こんにちは！ Advanced TechnologyチームのPramendraです。 Advanced Technologyチームは、世界中のビジネスおよびテクノロジーの動向を調査しています。 今回、皆さんに再び新しいレポートをお届けできるのを嬉しく思います。前回は即時配送：自律走行型配送ロボットに関するレポートをお届けしました。 ご存知ですか NFT時価総額がたった2年で10倍になりました。 NFTとは NFTは非代替性トークン（non-fungible token）の略であり、ブロックチェーンプラットフォームの技術を用いたデジタル資産です。「非代替性」は唯一無二、つまりは代替不可能という意味であり、データの複製や改ざんができません。故に、データは相互に交換することができず、オークションマーケットにファイル（例：デジタルアートワーク）をアップロードすることでNFTを発行できます。画像ファ

ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは。ヤフーのクラウドプラットフォーム本部に所属している北田、馬場、高橋です。 私たちのチームは社内向けに IaaS 環境を提供しており、その品質を管理・維持するために監視システムを導入しています。 システムの部分的な障害や冗長性などを監視する目的で、私たちはこれまで Sensu を使っていましたが、その EOL をきっかけに Prometheus へ移行することにしました。 この記事では、Sensu の移行先として Prometheus を選んだ理由、Prometheus を利用した監視システムの構成、そして、Prometheus を導入した際の工夫などを紹介します。 ヤフーの IaaS 環境の監視状況 私たちのチームが社

韓国の総合家電メーカー大手のLGが、モニターとして一般的なアスペクト比16：9というサイズを縦に2倍にしたアスペクト比「16：18」というモニター「DualUp Monitor(28MQ780)」を発表しました。 LG’s new 16:18 monitor looks like a multitasking powerhouse - The Verge https://www.theverge.com/2021/12/21/22848957/lg-dualup-32-inch-4k-ultra-fine-monitors-announced-specs LG’s 16:18 ultra-tall monitor means less scrolling | Ars Technica https://arstechnica.com/gadgets/2021/12/lgs-1618-ultr

次世代ブラウザ開発用にMozillaによって開発されたRustは、C/C++並みのパフォーマンスと低レベルの制御能力に加え、メモリとスレッドの安全性を担保し、さらに並行性にも優れるといった特徴を持つ、優秀な言語です。本書はMozillaで実際にRustを使ってFirefoxを開発している著者らによる、言語の概要と用途について解説する書籍で、Rustのほとんどの機能を詳細にカバーします。Rustのメジャーバージョンアップにより非同期処理が可能となったことに対応し、第2版では新たに非同期処理の章を設け、この機能を詳細に解説しています。Rust 2021対応。 訳者まえがき まえがき 1章　システムプログラマにもっといいものを 1.1　Rustはプログラマの負担を引き受ける 1.2　並列プログラムを飼いならす 1.3　にもかかわらずRustは速い 1.4　Rustでは協調するのも容易 2章　Ru

はじめに こんにちは、Google Cloudでオブザーバビリティを担当しているものです。Cloud Operations suiteをよろしくおねがいします。（宣伝終わり） この記事はGo Advent Calendar 2021 その1の22日目の記事です。昨日は @sago35tk さんの「ESP32 向けに TinyGo をセットアップする」でした。TinyGoのコアな情報を日本語で教えてくれるtakasagoさんには本当にいつも感謝しています。 さて、今日はGo製のアプリケーションをdockerlessでコンテナ化できるkoの紹介をします。koは本当にイチオシのツールで、みんなに使ってもらいたいのでぜひ使ってください。 github.com DockerによるGo製アプリのコンテナ化 まず最もポピュラーと思われるDockerを用いた場合のGo製アプリケーションのコンテナ化の方法に

はじめに こんにちは。事業推進部でOffensive Teamを担当する永井です。 今回はアドベントカレンダーの11日目として、前回投稿した「macOSの暗号化zipファイルはパスワードなしで解凍できる」という記事に寄せられたコメントのうち、特筆すべきものをピックアップして回答していきます。 前回の記事を読んでいない方や、もう覚えてないという方は是非前回の記事を見てから続きを読んでいただければと思います。 Q. 正解するまでbkcrackを回さなくてもzip内のCRC32値と比較すれば良いのでは？ はい、その通りです。 筆者が前回の記事を書いている時には完全に失念していましたが、zip内にはファイル破損を検出するためにCRC32形式のハッシュ値が含まれています。そのため、bkcrackを正解パターンを引くまで都度回さなくても簡単に正解の.DS_Storeを見つけ出すことができます。 実際に

