php-fpm(php) をビルドして gdb でデバッグ実行できる Docker Compose 環境を作った - Shin x Blog
php-fpm と php コマンドを php-src からビルドして、gdb コマンドでデバッグ実行できる Docker Compose 環境を作りました。 github.com 利用方法 gdb コマンド php-src の .gdbinit さいごに 利用方法 リポジトリを git コマンドでチェックアウトして、make コマンドを実行します。make コマンドを実行すると、php-src からソースをチェックアウトして、Debian の Docker コンテナで php-fpm と php コマンドをビルドします。 $ make # ビルド完了後 $ docker compose run --rm php-fpm /php-src/php/bin/php -v PHP 8.3.8-dev (cli) (built: Jun 1 2024 04:00:02) (NTS DEBUG)
EngineeringWhy Rust is the most admired language among developersRust continues to top the charts as the most admired and desired language by developers, and in this post, we dive a little deeper into how (and why) Rust is stealing the hearts of developers around the world. For the eighth year in a row, Rust has topped the chart as “the most desired programming language” in Stack Overflow’s annual
Comparison of AI Models across Quality, Performance, Price | Artificial Analysis
Comparison of Models: Quality, Performance & Price AnalysisComparison and analysis of AI models across key metrics including quality, price, performance and speed (throughput tokens per second & latency), context window & others. Click on any model to see detailed metrics. For more details including relating to our methodology, see our FAQs. Models compared: OpenAI: GPT-3.5 Turbo, GPT-3.5 Turbo (0
We’ve just released Thruster as open source! Thruster is a minimal HTTP/2 proxy server that we wrote to make it easier to serve a Rails application with great performance and security. It runs alongside your existing Puma process, and adds: HTTP/2 support SSL (via Let’s Encrypt, for automatic certificate management) HTTP caching, for public assets Efficient static file serving via X-Sendfile and c
How does Sidekiq really work?
Sidekiq is one of the most ubiquitous1 Ruby background job processors out there. To anybody who has worked with Ruby on and off Rails, it needs no introduction. Sidekiq has a 10+ year track record of being an efficient, battle-tested and simple-to-use solution for offloading the execution of application logic into the background. It utilizes a threaded model for job processing, uses Redis as a bac
Open SourceSecurityFour tips to keep your GitHub Actions workflows secureResearchers from Purdue and NCSU have found a large number of command injection vulnerabilities in the workflows of projects on GitHub. Follow these four tips to keep your GitHub Actions workflows secure. Continuous Integration and Continuous Deployment (CI/CD) software supply chains are a lucrative target for threat actors.
退職にあたって―『ある勇者との旅路』の物語―|Nobuyuki Kobayashi@nyaa_toraneko
退職のご挨拶2024年3月5日。本日をもちまして、11年と3ヶ月の間、お世話になりましたUnity Technologies Japanを退くことになりました。 Unity Technologies Japanでは、コミュニティエバンジェリストとして、そして近年はフィルムおよびアニメ関連技術開発のデベロッパーアドボケイト(シニアエバンジェリスト)として、Unityコミュニティの皆様には大変お世話になりました。 一区切りが付いたことになりますが、Unity、アニメ、そしてAIに関連するリアルタイムコンテンツにはこれからも関わっていきたいと考えてます。 今後ともよろしくお願いします。 さて、今回の『日々の壁打ち』では、いつもとは趣向を変えて、僕が経験した約11年間の旅路について書いてみようと思います。僕の旅路は、あるひとりの勇者と共に歩んだ道でもありました。僕自身の役割りが、勇者にとっては「魔
Regexide
Why XML Comments matter XML is a popular format for storing and sharing data. It was explicitly designed for people and programs to read and write data.[1] From spreadsheets to save states, most modern software and games parse and write XML. XML comments are special notes that parsers should not treat as data. XML comments start with <!-- and end with -->. Technically XML comments must not contain
