Dependabot が起動する GitHub Actions Workflow から write 権限が無くなった件
Dependabot から送られてくるプルリクエストのテストが最近良くコケるようになったなあと思ったら、 3 月 1 日から GitHub Actions Workflow 内の GITHUB_TOKEN のパーミッションが変更になったそうです。 GitHub Actions: Workflows triggered by Dependabot PRs will run with read-only permissions 更新されたパッケージに secrets を盗み見るような危険なコードが含まれているかもしれません。 そのようなコードでも安全に実行できるよう read-only のパーミッションで実行されるようになりました。 その結果以下のようなワークフローが失敗するようになってしまいました。 プルリクエストにラベルをつけるような、レポジトリに対して write パーミッションが必要な
TL;DR: DevOps doesn’t have to be all work and no play. I built 5 stupid (but fun!) GitHub actions… because why not? The full code for these actions can all be found in this GitHub repo. I encourage you to fork and/or add issues/PRs with impractical actions of your own! I also recorded a video about this project on YouTube. ← Check out the video and subscribe if you are into this sort of thing 🙏 T
MicrosoftによるOpenAIへの巨額の投資は「GoogleのAI研究が進み過ぎている」という懸念がきっかけだったことが明らかに
Microsoftは2019年にOpenAIに10億ドル(約1560億円)を投資。2020年9月にはOpenAIの大規模言語モデル(LLM)であるGPT-3の独占ライセンスをMicrosoftが取得。さらに2023年1月には、MicrosoftがOpenAIに数十億ドル(数千億円)規模の出資を行い長期的なパートナーシップを結びました。年々関係を深めるMicrosoftとOpenAIですが、その始まりとなった「2019年の10億ドルの投資」は、GoogleによるAI分野への取り組みがMicrosoftの何年も先を行っていることを危惧して行われたものであったことが明らかになりました。 Microsoft’s OpenAI investment was triggered by Google fears, emails reveal - The Verge https://www.theverg
Wasmer 1.0
Runtime and compiler performance is out of this world.New features include better error handling, a more powerful API, cross-compilation, headless Wasmer and so much more!It’s been two years since we published the first line of Wasmer code, the first server-side WebAssembly (Wasm) runtime able to run Nginx server-side. We believe that WebAssembly will be a crucial component for the future of softw
If you want to customize your mouse, trackpad, or keyboard controls, macOS lets you do that right out of the box. You can edit keyboard shortcuts and change certain gesture settings. But there are also many things you can’t do–actions that can’t be assigned just how you want them. Thankfully, there are many third-party applications that let you go beyond the limits of macOS, so you can customize y
GoogleがApple M1チップ搭載のMac上で動作する「Android Emulator M1 Preview」をリリースしています。詳細は以下から。 GoogleでAndroidエミュレーターを開発されているLingfeng Yangさんは現地時間2020年12月04日、Appleが新たに販売を開始したApple Silicon「Apple M1」チップ搭載のMacで動作するAndroidエミュレーター「Android Emulator M1 Preview」をリリースしたと発表しています。 Friday, December 4, 2020 We’ve made a rough initial preview of the emulator running on Apple Silicon available here.[…]This is a preview of some ba
EngineeringProductFebruary service disruptions post-incident analysisIn-depth analysis of February service disruptions that impacted GitHub services. In late February, GitHub experienced multiple service interruptions that resulted in degraded service for a total of eight hours and 14 minutes over four distinct events. Unexpected variations in database load, coupled with an unintended configuratio
Tom Doron is a member of the Swift Core Team and the Swift Server Work Group. He manages a team working on server-side Swift libraries at Apple. It is my pleasure to announce a new open source project for the Swift Server ecosystem, Swift AWS Lambda Runtime. Distributed as a Swift package, the Swift AWS Lambda Runtime is designed to help Swift developers build serverless functions for the Amazon W
Gain write permission of repositories with a bug in GitHub Actions
Gain write permission of repositories with a bug in GitHub Actions 2021/04/02 22:28:00 GitHub Actions is a useful feature for the jobs, for example, building, publishing. I found a bug which allows unauthorized users to edit the main branch of the repositories in GitHub. Repositories which enables GitHub Actions are affected but fortunately, the bug exists in a brief window from 2021/02/04 18:42 U
