Confetti is a configuration language that blends the readability of Unix configuration files with the flexibility of S-expressions. It is minimalistic, untyped, and unopinionated. Schema conformance is validated by the user application.

Turns language learning into an adventure. Watch anything you love—news clips, music videos, or influencer content—while mastering vocabulary and building fluency with precision. Personalize your journey and learn your way, with quality and engaging content at the heart of every lesson.

portable: runs on embedded devices (Cervantes, Kindle, Kobo, PocketBook, reMarkable), Android and Linux computers. Developers can run a KOReader emulator in Linux and MacOS. multi-format documents: supports fixed page formats (PDF, DjVu, CBT, CBZ) and reflowable e-book formats (EPUB, FB2, Mobi, DOC, RTF, HTML, CHM, TXT). Scanned PDF/DjVu documents can also be reflowed with the built-in K2pdfopt li

Google just launched Gemini 2.5 Pro on March 26th, claiming to be the best in coding, reasoning and overall everything. But I mostly care about how the model compares against the best available coding model, Claude 3.7 Sonnet (thinking), released at the end of February, which I have been using, and it has been a great experience. Let’s compare these two coding models and see if I need to change my

今週、いまさら驚くまでもないニュースが報じられた。アップルとグーグルの公式ストアから多くのiPhoneおよびAndroidユーザーが大量にダウンロードしている無料アプリの数々が、想定以上に危険だとする新たな報告が出されたのだ。利用者は気づかないうちに、自分の個人データを中国へ送信している可能性がある。 これまで無料のVPN（仮想プライベートネットワーク）を利用する危険性が、たびたび指摘されてきた。数あるアプリの中でも、VPNは特に注意深く選ぶべき分野だといえる。 VPNはインターネット上の通信を直接ではなくVPNサーバを経由して安全に送ることで、利用者のトラフィックを秘匿する仕組みだ。そのため、スマートフォンでやり取りされるデータはすべて、このVPN事業者のサーバを通過することになる。 正しく運用されているVPNであれば、ネットワークを監視する第三者から利用者の位置情報やインターネット上の

Googleの「Google Password Manager」に、パスキーのエクスポート機能の実装に向けた準備が進んでいることが確認された。端末の変更や初期化時にサービスごとに再登録する必要がなくなり、利便性が大きく向上する可能性がある。 デジタルデバイス関連の情報を提供するメディア「Android Authority」は2025年4月1日（現地時間）、Googleが提供する「Google Password Manager」（以下、GPM）においてパスキーのエクスポート機能の実装に向けた準備が進行中であると報じた。 パスキーは従来のパスワードに代わる新しい認証手段であり、公開鍵暗号方式によって、より安全かつ便利にログインできる技術だ。指紋や顔認証などの生体認証やデバイスのPIN（個人識別番号）を活用することでユーザーはパスワードを覚える必要がなくなり、フィッシング攻撃にも強い点が注目され

3月26日、ついにneovim 0.11 が来ました。このリリースでは LSP関連機能が大幅に強化されました。 これで、いよいよプラグインなしで本格的に使えるようになりました。 今回はネイティブAPIだけでどこまでできるようになったのか紹介します。 追加されたLSP機能一覧 0.11 で追加されたLSP関連の機能はこちらです。 language serverのデフォルトコンフィグを設定する (vim.lsp.config) language serverを自動的に起動する (vim.lsp.enable) LSPを利用して自動補完する (vim.lsp.completion) LSP関連のキーマップが追加された (DEFAULTS Mappings を参照) まだまだあるので、詳しくはリリースノートをご覧ください。 News-0.11 これらのAPIのおかげで、language serve

はじめに こんにちは、データシステム部MLOpsブロックの木村です。MLOpsブロックでは、継続的にGoogle Cloudのコスト削減に取り組んでいます。その一環として、夜間や休日といった利用されていない時間帯にも稼働し続けることで発生していた、開発・検証・テスト環境の余分なコストに着目しました。 この課題を解決するために、MLOpsブロックではKubernetes Event-driven Autoscaling（以下KEDA）を導入しました。KEDAは、Kubernetes環境でイベントドリブンによるオートスケールを実現するオープンソースのツールです。KEDAにより利用されていない時間帯のPodを停止させ余分なコストを削減しました。 本記事ではKEDAを導入したモチベーションや効果、導入する際に直面した課題や、加えて事故なく本番環境へ適用するために工夫した点をご紹介します。KEDAの

