しかし、これだけで両者の違いを理解するのは難しいかと思います。そこで、SREの関心事に関するアーキタイプについて紹介します。 一般的に、SRE は主な関心事に基づいて 4 つのタイプに分類できます。 Admin インフラのプロビジョニングと保守、サードパーティツールの契約管理とアクセス制御リソースの最適化 ( FinOps ) と IaC ( Infrastructure as Code ) を用いたコーディング Firefighter インシデント管理 ( IcM | Incident Management) 、製品準備ロードマップ ( PRR | Product Readiness Roadmap ) の所有オンコールプロセスの設定支援と SOP ( Standard Operating Procedure ) に基づく緩和措置の実行 Toolsmith 開発チームの認知負荷軽減とゴー

2024年12月16日に「mixi2」がリリースされた。早速招待を受けてアカウントを作成し、知人をフォローした。初期のTwitterに似た雰囲気を感じた。 本記事では、自作iOSアプリからmixi2に画像を共有する際の実装方法と注意点について解説する。 自作iOSアプリからmixi2アプリに画像とハッシュタグを共有できない 自作iOSアプリからmixi2アプリへ画像とハッシュタグを共有しようとした際、画像が認識されず、ハッシュタグのみが表示される問題が発生した。 画像の受け取りは、共有先アプリ側の実装によってサポートされるフォーマットが異なる。過去のSNSアプリへの画像や動画共有の調査経験から、受け取り可能なフォーマットにはアプリごとに違いがあることが分かっている。 詳細については「自作アプリからSNSアプリへ画像を共有する最適なフォーマットは？UIImage、Data、URL の比較調査

GMOメイクショップコアグループの原田です。フロントエンドとバックエンド間のREST APIやり取りに型定義が無いという課題があったため、OpenAPIドキュメントを作成、それを元にした型定義をフロントエンドで利用できるようにしました。今回は、OpenAPIドキュメントを書くために利用したTypeSpecをご紹介します。 課題 解決策 TypeSpecとは? TypeSpecの記法 モデル定義 エイリアス スカラー 定数定義 ルーティングデコレーター ジェネリクス TypeSpecのコンパイル方法 TypeSpecのコンパイル結果 利用してみた感想 まとめ 参考資料 課題 次世代EC管理画面ではSPAを採用しており、バックエンドとのやり取りが頻繁に発生します。やり取り方法にGraphQLを使うエンドポイントは graphql-codegenを用いた型定義が存在しますが、REST APIへの

はじめに はじめまして！サイバーセキュリティチームの笠井です。 普段は、CSIRT/SOC業務を中心に、脆弱性管理運用やクラウドサービス評価対応等の業務に従事しております。 本記事では、AWSセキュリティ成熟度モデルを用いて、自社サービスの基盤プラットフォームであるAWS環境のセキュリティ対策状況を評価した際の取り組みを記載します。 対象読者 本記事では以下の方を対象読者として記載しております。 自社AWS環境のセキュリティ対策を担当されている方 AWS環境のセキュリティ対策状況を全般的に評価したいと考えている方 AWSセキュリティ成熟度モデルは聞いたことがあるが、使い方がイマイチ分からない方 なぜAWS環境の評価が必要だったのか？ さて、そもそもなぜAWS環境のセキュリティ対策状況の評価が必要だったかというと、以下のような課題感があったためです。 AWS環境へのセキュリティ対策は都度検討

STORES 技術基盤グループの id:atpons です。普段は STORES 全体のパブリッククラウドや開発で利用している SaaS の管理をしています。今回は STORES で管理している AWS Organizations のメンバーアカウントのルートユーザーを全部削除したので、進め方について書いていきます。 この記事は STORES Product Blog Advent Calendar 2024 11日目 の記事です。 はじめに STORES では、プロダクトの開発や運用に AWS を採用しています。その上で、AWS Organizations を導入しており、各アカウントへのログインは IAM Identity Center と Okta を経由した SSO により、IAM ユーザーを利用しない方針で運用しています。STORES における AWS Organizations

