Let’s Build Micro Frontends with NextJS and Module Federation!
That headline is a mouth-full, I know! In the past several years I have been working on distributed and multiple teams as well as being a pretty early adopter of NextJS (since around V2.0!) in production. I’ve worked on micro frontends with shared npm packages while trying to orchestrate one cohesive user experience. It was and is hard. That’s why I have been closely following the latest developme
Slack の Home タブを使って君だけのオリジナル New Relic ダッシュボードを作ろう! - Qiita
Slack の Home タブを使って君だけのオリジナル New Relic ダッシュボードを作ろう!JavaScriptNewRelicSlackBoltslack-api はじめに ・・というわけで、DeAGOSTINI(デアゴスティーニ)風のタイトルを付けてみましたが、これは New Relic Advent Calendar 2019 の 4 日目の記事です。 この記事では「New Relic のエージェント、REST API / Insights Query API あたりと Slack の新しい UI 機能を組み合わせて、ちょっと楽しいことができるよ!」ということをお伝えします。 Slack 使っていますか? New Relic を利用されている開発者の方の中でコミュニケーションや情報の共有は Slack を利用しているという方も多いのではないでしょうか?事実、先日 Slack
New Recovery Tool to help with CrowdStrike issue impacting Windows endpoints
The Microsoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded the logging, reattempt logic, and error handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues for when to run the repair command. 7/23/2024: Microsoft notes that CrowdStr
ロシアの侵攻を受けたウクライナから国外に脱出した難民を支援するため、民泊サービス・Airbnbは最大10万人のウクライナ難民に無料の短期住宅を提供することを発表しています。しかし、ウクライナ国内にはまだ多くの一般人が残っています。これらの人にも経済的な支援を行うべく、「Airbnbでウクライナ国内の民泊に宿泊予約をする」という方法がSNSで広まっています。 Ukraine Airbnbs receive bookings in effort to get money to residents | Airbnb | The Guardian https://www.theguardian.com/technology/2022/mar/03/ukraine-airbnbs-booked-in-effort-to-get-money-to-residents-pay-not-stay Peop
How to deploy on remote Docker hosts with docker-compose | Docker
The docker-compose tool is pretty popular for running dockerized applications in a local development environment. All we need to do is write a Compose file containing the configuration for the application’s services and have a running Docker engine for deployment. From here, we can get the application running locally in a few seconds with a single `docker-compose up` command. This was the initial
Working with GitHub Actions
Image credit: GitHub's Hubot from the Octodex GitHub Actions are still in beta and are changing quickly. But if you are looking to get started the possibilities are endless. This guide is mostly about pointing to documentation and exploring some fun ways to use GitHub Actions. In this post we’ll create a repository which contains a GitHub Action - built in TypeScript - and an associated workflow.
本記事ではNixを利用して、linux(nixos)とmacの開発環境を宣言的に管理していく方法について書きます。 設定は一つのrepositoryで管理し、git cloneして、makers applyを実行するだけという状態を目指します。 依存していいのはnixのみとします。 現状設定できている内容は以下です。 SSH(daemonの起動, authentication方法, userのauthorized keyの設置)FontTimezoneInput methodDesktop environmentUserPackage(実行コマンド+設定file)作成したrepository Nixについてまだまだわかっていないことが多いのですが、ひとまず使い始められた感じです。 そもそもNixとは現状の自分の理解ではNixとはpackage manager + build systemと
Spectre
This site hosts a proof of concept for the Spectre vulnerability written in JavaScript. It was developed and optimized for Chrome 88 running on an Intel® Core™ i7-6500U processor on Linux. While it was confirmed to work on other CPUs (different vendor and/or generation), operating systems and Chromium flavors, you might have to adjust the configuration and it might work less reliably (or not at al
(初心者向け)EC2に CloudWatch エージェントをインストールして SSM で起動する | DevelopersIO
コンサル部@大阪オフィスのYui(@MayForBlue)です。 今回は EC2 に CloudWatch エージェントをインストールして SSM ( AWS Systems Manager ) を使って起動する方法をご紹介します。 わりと初歩的な内容かな?と思うのですが、個人的にハマりどころが多かったので手順を残しておきたいと思います。 構成 今回はパブリックサブネットに構築したEC2インスタンスにCloudWatchエージェントをインストールします。 EC2 インスタンスからインターネットゲートウェイを経由して CloudWatch にログをプッシュします。 なお、EC2 インスタンスから CloudWatch にログをプッシュするためにはアウトバウンドのインターネット接続が必要になります。 やってみる 前提条件 EC2インスタンス、インターネットゲートウェイは構築済みとします。 また
