【レポート】AWS における安全な Web アプリケーションの作り方 #AWS-55 #AWSSummit | DevelopersIO
この記事では、5月12日に行われた AWS Summit Online 2021 のオンラインセッション『AWS における安全な Web アプリケーションの作り方(AWS-55)』の模様をレポートします。 セッション概要 情報処理推進機構(IPA) の公開している「安全なウェブサイトの作り方」をはじめとしたセキュリティを考慮した安全なウェブアプリケーションの設計ガイドラインがいくつか知られています。本セッションでは、アプリケーション開発者向けにガイドラインに則ったアプリケーションを AWS 上でどのように実装するのかを AWS プラットフォームレイヤーとアプリケーションレイヤーのそれぞれの観点から項目ごとに解説し、アプリケーション導入前、または導入後のセキュリティ対策の指標となることを目指します。 登壇者 アマゾン ウェブ サービス ジャパン株式会社 技術統括本部 ソリューションアーキテク
みなさん、監視作ってますか? システムを作ったら、そのシステムを監視していく必要がありますよね。どうやったら「いい監視」が作れるのでしょうか。「いい監視」とそうでない監視との違いとは、いったいなんでしょうか。 今の時代、「監視」ではなくて「可観測性」、 Observability (o11y) の時代になっていて、良いプラクティスや考え方が色々とあります。 この記事は、監視や o11y についての考え方を社内に共有するため書いたものを、社外共有用に調整し直したものです。新しい Observability の時代を、一緒に生きていきましょう。 監視を作ろう あなたはシステムを作りました。そのシステムに「監視」をつけようと思ったとき、最初にすることはなんでしょうか? まずは、システムを何らかのツールで監視するところから始めましょう。やらなきゃはじまらない。 Nagios, Cacti, Mun
“LLM for SRE“の世界探索 - ゆううきブログ
ChatGPTが登場した当初、対話や要約、翻訳、コード生成などの典型的な言語タスクができても、SREやAIOpsの研究開発にはあまり関係ないのではないかと正直思っていた。AIOpsでは典型的にはいわゆるObservabilityデータ(メトリクス、ログ、トレースなど)が入力となるため、自然言語ではなく数値のデータを解析することが求められる。自然言語のタスクを研究対象としていなかったため、AIOpsとChatGPTに強い関係性は見いだせなかった*1。 しかし、自分で大規模言語モデル(Large Language Model: LLM)を日常的に使用したり、表題にあるようにSREのためのLLM(LLM for SRE, LLM4SRE)に関する論文を読むうちに、LLMのテキスト生成器としての性質よりもその優れた推論機械としての性質に注目するようになった。特にSREの障害診断は、人間の専門家が推
アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入してみてわかったメリット・デメリット - ANDPAD Tech Blog
こんにちは。SREチームの吉澤です。 アンドパッドでは最近、AWSのS3バケット上のファイルをスキャンするために、アンチウイルスソフト Antivirus for Amazon S3 を本番環境に導入しました。その結果、私たちの要件はほぼ全て満たされたうえに、従来比で大幅なコスト削減を実現できました。 Antivirus for Amazon S3について日本語で書かれた記事はまだ少ないですが、S3に対するウイルススキャンが求められるケースでは、導入を検討する価値があるソフトです。 そこで、今回はこのAntivirus for Amazon S3の概要、私たちが本番環境に導入してみてわかったメリットやデメリット、そしてこのソフトが適した状況をご紹介します。 背景 S3に対するウイルススキャンが必要な理由 Antivirus for Amazon S3の導入前に利用していたソフト Antiv
2019-nCoVについてのメモとリンク
リンク集目次 国内外の状況 政府機関・国際機関等 学術情報 疫学論文 分子生物学/ウイルス学論文 臨床論文 インフォデミック関係 ワクチン関係 変異株関係 時系列メモ目次 新型コロナウイルス(2020年1月6日,11日) インペリグループによる患者数推定(2020年1月18日) 患者数急増,西浦さんたちの論文(2020年1月20日,23日) WHOはPHEIC宣言せず(2020年1月23-24日) 絶対リスクと相対リスク(2020年1月26日) 研究ラッシュが起こるかも(2020年1月27日) なぜ新感染症でなく指定感染症なのか? なぜ厚労省令でなく閣議決定なのか?(2020年1月27日) コロナウイルスに対する個人防御(2020年1月27日) 国内ヒト=ヒト感染発生(2020年1月28日) フォローアップセンター設置,緊急避難等(2020年1月29日) PHEICの宣言(2020年1月3