こんにちは、うしろのこです。STORES アドベントカレンダーの1日目ということで、本当は別の内容を書く予定だったんですがリリースの都合などもあり、今回は STORES における System Design Meeting という会議体について書こうと思います。 System Design Meeting とは System Design Meeting は、STORES 全体に関わるような技術的な課題について議論し、意思決定をする場です。ミーティングのオーナーはCTOが担当し、基本的には持ち込みで技術課題を共有して全体の方針決めから実行までの合意を取ることになります。 誰でも参加可能かつ誰でも持ち込み可能なので、ボトムアップで直接CTOやシニアマネージャーへ相談しに行けるのも大きなメリットです。現在STORES アプリケーションが様々な基盤を通して繋がっている状況で、自然と影響範囲の広い

サイバー攻撃が日々進化する現代社会において、セキュリティエンジニアの役割はますます重要になっています。しかし、「セキュリティエンジニア」という肩書きの下には、実に多様な専門分野と役割が存在します。 200職はものの例えですが、今回その多種多様な仕事を分類化してみました。 もしセキュリティに興味があり、今後セキュリティエンジニアになってみたいと思う方の一助になればと思います。 そもそも「セキュリティ」の仕事とは？ （サイバー）セキュリティの仕事と言われて思い浮かべるものは何でしょうか？ サイバー攻撃が起きたら冷静に解決に導く 開発したプログラムにセキュリティホールがないかチェックする 企業の製品やサービスの脆弱性を見つけて賞金を稼ぐ ハッカーのようにマルウェアや攻撃方法を調査して、次の攻撃に備える 実際に攻撃を仕掛けてみて、システムの防御力をテストする どれも「セキュリティ」の仕事の一部です

この記事は、技術同人誌/技術を取り巻く様々な執筆 - Qiita Advent Calendar 2024 - Qiitaの16日目です。 ChatGPTやClaudeなど（以下、LLMと呼ぶ）を使って技術文章を書くというのは、まだまだ発展途上の分野です。「LLMに丸投げすれば楽ができる」という単純な話ではありませんし、逆にLLMを全く使わないのももったいないです。この記事では、筆者が実際に技術同人誌を執筆する中で得た、LLMを活用した効率的な文章作成の具体的なノウハウを解説します。 この記事を読むことで、以下のような知識が得られます。 LLMを活用した効果的な校正・推敲の方法 著者の文体や個性を保ちながらLLMを活用するテクニック 原稿の質を高めつつ執筆時間を短縮するためのプロンプト設計 各種LLMモデルの特性を活かした使い分け方 対象読者は、ブログや技術同人誌を書いている、あるいはこれ

こんにちは！ VPoEの青木啓剛です。 現在、QA領域のマネジメントを兼務しておりまして、半年ほど前に コンパウンドスタートアップにおける理想のQAについて考えた という記事を執筆したものです。このときに思い描いた理想のQAへ少しずつ近づくために色々なトライをしているのですが、そのひとつとしてAPIシナリオテストツール「runn」を試してみた中で感じた利点などについて紹介したいと思います。 runnとは？ runn（ランエヌ）はオープンソースのシナリオテストツールです。YAMLのフォーマットで宣言的にテストシナリオを記述することができ、定型的なテストの実行に大変便利です。APIのシナリオテストを実行するのに便利な機能もいろいろと組み込まれており、そういった周辺機能も含めてコードでテストを定義することで再利用性の高いテスト整備が可能となります。 github.com 技術検証の背景 検証をは

はじめに AWS LambdaのPythonコーダーの皆さんに、朗報です！ 2024年11月にコールドスタート対策の有効な手段であるLambda SnapStartがPythonにも対応しました！（.NETにも） 今回はSnapStartの基本的な機能の復習と、SnapStart利用時の注意点についてまとめます。 SnapStart復習 それでは、SnapStartの概要とそもそもSnapStartが登場した背景をご紹介します。 SnapStart以前(～2019年) ～コールドスタートとの戦い～ 2014年にリリースされたサーバーレスコンピューティングサービスであるAWS Lambdaですが、当初からコールドスタートという問題がありました。 コールドスタートとは、Lambdaサービスが実行環境の準備、コードのセットアップのセットアップに時間がかかってしまう問題を指します。 上記のコールド

