コンテナイメージなのにブート可能な新技術による「Image mode for Red Hat Enterprise Linux」、Red Hatが発表。レジストリなどのコンテナ関連ツールがそのまま利用可能 Dockerコンテナで使われるコンテナイメージは、そもそもOSのカーネルなどが含まれていないためそれ単体で実行することはできず、コンテナに対応したOSの上にデプロイすることで実行されます。 このコンテナイメージのフォーマットは業界標準の「OCIコンテナ」（Open Container Initiativeコンテナ）として標準化されていますが、このOCIコンテナのフォーマットを守りつつ、ベアメタルサーバ上でブート可能な「ブータブルコンテナイメージ」の開発が進められています。 ブータブルコンテナイメージとは？ ブータブルコンテナイメージは、カーネルやデーモンなどの単独で実行可能なOSとしての

ベストアルバム『SCIENCE FICTION』を発表した宇多田ヒカルさんと、ハヤカワSFコンテスト出身の直木賞受賞作家・小川哲さんによる、SFマガジン史上に残る豪華対談が話題となり、発売前にもかかわらず増刷なったSFマガジン2024年6月号。本欄では、その対談全文をなんと無料で公開いたします！ SFマガジン2024年6月号 定価：1320円（税込）早川書房特別対談：宇多田ヒカル×小川哲撮影：古谷勝／Styling：小川恭平／Hair and Make-up：稲垣亮弐「Automatic / time will tell」での鮮烈なデビューから25 年――初のベストアルバム『SCIENCE FICTION』を発表した宇多田ヒカルと、ハヤカワSF コンテストからデビューし『地図と拳』での直木賞受賞も記憶に新しいSF 作家・小川哲の特別対談が実現。二人のアーティストを育んだ「SF」そして「文学

ごあいさつ はじめましての人ははじめまして、こんにちは！BASE BANK Divisionのフロントエンドエンジニアのがっちゃん（ @gatchan0807 ）です。 今回は、ここ数ヶ月の間にOIDC（OpenID Connect）という技術を使った開発を複数行い、この技術の概観を理解することができたので、OIDCの技術概要に触れつつBASE BANKの中でどのように使ったのかをご紹介しようと思います。 OIDCとは何なのか このパートでは、まずOIDCという技術について概要を紹介します。いくつかのWebページに記載されていた内容を参考にしてまとめさせて頂いているので、記事の最後に参照元のリンクを記載しておきます。 また、OIDCをはじめとした認証・認可の仕組みには様々な用語があり、自分自身も「調べれば調べるほど知らない用語が増えて、どんどんわからなくなってきた…」という経験をしたので、

先日、X（Twitter）で、2万人以上のフォロワーを持ち、起業家でありプログラマでもある元木大介さん（@ai_syacho）が、「Zoltraak（ゾルトラーク）」という自然言語プログラムを発表されました。 このZoltraakは、生成AIに対し自然言語（何らかの既存プログラミング言語ではなく日本語）で命令できる、新しいタイプのものです。 ChatGPTとどこが違うの？ 「え、ChatGPTでも日本語でお願いできるじゃん」と思いますよね？ ChatGPTとZoltraakでは、出力の考え方が根本的に違っています。 現在の生成AIは対話式がメイン ChatGPTに代表される生成AIは対話式です。 GPT、Gemini、Copilotなどの生成AIは向上を続け、入力できるテキスト量こそ増えました。しかし、業務全体を俯瞰して依頼することはまだ難しいのが実情です。 分解したタスク毎に内容を依頼し

私たちはスクラムを採用していて、プロダクトオーナーの私と、3人の開発者、そしてスクラムマスターというチームでやっている。 初期段階の頃は、頭の中のユーザーストーリーを開発者に伝えるのをめちゃくや丁寧にやっていた。 リファインメントでたくさん会話して、バイブスを伝えることに多くの時間を費やしていた。 たくさんの会話をしそれを簡潔にテキストに落とし込みバックログを完成させていた。 プランニングの時も開発者の帽子を被り、必要があったら口を挟みつつラジオ参戦していた。 数ヶ月も一緒にやっていると「今ある機能をもっと良くするならこうだよな」というのが開発者の中に思い描けるようになっていたし実際合っているので、リファインメントでたくさんの会話しなくても「あとはお任せ」の様にやれるようになっていた。 バックログを積み、リファインメントで意思疎通できてるな、ヨシ、をシュッと確認して、その後のテキストへの落

