直感的なインターフェースと豊富な機能を備えているため、プログラミングの知識がなくても、ドラッグ&ドロップ操作のみでチャットボットなどのAIアプリを開発可能。 開発者だけでなく非エンジニアやビジネスユーザーも、ノーコード/ローコードで高性能なAIアプリ(チャットボット、コンテンツ生成ツール、データ分析ツールなど)を開発可能。 搭載されているRAG(Retrieval-Augmented Generation *1)パイプラインを使用して、組織内に蓄積された独自のドキュメントやデータを基に回答するチャットボットアプリなども開発可能。 Google検索、Slack、Dell-E、Stable Diffusionなど、外部ツールやAPIと連携させることで、より高度な機能を持つAIアプリの開発が可能。 OpenAI、Anthropic、Azure OpenAI、Llama2、Hugging Face
「脱オープンソース」が起こっている今、企業はどのようにオープンソース開発に関わるべきか - 2023-12-11 - ククログ
結城です。 近年、「オープンソースからの離脱」の事例が度々観測されています。 記憶に残る大きなニュースでは、2018年から2019年にかけてのRedis、MongoDBなどのプロジェクトの相次ぐライセンス変更がありました。 最近も、HashiCorp社がTerraformを非オープンソースライセンスに変更したことが話題となりました。 オープンソースからの離脱というわけではありませんが、RedHat社がRedHat Enterprise Linux(RHEL)のソースコードリポジトリの一般公開を取りやめて、ソースへのアクセスを自社のサポートサービス契約者のみに限定した事も、この流れと無関係ではないでしょう1。 このような状況を見ていて、「オープンソースって、もうアカンの? これからはSource Available?」「業務でオープンソース開発プロジェクトにコミットメントしても大丈夫なの?
大規模言語モデル研究開発センター(LLMC)ではオープンかつ日本語に強いGPT-3級大規模言語モデル「LLM-jp-3 172B」の開発を進めています。 このたび、LLM-jp-3 172B の事前学習に使用しているコーパスで学習した 1.8B、3.7B、13B の各モデルを公開いたしました。また、インストラクションチューニングを施したモデルも同時に公開しています。 各モデルは日本語・英語・ソースコードを重点的に学習しています。特にLLM-jp-3 13B は、4月に公開した LLM-jp-13B v2.0 と比較して大幅に性能が向上しており、日本語MT-Benchの平均スコアが 3.67 から 6.47 へと改善されています。 これらのモデルは、Apache License 2.0 のもとで提供されています。データや学習過程まで含めて完全にオープンなモデルとして、アプリケーションへの応用
[レポート] Amazon MWAA と AWS Step Functions を比べてみた #AWSreInvent #API307 | DevelopersIO
[レポート] Amazon MWAA と AWS Step Functions を比べてみた #AWSreInvent #API307 こんにちは、muroです。AWS事業本部 サービス開発室でopswitchの開発・運用を担当しています。opswitchは今年の1月にApache Airflowベースのアーキテクチャから、AWS Step Functionsに移行しました。 今回 re:Invent で Amazon MWAA と AWS Step Functions のそれぞれの長所短所を学ぶセッションがあったので、自身の理解度を確認するために受講してきました。 セッションの概要 タイトル Comparing Amazon MWAA and AWS Step Functions 概要 Organizations looking to orchestrate ETL data pipel
![[レポート] Amazon MWAA と AWS Step Functions を比べてみた #AWSreInvent #API307 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/2efed04be58c890b30e2b72fa65ffa4b49765237/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_reinvent-2023-session-report.png)
Nutanix Cloud バイブル Copyright (c) 2024: The Nutanix Cloud Bible and NutanixBible.com, 2024. 本サイトの著者または所有者から書面による許可を受けることなしに、本著作物を無断で使用すること、またはコピーすることを固く禁じます。 本著作物を引用、または本著作物に対するリンクを設定することは許可されますが、 NutanixおよびNutanixBible.comの著作であることを明記し、かつ原著の内容を適切かつ明確に示すよう、該当箇所を提示することを前提とします。 日本語版に関して、誤植や不自然な翻訳など、お気づきの点がございましたら こちらのフォームよりお知らせください。 他言語版はこちらからご覧ください。 For other languages, click the flag icon. 다른 언어는 국기
