セキュリティカンファレンス「AWS re:Inforce 2024」フィラデルフィア現地参加レポート - ZOZO TECH BLOG
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。普段のSOCの取り組みについては以下「フィッシングハントの始め方」等をご参照ください。 techblog.zozo.com 6/10〜6/12にアメリカのフィラデルフィアで開催されたAWS re:Inforce 2024に参加してきました。この記事ではその参加レポートをお届けします。 フィラデルフィア現地会場前の様子 目次 はじめに 目次 AWS re:Inforce 2024とは セッションの紹介 Builder's Session TDR355 Detecting ransomware and suspicious activity in Amazon RDS TDR352 How to automate containment and forensics for Amazon EC2 B
PHP: rfc:release_cycle_update
The current release cycle has been introduced in 2010 by release process RFC. This has been working mostly well but there have been some minor issues. The length of cycle is often mentioned as being too short. It is also quite risky to introduce more complex fixes later in the active support cycle as the security support does not allow fixing potential regressions. In addition, it is not exactly c
At Google, we believe in making AI helpful for everyone. We have a long history of contributing innovations to the open community, such as with Transformers, TensorFlow, BERT, T5, JAX, AlphaFold, and AlphaCode. Today, we’re excited to introduce a new generation of open models from Google to assist developers and researchers in building AI responsibly. Gemma open modelsGemma is a family of lightwei
新米Google Cloud管理者の奮闘記のその後 〜Organizationの秩序を維持する試み〜 - ZOZO TECH BLOG
こんにちは、技術本部ML・データ部データ基盤ブロックの塩崎です。最近の気になる論文は、こちら1の動物病院での猫のストレスが音楽によって低減されるというものです。 さて、2年前にGCPの新米管理者になり色々と頑張っていますという内容のブログを公開しました。当時は対応が後手に回ってしまっていた内容でしたが、その後2年が経ったので、最近のGoogle Cloud管理者事情も紹介いたします。 この記事はGoogle Cloud Next'23 Tokyoの発表内容をブログにしたものです。イベント終了後にスライド公開が解禁されるため、終了し次第スライドも本記事に貼り付ける予定です。 前回のおさらい まずは、前回に公開した記事を軽く振り返ります。2年前に以下の記事を公開しました。幸いなことにSNSで多くの反応を頂き、弊社だけでなく多くの会社が管理業務に苦労している事がわかりました。 techblog.
Blog - Private Cloud Compute: A new frontier for AI privacy in the cloud - Apple Security Research
Private Cloud Compute: A new frontier for AI privacy in the cloud Written by Apple Security Engineering and Architecture (SEAR), User Privacy, Core Operating Systems (Core OS), Services Engineering (ASE), and Machine Learning and AI (AIML) Apple Intelligence is the personal intelligence system that brings powerful generative models to iPhone, iPad, and Mac. For advanced features that need to reaso
オープンソースライセンスの一種であるGNU一般公衆ライセンス(GPL)は、コードの改変や再頒布を許可するライセンスであり、コードを使用した二次的著作物についても同様の権利が適用されます。そんなGPLに違反したとして、フランスの大手通信事業者であるOrangeに総額65万ユーロ(約1億600万円)の損害賠償が命じられました。 French Court Issues Damages Award for Violation of GPL – Copyleft Currents https://heathermeeker.com/2024/02/17/french-court-issues-damages-award-for-violation-of-gpl/ French court backs the GPL https://www.fudzilla.com/news/58561-french
Publication Date: 2023/08/08 1:00 PM PDT AWS is aware of CVE-2022-40982, also known as “Gather Data Sampling” (GDS) or “Downfall”. AWS customers’ data and instances are not affected by this issue, and no customer action is required. AWS has designed and implemented its infrastructure with protections against this class of issues. Amazon EC2 instances, including Lambda, Fargate, and other AWS-manag
Astro 4.0 | Astro
Introducing Astro 4.0! New APIs, faster builds, redesigned docs, and a unique new development tool for Astro that enhances your local dev environment in new and exciting ways. What is Astro? Astro is the web framework for building content-driven websites including blogs, marketing, and e-commerce. If you need a website that loads fast with great SEO, then Astro is for you. Release highlights inclu
Arm64 on GitHub Actions: Powering faster, more efficient build systems
GitHub is ecstatic to unveil ArmⓇ-based Linux and Windows runners for GitHub Actions are now in Public Beta. This new addition to our suite of hosted runners provides power, performance and sustainability improvements for all your GitHub Actions jobs. Developers can now take advantage of Arm-based hardware hosted by GitHub to build and deploy their release assets anywhere Arm architecture is used.