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

はじめに カミナシでID管理・認証基盤を開発しているmanatyです。ラスベガスで開催されているAWS re:Invent 2024に初めて参加しています。今回はワークショップセッションとして開催された「Scaling multi-tenant SaaS with a cell-based architecture」に参加したレポートをお届けします。 Cell-based Architectureとは Cell-based architectureはスケーラビリティと耐障害性を高めるために考えられたシステムアーキテクチャです。一般にマルチテナントアーキテクチャはインスタンスやコンテナが複数存在するとしても論理的には単一のアプリケーションとデータベースで構成されています。したがって、本質的にアプリケーションやデータベースはそれぞれが論理的な単位での単一障害点となるほか、特定のテナントの過度な

AWS Lambda デプロイツール lambroll - fujiwara-ware advent calendar 2024 day 3 この記事は fujiwara-ware advent calendar 2024 の3日目です。 lambroll とは lambroll は、AWS Lambda の関数(function)をコードで管理し、デプロイするためのツールです。「ラムロール」と読みます。 昨日紹介した ecspresso の Lambda 版、ともいえます。開発開始は2019年10月、リリースして5年が経ちました。ecspressoと並んでfujiwara-wareの代表的なツールです。 なぜ作ったのか lambroll を開発した動機は、当時の AWS Lambda をデプロイするのに使っていた Apex (github.com/apex/apex) の開発が停止し、メ

この記事は fujiwara-ware advent calendar 2024 の2日目です。 ecspresso とは ecspresso は、Amazon ECS のタスク定義やサービス定義を管理し、デプロイするためのツールです。 開発開始は2017年11月、リリースして7年が経ちました。fujiwara-wareの代表的なツールです。 おかげさまで、大変多くの皆様に利用されています。[1][2] (ご利用中で🌟をしていない方がいればぜひ！) 当初はタスク定義を登録してECSサービスをデプロイする機能のみのごくシンプルなツールとして誕生しましたが、ECSの機能拡張に継続的に追従した結果、現在では多くの機能を持つツールとなりました。「ECSのスイスアーミーナイフ」と呼ばれることもあります。 ecspresso handbook ecspresso の使い方や設定方法は、ecspres

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? AWS Lambdaを利用していて、コールドスタートに苦しめられた事はありませんか？ 私はWebアプリケーションのバックエンドの開発をする場合、Amazon API Gateway と AWS Lambda(Python) の構成でシステムを構築する事がほとんどなのですが、開発終盤で期待していたようなパフォーマンスが出ない事に気付き、仕方なくProvisioned Concurrencyの設定を追加した経験があります。 その時はLambdaのメモリを増強することでパフォーマンスの改善を試みたのですが、期待通りにパフォーマンスが改善したケ

はじめに Auth0いいですよね! 認証/認可をほとんどおまかせすることができて、ログインページも作ってくれるし、セッション管理もしてくれる。SPAでも。SDKで簡単にトークンの更新をifreameでよしなにやってくれたりと、かなり神ががっているIDaaSです。 そんなAuth0にOrganizationsという機能が2021年4月にリリースされていました。 最近はReactを触ったり、Kotlinを触ったりと全然別のことばかりしていたので、キャッチアップが遅れてしまったのですが、色々試したりして、辛かったマルチテナントの認証/認可が簡単になる可能性を多大に感じたのでまとめてみました。 ただ、もう少しコレがあれば...！と思う点もあったので、そこも踏まえてご紹介していきます。 ※ Auth0をちょっと知っている人向けに書くので、細かい用語の説明は入れません Auth0 Organizati

はじめにNotebookLMは、PDF、Google Docs、テキストファイル、ウェブページのURLなど、さまざまな形式のデータソースをアップロードでき、アップロードしたデータから必要な情報を引き出したり、読み進めたりする手助けをしてくれます。 「このように振る舞ってね」といったプロンプトを与える必要はなく、データをアップロードして質問をぶつけるだけ… ですが、データソースに「プロンプト」を置くと「プロンプト」をガイドラインとして対話を行ってくれますので、論文を効率的に読むことを支援する「論文読解アシスタント用のプロンプト」を作成してみました。 データソースにプロンプト置くとどう変わる？ 以下は、「このプロンプトがある時／ない時でどうなん？」に対するNotebookLMの回答です。 論文読解アシスタント用プロンプトの効果 NotebookLM単体での論文読解 NotebookLMは、Go