こんにちは、滝澤です。 前回の記事『WireGuardによるマルチクラウド構成VPNの事例紹介』に引き続き、社内事例を紹介します。 弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワーク間をWireGuardというVPNトンネルのソフトウェアで接続しています。 さらに、リレーショナルデータベース管理システムにはMySQLを利用しており、MySQLのレプリケーション機能の一つであるGroup Replicationを使って拠点内および拠点間における冗長化を行っています。 今回はこのMySQL Group Replicationの利用事例を紹介します。 行っていることをまとめると次のようになります。 マルチクラウド構成(Azure, AWS, GCP)において、
まだdocker-composeのホスト側portを考えるのに疲弊しているの? 〜IP指定してwell-known ports使い放題、同時に1677万案件回す〜 - 勉強日記
対象読者 問題提起 解決案 -- ポートをバインドするIPを指定する nginx-proxyとの違い macOS固有の問題 Docker Desktop for mac 2.2.x の不具合 127.0.0.1 以外のローカルループバックアドレスがデフォルトで使えない タイトルは釣りです 1677万案件は試してません 対象読者 開発環境を docker-compose で構築しているWebプログラマの人々 複数案件を抱え、ホスト側ポート番号を考えるのに疲弊している人々 HTTP 80 -> 80はとっておいて8080にしたろ! あの案件で8080を使ったからこっちは10080にしたろ! 10080の次だからとりあえず20080にしたろ! うーん、8000!w HMRで8080使いたいけれど使われてるから8081にしたろ! 問題提起 docker-compose.ymlの例 anken-1/
Bootstrap post-collapse technology Winter is coming and Collapse OS aims to soften the blow. It is a Forth (why Forth?) operating system and a collection of tools and documentation with a single purpose: preserve the ability to program microcontrollers through civilizational collapse. It is designed to: Run on minimal and improvised machines. Interface through improvised means (serial, keyboard, d
SSH Agent Explained
Experience SSH certificates for yourself in <5min⚡! Introduction The SSH agent is a central part of OpenSSH. In this post, I'll explain what the agent is, how to use it, and how it works to keep your keys safe. I'll also describe agent forwarding and how it works. I'll help you reduce your risk when using agent forwarding, and I'll share an alternative to agent forwarding that you can use when acc
A Terrible, Horrible, No-Good, Very Bad Day at Slack - Slack Engineering
A Terrible, Horrible, No-Good, Very Bad Day at Slack On May 12, 2020, Slack had our first significant outage in a long time. This is a detailed look into the technical issues that caused it. This story describes the technical details of the problems that caused the Slack downtime on May 12th, 2020. To learn more about the process behind incident response for same outage, read Ryan Katkov’s post, “
Goアプリケーション*4など、静的リンクしているバイナリでは利用できないsuidしたバイナリはTelepresence Shell内で動作しない/etc/resolv.confをパースするようなカスタムDNSリゾルバ、自身に対するDNS lookupは動かない *2:全制約事項についてはa href="https://www.telepresence.io/reference/methods" target="blank">公式ページを参照してください。 *3:LinuxのLD_PRELOADとmacOSのDYLD_INSERT_LIBRARIESを利用した方法で、詳細はこちらのブログで詳しく解説されています。 *4:go buildではなくgccgoによるビルドやGODEBUG環境変数でnetdnsのリゾルバをcgoに変更するなどのワークアラウンドは存在しますが、非推奨です。 *5:--
どこでも動く!!つよつよロボットの為のITインフラ構築(産業用ラズパイ「RevPi」を使って。) - Qiita
はじめに 21世紀、、、私が子供の頃は、21世紀の「ちまた」にはロボットが溢れているに違いない!!と確信しておりました。が!20年経ってもそうなっていない現実に少し寂しさを感じております。(Pepperくん、ルンバ君など一部芽は出つつありますが。) この記事を書いた背景 ここから真面目な話。 ROS(Robot Operating System)を採用したロボットは、ROS2の登場もあって徐々に現場導入に耐えうるモノへと成長していくことが予想されています。 IT infrastructure for ROS robots and IoT devices. These is very smart like your ROS robot.な 「ROSロボット/IoT 向けプラットフォームであるRDBOX」では、ロボット開発者の面倒を取り除くためのネットワーク/コンピューティング環境構築のための
Security best practices for Amazon RDS for MySQL and MariaDB instances | Amazon Web Services
AWS Database Blog Security best practices for Amazon RDS for MySQL and MariaDB instances At AWS, cloud security is the highest priority. The implementation of security and compliance is a shared responsibility. While AWS is responsible for the security of the cloud, it provides multiple features to help you manage the security of your databases in the cloud. For example, you can integrate services
