An article titled Rust Is Hard, Or: The Misery of Mainstream Programming came out today and it's getting a lot of attention. I have a feeling that it's viewed in a wrong context, so I'd like to comment on the issue raised there. A lot of the comments to the article are in a tone of "this is precisely the reason why I don't learn Rust, it's just too hard" or "just don't use async, it's too hard, ot
Follow on FacebookThis is a comprehensive tutorial on Monorepos in JavaScript/TypeScript --- which is using state of the art tools for these kind of architectures in frontend applications. You will learn about the following topics from this tutorial: What is a monorepo?How to structure a monorepo architecture?How to create a monorepo?Which tools to use for a monorepo?How to perform versioning in a
はじめに コンテナセキュリティのガイドライン NIST SP800-190(アプリケーションコンテナセキュリティガイド) では、イメージのリスクの1つとして 「イメージの設定の不備」 について言及されています。 さらに、NIST SP800-190 では、このリスクへの対策として、 「セキュアな設定のベストプラクティスへの準拠を検証および実施するためのツールとプロセスを採用すること」 を推奨しています。 本記事では、この 「イメージの設定の不備」 へのリスク対策ツールとして、Dockle とgit-secrets を採用し、このツール群を組み込んだCI パイプライン(ビルドのプロセス)をTerraform でAWS 環境に構築する方法を記載しています。 コンテナイメージのセキュリティ対策の一例として参考になれば幸いです。 Terraform で構築する全体構成図 構成の概要 Dockerf
フィルは1990年、ワシントン大学を卒業した後そのままマイクロソフトに入社した生え抜きだった。ファイナンスソフトの開発や、エンカルタと呼ばれる電子百科事典の開発、そしてMSN(MSが立ち上げたポータルサイト)の立ち上げに携わった。 マイクロソフトがXboxでゲーム業界に参入したあと、フィルは社内ゲームスタジオStudioXに参加した。開発会社と連携し、そのゲームタイトルをマイクロソフト名義で発売するようになる。ライオンヘッドスタジオという開発会社が作ったFableという独特の世界観をもったRPGにフィルも関わった。Fableは日本国内では無名に近いが、海外で260万本というヒットを記録している。なお、他にはレア社(SFCのスーパードンキーコングを開発した会社である。この時点で売却され、マイクロソフトの子会社になっていた)のタイトルを管理し、発売していた。360ではあつまれピニャータ!!がレ
ツイッターのタイムラインを複数の列に整理して見やすくするアプリ、TweetDeckのmacOS版が6月中に利用できなくなると報じられています。 実際にmacOSのTweetDeckを起動してみると “TweetDeck for Mac is saying goodbye” と表示され、7月からは使えなくなるとのことです。 ただしアプリ版が使えなくなるだけで、tweetdeck.twitter.comでアクセスできるブラウザ版のTweetDeckはこれからも利用可能です。 とはいえ、なにもかもがブラウザのなかにあるのはいやで、単独のアプリだから良かったのにという方も少なからずいると思います。そんな人におすすめなのが、ウェブサービスを単独のアプリのように利用できるようにする Unite です。 Uniteでウェブサービスをアプリ化する Uniteは三本のアプリまでは無料で試すことができますので
ビジネスをつくる 前回の続き 何を売るのか? プログラムを勉強しているとプログラム脳になっていき、なんとかプログラムだけで稼げないかと考えがちである。自動トレードや、AIを使ったリスティングでアフィリエイトなどである。 そうなってしまうと、狭くて深い穴に陥っているのと同じである。 ビジネスは自由やん。 別に大根を売ってもいいやん。堀江さんは肉を売ってるし、孫さんは会社を売っている。 ITやプログラミングというのは、あくまでも目的の為の道具であって、目的そのものやない。ユーザーは、バックでどういう言語やフレームワークが動いてるかなんて、どうでもOK. で、まず、個人で何かビジネスを始めようと思わば、壺であれ、青汁であれ、情報商材であれ、映像コンテンツであれ、何か売るものを見つけないといけない。 なにもしない人をレンタルすると言う人が居たが、あれもなにもしないと言うコンセプトで自分の時間と話の
どうも、エンジニアの神 id:pikatenor です。書きかけの記事を下書きに突っ込んで放置していたらマネージャーの常松に目をつけられ、#Rettyマイクロサービス強化月間 第1週目の記事に祭り上げられることになりましたが無事に遅刻しました。記事の公開をお待ちいただいていた皆様には深くお詫び申し上げます。 engineer.retty.me そういうわけで今回は自作OSSの宣伝とそいつをサービスに組み込むに至った背景のお話です。 マイクロサービスのDB分割と集約 Logstash + gRPC という選択 大雑把な説明 gRPC Server 側の実装 良かったこと おまけ: プラグインの実装についてあれこれ マイクロサービスのDB分割と集約 さて、Retty がマイクロサービスアーキテクチャへの移行に取り組んでいるという話は従前の通りですが、最近では共有DBの呪いから解き放たれるべくD
クライアント認証まわりのエピソード 川口洋氏(以下、川口):ちょっと質問があったので、ここのタイミングで拾っておきたいです。クライアント認証をやっているベースのシステムは、いろいろあると思います。クライアント側を認証しているケースで、「そういう時に突破できちゃうんだよね」とか、「このあたりの設定さえあればよかったのに」とか、クライアント認証まわりのエピソードはあったりしますか? ルスラン・サイフィエフ氏(以下、ルスラン):最近かなり多いです。クライアント証明書の認証によるアプリやWebアプリであれば、私としてはすごくいいと思います。その質問としては、証明書をどう保存するかが大事になってきて、Windowsの世界であれば、DPNで保存している場合は基本的には現時点では安全です。 どこかにはまだ公開されていない攻撃があるかもしれませんが、少なくとも今のところはDPNからの証明書の奪取ができない
