FacebookからOAuthを停止されてわかった今時のセキュリティ - Uzabase for Engineers
NewsPicksの高山です。 この記事はUzabase Advent Calendar 2021の23日目の記事です。昨日は我らが赤澤剛さんによるAWS Organizationの記事でした。 去る2021年10月12日に突然NewsPicksのサービスでFacebookログインやFacebookへの投稿ができなくなりました。この状態は12月13日まで2ヶ月もの間継続していて、ユーザーさんには不便を強いてしまいました。 米Facebook本社とメールでやりとりしていましたが、メール返信に何週間も待たされ、Facebook日本法人に助けてもらってようやく解決に至ることができました。 この苦労話はいくらでもできるのですが、今回はセキュリティの切り口で書いていきます。 Facebookの「データ保護評価」 データセキュリティ項目 「すべてのプラットフォームデータストレージ(すべてのデータベース
車の内側にいる人は、子供を殺す事はない
コロナ前、晴れた日曜日。 田舎に住む自分が、仕事の為に地方都市の市役所だか県庁だったかに行ったとき、そのすぐ後ろにでかい公園があった。 遊具の有無は覚えてないけど、とにかく広くて芝生が青くて、親がレジャーシートを敷いて遊ぶ子供を見守っているような公園だったから、優雅だなと思ったのを覚えてる。 さてもう一件いかないと、と車に乗って、これまた広い道に出ようと公園をぐるっと一回りしたとき、五台前くらいの車が何かを避けるように、ゆっくりと反対車線に大きく膨らんだ。 片側一車線だけどとても広いその道路の、反対車線には車が無かった。 ずっと続く道の奥には、こっちへ向かって来る車は見えなかった。 それでその、五台前くらいにいた車の後続車も、その後ろも、その後ろも、続いた先にいる自分の前を走っていた車も、道を大きく膨らんでさっさと走っていった。 公園の駐車場に入っていく車も何台かいたと思う。 大きな、ファ
Googleでもやっている障害対応訓練の「Wheel of Misfortune」をやってみた。 - MonotaRO Tech Blog
序文 こんにちは。MonotaROの伊藤です。 弊社では障害対応訓練の実施手法の一つであるWheel of Misfortune(略称:WoM)を実践しています。WoMの導入で、障害対応体制の強化を行うことができましたので、実施までの経緯や得られた学びなどを中心に紹介したいと思います 序文 運用担当者の負荷が高まり続ける問題 運用担当者=社歴が長いベテランエンジニア 運用のスケールアウト 障害対応訓練をやってみよう 訓練環境の準備の問題 訓練シナリオの問題 外部からの助け Wheel of Misfortuneとは 実施時の様子 シナリオ開始時の様子 モニタリング画面の表示 WoMとDiRT(Disaster in Recovery Training) 障害対応訓練をやってみた結果 準備時点で感じたメリット 手順書の不備を発見できたこと 障害が起こりかねない場所を考えるきっかけになったこと
モジュラモノリスに移行する理由 ─ マイクロサービスの自律性とモノリスの一貫性を両立させるアソビューの取り組み|ハイクラス転職・求人情報サイト AMBI(アンビ)
モジュラモノリスに移行する理由 ─ マイクロサービスの自律性とモノリスの一貫性を両立させるアソビューの取り組み 大規模なソフトウェア開発においてモノリシックかマイクロサービスかというアーキテクチャの議論がありますが、近年は第3の選択肢としてモジュラモノリスが話題になっています。いったんマイクロサービス化に舵を切りながら現在はモジュラモノリスに取り組むアソビューの考え方や進め方について、VPoEの兼平大資(disc99)さんによる寄稿です。 アソビューでは、現在の事業状況にマッチしていることや過去の経緯から、モジュラモノリスを中心としたアーキテクチャを採用しています。 今回は、なぜその選択をし、どのように実現しているかを紹介します。 記事の前半では、アソビューが提供する事業や、アーキテクチャに対する考え方、開発組織の歩みなどを説明します。 中盤以降は、アソビューにおけるモジュラモノリスへの取
入所者19人が殺害される事件が起きた相模原市の障害者施設「津久井やまゆり園」について、入所者への支援の実態を調査する神奈川県の検証委員会の中間報告が18日、公表された。要件を満たさないままの身体拘束や、長時間の居室施錠などの実態を挙げ、長期にわたる「虐待」の疑いを指摘した。事件を起こした植松聖死刑囚(30)への判決では、職員による入所者への不適切なふるまいなどが「重度障害者は不要な存在」と考えることにつながったと認定しており、園の支援のあり方が改めて注目される。【上東麻子/統合デジタル取材センター】 判決でも「職員の利用者への暴力」指摘 津久井やまゆり園は神奈川県立の施設で、社会福祉法人かながわ共同会が指定管理を受けて運営している。事件当時の入所者は約150人。昨年11月以降、津久井やまゆり園で入所者に対して、不適切な支援が行われていたとの情報が県に寄せられたことから、県が園に対してモニタ
