データベースアップグレード後の性能劣化、イヤですよね。 去る2023年某日、弊社ではAmazon Aurora MySQL 互換エディション 2 (MySQL 5.7 互換) から Aurora MySQL 互換エディション 3 (MySQL 8.0 互換) にアップグレードしました。当時の背景やアップグレードに関する知見は以下の記事をぜひ読んでみてください。 blog.smartbank.co.jp ソフトウェアバージョンアップをするとき、旧バージョンが抱えていた問題の解決などの恩恵を我々は期待します。しかし時には予期せぬデグレーションに遭遇することもあります。我々のMySQL 8.0へのアップグレード前後においてもいくつかの問題に遭遇しました。 本記事ではそんな問題の一つ、MySQL 8.0のオプティマイザが選択したセミジョイン最適化が性能劣化を引き起こした事例と解決方法について紹介し
あまりの猛暑で植物の光合成が停止し、熱帯雨林が二酸化炭素の吸収源から放出源へと転じるなど、未曽有の気候変動により常識外れの事態が次々と起きています。新しく、気温上昇が原因で植物が放出する化学物質が変化し、これが都市部の大気汚染の隠れた原因になっていたとの研究結果が報告されました。 Temperature-dependent emissions dominate aerosol and ozone formation in Los Angeles | Science https://www.science.org/doi/10.1126/science.adg8204 The Sky over Los Angeles: Rising temperatures affect air quality https://www.fz-juelich.de/en/news/archive/press-
Today, we’re excited to announce that the Bluesky network is federating and opening up in a way that allows you to host your own data. What does this mean? Your data, such as your posts, likes, and follows, needs to be stored somewhere. With traditional social media, your data is stored by the social media company whose services you've signed up for. If you ever want to stop using that company's s
技術組織のタレントマネジメントと、タレントの定義を考える - だいくしー(@daiksy)のはてなブログ
仕事のひとつとして、技術組織におけるタレントマネジメントに取り組んでおり、勉強したことを簡単にまとめておく。 タレントマネジメントと一口に言っても、その類型にはいろいろとあり、マッキンゼーの"War for Talent"が書籍も出版されていてよく知られている。これは、簡単に説明すると、社員を成果の発揮度でA, B, Cに位置づけ、組織をAの人材で充足し、Cはなるべく数を減らす、という戦略をとる。選別の要素の強いマネジメント手法であり、あまり日本型の人事管理には馴染まない。そもそも、組織のすべてをA人材で満たす必要はあるのか、A人材のみで充足するためのコストに見合うのか、といった議論もある。 マッキンゼーの"War for Talent"は選別的なアプローチであり、逆に人材すべてをタレントとみなすマネジメントは、包摂アプローチと分類される。 他にもタレントマネジメントの類型はいろいろとある
Next.js 13 vs Remix: An In-depth case studyLast updated on 29 Sep 2023 by Prateek Surana • - min read When it comes to building web applications, React has been at the forefront for a while now, and its adoption continues to grow. Among the most common approaches to building web applications with React, Next.js stands out as one of the most preferred options. Next.js has also been in the limel
2023年10月5日頃、X (Twitter) でOGP画像が設定されたWebページの URLをツイート(ポスト)しても従来のようにページのタイトルや概要が表示されなくなり、OGP画像とドメイン名だけが表示されるようになりました。 このままでは、画像の投稿 なのか、リンクの投稿なのかが分かりにくくなり、「画像だと思ってタップしたら外部のページに遷移してしまった」とか、逆に「リンクだと思ってタップしたら画像だった」ということで困っている方もいらっしゃるようです。 Webメディアを運用している方や、 私のようにブログを運用している場合などは、 このままではサイトへの流入が減少するため困ると言う方もいらっしゃると思います。 そこで、この記事では、「閲覧者側」と「メディア運営者側」と「ツイート(ポスト)投稿者側」それぞれにできる対策をまとめました。 投稿者側の対策については、閲覧者側の対策の下に書
AppleシリコンのMシリーズに備わった「データメモリ依存プリフェッチャー(DMP)」の脆弱(ぜいじゃく)性を利用し、メモリコンテンツとデータアドレスの混同を悪用してデータを盗み出すサイドチャネル攻撃「GoFetch」を研究チームが発見しました。この攻撃により、暗号化操作時にMacから秘密鍵を抽出することが可能だとのこと。脆弱性はチップのマイクロアーキテクチャ設計そのものに由来するため、パッチを適用する方法はないそうです。 GoFetch https://gofetch.fail/ Unpatchable vulnerability in Apple chip leaks secret encryption keys | Ars Technica https://arstechnica.com/security/2024/03/hackers-can-extract-secret-encr
I've hired a lot of developers over the years. More than a few of them have come in with a strong belief that our code needed heavy refactoring. But here's the thing: in almost every case, their newly refactored code was found by the other developers to be harder to understand and maintain. It also was generally slower and buggier too. Now, don't get me wrong. Refactoring isn't inherently bad. It'