こんにちは、吟遊詩人です。これから何回かに分けておすすめアプリシリーズをお届けします。第一弾は「Android端末を買ったらとりあえずインストールしておくと幸せになる」一太郎Padです。ちなみにこのアプリは「一太郎」を名乗っていますが、いうほど一太郎ではないですw。往年の一太郎を期待してインストールしてはいけません。吟遊詩人がAndroid端末を買ったらひとまずこのアプリを入れるのは「OCRが使いやすいから」です。 つまり、印刷物とかの入力に使いまくれるんです。例えば、イオンモールで買い物して、もらった応募券の番号を応募サイトに手で入力するのめんどくさいですよね？ そんな時には一太郎Padです!! 応募券を並べておいて、スマホで一太郎Padを起動し、カメラを選びます。

はじめに OpenTelemetryを活用した分散トレーシングやメトリクス収集が広がる中、OTLP/HTTP通信の内容を詳細に確認したいという場面がちょいちょいあります。 例えばさくらのクラウドのモニタリングスイートというサービスではログをOTLP/HTTPで送信可能です。 manual.sakura.ad.jp このモニタリングスイートと連携する時にどのようなリクエストを送っているのかだとかレスポンスの具体的な内容だとかを確認したいケースがあったりします。 これを簡単に行うためにOTLP/HTTPでのリクエスト/レスポンスを可視化する軽量プロキシツール otlp-http-spy というのを作ったのでご紹介します。 otlp-http-spyとは？ otlp-http-spyは、OpenTelemetry Protocol (OTLP) のHTTP通信を監視し、リクエストとレスポンスの内

新機能 connpass API をメジャーバージョンアップし、「connpass API v2」を公開しました。APIの詳細な仕様や利用方法につきましては、 APIリファレンス をご確認ください。なお、旧バージョンの connpass API v1 は2025年末に廃止される予定です。 新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。

新機能 connpass API をメジャーバージョンアップし、「connpass API v2」を公開しました。APIの詳細な仕様や利用方法につきましては、 APIリファレンス をご確認ください。なお、旧バージョンの connpass API v1 は2025年末に廃止される予定です。 新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。

新機能 connpass API をメジャーバージョンアップし、「connpass API v2」を公開しました。APIの詳細な仕様や利用方法につきましては、 APIリファレンス をご確認ください。なお、旧バージョンの connpass API v1 は2025年末に廃止される予定です。 新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。

新機能 connpass API をメジャーバージョンアップし、「connpass API v2」を公開しました。APIの詳細な仕様や利用方法につきましては、 APIリファレンス をご確認ください。なお、旧バージョンの connpass API v1 は2025年末に廃止される予定です。 新機能 イベント参加者限定の懇親会やミニイベント開催に対応した「サブイベント機能」をリリースしました。 イベント運営を簡素化し、参加者の登録漏れや確認漏れを防ぐのにご活用ください。 主催の方はサブイベントを作成するから、参加者の方はサブイベントが設定されているイベントに参加するから詳細をご確認いただけます。 4月 10 【東京】GitHub Copilot Meetup #3 | Catchup & Handson GitHub Copilotのキャッチアップとハンズオン、情報交換・交流ができるイベントで

コーディングエージェント（ClineやCursorなど）を使っている人は、うまくいくときは少ないプロンプトでさくっとやってくれるのに、あるタスクではそうじゃないという経験をしたことがあると思います。 「高速目grep」は、コーディングエージェントの途中経過を目で確認して、「待て、それはあかん！」って止めた上で、指示を出したり、作業をなかったことにしたりするものです。 これが必要になるケースを分類すると、筆者の理解では次の通りです： 使うべきじゃないテクニックを使ってしまう 使うべきじゃないライブラリなどを使ってしまう 場当たりなことをやらかす 設計ミスをやらかす 現行世代のLLMは、コーディングエージェントでは圧倒的にノウハウが確立された3.5/3.7-sonnetや、世界最高峰の頭脳であるGemini 2.5 Proですら、こういう「やらかし」は日常茶飯事です。 やらかしに対処するために

先日起きた tj-actions や reviewdog のセキュリティインシデントのレポートを読みました。 その内容を個人的な検証結果や感想を挟みつつかいつまんで書きたいと思います。 詳細は原文を読んでください。 なお、侵害された repository 及び tag は全て修正され、盗まれた Personal Access Token (PAT) も revoke されているはずです。 攻撃の流れ tj-actions/changed-files が侵害されるまでに複数の PAT の流出及びリポジトリの侵害が連鎖的に起こっています。 つまり tj-actions/changed-files が直接的にいきなり侵害されたというより、複数のリポジトリをいわば踏み台のようにして侵害したという感じでしょうか。 攻撃者は PAT が盗まれたりした GitHub Account とは別に複数の Gi

EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない こんにちは、のんピ(@non____97)です。 皆さんは「EC2インスタンスのインスタンスサイズを変更してスケールアップさせたのにある程度のCPUまでしか使用できていない」となったことはありますか? 私はあります。 例えば、以下のように特定のCPUに負荷が偏っている場合があります。 場合によってはOSやアプリケーションがNUMA対応していないことが原因かもしれません。 NUMAとはNon-Uniform Memory Accessの略でCPUをいくつかのグループに分割し、そのグループにメインとなるメモリを割り当てアクセスする方式です。複数のメモリバスを使用できるようになるためCPUからメモリへのアクセス速度の向上が見込まれます。 抜粋 : 第4章 CPU | Red Hat

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

【資料公開】第5回 クラメソおおさか IT 勉強会「Midosuji Tech」にて「安易にIaCを選択したら時間をたくさん消費してしまった話 」という題名で登壇しました#midosuji_tech はじめに 2025 年 03 月 27 日 にクラスメソッドの大阪オフィスで開催された Midosuji Tech#5 にて「安易にIaCを選択したら時間をたくさん消費してしまった話」というタイトルで登壇しました。 Midosuji Tech とは？？ Midosuji Tech は、クラスメソッド株式会社の大阪オフィスで開催する IT 技術の勉強会です。気になる技術、流行りの技術など、技術全般について自由に語ったり議論するコミュニティです。 毎回テーマを決めて開催しますので、ご興味のあるテーマの際はぜひご参加ください！ 登壇資料/動画 はじめに 今回はAWS環境を新規構築する際に、IaCを選

「modernize」パッケージとは？ 「modernize」パッケージは、Go のツール群の中でも特に注目すべき解析器（アナライザー）です。gopls（Go 言語サーバー）に統合されており、既存のコードを最新の言語機能や標準ライブラリの改善点に沿って自動的にリファクタリングするための提案を行ってくれます。たとえば、古い if/else 構文による条件分岐を、Go 1.21 で追加された組み込みの min/max 関数に置き換えるなど、コードをよりシンプルで読みやすい形に更新できます。 さらに、modernize パッケージには、提案された変更を一括で適用できるコマンドラインツールも用意されています。たとえば、以下のコマンドを実行することで、テスト対象のコードに対してすべての現代化修正を一括で適用できます。 go run golang.org/x/tools/gopls/internal/

終了後にZoomのみ続行して30分ほど懇談の時間を設ける予定です。 参加方法 Zoom 接続URLは「参加者への情報」欄をご覧ください。 発表者や関係者と対話したい人向けです。 YouTube (URLは後日掲載します) 視聴のみで関係者との対話を求めない人向けです。 Slido 発表に対する質問を記入するサイトです。 (URLは後日掲載します) 質疑応答の時間は、こちらに記入された質問に回答します。 時間の関係ですべての質問に回答できないことがあります。 あらかじめご了承ください。 参加対象者 Debian JP Projectに関わりのある方 サーバの運用に関心のある方 ITコミュニティの支援に関心のある方 SNSでの拡散をお願いします！ Xで #さくらの夕べ タグをつけて投稿してください。 #Debian タグもぜひお願いします。 Togetterへのツイートまとめやブログでのイベン

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

初めに GoではJavaのような組み込みの Set 型は提供されていません。しかし、ちょっとした工夫で簡単にSetのような振る舞いを実現することができます。 この記事では、GoでSetを扱うためにmapを活用してSetを再現する方法と、ライブラリのgo-setを使用する方法について解説します。 Setとは？ **Set（集合）**は、重複を許さず、順序を持たないデータ構造です。 Javaなどの言語では HashSet や TreeSet のようなクラスが提供されており、直感的に使うことができます。 一方、Goでは組み込みのSet型がないため、map を使用してSetを再現するか、ライブラリを使用して扱います。 mapを使用してSetを再現する 標準機能でSetを作るには、以下のように map[T]struct{} を使います。 package main import "fmt" func