Four Keysがなぜ重要なのか - 開発チームのパフォーマンスを改善する方法について - yigarashiのブログ
ソフトウェアエンジニアとして働き始めて以来、ずっとソフトウェアデリバリーのパフォーマンスに興味を持って、さまざまな改善活動をしてきた。当初はスクラムを中心としたプロセスの改善に注力したが、最近はチームの成熟に伴って技術的なプラクティスに興味が移りつつある。より広い視点からデリバリーについて考えるのは非常に楽しい仕事だ。 デリバリーのパフォーマンスを改善していくには、定量指標として確立されたFour Keysを計測し改善するのが業界標準となりつつある。恥ずかしながら、私はこれまでこのFour Keysが腹落ちせず、積極的に計測してこなかった。しかし、多方面に興味が向いて知識や経験が蓄積するにつれて、猛烈にFour Keysの重要性が腹落ちしてきた。この記事では、現時点における自分のFour Keysに関する理解と解釈を整理してみようと思う。 Four Keysとは Four Keysの妥当性
こんにちは!株式会社Rabeeのtotoです🐝デザイン・EC・マーケティングでの職務経験から得た、働きやすさに繋がるヒントをnoteに記していきたいと思います。 本日は「生成AI」はほぼ初めて!というWEBデザイナーの方が、業務で使える活用術をご紹介します。 まずは基本的な使い方の習得を目指しましょう! 今回は主にChatGPTを使った業務の効率化方法をお伝えします。 私が普段利用する時はTeamプランを使用していますが、無料プランでできるものを取り上げましたので、ぜひ実際に試しながら読んでみてくださいね! 1. 生成AIを使うリスクとは?はじめに、生成AIを使う上での注意点をお伝えします。 漠然とリスクを感じているために、生成AIを業務に活用できていないという方も多いのではないでしょうか。 主にどのようなリスクがあるのかを把握し、何に注意をすれば良いのかを知りましょう。 1. データの
新型コロナ第5波の感染者に占める重症者の割合が少なくても、医療体制の逼迫が起こりうる理由(忽那賢志) - エキスパート - Yahoo!ニュース
全国で新型コロナの第5波に見舞われており、特に関東ではこれまでで最大規模の流行となっています。 第5波の特徴として感染者数に占める重症者の割合が少ないことが挙げられますが、だからといって決して安心できるものではありません。 東京都の新規感染者数は第3波のピークを超えさらに増加東京都の新型コロナ新規感染者数の推移(Yahoo!JAPAN 新型コロナウイルス感染症まとめ より) 7月29日の東京都の新規感染者数は3865人に達し、これは1週間前の7月12日の1978人よりも約2倍の増加になっています。 これまで東京都内の新規感染者数のピークは第3波の2021年1月7日の2520人でしたが、それをすでに大きく上回っており、さらなる増加が懸念される状況です。 デルタ型が4割を超え、アルファ型からの置き換わりが顕著に東京都におけるL452R(デルタ型)陽性率の推移(第56回東京都新型コロナウイルス感
みなさんSREしてますか? サービスなどの品質を維持していくために切っても切り離せないSREですが、 日本でもSREという言葉が定着しつつあるかと思います。 このSREについて書いていきたいと思います。 SRE NextのCFP忘れてたのでその代わりに・・ SREってインフラですよね? 非常によくあるケース、というか多分ほとんどがこうなっていると思います。 もちろん会社としてインフラのことを指しても問題はありませんが、 SREとはどういうものなのか、正しく認識して今一度現状を振り返ることで さらに良い活動に繋がることが多いと思います。 なんのこっちゃ、という方も多いかもしれません。 SREはエラーバジェットなどの話が必ず出てきますので、 モニタリングや監視などが必ずセットにはなっていきます。 ですが、この部分が強調されているのかどうしてもインフラエンジニアでしょ、 というのが定着している場
CTOのharukasanです。 pixivをはじめとするピクシブが運営している各サービスにおいて、ユーザーの投稿した作品を不当な目的を持って取得する行為から守ることは、プラットフォームとして重要な責務のひとつであるとピクシブは考えています。これまでもピクシブでは、作品が不当な目的で大量に取得されないよう機械的なクローリングを検知し、ブロックするために様々な手段を講じてきました。この記事では、現在行っている対策と、今後実施していくために現時点で取り組んでいる施策についてご説明します。 English version is available here これまでに実施している不当な目的での作品大量取得への対策について ピクシブでは不当な目的で作品を大量取得されることを防止するため、基本的な対策に加え、様々なソリューションを導入しています。ここでは特徴的な技術についていくつかの例を紹介します。