Palo Alto Networksのセキュリティ専門チームである「Unit 42」は2024年8月22日(現地時間)、過去1年間に発生したサイバーセキュリティインシデントに関するデータをまとめた「2024 Incident Response Report」を発表した。 同レポートでは2023年のサイバー攻撃の実態を明らかにしたデータや、組織を守るために取るべき対策のポイントがまとめられている。 攻撃者が積極的に悪用している脆弱性とは? 最新調査で判明 同レポートの主な調査結果は以下の通りだ。 サイバー攻撃で最も多く利用される攻撃経路(攻撃ベクトル)として、ソフトウェアやAPIの脆弱(ぜいじゃく)性が全体の38.6%を占めた。攻撃者は「Apache Log4j」や「Oracle WebLogic Server」などの脆弱性を突くことで、広範な業界に影響を与える大規模な侵入を成功させている
サードパーティ Cookie の廃止に備える | Privacy Sandbox | Google for Developers
フィードバックを送信 サードパーティ Cookie の廃止に備える コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 サイトでサードパーティ Cookie を使用している場合は、Google のサポート終了が近づいているため、適切な対応が必要です。テストを円滑に進めるため、Chrome では 2024 年 1 月 4 日よりユーザーの 1% についてサードパーティ Cookie の使用を制限しています。Chrome では、英国の競争・市場庁が提示する競争上の懸念事項をすべて解消したうえで、2024 年第 3 四半期から全ユーザーにサードパーティ Cookie の制限を拡大する予定です。 プライバシー サンドボックスの目標は、クロスサイト トラッキングを減らすと同時に、オンラインのコンテンツやサービスに誰もが自由にアクセスできるようにする機能を実現することです
For this post, we used data from page navigations with a subresource image LCP in Chrome to take a look at the LCP sub-parts. We've looked at this kind of data before, but never from field data to see where real users are spending their time while waiting for a page's LCP. Like with Core Web Vitals, we took the 75th percentile (p75) of each LCP sub-part for each origin in the CrUX dataset, resulti
Amazon EMR のバージョンアップ 2/3:メジャーバージョンアップで遭遇した問題 - Repro Tech Blog
前回の続きです。 EMR 5.36.1 から EMR 6.6.0 への更新について書きます。 EMR 5.36.1 から EMR 6.6.0 への更新 アプリケーション等 EMR 5.36.1 EMR 6.6.0 Tez 0.9.2 0.9.2 Hue 4.10.0 4.10.0 Hive 2.3.9 3.1.2 Hadoop 2.10.1 3.2.1 Presto 0.267 0.267 Trino N/A 367 Amazon Linux 2 2 このバージョンアップでは Hive と Hadoop のメジャーバージョンアップがあるので、Upgrade Amazon EMR Hive Metastore from 5.X to 6.X | AWS Big Data Blog のとおりに Hive メタストアをマイグレートしました。 その後、検証用 EMR cluster を作成してクエ
10月6日、海外のテクノロジーメディア「Ars Technicha」が報じたところによると、数千台のLinuxシステムが数年にわたってステルス型のマルウェア「Perfctl」に感染した状態にあるという。 Perfctlは、2021年以降に確認され、20,000以上の一般的な設定ミスを悪用してインターネットに接続されたシステムに感染している。Aqua Securityによると、Perfctlは、Apache RocketMQの深刻な脆弱性(CVE-2023-33246)を利用し、多くのLinuxマシンに悪影響を与えている。この脆弱性の修正はすでに行われているが、適用されていないシステムが依然として危険にさらされている。 Perfctlの特徴 Perfctlは、Linuxの監視ツール「perf」とコマンドラインツールに使われる「ctl」という名称を組み合わせた名前を持つマルウェアである。これは
