MySQL 8.0.20 でHASH JOINが効くケースが拡大した - mita2 database life
TLDR; MySQL 8.0.20 から INNER JOIN だけじゃなくて、Semi joinや Left/Right outer join でも HASH JOIN が使えるようになったよ MySQL 8.0.20 では (EXPLAIN ANALYZEではなく)EXPLAIN でも、HASH JOINが使われているか、表示されるようになったよ MySQL 8.0.19 から、optimizer_switch で HASH JOIN の OFF/ON がコントロールできなくなったよ MySQL 8.0.20 Release Note Hash joins are now used any time a nested block loop would be employed. This means that hash joins can be used for the followi
本記事ではNixを利用して、linux(nixos)とmacの開発環境を宣言的に管理していく方法について書きます。 設定は一つのrepositoryで管理し、git cloneして、makers applyを実行するだけという状態を目指します。 依存していいのはnixのみとします。 現状設定できている内容は以下です。 SSH(daemonの起動, authentication方法, userのauthorized keyの設置)FontTimezoneInput methodDesktop environmentUserPackage(実行コマンド+設定file)作成したrepository Nixについてまだまだわかっていないことが多いのですが、ひとまず使い始められた感じです。 そもそもNixとは現状の自分の理解ではNixとはpackage manager + build systemと
神奈川県 委託事業者に不正アクセス、バックアップはなくデータ復旧困難 | ScanNetSecurity
神奈川県は9月4日、委託事業者による個人情報の流出について発表した。 これは同県の研修事業の委託先である民間団体 かながわ生活困窮者自立支援ネットワークが運営する「かながわ生活応援サイト」に不正アクセスがあり、委託事業者が収集した個人や団体のメールアドレスの流出したというもの。
The Legends of Runeterra CI/CD Pipeline Hi, I’m Guy Kisel, and I’m a software engineer on Legends of Runeterra’s Production Engineering: Shared Tools, Automation, and Build team (PE:STAB for short). My team is responsible for solving cross-team shared client technology issues and increasing development efficiency. We focus on the areas that empower other teams to do more and protect the team from
macOS 10.15 Catalinaのsoftwareupdateコマンドでは「–fetch-full-installer」オプションが追加され、古いmacOSのインストーラーのダウンロードが可能に。
macOS 10.15 Catalinaのsoftwareupdateコマンドでは「–fetch-full-installer」オプションが追加され、古いmacOSのインストーラーのダウンロードが可能になっています。詳細は以下から。 AppleはmacOSのアップデーターやセキュリティアップデート、システムデータファイルのダウンロードを行う「softwareupdate」コマンドがあり、macOS 10.13.4 High Sierraではこのsoftwareupdateにアップデートを適用後再起動する「restart」オプションが追加されていましたが、macOS Catalinaでは新たに「–fetch-full-installer」が追加されています。 $softwareupdate -h usage: softwareupdate [ ...] ** Manage Updates:
こんにちは、スペースマーケットのエンジニア 小林です。 課題スペースマーケットではQAを行ってくれるプラットフォームであるAutifyを導入してQAを自動化しているのですが、どのように開発フローに組み込んでいるかをお話しします。 導入したアイデア一定数のエンジニアはPRのビルドstatusが赤いと無視できないと思います。CircleCIのようにgithubのPR画面にAutifyの実行結果を表示させることで開発フローとして馴染みやすいと考えました。 そのために、リリースフローで必ず通るステージング環境確認時にAutifyを実行してPRに連動させる方法を検討しました。 設計弊社のリリースフローにはAWS codepipelineを利用しています。ステージング環境へのdeploy後にAutifyを走らせて、結果をgithub statusに連動させるちょっとした仕組みを設計しました。 処理の流
Googleドキュメントを使って、2ステップで画像から文字起こしする方法【今日のワークハック】 | ライフハッカー・ジャパン
「これ、マストだわ」モニター購入して気づいた、あったほうがいい周辺機器4選 #Amazon新生活セール