OpenAIが開発する動画生成AI「Sora」が、ついに研究プレビューから一般公開へと移行しました。 今年初め、Soraがテキストからリアルな動画を生み出す実験的取り組みとして話題を呼びましたが、今回「Sora Turbo」という高速化モデルを搭載し、Sora.com（新たなインターフェース）上でChatGPT Plus/Proユーザー向けに本格的な利用が可能となりました。 Soraの特徴：① Sora Turboによる高速な生成2月のプレビュー版から大幅に改善された「Sora Turbo」は、従来よりも高速な動画生成を可能にしています。 テキスト入力から、1080p解像度、最長20秒、ワイドスクリーン・垂直・正方形といった多様なアスペクト比の動画を生成できます。 プロンプトは「a closeup of a woman’s face with brown hair, circular re

はじめに ELYZA 研究開発チームのSam (@SamPassaglia)、平川 (@h__must__)です。 本記事では、日本語に特化した Mixture of Experts (MoE)モデル構築への挑戦、およびアプローチの転換を余儀なくされた経緯について解説します。 ELYZA は、日本の生成AIの開発力強化を目的とした経済産業省主導のプログラムである Generative AI Accelerator Challenge (GENIAC) に採択され、H100数百基をはじめとする計算資源の利用や関係者間の連携促進等のご支援をいただきながら、2024年5月から8月までの約3ヶ月間に渡り日本語汎用基盤モデルの開発を行いました。 私たちの当初の計画は、オープンソースの MoE モデルの最高峰である Mixtral 8x22B をベースに、日本語に特化した高性能な MoE モデルを構築

モチベーション(読み飛ばし推奨) 前回このような記事を書きました。またありがたいコメントもいただき、https://zenn.dev/link/comments/89d25248e7307c Databricksで無料で始められるのでは？とアドバイスもいただけました。 Databricksは私も大好きなサービスで、正直本件についてはどう取り扱うか悩みました。仰るとおり tokenを取得するだけで外部からMLflowにアクセスできるようになっていて、正直Databrikcs社はこれだとボランティアでMLflowサーバを貸し出している状態です。まじでその使われ方したらどこで儲けるんだ？？って言う感じです。 実はこのことも知っていたのですが、どう扱うべき、公開していいものか悩みました。（まあいいんですけど） しかし・・・よくよく考えるとですね。Databricksには実は無料で利用できるSand

こんにちは、JX通信社でシニアエンジニアをしているSirosuzumeです。 先日、GitHub Copilotの新機能として、リポジトリのルートから.github/copilot-instructions.mdを読み込み、対話型UIの出力に反映する機能が追加されました。 この機能を使ってみて、どのような効果があるのか、どのように活用するのが良いのか、実際に新しく立ち上がったプロジェクトで試してみた結果を共有したいと思います。 忙しい人向けの結論 0 → 1 でコードを生成する場合、サジェストを使うよりCopilotを有効活用できるかもしれない Hygenなどのコードジェネレーターのテンプレートを運用するより、copilot-instructions.mdを更新する使い方のほうが楽そうだと感じている ファイル自体の生成機能はないので、そこだけ既存のコードジェネレーターを併用するのが良さそう

こんにちは、せーのです。 さあ、re:Invent 2024ももうそろそろ折り返しを迎え、クラメソチームもブログの手が止まらなくなっていることかと思います。 そんな忙しいみなさんに少しでも作業が楽になれば、という不純な 純粋な思いからこのブログを書いています。 みんなで、幸せになろうよ。 re:Inventブログ執筆の新しいアプローチ 概要 re:Inventのブログ執筆は、多くの開発者やエンジニアにとって重要な任務となっています。従来、re:Inventのブログ記事は主に「新サービスの速報」と「セッションリポート」の2つのカテゴリーに分類されてきました。 そんな中、現地組の一日の動きとしては 朝: キーノートでの新サービス発表を即座に記事化 昼: セッションに参加して内容をまとめる。英語な苦手な人は録画や録音を取って書き起こしツールで書き起こして翻訳、またはOtterなどの書き起こしツー

