はじめに こんにちは、セキュリティエンジニアのJJ (yuasa)です。今回はGitHub Actionsのワークフローにおける脅威検知ツールであるtracee-actionを触り、検知ルールの書き方について見ていきます。なお、tracee-actionは2024年7月時点で本番環境での利用は想定されていない点にご注意ください。 This project is not production ready. We are experimenting with it to test and demostrate Tracee capabilities. tracee-action tracee-actionはTraceeを用いてGitHub Actionsのワークフローにおける脅威を検知します。TraceeはeBPFを用いてLinuxランタイム上でのシステムコールを検出することができるツールです
sponsored JN-MD-IQ1301FHDRをレビュー モバイルでも映像の質にこだわりたいなら、QLEDの13.3型液晶はいかが? sponsored JN-i27QR-C65W-HSPをレビュー USB Type-C給電&KVM対応の27型WQHDディスプレーで約2.8万円は即ポチ損なしの最安級 sponsored MSIがセール開催中!この夏に自作PCパーツを買う人はツイている サマーセールを活用すれば同じ予算でGeForce RTX 4070を4080にできないか考えてみた sponsored FRONTIERの「FRGBLSZ790/SG2」をチェック、自作erでも心くすぐられるケース内部 RTX 4070 Ti SUPERを垂直設置、デザインもゲーム性能も妥協なしのゲーミングPC sponsored ファーウェイ製スマートウォッチらしくバッテリー長持ちもうれしい スマート
Metaが2024年第2四半期(4~6月)の決算報告書を2024年7月31日(水)に発表しました。 Meta - Meta Reports Second Quarter 2024 Results https://investor.fb.com/investor-news/press-release-details/2024/Meta-Reports-Second-Quarter-2024-Results/default.aspx Meta’s Reality Labs posts $4.5 billion loss in second quarter https://www.cnbc.com/2024/07/31/metas-reality-labs-posts-4point5-billion-loss-in-second-quarter.html Meta reports $39 bil
アップルは「macOS Sonoma 14.6」の配布を開始し、「M3 14インチ MacBook Pro」への外部デュアルディスプレイのサポートを追加しました。 ↑ついにアップデート M3 14インチMacBook Proは2023年10月に発売されましたが、ディスプレイを閉じた状態での使用となる「クラムシェルモード」での外部デュアルディスプレイは、サポートしていませんでした。これは、2024年3月に発売された「M3 MacBook Air」が外部デュアルディスプレイの接続に対応していたことと異なっており、アップルは後のアップデートでの対応を約束していたのです。 今回のアップデートにより、M3 14インチMacBook Proではディスプレイを開いた状態で、6K解像度の外部ディスプレイを1台、そしてクラムシェルモードでは5K解像度/最大60Hzの外部ディスプレイを2台サポートするようにな
7月31日、Appleは新しいオープンソースのSwiftパッケージである「swift-homomorphic-encryption」を発表した。 ホモモルフィック暗号(HE)は、暗号化されたデータ上で計算を行うことができる暗号技術であり、計算プロセスにおいて基礎となる非暗号化データを明らかにすることがない。これにより、クライアントが暗号化されたデータをサーバーに送信し、その暗号化データに対して操作を行い、クライアントが復号化できる結果を返すことが可能となる。このプロセス中、サーバーは元のデータを復号化せず、復号鍵にもアクセスしない。このようなアプローチは、クラウドサービスがユーザーのデータのプライバシーとセキュリティを保護しながら動作する新たな機会を提供し、多くのシナリオにおいて非常に魅力的である。 (編注:ただし、ホモモルフィック暗号化技術には否定的な意見もある: テック大手、新「ホモモ
目次 目次 はじめに リアルタイム化の必要性 解決策の検討 予約状況の更新に必要な速度を検討 実装案のブレスト 採用するアーキテクチャの決定 実装の詳細 リリース戦略 リリースによる効果 まとめ 最後に おまけ(メディア掲載の紹介) はじめに こんにちは! 食べログ開発本部 ウェブ開発1部 FEチームの佐々木です。 私たちが開発している食べログノートは、レストラン向けのオンライン予約台帳です。ネット予約、電話予約、ウォークインの管理、顧客管理、卓管理などを一元的に行えるツールです。 その中でも特に重要な機能がタイムスケジュール画面です。この画面は、食べログノートの中でも最もよく使われる機能です。登録された卓と予約時間を表示し、ドラッグアンドドロップで卓や時間の変更が簡単に行えます。 今回の記事では、このタイムスケジュール画面において、WebSocketを使用せずに(ほぼ)リアルタイム更新を
