「カラーフォント」とは、日常的に使っている絵文字などを含む、カラーを指定されたフォントです。一方でその他の色のないフォントは1色のみを使用した単純なもので、テキストエディタ等の機能で操作することで別の色に変えることができるのみ。絵文字等のカラーフォントのテクノロジーを応用した「高度にカスタマイズ可能な書体」がGoogle Fontsに追加されることを、Googleが発表しました。 First Batch of Color Fonts Arrives on Google Fonts - Material Design https://material.io/blog/color-fonts-are-here 2022年2月の「Google Chrome」のアップデートで、絵文字などのカラーフォントをきれいに表示できる「COLRv1」のサポートが開始されました。これは、絵文字を画像ではなく色の

『ハンズオンWebAssembly ―EmscriptenとC++を使って学ぶWebAssemblyアプリケーションの開発方法』 Gerard Gallant　著、北原 憲、洲崎 俊、西谷 完太、磯野 亘平、米内 貴志　訳 2022年10月12日発売予定 512ページ（予定） ISBN978-4-8144-0010-2 定価4,180円（税込） WebAssemblyはWebブラウザ上で効率的かつ安全にコードを実行するために開発された技術です。様々なプラットフォームでの実行や、C++やRustなどのプログラミング言語で開発が可能です。本書はWebAssemblyの技術的な原理、動作、どのようなことが可能なのかを基礎からしっかり学ぶことができ、かつ実践的な開発テクニックにまで踏み込んだ開発者向けの解説書です。プログラミング言語は主にC++を取り扱います。簡単な例から解説をはじめ、動的リンクや

Amazon Elastic Container Service (ECS) および Amazon Elastic Kubernetes Service (EKS) のサーバーレスコンピューティングエンジンである AWS Fargate (Fargate) では、最近、現在の Amazon ECS タスクおよび Amazon EKS ポッドカウントベースのクォータから vCPU ベースのクォータにサービスクォータを移行することを発表しました。vCPU クォータに移行しても、実行中のタスクやポッドに対する影響はありません。 2022 年 10 月 3 日から、すべてのアカウントは段階的に新しい vCPU ベースのクォータに自動的に移行されます。移行の促進のために、本日より、新しい vCPU ベースのクォータの使用をオプトインできます。オプトインすると、お客様のアカウントは現在のタスクおよびポ

本日より、Amazon EC2 の C6id、M6id、R6id インスタンスが AWS リージョンアジアパシフィック (東京) でご利用いただけます。C6id、M6id、R6id インスタンスは、3.5 GHz のオールコアターボ周波数を備えた第 3 世代インテル Xeon スケーラブル Ice Lake プロセッサと、最大 7.6 TB のローカル NVMe ベースの SSD ブロックレベルストレージを搭載しており、それぞれ対応する第 5 世代インスタンスと比較して最大 15% の料金パフォーマンスの向上を実現しています。 前世代のインスタンスと比較して、C6id インスタンスは、vCPU あたり最大 138% 高い TB ストレージと、TB あたり 56% 低いコストを提供します。M6id と R6id の両インスタンスは、前世代と比較して、vCPU あたり最大 58% 高い TB

Fastly を試してみませんか ? アカウントを作成してすぐにご利用いただけます。また、いつでもお気軽にお問い合わせください。

Markdoc is a powerful, flexible, Markdown-based authoring framework. From personal blogs to massive documentation sites, Markdoc is a content authoring system that grows with you. View docs

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0644 for '/root/.ssh/keys/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key will be ignored. Load key "/root/.ssh/keys/id_rsa": bad permissions git@github.com: Per

こんにちは。アノテーションの中村 (誠) です。 今回は HAR ファイルの機密情報をマスクするツールについて紹介します。 2023.7.12 更新 https://har-sanitizer.appspot.com/ のリンクが切れているので Cloud9 から Docker を起動して使用する方法を追記しました。 2023.10.31 更新 Cloudflare の GitHub にて提供されている har-sanitizer に関する情報を追記しました。 注意事項 本記事で紹介しているツールですべての機密情報を削除できる保証はないため、情報提供前に機密情報が残っていないかを必ず確認してください。 先にツール紹介 詳細は後述しますが、先にツールへのリンクだけ紹介しておきます。 HAR ファイルとは 以下の弊社ブログでも記載されていますが、HTTP アーカイブ (HAR) ファイルは、最

A place for great ideas. Notes is designed for whatever’s on your mind. Write down your thoughts.

cachegrand is a high-performance key-value store designed to optimize performance on modern hardware. It offers efficient data handling, processing, and retrieval capabilities through standard protocols and APIs. With its impressive scalability, cachegrand can handle millions of operations per second, all completed in less than a millisecond. Underneath its robust architecture, cachegrand employs