What We Learned from a Year of Building with LLMs (Part I)
Join the O'Reilly online learning platform. Get a free trial today and find answers on the fly, or master something new and useful. Learn more It’s an exciting time to build with large language models (LLMs). Over the past year, LLMs have become “good enough” for real-world applications. The pace of improvements in LLMs, coupled with a parade of demos on social media, will fuel an estimated $200B
How it works: The novel HTTP/2 ‘Rapid Reset’ DDoS attack | Google Cloud Blog
Hear monthly from our Cloud CISO in your inboxGet the latest on security from Cloud CISO Phil Venables. Subscribe A number of Google services and Cloud customers have been targeted with a novel HTTP/2-based DDoS attack which peaked in August. These attacks were significantly larger than any previously-reported Layer 7 attacks, with the largest attack surpassing 398 million requests per second. The
Style Guide - Configuration Language | Terraform | HashiCorp Developer
The flexibility of Terraform's configuration language gives you many options to choose from as you write your code, structure your directories, and test your configuration. While some design decisions depend on your organization's needs or preferences, there are some common patterns that we suggest you adopt. Adopting and adhering to a style guide keeps your Terraform code legible, scalable, and m
RAGs powered by Google Search technology, Part 1 | Google Cloud Blog
When a large language model (LLM) doesn’t have enough information or has no contextual knowledge of a topic, it is more likely to hallucinate and provide inaccurate or false responses. Developers are increasingly excited about generative AI and Retrieval Augmented Generation (RAG) — an architecture pattern that combines LLMs with backend information retrieval from other information sources. This a
Intl.Segmenter についておさらい JavaScript には Intl と呼ばれる国際化 API があり、日時や数値のフォーマットを始めとする国際化に便利な機能が揃っています。Intl.Segmenter はこの Intl の一機能で、文字・単語・文章単位での文字列分割を可能にします。 文字単位での分割では複数のコードユニットやコードポイントを持った文字を考慮し、正確に見た目上の1文字(書記素)で分割できるので、絵文字を含んだ文字数のカウントなどに便利です。 const segmenter = new Intl.Segmenter("ja", { granularity: "grapheme" }); console.log("🇯🇵👨🏻💻".length); // ❌ 11 console.log([..."🇯🇵👨🏻💻"].length); // ❌
Railsで"脳に優しい"シンプルなイベント駆動システムを構築しよう(翻訳)|TechRacho by BPS株式会社
概要 元サイトの許諾を得て翻訳・公開いたします。 英語記事: Event sourcing for smooth brains: building a basic event-driven system in Rails | Boring Rails: Skip the bullshit and ship fast 原文公開日: 2024/07/21 原著者: Matt Swanson サイト: Boring Rails 日本語タイトルは内容に即したものにしました。 イベントソーシング(event sourcing)といえば、専門用語が山盛りでややこしく、多くの開発者にとって理解しにくいものです。基本的な概念を説明するときにも「集約ルート(aggregate root)」や「投影(projection)」といった難解な用語が飛び交いがちです。 ハイレベルな「完全装備のイベントソーシング」で
ラズパイで航空機を24時間追跡——ZEPエンジニアリング、航空機位置情報の送受信方法を学ぶ「Flightradar24 ラズパイ・キット」発売|fabcross