Behind the global success of Japanese video games lies a delicate task: appealing to overseas players whose expectations on issues such as sexism are increasingly influencing the content of major titles. With the majority of sales for big games now outside Japan, everything from slang words to characters' costumes must be carefully considered for a global audience. It is a complex process that has
The Deno ecosystem continues to mature, and with the 1.38 release, we’re excited to introduce significant improvements to the deno doc command. Topping the list is the ability to produce static site documentation using the new deno doc --html feature, a game-changer for developers looking to share and publish their project documentation. If you already have Deno installed, upgrade to version 1.38
IntelのCore i9-14900Kと13900K CPU安定率の話題 : PCパーツまとめ
2024年05月03日12:01 IntelのCore i9-14900Kと13900K CPU安定率の話題 カテゴリCPUIntel 18: Socket774 警備員[Lv.3(前22)][苗] (ワッチョイ e7b1-Ufki) 2024/05/02(木) 22:04:01.38 ID:l3Jk85B70 テスターは、自動プロファイルで安定しているのは 10 個の Core i9-13900K CPU のうち 5 個と 10 個の Core i9-14900K CPU のうち 2 個だけであることを明らかにしたが、Intel とボードパートナーは安定性の問題の原因をまだ特定していません Chiphellのテスターが、IntelのCore i9-14900K & 13900K CPUの安定性を調査した。 インテルCore i9-14900KとCore i9-13900KのCPUは安定性
- はじめに - 最近、PythonのパッケージインストーラーであるpipをRustで書き直したripというツールが公開された。 github.com ripのREADME.mdには、flaskを題材に依存解決とインストールが1秒で終わるようなgifが貼られている。 この速さは一体どこから来ているのか調べた。 - はじめに - - 宣伝 - - ripの成り立ち - Anaconda mamba-org prefix.dev - condaがinstallで行うこと - - mambaでの速度改善 - - ripに応用されたこと - - おわりに - - 宣伝 - 来週開催の技術書典15で「エムスリーテックブック5」が出ます。 私の内容は「自作Python Package Manager入門」で、CLIツールの作り方から始まって40ページでPyPIの仕様やその背景となっている要素を把握しな
Local write forwarding with Amazon Aurora | Amazon Web Services
AWS Database Blog Local write forwarding with Amazon Aurora Applications designed in the cloud need to be able to scale. For stateless resources like application servers, this is a straightforward task and can be achieved by simply adding additional compute resources behind a load balancer. For stateful resources such as databases, scaling can be more challenging. With the release of Amazon Aurora
ちゃっかり繁栄する印度、しない日本
2024年3月6日 田中 宇 印度は、2年前のウクライナ開戦以来、米国側と非米側の両方の利権や協力関係に乗っかり、良いとこ取りしてちゃっかり独自の繁栄と台頭を続けている。昨秋には年率8%以上の経済成長をした。 (India ‘easily’ world’s fastest-growing economy – IMF) 印度は、昔から中国と国境紛争で対立・戦争しており中国敵視だ。その点で米国やG7、AUKUSから仲間と見なされ、クワッド(米日豪印)など米国側の中国包囲網に参加し、経済的・軍事外交的な利得を得ている。 また印度は昔から、イスラム主義のパキスタンと対立・戦争してきた。近年はヒンドゥ第一主義を掲げるモディ首相らBJPが権力を握り、イスラム敵視を国是に定め、アヨドヤのモスクをヒンドゥ寺院に作り替える案件や、国内ムスリムへの弾圧を続けている。 印度は、パレスチナ問題においてもイスラム敵