Adding, removing, and editing nodes: o or Enter - create a new sibling to the active node O or Tab - create a new child for the active node y - yanks (copies) the active node and its descendants Y - yanks (copies) the descendants of the active node d - deletes (cuts) the active node and its descendants D - deletes (cuts) the descendants of the active node Delete - deletes the active node and its d

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

How we built Pingora, the proxy that connects Cloudflare to the Internet09/14/2022 This post is also available in 简体中文 and 繁體中文. IntroductionToday we are excited to talk about Pingora, a new HTTP proxy we’ve built in-house using Rust that serves over 1 trillion requests a day, boosts our performance, and enables many new features for Cloudflare customers, all while requiring only a third of the CP

スマートフォン向けアプリには「アプリ内課金(IAP)」という仕組みが存在し、ユーザーがアプリ内で追加コンテンツやサブスクリプションサービスなどを購入できるようになっています。新たに、アプリ関連の市場調査企業であるApptopiaの分析により、「iOS向けアプリではアプリ内課金の平均価格が2021年～2022年の1年間で40％も上昇した」ことが判明しました。 The average price of in-app purchases have increased 40% on iOS and 9% on Google Play since last year https://blog.apptopia.com/app-store-iap-prices-are-increasing Apple’s in-app purchase prices jumped 40% year over year

Kiwi Farms問題とインターネット・キュレーションの滑り坂――インフラはコンテンツに責任を負うべきか投稿者: heatwave_p2p 投稿日: 2022/9/132022/9/13 TorrentFreak 世論の強い抗議があったにも関わらず、Cloudflareは当初、Kiwi Farmsとの関係を断ち切ることを否定した。だがその直後、命に関わる脅威があったとして、同社はその立場を翻した。Kiwi Farmsを排除したことで、ウェブの自主的なキュレーションを求める声が高まっている。その標的はCloudflareの枠を越え、ドメインレジストラ、レジストリ、ISPにまで及ぶのかもしれない。それはどのような問題を引き起こすのだろうか？ 10年前、問題のあるドメインを裁判所がオフラインにできるようにする米国の法律に、世界中の無数の人々が反対の声を上げた。 SOPA法が否決されたとき、多く

みなさんこんにちは、杉金です。 EFSアクセスポイントのオプション設定である、ルートディレクトリ作成のアクセス許可とPOSIXユーザー指定を試してみます。 試そうと思ったきっかけは、AWS Security Hubに追加されたコントロールEFS.3とEFS.4で、ルートディレクトリの適用やユーザーID指定を推奨しています。EFSアクセスポイントのこれらのオプション設定って何なのか、実際に試していきます。 まず結論から アクセスポイントのルートディレクトリとは アクセスポイントの設定でルートディレクトリを指定できますが、これはアクセスポイントをアタッチ（マウント）するときのEFS側のディレクトリを指します。イメージ図を描いてみました。 ルートディレクトリを指定をしない場合は、「/」がルートディレクトリになります。EFS.3では、デフォルトの「/」は非推奨としています。利用ケースにより「/」を

こんにちは。株式会社ビヨンド システムソリューション部所属のなかともです。 皆さんが閲覧しているこのビヨンドブログはHTTPS化をしております。 この十数年でHTTPS化はかなり浸透し、HTTPのサイトは随分と減りましたよね。 HTTPS化に必要となる「SSL証明書」は現時点では1年で更新するのが一般的なため、定期的な更新作業が必要になりますが、 その際にSSL証明書の有効期間を確認する方法として、ブラウザを使って確認する方も多いかと思います。 ただ「ブラウザは不確定だからコマンドで確認したい」という方や「開発中のため外部にポートを開けていないのでブラウザで確認できない」 といった理由でコマンドで調べる方も当然いらっしゃるかと思いますが、たまにしか使わないコマンドを検索するととある問題が発生します。 「人によってコマンドの使い方やオプションが微妙に違っているけど、どう違うの？」 「manを

9月頭から筋トレ4か月目に突入した多田です。マックとかラーメンとか唐突に食べたくなって結果ダーティバルク気味になってます。 はじめに ここではLoad Balancer、Azure Firewall、NAT GatewayのSNATポートについて簡単に記載していきます。 Load Blancer Load Blancerで第一に見る箇所として SNAT Connection Count というメトリックがあります。 このメトリックは使用されたSNATポートの数を見ることができるのですが、フィルターの設定を少し弄ると失敗したSNAT接続の数を確認することが可能です。FailedのカウントがもしあればSNATポート枯渇が起きている可能性があります。 資料：　https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-st

