Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
GraphQL is an incredible piece of technology that has captured a lot of mindshare since I first started slinging it in production in 2018. You won’t have to look far back on this (rather inactive) blog to see I have previously championed this technology. After building many a React SPA on top of a hodge podge of untyped JSON REST APIs, I found GraphQL a breath of fresh air. I was truly a GraphQL h
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
背景 こんにちは!Hanoi Dev Centerでバックエンドエンジニアをしているminhquangです。この記事では、私がAI事業本部のある新規プロダクト開発に参画した際に経験したパフォーマンスチューニングについて話したいと思います。 皆さんはサービスのローンチ(サービスを世の中に初めて出すリリース)をやったことがありますか。サービスローンチするときに、リクエストのスパイクや、ユーザー数の増加によるサーバー負荷増加など、様々な未知な課題が存在します。 私のチームでは数百万人の利用が見込まれるサービスにおいて、18000RPSを実現するべく負荷試験とパフォーマンスチューニングを実施しました。 本記事では、上記のサービス要件を満たすために私たちが取り組んだ負荷試験やパフォーマンスチューニングについて説明しつつ、これらの経験から得られた学びを共有したいと思います。 前提 技術スタック サーバ
「だれかの役に立ちたい」という思いをアプリの内製開発で具現化、Power Platform + 生成 AI が「社員自らが業務を変革する」ための起爆剤に
Microsoft customer stories See how Microsoft tools help companies run their business.
【新規入会特典】 新規入会+ご入会の翌月末までに10,000円(税込)以上ご利用で2,000円キャッシュバック!
For over twenty years, the Mac was the default at 37signals. For designers, programmers, support, and everyone else. That mono culture had some clear advantages, like being able to run Kandji and macOS-specific setup scripts. But it certainly also had its disadvantages, like dealing with Apple's awful reliability years, and being cut off from seeing how half our Basecamp customer base saw by defau
決済サービス企業「Stripe」のエンジニアであるポール・アジェス氏が、StripeのオブジェクトIDが人間にとって読みやすい形をしている理由をブログに投稿しています。 Designing APIs for humans: Object IDs - DEV Community https://dev.to/stripe/designing-apis-for-humans-object-ids-3o5a どんなビジネスを行う場合でも、顧客情報や注文状況などの重要なデータを保存するためのデータベースが必要です。データを一意に指定したり、保存したデータを素早く読み出したりするためにデータベースには主キーとも呼ばれるIDを設定します。 IDに関する最も単純なアプローチは連続する番号を割り当てるというもの。設定に手間がかからず、扱いやすいため良いアイデアに見えますが、悪意のある攻撃者が他のIDを推測
この記事は新野淳一氏のブログ「Publickey」に掲載された「Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス」(2024年5月28日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの
こんにちは、Azure Identity サポート チームの 川里 です。 本記事は、2024 年 5 月 1 日に米国の Microsoft Entra (Azure AD) Blog で公開された Announcing General Availability of Microsoft Entra External ID - Microsoft Community Hub を意訳したものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 次世代の顧客 ID アクセス管理 (CIAM: Customer Identity Access Management) 機能を実現する開発者向けソリューションである「Microsoft Entra External ID」が 5 月 15 日から一般公開 (GA) されたこと をお知らせします。External ID では
Why, after 8 years, I still like GraphQL sometimes in the right context
A recent post, Why, after 6 years, I’m over GraphQL, made the rounds in the tech circle. The author argues that they would not recommend GraphQL anymore due to concerns like security, performance, and maintainability. In this post, I want to go over some interesting points made, and some points I think don't hold up to scrutiny. Always be Persistin' Ok, first of all, let's start with something may
落とし物トラッカー「Tile」の内部ツールにハッカーが侵入し電話番号や住所などの顧客データが盗まれ警察向けのデータ処理用ツールも被害に
ハッカーが元従業員のものと思われるログイン認証情報を使用し、落とし物トラッカー「Tile」の内部ツールにアクセスして情報を盗んだことがわかりました。 Hacker Accesses Internal ‘Tile’ Tool That Provides Location Data to Cops https://www.404media.co/email/b2f3b3e8-64a2-4f91-b0b7-8c6220721ecb/ Life360 confirms a hacker stole Tile tracker IDs and customer info - The Verge https://www.theverge.com/2024/6/12/24176889/tile-life360-customer-data-breach-hacker-extortion 海外メディアの404