Continuous testing with new Android emulator tools
Posted by Lingfeng Yang, Android Studio team Developers often use the Android Emulator during their day-to-day development to quickly test the latest changes before they are being committed. In addition, developers are increasingly using the emulator in their continuous integration (CI) systems to run a larger suite of automated tests. To better support this use-case, we are open sourcing the Andr
Apple’s new iCloud Private Relay service allows users to hide their IP addresses and DNS requests from websites and network service providers. In this article, we’ll demonstrate how this security feature can be circumvented and discuss what users can do to prevent their data from being leaked. You’ll need to turn on iCloud Private Relay to test the vulnerability. At the moment iCloud Private Relay
Frontend Application Bundles (💎 FABs) are a bundle format for frontend applications. They unify static sites, single page applications (SPAs), server-side rendering (SSR) & server-side logic in a single format, one that is universally compatible with and easy to deploy to a wide range of hosting providers, even your own infrastructure! Want to get started? Head to fab.dev/guides/getting-started t
Mackerelでカスタムメトリクスを式によって監視してデプロイ後のバグを早期発見出来る仕組みを作った - お?意外といけるやん!
やった事 (3行) Mackerel に 日々の予約数をカスタムメトリクスとしてプロットするようにした 前日同時刻帯のメトリクスを比較してしきい値を下回っているようであればアラートを出すようにした 曜日に対してしきい値を調整したかったのでダウンタイム設定を入れた 本題 今回は先日Mackerelにてデータのチェック監視をやったのでそれについてアウトプットしたいと思います。 先日(大分前ですが)、input value が間違ってコーディングされてしまった事が原因で 「Aを選択しても、Bを選択しても、どちらもAが選択された事になってしまう」というバグが発生しました。 弊社ではMackerelにてサービス監視をしていたりしますが、だいたいの場合 サービスが稼働している(これはページが開く)事の稼働は簡単でも正しいデータが入っているかの監視などは難しいものだと思います。 今回のケースでもどのよう
Hi! I’m one of Embox RTOS developers, and in this article I’ll tell you about one of the typical problems in the world of embedded systems and how we were solving it. Stating the problemControl and responsibility is a key point for a wide range of embedded systems. On the one hand, sensors and detectors must notify some other devices that some event occurred, on the other hand, other systems shoul
Old Let's Encrypt Root Certificate Expiration and OpenSSL 1.0.2 - OpenSSL Blog
The currently recommended certificate chain as presented to Let’s Encrypt ACME clients when new certificates are issued contains an intermediate certificate (ISRG Root X1) that is signed by an old DST Root CA X3 certificate that expires on 2021-09-30. In some cases the OpenSSL 1.0.2 version will regard the certificates issued by the Let’s Encrypt CA as having an expired trust chain. See more infor
Historical expertise provided by Jerry Beck, Amelia Cook, Jason DeMarco, Maureen Furniss, Monique Henry-Hudson, Willow Catelyn Maclay, Linda Simensky, Koji Yamamura Entries by Rebecca Alter, Elly Belle, Kambole Campbell, Jen Chaney, Amelia Cook, Alex Costello, Marley Crusch, Toussaint Egan, Christopher L. Inoa, Genevieve Koski, Willow Catelyn Maclay, Rafael Motamayor, Sammy Nickalls, Joshua Rivera
Log4jライブラリのゼロデイ脆弱性「Log4Shell」で脆弱なサーバーを標的にした攻撃が続発中、仮想通貨マイナーのインストール・ボットネット拡散・データ盗難などやりたい放題
さまざまなプログラムに使われているJavaのログ出力ライブラリ「Log4j」にリモートコード実行のゼロデイ脆弱(ぜいじゃく)性「Log4Shell(CVE-2021-44228)」が2021年12月10日に発覚し、大きな混乱を呼んでいます。Log4jをリリースするApacheは脆弱性を解決したバージョン2.15.0をリリースしていますが、すでにLog4Shellを突いたエクスプロイトが報告されています。 Hackers start pushing malware in worldwide Log4Shell attacks https://www.bleepingcomputer.com/news/security/hackers-start-pushing-malware-in-worldwide-log4shell-attacks/ Microsoft: Log4j exploits
Cheating is All You Need