MySQL is certainly a powerful open source database management system, but even the most robust engine struggles when queries take an eternity to execute. For DBAs and developers, improving MySQL query performance is an ongoing goal. Efficient query performance is crucial for ensuring the smooth operation and optimal user experience of applications powered by MySQL databases. When businesses rely h
CircleCI incident report for January 4, 2023 security incident
CircleCI incident report for January 4, 2023 security incident On January 4, 2023, we alerted customers to a security incident. Today, we want to share with you what happened, what we’ve learned, and what our plans are to continuously improve our security posture for the future. We would like to thank our customers for your attention to rotating and revoking secrets, and apologize for any disrupti
Mercari Microservices Platformの進捗(2019年) | メルカリエンジニアリング
Microservices Platform TeamでTech leadをしている@deeeeeeetです. 昨年のMTC2018ではMicroservices Platformチームの立ち上げから1年で僕らが取り組んできたことを紹介しました. speakerdeck.com 具体的にはStranglerパターンによるMonolithからMicroservicesへの段階的なリクエスト移行を行うためのAPI gatewayの開発や,Microservicesのインフラのセットアップを簡単にしサービス開発チームのSelf-service化を進めるためのStarter-kitの開発,GoでのMicroservicesの開発を高速で始めるためのTemplateプロジェクトの開発,Spinnakerの導入などについて紹介しました. これらはPlatformとして最低限の機能を整備したにすぎず,さ
[書評]「New Relic 実践入門 監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊 | DevelopersIO
こんにちは、臼田です。 みなさん、よりよい運用してますか?(挨拶 今回は2021年9月15日に発売された書籍「New Relic 実践入門 監視からオブザーバビリティへの変革」の書評です。オブザーバビリティ(可観測性)について概念的にも実践的にもわかりやすい図とともに理解でき、特にNew Relicを活用して、単純な監視ではない、ビジネスに貢献するための運用の実践ができる一冊でした。 この記事ではこの書籍を読んで感じた、どんな人に向いているか、特に良かったところなどを書いていきます。 どんな人に向いているか 一言でいうと、「これからNew Relicを触る人、あるいは触り始めた人が活用できる書籍」です。「New Relic実践入門」というタイトルそのままですね。 逆に言えば、関連するオブザーバビリティについて理解を深めたい、あるいはNew Relicに限らない監視や運用の考え方を学びたいだ
