Red HatがRHELのソースリポジトリへのアクセスを制限した事にともない、RHELクローンのLinuxディストリビューションが1:1の互換性を提供することが困難となっています。 今回RHELクローンの一つであるAlmaLinuxは、アップストリームのRHELと1:1の互換性を提供することを目指さず、Red Hat Enterprise LinuxとABI互換であることを維持する新たな方針を発表しました。 AlmaLinuxはABI互換により、RHEL上で動くソフトウェアがAlmaLinux上でも同じように動く事を目指すと次のように説明しています。 After much discussion, the AlmaLinux OS Foundation board today has decided to drop the aim to be 1:1 with RHEL. AlmaLinux

こんにちはSREの黒田です。 これは第2回 Nature Engineering Blog 祭9日目のエントリです。 昨日はCorporate ITのマロニーによる GASを使って社内のSaaSアカウントを可視化しよう - Nature Engineering Blog でした。 昨日に続いて今日のお話も、話題の新製品Remo nanoやMatterとは関係ありません。 TL;DR WebSocketで大量に永続接続されているALBのSSL証明書を更新すると、接続がばっこんばっこん切られて大変なので、ALBを二台用意して緩やかに接続を移行するようにしたら、大変平和になって僕もみんなもハッピーになった。 背景 そもそもNatureではどこに何のためにWebSocketを使ってるの？って話から始めると長いので、詳しくはこちらを見ていただければと思います (結構前の資料なので今とは違う部分も色々

「ITエンジニアこそ筋トレをやるべき理由 徹底解説（With Google Cloud）」というタイトルで登壇しました。 #devio2023 ブログでは登壇の一部をご紹介します。お越しいただいた皆様、ありがとうございました。日頃から、筋トレというなの「パッチ」を身体のセキュリティとして充てがいましょう。 資料 ※資料の訂正 ちなみに、jast do itはウケ狙いのための施策であり、実際にはjust do itになります。 CGE → GCEになります。（Google Cloudで使用できるVMサービスのこと） 関連ブログ Dev.IO岡山編ブログも投稿しているのでご覧ください。（こちらはGoogle Cloud × Azureです） 「Cloud IdentityとAzure ADの基礎を比較」というタイトルで登壇しました Vol1 #devio23 なぜ筋トレ×ITセッションを選んだ

◆ Live配信スケジュール ◆ サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。 ⇒ 詳細スケジュールはこちらから ⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください 【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜 Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。 https://tech-lab.connpass.com/event/311864/ ■おさらい：journald って何だっけ？journald は、システム管理ソフトウェア systemd のコンポーネント

Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 2 Vendor ID: GenuineIntel Model name: Intel(R) Xeon(R) E5503 @ 2.00GHz CPU family: 6 model: 156 Thread(s) per core: 1 Core(s) per socket: 2 Socket(s): 1 Stepping: 5 CPU MHz: 2000.158 CPU max MHz: 1995.0000 CPU min MHz: 1596.0000 BogoMIPS: 4000.31 Virtualization: VT-x L1d cache: 32 KiB L1i cache: 32 KiB L2 cache:

Julie Qiu, for the Go security team 13 July 2023 We are excited to announce that govulncheck v1.0.0 has been released, along with v1.0.0 of the API for integrating scanning into other tools! Go’s support for vulnerability management was first announced last September. We have made several changes since then, culminating in today’s release. This post describes Go’s updated vulnerability tooling, an

OpenSSH has some very peculiar handling around command line arguments. It was only after nearly 23 years of using OpenSSH on an almost daily basis that I encountered this issue. TL;DR If you just want the short summary, I suggest you skip to “A few simple examples where this really bites you” section. Background A while back I was assisting a mentee with a script to automate some tasks and we were

今まで GitHub Actions から AWS を OIDC (OpenID Connect) で連携する場合にサムプリントを取得して ID プロバイダを作る必要があった💡しかし，2023年6月27日に GitHub Changelog でサムプリントを2種類設定するという記事が公開されて対応することになったけど，2023年7月6日から AWS 側で自動的に証明書の検証をしてくれるようになって，特に気にする必要がなくなった．結果的に適当なサムプリントを指定しておけば良く楽になった👀 動作確認をする機会があったので簡単にまとめておこうと思う． github.blog ちなみに「2023年7月6日」という日付は AWS から送られてきたメールに載っていた📩 [NOTIFICATION] OpenIDConnect (OIDC) errors when using GitHub OID