dbt Semantic LayerとSteepで実現するデータ民主化 - Gaudiy Tech Blog
はじめまして、Gaudiyでアナリティクスエンジニア(副業)をしているkuwakenです。 Gaudiyでは現在、データの民主化を進めていますが、その過程でSQLを書く手間や負担、新しいBizメンバーのオンボーディングなどの面で、課題が生じていました。 今回は、その課題を解決するために導入した、dbt Semantic LayerとSteepという2つのデータ系プロダクトに関するお話をします。 1. dbt Semantic Layerの導入背景 2. Steep導入の決定理由 3. dbt Semantic Layerに関するナレッジ 3-1. ディレクトリ構造 3-2. dbt Cloud CLI 3-3. 時間のdimensionはdatetime型で揃える(BigQueryユーザーのみ) 3-4. entitiesを理解する 4. 今後やりたいこと 5. さいごに 1. dbt S
Top Website Accessibility Testing Tools For Inclusive Web Design
In an increasingly digital age, the internet serves as a vital resource for information, communication, commerce, and entertainment. However, for the millions of people living with disabilities, navigating the web can present significant challenges. Web accessibility addresses these challenges by ensuring that websites, tools, and technologies are designed and developed to be usable by everyone, r
Okta Customer Identity Cloud(旧 Auth0)のForms for ActionsがEAになったよ - ドワンゴ教育サービス開発者ブログ
はじめに こんにちは。ドワンゴ教育事業バックエンドエンジニアの金子です。 Okta Customer Identity Cloud(旧 Auth0。以下 Okta CIC)の新機能「Forms for Actions」(以下 Forms)がEarly Accessになりました。本番環境での使用も想定されているステージです。 教育事業での採用も見据えて、どんな機能なのか調べてみたので内容を紹介します。 Forms for Actionsとは Okta CICの認証フローをカスタマイズできる機能です。 ログイン成功時のActions1内でFormを呼び出し、ユーザーへ表示できます。 例えば下記のようなユースケースが想定されています。 プログレッシブプロファイリング 規約への同意の取得 サインアップ・ログインフローの追加ステップ メールアドレス検証の必須化 決済情報の入力 など 何がうれしいのか
Today, we’re launching Claude 3.5 Sonnet—our first release in the forthcoming Claude 3.5 model family. Claude 3.5 Sonnet raises the industry bar for intelligence, outperforming competitor models and Claude 3 Opus on a wide range of evaluations, with the speed and cost of our mid-tier model, Claude 3 Sonnet. Claude 3.5 Sonnet is now available for free on Claude.ai and the Claude iOS app, while Clau
Cloudflare took down our website after trying to force us to pay 120k$ within 24h
TL;DR: We've been on the Cloudflare Business plan ($250/month) for years. They suddenly contacted us and asked us to either pay them $120k up front for one year of Enterprise within 24 hours or they would take down all of our domains. While this escalated up our business we had 3 sales calls with them, trying to figure out what was happening and how to reach a reasonable contract in a week. When w
So what is a Bug Bash?Bug Bash literally means to hunt for bugs. Bug Bash is a collaborative team effort where a cross-functional team aims to find as many bugs as possible in a product they develop. My understanding is actually quite close to what is stated in Wikipedia. So the idea of a Bug Bash session is to find as many bugs as possible in a time-boxed period. Usually, a Bug Bash is conducted
Amazon Connect フローでの離脱箇所と放棄呼をStep FunctionsとLambdaを組み合わせてDynamoDBに保存してみた | DevelopersIO
Amazon Connect フローでの離脱箇所と放棄呼をStep FunctionsとLambdaを組み合わせてDynamoDBに保存してみた はじめに Amazon Connectのフローで離脱箇所や放棄呼をAmazon Kinesis Data Streams(以降、KDS)とAWS Step Functions、AWS Lambdaを用いて取得し、Amazon DynamoDBに保存する方法をまとめました。 本記事の内容は以下のような用途に役立ちます。 IVRでの途中離脱箇所を知りたい オペレーターにつながる前に切られる放棄呼の有無を知りたい Connectは、各通話ごとに問い合わせレコード(Contact Trace Record, CTR)として通話記録を保存します。 Connectでは、KDSに問い合わせレコードを出力できます。通常は問い合わせレコードは、どのフローで切断され
セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
マイクロソフトと、自律型AIソフトウェアエンジニアの「Devin」を開発している「Cognition AI」は先月(2024年5月)、提携を発表しました。 参考:[速報]マイクロソフト、自律型AIソフトウェアエンジニア「Devin」のCognition AIと提携を発表。Azure上でDevinを提供へ この提携では、両社が共同でDevinを顧客に提供し、コードの移行やモダナイゼーションなどの複雑な作業を支援するとしています。 しかしマイクロソフトは、すでにAIによってほとんどのコーディング作業を自動的に行う「GitHub Workspace」を開発しており、今年(2024年)4月にはテクニカルプレビューを開始しています。 マイクロソフトはなぜ、GitHub Workspaceの競合とも言えるDevinの開発元であるCognition AIと提携したのでしょうか。 この記事ではその理由を推
【あるある話】海外在住の日本人が、日本に一時帰国して他国と違うと感じること 10選 - ニュージーランド生活
こんにちは、ニュージーランド在住のManaです。 只今、日本に一時帰国していますので、日本ってユニークだなと感じた点を、独断と偏見でピックアップしてみようと思います。 海外暮らしが長くなると、日本の素晴らしさに改めて感動したり、単一民族国家の特異な一面を感じたり、長所・短所が垣間見えます。 普遍的なものではなく、時事やその時の価値観によって変化するので、【2024年版】として書き残します。 1、まだマスクをしている 街中のマスク着用率は低くなりましたが、スーパーマーケットなどでは「マスクの着用にご協力下さい」とアナウンスが流れていて、店員さんは全員マスク着用していました。エントランスには、未だ消毒液(サニタイザー)も置いてあり、日本っぽいなと思いました。 ニュージーランドでは、マスクをしている人をもう滅多に見かけなくなったので、店内のマスク人口に少し驚きました。 2、サービスのクオリティが
TC3、エンタープライズ企業の複数サービス展開における、認証認可及びID管理をつかさどる統合マネージドサービス「Tactna(タクトナ)」をアーリーアクセス版として提供開始 | TC3株式会社|GIG INNOVATED.
TC3、エンタープライズ企業の複数サービス展開における、認証認可及びID管理をつかさどる統合マネージドサービス「Tactna(タクトナ)」をアーリーアクセス版として提供開始 ギグエコノミーを活用したデジタルサービス開発を提供するTC3株式会社(以下、TC3、本社:東京都千代田区、代表取締役:須藤 義人)は、この度、スーパーアプリ構想を筆頭とした複数のアプリケーションサービスを展開する上での、アプリケーション開発とアイデンティティ・アクセス管理のギャップを埋める統合マネージドサービスとして、「Tactna(タクトナ)」をアーリーアクセスとして限定提供開始いたします。このサービスにより、多くのエンタープライズ企業におけるスーパーアプリ構想 や プラットフォーマー構想の実現を後押しします。 背景 TC3は、ウェブアプリケーション開発及び認証認可の技術バックグラウンドを活かし、Okta社のパートナ
Last year, Kristina Shen and I expressed our anticipation for a “Wave 2” of B2B AI applications focused on synthesizing information, which we referred to as “SynthAI.” If the first wave of generative AI applications was about creating new content — like emails, lists, or marketing copy — this second wave focuses on condensing information in a manner that saves users time. The crux of this is to ow
Quickly adopt new AWS features with the Terraform AWS Cloud Control provider | Amazon Web Services
AWS DevOps Blog Quickly adopt new AWS features with the Terraform AWS Cloud Control provider Introduction Today, we are pleased to announce the general availability of the Terraform AWS Cloud Control (AWS CC) Provider, enabling our customers to take advantage of AWS innovations faster. AWS has been continually expanding its services to support virtually any cloud workload; supporting over 200 full
I worked at Stripe for about seven years, from 2012 to 2019. Over that time, I used and contributed to many generations of Stripe’s developer environment – the tools that engineers used daily to write and test code. I think Stripe did a pretty good job designing and building that developer experience, and since leaving, I’ve found myself repeatedly describing features of that environment to friend
Ever since the supply of fresh IPv4 address blocks was depleted there has been a number of interesting market changes, mostly around the costs to either acquire or lease IPv4 address blocks. Since the demand for IPv4 addressing has not changed that much, prices have gone up, and more providers like AWS, Hetzner, OVH, etc who were previously pricing in the cost of IPv4, are now charging for it sepa
金融データのスタースキーマ実装方法|zono
