MemoryDB はElastiCache の約1.5倍、Aurora の約1.2倍と若干高価です。 耐久性を重視するMemoryDBはElastiCacheで言うところの「クラスターモード」しか存在しないため、{シャード数} x {ノード数/シャード} x {インスタンス利用費} 分の利用費が発生する点にもご注意ください。 最後に Redisを永続的なデータストアとしても使える Amazon MemoryDB for Redis が爆誕しました。 データ耐久性のトレードオフとして書き込み速度は低下したものの、読み取りの速さはまさにRedisです。 クライアントはRedisコマンドを投げるだけで、MemoryDBが良しなにやってくれるため、使い勝手が良さそうです。 今後はDynamodB+DAXの代替として検討したり、RDB+キャッシュRedisなシステムを MemoryDB に集約すると

AWS Database Migration Service (AWS DMS) は、Redis、Amazon ElastiCache for RedisおよびAmazon MemoryDB for Redis をターゲットとして追加してサポートし、機能を拡張しました。Redis は、キャッシュ、データベース、メッセージブローカー、キューとして使用できるオープンソースの高速インメモリ型キー値データストアです。Amazon ElastiCache for Redis は、オープンソースの Redis のスピード、シンプルさ、多様性と、Amazon の管理性、セキュリティ、スケーラビリティを組み合わせ、最も要求の厳しいリアルタイムアプリケーションを強化します。Amazon MemoryDB for Redis は、Redis と互換性があり、耐久性のあるインメモリデータベースサービスで、最新の

夏！もほぼ終わりかけてますが、8月の残り数日で、夏休みの自由研究がてら 「コンテナをもっと勉強したい」あるいは「RaspberryPiを使って何か作ってみたい」 そんなニーズはありますかね？ 今回は、その両方を実現する『モバイル・コンテナ・クラスター』のご紹介です。 目的 (やりたいこと) 楽に持ち運べる『コンテナ・クラスタ』を作る！ 背景・動機 業務ではコンテナでサービスを組むことが増えているのに、プライベートでは未だにVMばっか触ってる。 そろそろプライベートでも、がっつり「コンテナ・オーケストレーション」していきたい。 せっかくだから、持ち運べるようにして、みんなに自慢したい☆ そんな思いから、作りました。 作ったもの さっそくですが、まずは完成品を見てもらいましょう！ コンテナだけに～♪ …って、すみません。 要はこいつに、DockerやらKubernetesやら、なんならAmaz

Amazon ElastiCache for Redis は、安定した予測可能なパフォーマンスを可能な限り低コストで維持するためにアプリケーションをモニタリングし、容量を自動で調整します。シャードやレプリカノードの追加や削除により、自動的にクラスターを水平方向にスケールできます。ElastiCache for Redis は、AWS Application Auto Scaling を使ってスケーリングを管理し、Amazon CloudWatch のメトリクスを使ってスケールアップやスケールダウンの時間を決定します。 ElastiCache for Redis はターゲット追跡とスケジュールされた オートスケーリングポリシーをサポートしています。ターゲット追跡では、ターゲットメトリクスを定義し、リソース使用率の変化に応じてElastiCache for Redis がリソース容量を調整しま

Amazon Web Services ブログ [AWS Black Belt Online Seminar] 猫でもわかる、AWS Glue ETLパフォーマンス・チューニング 資料公開 「猫でもわかる、AWS Glue ETLパフォーマンス・チューニング」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 今回は「前編(基礎知識編)」 と「後編(チューニングパターン編)」 の二本立てとなっております。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。 202108 AWS Black Belt Online Seminar 猫でもわかる、AWS Glue ETLパフォーマンス・チューニング 前編 202108 AWS Black Belt Online Seminar 猫でもわかる、AWS Glue

Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Managed Microsoft AD 資料公開 「 AWS Managed Microsoft AD 」 の AWS Black Belt Online Seminar についてご案内させて頂きます。 視聴方法: 下記ページにて資料を公開いたしましたので、オンデマンドでご視聴いただけます。 202108 AWS Black Belt Online Seminar AWS Managed Microsoft AD AWS Black Belt Online Seminar オンデマンド動画 コンテンツ 一覧 AWS サービス別資料 （すべての過去資料が閲覧できます） IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ 多くの組織で行われているMicroso