Across these repos, the savings average around 75%, but memory reductions are non-linear: as projects get larger, so does the relative decrease in memory usage. We’ll explain this in more detail below. Gopls and the evolving Go ecosystem Gopls provides language-agnostic editors with IDE-like features such as auto-completion, formatting, cross-references, and refactoring. Since its beginnings in 20
jq 1.7 | Hacker News
This is great, JQ is brilliant.I love JQ so much we implemented a subset of JQ in Clojure so that our users could use it to munge/filter data in our product (JVM and browser based Kafka tooling). One of the most fun coding pieces I've done, though I am a bit odd and I love writing grammars (big shoutout to Instaparse![1]). I learned through my implementation that JQ is a LISP-2[2] which surprised
Reactでのデバッグ方法
はじめに React でフロントエンド開発を行う時のデバッグ方法についてまとめました。 以下について書きます。 React Developer Tools VSCode でのデバッグ Chrome 上でのデバッグ React Developer Tools React Developer Tools とは React Developer Tools は React 用のデバッグツールとして使用することができます。Google Chrome の拡張機能が提供されています。他のブラウザでの使用方法はReact Developer Toolsをご覧ください。今回は Google Chrome を用いて説明します。 インストールし、デベロッパーツールを起動 (mac ユーザの場合command + option + i、Windows ユーザの場合Ctrl + Shift + iを押すと開けます)
Note: This post stirred up some interesting discussions on HackerNews and Lobste.rs. SQLite stores data in binary. If you run cat mydb.sqlite, you'll see a bunch of gibberish that doesn't resemble structured data at all. If you want to track changes and updates to a database using Git, you won't be able to see full diffs by default. You'll see that the file has changed, but not what changed exactl
We're thrilled to announce that oxlint is now generally available! This milestone signifies our team's ability to promptly address and triage issues. Oxlint is a JavaScript linter designed to catch erroneous or useless code without requiring any configurations by default. How to Use At this stage, oxlint is not intended to fully replace ESLint; it serves as an enhancement when ESLint's slowness b
Introduction HTML, the programming language, is a practical, turing-complete[1], stack-based programming language based on HTML, the markup language. It uses elements defined in HTML, the markup language, in order to do computations. To give you a sense of what HTML, the programming langauge, looks like, below is a sample program that prints the values from 1 to 10 to standard out (console.log) A
New List: Use --list to explore a Pack file, and it will print a list of all files.Partial Unpack: To unpack a specific file or folder in a Pack file, use --include.Pro notes: To list an specific folder, you can use --include together with --list.You can use multiple --include to unpack or list in one go. It will use an optimized algorithm to process each item just once.The --include command also
by 7th Army Training Command 2022年2月から始まったロシアによるウクライナへの軍事侵攻において、アメリカはウクライナへの軍事支援を行っています。しかし、アメリカがウクライナに供給できる軍事資源には限度があり、155mm口径の砲弾である「M795榴(りゅう)弾」を十分なだけ生産することが不可能であることが報告されています。 As Much As You Ever Wanted To Know About 155m Artillery Shell Production and More https://roblh.substack.com/p/as-much-as-you-ever-wanted-to-know 155mm口径の砲弾には、M712 カッパーヘッドやM107など、複数の種類が存在しますが、エンジニアのRob L氏は「M795」に絞った解説を行ってい
こんにちは、マッチング領域でバックエンドエンジニアをしているぽこひで ( @pokohide ) です。 冷やし中華はじめました的なタイトルですね。分かります。 今回はタイミーが本番運用しているRailsアプリケーションに対してRails edgeでCIを回すようになった話を紹介します。翌週には「〜見つけたエラー編(仮)〜」と題して、実際に弊社で見つけたエラーの例を紹介していきます。記事公開時点(2023年7月)のバージョンは下記の通りです。 $ ruby -v ruby 3.2.2 (2023-03-30 revision e51014f9c0) +YJIT [aarch64-linux] $ rails -v Rails 7.0.6 弊社ではRubyもRailsも積極的に最新バージョンにあげる活動をしています。今回の記事はRailsに関してですが、Rubyのアップグレードも同様に行って