![[書評]「New Relic 実践入門 監視からオブザーバビリティへの変革」は可観測性を学び実践するための一冊 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/8c4a671f0383ff1209fc2471ae109869a83c8ad9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F10%2Fnewrelic_review.jpg)
API excellence made easy.All of the benefits of innovation without the headaches. Create a Successful API ProgramTake a proactive approach with your API programs to efficiently create consistent productivity and avoid the underbelly of delays and overages. Reduce Risk and Improve ROIConnected Software is mandatory for today’s consumers. Avoid disorganized development efforts that cause significant
はじめに エンジニアとして就職する前に読んだ「なれる!SE 2週間でわかる?SE入門」の内容があまりにも厳しく、業界に就職するのが怖くなったことを覚えています。本の中に登場する中学生の少女にしか見えない凄腕のSE、室見立華さんのような人物は現実には存在しないでしょうが、実際の業界には彼女のような凄腕エンジニアや年齢不相応な技術力を持つ人間も確かに存在します。 なれる!SE 2週間でわかる?SE入門 (電撃文庫) 作者:夏海 公司,IxyKADOKAWAAmazon SREの探求『Becoming SRE』の内容紹介 私は「なれる!SE」が好きすぎるあまり、「なれる!SRE」というタイトルのクソみたいな文章を吐き出したこともありましたが、そのクオリティがあまりにも低かったため、外には公開せずに留めておきました。そんな中、SREの探求の原著者であるDavid Blank-Edelman(ott
この国ではファクトや論理より空気のほうが重い - ニューロサイエンスとマーケティングの間 - Between Neuroscience and Marketing
Chinkokuji-temple, Munakata, Fukuoka, Japan Leica M10P, 1.4/50 Summilux, RAW 先日、富山県の県立高校の先生、約2,000人の前でお話する機会があった*1。年に一度の合同研修の日ということだった。中高の教育システムとはあまりcompatibleではなかった僕のような人間が、先生方の前で話して欲しい、と頼まれる日が来るとはとかなりオドロキだったが、旧知の教育委員会の先生に1年も前からご依頼され、お受けせざるを得なかった案件でもあった。 自分が高校生だったら、先生方に何をわかっていてほしいだろうかということを考え、世の中について、必ずしも正しく理解されているとは思えない、理解されているなら現在のような教育になっていないだろうと思ういくつかのポイントになると思うことをお話した。 曰く、世界は人口調整局面にあり、人口が減るこ
猿からはじめろ 金を惜しむな 最後まで読むな メモを残せ errorの出力内容を翻訳して理解しろ、そしてググれ 駄目なら次、メディアを変えろ 俺の頭が悪いんじゃない、まだ追い付いてないだけ 重複部分もひとまず目を通せ 上手くいかない苦労が後から効いてくる 出来たら思いあがれ、そして思いあがるな 実は7月からまとまった時間が出来て、この1週間程、新たな技術の勉強を始めて、今やっと最初の目標の環境構築ができる様になりました。(docker-composeで nginx, MySQL,Laravelの開発環境が作れました) その際、理解するまでかなり紆余曲折があって、よくわからない新しい技術の勉強の仕方みたいなものに気付いたので、まとめておきます。 Dockerでの環境構築方法ってプログラミングというよりインフラですが、まあ、学び方は同じだと思うので、多めに見てください。 猿からはじめろ 新しい
いつも時間に追われるのは振り返っていないから。「予定と現実のズレ」が一目瞭然になる時間管理術がすごい。 - STUDY HACKER(スタディーハッカー)|社会人の勉強法&英語学習