このようにすることで、 そもそも mecab-ipadic-NEologd に意味はあるの? mecab-ipadic-NEologd で分かち書きして悪影響は無いの? mecab-ipadic-NEologd を週2回も更新することに意味はあるの? などの典型的な疑問について考察する材料を得たいと考えました。 学習器と特徴ベクトルの作り方 学習器は LIBLINEAR を使用しました。LIBLINEAR で学習するときのパラメーターですが、今回は辞書やデータごとに最適なパラメーターを探すことが今回の目的ではありません。そこで、別の期間のデータと MeCab 用の辞書を用意して、事前に実験と相対的に同様なデータと辞書の関係を作って探索することにしました。その結果、「s=5, c=0.8, B=-1」という設定が比較対象の UniDic にとって総合的に有利だったのでそれを採用しました。 各

こんにちは、臼田です。 みなさん、AWS上のインシデント調査捗ってますか？(挨拶 前回に引き続きインシデント調査がちょー捗るRadware Cloud Native Protectorの紹介です。 今回はコインマイニングの調査です。まずは以下をご覧ください。 はい、完全に理解できましたね(適当 細かい解説は後ほどしますが、つまりこれを使えば何が起きたか一発でわかるということです。 前回の記事は以下です。Radware CNPの説明などは今回省きますので、初見さんは先にこちらをどうぞ。 概要 Radware Cloud Native Protectorは良くないAWSの設定を検知するいわゆるCSPM機能と実際に発生した脅威をCloudTrailやVPC Flow Logsから検知して可視化、イベントをまとめて攻撃をフロー図にしてくれるThreat Detection機能があります。 そして、

Scale your business. Elevate your password management services. Increase value for your clients.

LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog LINEで働くエンジニアに色々と話を聞いていく「LINE Engineer Insights」。LINEの技術組織で働く人々に、何を重視して技術者としてのキャリアを歩んでいるのか、今LINEで何に取り組んでいるのか、今後実現していきたいことなどを聞いていきます。 今回登場するのは、MySQLエキスパートとして広く名を知られる田中翼（@yoku0825） 。日本人として3人目のMySQL分野のOracle ACEであり、2015年には「default_password_lifetime」の功績でMySQL 5.7 Community Contributor Awardに選出された田中は、2021年6月よりLINEのITSC DB

SSH 2.0互換の「OpenSSH」開発チームは8月20日、最新版となる「OpenSSH 8.7」を公開した。SFTPプロトコルの実験的サポートなどが加わっている。 OpenSSHはSSHプロトコルの実装で、SSHを使ったリモートログインのためのツール集。The OpenBSD Foundationのプロジェクトとして開発が進んでいる。SSH 2.0と完全互換で、SSHプロトコルを使ったリモートログインなどの接続性を確立できる。OpenSSH 8.7は4月に公開されたバージョン8.6に続く最新版。 scp(1)で、実験的にSFTPプロトコルをサポートした。SFTPはより予測できるファイル名処理ができ、glob(3)パターンの展開を必要としないなどのメリットがあり、SCP/RCPプロトコルの代替と位置付けている。将来的にはデフォルトの転送モードにするが、現時点では実験扱いであるため、利用す

こんにちは！ICPの主にバックエンドの面倒をみているまるやまです。 今秋いよいよ2年ぶりにJavaのLTS版であるJava17がリリースされます。ICPのバックエンドではJavaを実行環境として利用しているので、次期LTSのリリースに合わせて実行環境の最新化を検討し始めました。が、軽い気持ちで調べ始めたところ、APIサーバだけでも思いの外やるべきことが多くて泣けました。今回はその辺の話でもしようと思います。 まずは結論から 現在のICPで実装しているAPIサーバの主要な技術スタックは以下のような構成になっています。 Play Framework 2.6 ScalikeJDBC3.4.x Scala 2.12.10 Java11 (旧AdoptOpenJDK) 上記を出発点として、今後APIサーバがJava17に対応した結果、以下のような構成にアップデートする必要がありそうです。 Play