GitHub - guywaldman/magic-cli: Command line utility to make you a magician in the terminal
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Effective TypeScript › The Saga of the Closure Compiler, and Why TypeScript Won
Here's something that makes me feel old: in just six months, Gmail will celebrate its 20th anniversary. If you weren't actively developing web sites at the time, it's hard to capture just how revolutionary it was. This was a time when JavaScript was held in almost universally low regard. The idea that you could build a sophisticated web app using it was mind-boggling. But it clearly worked and it
RubyKaigi 2024に参加 & 登壇しました + Rubyアソシエーション開発助成の話 - shioimm || coe401_
RubyKaigi 20024 RubyKaigi 2024おつかれさまでした! 沖縄から帰ってきてはや一週間余り、ようやく今年のRubyKaigiが終わったという現実を受け入れられるようになってきました。 海が綺麗でしたね ありがたいことに、わたしは今回もsocketライブラリのHappy Eyeballs Version 2(以下HEv2)対応を題材に登壇の機会をいただきました。 rubykaigi.org また今年は勤務先のエス・エム・エスがブースを獲得したので、初めてスポンサーとしてブースに立つこともできました。 この記事ではRubyKaigi 2024に至るまでと、それからRubyKaigi 2024会期中の出来事について振り返ってみたいと思います。 ※とんでもない長文ですがご容赦ください Happy Eyeballs Version 2 対応socketライブラリ開発日誌 上記
Introducing ESLint Config Inspector - ESLint - Pluggable JavaScript Linter
As of ESLint v9,0.0, the new configuration system has reached general availability, bringing with it many benefits. Configuration files are now easier to manage and more transparent to compose. However, it can still be non-trivial to understand which rules are enabled and disabled for specific files, especially when your configuration is complex or composed from multiple sources. That’s why we are
いのじん@30日(土)東リ-37b @Jingin12 TLが荒れてるけど、みんなアメリカ空軍が功績のある軍人に贈るクソダサい剣”Honorary Sword”を見て落ち着いてほしい。マジでダサいんだよ pic.twitter.com/hKItsASEfH 2023-11-14 19:20:12 リンク Wikipedia Order of the Sword (United States) The Order of the Sword is an honor awarded within the United States Air Force. It is a special program where noncommisioned officers of a command recognize individuals they hold in high esteem and wish
Astro DB: A Deep Dive | Astro
Yesterday we launched a fully managed SQL database service designed exclusively for the Astro web framework. Let’s dive into the implementation details of Astro DB: how it works, why we built it, and why we’re adopting libSQL. How we got here Astro is unique for its focus on building content-driven websites. The center of this is, of course, content, which is why in Astro 2.0 we shipped Content Co
Christopher Rim runs a college-counseling company called Command Education. Photographer: Lila Barth/Bloomberg ハーバード大学などエリート校に子どもを入学させたい富裕層向けの受験コンサルティング企業、コマンド・エデュケーション。同社を率いるクリストファー・リム氏は、決まって同じ質問を親から受ける。わが子を合格させるには何が必要だろうかと。 75万ドル(1億1000万円)。これがリム氏の答えだ。7年生(日本の中学1年生に相当)の時からアイビーリーグを目指す生徒向けの総合的なアドバイス料がこの金額となる。 アイビーリーグ8校のどれかに実際通うためにかかる費用の2倍以上だが、それを払う余裕がある家庭向けに同社はきめ細かい受験コンシェルジュサービスを提供する。成績優秀に仕立て上げ、怠ける子
インド太平洋軍司令官のジョン・アキリーノ海軍大将は中国の軍拡について「我々全員が理解しなければならないのは第二次大戦以降、このような脅威に直面したことがないということだ」と議会で述べ、人民解放軍空軍についても「まもなく世界最大の空軍になる」と警告した。 参考:INDOPACOM Boss on China: ‘Haven’t Faced a Threat Like This Since World War II’ 我々が問題にしているのは中国の近代化スピードと生産能力、重要なのは生産ラインから何が供給されるかジョン・アキリーノ海軍大将は人民解放軍の軍拡を目の当たりにしてきたインド太平洋軍の司令官で、上院軍事委員会の公聴会で「我々全員が理解しなければならないのは第二次大戦以降、このような脅威に直面したことがないということだ。彼らの行動はより好戦的になり、そのレトリックもより明確になっている。
[アップデート] Mountpoint for Amazon S3 が GA されました。 | DevelopersIO