現代社会を生きていると電気と電波がない生活なんてのは考えられない。朝起きてTwitterを見るために手を伸ばしたスマホも、しっかり2つのお世話になっている。何なら、目覚ましとして起こしてくれるスマートスピーカーも同じだ。

Some Amazon and Max cartoons may have been partially animated in North Korea

はじめに 『インフフラ/ネットワークエンジニアのためのネットワーク「動作試験」入門』を読みました。とても良い本でした。 www.sbcr.jp Amazon.co.jp はこちら （電子版が試し読みできます） なかなか扱われることの少ない動作試験に絞った書籍であることと、「インフラ／ネットワークエンジニアのためのネットワーク技術＆設計入門 第2版」や「インフラ/ネットワークエンジニアのためのネットワーク・デザインパターン」など素晴らしい書籍の著者である、みやたひろしさんの書籍であるという点で、とてもたのしみにしていました。 ポートの状態などを確認する単体試験、機器を接続してルーティングなどを確認する結合試験、冗長機能が正常か確認する障害試験、ほか性能試験や長期安定試験について、考え方や手順などが書かれています。 初学者の頃に、現場の先輩に試験の方法を教えてもらい「こういうのありがたいなぁ。

Amazon Web Services ブログ Amazon Corretto の Shenandoah GC のジェネレーショナルモード プレビューリリースのお知らせ （この記事は、2021/11/30 に公開された “ Announcing preview release for the generational mode to the Shenandoah GC ” を翻訳したものです。） Amazon Corretto チームは、 Shenandoah GC のジェネレーショナルモードを発表できることを嬉しく思います。これは、従来のシングルジェネレーションの Shenandoah にジェネレーショナルモードを追加するという GC への重要な貢献を、 Red Hat と協力して行った結果です。 Java の主な利点の 1 つは、 Java 仮想マシン ( JVM ) がメモリ管理を自

知られたくないドメインのSSL/TLS証明書を取得する場合は証明書の透明性(CT)を無効にしよう(AWS Certificate Manager編) SSL/TLS証明書(以下証明書)には証明書の監視や監査を行って証明書の信頼性を高める「Certificate Transparency(証明書の透明性;以下CT)」という仕組みがあります。 Certificate Transparency : Certificate Transparency CAが証明書を発行する際には、パブリックなCTログサーバーに発行履歴を登録し、ログサーバーから受け取った署名付きのタイムスタンプ(SCT;Signed Certificate Timestamp)を埋め込んだ証明書を発行します(埋め込まない方法も有り)。 ブラウザは証明書に埋め込まれたSCTを確認し、存在しなければ証明書を不正とみなします(ブラウザによ

OSSに関するセキュリティ・ツールの使い方・脆弱性等を紹介しています。 SELinux/Capability/AntiVirus/SCAP/SIEM/Threat Intelligence等。 セキュリティブログここでは、本件の脆弱性のPoCをSELinux/iptablesで保護できるかどうかを確認して考察したいと思います。 12/10/2021にApache Log4jの任意のコード実行の脆弱性(Log4Shell: CVE-2021-44228)が公開され、引き続いてCVE-2021-45046や、log4jv1の脆弱性CVE-2021-4104, CVE-2021-42550 も出ており、攻撃も既に観測されています。さらに先程CVE-2021-45105(DoS)も出てます。セキュリティ界隈の方々や開発者、運用者含めてITエンジニアの方々は、先週から本件でかなり振り回されていると思

はじめに コマンドの出力をパイプ + while read ループで処理した時にループの中の変数がループの外で使えない（変数の中身が空になっている）という問題の解決方法の紹介です。これも何番煎じかのネタだと思いますが、良くない解決方法が目につき、あまり紹介されてないテクニックもあるので、それらの情報をすべてまとめ、何がどういう理由で駄目なのか？良い方法とはなにか？を解説するのがこの記事の趣旨です。推奨 5 パターン（＋非推奨 3 パターン）の解決方法を解説しています。 パイプ・サブシェル問題とは？ 以下のような問題です。 #!/bin/sh total=0 seq 10 | while IFS= read -r line; do echo "$line" total=$((total + line)) done echo "$total" # 1 + 2 + ... + 10 = 55 と