Heya. Sorry for not writing for so long. I’ll make up for it with 3000 pages here. I’m just hopping right now. That’s kinda the only way to get me to blog anymore. I’ve rewritten this post so many times. It’s about AI. But AI is changing so fast that the post is out of date within a few days. So screw it. I’m busting this version out in one sitting. (Spoiler alert: There’s some Sourcegraph stuff a
Using ssh_config Match to connect to a host using multiple IP or Hostnames | Blog | Felipe Martin
My main computer is a MacBook Pro from 2017, but I have some servers laying around and one other laptop connected at home with ArchLinux installed that I use mainly for development. I connect to it remotely either directly using a SSH/Mosh + Tmux + Emacs/Vim combination, or using the pretty convenient VSCode Remote Extensions when I'm not feeling much of a hacker. Thing is, I may access this compu
Unsecured Kubernetes Instances Could Be Vulnerable to Exploitation
Unsecured Kubernetes Instances Could Be Vulnerable to Exploitation This post is also available in: 日本語 (Japanese) Executive Summary Between October 2020 and February 2021, Unit 42 researchers periodically scanned and analyzed unsecured Kubernetes (also known as k8s) clusters on the internet. Kubernetes clusters can and should be configured for greater security, but when left unsecured, these clust
Google Cloudで実践! クラウドネイティブな開発 サービスメッシュを活用して、クラウドアプリケーションのオブザーバビリティを高める 本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第6回では、サービスメッシュについて紹介します。 主に対象となる読者は、クラウドを利用してアプリケーションを開発するエンジニア、またはその基盤を構築するエンジニア、サービス開発に携わるプロダクトマネージャーを想定しています。 マイクロサービスアーキテクチャの課題 これまでの連載ではクラウドネイティブなアプリケーションの開発について紹介しました。小さい独立して動作するサービスが連携するマイクロサービスアーキテクチャは、スケーラビリティ、独立した開発の容易さ、
セッションマネージャーを使用してプライベートサブネットのLinux用EC2にアクセス(NAT Gateway編) | DevelopersIO
こんにちは!コンサル部のinomaso(@inomasosan)です。 先日、セッションマネジャーとVPCエンドポイントによる、プライベートサブネットのLinux用EC2への接続のブログを書きました。 ただ、VPCエンドポイントの代わりにNAT Gatewayを利用することもできるので、今回はNAT Gateway編を書かせていただきます。 前回と内容が重複する部分はありますが、手順等については本記事のみで完結できるように、あえて省略しておりませんので予めご了承ください。 この記事で学べること セッションマネージャーとNAT Gateway使用したプライベートサブネットのLinux用EC2への接続方法 Terraformでのコードの書き方 前提知識 1. AWS Systems Manager Session Managerとは セッションマネージャはAWS Systems Manager
There will be cases like the serverless compute engine ECS Fargate, Google Cloud Run, etc., where some of these pieces are out of our control, so we work on a shared responsibility model. The provider is responsible for keeping the base pieces working and secured And you can focus on the upper layers. Prevention: 8 steps for shift left security Before your application inside a container is execute
GoのHTTPクライアントがAWS NLB配下にあるコンポーネントと通信するときに5-tupleが分散しないので特定のインスタンスにしか負荷分散されないという話題 - その手の平は尻もつかめるさ
Microservicesのようなものを考えた際、Goで書かれたコンポーネントがHTTP(S)を使って他のコンポーネントと通信するという場合があると思います。 その「他のコンポーネント」がAWS NLBの配下にある時、GoのHTTPクライアントがTCPコネクションを使い回す場合があり、その状況においては特定のNLB配下のインスタンスにしかリクエストを割り振らない挙動をするという話題です。 NLB プロトコル、ソースIP、ソースポート、宛先IP、宛先ポート、そしてTCPシーケンス番号に基いてフローハッシュアルゴリズムを用いて割り振り先のインスタンスを選択するようになっています。 ref: For TCP traffic, the load balancer selects a target using a flow hash algorithm based on the protocol,
New and improved crawl stats for your site | Google Search Central Blog | Google for Developers
Send feedback New and improved crawl stats for your site Stay organized with collections Save and categorize content based on your preferences. Tuesday, November 24, 2020 To help website owners better understand how Googlebot crawls their sites, we're launching a brand new version of the Crawl stats report in Search Console. The new Crawl Stats report brings the following exciting new features: To