東京オリンピックについて、これまで関係組織からの発表や報道されたサイバー関連事象についてまとめます。この記事は個別事象を整理したもので各々の関連性は一部を除きありません。また大会期間中のものを判別つきやすくするためタイトル部を赤文字で記載しています。 大会中に起きたこと 東京オリンピック期間中、過去大会で見られたようなサイバー攻撃などに起因する情報流出やシステム破壊の発生は報じられなかった。また官房長官は「サイバー攻撃に起因する問題発生は確認されていないとの報告を受領している」と7月26日にコメントしている。*1 大会後は経産大臣が電力やインフラなどのサイバーセキュリティに関してテロの様なものはなかったと説明した。*2 サイバー空間上でオリンピックに関連する事象が何もなかったわけではなく、大会に乗じた偽動画配信などの詐欺サイトの存在が報告されていた。またSNS上で選手への誹謗中傷が行われる
基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築 #Fargate | DevelopersIO
こんにちはコカコーラ大好き、カジです。 7/3に行われたDevelopers.IO 2020 Connect で、「基礎から応用までじっくり学ぶECS Fargateを利用したコンテナ環境構築」というタイトルで、お話しさせていただきました。 ライブに来ていただいたみなさま、ありがとうございました! お客様や自社の開発部門から、急に「次のシステムはコンテナ使いたい」と言われ、コンテナ実行環境を構築しなければならない状況に直面し、慣れない部分が多いと思います。 AWSにはコンテナ向けのサービスは複数あり、少人数でも運用しやすいのがECS Fargateです。そんなECS Fargateを中心に、実用的なコンテナ実行環境をどのように構築すれば良いのかについて解説しました。 目次 なぜコンテナ? なぜECS Fargate? AWSコンテナ関連サービス コントロールプレーンのざっくり比較 データプ
ガソリン価格の高騰を抑える資源エネルギー庁の事業を会計検査院が調べたところ、約62億円をかけたガソリンスタンドのサービスステーションの価格モニタリング業務の効果が確認できなかった。 国は高騰するガソリン価格の値上がりを抑えるため2022年1月から、石油元売り事業者と輸入事業者に対し、ガソリン価格の値下げの原資にあてるための補助金を支給している。この補助金では小売店の価格までは下げられないため、エネ庁は全国2万カ所のスタンドに電話をしたり現地を視察したりしてモニタリングすることで、価格抑制の効果を高める業務を実施している。 ただ、エネ庁は既存事業でガソリン価格の市場調査を週1回実施している。検査院が二つの事業を比べたところ、22年1月~23年3月末は電話調査の期間、回数も同じだった。同じスタンドに2回電話をかけることになって回答が拒否されるケースも相次いだという。また、調査結果は非公表で価格
Kubernetesは自分にとって必要なのか
この記事は、著者の許可を得て配信しています。 https://mbird.biz/writing/do-i-need-kubernetes.html 私がチームからよく聞かれる質問がこれです。「スタックをKubernetesでホストすべきか」というものです。技術の世界でKubernetesが話題になっていることを考えると、多くの人がそうすべきだと思い込んでいます。 私は数年間k8s(Kubernetes) を使って仕事をしてきました。非常に強力で複雑なプラットフォームを使うことも多々ありました。 ただ真実はもっと微妙だと思っています。 ここでは、その判断をした経緯を紐解いてみたいと思います。スタートアップや、自社製品のホスティングに責任を持つ、より広い組織内の自給自足のチームを対象とした記事となっています。また、大規模な組織の従来のIT部門の人々にも役に立つ記事になっていると思います。 何
LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた : なか2656のblog
1.LINEの個人情報・通信の秘密に関する不祥事が発覚 2021年10月18日に、LINEの個人情報の事件に関するZホールディングスの有識者委員会の最終報告書が公表されました。 ・「グローバルなデータガバナンスに関する特別委員会」最終報告書受領および今後のグループガバナンス強化について|Zホールディングス 朝日新聞の編集委員の峰村健司氏などによる2021年3月17日付のスクープ報道により、通信アプリ大手LINE(国内の月間利用者約8900万人・2021年9月現在)を運営するLINE社が、中国の関連会社にシステム開発やユーザーから通報を受けた投稿等に問題がないかどうかのチェックなどの業務を委託し、中国関連会社の技術者らが日本のLINEのサーバーの個人情報にアクセスすることができる状態にあったことや、日本のユーザーの画像データ、動画データなどのすべての個人データがLINE社の韓国の関連会社のサ