図1: QUICコネクションを振り分けるロードバランサはじめに本記事では、バックエンドのWebサーバへリクエストを振り分ける装置の意味でのロードバランサ(図1)について、QUIC対応の議論状況を紹介します。方式編と実装編にわけて二編を予定しており、本稿は方式についての解説です。 IETFでは、F5 Networksとマイクロソフトから提案されたロードバランシング方式が議論されています。本稿では下記のインターネットドラフトをQUIC-LBと表記します。 QUIC-LB: Generating Routable QUIC Connection IDs https://datatracker.ietf.org/doc/html/draft-ietf-quic-load-balancers 執筆時点の -07 をベースとしますが、ドラフトですので今後の議論次第で改版が続きます。あらかじめご承知おき

GitHubの継続的な取り組みとして、GitHubの開発者コミュニティが最新のテクノロジーを活用して、悪意のある攻撃者によるセキュリティ侵害からアカウントを確実に保護できるよう、多額の投資を行ってきました。その一環として、デバイスの検証、不正アクセスを受けたパスワードの使用防止、WebAuthnのサポート、SSH Git操作時のセキュリティキーのサポートなどを実現しました。こうしたセキュリティ機能によって、プラットフォーム上での強力なアカウント認証が可能になっています。そして本日、この分野に関する最新情報を皆さまにお伝えできることを嬉しく思っています。 Git操作に対するパスワードベースの認証を廃止 2020年12月の発表で、2021年8月13日からGit操作の認証時にアカウントパスワードの受け入れを停止すること、およびGitHub.comで認証済みのGit操作を行う場合は必ず、パーソナル

まえがき開発中のソフトウェアのライセンスを策定するため、現時点でのベストプラクティスについて探っていたところ、ここ数年の OSS ライセンスの動向が面白かったので復習も兼ねてまとめました。 特に、Umbrel が採用したという PolyForm という新しいライセンス形態が面白かったので、これについて詳しく述べます。 なぜ今ライセンスについてまとめるのか私はソフトウェアやサービスをマネタイズする方法について興味があり、特にビットコインの応用について調べたりしています。 ビットコイン (Lightning Network) を HTTP で利用することで、Web API の課金方法の可能性は大きく広がることは間違いないのですが、これはあくまで単なる支払いの手法であって、広く使われる事を前提としたソフトウェアの開発を支える手法にすることは(それだけでは)難しいという問題があります。 ソフトウェ

Amazon Web Services ブログ Amazon Managed Service for Prometheus を使用してオンプレミスのメトリクスを収集する Prometheus は人気の高いオープンソースのメトリクスモニタリングソリューションで、さまざまなワークロードで広く利用されています。Prometheus を使用してコンテナワークロードを監視するのが一般的ですが、Prometheus は Amazon Elastic Compute Cloud (Amazon EC2) インスタンスやオンプレミス環境の仮想マシン (VM)、サーバーの監視にも使用されています。 Amazon Managed Service for Prometheus (AMP) は、インフラストラクチャおよびアプリケーションメトリクスのための Prometheus 互換のモニタリングサービスであり、お

Amazon Web Services ブログ Amazon CloudFront の CNAME を管理するための新しい API と機能について Amazon CloudFront は、ListConflictingAliases と AssociateAlias という 2 つの新しい API のリリースを発表しました。これらの API は、 CNAMEAlreadyExists エラーコードが発生した際に、代替ドメイン名（CNAME）を探したり、移動させたりする必要がある場合に便利です。さらに、アカウント間でワイルドカードの CNAME を使用する際に、より多くのユースケースで利用することが可能になりました。API について詳細を紹介する前に、このブログではまず CNAMEAlreadyExists エラーコードの背景を少し説明し、CloudFront ディストリビューションで CN