この記事について KINGJIM の pomera DM250 を Linux 化した手順を、自分の備忘のためにメモするものです。 4年前に書いた DM200 の Linux 化のメモの DM250 版です。 DM250 の Linux 化 DM250 は基本的にはテキストライティングに特化した pomera の独自エディタが動く端末で、それだけでも十二分に価値のある製品です。しかし、内部的には組み込み Linux が動作しているようで、特殊なブート手順を踏むことで SD カード上のスクリプトを実行することができます。これを利用し、Debian を動かせるようにするインストーラが存在します。 Debian を直接触れるようになれば、X Window の利用も含め、格段にできることが増えます。なにより、好きなエディタが使い放題。 しかも、元の pomera ソフトウェアとのデュアルブートとな

日本でクラウド・コンピューティングが利用されてから10年以上が経過し、データセンターを取り巻く環境が大きく変化しました。同じように、ここ4年でWebサービスにも大きな変化が見られます。NETCRAFT社の最新の報告によれば（図1⁠）⁠、Webサーバのマーケットシェアを比較すると、主流であったApacheからnginxに優位が移り、OpenRestyという新しいリリースも急激にシェアを伸ばしています。 図1 Webサーバのマーケットシェアの変遷（ドメインを指標値とした場合） コンテンツ配信ネットワークであるCloudflareも着実な基盤化を見せており、市場を取り巻く変化が見てとれます。異なる視点でマーケットを見ると、総務省の統計によれば、スマートフォン（以下スマホ）の個人保有率がここ6年で67％を超えており、ライフスタイルの大きな変化が進んでいることも見てとれます。サーバ側のテクノロジと、

はじめに こんにちは、タケと申します。 SQLの練習ができる学習サービス「SQLab」を作りました。 ※ PC専用です。 ※ 推奨ブラウザはGoogle Chromeです。 なぜ作ったの？ SQLを学び始めた当初は 「SQLってなんか難しそう」 というイメージでしたが、 練習問題を解いていく中で次第に自力でクエリを組み立てることが 「クイズみたいで楽しい」 と思うようになりました。 そこでもっと多くの練習問題を解いてみたい、もう少し難易度の高い練習問題を解きたいと思ったのですが、 ・無料でバリエーション豊かな多くの練習問題に取り組める ・環境構築不要でブラウザ上ですぐに実践できる ・シンプルで使いやすいUI ・ER図やデータベース値を参考にしながら自力でクエリを組み立てる必要がある の条件を揃えた学習サービスがなかったので作ることにしました。 どんな練習問題があるの？ 現在は5つの問題集が

米AT&TのセキュリティラボAlien Labsは9月6日（現地時間）、Linux搭載のサーバやIoTを標的とする新たなマルウェア「Shikitega」を発見したと発表した。脆弱性を悪用して権限を昇格させ、感染した端末で暗号資産マイニングを実行したり、システムを完全に制御したりする。 Shikitegaは強力なMetasploitである「Mettle」をダウンロードして実行することで、Webカメラ制御やシェルコマンドの実行など、様々な攻撃を可能にする。 攻撃のプロセスは、「Shikata Ga Nai」（仕方がない）と名付けられたポリモーフィックXOR加法的フィードバックエンコーダを使ってデコードループを実行し、最終的なシェルコードペイロードがデコードされて実行されるまで、デコードを続ける。 デコードが完了すると、シェルコードが実行されてマルウェアのサーバに接続し、追加のコマンドを受信する

おしらせ ★日経BP様からの書籍プレゼントがございます！奮ってご参加ください！ “インフラエンジニアBooks”とは 「技術書を100倍楽しむ」 インフラエンジニア向けの書籍を取り上げ、その著者・翻訳者を招いてのライブトークがメインコンテンツです。 著者と出会い、楽しく本を知り、仲間を作るーー“インフラエンジニアBooks”はそんな場所です。 対象の本を読んだことがある方はもちろん、まだ読んでいない方も気軽にご参加ください！ 対象者 ・書籍を読むことが好きなインフラエンジニア ・書籍に興味があるけどあまり読めていないインフラエンジニア 今回の本 インサイドWindows　第7版　上 Microsoft Pressの「インサイドWindows(Windows Internals)」シリーズは、1992年に原書の初版が『Inside Windows NT』として発行されました(訳書の発行は19

Registration is closedThank you for making contributions to open source. Hacktoberfest #10 2023 has now ended.