「これぐらいの仕事だったら○時間で終わるだろう」と予想したのに全然終わらなかった……。急に予想外の仕事を振られたせいで、いくら時間があっても足りない……。こんな状況に陥ったことがある人も多いのではないでしょうか? こんな「いつも仕事に追われている人」に求められるのは、“未来を見通す力” を身につけること。これ、なにも「予知能力を鍛えよう」と言っているわけではありません。毎日 “あること” を実行するだけで、予測と現実の誤差が小さくなり、万が一 “予定外のこと” が入ってきても焦らずに対処できるようになるのです。 今回は、仕事に余裕を持つための「Just In Case(=JIC)」という考え方と、それを身につけるための「プロアクティブ・タイムマネジメント」について取り上げます。 時間に追われるシンプルな理由は「備えがない」から いつも時間に追われるのはなぜなのでしょうか。あなたの仕事が遅い
コロナ対策に休校は無意味なのか?医療政策のエビデンスをもとに解説(津川友介) - 個人 - Yahoo!ニュース
新型コロナウイルスの感染拡大を受けて、日本では3月2日から全国の小中高校が臨時休校している。 これによって子どもたちの学ぶ機会が奪われたり、共働きやひとり親の家庭では親が仕事に行けなくなるなど、困っている国民も多い。 休校が子どもだけでなく、親の生活にも大きな影響を与えることには議論の余地はない。やらなくて済むなら、休校などしない方がよいだろう。 一方で、感染拡大を防ぐために必要なのであれば、仕方ないという考え方もある。 休校は新型コロナウイルスの感染拡大の予防に有効なのか?子どもは新型コロナウイルスに感染しても重症化しない傾向にあることが、今までのデータから示唆されている。 しかし、子どもは重症化しなくても、不顕性感染を起こし高齢者にそのウイルスを広めることで、感染拡大の原因になるというのが、今回休校するという決断に至った経緯である。 たしかに、インフルエンザのデータを見てみると、まず子
こんにちは。SRE の @chaspy です。 Quipper の SRE Team ではじめて「オンボーディング」と呼ばれるものを行って約2年経ちました。 quipper.hatenablog.com その後、3人の仲間が入社し、そのたびにオンボーディングプロセスを改善してきました。 本記事では、SRE Team のオンボーディングプロセスの"いま"を振り返るとともに、その効果や意義を、オンボーディングを受けたメンバーからのコメントを交えて紹介したいと思います。 オンボーディングの目的 あらためてオンボーディングの目的について言語化しておきます。これは今も昔も変わっておらず、「New Joiner の早期の戦力化」だと思っています。 早期の戦力化のためには何が必要か、ということを考えると、現在のチームのミッションから普段の業務へブレークダウンし、それらをスムーズに遂行するために何が必要か
こんにちは、メルペイでSREとして従事している @myoshida です。この記事は Merpay Tech Openness Month 2021 の8日目の記事です。 SREチームはお客さまへよりよいサービス利用体験を提供するため、日々様々な改善活動に取り組んでいます。その活動の一環としてPlaybookの概念を導入し、運用者の運用負担を減らす取り組みを始めました。今回はそのことについて説明してみたいと思います。 概要 メルペイではアプリケーションエンジニアとSREの双方がオンコール制度のもと運用に携わっています。 運用の悩みは様々ですが、そのうちの1つに手順書の取り扱いがあります。 どこに置くべきか、更新はされているのか、何を書けばいいのか、どの場面でどの手順書を利用すればよいのかというような悩みはどこの現場でも少なからず存在すると思います。 そこで、Playbookと呼ばれる体系的
こんにちは、セキュリティチームでソフトウェアエンジニアをしてる@sota1235です。 明けましておめでとうございます!本年も10X Product Blogを何卒よろしくお願いします。 さて、今回はセキュリティチームで今年の6月ごろから取り組んできたGitHub Dependabot Alertの削減についてお話しします。 サマリーとしては以下です。 今年の6月頃から取り組みを開始 初期はセキュリティチームで毎日トリアージ、泥臭くAlertの対応を行う 主要なRepositoryのAlertは一通り解消、一部は担当チームへの移譲等を行い継続的に維持できる状態へ 結果として半年間で500件弱のAlertをcloseし、残ってるAlertも対応方針が全て確定した状態になりました。 この数が多いか少ないかはソースコードの規模感にも依存するので言及しませんが、この記事では小さいリソースで取り組み
ローテ1on1でコミュニケーション機会とマネージャ育成を両取りする - Hatena Developer Blog