背景 Claude Projectsをもっと活用できるようになりたい Deno / TypeScriptで何か作りたい という理由で、なんとなく「プログラミング言語的なものをClaudeと一緒に作ってみるか」と思いつきました。作業ログや学び的なものをせっかくなので残しておきます。 作成したのは以下: 基本的に私は指示役の男としてClaudeにコードを書かせることに徹しています。また、また今回ChatGPT、Cursorなどその他の生成AI系サービスは一切使っておりません。 開発方針 今回、言語をリッチに作り込むことが目的ではないため、比較的言語仕様がシンプルなGo言語を極限まで劣化させた言語を作ることとします。名前はpoor-go と名付けました。コマンドや拡張子は pgoとします。 最小ゴールとして、以下の hello-world.pgo がコンパイルでき、実行すると hello wor

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? コード品質はどうなる？生成AIとの最適な協働とは？〜コード×AI疑問解消会〜 参加したので議事として残します。 https://findy.connpass.com/event/333534/?utm_campaign=&utm_source=notifications&utm_medium=email&utm_content=title_link 疑問: プロンプトを学ぶ必要はあるか? タスクの多様性と一回性を考えると、完璧なプロンプトを作る必要はない 即興で使い捨てのプロンプトを生み出し、AIとの対話を通じて出力を調整する能力が重視

この記事は、Cyber-sec+ Advent Calendar 2024の3日目の記事です。 はじめに（この記事について） 2024年10月24日にOWASPから公開された「LLM and Generative AI Security Solutions Landscape」（Version Q4 2024）の和訳をもとに、大規模言語モデル（LLM）／生成AIアプリケーションに関するセキュリティモデルと、脅威に対するセキュリティソリューションの理解を深めることを目的とした記事になります。本章以降はドキュメントの和訳を記載しており、筆者の補足や感想を黄背景のinformation形式で追記しています。（特別LLMや生成AIに詳しいわけではないのでご容赦ください。） ドキュメント中の図およびソリューション一覧（Landscape Solution Matrix）については省略をしているため、

はじめに どんな人向けの記事？ 生成 AI に興味のある方 Claude MCP（Model Context Protocol）に興味のある方 概要 今回は Claude MCP のfilesystem, gitを使ってアプリ開発をしてみます。 その上で、Cline との違いについて自分なりの見解を述べます。 ちなみに、私は Cursor 課金ユーザーではないので、Cursor と比べてどうなのかについては言及していません。 Claude MCP の環境構築 Mac 環境の方は、npaka さんの下記の記事を参考に、まずは SQLite と Claude の接続を試してみましょう。 Windows 環境の方は、Maki さんの下記の記事が参考になると思います。 その他、本記事を読み進める上で必須ではないですが、こちらの記事も MCP を理解する上で非常に参考になります。 filesyste

この記事はドワンゴ Advent Calendar 2024の 1 日目の記事です。 はじめに こんにちは。ZEN IDの開発をしている、エンジニアのユーンです。 株式会社ドワンゴは先日2024年11月16日に開催された日本最大級のTypeScriptをテーマとした技術カンファレンス TSKaigi Kansai 2024 にプラチナスポンサーとして協賛いたしました。 ドワンゴのスポンサーブース 私は個人でセッション「型付き API リクエストを実現するいくつかの手法とその選択」を発表し、OpenAPI を中心とした手法を一例として紹介しました。 speakerdeck.com このセッションで OpenAPI を記述する手段として紹介した TypeSpec について、 ZEN ID での実践例を交えて深く取り上げます。 OpenAPI の手書きに疲れた方、また TypeSpec を使い始

こちらはPlatform Engineering Advent Calendar 2024の1日目の記事です。 2024年は、Platform Engineering Kaigiも実施され、日本においてもPlatform Engineeringが大きな盛り上がりを見せた1年となりました。 Platform Engineering Meetupも通常開催に加え、OnlineのMeetupも3回開催され、色々なテーマでのセッションが開かれたなぁと個人的にも感じます。 Backstage特集や、小規模な組織から始めるPlatform Engineering、JTCでの取り組みなど、いろんな話があったなぁと思う中で、やはり個人的にはマニュエル・パイス氏のトレーニングを受けたこともあって「Team Topologies（ちーとぽ）」が特に印象に残っています。 ちーとぽの話も色々な文脈で語られてきまし