G-gen の神谷です。本記事では、Google Cloud のスケーラブルでサーバレスなデータ管理ツールである Dataplex を徹底解説します。 Dataplex の概要 Dataplex とは メリット データメッシュとは 構成とオブジェクト Dataplex Discovery Dataplex Discovery とは Discovery Action アクセス制御 認証・認可 (IAM) IAM の基本的な理解 アセットと IAM プロジェクトをまたぐ権限管理 VPC Service Controls 属性ストア データの品質チェック Dataplex におけるデータ品質の検証 自動データ品質 自動データ品質とは データ品質タスク データプロファイリング ロギングとモニタリング ロギング モニタリング 料金 その他の機能 ビジネス用語集 データ探索ワークベンチ Dataple
Mistralが初のマルチモーダルAIモデル「Pixtral 12B」リリース、GitHub・Hugging Face・APIサービスプラットフォームLe Chat・Le Platforme経由で利用可能
フランスのAIスタートアップ、Mistralが、テキストだけでなく画像も処理できる自社初のマルチモーダルモデル「Pixtral 12B」を発表しました。 mistral-community/pixtral-12b-240910 · Hugging Face https://huggingface.co/mistral-community/pixtral-12b-240910 「Pixtral 12B」は120億パラメーターのモデルで、テキストと画像を同時に処理できます。これにより画像の説明やオブジェクトの識別、画像関連のクエリへの応答などのタスクが可能になっています。 Apache 2.0ライセンスで公開されている点が特徴。誰でも無料で入手でき、制限なく使用、変更できます。 モデルはMistralが共有したTorrentのマグネットリンクを使ってダウンロードすることができます。 magne
Announcing bpftop: Streamlining eBPF performance optimization
By Jose Fernandez Today, we are thrilled to announce the release of bpftop, a command-line tool designed to streamline the performance optimization and monitoring of eBPF programs. As Netflix increasingly adopts eBPF [1, 2], applying the same rigor to these applications as we do to other managed services is imperative. Striking a balance between eBPF’s benefits and system load is crucial, ensuring
PythonでParquetファイルを効果的に扱う方法 - Python転職初心者向けエンジニアリングブログ
Parquetは、大規模なデータセットを効率的に格納・処理するためのファイル形式の一つです。特に、Apache Arrowの一部として知られており、データの圧縮率が高く、分散処理フレームワークとの親和性もあります。この記事では、Pythonを使用してParquetファイルを連携し、データの読み書きや処理方法について具体的なコードとともに詳しく解説します。 Parquetファイルの基本 Parquetファイルは、列指向でデータを格納することで高い圧縮率と高速な読み書きが可能です。以下はParquetファイルの基本的な特徴です。 列指向: 列ごとにデータを格納するため、特定の列を選択するクエリが高速に処理される。 スキーマ: スキーマが明示的に定義され、異なるデータ型を含むことができる。 圧縮: データは列ごとに圧縮され、ストレージ効率が向上する。 PythonでParquetファイルを操作す
2023年12月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 その1 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 11月と12月はアップデートの量が多いので、それぞれ2回に分けてお送りします。12月前半は73本となりました。時期的にAI/MLの内容が多くなっている感じです。 ちなみにAWSの最新情報をキャッチアップするだけなら週刊A
こんにちは。シンプルフォーム株式会社 にてインフラエンジニアをしています、山岸です。 社内向けに運用しているデータ分析基盤について現状抱えているいくつかの課題を克服すべく、最近は更改に向けた検証に取り組んでいます。今回は取り組みの一つである「AWS Glue と Apache Iceberg によるデータレイクテーブル構築」についてご紹介したいと思います。 概要 当社ではデータ分析基盤の ETL 処理に AWS Glue を使用しています。社内のデータ分析業務等のため、RDS データベース等のデータソースから日次で S3 上に構築された DWH に連携しています。 現行のデータ分析基盤では、DB テーブル上のデータを毎日全件洗い替えています。このような処理方法は ETL 実装や問題発生時の復旧が簡単である一方、ETL 処理のコスト効率が悪く、データ量の増加に伴って処理時間も長くなっていきま