Some Amazon and Max cartoons may have been partially animated in North Korea

｜DMM inside

本記事は電通国際情報サービス Advent Calendar 2021の18日目のポストです。 （本記事の太字部分は、GitHub Copilotで補完された箇所です。その仕組みや感想などは記事の後半で説明します。） こんにちは。ISID Xイノベーション本部の半田です。普段は社内向けの構成管理サービスの運用をやっています。 今年の6月末、GitHubは「関数名とコメントから、関数のソースコードを補完する」機能、GitHub Copilotのテクニカルプレビューを開始しました。 このCopilot、私もここ2ヶ月くらい使用しているのですが、最近ソースコードだけではなく日本語も補完してくれることに気づきました。 そこで今日は、このGitHub Copilotにブログの記事を書いてみてもらおうと思います。 Copilotで使われている技術などの内容はありませんが、気休め程度にお付き合いください

Webサービスやモバイルアプリなどのデジタルプロダクトでは、ユーザー行動データを分析することでビジネス成長を飛躍的に加速できる可能性があります。実際にFacebookやNetflix、Amazonといった海外の急成長サービスは、プロダクトアナリティクスと呼ばれるこの手法を採用しています。 日本の皆さまにもこの手法によるビジネス成長を促進いただくため、プロダクトアナリティクス・ツールのNo.1ベンダーであるAmplitudeはこのたび、当社ツールを利用したデータソン（データ分析コンテスト）「第1回 データモンスターNo.1決定戦」を開催いたします。 2021年12月に事前エントリーいただいた皆さまには「架空音楽ストリーミングサービスのユーザー行動分析をして、事業成長を提案する」という課題に取り組んでいただきました。 中にはAmplitudeの審査員たちも驚くような、データ分析析初心者とは思え

MacBookに搭載されているトラックパッドは二本指での画面スクロールや、ピンチイン・アウトによる画像やドキュメントなどの拡大縮小などのジェスチャー機能に対応しています。ソフトウェア開発効率化ツールを開発するGitClearのCEOを務めるビル・ハーディング氏は、LinuxをインストールしたデバイスでもMacBookに近い快適なトラックパッド操作を可能にするべくLinux向け入力ドライバの開発を進めており、その進捗を公開しています。 Linux Touchpad like Macbook Update: Touchpad Gestures Now Shipping ???? - GitClear https://www.gitclear.com/blog/linux_touchpad_update_december_2021 ハーディング氏が開発に携わっているのは、Linux環境で広く使わ

この記事は Classi developers Advent Calendar 2021 の23日目の記事です。 こんにちは、プロダクト開発部の2年目の@minhquang4334です。 今年の8月に、同じ部で3年目の@henchiyb 先輩と一緒に yasuoチームを作り、ISUCON11 オンライン予選に初めて参加しました。参加するきっかけは弊社に業務委託として来てくださっている@soudaiさんからISUCONの話について聞かれて、面白そうなので、チャレンジしてみました。結果はRubyで4万点まで達成できましたが、全体のチームの100/598 位ぐらいで敗退してしまいました。 オンライン予選が終わった後、数百万点を達成したチームはどうやってそこまで出来たのかとずっと疑問でした。各チームの解説ブログを見てみましたが、目を通しただけですぐ忘れてしまい、知見を深く理解できないと思いました。

プログラマーのジュリア・エバンスさんが、DNSを使った実験が行えるサイト「mess with dns」を公開しています。 mess with dns https://messwithdns.net/ New tool: Mess with DNS! https://jvns.ca/blog/2021/12/15/mess-with-dns/ DNSを用いた実験には「DNSレコードを作成することに抵抗がある、あるいはドメインを持っていない」「DNSクエリが見えないため何が起こっているのかを理解するのが難しい」「どういった実験を行うべきかわからない」といった問題があります。こういった問題を解消し、実際にどのような実験を行えばいいかを例示しながらDNSの動作を学ぶことができるというのが、「mess with dns」です。mess with dnsでは用意するのが面倒なドメインがあらかじめ用意さ

CentOS Stream 9 Improves Performance For Intel Xeon, AMD EPYC Written by Michael Larabel in Operating Systems on 16 December 2021 at 06:10 AM EST. Page 1 of 5. 14 Comments. Earlier this month marked the general availability of CentOS Stream 9 as the bleeding-edge of Red hat Enterprise Linux 9 development. Since then I've been running benchmarks of CentOS Stream 9 and with modern hardware it's been