はじめに本記事では、金融データの管理・分析に有効なスタースキーマの概要と実装方法を紹介します。 データレイクに格納されたテーブルからスタースキーマを作成する具体的な方法について説明します。ただし、理解しやすさを優先したので非常にシンプルかつ簡易的な設計になっています。 スタースキーマスタースキーマは、データウェアハウスやデータマートでよく使用されるデータモデルの一種です。その特徴はシンプルで直感的な構造でありながら、高いパフォーマンスと柔軟性を提供します。 スタースキーマは、中心に「ファクトテーブル」と呼ばれるテーブルを配置し、その周囲に「ディメンションテーブル」と呼ばれる複数の関連テーブルを配置する形式を取ります。 分析前のテーブル以下のような主要テーブルが存在すると仮定します。 顧客(Customer) 口座(Account) 支店(Branch) 口座取引(AccountTransa
Over the years, working on various products, I have encountered gamification from many perspectives. It has become an essential part of digital design, as evidenced by the increasing number of client requests. I often come across recurring questions, mistakes, or misconceptions about gamification. These experiences led me to write this article, which aims to deepen the understanding of gamificatio
[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた | DevelopersIO
[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた はじめに Amazon Connectを使って、通話中にカスタマーハラスメント(カスハラ)のワードが出た際に、上司に通知する仕組みを作成してみました。 コールセンターでのカスハラは深刻な問題であり、オペレーターのメンタルヘルスや生産性に大きな影響を与えます。上司が迅速に状況を把握し、オペレーターのサポートや顧客対応の判断ができるよう、カスハラ対策の一環として、通話中のカスハラワードを検知して上司に通知する仕組みを作ってみました。 Amazon Connect Contact Lensの機能を活用することで、リアルタイムに通話内容を分析し、特定のキーワードやフレーズを検知できます。 今回は、通知先を上司、通知方法をメールに設定します。メールの場合、Amaz
![[コンタクトセンターのカスハラ対策] Amazon Connectで通話中のカスハラワードをトリガーに、上司へ通知する仕組みを作ってみた | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e1cd7e90f909b2d75241bda871585cbe620475c/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Famazon-connect.png)
Update: June 13, 2024: Today, we are communicating an additional update on the Recall (preview) feature for Copilot+ PCs. Recall will now shift from a preview experience broadly available for Copilot+ PCs on June 18, 2024, to a preview available first in the Windows Insider Program (WIP) in the coming weeks. Following receiving feedback on Recall from our Windows Insider Community, as we typically
UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion | Google Cloud Blog
UNC5537 Targets Snowflake Customer Instances for Data Theft and Extortion UPDATE (June 17): We have released our Snowflake threat hunting guide, which contains guidance and queries for detecting abnormal and malicious activity across Snowflake customer database instances. Default retention policies for the relevant views enable threat hunting across the past 1 year (365 days). Introduction Through
以下の動画をご覧ください コレ、私が適当にプロンプト入れたら生成された動画です。リンゴ星人・・・ きょろ 動画生成AIってなんとなく「わかる」クオリティばかりだったんですがとうとう出たなという衝撃を受けています。しかも全世界の人がこれを使えるんです。 2024年6月、Luma AIが新しい動画生成AI「Dream Machine」を無料で公開し、大きな話題となっています。Dream Machineは、テキストや画像からリアルな動画を生成できるAIツールで、シンプルな操作性と優れた生成能力を兼ね備えています。 近年、AIによる3Dモデル生成技術が注目を集めていますが、一部のサービスには地域的な制限があり、利用が難しい状況にありました。OpenAIのSoraや、中国の可灵(Kling)などは革新的な技術を搭載しながらも、リリース地域が限定されていたり、利用に際して特定の国の電話番号が必要だった
It's possible to cut EC2 boot time from 40 seconds to 5 seconds by combining several optimizations like root volume streaming, instance warm pools, and instance resizing. It is possible to increase the speed at which EC2 instances boot! This can be critical for certain types of workloads, where a fresh EC2 instance is needed to process some request or task. At Depot, we accelerate builds, so the E
Details of Google Cloud GCVE incident | Google Cloud Blog