Hono アドベントカレンダー 2024 初日担当の おりばー です。 本記事では、11 月にリリースした漫画プラットフォーム「comilio」の開発事例をもとに、とにかく Hono が最強だということをつらつらと書いていく記事となります。 個人的 2024 年ベストオブ優勝フレームワークは Hono 一択です。Hono が無ければ、おそらくプロダクトを今もリリースできていなかったと言っても過言ではありません。 ぜひこの記事を参考にして、0 -> 1 を立ち上げる際は Hono を積極的に採用してもらえればと思います。 また、Hono という最高のプロダクトを生み出してくれた @yusukebe さんには全身全霊を持って感謝します。 「comilio」のインフラ構成 まず、今回の実例である漫画プラットフォーム「comilio」の構成を紹介します。 「comilio」では TypeScrip

この記事は、GENDA Advent Calendar 2024 1日目の記事です。 GENDAのテック組織の多彩なメンバーがお送りする25日間、どんな記事が登場するのか私自身も楽しみにしております！ はじめに みなさん、AWSのIaCツールは何を使われていますか？ 私はRainを愛用しています。 CloudFormationのyamlテンプレートをそのまま扱えるためCloudFormationに慣れていれば馴染みやすく、さらに独自の記法でテンプレートを拡張してより便利に使うことができるのが魅力です。 Rainの使い方については本記事では詳しく説明しません。 使い方を知りたい方は、クラスメソッドさんの記事に要点がまとまっているのでぜひご覧ください。 Rainの独自記法一覧（v1.19.0現在） Rainでは、yamlテンプレートの中で !Rain:: で始まる記法を利用できます。 これらは

Dify でも図表入り資料の RAG がしたい！Amazon Bedrock Knowledge Bases と組み合わせて高度な RAG を実現するAWSragbedrockDify tl;dr Dify のビルトインのナレッジは手軽で便利なものの、資料中の図表を適切にパースできない Amazon Bedrock Knowledge Bases を併用すると、LLM で図表を適切にパースしたり、階層型チャンキングで RAG 精度を向上することができる カスタムツールとして Amazon Bedrock Knowledge Bases を統合している (Amazon API Gateway + AWS Lambda を経由) 記事はあるが、ツールだと少し取り回しが面倒 Dify の 外部ナレッジベースAPI 機能を使って、より手軽かつ便利に利用できる その構築方法を Step by Ste

DBRE Advent Calendar 2024この記事は、DBRE Advent Calendar 2024 1日目の記事です(꜆꜄•ω•)꜆꜄꜆ 遂に！遂にDBREのAdvent Calendarを作ることができました！！ 憧れは止められないんだぜ、というセリフは有名ですが、憧れはいつか実現できるんですね…感無量でございます。 このAdvent Calendarの管理者をさせていただいています、tomoです。 初日、オープニングの記事としてはなかなか異色なタイトルを書かせていただきます。 「DBREをやめてみてわかる、DBREとは何だったのか」 どうかこの記事が、DBREをやってみたい、目指したいと思っている方に届きますように。 はじめに 自己紹介 そもそもReliaverity Engineeringとは何か？ Reliaverity Engineering と名乗ることの敷居の高

この記事は『 X のアルゴリズム・ルール・専門用語について Advent Calendar 2024 』（https://qiita.com/advent-calendar/2024/x-tips ）の 1 日目の記事です。 X には、毎日約 5 億のポストが投稿されています。そして、あなたのタイムラインに表示されているポストは、その中のごく一部に過ぎません。実は、タイムラインには膨大なポストからあなたが興味を持っているトピックのポストのみが表示されているのです。 本記事では、X の「おすすめ」タイムラインに表示されるポストがどのように選ばれているのか、その仕組みを解説します。 本記事の内容 ・タイムラインに表示されるポストは「候補ポストの取得」「ランク付け」「フィルタリング」の 3 つの段階で選定されます。 ①候補ポストの取得 では、フォローしているアカウント/フォローしていないアカウン