クラウド上に安全なネットワークをつくるVPCルータにて、新たに「DNSフォワーディングサーバ」機能を提供開始しました。 DNSフォワーディングサーバ機能は、プライベート側(VPCネットワーク側)向けにDNSのキャッシュサーバを提供する機能です。有効にすることでVPCルータ内部にてDNSサーバが起動します。 本機能を利用することで、お客様にてDNSサーバを構築することなく、プライベートネットワーク内でDNSの名前解決ができるようになり(※1)、応答速度などの改善が見込まれます。 ※1 プライベートネットワーク内の各サーバにてDNSサーバの設定は必要となります。DHCPサーバ機能にて設定するDNSサーバとしても利用できます。 DNSフォワーディングサーバ機能はVPCルータ バージョン2　にて利用可能です。 詳しくはマニュアルサイト「VPCルータ » DHCP設定、DNSフォワーディングサーバ機

本日より、Amazon EC2 C6i インスタンスが、これらの追加の AWS リージョンで利用可能になります。米国西部 (北カリフォルニア)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、欧州 (ロンドン)、欧州 (パリ)、南米 (サンパウロ)。C6i インスタンスは、オールコアターボを搭載した第 3 世代インテル Xeon スケーラブルプロセッサ (コード名は Ice Lake) を搭載しています。3.5 GHz の周波数、さまざまなワークロードで C5 インスタンスよりも最大 15% 優れたコンピューティング料金パフォーマンスを提供し、インテルの Total Memory Encryption (TME) を使用した常時オンのメモリ暗号化を提供し

本日より、Amazon EC2 R6i インスタンス は、米国西部 (北カリフォルニア)、アジアパシフィック (ムンバイ)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (ロンドン)、欧州 (パリ) でご利用いただけるようになりました。R6i インスタンスは、メモリ使用が多いワークロード向けに設計されており、専用ハードウェアと軽量ハイパーバイザーの組み合わせである AWS Nitro System 上に構築されています。これにより、ホストハードウェアの計算およびメモリリソースのほぼすべてがインスタンスに提供されます。R6i インスタンスは、3.5 GHz のオールコアターボ周波数を備えた第 3 世代インテル Xeon スケーラブルプロセッサ (コード名は Ice Lake) を搭載し、R5 インス

mold is a faster drop-in replacement for existing Unix linkers. It is several times quicker than the LLVM lld linker, the second-fastest open-source linker, which I initially developed a few years ago. mold aims to enhance developer productivity by minimizing build time, particularly in rapid debug-edit-rebuild cycles. Here is a performance comparison of GNU ld, GNU gold, LLVM lld, and mold when l

ロググループとログストリーム CloudWatch logsにはロググループとログストリームという概念があり、公式ドキュメントでは以下のように定義されています。 ログストリームは、同じソースを共有する一連のログイベントです。CloudWatch Logs でのログの各ソースで各ログストリームが構成されます。 ロググループは、保持、監視、アクセス制御について同じ設定を共有するログストリームのグループです。ロググループを定義して、各グループに入れるストリームを指定することができます。 ロググループとログストリームの操作 - Amazon CloudWatch ログより 実際のログはログストリームに蓄積され、それらを集約したものがロググループとなります。 機能としてできること・できないこと ロググループに含まれるすべてのログストリームを横断して閲覧・フィルタリングすることができます。 単一のログ

Linux Daily Topics 2021年12月15日Fedora、来春リリースのFedora 36でlocateコマンドに「plocate」を実装へ Fedoraプロジェクトは12月9日、2022年4月にリリースを予定している次期バージョン「Fedora 36」において、ファイルの高速検索を行うlocateコマンドを、現在の「mlocate」から「plocate」にリプレースする方針を明らかにした。 Changes/Plocate as the default locate implementation -Fedora Wiki plocate, a much faster locate plocateはすでにDebianなどでもデフォルト採用されているlocateコマンドの実装で、mlocateよりも高速なファイル検索が実行でき、さらにディスク上に生成されるデータベースがmloc

The CentOS Projectは12月3日、Red Hat Enterprise Linux（RHEL）のアップストリームの最新スナップショットとなる「CentOS 9 Stream」の公開を発表した。 CentOS StreamはCentOS Linuxのようなダウンストリームではなくアップストリームであり、ローリングリリースの形式をとる。FedoraとRHELの中間的な位置付けとなる。CentOS Projectは2020年12月に「CentOS Linux 8」のサポートを2021年末に終了することを発表、同時に今後はCentOS Streamに注力する方針を発表していた。CentOS Stream 9は、RHEL 9（現在ベータ版）と同じくFedora 34が土台。 アップストリームでは安定性が危惧されるが、開発チームはRHELと同じような安定性を目指している。そのため、Ce

