5年後には標準になっている可観測性のこと - Learning Opentelemetry の読書感想文 - じゃあ、おうちで学べる
はじめに 本稿は、オープンソースの可観測性(Observability)プロジェクトである OpenTelemetry を取り上げた書籍「Learning Opentelemetry」の読書感想文です。従来の可観測性の課題であったデータの分断を解消し、トレース、メトリクス、ログなどの様々なテレメトリデータを統合的に扱うことができる OpenTelemetry は、可観測性の分野における革命的な存在と言えます。 過去10年間で、可観測性はニッチな分野から、クラウドネイティブの世界のあらゆる部分に影響を与える数十億ドル規模の産業へと発展しました。しかし、効果的な可観測性の鍵は、高品質のテレメトリデータにあります。OpenTelemetryは、このデータを提供し、次世代の可観測性ツールと実践を開始することを目的としたプロジェクトです。 learning.oreilly.com 本書の想定読者は、
Intro Chromium にコントリビュートするためには、ソースコードを理解する以外にも、もろもろ必要な周辺知識がある。 ドキュメントはかなり整備されている方ではあるが、そのドキュメントにたどり着くのが難しい場合もある。 レビュアーなどが親切に教えてくれるものをローカルにメモしているが、それも散らばってきたため、ここにまとめることにする。 まずは初期状態で公開するが、どんどん更新していき、長くなっても分割しないで追記を繰り返そうと考えている。 関連サイト 始めて取り組もうとすると、まずどこを見ればわからないところから始まる。 似たようないくつかのサイトがあり、使い分けがされているからだ。 code search https://source.chromium.org/chromium/chromium/src コードをインタラクティブに検索するためのサイト Workspace 風の U
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
xz-backdoor.md FAQ on the xz-utils backdoor (CVE-2024-3094) This is still a new situation. There is a lot we don't know. We don't know if there are more possible exploit paths. We only know about this one path. Please update your systems regardless. This is a living document. Everything in this document is made in good faith of being accurate, but like I just said; we don't yet know everything abo
「このディレクトリって何のファイルシステム?」とか「マウントオプションは?」を確認するときに、手癖で mount コマンドを実行してるけど、 $ mount proc on /proc type proc (rw,nosuid,nodev,noexec,relatime) sysfs on /sys type sysfs (rw,nosuid,nodev,noexec,relatime,seclabel) devtmpfs on /dev type devtmpfs (rw,nosuid,seclabel,size=4096k,nr_inodes=118922,mode=755) securityfs on /sys/kernel/security type securityfs (rw,nosuid,nodev,noexec,relatime) tmpfs on /dev/shm typ
Welcome to the this workshop! In this hands-on workshop, we will guide you through the process of building a full stack application using Rust for the API, Actix-Web as the web framework, SQLx for database connectivity, Dioxus for the front-end, and Shuttle for deployment. This workshop assumes that you have a basic understanding of Rust and its syntax. Throughout the workshop, you will learn how
風音屋(@kazaneya_PR)の横山(@yuzutas0)です。先日「東京大学の特任研究員に就任した」というリリースを掲載したところ、各所からご連絡やご質問が寄せられました。データ分析を支援する風音屋にとって、今回の取り組みがどういう意味を持つのかご紹介できればと思います。 なお、この記事ではデータ分析を担う人材を総称してデータ分析者(データアナリスト)と呼ぶことにします。会社によってはデータサイエンティストやコンサルタントと呼ぶほうが適切な場合もあるでしょう。データを集計・加工・可視化するだけなら「分析」とは呼ばないといった意見もあるでしょう。各自で好きな名前に置き換えて読んでください。 データアナリストを取り巻く脅威便利なテクノロジーが日々台頭しており「他の人より少しだけBIツールに慣れている」「他部門のメンバーよりデータ集計に慣れている」というだけのジュニアなデータアナリストでは
Azure OpenAI Service On Your Data の仕組みと使う上で気を付けるべきポイント
はじめに Microsoft Build 2023 で発表された Azure OpenAI Service の On Your Data のパブリックプレビューが開始 しました。体感的には On Your Data は日本国内の全 Azure OpenAI Service ユーザーのうち 8 ~ 9 割程度のユーザーが待ち望んでいた機能ではないかと感じます。(ryohtaka 調べ) What's new in Azure OpenAI Service - June 2023 New easy way to add your data to Azure OpenAI Service (YouTube) しかし、実際に On Your Data を活用するためには気を付けるべきポイントが数多く存在しており、正確な期待値を持ったうえで使うことが非常に重要になってきます。そこで、本記事では On
トレーディングカードゲーム『Magic: The Gathering(マジック:ザ・ギャザリング)』『デュエル・マスターズ』を開発・運営するWizards of the Coast(WotC)社が、生成AI(ジェネレーティブAI)の使用に関して、声明を現地時間12月19日に発表。 『Magic: The Gathering』に関わるアーティスト、ライター、クリエイターに対し、生成AIを使わないことを求めていることを明かした。 WotC社は先日、親会社であるHasbro(ハズブロ)が大規模なレイオフを実施。関連して、求人情報などから「アーティストの代わりにAIを起用するのではないか」とファンコミュニティで話題になっていた。 大規模なレイオフが実施されたHasbro社/WotC社 WotC社は『Magic: The Gathering』以外にも、欧米で絶大な人気を誇るTRPG『ダンジョンズ&ド