F# 8 is released as part of .NET 8. It is included with new updates of Visual Studio 2022 and .NET 8 SDK. Download the latest version of .NET 8 Install Visual Studio 2022 F# 8 brings in many features to make F# programs simpler, more uniform and more performant. Read more about language changes, new diagnostics, quality of life improvements, performance boosts for project compilation and upgrades
https://darioamodei.com/machines-of-loving-grace ・Behavioral interventions. I haven’t much mentioned it given the focus on the biological side of neuroscience, but psychiatry and psychology have of course developed a wide repertoire of behavioral interventions over the 20th century; it stands to reason that AI could accelerate these as well, both the development of new methods and helping patients
Examining the Deception infrastructure in place behind code.microsoft.com
The domain name code.microsoft.com has an interesting story behind it. Today it’s not linked to anything but that wasn’t always true. This is the story of one of my most successful honeypot instances and how it enabled Microsoft to collect varied threat intelligence against a broad range of actor groups targeting Microsoft. I’m writing this now as we’ve decided to retire this capability. In the pa
With contributions from Adnan Rahić and Ken Hamric. The OpenTelemetry Demo is a system that simulates a Telescope Shop, consisting of multiple microservices written in different languages, each handling a specific capability of this distributed system. Its purpose is to demonstrate how OpenTelemetry tools and SDKs can be used in an application to obtain telemetry for monitoring results and even to
What happened to Vivaldi Social? | Thomas Pike’s other blog
On Saturday 8 July 2023, user accounts started disappearing from the Vivaldi Social Mastodon instance. What was going on, how did this happen, and what were the consequences? This is a very long blog post, but to be fair, this was also to be a very long weekend. If you want to skip to the conclusion, there’s a TL;DR (too long; didn’t read) section at the end. Something’s not right It was around 17
More than 4 years have passed since the initial introduction of Vue 3. Many discussions over several RFCs and a lot of influence from other modern frameworks including React and Svelte have shaped Vue to become probably the most powerful and well-rounded framework out there, capable of progressively supporting applications of any scale and architecture. Sounds exciting, right? Well, the truth is f
GitOps for Kubernetes | Caylent
Cloud-native applications are dominating the market with their improved performance and high efficiency. While there are more resources to support cloud-native applications running as microservices, managing complex cloud architecture is still a challenge. The more microservices you run, the more tasks you will have to deal with in order to keep the cloud environment healthy and running smoothly.
トクバイApp for Androidに「in-app updates」を導入した話 - ロコガイド テックブログ
こんにちは!! おトクな買い物情報アプリ「トクバイ」のAndroidエンジニアをしている横山です。 リモートワークの利点を最大限生かし、寝巻き姿のままブログを書いてます😪 ... in-app updates API を導入しよう 最近のトクバイアプリAndroid版のアップデート機能として、「in-app updates」をリリースしました。 in-app updates(API)はPlay Core Libraryに含まれている拡張機能で 旧バージョンのアプリを利用しているユーザーに対し、最新バージョンへのアップデートを促し、アプリ内でアップデート処理を実行する機能を提供するAPIです。 トクバイでは、旧バージョンのアプリを利用しているユーザーから不具合のお問い合わせを頂いた際、 不具合の内容にもよりますが、はじめに最新バージョンへのアップデートをお願いしています。 アプリを安定的に
GitHub Enterprise Server 3.0 available as a release candidate!