この度、Google が開発するオープンモデル「Gemma」に焦点を当てた Gemma Meetup を開催いたします。本 Meetup は、参加者の皆様が Gemma の可能性や活用事例について知識を共有し、議論を深めることを目的としています。Gemma の技術的な詳細、活用方法、事例、今後の展望など、幅広いテーマを取り上げ、Gemma コミュニティの活性化を目指します。 今回の Gemma Meetup には、特別ゲストとして、Gemma の開発に携わる Google DeepMind のエンジニア、Cassidy Hardin が来日し、Gemma 3 を含む Gemma の最新情報や今後の展望について話す予定です。 Gemma の最前線を直接学べる貴重な機会を、ぜひお見逃しなく！ 申し込みはこちら 開催日 : 2025 年 4 月 24 日（木） 18:30 - 20:50（予定）

FlashKVというものを作りました。memcachedのテキストプロトコルに対応しています。 ベンチマーク まずはベンチマークを紹介します。memcached 及び DragonFlyとの比較を取りました。 各アプリケーションはDocker上で動作させ、PCはM3 Maxでメモリ32GBのMacBookProです。 ベンチマークは以下のコマンドで実行しました。 memtier_benchmark -s 127.0.0.1 -p 11211 --protocol=memcache_text -c 50 -n 100000 --threads=4

以前、本連載でも取り上げたrabbit r1が到着しました。 3月6日に発注して到着したのは3月25日でした。海外通販といえども、最近は、1週間もすれば手元に到着するので今回は待ちに待ちました。まだ、使い始めて日が浅いので、今回はファーストインプレッションをお届けします。 rabbit r1 - AI in action - just $199, no subscription required イケてるオレンジのハード まずは、rabbit r1の外観から見ていきます。 ケースサイズは78mm x 78mm x 13mm、重さは110g（実測）です。rabbit r1を2つ縦に並べると、Pixel 6 Proと同じくらいの大きさになります。 ケース表面はツルツルしています。オレンジ色のおかげで指紋は目立ちませんが、外出先で頻繁に使うのであればケースに入れた方が良いかもしれません。滑って落

Amazon Web Services ブログ Amazon API Gateway がデュアルスタック (IPv4 と IPv6) エンドポイントのサポートを開始 3 月 31 日、すべての商用リージョンと AWS GovCloud (米国) リージョンのすべてのエンドポイントタイプ、カスタムドメイン、管理 API で、Amazon API Gateway の IPv6 サポートを開始しました。REST、HTTP、WebSocket API、カスタムドメインを設定して、既存の IPv4 サポートに加えて IPv6 クライアントからの呼び出しを受け入れることができるようになりました。デュアルスタック (IPv6 と IPv4) クライアントから API Gateway 管理 API を呼び出すこともできます。世界中の組織が IPv4 アドレスの不足とコスト増加に直面する中、IPv6 の実装

Amazon Web Services ブログ AWS CodeBuild を利用した CI の高速化: 並列テスト実行が利用可能に AWS CodeBuild で並列テスト実行のサポートが開始されたことをお知らせします。これにより、テストスイートを同時に実行し、ビルド時間を大幅に短縮できます。 この記事のために作成したデモプロジェクトでは、環境をプロビジョニングする時間を含め、テストの合計時間が 35 分から 6 分に短縮されました。AWS マネジメントコンソールの次の 2 つのスクリーンショットは、その差を示しています。 テストスイートの順次実行 テストスイートの並列実行 継続的インテグレーション (CI) を大規模に実行する際に、テスト時間が非常に長くかかることは大きな課題となります。プロジェクトの複雑さが増し、チームの規模が大きくなるにつれて、包括的なテストスイートの実行に必要な時

CI・CD界隈期待の星!!Daggerに入門してローカルとGithubActionsでCIを動かしてみた こんにちは、AWS事業本部コンサルティング部に所属している今泉(@bun76235104)です。 みなさん、CI・CDのプラットフォームは何を利用されていますか？ AWS CodePipeline AWS CodeDeploy AWS CodeBuild GitHub Actions CirleCI GitLab CI/CD など、沢山の魅力的なサービスがありますね。 一方で以下のような悩みを抱えていらっしゃいませんか？ CI/CDサービスの移行が必要になり、設定ファイルを大きく書き換える必要がある ↑が大変だったので、SaaSの製品を使うようにしたら割と費用がかかるようになった CI/CDの設定をyamlで書いているが、ローカルでの開発が大変 書いた設定ファイルをCI/CDのサービス

Docker Desktop 4.40の新機能として、Dockerコンテナと同じように任意の大規模言語モデルをDocker Hubから取得し、ローカル環境にインストール、簡単に実行できる「Docker Model Runner」β版が登場しました。 Docker Model RunnerはNVIDIA GPUとApple SilliconによるGPUアクセラレーションに対応。インストールされた大規模言語モデルは、事実上の標準的なAPIとなっているOpenAI API経由でアクセスできます。 これにより、従来手間のかかるライブラリの導入や環境設定が求められていた大規模言語モデルの導入が手間なく簡単にできるようになり、入れ替えも容易で、すぐに生成AIを活用したアプリケーションの開発に取りかかれるようになります。 OCIアーティファクトで大規模言語モデルをパッケージング Docker Model