Open sourcing Pingora: our Rust framework for building programmable network services
Open sourcing Pingora: our Rust framework for building programmable network services2024-02-28 This post is also available in 简体中文, 繁體中文, 日本語, 한국어, Español, Français, Deutsch and Português. Today, we are proud to open source Pingora, the Rust framework we have been using to build services that power a significant portion of the traffic on Cloudflare. Pingora is released under the Apache License ve
How Samsung Cloud optimized Amazon DynamoDB costs | Amazon Web Services
AWS Database Blog How Samsung Cloud optimized Amazon DynamoDB costs This post is co-written with JeongHun Kim from Samsung Electronics. Samsung Cloud is a cloud-based service that provides services such as backup/restore and synchronization, sharing, and device authentication of user data for all Samsung devices, including Galaxy smartphones around the world. This blog post introduces five approac
久しぶりのネタは、流行りのミニPCです。 流行りのアレを買いました。 Beelink Mini S12 Proです。 CPU:Intel N100(12th Gen) 4C/4T MAX 3.4GHz メモリ:16GB DDR4 ストレージ:500GB M.2 SSD 光学:非搭載 拡張:2.5インチ SATA x1 OS:Microsoft Windows11 Pro(!) これで2.5万円以下で購入できます。OS代はどこへ・・・というレベル。 ミニPCは以前も流行った時期がありましたが(ノートだとUMPCとか)、Atomが激遅かつ SSDがまだ主流の時代ではなくHDDかeMMCだったのでこれまた激遅でした。 その思い出から、ちょっと避けていましたがN100は速い!!という噂で買っちゃいました。 中身は必要最小限。 きれいに詰めてあるので、小さい箱ですがいっぱい入っています。 本体、AC
はじめての自然言語処理 ELYZA 日本語 Llama 2 指示応答モデルのファインチューニングと vLLM での推論 | オブジェクトの広場
今回は Elyza さんの日本語 Llama 2 指示応答モデルをファインチューニングし、vLLM にデプロイして高速に推論してみます。70 億パラメータモデルならギリギリ Tesla T4 x 1 の構成でも float16 で動かせるかと思ったのですが、どうだったでしょうか。vLLM には OpenAI 互換の API インタフェースも備えているので、ついでに LangChain からも接続してみたり。 1. はじめに 今回は Elyza さんが公開されている大規模指示応答言語モデルである、ELYZA-japanese-Llama-2-7b-fast-instruct1 をファインチューニングして vLLM で推論してみます。 そんな訳で今回あまり書くことがなく、動かし方だけサラっと書いて「動きましたー。では良いお年を~。」で締めることにします。 しかし、時代感覚無視の隔月連載でネタを
macOSのGatekeeperの無効化や拡張属性を削除し、開発者署名や公証を取得していないアプリを開けるようにしてくれるGatekeeper設定アプリ「Sentinel」が署名と公証を取得。