EnterpriseGitHub Enterprise Server 3.0 available as a release candidate!Today, we’re making GitHub Enterprise Server 3.0 available as a release candidate. Announced in the GitHub Universe Keynote, it’s the biggest ever change to Enterprise Server, bringing customers: Actions -… Today, we’re making GitHub Enterprise Server 3.0 available as a release candidate. Announced in the GitHub Universe Keyno
Docker images are used as the primary image in the Docker executor. They are the blueprints for containers, providing the instructions for how a container is spawned. In this post I’m going to address a few often-overlooked concepts that will help with optimizing the Docker image development and build process. How do you build a Docker image? Let’s start with a brief description of the Docker buil
Linuxカーネルも人類が生み出したものである以上、既知であれ未知であれなんらかの不具合を抱えています。そしてそれは「都合の悪い時」に限って顕在するものです。今回は「やたらとカーネルがフリーズする」不幸な星のもとに生まれた人に向けて、カーネルがクラッシュしたときのデバッグ方法を紹介しましょう。 カーネルだってつらいときはあるんです Linuxカーネルには「クラッシュダンプ」と呼ばれる仕組みが存在します。これはカーネルがどうしようもない自体に陥ったとき(=panicしたとき)、システムを再起動する前に障害収集用のシステムを起動し、現象発生直後のカーネルのメモリーをストレージに保存する機能です。これを使えば、panic時の原因を追求することが可能です[1]。 UbuntuをはじめとするLinuxディストリビューションにとって、Linuxカーネルはまさに「縁の下の力持ち」と言える存在です。
How to Bypass Cloudflare in 2023: The 8 Best Methods - ZenRows
About 1/5 of websites you need to scrape use Cloudflare, a hardcore anti-bot protection system that gets you blocked easily. So what can you do? 😥 We spent a million dollars figuring out how to bypass Cloudflare in 2023 so that you don't have to and wrote the most complete guide (you're reading it!). These are some of the techniques you'll get home today: Method 1: Get around Cloudflare CDN. Meth
およそ11年の周期を持つ太陽の活動が、2024年でちょうど極大期を迎えており、太陽から放出される太陽風の量が例年よりも増加し、太陽嵐が発生しています。この影響で、通常であれば極地でしか発生しないオーロラが日本を含めた比較的低緯度の地域でも観察されています。 CME impact imminent, Two more earth-directed CMEs | SpaceWeatherLive.com https://www.spaceweatherlive.com/en/news/view/533/20240510-cme-impact-imminent-two-more-earth-directed-cmes.html 2024年5月10日にNASAの太陽観測衛星であるソーラー・ダイナミクス・オブザーバトリーが撮影した太陽フレア。このフレアはX3.9クラスのフレアとして分類され、これまで
Terraformのversion 1.2.0が 2022/05/18にGAになりました。主要な変更点を見ていきます。 preconditionとpostcondition こちらについては切り出して別エントリにしていますので、以下をご覧ください。 Non-Interactive Terraform Cloud CI Operations Terraform v1.1 より cloud blockが追加されて、Terraform CloudをCLI-driven workflowsで使う場合、従来の backend "remote" の書き方が非推奨になりこのcloud blockの利用が推奨されるようになりました。 今回のアップデートで、Terraform CloudのCLI-driven workflowsで利用できる2つの環境変数が追加されました。またTF_WORKSPACE環境変数
Privilege escalation with polkit: How to get root on Linux with a seven-year-old bug
About polkit polkit is the system service that’s running under the hood when you see a dialog box like the one below: It essentially plays the role of a judge. If you want to do something that requires higher privileges—for example, creating a new user account—then it’s polkit’s job to decide whether or not you’re allowed to do it. For some requests, polkit will make an instant decision to allow o
How does Sidekiq really work?