Published: August 4, 2023 Updated: October 27, 2023 Part 1: an intro about music, defaults, and bubbles Like a lot of people, there was a time when the only music I listened to was whatever was played on my local radio station. (A lot of people over 30 or so, anyway. If this doesn’t sound familiar to you yet, just stick with me for a minute here.) At the time, I was happy with that. It seemed like
Why SQLite Uses Bytecode
1. Introduction Every SQL database engine works in roughly the same way: It first translates the input SQL text into a "prepared statement". Then it "executes" the prepared statement to generate a result. A prepared statement is an object that represents the steps needed to accomplish the input SQL. Or, to think of it in another way, the prepared statement is the SQL statement translated into a fo
Today, Meta is launching its new microblogging platform called Threads. What is noteworthy about this launch is that Threads intends to become part of the decentralized social web by using the same standard protocol as Mastodon, ActivityPub. There’s been a lot of speculation around what Threads will be and what it means for Mastodon. We’ve put together some of the most common questions and our res
$200K 1 10th birthday 4 abusive ads 1 abusive notifications 2 accessibility 3 ad blockers 1 ad blocking 2 advanced capabilities 1 android 2 anti abuse 1 anti-deception 1 background periodic sync 1 badging 1 benchmarks 1 beta 83 better ads standards 1 billing 1 birthday 4 blink 2 browser 2 browser interoperability 1 bundles 1 capabilities 6 capable web 1 cds 1 cds18 2 cds2018 1 chrome 35 chrome 81
もうデスク充電器はコレ1台でいいじゃん。Ankerの最強電源タップが2,000円オフです【Amazonセール】
現地参加してきたGoogle Cloud Next '23で発表されたBigQuery data clean roomsを紹介します! - TVer Tech Blog
こんにちは。データエンジニア 遠藤(TVerにJOINしてまだ3ヶ月)とアドテクエンジニア 鶴貝です。 2023年8月29日~31日にGoogle Cloudの技術カンファレンスGoogle Cloud Next '23がサンフランシスコで開催されました。(4年ぶりのオフライン開催) 弊社では、民放公式テレビ配信サービスTVer・TVer広告のデータ分析で用いるビッグデータ基盤にGCPを採用しています。そこで、先述したエンジニア2名がGoogle Cloud Next '23に現地参加させて頂きました。 Next '23ではGCPの新機能リリースや世界中での活用事例が多く紹介されました。本記事では、Next '23で発表された話題のうち、BigQuery data clean roomsを重点的に報告します。 さらに、サンフランシスコまではるばる出向きましたので、撮って出し写真と共にGoo
GitHub - eza-community/eza: A modern, maintained replacement for ls
eza is a modern, maintained replacement for the venerable file-listing command-line program ls that ships with Unix and Linux operating systems, giving it more features and better defaults. It uses colours to distinguish file types and metadata. It knows about symlinks, extended attributes, and Git. And it’s small, fast, and just one single binary. By deliberately making some decisions differently
Twenty-five open-source network emulators and simulators you can use in 2023 - Open-Source Routing and Network Simulation
I surveyed the current state of the art in open-source network emulation and simulation. I also reviewed the development and support status of all the network emulators and network simulators previously featured in my blog. Of all the network emulators and network simulators I mentioned in my blog over the years, I found that eighteen of them are still active projects. I also found seven new proje
ランサムウェアを含まない信頼できるThunderbirdのダウンロード方法をWindows・macOS・Linux向けにMozillaが解説
近年マルウェアをダウンロードさせる攻撃者の手口は巧妙を極めており、信頼性の高い無料ソフトウェアだと思ってダウンロードしたところ、実はダウンロードしたサイトごと偽物だったというケースが報告されています。ウェブブラウザのFirefoxを開発するMozillaが、メーラーのThunderbirdを安心安全にインストールするための方法を提示しています。 Are You Using A Trusted Version Of Thunderbird? https://blog.thunderbird.net/2023/10/ransomware-alert-are-you-using-a-trusted-version-of-thunderbird/ 通常のオンライン広告に見せかけてユーザーをマルウェア拡散用の不正なウェブサイトに誘導する広告は「マルバタイジング」と呼ばれます。セキュリティアナリストの