macOSのGatekeeperの無効化や拡張属性を削除し、開発者署名や公証を取得していないアプリを開けるようにしてくれるGatekeeper設定アプリ「Sentinel」が署名と公証を取得しています。詳細は以下から。 Sentinelは米ユタ州でサーバー向け管理ツールを提供するStrongdm社のAlin LupascuさんがSwiftとSwiftUIで開発しているGatekeeper設定アプリで、macOSのセキュリティ機能であるGatekeeperの有効化/無効化をGUIで行うことができますが、このSentinelがv1.5アップデートでAppleの開発者署名と公証を取得しています。 Sentinel is now signed/notarized with an apple developer account リリースノートより 一般的にユーザーがmacOSのGatekeeperの
Mixtral of experts
Mistral AI continues its mission to deliver the best open models to the developer community. Moving forward in AI requires taking new technological turns beyond reusing well-known architectures and training paradigms. Most importantly, it requires making the community benefit from original models to foster new inventions and usages. Today, the team is proud to release Mixtral 8x7B, a high-quality
{ "scripts": { "dev": "next dev", "build": "next build", "start": "next start" } } Then, run npm run build to build your application. Finally, run npm run start to start the Node.js server. This server supports all Next.js features. Docker Image Next.js can be deployed to any hosting provider that supports Docker containers. You can use this approach when deploying to container orchestrators such
食べログネット予約における非同期メッセージ発行の設計パターン - Transactional Outbox のメリット - Tabelog Tech Blog
この記事は 食べログアドベントカレンダー2023 の11日目の記事です🎅🎄 こんにちは。食べログシステム本部 技術部 マイクロサービス化チームの 栗山 です。マイクロサービス化チームは「巨大なモノリシックサービスにおける開発の辛さを解消し、少人数のチームが自律的に意思決定しながら開発するためのシステム基盤を作る」をミッションに活動しています。本記事は以前ご紹介した汎用性の高いマイクロサービス基盤技術 Change Data Capture の活用事例になります。 目次 食べログネット予約のがっかり体験 - 予約を取ろうとしたら既に席が埋まっていた メッセージ発行処理の設計パターン選定 二重書き込み(Dual Writes) 予約業務テーブルの Change Data Capture Outbox テーブルの Change Data Capture 各設計の特長まとめ まとめ 食べログネ
“Androids” の感想の補足:Bob Leeのこと
前回の記事で書き忘れてたこと。 本には主要登場人物というべき何度も登場する人がいく人かいるのだけど、その中の一人がBob(”Crazy Bob”というあだ名がつけられている)という人だ。本書では9章の「コアライブラリ」の章で初登場する。BobはDanger/Be/WebTV人脈ではなく、もともとGoogleでAdsの一員として働いていたところからAndroidに移籍した人だが、コアライブラリとしてApache Harmonyを移植したりしてランタイムの基盤を整えたりといった大きな貢献をしている。それだけではなく本書の結構いろんな箇所で登場していろんなコメントを残している。インタビューに応じてくれて多くのコメントを残してくれたのだろうと想像される人物である。 それ自体はふーんでおしまいなんだけど、その初登場の節からちょっと後で、BobはやがてGoogle自体をやめてSquareのCTOになっ
セキュリティ対応組織の教科書 第3版
© 2023 ISOG-J セキュリティ対応組織(SOC/CSIRT) の教科書 ~ X.1060 フレームワークの活用 ~ 第 3.1 版 2023 年 10 月 17 日 NPO 日本ネットワークセキュリティ協会 (JNSA) 日本セキュリティオペレーション事業者協議会 (ISOG-J) © 2023 ISOG-J 改版履歴 2016/11/25 初版作成 2017/10/03 第2.0版作成 ・7章、8章の追加 ・別紙に「セキュリティ対応組織成熟度セルフチェックシート」を追加 ・これらに伴う、1章の修正 ・その他、軽微な修正 2018/03/30 第2.1版作成 ・ 「8.3. 各役割の実行レベル」における、成熟度指標(アウトソース)の 改善 ・これに伴う、別紙「セキュリティ対応組織成熟度セルフチェックシー ト」の修正 2023/2/13 第3.0版作成 ・ITU-T 勧告 X.10
