mytweetsという自分の Twitter/Bluesky の自己ポストの全部検索サービスをNext.js App Router(RSC)で書きなおしました。 mytweets は Twitter のアーカイブや Bluesky の API を使って自分のポストを S3 に保存しておき、 S3 Selectを使って全文検索ができる自分専用の Twilog のようなサービスです。 自分の Tweets をインクリメンタル検索できるサービス作成キット と Tweets をまとめて削除するツールを書いた | Web Scratch 過去の Tweets を全文検索できる mytweets を Bluesky に対応した。自分用 Twilog みたいなもの | Web Scratch 最初は CloudFront + Lambda@Edge + Next.js Pages Router で動かし
[レベル: 中級] 個人サイトはたとえ実体験に基づいた記事を書いても、大手サイトが作成した実体験に基づかない記事に Google 検索で勝つことはできないのでしょうか? 「大手サイトを Google は優遇している」という批判に Google はどのように反応したのでしょうか? Google は独立系サイトを冷遇している 「How Google is killing independent sites like ours」(私たちのような独立系サイトをどのように Google は葬り去っているか)というタイトルで、Google を批判する記事を HouseFresh が投稿しました。 HouseFresh は、空気汚染物質への対策方法として、ハウツーガイドや製品レビュー、実用的アドバイスを実際の調査にもとづいて提供する独立系メディアです。 記事の概要は次のとおりです。 Google の検索
NTTドコモ、全国展開する5Gの無線アクセスネットワークをAWSの「Amazon Elastic Kubernetes Service Anywhere」を用いて展開すると発表 NTTドコモとAWSは、NTTドコモが日本全国で商用展開する5Gの無線アクセスネットワーク(Open RAN)を、AWSの Amazon Elastic Kubernetes Service Anywhere(以下、Amazon EKS Anywhere)を用いて展開すると発表しました。 5Gでは、これまで通信キャリアや通信機器ベンダごとに閉じていた基地局などの無線アクセスネットワーク(Radio Access Network)の仕様を、オープンな仕様にすることで、異なるベンダの機器を組み合わせて構築できるできるようにする「Open RAN」(Open Radio Access Network)が急速に進んでいます
カプセル玩具事業を手掛けるターリン・インターナショナル(東京都台東区)は6月上旬に、ネットワーク機器をミニチュア化したカプセルトイの第2弾「手のひらネットワーク機器2」を発売する。シスコシステムズなどの製品を12分の1サイズでミニチュア化した第1弾に続き、今度はデル・テクノロジーズや米Fortinetの製品をミニチュア化する。 ラインアップは「APRESIA【ApresiaNP3000-24X4Q】」「Dell Technologies【PowerEdge R760】」「Extreme Networks【5720-48MXW】」「Fortinet【FortiGate-3701F】」の4種類。各社に加え、SIerのエーピーコミュニケーションズ(東京都千代田区)による監修を受けており、価格は1回500円。第1弾と同様、ケーブルやラックのパーツも付属しており、集めて配線したり、ラックを組み立てた
「LINEの広告あまりにもキモ過ぎて終わっている」「本当に最悪のメッセージアプリ」「ものすごく不快。何度消しても同じ広告が出てくる」――。X(旧ツイッター)では今、SNS「LINE」に掲載される広告に不快感を示すこんな投稿が氾濫している。 下のグラフを見てほしい。X上に投稿された、LINEの広告への不満の傾向を可視化したグラフだ。ネガティブな感情を持つ意見は、2023年の1年間で累計4000件以上に拡大した。10月には1月の約3倍となり、月間600件超に。24年1月も昨年同月の2倍以上の件数だ。 このグラフは、米ソーシャルマーケティング大手のメルトウォーターのデータを活用した。「LINE」と「広告」という2つのキーワードを含む23年1月以降のXのポストを取得。投稿の本文を基にメルトウォーターの自然言語分析で「センチメント(感情)」を判別し、否定的な感情のポストの推移をまとめた。自然言語分析