こんにちは。NFLabs. 事業推進部の野中です。 本記事はNFLabs. アドベントカレンダー 6日目の記事です。 平時はセキュリティ技術について記載することの多い本ブログですが、今回は視点を変えてネットワーク運用の観点からのお話をしたいと思います。 運用そのものについて語ると相当長くなってしまいそうなので、本記事では監視運用の中でもメジャーなトピックであり、なおかつ考慮し忘れてしまうことも多い「497日問題」にスポットを当ててご紹介します。 497日問題とは 簡単に言うと、システム稼働時間を32bitカウンターで計測している場合、497日でオーバーフローしてしまうという問題です。 32bitで扱える数値は、unsignedの場合 2の32乗 = 4294967295 が上限です。 システム稼働時間（uptime）は10ミリ秒単位で計測するものが多く、上記の上限値に当てはめると約4294

これは YAMAP エンジニア Advent Calendar 2021 の第 12 日目の記事にします。 qiita.com 経緯 今回、API レスポンスを CloudFront にキャッシュしようということになって、CloudFront のコンテンツキャッシュの挙動について確認する機会があったのでメモしておきます。 確認したい内容としては、以下の通りでした。 オリジンからの Cache-Control ヘッダの値によってキャッシュの挙動が変わるか CloudFront の TTL 設定によって、キャッシュの挙動がどのように変わるか これらの挙動については、以下の AWS ドキュメントに整理されており、自分で手を動かすまでもないかもしれませんが、自分は、ドキュメントを読んだだけではピンと来なかったので、今回、手を動かして確認してみることにしました。 docs.aws.amazon.co

はじめに アドベントカレンダー初参加です！ とある企業でサーバーサイドエンジニアとして働いており、主にGoでAPIを実装しています。 今年に入って新規事業の開発を任され、色々やらかしを経験させていただきました。 その中でも一番のやらかしを自戒の念も込めて投稿したいと思います。 特定を避けるために敢えて分かりづらく表現している箇所があります。その点ご了承くださいmm 惨劇発覚前夜 とある会員制サイトのリリースを控えており、それに備えて色々準備を整えてました。 リリース当日はそれなりにアクセス急増が見込まれるので ALBの暖気申請 フロントエンドサーバーのスケールアウト 等の対応を行いました。 今までも似たようなサイトをいくつかリリースしており、上記の対応でアクセスは捌けていたので今回も同様の対応で問題ないと思ってました。 リリース当日PM20:00 にサイトのURLを公開。 今までをはるかに

にゃーん。趣味でポスグレをやってる者だ。 ぬこは激怒した。かのアドベントカレンダー（あどべんとかれんだー）の記事を締切までに書かねばなければならぬと決意した。 ぬこにはポスグレがわからぬ。ぬこは、ハマのサラリマンである。麺を食べ、象と遊んで暮して来た。けれども締切に対しては、人一倍に敏感であった。 はじめに これはPostgreSQL Advent Calender 2021の14日目の記事です。 前日は@kasa_zipさんの「PostgreSQLの拡張機能を作ってpgxnで公開する」という記事でした。つよつよな人の後の記事でちょい緊張しますね（そしてさりげなく一部ネタかぶりしてる）。 さて今回は、珍しくラーメン＆PostgreSQLネタから離れて、フツーにPostgreSQLの話をします。 今日のお題は・・・PostgreSQL使いにはお馴染み、みんな大好きpgbenchについて書いて

Amazon Web Services ブログ 初めてのPerformance Insights入門 – その3 テクニカルソリューションアーキテクトの笹川です。 前回は初めてのPerformance Insights入門 – その2 と題してPerformance Insightsと拡張モニタリングを使ってデータベースのパフォーマンスチューニングを行ってみました。パフォーマンスチューニングをする際に何を手がかりにどう確認していくのか、少しでもイメージを掴んで頂けていたら幸いです。今回も引き続き、色々なシナリオを検討しながらPerformance Insightsを使ってパフォーマンスチューニングを行ってみたいと思います。 検証環境と注意事項 本記事では下記の環境で検証を行なっていきます。 RDS MySQL8.0.23 db.m3.medium (1vCPU, メモリ3.75GiB) プ