ZEPエンジニアリングが、Raspberry Piを使って航空機が発信する位置情報通信「ADS-B(Automatic Dependent Surveillance-Broadcast)」の受信機を構築し、受信した位置情報を航空機の位置情報をリアルタイムで表示するサービス「Flightradar24」に送信(フィード)する方法を学ぶためのキット「Flightradar24 ラズパイ・キット」を発売した。自宅周辺の航空機の動きを24時間体制で追跡,Flightrader24にフィードすることで、同サービスのビジネスアカウントを無料で利用できる。 同学習キットは、Raspberry Piなどの必要なハードウェアの他に、システム構築方法などが分かる講義ビデオ(163分)とテキスト(56ページ)をセットにしたものだ。ハードウェアは、Raspberry Pi 4 ModelB 4GB、microHD
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
Terrapin Attack
Paper Vulnerability Scanner Q&A Patches News The Terrapin Attack will be presented at Real World Crypto Symposium 2024, and USENIX Security Symposium 2024. We compiled a comprehensive list of SSH implementations adopting the "strict kex" countermeasure by OpenSSH. Recommended Articles: Ars Technica (Dan Goodin), The Register (Connor Jones) Introduction SSH is an internet standard that provides sec
GraphQL のレスポンスのモックデータの作成を補助する TypeScript ライブラリを作った - mizdra's blog
GraphQL を使って Web アプリケーションを実装していると、GraphQL API のリクエストをモックしたいことがあると思います。 ユニットテストのために、ダミーレスポンスに差し替えたい ビジュアルリグレッションテストのために、ダミーレスポンスに差し替えたい Storybook で story を書くために、ダミーレスポンスに差し替えたい バックエンドの resolver 実装を待たずにフロントエンド側の開発を始めるために、ダミーレスポンスに差し替えたい 一般には GraphQL Client にモックするための機能が実装されてるので、そうしたものを使うことが多いと思います。 zenn.dev また最近は Client よりも外側のレイヤーでリクエストを interrupt してモックする「msw」を使うケースも増えてきてます *1。 blog.engineer.adways.n
WebKit Features in Safari 17.0
Sep 18, 2023 by Jen Simmons and the Safari / WebKit Team Today’s the day for Safari 17.0. It’s now available for iOS 17 and iPadOS 17. [Update September 26th] And now, Safari 17.0 is available for macOS Ventura, and macOS Monterey, and macOS Sonoma. Safari 17.0 is also available in the vision OS Simulator, where you can test your website by downloading the latest beta of Xcode 15, which supports t
What's coming next for ESLint - ESLint - Pluggable JavaScript Linter
When we released ESLint v9.0.0 in April, it was the first major release in 30 months and formally introduced the new configuration system. ESLint v9.0.0 also made some rule API changes to prepare the core for what’s coming next. After the release, we spent a lot of time creating compatibility utilities, a configuration migration tool, and a rule API transform utility to help the ecosystem move to
プライド月間特集:ゲームのジェンダー表現はどこまで進化するのか? キャラメイクから考える,多様性の現在地 ライター:ノイ村 6月はLGBTQ+の権利向上をアピールし,クィアな人々を祝福する「プライド月間」だ。 今回4Gamerでは「プライド月間特集」と題し,クィアゲームに関する3本の記事を公開する。ぜひこの機会に,「クィアについて詳しくない」という人たちにもクィアゲームを通じて新たな視座に出会ってほしいし,クィアなプレイヤーたちには思い切りクィアゲームをエンジョイしてほしいと思う。 第1回は,ライターのノイ村さんによる,ゲームの中のプロナウンスやジェンダー表現に関する論考だ。現代のゲームではキャラメイクで選べる選択肢も多様化しているが,その最先端と批判点はどこにあるのだろうか? ゲームの中で表現されるクィア(注1)表象の世界は,現在どこまで広がりを見せているのか? プロナウンス(他者からど
Object Structure in JavaScript EnginesFrom a developer's perspective, objects in JavaScript are quite flexible and understandable. We can add, remove, and modify object properties on our own. However, few people think about how objects are stored in memory and processed by JS engines. Can a developer's actions, directly or indirectly, impact performance and memory consumption? Let's try to delve i
Are Passkeys really the beginning of the end of passwords? I certainly hope not!