Micron Technologyは7月31日(日本時間)、同社製のNANDやSSD製品の最新情報に関する説明会を開催した。この説明会では、7月23日(米国山岳部標準時間)に発表されたデータセンター向けSSD「Micron 9550 NVMe SSD」と、7月30日(同)に発表されたクライアント機器向けSSD「Micron 2650 NVMe SSD」の特徴が紹介された。 速くて省エネな「Micron 9550 NVMe SSD」 Micron 9550 NVMe SSDは、同社のデータセンター向けSSDとしては初めて、PCI Express 5.0接続に対応している。「データセンター向けSSDとして世界最速」をうたっており、読み出し性能を重視した「Micron 9550 PRO」と、読み書きどちらも多い用途向けの「Micron 9550 MAX」の2シリーズが用意される。フォームファクタ
7月30日、Denoで「HTTPインポートに関して私たちが間違っていたこと(What we got wrong about HTTP imports)」と題した記事が公開された。この記事では、Deno、そしてNode.jsの開発者であるライアン・ダール自身が、DenoのHTTPインポートの設計に関する誤りと、それに対する解決策について(そして、JSRとDeno 2のPRも含め)述べている。 以下に、その内容を詳しく紹介する。 本記事は、以下のエキスパートに監修していただきました: 古川陽介さん(Japan Node.js Association代表理事) HTTPインポートとは DenoのモジュールシステムをHTTPインポートに基づいて設計するという試みは、npmに代わる分散システムをHTTP上で実現することを目指していた。これにより、package.jsonファイルやnode_modul
8月1日、Vercel Newsで「Google がインデックス作成プロセスで JavaScript を処理する方法 – Vercel」と題した記事が公開された。この記事では、Googleがインデックス作成プロセスでJavaScriptをどのように処理しているかについて詳しく紹介されている。 以下に、その内容を簡潔にまとめて紹介する。 まず、Googleがインデックス作成プロセスでJavaScriptをどのように扱うかについて、以下の主要な誤解があることが指摘されている。 「GoogleはクライアントサイドのJavaScriptをレンダリングできない」 「GoogleはJavaScriptページを異なる扱いをする」 「レンダリングキューとタイミングがSEOに大きく影響する」 「JavaScriptを多用するサイトはページ発見が遅くなる」 これらの誤解を解消するため、VercelはSEOおよ
Google、Androidの開発環境をWeb IDEで実現。「Android Studio on IDX」早期プレビュー Googleは、Androidネイティブアプリケーションの開発環境であるAndroid Studioを、Web IDEとして現在ベータ公開中の「Project IDX」上で実現する「Android Stdio on IDX」の早期プレビューを発表しました。 これによりローカルマシンに開発環境をインストールすることなく、WebブラウザでAndroidのネイティブアプリケーション開発が可能となります。 Project IDXは、Googleが開発中のWebブラウザから利用可能な統合開発環境です。Webやモバイル、デスクトップなどのマルチプラットフォームに対応したフルスタックのWebアプリケーションを、さまざまなフレームワークや生成的AIの支援などを活用して効率的な開発を実
イラスト生成AIサービス「AIいらすとや」などを手掛けるAI Picassoは7月31日、画像生成AIの開発用として、約1000万枚の画像からなるキャプション付きデータセットなど2点を無償公開した。著作権に配慮し、いずれのデータセットも「CC-0」(所有者が著作権を放棄し、実質パブリックドメイン化したもの)か、CC-0相当のライセンスを持つ画像で構成したという。 公開したのは、キャプション付きの画像約300万枚からなるデータセット「soa-full-florence2」(CC-0)と、キャプション付きの画像約1000万枚からなるデータセット「megalith-10m-florence2」(CC-0相当)の2つ。 soa-full-florence2は、米国の学術機関「スミソニアン協会」の公開情報を元に、AI開発者のmadebyollinさんが作成した、画像のURLへのリンク集「soa-fu