オンラインゲームを作ろう!と思ったことがある方は、 こちらの講演記事を1度は見たことがあるのではないでしょうか。 www.4gamer.net こちらの講演は、具体例を交えながら非常に分かりやすくオンラインゲームの主な同期方式が説明してあり、 2024年現在でもオンラインゲームの基礎を学ぶ資料として真っ先に名前を上げる最高の資料です。 しかしながら講演は2010年のものであり、オンラインゲームはこの10年余りで進化しています。 この辺りの進化の話を簡単にまとめつつ、オンラインゲームの同期方式の選び方を紹介します。 (上記講演記事の知識/用語を前提としているため、先に上記記事をお読みください。) オンラインゲームの民主化について 技術の話をする前に。 近年、「マルチプレイヤーゲーム」と聞いてオフラインの画面分割ゲームを想像する人はいないと言って良いほど オンラインゲームは民主化されてきました
米Bluesky PBCは2月22日(現地時間)、フェデレーションの早期アクセス版をリリースした。これにより、Bluesky PDS(Personal Data Server)をセルフホストして、「ATプロトコル」(atproto)に基づく分散型ネットワークに参加することが可能になった。 Bluesky PBCはATプロトコルを開発するとともに、同プロトコルを用いたSNSアプリケーション「Bluesky」を提供している。Blueskyは長く招待制の制限を設けていたが、2月に撤廃し、その後ユーザーを急増させている。イーロン・マスク氏による買収後のX(旧Twitter)の混乱を受け、中央集権的なサービスに束縛されない自由を求め始めたSNSユーザーの移行先候補の1つとして、Mastodonとともに注目を集めている。 BlueskyとMastodonはどちらも「分散型」と呼ばれているが、ATプロト
RFC9460が出ました 昨年、このエンジニアブログでHTTPSレコードについてとりあげました。これを書いたときはHTTPSレコードはまだインターネットドラフトだったのですが、2023年11月、ついにRFC9460として標準化されました。 RFCにはなったけど日本語の詳しい記事はまだ少ないし需要あるかなーと思って改めて解説を書きはじめたんですが、だらだらとクソ長くなって書いた本人が読んでも眠くて退屈な内容になってしまいました。ので、書いたものはばっさり捨てました。 そういえばいまから3年前、DNS Summer Day 2021で発表したプレゼン資料がありました。これをRFCになった現在の内容にあわせてアップデートしたほうがてっとりばやいしわかりやすそうです。 ということで、加筆修正した資料を置いておきます。DNS屋さんはとりあえず全部読んでおいてください。Web屋さんは前半だけ理解してお
野村総合研究所(以下NRI)は、自社データセンター内にオラクルが提供するOracle Cloudのハードウェア、ソフトウェアなどを用いてOracle Cloudと同様のクラウドサービスを構築し、顧客向けに提供すると発表しました。 同社は自社のデータセンターからクラウドサービスを提供することで、経済安全保障で注目される「デジタル主権」が確保されたサービスの実現と共に、同社が長年にわたりプライベートクラウドを用いてSaaS運用を行う過程で培ってきたノウハウを基に、金融統制に準拠したルールでサービスが提供されることで、高いレベルでのガバナンスやセキュリティを確保できることが主な特徴だとしています。 Oracle Alloyを用いて自社ブランドのパブリッククラウドを構築 NRIが提供するのは、オラクルが提供する「Oracle Alloy」で構築されるクラウドサービスです。 Oracle Alloy
最近のCloudflare Workersについて、知らない方向けにざっくばらんに書いてみます。 連絡事項 自己紹介しておくと、僕はCloudflareのDeveloper RelationsチームにいてDeveloper Advocateをやってます。 一方で、HonoというCloudflareのみならずDenoやBun、Fastly等で動くWebフレームワークを開発してます。 Cloudflare Workersとは? 本題に入る前に、そもそも「Cloudflare Workersとは?」を簡単に紹介しておきます。 Cloudflare WorkersとはCloudflareのエッジで動くサーバーレス環境です。 基本的にJavaScript/TypeScriptでアプリケーションを書きます。 V8というJavaScriptエンジンの上でアプリを動かすのですが、これはWebブラウザのGo