この記事は pyspa Advent Calendar 2024 の14日目の記事です。この記事で言いたいことを先にまとめると以下になります。 日本の技術系アドベントカレンダー文化は独自の進化を遂げている エンジニアに限らない広がりも見せている 良い文化だし長く続いて欲しいと思う 元の文化への敬意を忘れてはいけない 宗教色があるものだし、少なくともアドベント期間外に拡張しない方が良いと私は思う 長くこの文化を楽しむためにも 技術系以外のトピックでもアドベントカレンダーが作られることがありますが、この記事では便宜上それらも含めて技術系アドベントカレンダーと呼称します。 技術系アドベントカレンダー 日本の主に技術系のインターネット界隈では毎年12月になると、技術系アドベントカレンダーというムーブメントが発生します。ある技術トピックに対して、12月1日から25日まで複数人が持ち回りでブログを書く

➊ はじめに 🦌🛷🛷🛷🎁🎄 今年も 🔔聖なる季節🔔 がやってまいりました～！ みなさま、チキン と DNSスループット計測 の準備はよろしいでしょうか？ 「えっ？DNSスループット？DNSがそんなに重要なの？」って思うかもしれませんが、実はこれ、ウェブページの表示速度や、アプリのレスポンスに、密接に関わっているんです。 ➋ 具体的に何をするか DNS性能の重要指標のひとつに、1秒間に処理できるクエリ数（Queries Per Second: QPS）があります。この値が高ければ高いほど、DNSサーバーが多くのリクエストに対応できる状態を示します。 なぜQPSが重要なのか？ DNSはすべてのインターネット通信の玄関口です！例えば、ユーザーがウェブサイトを開く際には、必ずDNSリクエストが発生します。この速度が遅ければ、いくら回線が速くても全体のパフォーマンスに影響を及ぼします

はいどうも。セキュリティ芸人のアスースン・オンラインです！ つい先日、日本国内最大級のCTF「SECCON CTF」の予選にチーム「full_weak_engineer | Please subscribe! -> https://asusn.online」として挑みました！ 漫画作品『トリリオンゲーム』を現実世界で再現しようとしたものの、非道で長すぎるはずのチーム名にASCII文字しか使えなかったり、チームの人数は100名に到達せず総勢40名だったり、あと1チーム差で決勝進出を逃したり、失敗した世界線のトリリオンゲームになってしまいました（笑） 今回はこの『リアルトリリオンゲーム』プロジェクトに懸けた思いを語っていきます！ 今年の目標が「SECCON CTF 決勝進出」だったそうなんです！つまり今年の目標が未達で終わりました！ 今年の目標は 「チーム『脆弱エンジニア』でSECCON CT

#SRG（Service Reliability Group）は、主に弊社メディアサービスのインフラ周りを横断的にサポートしており、既存サービスの改善や新規立ち上げ、OSS貢献などを行っているグループです。 今年は、本業だけでなくSRE NEXT 2024のCo-ChairをやったりとSREコミュニティにも貢献することができた一年だったと思います。正直、めちゃくちゃ忙しかったですが、最終的には参加者️1,500人以上、イベント満足度️96.1%と参加者の満足度の高いイベントにすることもできたので、やって良かったと思っています。 SRE NEXT 2024のアーカイブ動画は、現地のパネルセッション含め全てYoutubeに上がっているので、ぜひ視聴していただけると幸いです。 本業では、横断SRE組織を2020年に事業化させ、メディア事業だけでなく弊社のSGE管轄（ゲーム事業部）や社外などへとS

はじめまして、Gaudiyでアナリティクスエンジニア（副業）をしているkuwakenです。 Gaudiyでは現在、データの民主化を進めていますが、その過程でSQLを書く手間や負担、新しいBizメンバーのオンボーディングなどの面で、課題が生じていました。 今回は、その課題を解決するために導入した、dbt Semantic LayerとSteepという2つのデータ系プロダクトに関するお話をします。 1. dbt Semantic Layerの導入背景 2. Steep導入の決定理由 3. dbt Semantic Layerに関するナレッジ 3-1. ディレクトリ構造 3-2. dbt Cloud CLI 3-3. 時間のdimensionはdatetime型で揃える（BigQueryユーザーのみ） 3-4. entitiesを理解する 4. 今後やりたいこと 5. さいごに 1. dbt S