「The Off-The-Record Response Header Field」という仕様がIETFに提出されています。これは、Webサイトの閲覧履歴をブラウザが保存しないように指示するHTTPレスポンスヘッダです。 このレスポンスヘッダを使うことで、Webサーバ側から自身のサイトの閲覧履歴を残さないようにすることができます。家庭内暴力の相談やセンシティブな医療サイトの閲覧情報がブラウザに残らないようにできます。 Braveブラウザの1.53 (beta)ではflagsで有効にするとすでに使えるようになっています。動作としては、Webサイトを閲覧する際にOTRモードで閲覧するか確認画面が出るようです。 Request-OTR ヘッダ Request-OTR ヘッダは、RFC 8941 Structured Field Valuesに準じており、ブール値を指定します Request-OT

こちらのPublickeyの記事だけ見て中身がよくわかってなさそうな人がちらほらいたので、KubeVirtを使うことの意味についてちょっと書いてみようと思う。 www.publickey1.jp ただのちっちゃなVM基盤が欲しい場合は、ほぼ不要なもの 勉強目的などを除き、仮想マシンの数が10に到底届かないような仕組みでKubeVirtを動かす場合、かなり勿体無いので採用する意味はあまりないと思う。Kubernetesを動かすことによるオーバーヘッドがかなり大きいし、正直物理的な冗長性が十分無視できるくらいの規模と言わざるを得ないので仮想化基盤としてKubeVirtを採用するメリットは薄い。EC2とかESXiとかProxmoxとか既存の仕組みを使えばいいんじゃない？と思う。 採用に値するであろうメリット1: IaaSを作りたい場合 KubeVirtの本質は、「KubernetesのAPIを使

ふりかえり手法にはKPT、Fun Done Learnなど様々な手法が知られています。 今回はその中でもチームの課題と向き合う手法「象、死んだ魚、嘔吐」について説明します。 また自分達が実際に実践するにあたって行った工夫を紹介します。 ふりかえり手法「象、死んだ魚、嘔吐」とは？ 2024.1.17追記 「象死んだ魚嘔吐のうた」を制作し、Reginal Scrum Gathering Tokyo 2024にて発表しました。 ↑使用したオリジナルの背景画像です。お好きなツールの背景としてどうぞ。 「象、死んだ魚、嘔吐」とは、Airbnbの共同創業者ジョー・ゲビアが提唱した手法です。 カリスマ性があり完璧主義のジョー・ゲビアが率いるチームでは、雰囲気が重苦しく、メンバーはゲビアを恐れ、自分の考えていることを発言できなくなっており、チームは崩壊寸前でした。 そのような状態で考案されたふりかえり手法

Red Hatが開発する「Red Hat Enterprise Linux(RHEL)」のソースコードの公開が終了したことを受けて、企業向けにLinuxディストリビューションを開発している企業「SUSE」がRHEL互換ディストリビューションの開発に乗り出すことを発表しました。発表の中で、今後数年間にわたって1000万ドル(約14億円)以上を投資すると述べられています。 SUSE、1,000万ドル以上の投資でRHEL をフォークし、 エンタープライズLinuxにおける選択肢を確保 | SUSE https://www.suse.com/ja-jp/news/SUSE-Preserves-Choice-in-Enterprise-Linux/ At SUSE We Make Choice Happen | SUSE Communities https://www.suse.com/c/at-s

無料でウェブサーバー向けのSSL/TLS証明書を発行している認証局Let's Encryptは、自身を信頼していない端末にも信頼される証明書を発行できるようにIdenTrustからクロス署名を受けていましたが、Let's Encryptを信頼する端末が増加したことを受けて、2024年にIdenTrustからのクロス署名を廃止すると発表しました。 Shortening the Let's Encrypt Chain of Trust - Let's Encrypt https://letsencrypt.org/2023/07/10/cross-sign-expiration.html SSL/TLSを使うと、通信において「通信相手が偽物にすり替わっていないか」「途中でデータが改ざんされていないか」などを確認できたり、通信内容を暗号化することで盗聴されるのを防止できたりするというメリットがあ