今日からはじめるDiscord。基礎の基礎からサーバー運用まで,Discordの基本的な使い方をこの記事で覚えよう ライター:ワニウエイブ インターネットを介して対戦/協力するゲームはすっかり当たり前のことになり,スポーツ観戦や映画鑑賞のような「趣味」の一つとして嗜まれている。音声通話を用いてゲーム中の意思疎通や雑談を行うような文化も広く一般的なものとなり,日々さまざまな場所で行われている。 主にPCでゲームを遊ぶプレイヤーにとって,今もっとも使われているボイスチャット(音声通話)用のツールはおそらく「Discord」であろう。元々ゲーマーのためのソフトウェアとして開発されていたDiscordだが,今ではゲーマーだけではなく,さまざまなユーザーに広く親しまれている。 というのも,Discordはボイスチャット以外にも便利な機能と扱いやすさを携えており,誰にとっても重宝するツールだからだ。筆
生産性を爆上げしたい おのやんです。 みなさん、生産性を爆上げしたいと思ったことはありませんか?私は毎日の業務に取り組む上で、どうすれば生産性を上げられるか日々考えています。 そんな中出会ったのが、こちらの「世界一流エンジニアの思考法」です。 本書を読んだ際には、「なるほど、こういう取り組み方をすれば生産性を向上させられるのか」とものすごく腹落ちしました。 その後、本書に書かれている内容を私なりに解釈・適用して実践してみました。その結果、目に見えて生産性やアウトプットに変化が見られました。ということで、今回は実際にやってみた取り組みとその変化について、本記事で紹介したいと思います。 本書について 本書を書かれた牛尾さんは、アメリカのマイクロソフトで現役のソフトウェアエンジニアでいらっしゃいます。マイクロソフトで働く同僚の生産性の高さを観察し、彼らが実践していることなどを紹介する内容となって
「DNSに対する最悪の攻撃」 迅速なパッチ適用を推奨 ATHENEによると、KeyTrapを悪用した場合、単一のDNSパケットが結果的にCPUの使い果たしを誘導し、「Google Public DNS」やCloudflareのDNSなど広く使われているDNS実装やパブリックDNSプロバイダーを全て停止させることが可能だ。発表によると「BIND 9」を16時間ダウンさせたとされている。なお、この欠陥は「CVE-2023-50387」として特定されている。 この攻撃はインターネットの基本的な機能に深刻な影響を与え、世界中のWebクライアントの大部分が利用不能になる可能性がある。主要なDNSベンダーはこの攻撃を「これまでに発見されたDNSに対する最悪の攻撃」と呼んでおり、状況の重大さが指摘されている。 KeyTrapを悪用するサイバー攻撃者は、DNSSECを検証するDNSリゾルバを利用する全ての
セキュリティに限定せず、「コンテナとは何か」から詳細に説明しています。コンテナやセキュリティの深淵に触れてみたい方にお勧めの、遅効性の良書という印象です。 コーヒーが好きな emi です。 コンテナを使ったアーキテクチャは引き合いも多く、私も常々しっかり学ばねばならないと思っていました。そんな折、以下のイベントでコンテナセキュリティに関する内容で登壇をすることになりました。 コンテナセキュリティについて学ぶため「コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術」を読みましたので、本記事では本書の概要と感想を記載します。 書籍情報 書籍タイトル : コンテナセキュリティ コンテナ化されたアプリケーションを保護する要素技術 著者 : Liz Rice(著)、株式会社スリーシェイク(監修)、水元 恭平、生賀 一輝、戸澤 涼、元内 柊也(訳) 出版社 : インプレス 出版日
はじめに Cloud Run から 別の Cloud Run へアクセスするときに、その Cloud Run って「すべてのインターネットからアクセスさせる」必要ってあるのかな?という疑問がありました🤔 公式ドキュメント[1]を読むと Cloud Run からのアクセスをInternal (内部)として扱う方法について記載がありました。 3つの方法があるようですが、どうも理解が進まないので実際に検証してみたいと思います。 やりたいこと 検証プロセスの概観 Cloud Run を2つ作成します。以下はそれぞれのコードです。 client-node : server-node に対して、HTTPリクエストを投げる Cloud Run。この Cloud Run は常に 内向きは「すべて」とする。 リクエスト先 Cloud Run の公開URLを環境変数として設定している server-node
SpaceXが2024年2月12日、軌道上での故障の懸念があることから、運用中のStarlink衛星のうち、100基を軌道から離脱させ、大気圏に突入させて処分する計画を発表しました。 Commitment to Space Sustainability (PDFファイル)https://api.starlink.com/public-files/Commitment%20to%20Space%20Sustainability.pdf SpaceX takes a proactive step toward responsible behavior in orbit | Ars Technica https://arstechnica.com/space/2024/02/spacex-takes-a-proactive-step-toward-responsible-behavior-in-