TL;DR 東京リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne1-AZ1, apne1-AZ2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 900μs程度 大阪リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne3-AZ1, apne3-AZ2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 200μs程度 東京リージョンの方がAZ間レイテンシが平均的に高い(大阪リージョンと比較して) 大阪リージョンの方がAZ間レイテンシが平均的に低い(東京リージョンと比較して) 昨年2023年測定時との差異 2023年に測定した際の記事リンク(Zenn) 環境 インスタンスタイプ変更m5.large --> m6i.large 測定結果 東京リージョンにおける同一リージョン内のレイテンシが1/5~1/2程度になった
画像生成AIが広く使われるようになり、既に1年半以上が経過した。Midjourneyのサービス開始が2022年7月、Stable diffusionの公開が2022年8月である。画像生成AIは、文字を打ち込むことで画像を生成するという画期的な技術であり、その手軽さや品質から「創作」との相性がよくも思えるが、実際は様々な課題が表出し、現在解決に至っているとは言えない。単なる画像生成だけでなく、画像編集技術や付随的な陰影算出技術などが開発されているにも関わらず、である。画像生成AIに対する意見というのは好意的なものから否定的なものまで幅広く、その意見の幅は興味深い。ここでは、なぜ課題が生まれ、何が問題となっているのか、なぜ分断が生まれるのかという点に注目し、その背景的心理などを言語化し考察したい。生成AI利用の是非を問うものではなく、なぜ分断がここまで起きているのか、という点に注目する。あくま
Ruby 3.3にはRubyのREPLであるIRB v1.11.0が同梱されました。新しいIRBでは補完機能やdebug.gemとの連携が強化されました。 この記事では、型補完の追加、補完ダイアログの色変更API、デバッグに便利な機能、その他便利な機能追加について紹介します。 なお、IRBはDefault gemsのため、Ruby 3.3.0以外のバージョン[1]でもgem update irbやbundle add irbでインストールすることで最新のIRBを利用できます。 動作確認環境 記事内容はRuby 3.3.0、IRB v1.11.1、Reline v0.4.1、repl_type_completor v0.1.2で動作確認しています。 IRBの補完機能の強化 IRBでは、型による補完機能の強化、補完ダイアログの色変更APIの追加が行われました。 型補完の導入 今までは正規表現を
インドの首都デリーの気温が52.9度に達し過去最高を記録
2024年5月下旬からインドで記録的な熱波が発生し、首都デリーで観測史上最高となる52.9度を記録したことが明らかになりました。 PRESS RELEASE: TEMPERATURE OVER DELHI (PDFファイル)https://internal.imd.gov.in/press_release/20240529_pr_3029.pdf Indian capital swelters as temperature hits all-time high of 52.9 Celsius | Reuters https://www.reuters.com/world/india/india-issues-heat-wave-alert-delhi-posts-record-high-temperature-2024-05-29/ Delhi temperature hits 52.9C
F# 8 is released as part of .NET 8. It is included with new updates of Visual Studio 2022 and .NET 8 SDK. Download the latest version of .NET 8 Install Visual Studio 2022 F# 8 brings in many features to make F# programs simpler, more uniform and more performant. Read more about language changes, new diagnostics, quality of life improvements, performance boosts for project compilation and upgrades
こんにちはydahです。最近はPure Ruby LALR parser generatorであるLramaにパッチを送っています。 気がつけば12月もあとわずかとなり、Ruby3.3.0のリリース日も近づいてきましたね。5月半ばに開催されたRubyKaigi 2023で金子さん(@spikeolaf)の「The future vision of Ruby Parser」を聞いてから、約半年が経ちました。あの時の自分はまさか半年後には自分がパーサージェネレーターの開発に関わっている人生を送っているとは思いもしなかったと思います。 今回のRuby3.3.0のリリースノートには、私が実装した機能が載っていてとても感慨深いです。 https://www.ruby-lang.org/en/news/2023/12/11/ruby-3-3-0-rc1-released/ Use Lrama inst
0. はじめに先日 Stream Diffusion が公開されていたみたいなので、ComfyUI でも実行できるように、カスタムノードを開発しました。 Stream Diffusionは、連続して画像を生成する際に、現在生成している画像のステップに加えて、もう次の生成のステップを始めてしまうというバッチ処理をするそうです。 学者ではないので、詳しくはわかりませんが、上記のようなことを公式のYouTubeチャンネルでお話しされていたみたいなので、興味のある方はのぞいてみてください。 実際のリポジトリをのぞいてみると、Diffusers を使って書かれていたため、そのままではカスタムノードにできないので、いっそ Diffusers をComfyUIで使えるようにして、それを使って Stream Diffusion を動かそうという魂胆のもと、開発しました。 この記事以降も開発は続けますので、