この記事は Engineering Manager Advent Calendar 2022 の 6 日目の記事です。 昨日は @hiraiva さんによる reactiveに業務をしながらproactiveに動くこと、持つべき視座について(別名:EM忙殺問題) - Qiita でした。 自己紹介 id:onk です。株式会社はてなでエンジニアリングマネージャーをやっています。おそらく EM of EMs と想像して貰うのが一番近いと思う。 エンジニアメンター制度とよくある悩み はてなには、エンジニアメンター制度があります。 はてなのチーム横断のエンジニアメンター制度 - Hatena Developer Blog 新卒・中途、入社年数の長さに関わらず、全てのエンジニアには、必ずメンターが一人付く 基本的にはチーム外のシニアエンジニアと呼ばれる人たちがメンターとなる シニアエンジニアについ
前回のブログ冒頭で記載した通り、弊社では今年からサイバーセキュリティチームを立ち上げました。今回はチーム立ち上げにあたって考えたことを共有します。 目指す姿〈Vision〉 目についた課題に対処するだけでは中長期的な成長は望めません。チームとして目指すべき到達点、Visionが抽象的なレベルでもあると、活動の軸になりますし、チームとして自分たちが前進していることを実感できると思います。 では、どういったVisionがよいか。当チームでは、『The Sliding Scale of Cyber Security』[1]を採用しました。このモデルではサイバーセキュリティの防御態勢を大きく5段階で表現しており、チームとして目指すべき姿を認識するうえで良いモデルだなと感じています。当社では少しだけ表現を変え[2]、下の絵のようにしました。 このうち、Offenceは事業会社としてはNGですので、そ
こんにちは。SRE の @chaspy です。 ユーザに価値が提供できなくなってしまうシステム障害は起きてほしくはありませんが、絶対に発生しないとは言い切れません。 そんなシステム障害は、そもそも発生頻度が不定、かつ多くないので、どのように対応すべきかを体系化することは(起きる事象が毎回異なることも相まって)難しいと思います。 本記事では、Quipper において、どのように障害対応を行うのか、また、障害発生時の考え方を紹介します。 障害はどのように対処されていくのか 障害発生フロー Quipper では 標準化された障害時連絡のフロー / 障害レベルがあります。 これによって、障害の内容、影響範囲によっては親会社のリクルートマーケティングパートナーズへのエスカレーションが必要であることと、その基準が言語化されました。また、エスカレーション時に送るメールのテンプレートも用意されており、「誰
「シン・エヴァンゲリオン劇場版」の衝撃を追った、ネタバレを含む公開日からの感想まとめリンク集 エヴァ緊急ニュース
10年ぶりに映画化された「ヱヴァンゲリヲン新劇場版」の最新情報を追いかけるニュースサイト。 エヴァに関わったスタッフの作品、動向などもかいつまんで行ってます。 完結編「シン・エヴァンゲリオン劇場版:||」は2021年3月8日公開、興行収入100億円を突破。 2021年3月8日に公開された、「シン・エヴァンゲリオン劇場版」のファーストインプレッションが記された記事を追った全1605件のリンク集です。各ニュース媒体に掲載されたライターレビュー、ライブドアブログ、gooブログ、FC2ブログ、amebaブログ、はてなダイアリー/はてなブログ、note、個人サイトなどから可能な限り掲載しました。 掲載順は日付(公開日に近い)順です。amebaブログでは上の方で例外的に、吉本ばななさんなど著名人ブログを掲載しております。 本当は各サイトで記事を収集する期間も統一したかったのですが、作業時間が思った以上
こんにちは、メルペイSREでEngineering Managerをしている @tjun です。 この記事は Merpay Tech Openness Month 2021 1日目の記事です。 以前SRE NextでSREチームの話をしたのですが、その後の話を発表するちょうどいい場がなかったのでblogとして書くことにしました。チームとしてはまだまだ道半ばですが、この記事がこれからSREチームを作っていく人の参考になったらいいなと思います。 はじめに SREとは? SREのあり方は、組織やシステムの規模やアーキテクチャ、扱うサービスによって変わると思います。SRE本はもちろん参考にするのですが、Googleのやり方が自分たちの会社でそのまま上手くいくとは限らないので、根っこの部分の考え方や文化を参考にしながら、実践の方法は自分たちの組織に合わせて適用していく必要があります。 SREって何?