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
2017年6月〜2020年3月まで、Quipperという会社でEngineering Managerをやってみての振り返りです。 ここ数日こつこつと退職エントリを執筆していたのですがこのセクションが長くなりそうだったのと、単体で読まれても良さそうなので1エントリとして切り出しました。*1 マネジャーになった背景から失敗から学んだことから思いついたことをぐだぐだ書いていきますがはっきり言って個人の日記レベルなので野暮なツッコミはなしでお願いします。*2 というかこれは個人の日記ですよ〜。(ここまで防衛線) マネジャーになった背景 / 当初の役割 記憶が確かであれば2016年頃にQuipperにも評価制度が導入されたのですが、当時すでに世界に数拠点あったためCTO@Londonが全員を評価するのは難しくなっていました。可能な限り現地オフィスで現地メンバーを評価したほうが納得感も高い、ということ
Amazon Linux 2 のインスタンスを作成する時に必ずやっておきたい事 | DevelopersIO
はじめに こんばんは、菅野です。 Amazon Linux 2 への移行は終わりましたか? Amazon Linux 2 へ移行するには新しいインスタンスを作成する必要がありますが、その時におすすめしたい設定があります。 ※2020-07-08に「注意点 その2」を追記しました。 おすすめの設定 セッションマネージャーを利用できるようにすること メモリ使用率とディスク使用率を CloudWatch で見れるようにすること これらを設定しておくと、今後の運用が楽になります。 セッションマネージャーを使うメリット メリットとしては、SSH 接続をしなくても EC2 のコマンドが実行できるようになりますので、セキュリティグループで SSH を解放する必要が無くなりセキュリティの向上につながります。 この画像はマネジメントコンソールから EC2 にログインした時のものですが、AWS Systems
【独自】政権に切り捨てられた「コロナ専門家」たちの悲惨な末路…なぜ尾身も西浦も感謝されなかったのか《コロナ専門家はなぜ消されたのか》(広野 真嗣) @gendai_biz
1月17日に緊急出版される広野博嗣『奔流 コロナ「専門家」は、なぜ消されたのか』(講談社)が発売前から話題になっている。当事者である西浦博氏自身が、自身のXで「自分で言ったこととはいえ、この国に関するエピローグの締めくくりを読んでつらい気持ちになってしまいました」と語っている。 政権と世論に翻弄されながら危機と闘ったコロナ感染症「専門家」たちの悲劇とは何だったか? 弩級ノンフィクションの一部を紹介しよう。 英国の「その後」はなぜ日本と段違いなのか 西浦博が「完全にディフィーテッド(敗北)」と悔しそうに総括したこともあった。 それは政府に参画して分析を提供する専門家の層の厚みにおいて、疫学の先進国に彼我の差を見せつけられたことだ。22年2月に世界に先駆けてコロナの規制を全廃した英国は「その後」が優れていたという。 「緩和の後、英国は1年以上にわたってオックスフォード大学やケンブリッジ大学が国
そのメール、本当に届いてる?Amazon SESの運用で得た監視プラクティス - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、kintone.comのバックエンドエンジニアをしている@ueokandeです。 いきなりですが、メールって難しいですよね。 普段HTTPに慣れていると、メール周りのプロトコルの理解は難しく、トラブルにも見舞われることも少なくないです。 またメールプロトコルの性質上、メールを送った後にもトラブルは起こりがちです。 グローバル向けkintone.comはAWSで運用しており、メールの機能はAmazon Simple Email Service(SES)を利用しています。 この記事ではkintone.comのメール基盤の全貌と、Amazon SESを利用する上での運用プラクティスを紹介します。 kintone.comとメール kintone.comでは、ユーザーの招待やkintone上の更新を知らせるためにメールを利用し、メール送信は重要な機能の1つです。 kintone.comは
はじめにSkillnoteVPoEの安藤です。 今回はEMであれば誰しもが悩み、苦労(工夫)している目標設定・評価について書きたいと思います。 きっかけは#1の頃から参加している「EMゆるミートアップ」で、3月1日開催の#6のテーマがそのものズバリの「目標設定・評価」だったことです。 EMゆるミートアップそもそもエンジニアリングマネージャーという職務は最近になって出てきたもので、ITという比較的新しい業界の中でもさらに新しい役割、と言えるかと思います。(オライリーの書籍も日本での初版が2022年と相当に新しいことが分かります) SaaSプロダクトが隆盛な中、エンジニアチームが継続的にハイパフォーマンスを発揮するため、また事業KPIに対して直線的に貢献できるようにしていくため、プロダクトマネージャーやエンジニアリングマネージャーといった役割の重要性が昨今非常に増してきている、ということと思い