結成たぶん10年くらいのチーム白金動物園(mirakui, sorah, rosylilly)として ISUCON 13 に参加してきました。ここ数年はなんだかんだ運営側であることが多かったので、いち選手としては随分久しぶりな気がします。 結果は694チーム中18位で、最終スコアは 103,838 でした。 ISUCON13 受賞チームおよび全チームスコア : ISUCON公式Blog 優勝経験のあるチームとしては満足のいく結果ではありませんが、Rubyを使ったチームの中では一番スコアが高かったようです。 上位30チームに限定すると以下となりました Go 29組 96.7% Ruby 1組 3.3% ISUCON13 利用言語比率 : ISUCON公式Blog この1組が我々です。 あとLINEヤフー社が提供してくださった会場に入場した順では僕が1位を取りました。 ISUCON
SSH Agent Explained
Experience SSH certificates for yourself in <5min⚡! Introduction The SSH agent is a central part of OpenSSH. In this post, I'll explain what the agent is, how to use it, and how it works to keep your keys safe. I'll also describe agent forwarding and how it works. I'll help you reduce your risk when using agent forwarding, and I'll share an alternative to agent forwarding that you can use when acc
Looking for free open-source apps for Windows? Here are some of the best software you can install. Open-source apps provide an alternative to pricey and often insecure commercial software. There are a ton of incredible free, open-source apps on Windows that can make your experience on the platform much better. Let's look at some of the most popular and well-recommended open-source apps. What Are O
cocoa-5815.md この後、回答はなかった。 2021年8月31日時点でも「本アプリを端末(Android、iOS)に設定した人どうしの接触(1m以内、15分以上)を記録します。」という説明が行われている。 他国の事例 イギリスの国民保険サービス https://covid19.nhs.uk/privacy-and-data/data-for-contact-tracing.html ドイツの Corona-Warn-App / b. Exposure data https://www.coronawarn.app/assets/documents/cwa-privacy-notice-en.pdf Date: 2020年8月15日(土) 15:49 Subject: Re: [5815-4]Re:「接触確認アプリ」お問い合わせへのご返答 To: <appsupport@cov19
Amazon Web Services ブログ Amazon ECRのネイティブなコンテナイメージスキャン機能について 本投稿は Richard Nguyen と Michael Hausenblas による寄稿を翻訳したものです。 コンテナセキュリティは、開発者、セキュリティ運用エンジニア、およびインフラ管理者を含む、さまざまなアクティビティとツールで構成されます。クラウドネイティブサプライチェーンの重要な要素の 1 つは、コンテナイメージをスキャンして脆弱性を検出し、そこから行動に移せる洞察を得ることです。 私たちはコンテナロードマップのIssue 17で、AWSネイティブソリューションを提供することがいかにお客様にとって重要であるかを学び、そして、ECRイメージスキャン機能を一般公開いたしました。この投稿では、ECR ネイティブのソリューションについて説明し、ユースケースの一つである
フラットベッドスキャナーが急に必要になったのだが、困っている。 我が家には妻が使っていたキヤノンの古いフラットベッドスキャナーがあるのだが、MacでもWindowsでも最新OSで使えない。ドライバが動かず認識しないのだ。 その後継製品であるキヤノン「CanoScan CS LIDE400」はおよそ1万円の手頃な価格で評判も良いのだが、キヤノンのオンラインショップで4カ月待ちだ。 それもそのはず、このモデルは2018年発売。3年間、この分野では新製品が出ていないのである。即納できないということは、需要が少なくて生産数も抑えているのだろう。以前はこのカテゴリーで出していたエプソンも4万円台の製品があるだけだ。 パーソナル向けスキャナーの世界はいつの間にかPFUの「ScanSnap」に代表されるADF(オートドキュメントフィーダー)が付属したドキュメントスキャナーが主流になっていて、以前は1万円
Unlighthouse
Like Google Lighthouse, but it scans every single page. Unlighthouse is a tool to scan your entire site with Google Lighthouse in 2 minutes (on average). Open source, fully configurable with minimal setup.