Llama2の70Bモデルを4bit量子化して1GPUで実行する方法 - TadaoYamaokaの開発日記
個人メモ Hugging Faceで公開されているLlama2のモデルを使用して、4bit量子化を有効にして、70Bのモデルを1GPU(A100)で推論する方法について記述する。 dockerコンテナ作成 NVIDIAのPyTorchイメージを使用してDockerコンテナを作成する。 ※ホストのドライババージョンが古いため、少し前のイメージを使用している。 コマンド例 docker run --gpus all --network host -v /work:/work -w /work -it nvcr.io/nvidia/pytorch:22.12-py3 PyTorchバージョンアップ xformersがpytorch 2.0.1を要求するためPyTorchをアンインストールしてからインストール pip uninstall torch torchvision torchtext to
静的サイトジェネレータ「Astro 4.5」正式版、コードの問題点などを実際のWebブラウザ上で指摘してくれる「Dev Audit UI」など新機能
静的サイトジェネレータ「Astro 4.5」正式版、コードの問題点などを実際のWebブラウザ上で指摘してくれる「Dev Audit UI」など新機能 オープンソースで開発されている静的サイトジェネレータ「Astro」の最新バージョンとなる「Astro 4.5」が正式にリリースされました。 Astro 4.5 is here! Introducing the new Dev Audit UI — Catch real-world a11y & perf issues during development, right in your browser. Available today in the Astro Dev Toolbar! Plus: View Transition improvements, Multi-CDN, Shiki 1.0, and more.https://t.co/
Go 1.22リリース連載 net, net/http, net/netip | フューチャー技術ブログ
The Gopher character is based on the Go mascot designed by Renée French TIG 真野です。Go1.22連載の8本目です。 Go 1.22 ライブラリのマイナーアップデートである net, net/http, net/netip を取り上げます。 アップデートサマリnet: TCPConnからUnixConnへのio.Copy() で、Linux’s splice(2)システムコールが使われ性能改善 #58808net: WindowsでDNSリゾルバは-tags=netgo 付きでビルドすると、DNSクエリの前に%SystemRoot%\System32\drivers\etc\hosts から検索するようになる [#57757]https://github.com/golang/go/issues/57757)net
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
What happened to Vivaldi Social? | Thomas Pike’s other blog
On Saturday 8 July 2023, user accounts started disappearing from the Vivaldi Social Mastodon instance. What was going on, how did this happen, and what were the consequences? This is a very long blog post, but to be fair, this was also to be a very long weekend. If you want to skip to the conclusion, there’s a TL;DR (too long; didn’t read) section at the end. Something’s not right It was around 17
Today we’re excited to announce the release of TypeScript 5.5! If you’re not familiar with TypeScript, it’s a language that builds on top of JavaScript by making it possible to declare and describe types. Writing types in our code allows us to explain intent and have other tools check our code to catch mistakes like typos, issues with null and undefined, and more. Types also power TypeScript’s edi
VR水中体験ゲーム『Subside』のデモ版がリリース。現実的なニュアンスの再現を目指すリアル志向の水中シミュレーション。本物そっくりの魚と触れ合いつつ海中を疑似体験
VR水中体験ゲーム『Subside』のデモ版がリリース。現実的なニュアンスの再現を目指すリアル志向の水中シミュレーション。本物そっくりの魚と触れ合いつつ海中を疑似体験 個人ゲーム開発者のKhena B氏は、VR向けの水中シミュレーションゲーム『Subside』のデモ版をPC(Steam)にリリースしたと発表した。 The Subside demo was on track for Steam Next Fest but my finger slipped and I pressed the green button, enjoy this early release and let me know if you encounter any issues! pic.twitter.com/qwv70yACzK — Khena B (@Khena_B) April 18, 2024 『Subs