Are Passkeys really the beginning of the end of passwords? I certainly hope not! Published on 2023-11-09. As of late, Passkeys are promoted as the killer of passwords and a lot of companies are now manically transitioning from passwords to Passkeys. I don't think that is a good idea. For decades now, security experts have emphasized the importance of creating strong and unique passwords yet to no
jack dorsey on his exit from bluesky, how twitter lost its way, jack’s strategy for ending censorship forever, new background on the elon saga, and the death of social media as we know it Bluesky was launched to become the open source protocol layer for social media platforms, but the team ended up “literally repeating all the mistakes we made” at TwitterJack’s challenges at Twitter: a hostile boa
というNBER論文をエガートソンらが上げている。原題は「The Slanted-L Phillips Curve」で、著者はPierpaolo Benigno(ベルン大)、Gauti B. Eggertsson(ブラウン大)。 以下はその要旨。 A slanted-L curve is well-suited to represent the non-linearity of the celebrated Phillips curve. We show this using cross-country data of major industrialized economies since 2009, including the inflationary surge of the 2020s. At high unemployment rates, an increase in deman
Introducing Docker Build Checks: Optimize Dockerfiles with Best Practices | Docker
Today, we’re excited to announce the release of Docker Build checks with Docker Desktop 4.33. Docker Build checks help your team learn and follow best practices for building container images. When you run a Docker Build, you will get a list of warnings for any check violations detected in your build. Taking a proactive approach and resolving Build warnings and issues early will save you time and h
Flightradar24、GPSジャミングを受けている地域を可視化した「GPSジャミングMAP」を公開
GPS jamming mapは、全地球測位衛星システム(GNSS:Global Navigation Satellite System)への干渉レベルを緑(低)~赤(高)で示しており、過去6時間または24時間の干渉レベルを確認することができる。 GPSジャミングをどのように可視化しているのか Flightradar24は、航空機の位置や速度などの情報をリアルタイムで地上局にブロードキャストする仕組みである「ADS-B」(Automatic Dependent Surveillance-Broadcast)を活用して、それぞれの航空機の位置や高度、速度などを可視化している。 ADS-Bで送信されるメッセージには、米国のGPS、ロシアのGLONASS、欧州のGalileo、中国のBeiDouなど各国の測位衛星からの位置情報が含まれている。Flightradar24は、ADS-Bメッセージの一
VBScript deprecation: Timelines and next steps
Scripting options for web development and task automation are modernizing. To provide you with the most modern and efficient options, we are replacing VBScript with more advanced alternatives such as JavaScript and PowerShell. Find out what VBScript deprecation means for you and how you can get ready. What is VBScript? Visual Basic Scripting Edition, commonly referred to as VBScript, is a lightwei
On July 5, 2023, Meta launched Threads, the newest product in our family of apps, to an unprecedented success that saw it garner over 100 million sign ups in its first five days. A small, nimble team of engineers built Threads over the course of only five months of technical work. While the app’s production launch had been under consideration for some time, the business finally made the decision a