シャープが公開した軽量型VR HMDを試す。独自開発のパンケーキレンズは,競合よりも約1.6倍明るい自信作だ ライター:西川善司 CES 2023に合わせて,シャープは,会場近くのホテルにプライベートブースを設け,アメリカ市場への再参入を表明したAQUOSシリーズのテレビを筆頭に,同社が得意とする液晶パネルや太陽電池パネル,半導体関連の技術を展示した。中でも注目を集めていたのが,初公開となるVRヘッドマウントディスプレイ(以下,VR HMD)のプロトタイプだ。 シャープ製VR HMD。ミラーシェードを採用しており,SF映画に出てきそうなサイバーなデザインとなっている シャープがVR HMDを開発したワケ まず,押さえておきたいのは,シャープが公開したVR HMDは,あくまでもプロトタイプであり,直近で製品化を予定するものではないということだ。ではなぜ,開発したのかというと,シャープが独自に
CompanyResponsible AI pair programming with GitHub CopilotGitHub Copilot boosts developer productivity, but using it responsibly still requires good developer and DevSecOps practices. GitHub Copilot is like something out of a sci-fi movie—an AI pair programmer that seems capable of reading your mind as you code. GitHub Copilot uses OpenAI Codex, trained on billions of lines of public code, to sugg
Unityチームでの輪読会の取り組み紹介とUniRx/UniTaskクイズ - Mirrativ Tech Blog
こんにちは。ミラティブUnityエンジニアの菅谷(tetsujp84)です。Unityチームの一員として、私たちが週に1時間を費やして行っている輪読会について紹介したいと思います。輪読会では、チーム内で読む本を都度決め、それを読み進めていきます。これまでにはパフォーマンスチューニングの本やUniRx/UniTaskの本を読みました。また、後半にはUniRx/UniTaskの本で学んだことを元にクイズを作成しましたので是非挑戦してみてください。 具体的な流れ チーム内で読む本を決め、全員が本(現物 or 電子書籍)を用意します。輪読会では、前回の続きから読み始め、15分程度経ったら区切って次の人に交代します。ある程度のまとまりを読んだら、それぞれの意見や重要そうな点、気付きなどを議論します。1回の勉強会は1時間で、できるだけメンバー全員に参加してもらっています。 ポイント・メリット 輪読会に
EngineeringOpen SourceMake your monorepo feel small with Git’s sparse indexThe new sparse index feature makes it feel like you are working in a small repository when working in a focused portion of a monorepo. One way that Git scales to the largest monorepos is the sparse-checkout feature, which allows you to focus on a subset of the files. This is supposed to make it feel like you are actually in
Microsoftはスマートフォン版のオフィススイートアプリ「Office」を発表し、テスター向けのプレビュー版を公開しました。アプリのOfficeには文書作成ソフトのWord・表計算ソフトのExcel・プレゼンテーションソフトのPowerPointが統合されており、スマートフォンのカメラで撮影するだけで表を作成したり、紙の書類をテキストデータに変換したりできます。 Introducing the Office mobile app - YouTube https://www.youtube.com/watch?v=QDPzKA1v32o Microsoft Office merges into one app on iOS and Android - CNET https://www.cnet.com/news/microsoft-office-is-merging-word-excel
Mozilla Monitor
Find where your private info is exposed — and take it backWe scan data breaches to see if your data has been leaked and give you steps to fix it. Get free scanEnter your email address to check for data breach exposures. MozillaMonitorPasswords4xCredit cards3xBank account numbers2xOther1xEmail addresses4x14exposures Data breaches happen every 11 minutes, exposing your private information — but don’
The first Zero Trust SIM
This post is also available in 简体中文, 日本語, Deutsch, Français and Español. The humble cell phone is now a critical tool in the modern workplace; even more so as the modern workplace has shifted out of the office. Given the billions of mobile devices on the planet — they now outnumber PCs by an order of magnitude — it should come as no surprise that they have become the threat vector of choice for th
脆弱性の検知対象 基本スキャンはオープンソースの Clair プロジェクトの CVE データベースを使用したスキャンを提供します。脆弱性の検知対象は OS パッケージのみです。 拡張スキャンは OS パッケージに加え、プログラミング言語パッケージの脆弱性を検知することが可能です。対応するプログラミング言語は以下のとおりです。 C# Golang Java JavaScript PHP Python Ruby Rust 脆弱性の検知タイミング 基本スキャンはイメージが Push された際にスキャンを起動する (Scan on push) か、手動でスキャンを開始することができます。そのため脆弱性を検知できるタイミングもそのどちらかになります。手動スキャンの実行は各イメージごとに24時間に1回に制限されます。 拡張スキャンではリポジトリに対し連続スキャンを利用することができます。連続スキャンは