1957年に発表され世界の定番フォントの1つとなっている「Helvetica」。2019年に「Helvetica Now」が登場しましたが、さらに、デジタル世界で求められる無数のバリエーションに対応した「Helvetica Now Variable」が登場しました。 Helvetica Now Variable | Monotype. https://www.monotype.com/fonts/helvetica-now-variable More of everything, for everyone. Introducing Helvetica Now Variable. | Monotype. https://www.monotype.com/resources/font-stories/helvetica-now-variable Helvetica Now Variableがど

newrepublic.com DDoSecrets の略称で知られる Distributed Denial of Secrets 自体について取り上げる記事は初めて読んだかも。 記事タイトルが「新たなウィキリークス」で、サブタイトルが「透明性の共同体 DDoSecrets はいかにしてジュリアン・アサンジを凌駕したか」なのに明らかだが、DDoSecrets は WikiLeaks の後継と見られているわけですね。 実際 DDoSecrets は、Wikileaks がジュリアン・アサンジのエゴ（と彼のトラブル）のために残念な感じになり、データ公開を実質止めた2018年12月に、それと入れ替わるように立ち上がり、以降透明性の追求を担ってきた。 japan.zdnet.com ワタシが DDoSecrets の名前を意識したのは、アメリカの警察や法執行機関の270GBもの機密文書が大量に漏洩

Windows Server 2022正式版がひっそりとリリース。セキュアコアサーバ搭載、SMB over QUICでVPN不要のファイルアクセスなど マイクロソフトからの発表はまだありませんが、Windows Server 2022正式版のリリースが事実上開始されました。 ライフサイクルのページに製品が登録され、2021年8月18日がサポート開始日となっているため、すでにサポートがスタートしています。 バグフィクスや新機能などのアップデートが提供される「メインストリームサポート期間」は5年後の2026年10月13日まで、バグフィクスが提供される「延長サポート期間」は10年後の2031年10月14日に設定されたことが示されています。 「Try Windows Server 2022 on Microsoft Evaluation Center」のページから評価版の取得も可能です。 セキュア

本日より、AWS のお客様は ED25519 キーを使用して、EC2 インスタンスへの接続の際に ID を証明することができます。ED25519 は、SSH 認証で一般的に使用される楕円曲線ベースの公開鍵システムです。 以前は、EC2 のお客様が RSA ベースのキーを使用して EC2 インスタンスへの認証を行うことができたのは、EC2 でインスタンスをデプロイおよび管理するために安全な接続を確立する必要がある場合だけでした。これで、EC2 のお客様は RSA ベースのキーペアに加えて、ED25519 キーペアも使用できるようになりました。これは、お客様が希望するキーペアのタイプを選択するのに役立つだけでなく、組織全体で単一タイプのキーペアを標準化する場合にも役立ちます。EC2 で生成されるキーペアのデフォルトタイプは、明示的に指定されていない限り、引き続き RSA ベースです。 EC2

本日より、 Amazon EC2 M6i インスタンスが、追加の AWS リージョンである米国西部 (北カリフォルニア) とアジアパシフィック (東京) で利用できるようになりました。コンピューティング、メモリ、ストレージ、およびネットワークリソースのバランスを提供するように設計されている M6i インスタンスは、専用ハードウェアと軽量ハイパーバイザーを組み合わせた AWS Nitro System で構築されます。これは、ホストハードウェアのコンピューティングリソースおよびメモリリソースを実質的にすべてお客様のインスタンスに提供します。これらのインスタンスは SAP 認定を受けており、ウェブサーバー、アプリケーションサーバー、エンタープライズアプリケーションをサポートするバックエンドサーバー (Microsoft Exchange Server、SharePoint Server、SAP

Amazon Web Services (AWS) は、Amazon EC2 M6i インスタンスの一般提供を発表しました。これにより、第 6 世代 EC2 インスタンスのポートフォリオが拡張され、x86 ベースのコンピューティングオプションが追加されます。コンピューティング、メモリ、ストレージ、およびネットワークリソースのバランスを提供するように設計されている M6i インスタンスは、専用ハードウェアと軽量ハイパーバイザーを組み合わせた AWS Nitro System で構築されます。これは、ホストハードウェアのコンピューティングリソースおよびメモリリソースを実質的にすべてお客様のインスタンスに提供します。M6i インスタンスは、3.5 GHz のオールコアターボ周波数を備えた第 3 世代インテル Xeon スケーラブルプロセッサ (コード名は Ice Lake) を搭載し、M5 イン

