yuto.komai / SRE / Game Developer

AWSで1000以上のコンテナを本番稼働させている事例。ECS + Lambdaでオートスケーリング、他にも同時接続性を高めるための工夫を7分で紹介しています。 コロナ前にアメリカで撮影してきました。(撮り直しできなくて噛み噛み) youtu.be/7dtomip_VXc

@lmt_swallow エゴサ力すごすぎます！会社経由のサポートSlackチャンネルあったみたいなので明日情報整理して共有いたします！

@e__koma ありがとうございます！ストレージのサイズは仕様上同じなハズなので、何かの挙動差異かもしれません。何かしらの経路で、ワークフロー例などご共有頂けたりしないでしょうか。

サプライチェーン攻撃対策で Takumi Runner 触ってみてる。どのプロセスがどこに通信したか、どのファイルに書き込んだか全部見えてめっちゃ良い。 脅威が公になった時点で、過去のビルドイベントから影響を受けていたかどうか自動通知する機能とかも今後提供予定なので期待。

世は大海賊時代

マネーフォワードの報告では、個人の家計管理サービスには影響ないと見えたが 念のため金融機関連携を切った後「自分たちは安全だ」という悪魔の証明をしないといけないのでステークホルダーコミュニケーションがとんでもなく大変で手間取っていると見た... support.me.moneyforward.com/hc/ja/articles…

AIの進化がソフトウェア脆弱性の公開文化に大きな影響を与えている。きっかけはLinuxカーネルの「Copy Fail」脆弱性で、修正コミットが公開された直後に第三者が内容を解析し、攻撃手法（PoC）を公開したことで、従来の非公開調整が事実上崩壊した点にある。 従来は、発見者が開発者に非公開で報告し、修正まで一定期間公開を控える「協調的開示」が主流だった。一方Linuxでは、問題は静かに修正し注目を集めないことで安全性を保つ文化も存在する。しかしAIの登場により、公開されたコミットから脆弱性を特定することが容易になり、どちらの手法も機能しにくくなっている。 実際、この事例でも複数の研究者が短時間で同じ脆弱性に気づいており、長期間の非公開は逆にリスクを高める可能性があると指摘される。著者は解決策は明確でないとしつつ、今後はより短い公開猶予期間と、AIを活用した迅速な防御が重要になると述べている。 jefftk.com/p/ai-is-breaki…

新しいリアルタイム翻訳モデルを発表できることをうれしく思います。ぜひ本日よりAPIでお試しください。

あぁ〜 ホルムズ海峡冬景色 youtu.be/KY7-G2yUSkQ

CLAUDE OPUS 4.7 USING 500K TOKENS TO RENAME A VARIABLE

NIST、実際に悪用が確認されたモノ以外、CVEの深刻度スコア付与やめるってよ (資金難に加えて、AI による報告爆増による疲弊) 今後スキャン結果の判断が難しくなっていくか。商用ツールは独自DB持ってるが、内部的には CVE には依存していると思うので微影響あるはず therecord.media/nist-to-limit-…

米国のエリート大学生が「演劇」に注目してきてる話は面白かった。人間を説得する能力が今後は最もレバレッジが効くことに気付いてるので、プレゼンテーション能力・表現力に磨きをかけてると。賢い人ほど情緒的になろうとしてる流れは面白い。

世界はもっと多くのソフトウェアエンジニアを必要としている oreilly.com/radar/the-worl…

S3をファイルシステムとして使うことができる、S3 FilesについてのBlogでした！ S3 Files はS3バケットを「ネットワーク接続されたファイルシステム」として直接マウント可能にするサービスとして進化した Amazon EFSの技術をS3に統合することで実現され、以下の様な特徴がある S3バケットをEC2、コンテナ、Lambdaなどにマウントし、POSIXファイルシステムとして操作可能 ファイルとして変更を加えると、自動的にS3オブジェクトとして反映される そして、「Stage and Commit」モデル、ファイルとオブジェクトの設計思想の違いを無理に統合せず、あえて明確な「境界」を設けた、EFS層で変更を蓄積し、一定時間（デフォルト60秒）または明示的なタイミングでS3へCommitする仕組みを採用 高いパフォーマンス、クライアントあたり最大3 GB/sの帯域を実現し、数テラビット級のスケーラビリティを持つ 昔からそういうOSSプロダクトがあって、結構罠があったりしたものだけど、公式でこういうものがでてくるのは非常に感慨深いなー

AI税。すごい世界観な発想だ nikkei.com/article/DGXZQO…

AIエージェントがガリガリに知的活動をしてくれている間に、ゴミ捨てとか、洗濯とか、部屋の掃除をしたりしているんですが、思ってた未来とちょっと違うな・・・

ひぇぇ

元ネタの英語のポストがミスリーディングさせてる。 「今は big lows (大暴落) って感じじゃないよね。まだ来てないよね」 過去の“底”で見られる条件には達しておらず今は指標的には底じゃない。という意味。 現時点の冷静な分析を暴落予言っぽく誇張してる。

S3に新しい名前空間の導入 今まではグローバルに一意だったが、アカウントID+バケット名という形式で作れる。これは凄く大きな影響を与えるリリース。マルチアカウント時代に合わせて来ているね 明日のS3 20周年に向けての誕生日プレゼントだなｗ aws.amazon.com/jp/blogs/aws/i…

AWS中東情勢、ここまでの経過で、中東同士のマルチリージョンは脆弱であるということが再確認できた。想像されていたことが証明されてしまった。有事下ではME-CENTRAL-1とME-SOUTH-1は同時に障害が起き得る(今回証明)。中東(ME)以外のリージョンにバックアップ先を作っておかないといけない。

sharding した DB に対しての Global な ID の採番方法、Snowflake ID を採用しようと思う