開発組織の生産性を可視化するState of DevOpsとFour Keysとは(増補改訂版) / Introduction to State of DevOps and Four Keys for Visualizing Productivity in Development Organizations expanded and revised edition
以下のイベントの発表資料です。 https://phpcon.php.gr.jp/2022/ 想定課題 開発がスケールしたり、開発年数が経過すると、様々な要因で開発生産性の低下が起こります。 そこで現場のエンジニアは改善をしたくなるかと思いますが、大抵の場合、ステークホルダーと工数確保の合意が必要になります。 その際にこのようなことを言われがちではないでしょうか? 今動いているものを直す必要ある? 効果測定どうやんの? 費用対効果はどれくらい? パフォーマンスチューニングの世界には「推測するな計測せよ」という言葉がありますが、開発組織における生産性についても測定してモニタリングする必要があると思います。 本セッションの目標 以上を踏まえ、本トークでは開発組織とステークホルダーの間の共通言語を獲得することを目標に以下の内容についてお話します。 State of DevOpsとは Four K
依頼、調整、合意、承認、etc. こういったコミュニケーションがチーム境界を越えて頻発すると、ソフトウェアプロダクト開発のフローは遅々として進まなくなります。いずれも、機能追加や機能改善を進める上でのクリティカルパスを引き伸ばす要因を生み出すからです。 機能追加や機能改善といったひとつひとつの開発は、アイデアを生み出し、それを価値に変えるまでのフローです。フローが進む過程で、組織内の様々な人の手で、様々なタスクが実行されます。その全てを1つのチームで完結することは、プロダクトの規模が大きくなるほど困難になり、より多くの人々が関わるようになります。そこに、チーム境界を越えた「依頼、調整、合意、承認」といったコミュニケーションが発生するのです。 開発フローのクリティカルパスを悪化させるこのようなコミュニケーションの頻度をどれだけ減らせるか。組織設計、チーム設計で最も注視すべき観点の1つは、そこ
【感想】『Amazon Web Servicesを使ったサーバーレスアプリケーション開発ガイド』:Lambdaで本格サービス開発まで - Rのつく財団入り口
サーバーレスアプリケーション開発ガイド Lambda関数を用いたサーバーレス開発をもっと知っておこうと思って読んだ本の感想です。2018年4月刊行、サーバーレスの主要サービス解説にコードはPython、のみならずフロントはVue.jsを使った本格開発まで、実践的な内容が詰まった本です。 作者は現Amazon Web Services Japan所属のKeisuke69こと西谷圭介さん。Twitterでもよくお見掛けします。(@Keisuke69) サーバーレスアプリケーション開発ガイド Chapter1 サーバーレスアプリケーションの概要 1-1 サーバーレスアプリケーションとは 1-2 ユースケースとアーキテクチャパターン 1-3 サーバーレスアプリケーションのライフサイクル管理 Chapter2 Amazon Web Services(AWS)利用の準備 Chapter3 インフラを自
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><div id=\"kiji_bottom-banner\">\n<p style=\"padding:10px;\"><a href=\"https://www.asahi.com/senkyo/shuinsen/2021/?iref=kiji_bottom_banner\" style=\"display:block;\"><img src=\"https://www.asahicom.jp/senkyo/shuinsen/2021/images/shuinsen2021_660x100.jpg\" alt=\"2021衆院選\" style=\"width:100%;height:auto;\"/><
東京都内では10日、新たに293人の新型コロナウイルスの感染が確認され、このうち65歳以上の人が46人にのぼりました。45人を超えるのはことし5月以来です。また、都はこれまでに感染が確認されていた3人が死亡したことを明らかにしました。 東京都は10日、都内で新たに10歳未満から90代までの男女合わせて293人が新型コロナウイルスに感染していることを確認したと発表しました。 1日の感染の確認が200人を超えるのは、3日前の11月7日以来です。 また、100人を超えるのは8日連続です。 月曜日や火曜日など週の前半の都内の感染の確認は、週末の土日に休診となる医療機関があり検査の数が少ないため、他の曜日に比べて少なくなる傾向がありますが、10日火曜日の293人は、ことし1月に都内で感染が確認されて以降、8月4日の309人に次ぐ多さです。 年代別では、 ▽10歳未満が2人 ▽10代が5人 ▽20代が