「レポートで見ている売上と自分が計算したものが合致しないんだけど」勝手にクレンジングされていないデータを直接利用されてしまい、データの品質が保証できないデータが利用されてしまっていた「目的のデータを作れたと思うんだけど、どうもおかしい。知識もないから正しいデータの状態がわからないから見て欲しい」モデル間の結合粒度の誤りや結合キーの不足でファンアウトしている「日次にあるこの集計軸を月次のレポートにもほしいんだけど」時系列の粒度ごとのメトリクスロジックと集計軸の管理が煩雑になってしまっている日次を最小粒度に、週次と月次をまとめているような構造になっている月次や週次に評価軸を足そうと思うと日次に追加して、更に改修する必要があるデータを正しく使ってもらう上で守りたいこと

はじめに 今更ですが、 Terraform のループ構文である for_each を自分用備忘メモとしてまとめました。 基本的な使い方 for_each は、リストやマップを元にリソースを繰り返し生成する場合に使います。 for_each を指定すると、Terraform はリソースをループし、指定されたキーごとにリソースを作成します。 variable "buckets" { type = list(string) default = [ "test-bucket-1", "test-bucket-2", "test-bucket-3" ] } resource "aws_s3_bucket" "toset" { for_each = toset(var.buckets) bucket = each.key } # plan 結果 # aws_s3_bucket.toset["test-

この記事は、LUUPのTVCM放映に合わせた一足早い「Luup Developers Advent Calendar 2024」の14日目の記事です。 こんにちは、SREチームの髙橋です。 今回は、RegoとConftestで実現するTerraformのポリシーチェック自動化についてご紹介します。 はじめに インフラコードの管理において、適切な権限管理とポリシーの徹底はセキュリティーを守る上で非常に重要です。そこで、柔軟なポリシー定義ができるRegoと、自動テストを行うConftestを用いることで、コードに対する一貫したポリシーチェックを実現できます。 今回の記事では、RegoとConftestを使って、コード変更時に不適切な設定が含まれていないかを検出する仕組みを紹介します。例として、BigQueryリソースの権限管理をbigquery.tfファイルに集約するルールを設定し、このルール

はじめに この記事では、monorepo 上の Terraform コードをビルドツールの Pants を使って管理する方法について紹介します。Pants を使うことで、コード変更による影響範囲だけを対象にterraform planやterraform applyを実行できます。 前提となる知識 Terraform Pants 本題に入る前に、Pants について簡単に説明します。 Pants とは Pants は Python や Java、Go などのプログラミング言語をサポートするビルドツールです。Pants を使うことで、あらゆる言語の test や lint、format、ビルド、デプロイなどの各実行を共通のインターフェイスで実行できます。monorepo ではレポジトリが肥大すると、レポジトリ全体を対象にした各実行は時間がかかるようになります。毎回、レポジトリ全体を対象に各実

はじめに こんにちは！ 私は教育支援小中高プロダクト開発部に所属し、スタディサプリの小中学生向けサービスの開発・運用を担当しています。 今回は、GitHub Actions で異なる Workflow 間で Artifact をやり取りする方法について解説します。 業務の中で、異なる Workflow 間での Artifact のやり取りが必要な場面があり、少々手間がかかりました。 Artifact とは？ まず、Artifact とは GitHub Actions における実行結果のファイルやデータのことを指します。 Workflow が実行されると、生成されたビルド結果やテストレポート、ログファイルなどが保存されることがありますが、これらを他のジョブや Workflow に渡すために保存したものが「Artifact」です。 例えば、ビルド結果のバイナリといった Workflow の成果

October 29, 2024 Prisma Postgres®: Building a Modern PostgreSQL Service Using Unikernels & MicroVMs At Prisma, we believe that deploying a database should be as simple as adding a new page in Notion. Today, we are excited to share the first milestone towards this vision: Prisma Postgres® gives developers an always-on database with pay-as-you-go pricing — thanks to our unique architecture design. T