Since its publication, this post was endorsed by Mike Perham, the creator of Sidekiq. Hacker News discussion Sidekiq is one of the most ubiquitous1 Ruby background job processors out there. To anybody who has worked with Ruby on and off Rails, it needs no introduction. Sidekiq has a 10+ year track record of being an efficient, battle-tested and simple-to-use solution for offloading the execution o
Actions Runner Controller Deep Dive!- コード解説 後編 - - APC 技術ブログ
こんにちは!ACS事業部の谷合です。 皆大好きGitHub Actionsにおける、GitHub社公式のSelf-hosted runnerであるActions Runner Controller(以降ARC)の紹介をシリーズでお送りしております。 前回までに以下の記事を書いておりました。 Actions Runner Controller Deep Dive!- アーキテクチャ編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- 動作解説編 - - APC 技術ブログ Actions Runner Controller Deep Dive!- コード解説 前編 - - APC 技術ブログ 前回に引き続き、Actions Runner Controllerのコード解説をしていきます。 はじめに この記事のこと コード解説 AutoSca
Version 1.88 is now available! Read about the new features and fixes from March. July 2022 (version 1.70) Update 1.70.1: The update addresses these issues. Update 1.70.2: The update addresses these issues. Update 1.70.3: This update is only available for Windows 7 users and is the last release supporting Windows 7. Downloads: Windows: x64 Arm64 | Mac: Universal Intel silicon | Linux: deb rpm tarba
How to safely use GitHub Actions in organizations - Human Who Codes
GitHub Actions1 are programs designed to run inside of workflows2, triggered by specific events inside a GitHub repository. To date, people use GitHub Actions to do things like run continuous integration (CI) tests, publish releases, respond to issues, and more. Because the workflows are executed inside a fresh virtual machine that is deleted after the workflow completes, there isn’t much risk of
James Mattis Denounces President Trump, Describes Him as a Threat to the Constitution
James Mattis Denounces President Trump, Describes Him as a Threat to the Constitution In an extraordinary condemnation, the former defense secretary backs protesters and says the president is trying to turn Americans against one another. James Mattis, the esteemed Marine general who resigned as secretary of defense in December 2018 to protest Donald Trump’s Syria policy, has, ever since, kept stud
賛否両論を呼ぶAppleのプライバシー強化機能「App Tracking Transparency(ATT)」の影響で、iOS向けに広告を表示する広告主やアプリ開発者の収益が、15~20%減少したことが報じられています。ATTはまだ完全に有効になったわけではないため、今後はこれ以上の影響が現れると考えられています。 Brian Bowman: Apple's IDFA change has triggered 15% to 20% revenue drops for iOS developers | VentureBeat https://venturebeat.com/2021/07/13/brian-bowman-apples-idfa-change-has-triggered-15-to-20-revenue-drops-for-ios-developers/ App Trackin
14 Linting Rules To Help You Write Asynchronous Code in JavaScript
Debugging asynchronous code in JavaScript can feel like navigating a minefield at times. You don't know when and where the console.logs will print out, and you have no idea how your code is executed. It's hard to correctly structure async code so it executes in the right order as you intend it to. Wouldn't it be nice if you had some guidance while writing asynchronous code, and to get a helpful me
Mount Ida─イーデーの山(少年パリスはまだ羊飼いをしている)について 岡﨑 乾二郎 2022年6月、ファーレ立川(東京都立川市曙町)立川高島屋に設置されていた、岡﨑 乾二郎彫刻作品「Mount Ida─イーデーの⼭(少年パリスはまだ⽺飼いをしている)」が2023年2月に撤去されるという計画が作者(岡﨑 乾⼆郎)に知らされました。計画の詳細は不明のまま、作者への提示も延期されてきました。このサイトはその経緯を掲載していましたが、高島屋S.C.は2023年1月17日に「移設・撤去含まず作品保存の方向で計画を見直す」方向であることを広報しました。詳細はまだ提示されておらず不明の点もありますが、高島屋S.C.の今回の決断を尊重し、経緯の掲載を取りやめます。高島屋S.C.のご賢慮と、この期間に発信された多くの方の意見、議論に感謝いたします。 In June 2022, Okazaki Ken
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data
jQuery Attack Hits NPM and GitHub; Can Extract Web Form Data The trojanized jQuery attack has been spread on npm, GitHub and elsewhere since May. A trojanized version of jQuery has been spreading on the npm JavaScript package manager, GitHub and elsewhere, for use in a jQuery attack, security researchers have discovered. Phylum researchers said they have been monitoring the “persistent supply chai
On Wed, Apr 14, 2021 at 11:46 AM <ojeda@kernel.org> wrote: > > Some of you have noticed the past few weeks and months that > a serious attempt to bring a second language to the kernel was > being forged. We are finally here, with an RFC that adds support > for Rust to the Linux kernel. So I replied with my reactions to a couple of the individual patches, but on the whole I don't hate it. HOWEVER.