GitHub - JFryy/qq: jq inspired (and gojq dependent) interoperable config format transcoder with interactive querying.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
Webサイトをライトテーマとダークテーマ対応にするには、CSSのlight-dark()関数を使用すると今までより簡単に実装できます。現在のところ、サポートブラウザはChrome, Firefoxですが、Safari TPに実装されており、次のバージョンでサポート予定となっています。 CSSのlight-dark()関数の基礎知識と実践的な使い方を紹介します。 CSS color-scheme-dependent colors with light-dark() by Bramus! 下記は各ポイントを意訳したものです。 ※元サイト様のライセンスに基づいて翻訳しています。基づいてというのは、貢献部分に関して同ライセンスも含みます。 はじめに CSSにおけるシステムカラー light-dark()関数の基礎知識 light-dark()関数の使い方 はじめに システムカラーには、現在使用され
Motivation Introduction User input strace Printing non-printable stty raw -echo -isig UTF-8 Conclusion Motivation This blog series explains how modern terminals and command-line tools work. The primary goal here is to learn by experimenting. I’ll provide Linux tools to debug every component mentioned in the discussion. Our focus is to discover how things work. For the explanation of why things wor
アリはケガをした仲間の命を救うため脚の「切断手術」を行うことが判明
人間は病気やケガを治療するために高度な手術を行い、時には悪くなった部位を切断して命を助けることもあります。新たに国際的な研究チームが、アメリカのフロリダ州に広く分布するCamponotus floridanus(フロリダカーペンターアリ)が仲間を感染症から守るため、ケガをした脚の「切断手術」を行うことを発見しました。 Wound-dependent leg amputations to combat infections in an ant society: Current Biology https://www.cell.com/current-biology/fulltext/S0960-9822(24)00805-4 An ant that selectively amputates the infecte | EurekAlert! https://www.eurekalert.o
Today we’re excited to announce the release of TypeScript 5.5! If you’re not familiar with TypeScript, it’s a language that builds on top of JavaScript by making it possible to declare and describe types. Writing types in our code allows us to explain intent and have other tools check our code to catch mistakes like typos, issues with null and undefined, and more. Types also power TypeScript’s edi
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 イリノイ大学アーバナ・シャンペーン校やテキサス大学オースティン校などに所属する米研究チームが発表した論文「GoFetch: Breaking Constant-Time Cryptographic Implementations Using Data Memory-Dependent Prefetchers」は、AppleのMシリーズチップなどの脆弱性を用いて秘密鍵を復元するサイドチャネル攻撃を提案した研究報告である。 (関連記事:新MacBook Pro(M3)でも機密情報が漏えい 2020年以降のApple製品全てに脆弱性 米国チームが
Unexplanations: sql is syntactic sugar for relational algebra
Unexplanations: sql is syntactic sugar for relational algebra This idea is particularly sticky because it was more or less true 50 years ago, and it's a passable mental model to use when learning sql. But it's an inadequate mental model for building new sql frontends, designing new query languages, or writing tools likes ORMs that abstract over sql. Before we get into that, we first have to figure