システムやアルゴリズムの構造を秘匿することでセキュリティを高める「隠ぺいによるセキュリティ(Security by Obscurity)」は、現代では本質的な安全性を確保できていないとされています。しかし、セキュリティの専門家であるUtku Şen氏は「隠ぺいによるセキュリティは過小評価されている」と指摘しています。 Security by Obscurity is Underrated – Utku Sen - Blog – computer security, programming https://utkusen.com/blog/security-by-obscurity-is-underrated.html 脆弱性のあるシステムを攻撃者から隠すことでセキュリティを高めようとする「隠ぺいによるセキュリティ」は、ひとたびシステムの構造が外部に漏れると攻撃を防ぐ手だてがないことから、現
中国での携帯電話の番号新取得、ネットアクセスに顔スキャンが必要に2019.10.15 16:006,714 Victoria Song - Gizmodo US [原文] ( そうこ ) 中国の怖いネットのお話。 中国国民は、ネットアクセス、新たな携帯電話の番号の取得に、通信キャリア側からの顔スキャンが必要になります。これは先月末に、中華人民共和国工業情報化部が発表した新しい取り組みで、施行は今年の12月1日。スキャンした顔画像は、申請者のIDと合致するか確認されます。SIMカードを別端末で移動させるのも不可になります。 また、政府側からの要求で、キャリア各社は、携帯もしくは有線の通信ネットワークの契約者が実名で登録しているかを確認する必要があり、実名でない場合は契約を中止しなければいけなくなります。施行の目的は、サイバースペースにおける国民の興味、権利の保護。 表面上は、詐欺アカウントな
Historical expertise provided by Jerry Beck, Amelia Cook, Jason DeMarco, Maureen Furniss, Monique Henry-Hudson, Willow Catelyn Maclay, Linda Simensky, Koji Yamamura Entries by Rebecca Alter, Elly Belle, Kambole Campbell, Jen Chaney, Amelia Cook, Alex Costello, Marley Crusch, Toussaint Egan, Christopher L. Inoa, Genevieve Koski, Willow Catelyn Maclay, Rafael Motamayor, Sammy Nickalls, Joshua Rivera
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution
A deep dive into an NSO zero-click iMessage exploit: Remote Code Execution Posted by Ian Beer & Samuel Groß of Google Project Zero We want to thank Citizen Lab for sharing a sample of the FORCEDENTRY exploit with us, and Apple’s Security Engineering and Architecture (SEAR) group for collaborating with us on the technical analysis. The editorial opinions reflected below are solely Project Zero’s an
Understanding Garbage Collection in JavaScriptCore From Scratch
JavaScript relies on garbage collection (GC) to reclaim memory. In this post, we will dig into JSC’s garbage collection system. Before we start, let me briefly introduce myself. I am Haoran Xu, a PhD student at Stanford University. While I have not yet contributed a lot to JSC, I found JSC a treasure of elegant compiler designs and efficient implementations, and my research is exploring ways to tr
GitHub - Bearer/bearer: Code security scanning tool (SAST) to discover, filter and prioritize security and privacy risks.
Scan your source code against top security and privacy risks. Bearer CLI is a static application security testing (SAST) tool that scans your source code and analyzes your data flows to discover, filter and prioritize security and privacy risks. Currently supporting: JavaScript/TypeScript (GA), Ruby (GA), PHP (GA), Java (GA), Go (GA), Python (Alpha) - Learn more Getting Started - FAQ - Documentati
The origin private file system Stay organized with collections Save and categorize content based on your preferences. The File System Standard introduces an origin private file system (OPFS) as a storage endpoint private to the origin of the page and not visible to the user that provides optional access to a special kind of file that is highly optimized for performance. Browser support The origin
AVラックがワチャワチャしだしたの図 ウチは今まで nasne を使って楽チン運用をしてきたのだけど、 生産も終わってサービス停止もそう遠くない将来にきてしまう 。 容量1TBの運用も窮屈に感じてきたし、元々運用していたNAS(8TB)を利用できる録画サーバーを作ることにした。 先人の多くの記録があったので「わたしでもできるっしょ、やってみっか」となった。感謝。 Raspberry Pi 3+Chinachuで地デジ録画サーバー構築 - Qiita Raspberry Pi でTVを見る録る! - Qiita 「PX-S1UD V2.0」Linuxでも使える定番TVチューナー | 秋葉原ぶらり | ページ 2 重複する箇所は多々あるが、私の環境構築に必要なコマンドは全て記述しておく。 使ったハード 元々持っていたもの NAS : Synology 216j + HDD8TB GUI動作は若
