はじめに 3-shakeのSreake事業部に所属する齋藤(@kiyo_12_07)です。第12回目の今回は、Kubernetesなどのプラットフォームで稼働し、ワークロードのセキュリティリスクを検出するOSSツール「OpenClarity」を紹介します。 コンテナイメージのリスク Kubernetesはコンテナ化したアプリケーションをデプロイするシステムです。Kubernetes独自のセキュリティだけではなく、他のコンテナオーケストレーション同様、コンテナ自体のセキュリティについても考慮が必要となります。 セキュリティ対策を考えるときに「どのような攻撃方法があるか」ということから考えるアプローチがあります。下図はコンテナに対する主な攻撃経路をまとめた図です。
「Apple C1」は“新しい進化の出発点”となる“自社開発”モデム 「iPhone 16e」で初採用となった理由:本田雅一のクロスオーバーデジタル(1/2 ページ) Appleは2月20日、ベーシックグレードのスマートフォン「iPhone SE」シリーズを廃止し、その代わりに最新チップ(SoC)を搭載したiPhone 16シリーズのベーシックグレードとして「iPhone 16e」を発表した。2月28日に発売される予定だ。 →「iPhone 16e」発表、A18チップ搭載、128GBモデルが9万9800円から 廉価なiPhone SEの“実質的な後継モデル”に 同社の意図は、iPhoneのラインアップにおける「Apple Intelligence」の展開拡大にあることは明白だ。世間的には「iPhone SE」の事実上の後継モデルがiPhone SEを名乗らなかったことに注目が集まっているが
Fluentdにおけるネットワークごしデータ転送プラグインといえば forward が組み込みであるし、通信路を暗号化したければ secure-forward がある。 しかしこれらFluentdのネットワーク転送プラグインは基本的に全て送信元から送信先に対してプッシュする形になっており、ネットワーク接続も送信元から送信先に対して行うことになっている。このため送信先のFluentdがNAT下にある場合やファイアウォールで保護された場所にある場合、もしくはダイヤルアップ接続……は、まあ今は無いだろうけど、例えば移動するデバイス上にある場合など、こういったときにはうまくデータの転送を行う構成がとれない。 なぜこういう状況、つまりプッシュ型で転送を行うプラグインばかりなのかというと、FluentdのBuffer pluginの仕組みによる。細かく設計上の話をあれこれしてもアレだし面倒くさいので省
■ rbenv から mise にしつつ開発環境全体を入れ替えた mise を使う人がちらほらと増えつつ、Rails guide でも mise を最初に勧めるという感じらしいので mise に乗り換えてみた。 https://github.com/jdx/mise 個人的に ruby-build はメンテし続ける気持ちがあるものの、rbenv はたまたま程度でしかなかったのでそれほど大きい影響ではない。mise のインストール方法とかは省略して、何を mise で管理するか、というと以下の方針にした。 ディレクトリやある作業の単位でバージョンを切り替える必要が出てくるものは mise そうじゃないものは homebrew や cargo のグローバルインストール 具体例だと Ruby とか JRuby のための JDK などは mise にするが、1passowrd とか ripgrep
iPhone 16eがiPhone 16のラインナップに加わり、A18チップの高速なパフォーマンス、Apple Intelligence、並外れたバッテリー駆動時間、48MPのツーインワンのカメラシステムなどの圧倒的な価値を提供します カリフォルニア州クパティーノ Appleは本日、iPhone 16のラインナップに新たに加わった、よりお求めやすい価格でパワフルな機能を提供するiPhone 16eを発表しました。iPhone 16eは、A18チップの業界をリードする効率と、Appleがデザインした初のセルラーモデムであるApple C1により、高速でなめらかなパフォーマンスと画期的なバッテリー駆動時間を提供します。また、iPhone 16eは、AIにおけるプライバシーを大幅に前進させながら、有用で関連性のあるインテリジェンスを提供する直感的なパーソナルインテリジェンスシステムである、App
概要 原著者の許諾を得て翻訳・公開いたします。 英語記事: The Mythical IO-Bound Rails App | byroot’s blog 原文公開日: 2025/01/23 原著者: byroot -- Railsコアコミッター、Rubyコミッターであり、ShopifyのRuby/Railsインフラチームのシニアスタッフエンジニアです 日本語タイトルは内容に即したものにしました。 IO-boundは英ママとしました。 私がやりたいのは、Pitchfork1に関する記事を書いて、これがどんな理由でできたのか、なぜ現在のような形になったのか、そして今後どうなるのかについて説明することです。しかしその前に、いくつか解説しておく必要があります。 Railsとパフォーマンスの話題になると「データベースがボトルネックになる」という話がよく持ち上がりますが、RailsはいずれにしてもI
スタートアップのメンタリングをしていると、しばしば「全部を自分で作りたい病」に遭遇する。 作っちゃダメ!スタートアップのリソースは有限スタートアップはリソースが限られている。だからこそ、本当にコアな価値に集中する必要がある。開発・経営リソースは 競争優位性を生む部分に集中投下すべき であり、それ以外は可能な限り外部のリソースを活用するのが賢明だ。 しかし、現場ではこうした言葉をよく耳にする。 「このツール、使いにくいから自作しよう」 「このツール、高すぎるから開発しました」 「微妙に業務と合わないので、社内で作りました」 一見合理的な判断に思えるが、実際には 大きな落とし穴 となり、中長期的に技術負債を抱えることになる。 ほっとけばGAFAが解決する課題は作るなもし、その機能や仕組みが 半年〜1年でGAFA(Google、Amazon、Facebook、Apple)などの大手が提供しそうな
VSCodeでコードを修正すると、次に修正すべきコードの場所を提案してくれる「Copilot Next Edit Suggetions」プレビュー公開 マイクロソフトはコードエディタ「Visual Studio Code」の新機能として、コードを修正すると次に修正すべきコードの部分を提案してくれる「Copilot Next Edit Suggetions」をプレビュー公開したことを明らかにしました。 この新機能は2月7日に公開されたVisual Studio Code 1.97(January Update)に搭載されています。 Version 1.97 of @code is out now with Copilot Next Edit Suggestions, Python no-config debugging, SVG image preview, and more! Full r
