiji.ac.jp/~ip/_src/sc1464/20190219seimei.pdf)等により、既に憂慮・反対の意見表明がなされております。 これらの意見表明にて指摘されている諸課題につきましては、全国同人誌即売会連絡会(以下、当連絡会とします)も、その問題意識を共有するものです。 原作をそ
Rancher2 の構築からサービス公開まで
Rancher 2.x の HA 構成を RKE でセットアップし、Kubernetes クラスタを追加して、その中にコンテナをデプロイし、nginx-ingress-controller 経由で外からアクセスできるようにします。 RKE での HA 構成セットアップは過去の投稿 ( 続 Rancher 2.0 の HA 構成を試す) と同じです。1コマンドで構築できます。現在のところ RKE でセットアップできるのは 2.0.8 までのようでちょっと古めで、選択できる Kubernetes も 1.11.2 まで ( Hardcode Rancher version to v2.0.8 in rke templates)。その後の更新はできるんじゃないかとは思うものの調べられていない。 Kubernetes クラスタの追加 #Rancher セットアップ後のクラスタ一覧画面です クラスタ
米Citrix、FBIからの連絡でサイバー攻撃により社内ネットワークに侵入されたことを知る。政府機関などを狙った大規模な攻撃の一部か?
米Citrix、FBIからの連絡でサイバー攻撃により社内ネットワークに侵入されたことを知る。政府機関などを狙った大規模な攻撃の一部か? 米Citrixは、サイバー攻撃を受け社内ドキュメントなどが盗まれたことを明らかにしました。同社のCSIO(Chief Security and Information Officer:最高セキュリティ情報責任者)Stan Black氏が同社のブログにポストした記事「Citrix investigating unauthorized access to internal network」で報告しました。 Citrixがサイバー攻撃を受けたことはFBIから告知を受けたと、Black氏は次のように説明しています。 On March 6, 2019, the FBI contacted Citrix to advise they had reason to bel
日本初、遠隔型自動運転車両への信号情報送信 DeNAなどが実証実験 – NEWS SALT(ニュースソルト)
ディー・エヌ・エー(DeNA)は5日、日本信号、アイサンテクノロジーと共同で、複数台の遠隔型自動運転車両に携帯電話網を用いて信号情報を送り走行する実証実験を行ったと発表した。 今回の実証実験は、運転席が無人の遠隔型自動運転車両を複数台同時に走行させ、遠隔にいる1名の運転手が2台の自動運転車両を同時に監視・操作するもの。実験では愛知県常滑市の中部国際空港島の公道で、2台の車両が時間差を置いて出発し、同時に走行した。 公道の交通ルールに従って走行する自動運転車では、信号情報との連携は必要不可欠となる。信号情報を直接車両に送り、カメラによる信号検知システムと補完し合うことで、より確実な信号情報の検出を可能にした。このような遠隔型自動運転車両への信号情報の送信は、日本初の試みという。また、事前の情報により車両の速度を制御し、交通渋滞の緩和や環境負荷の低減を行うことができる。 今回の取り組みでは、交
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