さて、先日から自分のもとに、全く身に覚えの無い謎の雑貨の類が次々とAmazonから届くようになった。これが代引きなら典型的な送りつけ詐欺なのだけれども、代引きではない。 そんな体験をしたことがあるだろうか。 と言うことで、このような現象が何を目的として、どのような人によって引き起こされているかの推理し、対応策を考えるのがこのブログ記事の目的だ。こんな感じの目次でいってみようか。 なにが起こったのか 突然送られてくる謎の商品 Amazonのカスタマーサービスに連絡 さらに次々と送られてくる不審な商品 再びカスタマーサービスに連絡 よくありそうな疑問への回答 配送拒否すればいいのでは？ 返品すればいいのでは？ 何が原因なのか 在庫処分説 ソーシャルハッキング説 仮説の検討 在庫保管にかかる費用 在庫保管制限 返送・廃棄にかかる費用 そもそものAmazonに出品するための手数料 以上の数字の分析

count=0 max=5 while ((count < max)); do # (( 算術式 )) は条件文で使うものです count=$((count + 1)) # 計算したいだけなら算術式展開を使います echo "$count" done ついでに言うと (( 算術式 )) は POSIX シェルで規定されていません。bash、ksh、mksh、zsh では使えますが dash、yash などの純粋な POSIX シェルに近いシェルでは使えません。 なぜ？ (( 算術式 )) を使って変数に値を代入したり変更することができますが、それだけのために使ってはいけません。if や while などの条件文とともに使うものです。 C 言語を使ってる人なら比較的見かける書き方だと思いますが、(( 算術式 )) で値を変えるというのは、以下のように評価するついでに値も変えちゃえと、短く書く

Appleが2021年8月17日に、クラウドストレージサービス「iCloud」のWindows向けクライアント「iCloud for Windows 12.5」をMicrosoft Storeでリリースしました。このiCloud for Windows 12.5でWindowsでiCloudキーチェーンを管理することが可能になっただけでなく、これまでGoogle Chromeで配信されていた拡張機能に加え、Microsoft Edgeでも拡張機能でiCloudを利用できるようになったとのことで、実際にiCloudパスワードを導入してみました。 iCloud を入手 - Microsoft Store ja-JP https://www.microsoft.com/ja-jp/p/icloud/9pktq5699m62#activetab=pivot:overviewtab Windows

Show Your Support: This site is primarily supported by advertisements. Ads are what have allowed this site to be maintained on a daily basis for the past 19+ years. We do our best to ensure only clean, relevant ads are shown, when any nasty ads are detected, we work to remove them ASAP. If you would like to view the site without ads while still supporting our work, please consider our ad-free Phor

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

ソフトウェア開発、ITインフラ運用、そしてその境界線上にあるトピックをカバーし、特にDevOpsを実現するための自動化、テスト、セキュリティ、組織文化にフォーカスした「DevOpsDays」。ここでソフトウェアエンジニアのチェシャ猫氏が「Infrastructure as Code の静的テスト戦略」をテーマに登壇。まずはInfrastructure as Codeについてと、そのつらみから発生する“オートメーション恐怖症”を防止する方法を紹介します。 「コード化の“つらみ”をいかにうまく防ぐか」が今日のテーマ チェシャ猫氏：チェシャ猫と言います。Twitterは@y_taka_23の名前でやっているので、よろしくお願いいたします。今日は「Infrastructure as Code の静的テスト戦略」をテーマに選びました。Infrastructure as Codeはここ数年で、非常にメ