どもどもにゃん☆たくです(「・ω・)「ガオー サイバーセキュリティ月間の真っ只中の現在2月15日なわけですが皆さんいかがお過ごしでしょうか。 この期間中は特にサイバーセキュリティに対しての啓発イベントや動画、コンテンツが多く公開される期間です。 しかし、サイバー攻撃やサイバー犯罪はこのサイバーセキュリティ月間問わず発生するため、お客様や消費者向けに注意喚起を日々発信している組織も少なくありません。 今回僕がブログのテーマにしている話題は、サイバーセキュリティの特にフィッシング詐欺やサポート詐欺、偽サイトについて注意喚起を行う方(社会人、学生問わず)に知っておいておいてほしい話題です。 先日僕がXでもポストした事例を紹介します。 あ!!!URLが変わってる!!!! https://t.co/o0qhaRymCm pic.twitter.com/cVAQbylEgu — にゃん☆たく/tak
はじめに 突然ですが、EC2インスタンスにアクセスするとき皆様はどのような方法でアクセスしていますか。 私は今までキーペアを使ってローカルPCからSSH接続をする方法が当たり前だと思っていましたが、AWSマネジメントコンソールから直接アクセスできることを知って驚きました! AWS Systems Managerの機能の1つであるSession Managerを使うと、キーペアを使うSSH接続よりもセキュアな接続を実現できます。具体的には次のようなメリットがあります。 キーペアを使わないので、キーペアを紛失した際の情報漏洩を防ぐことができる インバウンドルールでSSHポート(ポート番号22)を開ける必要がなくなる プライベートサブネットにあるEC2インスタンスにも踏み台サーバーなしでアクセスができる ※これにはNat GatewayもしくはVPCエンドポイントが必要となる(詳細は後述) 本記
米Cisco Systemsは、全世界で4000人以上の従業員を解雇すると発表した。これはグローバルの従業員の5%に当たり、技術関連職の社員を含む。さらに、年間の収益目標を下方修正することも発表した。 Ciscoの株価は、水曜日の取引終了後に5%以上下落した。Ciscoが年間の収益目標を530億ドル~550億ドルから515億ドル~525億ドルに下方修正したためだ。 「われわれは、テレコムおよびケーブルサービスプロバイダーの顧客による需要が弱まっているという予測を続けている」と、チャールズ・ロビンスCEOは電話会議で述べた。 アナリストたちは、テレコム業界のクライアントが支出を制限しているとみている。ネットワーキング機器の過剰在庫を優先して処理するため、Cisco製品の需要は引き続き抑えられると予測しているという。 調査会社・英Third Bridgeのアナリスト、ジョー・ブルネット氏は「ネ
CloudFrontのオリジンにAPI Gatewayを設定して、CloudFront経由でAPI Gatewayにアクセスしてみる 「Webアプリ」と「Webアプリが使うAPI」を作成しているとき、同一オリジンにしたいことがあります。 Webアプリ: example.com Webアプリが使うAPI: example.com/v1/hello というわけで、試してみました。 おすすめの方 CloudFront DistributionをCloudFormationで作成したい方 CloudFront DistributionのオリジンにAPI Gatewayを設定したい方 APIを作成する sam init sam init \ --runtime python3.11 \ --name api-gateway-cloudfront-sample \ --app-template hel
Google検索終わってしまったの?という話で界隈が少し盛り上がっていてうーんはてなってなっていてそこはかとなく嬉しい。 goldhead.hatenablog.com orangestar2.hatenadiary.com 本件については僕も定期的に何かを言っている話ではあるんだけど、特にここ最近でキャッシュの検索もしなくなったってところが非常に象徴的だなあと思っています。キャッシュすることが著作権上問題だ何だで揉めたのが懐かしいよね。令和に至ってはウェブコンテンツの揮発性のほうがもはや問題である、と。 (個人的には依然として「なくなる権利」の方が重要と思っているだけど) 黄金頭さんが書いている「個人の日記が引っかからない」というのはもうずっと前から同感で、何かを見たことを共有したくて感想を探したところで例えば映画なら映画のあらすじサイトばかり引っかかる。体裁としては個人だけど明らかに広