データ分析の方法は知っているものの、分析してどうするか具体的なイメージが沸かない方は少なからずいるのではないでしょうか。具体的なサービスの例を使って経営課題の提示からデータ分析に基づく解決案の策定までをきれいに語った動画を見つけたので、ご紹介します。"Webinar: Product Discovery With Data & User Research by Glovo Group PM, Lokesh Mahajan" という動画で、語っているのはスペインや中東・アフリカで配達サービスを提供している Glovo という会社の Group Product Manager である Lokesh Mahajan さんです。Oracle で IT コンサルタント、 Meta でプロダクト分析に関わり同種のサービスである Siggy のプロダクトマネージャーを担当した後 Globo で活躍されて
Hyperdrive: making databases feel like they’re global
Hyperdrive: making databases feel like they’re global09/28/2023 This post is also available in 简体中文, 日本語, 한국어, Deutsch, Français and Español. Hyperdrive makes accessing your existing databases from Cloudflare Workers, wherever they are running, hyper fast. You connect Hyperdrive to your database, change one line of code to connect through Hyperdrive, and voilà: connections and queries get faster (
Bun is a fast, all-in-one toolkit for running, building, testing, and debugging JavaScript and TypeScript, from a single script to a full-stack application. If you're new to Bun, you can learn more in the Bun 1.0 blog post. Bun 1.1 is huge update. There's been over 1,700 commits since Bun 1.0, and we've been working hard to make Bun more stable and more compatible with Node.js. We've fixed over a
Regexide
Why XML Comments matter XML is a popular format for storing and sharing data. It was explicitly designed for people and programs to read and write data.[1] From spreadsheets to save states, most modern software and games parse and write XML. XML comments are special notes that parsers should not treat as data. XML comments start with <!-- and end with -->. Technically XML comments must not contain
17 Feb 2024 | Categories: hacks Often when I’m prototyping a project, I hesitate to use a sqlite database despite their many adavantages. It seems much easier to just dump a bunch of files in a directory and to rely on the universal support for the filesystem API to read/delete/update records. Part of this is avoiding the overhead of figuring out a relational schema, but an equal amount of frictio
If you’ve been making websites for years, you know how frustrating it was to lay out a web page with CSS floats. Managing sizes and placement was tedious and time consuming. Being creative was often impossible. CSS Grid greatly eased that pain with Grid Level 1 in 2017, and now with Grid Level 2, aka Subgrid. But even with the powerful CSS of today, not every layout imaged by designers is possible
X(旧ツイッター)のオーナー、イーロン・マスク氏がユーザーと広告主の双方から信頼を取り戻そうとする中で、米証券取引委員会(SEC)のX公式アカウントが一時乗っ取られるという事件が9日に起きた。 SECがビットコイン現物投資型の上場投資信託(ETF)を初めて承認するかどうか判断が待たれる状況にあって、承認した旨の虚偽の投稿が一時表示されたが、当局は直ちにそれを否定した。 2022年のツイッター買収後、マスク氏はコストを減らすため攻撃的または有害なコンテンツに対処していたスタッフを削減したが、こうした人員縮小が定期的なバグや障害の発生につながっている。 センチネルワンのチーフトラストオフィサーで、メタ・フラットフォームズのセキュリティー責任者だったアレックス・ステイモス氏は今回の事件について、「盗まれたツイッターアカウントのこれまでで最も洗練された使われ方であるのは間違いない。少なくとも、これ
気がついたら数年ぶりのBlog投稿でした。お手柔らかにお願いします。 さて、今回取り上げるのは、ドメインやサブドメイン、保有ネットワークを調査する手法(相手方に影響を与えない縛りです)を思いつくままに紹介していきます。ドキュメントとして纏まっているものもあまり見かけなかったので、重い腰を上げて書いてみました。この他にもこんな方法がある!などフィードバックを頂ければとても喜びますので、是非よろしくお願いします。 目次 <後編> ・サブドメインを調査する方法 ・IPアドレスを起点にサブドメインを探す ・公開ポートへのアクセス(Webポート) ・<通常コンテンツの返却> ・<エラーページの返却> ・<リダイレクト> ・公開ポートへのアクセス(Webポート以外) ・証明書の確認 ・<Webサーバの場合> ・<SSL/TLSで保護されたプロトコルの場合> ・<プロトコル内で暗号化(STARTTLS)
Impending、2012年にリリースしたタスク管理アプリ「Clear」のメジャーアップデートとなる「Clear Lists v2.0」をリリース。デザインと操作性を改善しテーマやフォントがカスタマイズ可能に。