イベント概要 GO株式会社には、タクシーアプリ『GO』のユーザアプリや車載アプリ、次世代AIドラレコサービス『DRIVE CHART』、それらを支えるバックエンドAPIやAI基盤など、様々なプロダクトがあり、それらはプロダクトの特性に応じて Go、Kotlin、TypeScript、Python、Rust など様々な言語で実装されています。 Go: ほとんどのバックエンドサーバ Python: AIモジュールのバックエンドサーバ Kotlin: 乗務員、ユーザ向け Android アプリ TypeScript: 事業者管理画面などWebUIのフロントエンド Rust: AIドラレコなどエッジコンピューティング 今回のイベントでは、「並列処理、並行処理の手法」というテーマに絞って、Go、Python、Kotlin、Rust、TypeScript の5つの言語でそれぞれ解説します。言語によって

なんかやめとけやめとけとだけ言って理由を書かないのも微妙だなと思ったので書いておきます。 放置されている Mastodon 以外の相互運用に難がある (らしい) 現状の WebUI が雑 Mastodon API のドキュメントに書いてあった ID 採番の約束事が守られていない 昔話 (興味がない人は飛ばしてください) 結論 放置されている まだ全然実装していない機能があるのに、現状3月27日から新しいコミットが積まれていません。もう夏ですけど。。。 Mastodon 以外の相互運用に難がある (らしい) github.com なんか Pleroma とかと連合できないらしいです。あと Misskey もフォローリクエストが通らないらしい。 現状の WebUI が雑 連合ユーザーの投稿のURLが間違っていて (https://host/@username/uu-id 決め打ち？？) Pub

1秒間に PHP が受信する HTTP リクエストが最大 10,000 回以上——— そんな世界が存在します。その一つが 「ソーシャルゲーム」 です。メンテナンスが明けた瞬間、イベントが始まった・終わる瞬間、様々なタイミングでゲームサーバーは瞬間的に高負荷になります。もちろん、サービスをリリースし PR をたくさん出し始めたその瞬間が、プロジェクトで最も高負荷となるでしょう。それらに耐えうるサーバー構成が求められていますが、「リリース直後にサーバーがダウンした」「限定イベントが始まったらすぐ緊急メンテナンスが始まった」という話はちょくちょく聞こえてきます。その 瞬間的な高負荷(いわゆる "スパイク") に耐えるには、事前準備を怠らないことが重要です。 ソーシャルゲームにおいては、他の Web アプリケーションに比べ 書き込みヘビーなワークロード であることが多いです。読み込みは比較的簡単に

Amazon CloudWatch ダッシュボード変数を発表できることを嬉しく思います。これは、変数をナビゲーションとして使用して同じリソースのさまざまなデータセットを表示することで、さまざまな操作ビュー間を簡単に移動できる新しい体験です。 ダッシュボード変数を使用すると、1 つのダッシュボード内に複数のビューを作成できるドリルダウンフィルターを作成できます。複数のカスタム変数を含む 1 つのダッシュボードを作成できます。このダッシュボードでは、データセットを切り替えることができ、より効率的なダッシュボード群をより効率的に再利用および管理できます。 カスタムラベルはダッシュボードのナビゲーションとなり、同じビューでデータセットを切り替えるのに使用できます。"アプリケーション環境"、"リージョン"、"顧客 ID" などのラベルのセットを定義し、ドロップダウンセレクター、ラジオボタン、または入

Amazon CloudWatch Logs に、新しい Logs Insights コマンド「dedup」が導入されました。これにより、ログを分析する際に重複する結果を排除できます。ログをクエリして、1 つ以上のフィールドに基づいた独自の結果のみを表示したいということが多々あります。Amazon CloudWatch Logs Insights で新しい dedup コマンドを使用すれば、1 つ以上のフィールドに基づく独自の結果を表示できるようになりました。例えば、ホスト名フィールドで dedup コマンドを実行すると、各ホスト名の最新のエラーメッセージを表示できます。 Amazon CloudWatch Logs Insights は、完全に統合されたインタラクティブな CloudWatch 用のログ分析サービスです。従量制料金で利用できます。Logs Insights でログを調査、

Enabling the future of open source BeagleV®-Ahead is an open-source RISC-V single board computer (SBC) with BeagleBone Black cape header pins allowing you to stack your favorite BeagleBone cape on top to expand it’s capability. Featuring a powerful quad-core RISC-V processor, BeagleV®-Ahead is designed as an affordable RISC-V enabled pocket-size computer for anybody who want’s to dive deep into th

Your calendar is a record of your life. Keep it safe.