Sharing details on a recent incident impacting one of our customers A Google Cloud incident earlier this month impacted our customer, UniSuper, in Australia. While our first priority was to work with our customer to get them fully operational, soon after the incident started, we publicly acknowledged the incident in a joint statement with the customer. With our customer’s systems fully up and runn
What We Learned from a Year of Building with LLMs (Part II)
To hear directly from the authors on this topic, sign up for the upcoming virtual event on June 20th, and learn more from the Generative AI Success Stories Superstream on June 12th. Part I of this series can be found here and part III can be found here. A possibly apocryphal quote attributed to many leaders reads: “Amateurs talk strategy and tactics. Professionals talk operations.” Where the tacti
レコードを再生する際、プレーヤーにレコード盤を乗せてから盤面に付着しているホコリを払わないと再生時にブツブツとノイズを拾ってしまうのでレコード盤を取り換える毎に盤面のクリーニングが必要です。 クリーニングは「レコードクリーナー」と言う商品を使うとカンタンにホコリを除去出来るそうで、 画像のオーディオテクニカの製品が一番売れてる模様。 オーディオテクニカ AT6012a レコードクリーナー 湿式/乾式 クリーナー液(AT634a)付属 Amazon 楽天 YahooShop ただ、検索してるとオシャレな製品を見つけたのでこちらを買ってみました(*´∀`)ゞ Boundless Audio レコード クリーナー ブラシ BA-RCB01 Amazon ブラシは帯電防止素材で出来ててクリーニング後は静電気が原因のノイズを除去出来るそうです。 また、毛先は丸みを帯びた加工がされてるそうで、レコード
How ransomware abuses BitLocker
Introduction Attackers always find creative ways to bypass defensive features and accomplish their goals. This can be done with packers, crypters, and code obfuscation. However, one of the best ways of evading detection, as well as maximizing compatibility, is to use the operating system’s own features. In the context of ransomware threats, one notable example is leveraging exported functions pres
Engineering Unexpected Anti-Patterns for Engineering Leaders — Lessons From Stripe, Uber & Carta Will Larson, a veteran engineering leader and the CTO at Carta, holds three conventional engineering management “anti-patterns” up to the light for a closer look. Whenever Will Larson meets up with fellow CTOs or heads of engineering at other startups, he often finds himself having the same conversatio
Ramp and the AI Opportunity
Welcome to the 93 newly Not Boring people who have joined us since Thursday! If you haven’t subscribed, join 226,688 smart, curious folks by subscribing here: Subscribe now Hi friends 👋, Happy Tuesday and welcome back to our fourth Not Boring Deep Dive on Ramp. Ramp is one of the fastest-growing, best-run startups in the world. It’s also just one of my favorites. I met Ramp CEO Eric Glyman the fi
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Why, after 6 years, I’m over GraphQL
Your API Shouldn't Redirect HTTP to HTTPS
大規模サービスのローンチに向け、パフォーマンスチューニングした話 #go #aws
カードのご利用がないお客様へ「カードサービス手数料」のご案内 | クレジットカードはセゾンカード
Linux as the new developer default at 37signals
APIで使用するIDを人間が読めるものにする利点をStripeのエンジニアが解説
Google Cloudによる「顧客のシステムを間違って全削除」、発生の原因は? 報告記事が公開に
Microsoft Entra External ID が一般提供 (GA) されました
Introducing Claude 3.5 Sonnet
What is a Bug Bash? And how do you run it?
マイクロソフトはなぜ、自律型AIソフトウェアエンジニア「Devin」と手を組んだのか?
Owning the Workflow in B2B AI Apps | Andreessen Horowitz
Stripe's monorepo developer environment - Made of Bugs
Reclaiming IPv4 Class E's 240.0.0.0/4
Ultimate Guide to Gamification: Best UX/UI Practices
Update on the Recall preview feature for Copilot+ PCs
人間すぎwLuma AIの無料動画生成AI「Dream Machine」の使い方!Soraと比較してみた
Making EC2 boot time 8x faster
レコード盤のホコリを除去する「レコードクリーナー」を導入。 - かわにょぶろぐ
Unexpected Anti-Patterns for Engineering Leaders