こんにちは。Fluentdチームの藤田です。 今回はfluent-logger-rubyという、Rubyプログラムから手軽にログをFluentdに送信するためのライブラリを取り上げます。 Rubyには並列処理を手軽に扱えるparallelというライブラリがあり、マルチプロセスまたはマルチスレッドで処理が行えるようになります。 これらを組み合わせて、並列的にfluent-logger-rubyでログを送信したときに問題なくログが送信できるか調べてみました。 実装次第では受信データが破損するケースがあるため、注意が必要です。 並列処理でfluent-logger-rubyを使う 受信したログが壊れるケース 以下のようにParallel.eachの外でFluent::Logger::FluentLoggerのオブジェクトを作成すると、期待通りに動作しない可能性があります。 require "fl
Next.jsなどの開発で知られるVercelは、従来のサーバレスの利点を備えつつ、さらに高効率で高速な「Fluid Compute」の提供を開始したと発表しました。 Fluid: fast, cost-efficient compute. What you love about servers—combined with the best parts of serverless.https://t.co/GF2BZ5d3Gy — Vercel (@vercel) February 4, 2025 サーバレスにはまだ非効率なところがあるとVercel サーバレスコンピューティングは一般に、あらかじめ登録されていた関数のコードを、何らかのイベントをきっかけにしてコンテナとして起動し、コードの実行が終了すればコンテナごと終了するという仕組みです。 これにより、イベントが何も発生していないときに
こんにちは。id:Pocke です。最近は並列処理の実装に頭を悩ませています。 この記事では並列処理の実装の中で得た学びについて共有しようと思います。 なお特にことわりがない限り、Rubyのバージョンは記事執筆時点で最新の3.4.1を使用します。 問題 Threadをふんだんに使ったプログラムをデバッグしていると、デッドロックが起きたときに、その原因となったスレッドがどこで停止しているのかを知りたくなることがあります。 例えば以下のようなケースを考えてみます。 # わざとトレースを深くするメソッド呼び出し def f(q) = g q def g(q) = h q def h(q) = q.pop def main q = Thread::Queue.new # `q` にはエンキューされないので、これらのスレッドは停止する th1 = Thread.new { f q } th2 = T
はじめに こんにちは。SRE チームの吉原です。 ラクスルでは様々なサービスが Rails で動いており、そのメッセージングキューにに AWS MSK (Kafka) を利用しています。このときの Kafka は 2.7.0 で 2024/9/11 に強制的にバージョンアップを控えていました。Ruby の Kafka Client である Karafka は 1.4 を使っており、しばらくアップデートされていませんでした。2023 年 8 月には Karafka にまつわる大きな障害が発生しており、入社時はこの問題について調査をしていました。この結果、ログや可観測性の問題がわかっていました。Karafka 1 系は ruby-kafka をベースとしており、このライブラリも積極的に開発されていないため、Kafka が 3.5.0 になったときの互換性や安定性については不安がありました。Ka
OSS Gate風 OSS と仲良くなるためのワークショップ 第8回 柏.rb に参加してきました!今回のテーマは OSS Gate風 OSS と仲良くなるためのワークショップ でした。 やったこと まず、ターゲットにするOSSを出し合い、チームで作業を進めることになりました。 Rack Ruby-LSP の2つがターゲットとなり、私は Ruby-LSP のチームに入りました。 Ruby-LSPを体験! 私は今までVSCodeに Ruby-LSP を入れていなかったのですが(一応Rubyistなのに...)、今回のワークショップで実際に Ruby-LSP をインストールし、どのような機能があるのかをハンズオンで学ぶ ことができました。 以下のリンクから、どのような機能が提供されているのかを調査しました。 Ruby-LSP 公式サイト Ruby-LSP GitHubリポジトリ Add-ons
Ruby 3.4.2 has been released. This is a routine update that includes bug fixes. Please refer to the release notes on GitHub for further details. Release Schedule We intend to release the latest stable Ruby version (currently Ruby 3.4) every 2 months. Ruby 3.4.3 will be released in April, 3.4.4 in June, 3.4.5 in August, 3.4.6 in October, and 3.4.7 in December. If there’s any change that affects a c
Go1.24 がついに公開されましたね。その中でとても興味深い改善内容がありました。 1/14 Go's new map implementation in 1.24 is powered by Swiss Tables, a cutting-edge hash table design that significantly boosts performance. Let's break down why this matters and how @CockroachDB's implementation played a key role. 🧐🚀— Peter Mattis (@petermattis) 2025年2月10日 9/14 Performance gains? Benchmarks show Go's new maps are 30%+ faster in many wo
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く