GPT-4のライバルと目されるGoogleの次世代マルチモーダルAI「Gemini」のリリースを延期するとスンダー・ピチャイCEOが決定か
GoogleのAI開発部門であるGoogle DeepMindが開発中といわれている次世代マルチモーダルモデル「Gemini」はOpenAIのGPT-4に匹敵する性能を持っており、2023年中にリリースされると報じられていました。しかし、IT系ニュースメディアのThe Informationによると、Googleのスンダー・ピチャイCEOによってリリースが来年に延期されたとのことです。 Google Postpones Big AI Launch as OpenAI Zooms Ahead — The Information https://www.theinformation.com/articles/google-postpones-big-ai-launch-as-openai-zooms-ahead Google delays its ChatGPT 4 rival 'Gemini
ProductGitHub Copilot Enterprise is now generally availableOur most advanced AI offering to date is customized to your organization’s knowledge and codebase, infusing GitHub Copilot throughout the software development lifecycle. Since the early days of GitHub Copilot, our customers have asked us for a copilot that is customized to their own organization’s code and processes. Developers spend more
Today we’re excited to announce that unstable support for Vite is available in Remix v2.2.0! Now you get all the benefits of Vite’s lightning fast DX ⚡️ out-of-the-box when using Remix. Try it out now! # minimal server npx create-remix@latest --template remix-run/remix/templates/unstable-vite # custom Express server npx create-remix@latest --template remix-run/remix/templates/unstable-vite-express
Was Rust Worth It?
A few years ago, I dropped everything to focus 100% on WebAssembly. At the time, Rust had the best support for compiling into WebAssembly, and the most full-featured WebAssembly runtimes were Rust-based. Rust was the best option on the menu. I jumped in, eager to see what all the hype was about. Since then, I (along with some other awesome people) built Wick, an application framework and runtime t
Introducing Foundations - our open source Rust service foundation library
Introducing Foundations - our open source Rust service foundation library01/24/2024 In this blog post, we're excited to present Foundations, our foundational library for Rust services, now released as open source on GitHub. Foundations is a foundational Rust library, designed to help scale programs for distributed, production-grade systems. It enables engineers to concentrate on the core business
iPhone 15シリーズで騒がれてる5つのイシュー
HOTなアイテムだけに。 発売早々、iPhone 15シリーズの一部ユーザーから発熱、フリーズなどの問題報告があがっています。全シリーズ試したMashableのStan Schroeder記者が主な5つの問題点をまとめていたので、簡単にご紹介。 編注:以下、ギズモード・ジャパン編集部でも現在、実機で再現するか確認をとっていますが、同様の報告はありません。 1. 発熱まず一番目立つのが「熱くて電話もおちおちできない」というもの。 ゲーム中に本体がオーバーヒートするので処理性能をわざと下げてゲームしている人もいれば、4Kの高解像度映像で熱くなったという人もいますし、充電中に熱くなった人もいて、発生状況はさまざまです。 えーマジでー?と Android Authorityが測って比べたらPixelやSamsungのスマホよりずっと熱かったのだそう。 アナリストの Ming-Chi Kuo氏が言う