セキュリティを無効化するマルウェアが333%増加 対処法はあるか? Picus Red Report 2024は2023年1~12月の期間における商用またはオープンソースソフトウェア脅威インテリジェンスサービス、セキュリティベンダーおよび研究者、マルウェアサンドボックス、マルウェアデータベース、フォーラムなどから得られた66万7401個のユニークなファイルを分析した結果をまとめたものだ。そのうち61万2080個(92%)が悪意のあるファイルとして分類され、計775万4801件のアクションが抽出され、マルウェアごとに平均13件の悪意のあるアクションが抽出されている。 Picus Securityの共同設立者でありPicus Labsの副社長を務めるスレイマン・オザルスラン氏は「Hunter-killerはセキュリティツールを回避するだけでなく、積極的にダウンさせるように設計されている。サイバ
AWS、高速起動にこだわった軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開。AWS Lambdaでの利用にフォーカス Amazon Web Services(AWS)は、実験的な実装としてサーバレス環境のAWS Lambdaで使うことにフォーカスした軽量なJavaScriptランタイム「LLRT」(Low Latency Runtime)をオープンソースで公開しました。 LLRTはRustで開発され、JavaScriptエンジンにはQuickJSを採用しています。 LLRTの最大の特徴は、現在のJavaScriptランタイムにおいて性能向上のために搭載されているJITコンパイラをあえて搭載せず、よりシンプルで軽量なランタイムとして実装することで高速に起動することにこだわっている点です。 これにより(Node.jsやDenoや
初めに 本記事 『ゼロから始めるシステム障害対応フロー』 の内容について タイトルの「ゼロから始める」には二つの意味があります。プロダクトのリリースを間近に迎える中、チーム内での障害対応体制の枠組みがなかったこと。そして体制づくりを担当することとなった私の知識・知見が(ほぼ)ゼロだったこと。この二つです。 この状態から、リリース前〜リリース後の約2月間でなんとか形にすることができました。本記事ではその過程でぶつかった問題とそれに対する課題、それらにどう対応したのか、何を学んだのか、の紹介。 そして、障害対応体制の策定・構築や改善の流れの中で私が起こした失敗から、人としてリーダーとして何を心がけなければいけなかったのかの反省を共有させてもらいたいと思います。 本記事は以下の構成です。 0. 始まり ※ スクラムチームでの話。スクラムチームの登場人物は以下の三つ PO:プロダクトオーナー(Pd
はじめに gmailの送信者ガイドラインが強化されて2週間ほどが経ちました。みなさんいかがお過ごしでしょうか。 今回の件、いろいろ思うところはあると思いますが、googleはなぜこのようなことをしたのか、そして近い将来、遠い将来メールセキュリティはどうなってくのか考えてみたいと思います。 現状のおさらい 迷惑メールの再定義 迷惑メールといっても人それぞれ定義が違うかも知れません。今回googleはこの定義をより明確にしました。 例えば、「偽者のメール」。最近では、Amazonやカード会社を語った「偽者のメール」をよく目にします。いわゆるなりすましです。 このようなメールは、100%の人が迷惑メールだと考え、受信する必要はないでしょう。 では、あるショッピングサイトからのメールはどうでしょうか。例えば、趣味のおもちゃを買うときに登録したお店から毎日新製品情報が届きます。Aさんは毎日ワクワクし
表が示すようにBlueskyにはDM(ダイレクトメッセージ)もなく、非公開アカウント設定もなく、投稿範囲の指定もできない。ハッシュタグすらもない。 見かけがXに似ているといっても、その中身は運営陣の風変わりな設計思想に基づいている点に留意しなければならない。 なんなら以前はブロック機能もなかった。単に見たくないだけならミュート機能で十分というのが運営陣の認識だったのだが、ユーザからの粘り強い要望を受けてようやく実装された経緯がある。この一件を見ても電子決済やマッチングにまで幅広く手を出そうとしているXとは対極の理念を持っていることが分かるかと思う。 モデレーションの程度も今時のSNSにしては珍しく明快な方だと言える。というのも、初期状態では暴力・性的な投稿が非表示化されているが、これらは単純な設定変更ですべて可視化できる。つまり、運営陣は過激な表現が流通しうる実態を予め認めており、投稿その
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く