Internet Engineering Task Force (IETF) K. Davis Request for Comments: 9562 Cisco Systems Obsoletes: 4122 B. Peabody Category: Standards Track Uncloud ISSN: 2070-1721 P. Leach University of Washington May 2024 Universally Unique IDentifiers (UUIDs) Abstract This specification defines UUIDs (Universally Unique IDentifiers) -- also known as GUIDs (Globally Unique IDentifiers) -- and a Uniform Resou
はじめに 2020/09/28 に開催された ISUCON10 で予選敗退。 とても楽しい問題でしたが、無残にも敗れ去りました。 来年に向け、事前準備および当日にやったことを振り返ります。 なお、チームメイト @genya0407 の参加記は こちら になります。 記録 「ここにチーム名を入れる」というチーム名で @genya0407 と出場。 Go 実装を使用し、結果は 1300 点でした。 メンバー @ebiebievidence (私) 初参戦 デプロイ環境を整える アプリケーション @genya0407 ISUCON8, ISUCON9 に続き参戦 インフラ スロークエリを見てインデックスを張ったり アプリケーションのコード修正もしていた (全部) 事前準備 初動 ISUCON7 および ISUCON8 の予選をベースに、主に初動の練習をしました。 私は ISUCON について完全
ゆるふわIAM userのadmin権限を奪ってみた(AWSセキュリティ学習環境構築ツールCloudGoatのご紹介) | DevelopersIO
前提条件 CloudGoatを使用するためには下記の環境が必要です。 公式サイト等を参照しインストールしてください。 Linux or MacOS. Windows is not officially supported. Argument tab-completion requires bash 4.2+ (Linux, or OSX with some difficulty). Python3.6+ is required. Terraform 0.12 installed and in your $PATH. The AWS CLI installed and in your $PATH, and an AWS account with sufficient privileges to create and destroy resources. 初期設定 Quick Startを参照
More posts When writing services that accept TCP connections, we tend to think of our work as starting from the point where our service accepts a new client connection and finishing when we complete the request and close the socket. For services at scale, operations can happen at such a high rate that some of the default resource limits of the Linux kernel can break this abstraction and start caus
MastodonやMisskey、Blueskyなどの分散型SNSは各ユーザーが自由にサーバー(インスタンス)を設置できることを大きな特徴としています。しかし、アメリカではFBIによる別件の家宅捜査によってMastodonインスタンスの管理デバイスが押収される事態が発生しています。この状況を受けて、電子フロンティア財団がインスタンス管理者やユーザーに対して自己防衛を呼びかけています。 FBI Seizure of Mastodon Server Data is a Wakeup Call to Fediverse Users and Hosts to Protect their Users | Electronic Frontier Foundation https://www.eff.org/deeplinks/2023/07/fbi-seizure-mastodon-server-wa
This article is part of a series about Street Fighter II and the CPS-1. It is recommended to read the previous entries before reading this one. If you are interested in video-games hardware, the arcades of the 80's are the source of endless entertainment. During that decade each game was designed from scratch with a new motherboard featuring various combinations of processors. Game developers re-i
SES v0.8.0Up to this point, SES has supported evaluating scripts in the SES runtime. Since every non-trivial application has many modules, running an application previously required creating a script bundle with a tool like Browserify. We’re excited to announce the first release of SES that directly supports loading ECMAScript modules. This is the first in a series of milestones toward delivering
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Airbnbの宿泊予約をするが実際は泊まらない」という行為がウクライナ支援のため流行
📦 Nixでlinuxとmacの環境を管理してみる | Happy developing
マルチクラウド構成におけるMySQL Group Replicationの利用事例紹介
Collapse OS — Bootstrap post-collapse technology
Kubernetes上のアプリケーション開発を加速させるツール(2) Telepresence
iOS 15 iCloud Private Relay Vulnerability Identified
Home
Reducing UDP latency
The 100 Most Influential Sequences in Animation History
サービスメッシュを活用して、クラウドアプリケーションのオブザーバビリティを高める | gihyo.jp
Container security best practices: Comprehensive guide
RFC 9562: Universally Unique IDentifiers (UUIDs)
ISUCON10 予選敗退の記録と反省 - kosui
Scaling Linux Services: Before accepting connections
Mastodon・Misskey・Blueskyなど分散型SNSのユーザーが政府の情報収集から自己防衛する方法
Street Fighter II, Sound System internals
SES support for ECMAScript modules