Update AWS started investigating the issue: https://twitter.com/jeffbarr/status/1785386554372042890 Imagine you create an empty, private AWS S3 bucket in a region of your preference. What will your AWS bill be the next morning? A few weeks ago, I began working on a PoC of a document indexing system for my client. I created a single S3 bucket in the eu-west-1 region and uploaded some files there fo

Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp

note ではメインデータベースとして Aurora MySQL を採用し、日々発生する膨大なトラフィックを処理しています。Aurora MySQL v2 (MySQL 5.7 互換) の標準サポートは2024/10/31 に終了するため、これを機に v3 (MySQL 8.0 互換) へのアップグレードを行いました。 アップグレードは無事に完了しましたが、いくつかの問題にも直面しました。これらを共有することで、これからアップグレードを検討している方へ参考になればと思います。 事前に検討した課題アップグレード後に致命的な問題が起きたらどうするかv3 へのアップグレード後に v2 へ切り戻すことは容易ではなく、スナップショットなどからの復元が必要になります。データをロールバックすることになるため、ユーザ影響が極めて大きく避けたい事態です。 そのため、基本的に切り戻しはできないという前提でアッ

本を読んでて、気になるところがあったら、 その要点をテキストファイルに箇条書きにして、整理しながら読書する。 これだけ。 これだけで、読書の質が桁違いに上がります。 これをやると、「普通に本を読むだけだと、理解した気になってるだけで、実はろくに理解してなかった」と分かって驚きます。 話はこれで終わりですが、 以下の点が気になる方もいらっしゃるでしょう。 ●どんな人がどんな本を読む場合にもそうなるわけじゃないだろ。具体的に、どんな人がどんな本を読む場合にそうなるんだ？ ●そんなの面倒くさくてやってらんない。手間をかけずにやる方法はないの？ ●具体的にどうやるとうまくいくのか、もっとちゃんと説明しろ。 そういう方のために、以下、これらについて補足します。 まず、読書を以下の９種類に分類します。 (1)リアルタイム活用読書読んだ知識を今やっている仕事/生活/趣味にリアルタイムに活用しながら読む方

※1英語、スペイン語、フランス語、ドイツ語、ポルトガル語、イタリア語、オランダ語 ※2英語、フランス語、イタリア語、ドイツ語、スペイン語 ※3英語 (GA)、100以上の言語での多言語 (プレビュー) テキスト生成モデルでは、Anthropic社、Cohere社、AI21 Labs社、Meta社、Mistral AI社、Amazon社が提供するモデルを利用できます。 なお種類が多いため、以下では代表的なテキスト生成モデルに絞って紹介します。 Claude ClaudeはAnthropic社が提供するテキスト生成モデルです。 日本語にも対応しており、最大トークンも多いため、Bedrockでテキスト生成するのであればまず検討したいモデルになります。 最新モデルであるClaude 3では、待望のVisionモデルが搭載されています。 2024/4現在、テキスト生成モデルで画像を扱いたい場合は、こ

In 1994, critic Simon Reynolds unintentionally coined an entire spectrum of music in a review of Bark Psychosis’ then-new album Hex, succinctly encapsulating the group’s moody and cerebral atmospherics as “post-rock.” And as these things often do, the name stuck, often to music that had little in common with each other. Post-rock is rhythmically intricate post-hardcore, and it’s also gorgeously ar