Impendingが2012年にリリースしたタスク管理アプリ「Clear」のメジャーアップデートとなる「Clear v2.0」をリリースしています。詳細は以下から。 2012年にリリースされ、当時その操作性やデザインで注目を集めたタスク管理アプリ「Clear」を開発していた米Impendingは現地時間2024年01月07日、このClearの約11年ぶりのメジャーアップデートとなる「Clear Lists v2.0 (以下、Clear)」をリリースしたと発表しています。 Clear 2 is a new foundation built for the next ten years of listing with Clear. Clear Lists – App Store Clear v2.0アップデートは、当初2023年夏のリリースが予定されていましたが、最新のiPhoneへの対応や新
The economic advantages of portability are very great. In many segments of the computer industry, the dominant cost is development and maintenance of software. Dennis Ritchie and Stephen Johnson 1978 … many insist that C is the programming language and that it will last forever. Byte Magazine 1983 The August 1983 issue of Byte Magazine devoted its cover, and a large part of its editorial content,
Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog
Microsoft security researchers recently identified a campaign where attackers attempted to move laterally to a cloud environment through a SQL Server instance. This attack technique demonstrates an approach we’ve seen in other cloud services such as VMs and Kubernetes cluster, but not in SQL Server. The attackers initially exploited a SQL injection vulnerability in an application within the target
Highlights from Git 2.42
EngineeringOpen SourceHighlights from Git 2.42Another new release of Git is here! Take a look at some of our highlights on what's new in Git 2.42. The open source Git project just released Git 2.42 with features and bug fixes from over 78 contributors, 17 of them new. We last caught up with you on the latest in Git back when 2.41 was released. To celebrate this most recent release, here’s GitHub’s
Seamless navigation made possible with view transitions | Blog | Chrome for Developers
Transitions have numerous benefits for users, including helping to keep them in context and reduce the perception of latency. Developers want the ability to create seamless transitions between pages, helping to increase user engagement with their site. However, enabling state transitions was really hard as it required developers to manage states of two different elements. Even something like a sim
How can I troubleshoot low freeable memory in an Amazon RDS for MySQL database? I run an Amazon Relational Database Service (Amazon RDS) for MySQL instance. I see that my available memory is low, my database is out of memory, or low memory is causing latency issues in my application. I want to identify the source of the memory utilization and troubleshoot. Short description In Amazon RDS for MySQL
What's New in DevTools (Chrome 117) | Blog | Chrome for Developers
Network panel improvements Override web content locally even faster The local overrides feature is now streamlined, so you can easily mock response headers and web content of remote resources from the Network panel without access to them. To override web content, open the Network panel, right-click a request, and select Override content. If you have local overrides set up but disabled, DevTools en
Nix is a better Docker image builder than Docker's image builder - Xe Iaso
$50 of Fly.io CreditsCoupon code go-fly-nix. Only valid for new accounts that have not used a DevRel coupon code before. The Talk The title slide of the talk. It features a hot air balloon breaking into a shipping container with a crowbar. Art by Annie Rugyt. Hi, I'm Xe Iaso and today I'm gonna get to talk with you about one of my favourite tools: Nix. Nix is many things, but my super hot take is
WebAssembly Garbage Collection (WasmGC) now enabled by default in Chrome - Chrome for Developers