米テキサス州のケン・パクストン司法長官は7月30日(現地時間)、2022年に米Metaを顔認識技術の使用でプライバシーを侵害したとして提訴した訴訟(リンク先はPDF)で、Metaから14億ドル(約2134億円)の和解金を獲得したと発表した。 この訴訟は、Meta(当時はFacebook)が2010年に追加した写真のタグ付け機能を通じてユーザーが投稿した写真や動画から何百万もの生体認証情報を、ユーザーの同意を得ずに収集したと主張するものだった。 このタグ付け機能については2011年、欧州連合も調査していると報じられ、Metaは2021年、この機能を停止すると発表した。 同社は、この機能について2018年に起こされた集団訴訟で6億5000万ドルの和解金を支払っている。 テキサス州への和解金は5年間をかけて支払っていく。 Metaはこの件について米CNBCなどに「この問題を解決できたことを嬉しく
OpenAIは米国時間7月30日、「ChatGPT」の高度な音声モード(advanced Voice Mode)のアルファ版を、少数の「ChatGPT Plus」加入者に提供開始したと発表した。 同社は5月のイベントで「GPT-4o」モデルとともに、高度な音声モードを発表していた。 OpenAIによると、高度な音声モードでは、より自然なリアルタイムの会話ができる。また、感情を検知して反応し、ユーザーが遮っても対応できるという。 同社の広報担当者はコメントの依頼に応じなかった。 アルファテストの対象者は、ChatGPTアプリ内で通知を受け取るほか、利用方法についての説明が記載された電子メールも受け取る。広報担当者は以前の電子メールの中で、この早期テストの目的は、より広範な展開に先立ち、使用状況をモニタリングし、モデルの機能と安全性を向上させることだとしていた。 OpenAIは今後数週間のうち
はじめに N予備校 iOSアプリ開発チームに所属しているcoffmarkです。 iOSチームではSwiftUIを使って開発を進めています。 SwiftUI導入までの経緯については、ブログ記事(N予備校iOSアプリへ SwiftUI を導入するまでの道のりについて)で説明しています。 SwiftUI導入を進めていく中で、導入後に改善した点がいくつかあります。 今回はその中でもViewState列挙体を使ったSwiftUIの状態管理についてお話しします。 前提 (プロジェクト構成・SwiftUI実装方針のおさらい) N予備校 iOSアプリチームでは以下のような構成でiOSアプリを開発しています。 詳細はブログ記事(iOSチームではリファレンスレポジトリを運用しています)をご覧ください。 大まかな概要としては下記の通りのプロジェクト構成・SwiftUI実装方針です。 プロジェクト構成 RxSwi
7月30日、GitLabで「What’s new in Git 2.46.0?」と題した記事が公開された。この記事では、Git 2.46.0の新機能と改良点について詳しく紹介されている。 1. reftablesフォーマットへの移行コマンド git-refs Git 2.45.0で導入されたreftablesフォーマットは、大規模リポジトリにおけるパフォーマンスや管理を改善する新しいバックエンドである。このリリースでは、既存のリポジトリをreftablesフォーマットに移行するための新しいコマンドgit-refsが導入された。以下はその使用例である。 # 新しいリポジトリを「ベア」として初期化 $ git init --bare . $ git commit --allow-empty -m "init" # 参照をファイルバックエンドで生成 $ git branch foo $ git
エレコムは7月31日、Wi-Fi 7規格をサポートした無線LANルーター「WRC-BE36QS-B」を発表、8月下旬に発売する。価格は2万2396円だ(税込み)。 Wi-Fi 7対応をうたう無線LANルーターで、5GHz帯最大2828Mbps、2.4GHz帯最大688Mbpsの通信を実現。周波数の利用効率を向上するMulti-RUなどの最新技術を利用可能となっている(6GHz帯は非サポート)。 IPv6(IPoE)接続サービスにも対応、有線ポートは2.5GbEポート(WAN側)×1、ギガビット対応ポート(LAN側)×2を利用できる。 関連記事 バッファロー、Wi-Fi 7対応無線LANルーター「WXR9300BE6P」を予告 9月発売予定 バッファローは、Wi-Fi 7対応無線LANルーター「WXR9300BE6P」の告知を行った。 エレコム、10GbEポートを備えたWi-Fi 7対応無線
OpenAIが「Spring Update」というイベントを5月に開催したとき、大きな注目を集めたものの1つが、「GPT-4o」の新しい動画機能と音声機能で大幅に強化された「ChatGPT」の「Voice Mode」のデモだった。そして、この待望の新しいVoice Modeが(不完全ではあるが)ようやく登場した。 OpenAIは米国時間7月30日、強化されたVoice Modeを「ChatGPT Plus」の一部ユーザーにアルファ版として順次提供していくことを「X」(旧Twitter)への投稿で明らかにした。この高度な音声アシスタントにより、ユーザーはアシスタントの会話に割り込んだり、自分の感情に即した応答を得たりできるようになる。 We’re starting to roll out advanced Voice Mode to a small group of ChatGPT Plus
