AWSのコストを4桁万円削減して円安をなかったことにした話GMO Research Tech Conference 2023 で発表しました。
Incident Report: Leaked GitHub Personal Access Token - The Python Package Index Blog
On June 28, 2024 security@pypi.org and I (Ee Durbin) were notified ofa leaked GitHub Personal Access Token for my GitHub user account, ewdurbin.This token was immediately revoked,and a review of my GitHub account and activity was performed.No indicators of malicious activity were found. Timeline of events2023-MM-DD1: A GitHub Personal Access Token was created for ewdurbin. This token had push, pul
Yahoo! JAPAN IDログインのシステム不具合に関するお知らせとお詫び|LINEヤフー株式会社
このたび、SMS認証によるYahoo! JAPAN ID(以下、YID)のログインにおいてシステム不具合(以下、本不具合)があり、第三者にYahoo!メールを閲覧された可能性があったことが判明いたしました。なお、現時点において本不具合は解消しております。 本件の概要について、下記のとおりご報告いたしますとともに、ユーザーの皆さまに多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 1.発生した事象 SMS認証によるYIDへのログインにおいてシステム不具合があり、ユーザーのログイン時にSMS認証に使用する携帯電話番号の利用者が変更されていないかを確認する仕組みが一部正常に動作していない期間が生じていました。 そのため、SMS認証に使用する携帯電話番号をご自身でご利用されなくなり、ご変更が行われなかったYIDに対して、同携帯電話番号を新たに取得された利用者がその携帯電話
Goで解放したメモリが少しずつ戻ってくる現象 - knqyf263's blog
情報を発信する人のところに情報が集まることを日々実感しているので、Linuxのメモリ管理に特に詳しいわけではないのですが最近遭遇した問題について自分の理解を書いておきます。ざっと調べても同じことを書いている人を見つけられなかったので、公開には意義があると考えています。識者の方がフィードバックをくださると嬉しいです。 ※ AIの出力をベースに書いているのでいつもと少し文体が違います。 背景 要約 調査 再現の難しさ Goアプリケーションの調査 pprofによる分析 GCログの調査 Linuxの調査 Goランタイムの調査 GoのGCとTHP khugepagedの問題 Goランタイムにおける回避策 回避策の削除 max_ptes_noneのデフォルト値について MADV_NOHUGEPAGEをやめた理由 調査内容まとめ 解決策 検証 C言語 Go言語 まとめ 背景 Go言語で書かれたOSSのア
ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
Improving authoritative DNS with the official release of Foundation DNS
Improving authoritative DNS with the official release of Foundation DNS2024-04-12 This post is also available in Español, Français, Deutsch, 简体中文, 繁體中文, 日本語 and 한국어. We are very excited to announce the official release of Foundation DNS, with new advanced nameservers, even more resilience, and advanced analytics to meet the complex requirements of our enterprise customers. Foundation DNS is one of
AIにプログラミング作業を奪われている - k0kubun's blog
せっかく10年以上かけて学んだプログラミングだが、人間がコード書くよりChatGPTにやらせた方が早いなということが度々あり、だんだん自分でプログラミングをやる時間が減ってきた。AIにコードを書かせてそれをGitHubにコピペして残りの時間は遊んでるだけで成果が出てお給料ももらえる日は近いし、段々会社もそのことがわかってきて失職する日も近い。 残念ながら現時点では全ての仕事がAIで上手くいくわけではないが、どういう時に使えるかを知っておくと楽をしやすくなるので、僕がどう使っているかをまとめておく。 失職できるケース 簡単なスクリプトを高速に書かせる 僕はRubyが全ての言語の中で一番慣れており、StackOverflowやドキュメントをほぼ見ずに大抵のプログラムを書き切れるため、Rubyを書いている時がプログラマとして一番生産性が高いのだが、それでも最近AIにRubyを書かせたことがあった
パスキーの基本とそれにまつわる誤解を解きほぐす
2023 年は文句なく「パスキー元年」になりました。非常にたくさんのサービスがパスキーに対応し、2024 年はいよいよパスキー普及の年になりそうです。 本記事では、パスキーの基本を振り返ったうえで、パスキーでみなさんが勘違いしやすい点について解説します。 2023 年は本当にたくさんのウェブサイトがパスキーに対応しました。例を挙げます: Adobe Amazon Apple eBay GitHub Google KDDI Mercari Mixi MoneyForward Nintendo NTT Docomo PayPal Shopify Toyota Uber Yahoo! JAPAN もちろんこのリストですべてではないですが、これらだけでも、世界人口のかなりをカバーできるはずで、まさに大躍進と言えます。もしまだパスキーを体験していないという方がいたら、ぜひこの機会にお試しください。