αリリースとなっていた高スループットが求められる環境向けの AWS 製 S3 マウントツール「Mountpoint for Amazon S3」が一般公開されました。 こんにちは、AWS事業本部の平木です! 少し前より、αリリースとして公開されていた Mountpoint for Amazon S3 が GA (一般公開)されたため執筆しました。 αリリース分のブログは下記をご覧ください。 Mountpoint for Amazon S3 とは Mountpoint for Amazon S3 は、Linux アプリケーションが直接 Amazon S3 バケットへのファイルベースでの接続を可能にするオープンソースのファイルクライアントです。 これにより、大規模な読み込み負荷のあるアプリケーション(例えばデータレイク、機械学習トレーニング、画像レンダリング、自動運転車シミュレーション、ETL
![[アップデート] Mountpoint for Amazon S3 が GA されました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/26ddcbeeebba3c0b350413c7b63ddf812112d927/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2022%2F08%2Famazon-s3.png)
皆さん、こんにちは! @hoshinotsuyoshi です。今回は、私が開発した便利なツールについて紹介したいと思います。このツールは、GitHubのCODEOWNERSファイルの変更を正確に報告し、プルリクエストのレビューを効率的に進めるのに役立ちます。 背景 プロジェクトの管理では、CODEOWNERSファイルを使用して、特定のファイルやディレクトリに対する所有者(コードの保有者)を指定することがあります。 しかし、このファイルの解釈・パースは複雑怪奇で、このファイルの内容が変更された場合、具体的にどのファイルが影響を受けるのかを把握するのは簡単ではありません。 同僚のmh4gfさんの記事 GitHubのCODEOWNERSで一部サブディレクトリだけ別のオーナーを指定する も御覧ください。 サブディレクトリだけ別のオーナーを指定するときにこんな書き方をしないといけないんです。 どうで
Rails で構築しているアプリケーションで自然言語処理を行いたかったので、Ruby で自然言語処理を行えるライブラリの ruby-spacy の検証を行うために docker で環境構築を行うことにしました。 後述しますが、単なる gem ではなくある程度準備が必要なもので、はまった個所もいくつかあったので、備忘録として残します。 ruby-spacy とは ruby-spacy とは Yoichiro Hasebe さんによって開発されたライブラリで、Python 用の自然言語処理ライブラリである spaCy を Ruby で利用できるようにしたライブラリです。 spaCy とは、Python/Cython で構築された自然言語処理を行うためのライブラリで、訓練済みの統計モデルを使用することができます。 参考: https://spacy.io/ 参考: https://ja.wiki
The plan-execute pattern
The plan-execute pattern ✏ 2024-06-20 ✂ 2024-06-20 Background Plan Execution Build system example Instances and relatives Conclusion I feel uneasy about design patterns. On the one hand, my university class on design patterns revived my interest in programming. On the other hand, I find most patterns in the Gang of Four book to be irrelevant to my daily work; they solve problems that a choice of p
クラウドストライクは9月13日、米CrowdStrikeがまとめた「2023年度版 Falcon OverWatch 脅威ハンティングレポート」に関する報道機関向け説明会を開催した。過去12カ月(2022年7月1日~2023年6月30日)に確認された世界的な傾向は、正規アカウントを悪用した対話型攻撃による侵入が62%増、クラウドインスタンスメタデータAPIを介して秘密鍵など認証関連データの収集を試みた攻撃は160%増、アイデンティティーを狙ったKerberoasting攻撃が583%増だった。 プリンシパルコンサルタントの鵜沢裕一氏は「脅威インテリジェンスを活用する日本企業は少ない。自社調査も有用だが、われわれのようなセキュリティベンダーは攻撃背景や対象などの情報も取得している」と調査結果や脅威インテリジェンスの活用を促した。 サイバー犯罪の増加報告は枚挙にいとまがなく、企業は強固なセキュ
この記事は、NTTコミュニケーションズ Advent Calendar 2023 23日目の記事です。 はじめに はじめまして。イノベーションセンター テクノロジー部門 OsecT-Ops プロジェクトの鄭(GitHub: nbhgytzheng)です。2021年度入社で、現在はオペレーショナルテクノロジー(OT)セキュリティリスク可視化サービス OsecT(オーセクト)の開発・保守運用業務に取り組んでいます。OsecTについては過去にブログで紹介していますので、ご興味がある方はご覧ください。 制御システムのセキュリティと対策技術OsecTのご紹介(前編) 制御システムのセキュリティと対策技術OsecTのご紹介(後編) OsecT、サービスリリースしました OTセキュリティリスク可視化サービス OsecT、リニューアルしました 今回は技術ブログへの2回目の投稿で、前回はOsecTで利用して
Model Spec (2024/05/08)
May 08, 2024 Overview This is the first draft of the Model Spec, a document that specifies desired behavior for our models in the OpenAI API and ChatGPT. It includes a set of core objectives, as well as guidance on how to deal with conflicting objectives or instructions. Our intention is to use the Model Spec as guidelines for researchers and data labelers to create data as part of a technique cal
SOCKS5 heap buffer overflow Project curl Security Advisory, October 11 2023 - Permalink VULNERABILITY This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the hostname to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that hostname can be is 255 bytes. If the hostname i
Critical Jenkins Vulnerability Exposes Servers to RCE Attacks - Patch ASAP!