こんにちは、freee Developers Advent Calendar 2022 8日目の記事です。 PSIRTでblue teamとして活動している eiji です。 サービスやシステムのsecurityを確保したいとき、まず、最初にやらなければならないことはなんでしょう? FirewallやIPSのようなsecurity sensorを配置することが頭に浮かぶかもしれませんが、それよりも先にやっておかなければならないことがあります。 それは、logを取ることです。 logがなければ、攻撃や異常を検知できませんし、検知できなければ、サービスやシステムを守るための行動をとることができません。 では、全部のlogを取るのか? といわれると、答えは乱暴に言うとYesなのです。でも、全てのlogを単純に保存したとして、多くの人はそこからsecurityを確保したと言える状況に至る道筋を思い
【はてなブログ収益化】初心者向けおすすめ人気アフィリエイトサービス(ASP)を5つ紹介 - redoブログ
今回は、実際に無料版のはてなブログで月間7~10万のアクセス数を維持し「ブログ副業」をしている私 (@redo5151)が「はてなブログ」で収益化をする方法として、アフィリエイトに向けた事前準備やおすすめ大手アフィリエイトサービスを5つ厳選して紹介します。 現在日本の平均年収は約30年間増えておらず、一方で物価は上がる一方です。そんな中で、本業とは別のカタチで収入を得る方法として「副業」も流行ってきています。その手段の一つとして、どこでも気軽にパソコン一つで始められる「ブログ副業」が挙げられます。 ブログの一番のメリットとしては、維持費用が安く、無料版はてなブログであればタダなので、投資と違って仮に収益化できなくても、損することが全くないことです。つまり、ゼロリスクハイリターンが実現できるビジネスともいえます。 決して簡単ではないものの、人によっては月額100万円以上稼いでいる人も実際にお
こんにちは、ラボで研究開発をしたりプロトタイプを作っている藤本(X(Twitter))です。ABEJAアドベントカレンダー2023の21日目の記事です。ここ近年、生成AIの勢いが凄いです。最近は一夜明けたら世界が変わっているみたいなことがしょっちゅう起きています。そんな状況なので、なかなか世の中についていくのが難しいのではないかと思います。そこで今回は、これまでに色々と出てきた生成モデルを振り返りつつ、ひたすら思いつく限りColabで動かしまくってみる企画をやってみようかと思います。流石に全部Colabで動かすのは大変でした・・・。 まずは言語を対象として日本語モデルを含む様々なモデルを対象に推論実験を行います。続いて高速化の実験、更にSFTによるInstructionチューニングや、RLHFもやってみます。最後に、ソースコード生成もやってみましょう。次に、画像を対象として、言語同様に色々
GitLab has at most eight layers in the company structure (Associate/Intermediate/Senior, Manager, Senior Manager, Director, Senior Director and/or VP, Executives, CEO). You can skip layers but you generally never have someone reporting to the same layer (Example of a VP reporting to a VP). Dual Career Path at GitLab A dual career path is a career path that allows upward mobility for team members w
How Netflix Scales its API with GraphQL Federation (Part 2)
In our previous post and QConPlus talk, we discussed GraphQL Federation as a solution for distributing our GraphQL schema and implementation. In this post, we shift our attention to what is needed to run a federated GraphQL platform successfully — from our journey implementing it to lessons learned. Our Journey so FarOver the past year, we’ve implemented the core infrastructure pieces necessary fo
ページを保存してAIに記事の内容を覚えさせることで横断的に複数のサイトのデータをまとめて整理できるようにする「Zenfetch Personal AI」を使ってみたよレビュー
Zenfetchはその場で記事を要約したりブックマークを元に複数のサイトを横断的に調べてソース付きで答えたりできるサービスです。クレジットカード不要で無料トライアルを行えるとのことなので、実際に使ってみました。 Zenfetch Personal AI https://www.zenfetch.com/ Zenfetchのサイトにアクセスし、「Get Started for Free」をクリック。Zenfetchは月額14.99ドル(約2250円)の有料プロダクトですが、自動で14日の無料トライアルが開始されます。 今回はGoogleアカウントでログインするので「Continue with Google」をクリックします。 ログインに使用するアカウントを選択。 「次へ」をクリックします。 「Set Up Zenfetch」をクリック。 Zenfetchはユーザーのデータを販売することはなく
Security best practices when using ALB authentication | Amazon Web Services
Networking & Content Delivery Security best practices when using ALB authentication At AWS, security is the top priority, and we are committed to providing you with the necessary guidance to fortify the security posture of your environment. In 2018, we introduced built-in authentication support for Application Load Balancers (ALBs), enabling secure user authentication as they access applications.