※インタビューは7月8日夕方に行い、その時点の情報に基づいている。 オミクロンの亜系統「BA.5」が水際対策の緩和で急増——急激に増えてきましたが、なぜなのでしょう? 最近までは、オミクロンの亜系統「BA.2」の流行が下火になり、免疫を持った人が増えていたので、個人ができる感染対策を行う中でゆっくり下がっていました。 しかし、海外でオミクロンの派生型が出てくると、最終的に侵入を防ぐことはできません。 特に6月1日以降は、水際対策が大幅に緩和されました。 新しい水際対策の区分で、一番規制が緩い青区分に分類される国と地域が98あるのですが、総数で1日2万人ぐらいの入国を許容し、基本的に青区分からの渡航者は素通りで入れるようになりました。多くの外国から来た人が感染した状態でも入れるようになったのです。 こちらの図は北海道大学の伊藤公人先生と東京都の公表データを分析したグラフですが、「BA.2.1
Linuxで動くシステムで何か問題が発生した際の原因分析に役立つツールの一覧をNetflixやIntelでクラウドコンピューティングのパフォーマンス改善に取り組んできたエンジニアのブレンダン・グレッグ氏がブログにまとめています。 Linux Crisis Tools https://www.brendangregg.com/blog/2024-03-24/linux-crisis-tools.html ◆procps このパッケージには「ps」「vmstat」「uptime」「top」という基本的なステータス表示に役立つツールが含まれています。 ◆util-linux このパッケージには「dmesg」「lsblk」「lscpu」というシステムのログを取得したりデバイスの情報を出力するツールが含まれています。 ◆sysstat このパッケージには「iostat」「mpstat」「pidsta
Azure App Service (Web Apps) がリリースされて 6 年、情報のアップデートを行いつつ気になった情報は適当にブログに書くという日々ですが、Regional VNET Integration や Service Endpoins が使えるようになって設計に大きな変化が出るようになったのでまとめます。 最近は Microsoft で HackFest を行うことも多いのですが、App Service をこれから使い始めたいという場合に、失敗しない構成を共有したい、知ってほしいという意図もあります。多いですが中身は単純です。 基本設定 64bit Worker は必要な場合のみ利用する FTP / Web Deploy をオフにする Always on を有効化する ARR affinity をオフにする HTTP/2 の有効化を検討する Health Checks の
志賀原発の周辺15カ所で放射線量を測定不能 モニタリングポストが「壊れているのか、埋まっているのか…」:東京新聞 TOKYO Web
志賀原発の周辺15カ所で放射線量を測定不能 モニタリングポストが「壊れているのか、埋まっているのか…」 1日に起きた最大震度7の能登半島地震で、北陸電力志賀原発(石川県志賀町)周辺の空間放射線量を測定するモニタリングポストが、15カ所で測定できなくなっている。地震による道路寸断などで現地を確認できず、復旧の見通しは立っていない。原発事故時に住民避難の判断根拠となる実測値を迅速に得られない状況で、原子力災害への備えの難しさを露呈した。
医療現場から見る新型コロナ(坂本史衣) - 個人 - Yahoo!ニュース
全国的に陽性者数が増加 全国で新型コロナ新規検査陽性者数(以下、陽性者数)が増加しています。 かつて"東京問題"と称されることもあった新型コロナですが、秋以降は首都圏から染み出すように拡大しています。 2020年12月21日 西村担当相・尾身会長臨時会見より https://www.youtube.com/watch?v=KXoEyb1fLQQ そして首都圏に限らず、いま、全国各地で陽性者数が増加しています。また、それに伴って入院患者数や重症者数が増加しているために、病床が不足する懸念が各地で生じています。東京都では12月17日に、医療提供体制が4段階のうち最も深刻な「体制が逼迫(ひっぱく)している(レベル4)」に引き上げられました。関西二府四県や岡山県でもそれぞれ医療の非常事態を宣言しています。 https://www.mhlw.go.jp/stf/covid-19/kokunainoh