Amazon Linux 2023に構築したWebサーバーをDatadogで監視してみた | DevelopersIO
あしざわです。 Datadogは、SaaSベースでサーバーやサービスの監視および分析機能を提供するサービスです。 同様のSaaSのサーバー監視分析サービスがたくさんあることは知っていましたが、個人の経験としていずれのサービスも使ったことがありませんでした。 とあるお問い合わせがきっかけでDatadogに触れる機会がありましたので、その様子をブログに残しておこうと思います。 想定読者 本記事はTerraformを利用したAWS環境の構築経験はあるが、Datadogは触ったことがない方を想定して執筆しています。AWS、Terraformの経験がない方にとってわかりづらい箇所が多いと思いますがご容赦ください。 アーキテクチャ全体とゴール 以下の構成のVPCにデプロイしたLB配下のWebサーバー(EC2/Amazon Linux 2023)に対し、Datadogを利用した監視環境を実装・アラートの
はじめに 2023年10月5日(木)にTrino / Presto Conference Tokyo 2023 (Online)が開催されました。本記事はイベントにて発表した内容をご紹介します。 社内の監視サーバについて さくらインターネットでは現在社内の各チームでPrometheus, Elastic Stack, Lokiなどの監視基盤を個別に運用しています。この状態では運用負荷が大きいためSRE室でログ基盤を提供することにより、運用の手間を減らすことや運用レベルを底上げしてコスト削減ができるのではないかと検討しています。既存のOSSでの運用も行ってみたものの、マルチテナント提供・ライセンス体系の問題など課題があったことからTrinoとIcebergでの開発を始めました。 Icebergとは Icebergはビッグデータ・データレイクを構築するためのストレージフォーマットです。データの
OpenSearch Expands Leadership Beyond AWS | Amazon Web Services
AWS Open Source Blog OpenSearch Expands Leadership Beyond AWS The OpenSearch project has achieved another milestone, launching the inaugural OpenSearch Leadership Committee, in December 2023. The committee is another step toward open governance in which a broad community of users, contributors, and committers is included in a publicly visible and accessible process that determines an open source p
Animate Anyoneのオープンソース再現実装版が登場、GPT-4の次に性能が高い商用利用可能な新AIモデル「Mixtral 8x7B」など重要論文を解説(生成AIウィークリー) | テクノエッジ TechnoEdge
2014年から先端テクノロジーの研究を論文単位で記事にして紹介しているWebメディアのSeamless(シームレス)を運営し、執筆しています。 1週間分の生成AI関連論文の中から重要なものをピックアップし、解説をする連載です。第29回目は、生成AI最新論文の概要4つとおまけ2つを紹介します。 生成AI論文ピックアップテキスト指示から高品質で美麗な動画を生成するモデル「MagicVideo-V2」、Bytedanceが開発 GPT-4の次に性能が良いオープンソースの大規模言語モデル「Mixtral 8x7B」はGemini ProやClaude、GPT-3.5を凌駕する性能 3Dシーンにテキスト指示とバウンディングボックスで物体を挿入できるモデル「InseRF」、Googleなどが開発 好きなキャラや物などを生成画像に調和して合成できる個人化AI「PALP」、Googleなどが開発 【おまけ
普段RunbookはApple SiliconのMacで開発しており、運用環境も極力Armベースで統一することにしました。これまではx86系のインスタンスを使用していたので、若干不安もありましたが、検証してみると特に問題はないことがわかり、コストメリットもかなり受けられることがわかりました。 ただArmベースのインスタンスについてググってみると、こちらの記事のように、エントロピーが少ないせいでパフォーマンスが低下するので注意しようという情報がいくつもヒットします。 EC2 の Arm では、random デバイスに対するエントロピーがとても少ない場合によってはエラー、もしくは大幅なパフォーマンス低下を引き起こします。 今回は Apache Tomcat(java) を利用して乱数生成する部分のパフォーマンスが、大幅に低下しました。 これは乱数生成で /dev/random を利用するのです