目的 サイバー攻撃の脅威およびその対策の必要性については、理解の程度に差はあるものの、マスコミによる報道ほか、経済産業省、総務省、警察、IPA（アイピーエー。独立行政法人情報処理推進機構）などの公的機関・団体や、JNSA（ジェーエヌエスエー。NPO法人日本ネットワークセキュリティ協会）、セキュリティベンダー（セキュリティ関連のサービスを開発・販売・提供する事業者）による啓発・営業活動等により、経営者が経営課題の一つとして認識している状況にあると思われます。 しかしながら、サイバー攻撃を中心としたインシデントが発生した場合に、企業・団体等においてどのような被害が発生するのか、金銭的なインパクトを示した資料は少なく、経営者がセキュリティ対策の導入について二の足を踏むといったケースも少なくありません。 また、実際のインシデント発生時には各種対応ほか、被害者からの損害賠償請求、事業中断による利益喪

Twitterは2021年8月18日のブログ投稿で、2020年に公開したTwitter API v2に「Spaces lookup」「Spaces search」の2つのエンドポイントを追加すると発表しました。外部の開発者はこのAPIを利用することで、音声会話機能「Space(スペース)」で興味のあるスペースを発見したりスペースのパフォーマンスを測定するアプリを構築できるようになります。 Shape the future of Twitter Spaces https://blog.twitter.com/developer/en_us/topics/tools/2021/shape-the-future-of-twitter-spaces Introducing new Spaces endpoints on the Twitter API v2 - Announcements - Tw

Show Your Support: Did you know that the hundreds of articles written on Phoronix each month are mostly authored by one individual? Phoronix.com doesn't have a whole news room with unlimited resources and relies upon people reading our content without blocking ads and alternatively by people subscribing to Phoronix Premium for our ad-free service with other extra features. Netfilter Releases Nftab

Reliable delivery. SQS Mover will only delete messages from the source queue after they were enqueued to the destination. Receives and sends messages in batches for faster processing. Progress indicator. User friendly info and error messages. Queue name resolution. For ease of use, you only need to provide a queue name and not the full arn address. Message attributes copy. Support for FIFO queues.

SRE 兼よろず屋の id:sora_h です。最近は本社移転プロジェクトをやっています。趣味は Web *1 です。 さて、クックパッドでは 2020 年 12 月に TLS 1.0 および TLS 1.1 (以後 "Legacy TLS") を廃止しました。 Legacy TLS は RFC 7457 でまとめられているような既知の脆弱性の存在などから、Chrome, Firefox といった主要ブラウザを含め各所でのサポートが打ち切られつつあります。また、現在では IETF においても Legacy TLS は deprecated と RFC 8996 にて宣言されました。 クックパッドでもセキュリティ対策およびレガシーな技術と向き合う一環で廃止を進めました。我々は歴史の長いサービスも提供しているため、古い Android や Internet Explorer などからのアクセス

Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...

大阪オフィスの玉井です。 データ分析にリアルタイムを求めている方は必見のツールを紹介します。 Materializeとは？ 公式曰く「streaming SQL materialized view engine」です。 … …わからん。 ざっくり説明 ストリーミングデータに対してリアルタイムにクエリできるDB（みたいなもの）です。 普通のDBやDWHの場合、テーブルなど（実体はストレージとかだと思いますが）にデータが格納されており、そこに対してクエリ（照会）します。Materializeも表面上はSQLなので、ビュー等の概念がありますが、実際のデータ自体は、静的なデータではなく、Kafka等のストリーミングデータ（常に増え続けているデータ）を対象にします。 つまり、増え続けるストリーミングデータに対して、あたかも普通のDBのようにクエリすることができます。しかも、結果は常にリアルタイムです

昨日、上野宣（@sen_u）さんがパスワードの総当りに要する時間の表をツイートされ、話題になっています。 総当たり攻撃時のパスワード最大解読時間の表を日本語化した。https://t.co/cVSNUZkAKv pic.twitter.com/rtS8ixwOqi — Sen UENO (@sen_u) August 17, 2021 1万件を超えるリツイートがありますね。大変よく読まれているようです。しかし、この表は何を計測したものでしょうか。上野さんにうかがってもわからないようでした。 何ですかね？パスワード空間が大きくなると解読に時間が掛かるということくらいがわかりますかね。 — Sen UENO (@sen_u) August 17, 2021 一般に、パスワードの総当たり攻撃（ブルートフォースアタック）というと、以下の二通りが考えられます。 ウェブサイト等でパスワードを順番に試す