The maintainers of the open-source continuous integration/continuous delivery and deployment (CI/CD) automation software Jenkins have resolved nine security flaws, including a critical bug that, if successfully exploited, could result in remote code execution (RCE). The issue, assigned the CVE identifier CVE-2024-23897, has been described as an arbitrary file read vulnerability through the built-i
Wasm core dumps and debugging Rust in Cloudflare Workers
Wasm core dumps and debugging Rust in Cloudflare Workers08/14/2023 A clear sign of maturing for any new programming language or environment is how easy and efficient debugging them is. Programming, like any other complex task, involves various challenges and potential pitfalls. Logic errors, off-by-ones, null pointer dereferences, and memory leaks are some examples of things that can make software
Fast and Portable Llama2 Inference on the Heterogeneous Edge
Fast and Portable Llama2 Inference on the Heterogeneous Edge • 12 minutes to read The Rust+Wasm stack provides a strong alternative to Python in AI inference. Compared with Python, Rust+Wasm apps could be 1/100 of the size, 100x the speed, and most importantly securely run everywhere at full hardware acceleration without any change to the binary code. Rust is the language of AGI. We created a very
Projects using Bun as a package manager can now be deployed to Vercel with zero configuration. Like yarn, npm, and pnpm, Bun acts as a package manager focused on saving disk space and boosting installation speed. Starting today, Projects that contain a bun.lockb file will automatically run bun install as the default Install Command using bun@1. This change impacts the build phase but not runtime.
In a recent post, I explored some of the tradeoffs engineers must make when evaluating the security properties of a given design. In this post, we explore an interesting tradeoff between Security and Privacy in the analysis of web traffic. Many different security features and products attempt to protect web browsers from malicious sites by evaluating the target site’s URL and blocking access to th
A simple yet powerful testing framework for Node.js Japa comes with everything you need to test your backend applications. Be it writing JSON API tests using an Open API schema or writing browser tests using Playwright. Unlike other testing frameworks born out of the frontend ecosystem, Japa focuses only on testing backend applications and libraries. Therefore, Japa is simpler, faster, and bloatwa
コントローラーで「DOOM」や「プリンス・オブ・ペルシャ」などのレトロゲームをブラウザ上で遊べるプラットフォーム「DOS_deck」で実際にゲームをプレイしてみた
全21種類のゲームのデモ版をプレイすることができ、コントローラーもサポートしているプラットフォーム「DOS_deck」にアクセスして実際にゲームをプレイしてみました。 DOS_deck https://dosdeck.com/ 「DOS_deck」にアクセスするとこんな感じ。 4つのゲームがシークレットとして隠されていますが、クリックすることで中身を見ることができます。用意されているゲームタイトルは「The Elder Scrolls:Arena」「Quake」「Tyrian」「Prince of Persia」「Wacky Wheels」「Beneath a Steel Sky」「Lemmings」「One Must Fall 2097」「Warcraft:Orcs&Humans」「Jazz Jackrabbit」「Syndicate」「DOOM」「Epic Pinball」「The B
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Why Rust is the most admired language among developers
Thruster is now open source
Four tips to keep your GitHub Actions workflows secure
Scaling gopls for the growing Go ecosystem - The Go Programming Language
Tracking SQLite Database Changes in Git | Garrit's Notes
The JavaScript Oxidation Compiler
HTML: The Programming Language
Pack
ウクライナへの軍事支援に用いられる155mm口径のM795榴弾の量産が困難な理由とは?
Rails edgeでCIを回し始めました 〜設定方法編〜 - Timee Product Team Blog
アメリカ空軍が功績ある軍人に贈る『名誉の剣』がマジでダサい「トイザらスで見た」
何が何でもハーバード合格、超富裕層が頼る受験コンサルは費用1億円
インド太平洋軍司令官、まもなく人民解放軍空軍が世界最大の空軍になる
GitHub ActionsでCODEOWNERSファイルの変更を詳細に報告するツール
Rails × ruby-spacy 環境を Docker で構築して自然言語処理に入門する
「Kerberoasting攻撃」が583%増、RMMツールの不正利用が3倍増--クラウドストライク調査
OsecTにおける運用の自動化 - NTT Communications Engineers' Blog
curl - SOCKS5 heap buffer overflow - CVE-2023-38545
Bun install is now supported with zero configuration – Vercel
Security Tradeoffs: Privacy
Introduction