Perl Hackers Hub 最終回 Carmelによる依存モジュール管理 CPANモジュールの更新を高速、安全に(1) 本連載では第一線のPerlハッカーが回替わりで執筆していきます。今回のハッカーはcpanm、Plackの作者としても知られる宮川達彦さんで、テーマは「Carmelによる依存モジュール管理」です。 Carmelとは 規模にかかわらず、Perlでアプリケーションを開発すると、CPANモジュールに依存することは避けられません。書き捨てのワンライナーならともかく、作成したアプリケーションをデプロイ、メンテナンスしていくうえでは、依存しているモジュールのバージョンも管理することが重要になります。ある日、依存しているCPANモジュールに互換性のない変更が入ったせいで、自分のアプリケーションでエラーが出るようになった、という経験は思い当たる方が多いのではないでしょうか。 この
[新機能]MetricFlow統合後のdbt Semantic LayerをTableau Desktopから参照してみた | DevelopersIO
[新機能]MetricFlow統合後のdbt Semantic LayerをTableau Desktopから参照してみた さがらです。 現地時間10月16日~10月19日で、dbt Coalesceが開催されました。 基調講演で発表された新機能については、下記のブログが参考になります。 この基調講演で、MetricFlow統合後のdbt Semantic Layerが一般提供になったと発表がありました! 連携できるパートナー製品も併せて発表され、なんとTableauも含まれています。 ということで、実際にTableau DesktopからMetricFlow統合後のdbt Semantic Layerを参照してみたので、本記事でその内容をまとめてみます。 ※Tableauからdbt Semantic Layerへ接続するコネクタは2023年10月28日時点ではBeta版のため、ご注意くだ
![[新機能]MetricFlow統合後のdbt Semantic LayerをTableau Desktopから参照してみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1417ef1e2f80ffd0dc7e342cdb49000e0edf401a/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F01%2F4fded2ea935a271f5a3dd88bea596798.png)
バグバウンティにおける Critical な脆弱性報告の事例まとめ - blog of morioka12
1. 始めに こんにちは、morioka12 です。 本稿では、バグバウンティで実際に報告されている危険度が Critical (致命的)な Web アプリケーションの脆弱性について事例をもとに紹介します。 1. 始めに 免責事項 想定読者 Critical な脆弱性 CVSS 2. Critical な脆弱性報告の事例 XSS (Cross-site Scripting) SQL Injection Command Injection SSRF (Server Side Request Forgery) Path Traversal Code Injection XXE (XML External Entitie) Insecure Deserialization Improper Access Control IDOR (Insecure Direct Object Reference
米Xは5月3日(現地時間)、Xプレミアムユーザー限定の新機能「Stories on X」の提供を開始した。アプリの「Explore」(虫眼鏡アイコンのこと。日本では「話題を検索」)で、パーソナライズされたトレンドを要約する機能だ。Twitter時代にも似たような機能はあったが、Storiesの特徴は、オーナーのイーロン・マスク氏が推すAIチャットbot「Grok」が要約することだ。 Xのポストの画像によると、「話題を検索」の「For You」タブに並ぶトレンドに関する概要を読めるようだ。上の画像の概要は、ケンドリック・ラマーの新曲「Euphoria」がSpotifyでのストリーミング記録を更新したという内容。まとめの下に「このストーリーはX上のポストのまとめであり、更新される可能性がある。Grokは間違えることもあるので、内容は要確認」とある。 ジャーナリストのアレックス・カントロウィッツ
AIとオープンソースの困難な関係--進む新たな定義作り
オープンソースがなければ、人工知能(AI)もない。この2つは、そのくらい近しい関係にある。ところが、既存のオープンソースライセンスは時代遅れなものになりつつある。例えば、「GPL(GNU一般公衆ライセンス)」や「Apache License」、「Mozilla Public License」などは、SaaSやクラウドサービスなどとはうまく噛み合わないし、AIとの相性の悪さはそれ以上だ。著作権法を基盤としているオープンソースのライセンスは、そもそもAIの大規模言語モデル(LLM)とは相性がよくない。 これは、単なる技術と法律が交錯する領域の、理論上の議論ではない。すでに法廷で争われている問題だ。 匿名の原告グループによるGitHubをめぐる訴訟で、原告側は、Microsoft、OpenAI、GitHubが、商用AIシステムであるOpenAIの「Codex」とGitHubの「Copilot」を
