人気のタグ:
仮想化 DNSセキュリティ 形式的検証 到達可能性解析 C言語 コンパイラエラー マクロの衝突 Web拡張機能 開発フレームワーク コモドール64 すべてのタグ

SQLiteデータベースコピーの高速化:テキストダンプの秘訣

2025-05-01
SQLiteデータベースコピーの高速化:テキストダンプの秘訣

著者は、大きなSQLiteデータベースのコピー時に、インデックスファイルのサイズが大きいために速度のボトルネックに遭遇しました。そこで、データベースをテキストファイル(`.dump`コマンドを使用)にダンプし、gzipで圧縮することで、ファイルサイズを大幅に削減し、コピー速度を向上させる方法を発見しました。3.4GBのデータベースを直接コピーする場合と比較して、この方法ではファイルを240MBに圧縮し、14倍の速度向上を実現しました。さらに、この方法は、コピー中に更新が行われたことによるデータベースの破損問題を防ぎ、信頼性を向上させます。

続きを読む
(alexwlchan.net)
開発 データベースコピー

GitHub Actionsのセキュリティリスク:可変タグの脆弱性

2025-03-25
GitHub Actionsのセキュリティリスク:可変タグの脆弱性

最近、tj-actions/changed-filesというGitHub Actionsにセキュリティ脆弱性が発見されました。可変Gitタグを改ざんすることで、攻撃者は悪意のあるコードを注入し、公開リポジトリの公開ビルドログからシークレット情報を漏洩させることができました。この記事の著者は、使用しているGitHub Actionsを確認するためのシェルスクリプトを共有し、セキュリティ強化のためには不変のコミットIDを使用することの重要性を強調しています。スクリプトはワークフロールームのYAMLファイルからアクションを特定・カウントし、大規模組織のものや自作スクリプトを、信頼性の低いものよりも優先しています。著者は、大規模組織のアクションを優先し、可能な限り自作スクリプトを作成することを推奨しています。

続きを読む
(alexwlchan.net)
開発