WebAssembly Garbage Collection (WasmGC) now enabled by default in Chrome Published on Tuesday, October 31, 2023 There are two types of programming languages: garbage-collected programming languages and programming languages that require manual memory management. Examples of the former, among many more, are Kotlin, PHP, or Java. Examples of the latter are C, C++, or Rust. As a general rule, higher-
PowerShell: the object-oriented shell you didn’t know you needed
PowerShell is an interactive shell and scripting language from Microsoft. It’s object-oriented — and that’s not just a buzzword, that’s a big difference to how the standard Unix shells work. And it is actually usable as an interactive shell. Getting Started PowerShell is so nice, Microsoft made it twice. Specifically, there concurrently exist two products named PowerShell: Windows PowerShell (5.1)
Debugging speculation rules | DevTools | Chrome for Developers
Speculation rules can be used to prefetch and prerender next page navigations as detailed in the previous post. This can allow for much quicker—or even instant—page loads, greatly improving Core Web Vitals for these additional page navigations. Debugging speculation rules can be tricky. This is particularly true for prerendered pages, as these pages are rendered in a separate renderer—kind of like
The Design System Ecosystem
What does a mature, end-to-end design system look like in a big, complex organization? What are all the moving pieces, and how do they hang together as a well-considered architecture? What’s required and what’s optional? Hold onto your butts, because we’re going to go deep on this one. Let’s start here: a design system’s relationship to digital products can be boiled down like so: There’s a design
スマートフォンでは当たり前になった生体認証ですが、Windwos HelloのおかげでノートPCにも一般的に搭載されるようになってきました。特に指紋認証については、赤外線カメラを利用した顔認証よりもWindows Helloのハードウェア要件を満たしやすいからか、多くのノートPCに搭載済みです。今回はこの指紋リーダーを使って、Ubuntuログイン時の処理を「パスワードレス」にしてみましょう[1]。 Ubuntuで指紋認証ログイン 実はUbuntuには最初から指紋認証でログインする仕組みが備わっています。よって対応している指紋リーダーデバイスがあればすぐにでも使えるのです。まずはそちらの手順を紹介しましょう。最初に「設定」の「ユーザー」を開きます。もしサポートしている指紋リーダーが接続されていたら、そこに「指紋認証ログイン」が表示されるはずです。 図1 指紋リーダーが接続されているとパスワー
こんにちは、Slack の公式 SDK 開発と日本の Developer Relations を担当している瀬良 (@seratch) と申します 先日、いくつかの技術検証も兼ねて、日本ではよく話題に上がる「勤怠/時間管理」を Slack だけでできるサンプルアプリをつくりました。 ソースコードを MIT ライセンスで公開しています。コードは 100% TypeScript で書かれており、Deno で動作するものです。 このアプリは Slack ワークフロービルダーの基盤である「オートメーションプラットフォーム」の機能だけで実装されており、Slack 以外のインフラを一切必要としないことが特徴的です。 この記事では、このアプリの使い勝手などについて詳しく解説します。 そもそも「オートメーションプラットフォーム」って何? なお、「オートメーションプラットフォーム(以前は次世代プラットフォー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Chromium にコントリビュートするための周辺知識 | blog.jxck.io
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
xz-utils backdoor situation (CVE-2024-3094)
mount コマンドはもう古い? findmnt を使おう
Introduction - Rust Full Stack Workshop
データ分析者の今後のキャリアと経済学の可能性|風音屋(かざねや)
『マジック:ザ・ギャザリング』開発のWotC社、生成AI使用の憶測に声明
Things you forgot (or never knew) because of React
What to know about Threads
Fighting cookie theft using device bound sessions
習慣化の秘訣は「自己効力感」を高めること。すでに備わっている、継続する力に気付こう | ライフハッカー・ジャパン
プロダクトの課題をデータ分析から解決するための Step by Step|piqcy
Bun 1.1 | Bun Blog
wddbfs – Mount a sqlite database as a filesystem
Help us invent CSS Grid Level 3, aka “Masonry” layout
マスク氏のX、チーム空洞化懸念-米証券取引委アカウント乗っ取り
ドメインやサブドメインを調査する話(前編) | 技術者ブログ | 三井物産セキュアディレクション株式会社
Freedom and Portability
Troubleshoot low freeable memory in Amazon RDS for MySQL
第786回 Ubuntuでもあこがれの指紋認証を! | gihyo.jp
Slack だけで動作する勤怠/時間管理を実装した話 - Qiita