ローリング女史のブログの最新記事 翻訳 - Privatter
Disclaimer ソースを検索しやすいように個人名や団体名は原文表記のまま残しました 用語の使い間違いや訳し間違い、もしくは特定の人を傷つけるような誤訳があったらあらかじめお詫び申し上げます 大意を優先しての粗訳ですし、正確性は一切保証できないので、これ自体を参照せずに絶対に原文ソースをあたってください 自分で考えるためにとりあえず起こした初稿なので無断で手直しすると思います(ここまで訳者注) *** 読めばすぐにわかるように、これは簡単に書けるような話ではないけれど、今回の有害にまみれてしまった問題について私自身が説明するときだというのはわかっている。この文章を書くことで、問題をさらに煽り立てるようなつもりは一切ない。 一連の事情を知らない人へ:去年の12月、私はMaya Fostater(税理士で、トランスジェンダーに関するツイートがきっかけで仕事を失った)への支持をツイートした。
Wacom drawing tablets track the name of every application that you open | Robert Heaton
Disclaimer: I haven’t asked Wacom for comment about this story because I’m not a journalist and I don’t know how to do that. I don’t believe I’ve got anything important wrong, however. Chapter 1: The discovery I have a Wacom drawing tablet. I use it to draw cover illustrations for my blog posts, such as this one: Last week I set up my tablet on my new laptop. As part of installing its drivers I wa
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input
Keeping your GitHub Actions and workflows secure Part 2: Untrusted input Jaroslav Lobacevski This post is the second in a series of posts about GitHub Actions security. Part 1, Part 3 We previously discussed the misuse of the pull_request_target trigger within GitHub Actions and workflows. In this follow-up piece, we will discuss possible avenues of abuse that may result in code and command inject
娘5歳、この度病気が見つかり、あれよあれよという間に検査、検査。 からの入院、手術… そんな数ヶ月を過ごしておりました。 見つかったのは「神経節腫」という「良性の腫瘍」でした。 一時は小児がんも疑われ、文字通り目の前が真っ暗になりました。 今は手術も無事に終わり元気に暮らしています。 病気に気づけたのはずっと続いていた娘からの腹痛の訴え 夫が小児科に一度連れて行ってみてはどうか?と言い出したのが病気発見のきっかけに かかりつけの小児科でお腹の腫瘍が発見される 1週間後、大きい病院へ紹介される 大きい病院でCT検査をする 腫瘍であることに間違いはなく、小児外科へ紹介される 生きた心地のしなかった数週間を過ごした 病気に気づけたのはずっと続いていた娘からの腹痛の訴え 娘は時々「お腹痛い…」と言っていました。 幼稚園や自宅での食中、食後によく言ってました。 熱もないし、食べている時以外はすこぶる
Doug Madory on Twitter: "Island nation of #Tonga is completely offline following a #tsunami triggered by a massive volcanic eruption in the… https://t.co/w8QjfMQUbd"
Island nation of #Tonga is completely offline following a #tsunami triggered by a massive volcanic eruption in the… https://t.co/w8QjfMQUbd
Wasm core dumps and debugging Rust in Cloudflare Workers
A clear sign of maturing for any new programming language or environment is how easy and efficient debugging them is. Programming, like any other complex task, involves various challenges and potential pitfalls. Logic errors, off-by-ones, null pointer dereferences, and memory leaks are some examples of things that can make software developers desperate if they can't pinpoint and fix these issues q
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Doing Stupid Stuff with GitHub Actions
7 Apps to Customize Your Mac Controls
Apple M1チップ搭載のMac上で動作する「Android Emulator M1 Preview」がリリース。
February service disruptions post-incident analysis
Swift.org - Introducing Swift AWS Lambda Runtime
Announcing F# 8 - .NET Blog
Anthropicの創業者であるダリオ氏の、AIが進化した世界の未来予想を読んでる
Trace-based Testing the OpenTelemetry Demo
Vue 3 was a mistake that we should not repeat
Tips for optimizing Docker builds
第673回 カーネルのクラッシュ情報を取得する | gihyo.jp
最大規模の太陽フレアが爆発した影響で日本・アメリカ・イタリア・メキシコなどさまざまな国で見られたオーロラまとめ
Terraform version 1.2新機能まとめ | DevelopersIO
Visual Studio Code July 2022
Appleのプライバシー強化で開発者や広告主の収益が15~20%減ったことが判明
Mount Ida─イーデーの山(少年パリスはまだ羊飼いをしている)撤去問題について
LKML: Linus Torvalds: Re: [PATCH 00/13] [RFC] Rust support
5歳娘、神経節腫(良性腫瘍)が見つかり手術しました。【きっかけ】 - 広く浅くまるく