できる mirakc
最新版「できるmirakc」はこちら。 はじめまして、masnagam です。mirakc の開発をしています。 これまで mirakc は、ソフトウェア開発の経験がある人が使用することを前提としてドキュメントを作成してきました。しかし、本記事では、対象読者をソフトウェア開発者に限定せず、すでに EPGStation や TVTest を使った録画及び視聴環境を持っている人が、mirakc を利用できるようになるところまで順を追って説明します。最終目標は、既に稼働している録画・視聴環境中の Mirakurun を、mirakc に置き換えて動かすことです。 🧪 mirakc って何ですか?始めて名前を目にした人もいると思うので、簡単に説明しておきます。 mirakc は、Raspberry Pi のような シングルボードコンピュータ (SBC) をターゲットデバイスとして、Rust 言語
After a five year hiatus we're back with a GitHub organization, with new admins and new maintainers who have brought a great deal of energy to make a long-awaited and long-needed new release. We're very grateful for all the new owners, admins, and maintainers. Special thanks go to Owen Ou (@owenthereal) for pushing to set up a new GitHub organization for jq, Stephen Dolan (@stedolan) for transferr
GitHub - spyboy-productions/CloakQuest3r: Uncover the true IP address of websites safeguarded by Cloudflare & Others
CloakQuest3r is a powerful Python tool meticulously crafted to uncover the true IP address of websites safeguarded by Cloudflare and other alternatives, a widely adopted web security and performance enhancement service. Its core mission is to accurately discern the actual IP address of web servers that are concealed behind Cloudflare's protective shield. Subdomain scanning is employed as a key tec
手の震えや歩行の困難といった運動所外を示す神経変性疾患であるパーキンソン病は、症状が進行すると車いすや寝たきりの生活になることもある深刻な病気です。その症状が出るよりも最長で7年前までにAIを用いた網膜スキャンを行うと兆候を見いだせることを、オックスフォード大学病院の専門家などの研究チームが発見しました。 Retinal Optical Coherence Tomography Features Associated With Incident and Prevalent Parkinson Disease | Neurology https://doi.org/10.1212/WNL.0000000000207727 Eye scans detect signs of Parkinson's disease - Oxford University Hospitals https://ww
一般財団法人日本情報経済社会推進協会(JIPDEC)は8月10日、プライバシーマーク審査関連資料の漏えいについて発表した。 これは同協会に登録されたプライバシーマーク審査員1名が、同協会との契約に反して審査関連資料を自宅で保管し、そのうちの1事業者の審査関連資料の漏えいが判明したというもの。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「UTM 理解していない」半数 | ScanNetSecurity
📦 Nixでlinuxとmacの環境を管理してみる | Happy developing
The Legends of Runeterra CI/CD Pipeline
Autifyとserverlessを組み合わせてQAを自動化した話|hakutoitoi
チーム白金動物園としてISUCON13に参加しました - 昼メシ物語
The 6 Best Open-Source Apps for Windows
接触確認アプリCOCOAについて通知と記録を混同した説明を行っているのではないかと問い合わせた記録
Amazon ECRのネイティブなコンテナイメージスキャン機能について | Amazon Web Services
フラットベッドスキャナーが売ってないので僕は散歩に出掛けた
sudo に環境変数の検証不備に起因する権限昇格が可能となる脆弱性(Scan Tech Report) | ScanNetSecurity
富士通が管理する情報共有ツールに不正アクセス、成田空港の運航情報管理システム情報流出 | ScanNetSecurity
シャープが公開した軽量型VR HMDを試す。独自開発のパンケーキレンズは,競合よりも約1.6倍明るい自信作だ
Responsible AI pair programming with GitHub Copilot
ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) | ScanNetSecurity
Make your monorepo feel small with Git’s sparse index
MicrosoftがWord・Excel・PowerPointを統合したスマートフォンアプリ「Office」をリリース
Amazon ECRとInspectorのイメージスキャン機能の違い - Qiita
「システムを隠す」ことでセキュリティを高めるのは本当に悪なのか?
中国での携帯電話の番号新取得、ネットアクセスに顔スキャンが必要に
The 100 Most Influential Sequences in Animation History
The origin private file system | Articles | web.dev
Raspberry Pi 4 と NAS で録画環境を整える - kumak1’s blog
Google & 米Yahoo! の迷惑メール対策強化について~ JPAAWG 緊急ウェビナーで喫緊課題への具体的な疑問が続出 | ScanNetSecurity
Release jq 1.7 · jqlang/jq
パーキンソン病の兆候を人の目をスキャンしてAI分析することで発症7年前までに検出可能であることが報告される
プライバシーマーク審査員、審査関連資料を漏えい | ScanNetSecurity