「この虫の名は?」すぐ解決 20万匹の害虫画像を学習した、駆除を支える「クラウド×AI」がスゴい(1/3 ページ) 「ショウジョウバエが5匹、ユスリカが30匹」──。害虫駆除業者は、害虫の発生経路などを突き止めるため、虫を捕まえて目視で数える作業を日々行っている。この負担を軽減するため、AI・IoT・クラウドの技術を駆使し、害虫の撮影や分類を自動で行うシステムを、害虫駆除用品の専門商社が外部ベンダーと協力して開発。2018年から提供している。分類の精度は職人を超えるという。 「害虫をカメラで撮影し、画像をクラウド上のストレージに転送した上で、AIで解析する仕組みです。AIは約20万匹の害虫の画像と名前を教師データとして学習しているため、約95%の精度で名前を判別できます」 そう話すのは、害虫モニタリングシステム「Pest Vision」を企画した、専門商社「環境機器」経営企画部 副部長の亀
こんにちは。サービスグループの武田です。このエントリは、2018年から公開しているAWS全サービスまとめの2022年版です。 こんにちは。サービスグループの武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2022年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2021年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 223個 です。 まとめるにあ
新型コロナの接触検知アプリの普及が、各国で行き詰っている。 陽性者との接触を検知して通知するアプリは新型コロナ対策の要のひとつとされ、すでに70カ国以上で運用されている。 だが、カタールやシンガポールなど、ダウンロードに強制力を持たせる国以外では、普及率はほぼ2~3割止まりだ。 普及率が上がらない背景には、断続的に起きる動作の不具合、プライバシーへの懸念に加えて、具体的なアプリの効果を示せていない、といった点もあるようだ。 ただ、新たに接触検知に取り組む国や州では、グーグル・アップル方式の仕組みを使うことで、アプリなしで対応できる、という選択肢もある。 その一方、当初はプライバシーへの配慮をうたい、高い普及率も達成しているシンガポールのアプリは、そのデータを犯罪捜査にも流用するという。アプリの位置づけが揺らぐ展開だ。 新型コロナの当面の課題はワクチン接種だが、濃厚接触の検知も引き続き必要だ
東京電力福島第一原子力発電所で増え続けるトリチウムなど放射性物質を含む水の処分方法について、政府は来週13日にも関係閣僚会議を開き、海への放出を決定する方針を固めたことがわかりました。放出前後のトリチウムの濃度を調べるモニタリングの強化や風評被害の対策を徹底し、それでも生じる被害には丁寧な賠償を実施するとしています。 トリチウムなどを含む水をめぐっては、国の小委員会が基準以下の濃度に薄めて海か大気中に放出する方法が現実的で海のほうがより確実に実施可能だとする報告書をまとめ、菅総理大臣が7日、全国漁業協同組合連合会の岸会長と会談するなどして最終的な調整を進めてきました。 その結果、政府は来週13日にも関係閣僚会議を開き、海への放出を決定する方針を固めたことがわかりました。 具体的には2年後をめどに福島第一原発の敷地から放出する準備を進め、放出にあたってはトリチウムの濃度を国の基準の40分の1
eBPF(extended Berkley Packet Filter)という用語を著者が初めてみかけたのは、2015年ごろだった。最初は、eBPFをその字面のとおり、パケットキャプチャやパケットフィルタリングを担うだけの、Linuxの新しいサブシステムであろうと認識していた。しかし、実際にはそうではなかった。 システム性能の分析のための方法論をまとめた書籍Systems Performance 1 の著者で有名なBrendan Greggが、Linuxのネットワークサブシステムとは特に関係ない文脈で、古典的なシステム性能計測ツールでは計測できないことを計測するツールを作っていた。その計測ツールがeBPFという技術によって実装されていることを知ったときに、eBPFに興味をもったのだった。また、eBPFは、システム性能を調べる用途以外にXDP(eXpress Data Path)と呼ばれるプ
詳解 システム・パフォーマンス 第2版
本書は、エンタープライズとクラウド環境を対象としたオペレーティングシステムとアプリケーションのパフォーマンス分析と向上について解説します。 主にLinuxベースのオペレーティングシステムに含まれるツールとその使用例を通じてシステムパフォーマンスを引き出す手法を説明します。システム評価のためのベンチマーク、キャパシティプランニング、ボトルネックの解消について解説しスケーラビリティを制限する要因を発見、分析し、解決する方法を学びます。 第2版では、perf、Ftrace、BPFの解説が加わり、Linuxとクラウドコンピューティングについての説明が充実しました。 システムのパフォーマンスを向上させ、コストを削減し、レイテンシの外れ値を減らすための方法を学ぶ本書はエンジニア必携の一冊です。 まえがき 1章 イントロダクション 1.1 システムパフォーマンス 1.2 職種 1.3 作業 1.4 分析