Observability(可観測性)に関するオンラインイベント「Observability Japan Online」の第1回が2020年3月17日に開催されました。最初のセッション「オブザーバビリティ成熟モデルについて。」では、New RelicでSenior Customer Success Managerを務めるkatzchang氏が、オブザーバビリティの成熟度合を4段階で表したモデルについて説明。オブザーバビリティとモニタリングの違いや、オブザーバビリティが成熟することによって何ができるようになるのかについて、段階を追って解説しました。 Observability成熟モデルについて katzchang氏(以下、katzchang):では、話をしていきます。今日は、New RelicでObservability成熟モデルというのがあるので、その話をします。New Relicのことは
Rationale The entire premise behind GitOps is to use Git as the source of truth for infrastructure and application configuration, taking advantage of Git workflows, while at the same time, having automation that realizes the configurations described in Git repositories (GitOps operators when we are deploying to Kubernetes). That said, both infrastructure configuration and application configuration
SpaceXが2024年2月12日、軌道上での故障の懸念があることから、運用中のStarlink衛星のうち、100基を軌道から離脱させ、大気圏に突入させて処分する計画を発表しました。 Commitment to Space Sustainability (PDFファイル)https://api.starlink.com/public-files/Commitment%20to%20Space%20Sustainability.pdf SpaceX takes a proactive step toward responsible behavior in orbit | Ars Technica https://arstechnica.com/space/2024/02/spacex-takes-a-proactive-step-toward-responsible-behavior-in-
An AnandTech Interview with Jim Keller: 'The Laziest Person at Tesla'
Topics Covered AMD, Zen, and Project Skybridge Managing 10000 People at Intel The Future with Tenstorrent Engineers and People Skills Arm vs x86 vs RISC-V Living a Life of Abstraction Thoughts on Moore's Law Engineering the Right Team Idols, Maturity, and the Human Experience Nature vs Nurture Pushing Everyone To Be The Best Security, Ethics, and Group Belief Chips Made by AI, and Beyond Silicon A
Post-Incident Review on the Atlassian April 2022 outage - Atlassian Engineering
This PIR is available in the following languages:日本語 | 简体中文 | 繁體中文 | Deutsch | English | Español | Français | Italiano | 한국어 | Polski | Português | русский. Letter from our co-founders & co-CEOs We want to acknowledge the outage that disrupted service for customers earlier this month. We understand that our products are mission critical to your business, and we don't take that responsibility light
Debugging Incidents in Google’s Distributed Systems - ACM Queue
June 6, 2020 Volume 18, issue 2 PDF Debugging Incidents in Google's Distributed Systems How experts debug production issues in complex distributed systems Charisma Chan and Beth Cooper Google has published two books about SRE (Site Reliability Engineering) principles, best practices, and practical applications.1,2 In the heat of the moment when handling a production incident, however, a team's act
GitHub - kubescape/kubescape: Kubescape is an open-source Kubernetes security platform for your IDE, CI/CD pipelines, and clusters. It includes risk analysis, security, compliance, and misconfiguration scanning, saving Kubernetes users and administrators