(1) 概要 2024年3月29日(現地時間)、複数のLinuxディストリビューションなどで利用されているファイル可逆圧縮ツールであるXZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)が確認されたとして、ツールの開発元であるThe Tukaani Projectの開発者やディストリビューターなどが情報を公開しています。同問題は同ツールの共同開発者により2024年2月24日頃に挿入され、悪意のあるコードが挿入されたバージョンのツールがインストールされたシステムでは、特定条件下でSSHポート経由で外部から攻撃者が接続できるような改ざんが行われる可能性があるとのことです。XZ Utilsを使っている可能性があるLinuxディストリビューションを利用している場合、同ツールの開発者や各ディストリビューターが公開する最新の情報を参照し、影響の有無の調査や必要な対処の実施を
G-gen の杉村です。Google Cloud のメタデータ管理ツールである Data Catalog を解説します。 概要 Data Catalog とは Data Catalog の機能 データカタログの利点 メタデータとは データ検索機能 検索方法 クエリの構文 メタデータ管理機能 Data Catalog が自動収集するメタデータ Google Cloud 以外のカタログ化 テクニカルメタデータとビジネスメタデータ テクニカルメタデータ ビジネスメタデータ Data Catalog のオブジェクト エントリとエントリグループ Data Catalog におけるタグ データの自動登録 (Discovery) データリネージ データリネージとは BigQuery の自動トラッキング 保持期間 OpenLineage との統合 料金 API コール データリネージ アクセス制御 (IA
クソアプリ Advent Calendar 2023 1日目の記事です。 アドベントカレンダーの記事投稿を終わらせた俺にかわせない攻撃は無い 前置き おはようございます。DE-TEIUです。 冬の季語でおなじみのクソアプリアドベントカレンダーの時間です。 過去にアドベントカレンダー用に作ったクソアプリ p5.jsで作ったダメなソリティア 絶対に作業できない作業用BGMサイト 社会に一石を投じるクソアプリ開発 鼻毛が生えるカメラアプリ 映画館のスクリーンでYouTubeが見られるクソアプリ 電卓の成長を体験できるクソアプリ JamstackだけどJamstackじゃないクソアプリ 画像ファイルを別の形式に変換するアプリって色々あるじゃないですか。 何か適当な画像ファイルを渡すと、以下の形式に変換して出力する、みたいなやつ。 jpg png gif webp tif etc... ちょっと軽く
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Difyで作ったAIチャットアプリでペンテストを一部自動化できるか試してみた
LLM-jp-3 1.8B・3.7B・13B の公開 | 国立情報学研究所 大規模言語モデル研究開発センター
Nutanix Cloudバイブル(日本語版) - NutanixBible.jp
攻撃者が積極的に悪用している脆弱性とは? Palo Alto Networksが年次レポートを公開
Common misconceptions about how to optimize LCP | Blog | web.dev
【海外記事紹介】数千台のLinuxシステムが数年にわたりステルス型マルウェア「Perfctl」に感染している
Dataplexを徹底解説! - G-gen Tech Blog
AWS Glue × Apache Iceberg で構築する更新可能なデータレイクテーブル
Beelink Mini S12 Pro 自宅サーバリプレース – Studio zazameta blog
Building Your Application: Deploying | Next.js
TrinoとIcebergでログ基盤の構築 | さくらのナレッジ
ArmベースのEC2インスタンスのエントロピー不足問題について
最終回 Carmelによる依存モジュール管理 CPANモジュールの更新を高速、安全に(1) | gihyo.jp
XにAIの「Grok」が編集するトレンドまとめ「Stories」 プレミアム向け新機能
更新されたばかりの「Apache HTTP Server」に脆弱性 ~v2.4.61がリリース/コンテンツのソースコードが窃取される恐れ、深刻度は「Important」
XZ Utilsに悪意のあるコードが挿入された問題(CVE-2024-3094)について
Data Catalogを徹底解説! - G-gen Tech Blog
画像を別の形式に変換するクソアプリ - Qiita