こんにちは！DBREの福間（fkm_y）です。先月、弊社でデータベースの技術顧問をして頂いてる三谷（mita2）さんに開発本部向けの「MySQL SQLチューニング」勉強会を実施していただきました。 今回はMySQLの得意不得意なことの説明やSQLチューニングの流れ、具体的な事例を元にした対応例、また最近話題のHTAPな製品も紹介していただきとても参考になったのでポイントをおさえてレポートをお伝えします！ 開催背景 本編 MySQL の得意なこと、苦手なこと データベースのチューニング手段と特徴 SQLチューニングの流れ インデックス SQLチューニング例 インデックスフルスキャンとカバーリングインデックス ソート まとめ 当日の資料 さいごに 過去開催されたデータベース勉強会レポート 開催背景 弊社では三谷さんによるデータベース勉強会を定期的に開催しています。数年前にも同じテーマで勉強会

新潟の湖をバックに失礼。 どうも、リサフランクです。 リサフランクの最近の悩み：もし今後間違って"リサフンラク"と呼ばれるようなことがあったら、どんな反応をすればいいかわからないこと あなたはこんな体験をしたことがありますか？ 音楽を聴きながら外を歩いている際、ふと「あれ、この曲ってもしかして今この瞬間のためだけに作られたものなんじゃないか？」と思ってしまうほど、目の前の景色、空気、香りなどがその時聴いている曲と偶然にも物凄くマッチしてしまう現象。 僕はこれを「謎しっくり現象」と呼んでいます。 あれ、とても気持ちいいですよね～。 僕が初めて謎しっくり現象を体験したのは中3の秋のことでした。 部活の練習を終え、学校を出たのは17時頃。 前髪がなびく程度に吹くやわらかな北風は冬の訪れが間近であることを感じさせます。 当時愛用していたピンクのウォークマンを取り出し、まず初めに再生したのはフジファ

April 18, 2024 Say goodbye to unwanted files cluttering your repos, like *.jar or *.so. And limit who can make updates to sensitive files like your Actions workflows with the public beta of push rules. 🎉 You can now enable a new type of ruleset that allows you to control pushes to repositories based on file extensions, file path lengths, file and folder paths and file sizes. Push rules don’t requ

「教授とは社会を見るまなざし、文化を見るまなざしでつながることができた」 後藤正文が語る、社会に生きる人間としての自分と坂本龍一 後藤正文が初めて本名名義でのアルバム『Recent Report I』を発表した。ASIAN KUNG-FU GENERATIONでもGotchでもなく、ただ、後藤正文として。だが、その作品を耳にすれば、これを何も纏わない自身の名前で制作する必要があったことに気づくだろう。そのくらいプライヴェートなアルバムであり、現代に生きる個人の想いがそのまま音に反映された作品だ。 ここには歌もなければメロディもない。リズムやビートもない。一般的な概念としてのポップス、ロック的な形式やスタイルもない。自らフィールド・レコーディングを重ねて収集した音のカケラを取り込みながらスタジオに籠ってたった一人で制作したという今作は、強いて言えば、いわゆるドローン作品、あるいはアンビエント

ACS事業部の安藤です。 皆さん、データベースやストレージのパスワードや接続文字列ってどんな感じで管理されていますか？ 私の場合はシステム開発の一環で必要になるので開発チーム等にも割と簡単に共有してしまいがちなんですが、 最小権限（特権）の原則に基づくなら開発チームに教えなくて済むならそうしたい、というニーズもあると思います。 そんな時に使えるのがAzure Key Vaultです。 シークレットや証明書などを管理できるKey Vaultですが、Azureのサービスによっては接続文字列等を直接入力するのではなく、 Key Vaultに格納されたシークレットを参照させる、ということも可能なものがあります。 また、Azureを始めとしたマネージドなリソースの接続文字列であればTerraformがパラメータとして持っていることが多いので、 Key Vaultへの格納からアプリ等での参照をTerr

https://timeedev.connpass.com/event/314564

PHPカンファレンス小田原2024 の発表資料です。 https://phpcon-odawara.connpass.com/event/296492/ https://fortee.jp/phpconodawara-2024/proposal/7c57d5ca-213a-4d7a-aaf0-26ddc44897f0