Safari 17.4 adds vertical writing mode support for form control elements across macOS, iOS, iPadOS, and visionOS. Setting written text vertically is commonly observed in East Asian languages. For example, Chinese, Japanese, and Korean (CJK) may be written vertically and read top-to-bottom, flowing in lines from right to left. Similarly, Traditional Mongolian is a vertical script that flows in line
Authored by Derek Perez Connect RPC, Buf’s family of fully protocol-conformant and battle-tested alternatives to Google’s gRPC project, has joined the Cloud Native Computing Foundation. We joined the CNCF to demonstrate our deep commitment to sustainably and responsibly growing Connect as a well-governed and community-led open source project. Today, Connect integrates seamlessly with gRPC systems
はじめに こんにちは、ZOZOMO部OMOバックエンドブロックの杉田です。普段はFulfillment by ZOZO(以下、FBZ)が提供するAPIシステムを開発・運用しています。 FBZでは、昨年からビルドの高速化や自動デプロイをはじめとしたCI/CDパイプラインの最適化に取り組んできました。本記事では、それらの取り組みの詳細とその効果についてご紹介します。 目次 はじめに 目次 FBZにおけるCI/CDと構成管理の現状 リリースサイクルの見直し リリースまでの流れ 顕在化した課題 長時間のデプロイ ビルド環境のメンテナンス性の低さ 手動デプロイが抱える人為的なリスク CI/CDパイプラインの改善に向けて デプロイフローの見直し CodeBuildのバッチビルド タスク定義の実装例 個々のタスクを高速化 Direct deploymentsの有効化 devDependenciesの依存
ベトナムで運用されている国際海底インターネットケーブル5本のうち3本で障害が発生していることが、同国の国営メディアの報道により判明しました。ベトナムでは、2023年にも5本すべてのケーブルが事故などで損傷し、年末になってようやく復旧したばかりでした。 Internet slows in Vietnam as 3 out of 5 undersea cables encounter failure | Vietnam+ (VietnamPlus) https://en.vietnamplus.vn/internet-slows-in-vietnam-as-3-out-of-5-undersea-cables-encounter-failure-post288661.vnp Triple-undersea-cable issues disrupt Vietnam's global Intern
This year, the YJIT team and I have gotten a paper accepted at MPLR 2023 (Managed Programming Languages and Runtimes), which is now freely available through ACM open access. The paper, titled “Evaluating YJIT’s Performance in a Production Context: A Pragmatic Approach”, goes into details of the strategy taken to evaluate YJIT’s performance in a production context. One of our key findings, when com
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Gemma: Introducing new state-of-the-art open models
フリーソフトウェアライセンスの「GPL」に違反したとして1億円超の損害賠償を大手通信事業者のOrangeが命じられる
CVE-2022-40982 - Gather Data Sampling - Downfall
From Japan to the world: how to translate a game
Deno 1.38: HTML doc generator and HMR
mambaやripのinstallが何故早いのか調べたメモ - Stimulator
AWSのAZ間レイテンシを測定してみた(2024年東京/大阪)
画像生成AIの病理学的論考 |嘯(しゃお)
IRBのアップデート 〜補完とデバッグ機能の強化 | gihyo.jp
Announcing F# 8 - .NET Blog
Ruby構文解析器 開発日録#1
ComfyUI で Stream Diffusion を動かす|.com
Announcing TypeScript 5.5 - TypeScript
GitHub Copilot Enterprise is now generally available
Remix ❤️ Vite
Implementing Vertical Form Controls
Connect RPC joins CNCF: gRPC you can bet your business on
FBZにおけるCI/CDパイプライン改善の取り組み - ZOZO TECH BLOG
ベトナムの海底インターネットケーブル5本中3本がダウン、全国的にネットの速度が低下
YJIT Is the Most Memory-Efficient Ruby JIT