The SSL Certificate Issuer Field is a Lie
A surprisingly hard, and widely misunderstood, problem with SSL certificates is figuring out what organization (called a certificate authority, or CA) issued a certificate. This information is useful for several reasons: You've discovered an unauthorized certificate for your domain via Certificate Transparency logs and need to contact the certificate authority to get the certificate revoked. You'v
宮崎の観光の花のシンボルの一つであるブーゲンビリアについてのエピソードを知りたい。 | レファレンス協同データベース
①『みやざきの味と花 101』(M書庫5962/986)には、宮崎県観光協会長であった岩切章太郎氏が沖縄県の竹富島で目にして感動し、宮崎の日南海岸などに植栽するようになった経緯が記載されている。 ②『自然の美 人口の美 人情の美 岩切章太郎講演集』(鉱脈社)(M書庫6890/1)のp197~p198には、観光事業家であった岩切氏が「365日花のある宮崎」というスローガンをかかげた取り組みの一つとして宮崎の玄関口である宮崎空港のフィンガーの下の日陰では花が育ちにくかったのだが、ビニールハウスで育てた鉢植えをそのまま埋めることで、ブーゲンビリアとハイビスカスと沈丁花のローテーションで常に飾り、飛行機を降りた客が待合室に入るまでにこれらの花を楽しむことができるようにした経緯について記載がある。
TBSのニュースサイトヤバない?(追記)
はてぶの上位にちょいちょい載ってるTBS系のニュースサイト、newsdig.tbs.co.jpについて。 https://b.hatena.ne.jp/site/newsdig.tbs.co.jp/ 何がヤバいかって、くっそ巨大なCookie(LocalStorageとかも含むのか知らんけど)をしこたま保存してんのよ。 気付いた時点では640MBも占有してた。別に巡回チェックしてるわけでもなく、話題に挙がってたら見てみることもある程度のアクセス頻度なのだが。 Chromeユーザーはアドレスバーに↓コピペして確認してみてくれ。 chrome://settings/content/all?searchSubpage=tbs.co.jp&search=cookie 試しにCookie消去してから、ただ開いただけでサイト上で何の遷移もしてないのに279MBも保存された。 次点ではpresi
Twilio for KDDI Web Communications | クラウド電話API
「サービス」をプラスして、ビジネス課題を解決。 「インサイト」をプラスして、期待を超えるサポートを提供。 「パートナー」をプラスして、開発実務をお手伝い。 「チャネル」をプラスして、コミュニケーションに選択肢を。 さまざまなものを組み合わせて、お客様にとっての最適解を提供します。 サービスの導入後も隣で伴走し続ける、最高のパートナーを目指して。
Introducing Fastly's TLS Certification Authority | Fastly
Update! As of August 16th, 2023 we're excited to announce the general availability of Certainly, Fastly’s publicly trusted Certification Authority. Certainly can now be used by all Fastly customers. We know that it takes resources to maintain and monitor the certificate lifecycle, and errors in this lifecycle can cause service downtime. With Certainly, Fastly is taking care of all of your certific
デスクツアー|効率と快適さを追求したリモートワーク環境|ロピログ
最近は“こういう状況”ということもあって「快適なリモートワーク環境をつくりたい」「仕事や趣味に打ち込める書斎スペースがほしい」と考えている人は多いのではないでしょうか。 ぼく自身、ここ数年はこのブログの運営だけでなく本業もリモートへ完全移行し、気づけば1日のうちほとんどの時間を書斎で過ごすようになりました。 2年くらいかけて少しずつ理想な作業環境を整えてきたので、今回はそんな筆者の現在の書斎・デスク環境をまとめておこうと思います。 「機能性と快適性」を求めて、かつ「見た目もそれなりにこだわって」構築してきたので、この記事を通して何かしらの新しい発見があれば幸いです! ■書斎スペースの全体像作業環境の全体像はこんな感じ。賃貸の6畳ほどの部屋を「書斎」として活用していて、ここで本業含むブログ執筆、撮影・編集作業から、趣味のゲームや読書なんかもぜんぶ完結するように工夫してみました。 夫婦共有の6
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://doorkel.com/
エンジニアに英語力が必要な本当の理由を知ってますか?「英語でしか存在しないドキュメントを読むため?」「違いますね」→許したくない事案がココにある
【重要なお知らせ】事業終了した「毎日メディアカフェ」サイトのURLについて
PyPI Emails Not Sending
Bug #1930914 “ubuntu-minimal depends on ubuntu-advantage-tools” : Bugs : ubuntu-meta package : Ubuntu
Moving Forward, Together