こんにちは。サイオステクノロジーの橋本です。 皆さんは Ansible で環境構築をしているものの一回の実行時間がちょっと長くて… という事はありませんか 自動化してもやっぱり時間がかかるパッケージインストールをちょっと早くする方法を紹介します。 今回は以下の 4 回 dnf を実行している Playbook に関して、 1 回の dnf 実行に集約してます。 - name: "httpd のインストール" ansible.builtin.dnf: name: httpd when: - ansible_distribution_major_version == "9" - name: "DNS (bind) のバージョン指定" set_fact: bind_version: 9.16 - name: "DNS (bind) のインストール" ansible.builtin.dnf: na

rr is a lightweight tool for recording, replaying and debugging execution of applications (trees of processes and threads). Debugging extends gdb with very efficient reverse-execution, which in combination with standard gdb/x86 features like hardware data watchpoints, makes debugging much more fun. More information about the project, including instructions on how to install, run, and build rr, is

マイクロソフト、OSを介さず仮想化ハイパーバイザ上でWasmを高速起動し実行できる「Hyperlight Wasm」、オープンソースで公開 Hyperlightはマイクロゲストを実現するライブラリ Hyperlight Wasmの基盤となるHyperlightは、仮想化ハイパーバイザ上にマイクロゲストを作成するライブラリソフトウェアです。 そもそも仮想化ハイパーバイザでは一般に、ホストとなる仮想化ハイパーバイザ上にゲストとなる仮想マシンが作成され、その仮想マシン内でOSが実行され、OS上でアプリケーションが実行される、という階層構造になっています。 仮想マシンやOSなどから構成されるこうした階層構造のおかげで、アプリケーションの実行環境の互換性が保たれるわけですが、一方でこれはコンピューティングリソースの面ではオーバーヘッドであり、アプリケーションが起動するまでの時間もかかります。 Hyp

デジタルペンテスト部のMです。プラットフォーム診断やコンサル事業を担当しています。 プラットフォーム診断をしていると、SSL/TLSのプロトコルにおいて脆弱な暗号スイートが有効になっており報告するケースがございます。またそれに合わせて、「この脆弱性が対処できたかどうか確認する方法がないか」といったお問い合わせが来ることもございます。 今回は、上記ケースの確認方法を３種類示し、比較していきたいと思います。 前提条件 ・検出した脆弱な暗号スイート：DES-CBC3-SHA ※誕生日攻撃によってcookie情報などの通信内容を解読されてしまう可能性があるもの ・接続元クライアント端末： OS：Kali Linux-2023.4 ※本記事は上記OSを使用しておりますが、Debian形式のディストリビューションを使用したOS(Ubuntu等)を使用すれば、同様のコマンドが使用可能です。 確認方法１(

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

Google Chromeチームでの10年にわたる経験をもとに、エンジニアリングチームを効果的にリードする方法を解説します。優れたエンジニアリングチームに共通する特性を明らかにし、常に高い成果を生み出すための原則、ヒント、フレームワークを具体的に紹介します。また、そうしたチームを率いるリーダーに求められる振る舞いやリーダーシップの在り方についても詳しく説明します。 効果的なコミュニケーションやコラボレーション、意思決定や問題解決のプロセスについて、実際の事例やパターンを交えながら解説します。さらに、チームメンバーとの信頼関係を築く方法や、チーム内にコミットメントと説明責任の文化を育むためのアプローチを学びます。加えて、建設的なフィードバックの提供、明確な目標設定、メンバーが主体的に仕事や能力開発に取り組めるチームの構築方法についても紹介します。 まえがき はじめに 1章　ソフトウェアエンジ

本書は、オブザーバビリティのコンセプトとともに、OpenTelemetryのアーキテクチャ、仕様、活用方法について解説する書籍です。SREやDevOpsの分野でマイクロサービスを実装・運用しているソフトウェア開発者、Kubernetesアプリケーションのトラブルに悩むインフラエンジニアなどが、OpenTelemetryを導入し、オブザーバビリティを実装する際の助けとなります。本書によってOpenTelemetryを本番環境で利用する際のアーキテクチャ、設定、またトラブルシュートの方法などについての知識が得られるでしょう。