約22万台のHDDおよびSSDを自社データセンターで運用しているBackblazeは、毎年四半期ごとにどのメーカーのHDDが故障しやすいかをまとめた統計データを公開しています。そんなBackblazeが、SSD関連の統計データをまとめた「メーカー・モデル別統計データ2022年中間レビューSSD版」を公開しました。 The SSD Edition: 2022 Drive Stats Mid-year Review https://www.backblaze.com/blog/ssd-drive-stats-mid-2022-review/ Backblazeが公開したメーカー・モデル別統計データ2022年中間レビューSSD版は、同社のクラウドストレージプラットフォームでストレージサーバーのブートドライブとして使用されているSSDに基づくデータです。BackblazeはこれらのSSDの故障率を

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Istioは、サービスメッシュを実現する新たな仕組み「Ambient Mesh」を発表しました。 現在のIstioは、各サービス（≒KubenetesのPod）ごとにプロキシを配置し、サービス間のネットワークをプロキシ経由で構成することによってサービスメッシュを構築しています。これによりサービス間の通信のトラフィックコントロール、暗号化、可観測性（オブザーバビリティ）などの機能が実現されるわけです。 この仕組みは、サービスの隣にプロキシを配置することから、「サイドカー」パターンなどと呼ばれています。 新たな仕組み「Ambient Mesh」では、Pod群をホストしているノードにプロキシを配置し、このプロキシによってサービスメッシュの機能を実現します。 Podごとのプロキシ配置が不要になる、つまり「サイドカーレス」（Sidecar-less）なパターンとなることで、デプロイや管理の容易、コン

I'm concerned about the longevity of the domains I register. I want my domains to be available for as long as possible. But it seems that every year prices rise - and the discount often provided for a new domain rarely continues into subsequent years. So I recently started renewing them for as long as possible. It turns out that most domains can be registered for a maximum of 10 years1. A typical

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

移行スッとできるかなと思ってコケたので共有。 Gravtion2に移行したい！ Qiitaでは記事検索機能などでOpensearchを使っています。 以前エイヤっとアップデートした後も、マイナーなアップデートやパッチはちまちまと上げていたのですが、Gravtion2への移行とgp3への移行がまだできていませんでした。 Gravtion2とgp3への移行は特に費用面で魅力(同じくらいのスペックでも1割~2割安くなる)であり、RIも合わせれば相当なコストダウンを期待することができます。 じゃあ早速変更だ 善は急げということで、まずstsaging環境で使っているOpensearchのインスタンスタイプをm4.large.searchからm6g.large.searchに変更しようとしました。 セレクトボックスから選んで変えるだけ・・・と思いきや変更ボタンを押しても画面遷移を行いません（また、エ

はじめに こんにちは、IT 基盤部ネットワークグループの尾留川です。 普段は、DeNA グループ全体のネットワークの管理、運用等を行っています。 今回は、社内全ての AWS アカウントのセキュリティグループにおいて、 SSH(TCP/22) ポートの全開放を検知し、ルールの自動削除を行うような仕組みを導入したので、ご紹介します。 導入の背景 社内で利用している AWS アカウントの総数は約 300 程度あり、これらのアカウントで SSH ポートの全開放を人の手で検知、対応することは困難でした。 元々、社内では Public IP を持つインスタンスに対して、一定時間毎にインターネット経由で SSH を試行し、SSH ポートが外部に開放されていないかを検知する仕組みが存在していましたが、以下のような問題点がありました。 インスタンスの数が膨大なため、 SSH の試行に時間を要する 開放検知後

How it works We send you a t-shirt You wear the shirt for three days and three nights without deodorant. You return the shirt to us in a prepaid envelope. We send you swatches of t-shirts worn by a selection of other individuals. You smell the samples and tell us who you like. If someone whose smell you like likes the smell of you too, we'll facilitate an exchange of contact information. The rest

今回は、データセンターの中長期的な変化について分析していきましょう。 クラウドコンピューティングが一般化してから、すでに10年が経過しようとしています。インターネット上の普段使いのサービスの裏側の多くにパブリッククラウドが使用されています。さらにデータセンターがクラウドを動かすためにありますが、このような背後のしくみを気しない方も増えています。 現在、大型データセンター建設ラッシュが続いています。まるで2000年ごろのITバブル期を思わせるような勢いです。その設備の多くは国内企業の需要を見込んだものではなく、ハイパースケーラーと呼ばれるクラウド需要を持つ企業向けだそうです。 一方で、将来のエッジコンピューティング需要を見越して、マイクロデータセンターと呼ばれるカテゴリーの製品が市販化されつつあります。これらはおもに小規模の計算機設備を前提として、サーバを格納するラックや液浸冷却槽装置の開発