東京都内の新型コロナウイルスの感染状況などを分析・評価する「モニタリング会議」が開かれ、専門家は、感染状況の警戒のレベルについて上から2番目の表現を維持したものの、新たな感染の確認や感染経路が分からない人の割合が増加に転じているとして、今後、感染の急速な増加が強く危惧される状況にあると分析しました。 これは、4段階ある警戒のレベルのうち上から2番目の表現で、先週と同じです。 ただ、新たな感染の確認が16日までの7日間の平均でおよそ181人と、前の週のおよそ149人から増加に転じたとして、さらに増加傾向が続くことへの厳重な警戒が必要だと指摘しました。 さらに、新たに感染が確認された人のうち感染経路が分からない人の割合がおよそ1か月ぶりに増加に転じていることから、今後、感染の急速な増加が強く危惧される状況にあると分析しました。 このほか、会食で感染した人が67人と前の週の41人から増加している
クラウドネイティブを推進する約500団体が参画する CNCF (Cloud Native Computing Foundation)に、クラウドネイティブの定義が公開されている。これは、IT業界で働く者の基礎知識であると言えるので、クラウドネイティブの定義を詳細に調べた結果を以下にまとめる。 CNCFとは CNCFは2015年7月に発表され、約50社が集まり2016年1月に正式発足した。最初の発表から4年後2019年11月のメンバーは約500団体で、大手クラウド事業者、ミドルウェア企業、ハードウェア製造企業、オープンソース・ソフトウェア企業、大学、その他非営利団体などが加入している。 CNCFは、The Linux Foundationの下で運営され、クラウドとコンテナに関連する横並びの活動として、Cloud Foundry Foundation、Xen Project, Open Con
「水曜日のダウンタウン」に出演、無表情なドッキリ仕掛け人の“知られざる苦労”《「人がいる」が結局一番怖い説》 | 文春オンライン
白畑真逸さん(以下、白畑) オーディションではないです。ただ、その前から「ニンゲン観察バラエティ モニタリング」(TBS系)とか、バラエティ番組のドッキリ企画の仕掛け人をちょくちょくやってはいたんです。たとえば、芸人さんがインタビューを受ける時、ライターと編集者が手錠で繋がれていたらどんな反応をするか、みたいな企画とか。 そうしたら事務所の社長に、「水曜日のダウンタウン」(TBS系、以下「水ダウ」)のスタッフから「ベッドの下でずーっと待っていられるような企画をやれる人を探している」という連絡が来て。社長は僕だったらイケるんじゃないかと思ったそうで、「こういうオファーが来ているけど」と言われて「なんでもOKです」と返事したんです。 ――即答ですか。 白畑 それほど過酷な企画だとは思わなかったし、あくまで仕事の一環として捉えていたので。あんまり深くは考えなかったですね。 ――事務所の社長が所属
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
相模原殺傷公判:やまゆり園で「長期にわたる虐待の疑い」 神奈川県検証委が中間報告 | 毎日新聞
WEBデザイナー向け!はじめての「ChatGPT」で業務効率化をするヒント|toto|Rabee.inc
SREはインフラエンジニアだけでなく、みんなの活動 - ytake blog
ピクシブにおける不当な目的での作品取得行為に対する対策技術について - pixiv inside
東京オリンピックのサイバー関連の出来事についてまとめてみた - piyolog
62億円かけたガソリン価格調査「効果が不明」 会計検査院が指摘:朝日新聞デジタル
2年半のエンジニアリングマネジャー経験から学んだこと - valid,invalid
エンジニアのモチベーションが上がる目標設定・評価|Daisuke Ando / Skillnote
チーム・組織デザインの良し悪しはプロダクト開発フローの効率を左右する|mtx2s
日本政治は「ネオ55年体制」に入った 民主党と立憲民主党の相違点:朝日新聞デジタル
東京都 新型コロナ 293人感染確認 火曜日としては2番目の多さ | NHKニュース
じわじわ増える感染者、埋まり始めた病床、施設クラスター 新型コロナ第7波の現状を分析する
Linuxでトラブルが発生したときの診断に役立つツール一覧、「事前のインストールを強く推奨」とリストの作者は語る
後悔しないための Azure App Service 設計パターン (2020 年版) - しばやん雑記
「この虫の名は?」すぐ解決 20万匹の害虫画像を学習した、駆除を支える「クラウド×AI」がスゴい
【2022年】AWS全サービスまとめ | DevelopersIO
コロナ接触アプリはなぜ各国で行き詰まっているのか(平和博) - エキスパート - Yahoo!ニュース
政府 福島第一原発のトリチウムなど含む水 海洋放出方針固める | NHKニュース
Linux eBPFトレーシング技術の概論とツール実装 - ゆううきブログ
東京都の感染状況「急速な増加が強く危惧される」専門家分析 | NHKニュース
IT業界で働く者の基礎知識となるクラウドネイティブ とは? - Qiita