米AWSが、統合開発環境「AWS Cloud9」など複数サービスの新規利用受付を終了する。エバンジェリストのジェフ・バー氏が7月31日、自身のXアカウントで明らかにした。 受付を終了するのは、Cloud9に加えて「Amazon S3 Select」「Amazon CloudSearch」「Amazon SimpleDB」「Amazon Forecast」「AWS Data Pipeline」「AWS CodeCommit」。すでに利用しているユーザーに対し、サービス内容を変更することはないという。 関連記事 AWSをゲームで学べる「AWS Quest」、中級者向けコンテンツも日本語化 米Amazon Web Servicesが2022年にリリースした、遊びながらAWSについて学べるオンラインゲーム「AWS Cloud Quest」。同作の中級者向けコンテンツが日本語化した。 AWSの主要サ
米Microsoftは7月31日(現地時間)、30日に世界の広い地域で「Microsoft 365」と「Azure」のサービスが停止した約9時間にわたった障害は、DDoS(分散型サービス拒否)攻撃によって引き起こされたと発表した。 「最初のきっかけはDDoS攻撃で、これによりわれわれのDDoS防御機構が作動したが、初期調査の結果、この防御策の実装における誤りが攻撃の影響を軽減するどころか、むしろ増幅させたことがわかった」という。 その後、ネットワーク構成の変更を実施し、代替ネットワークパスへのフェイルオーバーを実行して軽減策を講じたとしている。 Microsoftは、今回の障害から得られた教訓を盛り込んだ予備的な事後レビューを72時間以内に、最終的な事後レビューを今後2週間以内に発表する予定だ。 関連記事 Microsoftの4~6月期、増収増益もクラウドの売上高は予想を下回る Micro
KDDIグループでアジャイル開発事業を行うKDDIアジャイル開発センター(東京都港区、以下KAG)は7月23日、同社の新卒エンジニア向けに実施した生成AI研修の教材を無償公開した。体験型学習として、プロンプトエンジニアリングやRAG、API利用などの項目の研修メニューを紹介。計2時間程度の研修として想定した内容だという。 全研修メニューは「プロンプトエンジニアリング」(20分)、「いろいろな生成AIアプリを試す」(20分)、「API利用」(20分)、「RAG」(30分)、「AIエージェント」(30分)の5項目。エンジニアとデザイナー共通の体験型新卒研修として実施した。KAGでは事前に講義も実施し、実際の研修では受講者にペアを組ませ、相互フォローさせる形で行ったという。 プロンプトエンジニアリングでは「ChatGPT」を使用。いろいろな生成AIを試す際には、「Claude.ai」や「Perp
米新興企業Friend.comは7月30日(現地時間)、ペンダント型のAI端末「Friend」を発表した。価格は99ドルで、北米で予約受付を開始した。 開発したのは、2020年に17歳で新型コロナ追跡Webサイトを構築し、ウェビー賞を獲得したアヴィ・シフマン氏。LinkedInの投稿で、Friendを「あなたの話を聞き、必要なときには思いやり深くユーモアのあるメッセージで応える」友達だと説明する。 WebサイトのFAQによると、Friendを使うのにサブスクリプションの必要はなく、iPhone(Androidにも対応予定)とBluetoothで接続するだけだ。これで端末は常に周囲の音を聞いて「自分の考えを形成し、いつあなたに話しかけるかを自由意志で決める」という。 話しかけるというのは、接続したiPhone上にテキストでメッセージを表示することだ。 音声データはE2EEで暗号化され、Fri
Nature(神奈川県横浜市)は7月31日、スマートリモコン「Nature Remo」シリーズが利用できない状況が発生していると公表した。AWSの障害に起因している可能性があるという。 【追記】31日午後2時ごろ、Natureは完全復旧したと公表した。 31日の午前10時23分時点で「復旧までにはまだ時間がかかる見通し」。AWSの米国東部リージョン(N.Virginia)で障害が発生中という。Nature Remo公式Xアカウントでは、ユーザーに向けて各社のエアコンを手動操作する方法などを発信している。 Nature Remoは8日にもシステム障害が発生し、利用できない状況になっていた。このためユーザーからは「月に2回はやばい」「お年寄りやペットがいる家庭は深刻」など危惧する声も上がっている。 Nature Remoシリーズは、家のエアコンや照明などをスマートフォンから操作できるようにする
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く