欧州連合(EU)が発表した中国製電気自動車(EV)に課す関税の引き上げに対抗し、中国はEUに対し的を絞った限定的な報復措置を取る可能性が高い。 米国やトルコなどは先に中国からの輸入急増を抑える措置を講じているが、EUは中国から輸入するEVに最高48%に関税を来月から課す。 EUの行政執行機関、欧州委員会が関税引き上げを12日に発表すると、中国商務省と在EU中国商工会議所(欧盟中国商会、CCCEU)はEUを激しく非難した。 報復措置をちらつかせる中国政府にとってのリスクは、対応が強過ぎれば、これまで欧州に「戦略的自律」を促してきた習近平国家主席の取り組みに逆行し、対中政策で欧州に米国との連携をさらに強めさせる可能性があることだ。 調査会社トリビアム・チャイナの経済アナリスト、ジョー・パイセル氏は「中国が攻撃的な関税で応戦すれば貿易戦争を引き起こす危険」があり、中国政府はそれを避けようと「躍起
Seals live @ Seal Rehabilitation and Research Centre (Pieterburen, The Netherlands)
📽️ 4K Livestream / 4Kライブストリーム:https://www.youtube.com/watch?v=puS9-QfLhFk [NL] Dit is het Golfbad, het grootste bassin van het Zeehondencentrum in Pieterburen. Er zitten nu 10 pups in het bassin: Appel, Strawberry, Mushroom, Onion, Artichoke, Squash, Hijiki, Seeltje, Sprout en Cooper. Steun een zeehondenpup! Elke euro maakt verschil 🦭❤️ Met jouw bijdrage: ✅ Kunnen wij zeehondenwachters opleide
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO
[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) 先日、IaCジェネレーターが発表されました。 AWS CDKのアップデートに以下がありました。 migrate: Add CDK Migrate --from-scan functionality (#28962) (bbc14b3) Release v2.126.0 · aws/aws-cdk IaCジェネレーターのCloudFormationスタックに関連付けられていないAWS リソースから、CDKアプリを生成するオプションのようです。 早速試してみました。 注意点として、cdk migrateは現時点(2024/2時点)で実験的な機能になっています。今後破壊的な変更が起きる可能性があります。 前提 aws-
![[アップデート]AWS CDKでIaCジェネレーターを利用して、既存リソースからCDKアプリケーションを作成できるようになりました(cdk migrate –from-scan) | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/58352a94df47d0b99e7fafc14aff639f05f1518d/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F08%2Faws-cdk.png)
Passkeys を完全に理解するために Rails で実装してみた with Remix - STORES Product Blog
この記事は STORES Advent Calendar 2023 22日目の記事です。 こんにちは STORES 予約開発チームでエンジニアリングマネージャーをしています Natsume です。 昨今 Passkeys が各サービスで導入されており、勢いを感じています。 個人では 1Password のパスワードマネージャーを使っており、1Password が Passkeys 対応してから試しています。 Passkeys でのログインは ID/PW/OTP の autofill などに比べて 1step 省略される程度ですが、ログイン体験が良いと思っており、導入されていたらどんどん切り替えています。 ほどんどのサービスでは ID/PW との併用となっているケースが多く、セキュリティ面でのメリットを享受できるのはまだ先になりそうです。 個人的に Passkeys の実際の挙動や導入する時
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQL 8.0アップグレード後に性能劣化したクエリ: セミジョイン編 - inSmartBank
樹木が都市の大気汚染の「原因」だったという驚きの調査結果、気温の上昇で植物に異変
Bluesky: An Open Social Web - Bluesky
Next.js 13 vs Remix: An In-depth case study
X (Twitter) で従来のようにOGP画像にタイトル等のテキストを表示する方法まとめ
Appleシリコンのパッチ適用不可の脆弱性を突く「GoFetch」攻撃で秘密鍵を盗み出すことが可能だと判明
Good Refactoring vs Bad Refactoring
Intl.Segmenterはどうやって単語分割しているのか
プライド月間特集:ゲームのジェンダー表現はどこまで進化するのか? キャラメイクから考える,多様性の現在地
Object Structure in JavaScript Engines
An Interview With Jack Dorsey
傾いたL字型のフィリップス曲線 - himaginary’s diary
How Meta built the infrastructure for Threads
CSSのlight-dark()関数の実践的な使い方、ライトテーマとダークテーマの作成方法
How terminal works. Part 1: Xterm, user input
Announcing TypeScript 5.5 - TypeScript
Appleの“Mシリーズチップ”から秘密鍵を盗む攻撃「GoFetch」 米研究者らが発表
中国、EUへの報復は限定的か-米欧の連携強化避けたい習主席