Comprehensive Kubernetes Security from Development to Runtime Kubescape is an open-source Kubernetes security platform that provides comprehensive security coverage from left to right across the entire development and deployment lifecycle. It offers hardening, posture management, and runtime security capabilities to ensure robust protection for Kubernetes environments. Key features of Kubescape in
ウェブサービスは「gigazine.net」といったドメイン名を持っていますが、このドメイン名をDNSがIPアドレスに変換することで通信が実現します。しかし、DNSを管理するCloudflareやAmazon Route 53などのサービスがダウンしてしまうと、ウェブサービスそのものは稼働しているにもかかわらず外部からアクセスができないという事態が発生します。こうしたDNSによる障害を防ぐためにはどうすればよいのかを、DNSサービスを提供するeasyDNSでCEOを務めるMark E. Jeftovic氏が語っています。 Turns out half the internet has a Single-Point-of-Failure called “Cloudflare” https://easydns.com/blog/2020/07/20/turns-out-half-the-int
新型コロナウイルス感染症(COVID-19)については毎日情報が更新されていますが、時間がたってみないと正しく状況を把握することは難しいもの。実際に、中国・湖北省の感染者数は「発生当時に当局が発表していたデータ」と「後から振り返ってわかる本当の数字」がかなりかけ離れたものとなっていました。ジャーナリストのTomas Pueyoさんが、これまでの科学データからCOVID-19の感染状況を分析・グラフ化し、今後各国に起こりうる未来を予測しています。 Coronavirus: Why You Must Act Now - Tomas Pueyo - Medium https://medium.com/@tomaspueyo/coronavirus-act-today-or-people-will-die-f4d3d9cd99ca ◆「公式が報告した感染者数」と「実際の感染者数」は違う Pueyo
会社の経営理念・社是・Valuesに注目せよ 私は、仕事で関係する会社の経営理念(最近のベンチャーだとValuesといったりしますね)を確認するようにしています。単純に色々バリエーションがあって面白いというのもありますし、企業を知る上でも、参考になるんですよね。 「経営理念なんて、実態とかけ離れた綺麗事が書いてあるだけでしょ?」 と思う人も多いかもしれませんが。会社のトップが掲げている方向性というのは、何かしら会社のキャラクターを示していると思います。また、そこで働く社員の仕事ぶりに、経営理念がどれだけ浸透しているかは、その会社のレベルを示すバロメータであると思い、自分はわりと重視して見ています。 その中で、自分が今までみて、興味をひかれた会社の経営理念をいくつか紹介していきたいと思います。ちなみに、仕事で関わった会社とは限りませんし、その会社を好きか嫌いかはあまり関係なく選んでいます。
![印象深い大企業・ベンチャーの経営理念・社是・Values - karaage. [からあげ]](https://cdn-ak-scissors.b.st-hatena.com/image/square/d31c4e80734283d9552ae4e8ce9f860bd4b50267/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fk%2Fkaraage%2F20210407%2F20210407180727.png)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
監視の考え方 〜あるいは可観測性とはなんなのか〜 - estie inside blog
Ultimate Guide to Improving MySQL Query Performance
Solutions for API Design and Management | Stoplight
なれる!SRE - Becoming SREで学んだこと - じゃあ、おうちで学べる
雑食的プログラミング学習方法10箇条 - 作りたいものがありすぎる
SRE Team のオンボーディングのいま - スタディサプリ Product Team Blog
メルペイのシステム運用とPlaybookの共通管理への挑戦 | メルカリエンジニアリング
GitHub Dependabot Alertを愚直に潰し込んだ話 - 10X Product Blog
サイバーセキュリティチーム立ち上げにあたり考えたこと
障害対応とポストモーテム - スタディサプリ Product Team Blog
メルペイSREチームのこれまでとこれから | メルカリエンジニアリング
脅威 Intelligence と log 運用 - freee Developers Hub
色々な生成AIモデルをColabで動かして今年を振り返る - ABEJA Tech Blog
Organizational Structure
オブザーバビリティの成熟度を表す4つのステップについて解説
A Guide to Secrets Management with GitOps and Kubernetes
SpaceXが運用中のStarlink衛星100基を自主的に大気圏に突入させて処分することを発表
ウェブサービスが利用している「DNS」で発生する障害に対応するにはどうすればよいか?
新型コロナウイルス対策は「1日の決断遅れ」が致命的になる可能性がある、グラフで今後の予測をするとこんな感じ
印象深い大企業・ベンチャーの経営理念・社是・Values - karaage. [からあげ]