CompanyEnterpriseOpen SourceGitHub merge queue is generally availableSupercharge pull request merges on your busiest branches by enabling your team to queue. General availability of GitHub’s merge queue means good-bye to traffic jams on your team’s busiest branches. No more rushing to merge your pull requests before someone else merges theirs 🥵. Turn on GitHub’s merge queue today and accelerate y

A tag already exists with the provided branch name. Many Git commands accept both tag and branch names, so creating this branch may cause unexpected behavior. Are you sure you want to create this branch?

Firejail is a SUID sandbox program that reduces the risk of security breaches by restricting the running environment of untrusted applications using Linux namespaces, seccomp-bpf and Linux capabilities. It allows a process and all its descendants to have their own private view of the globally shared kernel resources, such as the network stack, process table, mount table. Firejail can work in a SEL

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

概要 「複合インデックスを使うにはwhere句に書くカラムの順番をインデックスの定義順と合わせなければならんのじゃよ *1」って言われて、いやそんなまさか…？と思ったので念のため検証してみたメモ。 結論から言うと、試した限りではそんなことはなかった。 どういうことかというと こういうテーブルとインデックスがあったときに… create table sample_data ( id integer primary key, colum_a integer not null, colum_b integer not null, colum_c integer not null ); create index idx_sample_data_01 on sample_data (colum_a, colum_b, colum_c); こう書くと複合インデックス idx_sample_data_0

オラクルもRed Hatに反論。RHELクローンOSへの非難は、競合他社を減らして儲けようとしているからではないか Red Hatは先月（2023年6月）、Red Hat Enterprise Linux（RHEL）のソースコードの一般公開を事実上終了させる措置を発表し、さらにRHELのクローンOSを提供しているベンダを「オープンソースに対する脅威だ」と非難する内容をブログで明らかにすることで、RHELのクローンOSの存在を否定する意志を明確にしました。 参考：Red HatがクローンOSベンダを非難、「付加価値もなくコードをリビルドするだけなら、それはオープンソースに対する脅威だ」と これによってRHELのクローンOSを開発する作業は従来よりも困難になりました。 RHELはエンタープライズLinuxにおける事実上の標準となっており、クローンOSもそのエコシステムの一部になっている現状にお

Red HatにRocky LinuxとAlmaLinuxが反論。OSSの精神と目的に違反している、ダウンストリームのリビルドは価値をもたらす、など Red Hatは6月、Red Hat Enterprise Linux（RHEL）のクローンOSベンダに対して排除する方向性を打ち出しました。このことが、多くの議論や影響を引き起こしています。 Red Hatが起こしたアクションは2つです。1つはCentOS StreamをRed Hat Enterprise Linux（RHEL）関連の唯一パブリックなソースコードリリースのリポジトリにすると発表し、事実上、RHELのソースコードの一般公開を取りやめにしたことです。 参考：Red Hat、今後はCentOS StreamがRHEL関連のパブリックなソースコードの唯一のリポジトリになると発表 RHELのソースコードへのアクセスは有料のサブスクリ

ノーチラス・テクノロジーズとNEC、メニーコアと大容量メモリに最適化した国産の次世代インメモリデータベース「劔（Tsurugi）」発表。アーリーアクセス版公開 日本電気株式会社と株式会社ノーチラス・テクノロジーズは、NEDO（国立研究開発法人新エネルギー・産業技術総合開発機構）のプロジェクトとして開発をしてきた国産のリレーショナルデータベース管理システム「劔（Tsurugi）」のアーリーアクセス版の公開を発表しました（開発者の神林氏による解説「劔"Tsurugi"とは何か」）。 劔の最大の特徴は、メニーコア、大容量メモリといった最新のハードウェアに対して最適化されたインメモリデータベースとして最初から設計、開発されていることです。 これは、現在主流となっているリレーショナルデータベース製品の多くが10年以上前のコンピュータハードウェアの主流であったシングルコアやデュアルコアなど少数のプロセ

Internet disruptions observed in analysis of Cloudflare traffic Learn more...Notify me of Internet outages