再利用可能なUI部品を組み合わせて画面を構築していくのは、多くのGUIアプリケーションにとって効率の良い開発手法です。ブラウザ向けにも多くのライブラリが再利用性を担保するための工夫を重ねてきましたが、実はブラウザ自身が再利用可能なUI部品を作成するための機能を備えていることはご存知でしょうか。本記事では、Web Componentsという名称で総称されるブラウザの機能について解説します。 対象読者 AngularやReactなどのフレームワークに頼らずに再利用可能なHTMLやCSSを整備したいマークアップエンジニア AngularやReactなどのフレームワークとWeb Componentsを併用する利点を学びたいJavaScriptエンジニア 前提環境 筆者の検証環境は以下の通りです。 macOS Monterey 12.3.1 Google Chrome 100.0.4896.127
概要 addEventListenerはブラウザ組み込みのAPIの中でも最もよく使われるメソッドの中の一つだと思います。このメソッドはぱっと見で処理がわかりにくく引数にコールバック関数を取るため、初心者の頃に物凄く読みにくいコードを書いた人も多いのではないでしょうか? addEventListenerが読みにくくなってしまう簡単な例を挙げます。以下のコードのようにAというイベントが発生しないとBというイベントを購読する処理をかけないといったイベント間に依存関係がある場合は、処理が増えるにつれ直感的なコードを書くことが難しくなっていくと思われます。 // <body>より上の位置で<script>にdefer属性なしで書かれてあると思ってください。 document.addEventListener("DOMContentLoaded", () => { console.log("DOMCo
Simple rust interview questionsBy flakm May 8, 2022 - 8 minutes read - 1511 words What is a good interview question?For some time now I’ve been using interview questions on Reddit and SO to check my progress in learning Rust. Sadly apart from a huge will to share and teach in the community ❤️ I’ve also seen some ego-boosting toxicity. Maybe suggesting my perspective will interest you. I strongly b
The latest news from Google on open source releases, major projects, events, and student outreach programs. Today we're sharing open source code that can sort arrays of numbers about ten times as fast as the C++ std::sort, and outperforms state of the art architecture-specific algorithms, while being portable across all modern CPU architectures. Below we discuss how we achieved this. First, some b
はじめに失敗談をテーマにした連載の3本目です。 TIG DXユニットの原です。21年度4月に新卒で入社し、2年目となります。 参加しているプロジェクトで、数百万件のデータを処理する機能を担当したことがありました。 本記事はその際の失敗と、その失敗から得た経験を共有するため、執筆しました。 内容のサマリ 本来フィールドで宣言すべき定数的に扱いたい変数を、関数内で毎回生成しreturnしてしまったので呼び出す度に毎回アロケートが発生し性能劣化してしまった Benchmark Test、Profiling、Escape Analysisでどういう挙動になってしまっていたか調べてみた 内容本記事では、まずどのような状況であったかを説明し、どのような順番で問題を解決したかの順で説明します。 主にGoのテストとProfilingに関した内容です。 Goのテストについての関連記事として、Goのテストに入
4/30発売の『良いコード/悪いコードで学ぶ設計入門』を紹介する「『良いコード/悪いコードで学ぶ設計入門』著者トーク」。ここで著者の仙塲大也氏が登壇。最後に「エンジニアリングの当たり前を変える」に込められた想いと執筆の裏話を話します。前回はこちらから。 押さえるべきこと押さえて設計できるスキルは当然になるべきではないか 仙塲大也氏:そろそろ「エンジニアリングの当たり前を変える」という発表のタイトルを回収したいと思います。 「毎年12兆円以上」。これは何の金額かみなさん知っていますか。経済産業省の出した金額ですが、2025年以降、技術的負債による経済的損失が毎年、単年じゃないですよ。毎年12兆円以上になるという試算だそうです。 2021年の国家予算ですが、補正予算も合わせて142兆円です。それに対して、毎年12兆円以上も発生していくことになる。国家規模の損失が発生しているわけなんですよ。本当
Hello, friends! Today, we have an exciting announcement to share. The title up above might have given it away, but in case you missed it, Cypress 10 is here 🎉! Cypress 10 is our most exciting release yet, and we have a lot to unpack, so let's dive in and look at some of the new functionality. New Cypress AppThe new Cypress appWe reworked the Cypress app from the ground up to modernize the interfa
東京都内の4日の感染確認は、1週間前の土曜日よりおよそ500人少ない2071人で、前の週の同じ曜日を22日連続で下回りました。 また都は、感染が確認された5人が死亡したことを発表しました。 東京都は4日、都内で新たに10歳未満から90代までの2071人が新型コロナウイルスに感染していることを確認したと発表しました。 1週間前の土曜日よりおよそ500人減りました。 前の週の同じ曜日を下回るのは22日連続です。 4日までの7日間平均は2118.9人で、前の週の70.3%でした。 4日確認された2071人を年代別に見ると、20代が最も多く、全体の19.2%にあたる398人でした。 65歳以上の高齢者は142人で、全体の6.9%です。 また、これまでの都の基準で集計した人工呼吸器かECMO=人工心肺装置を使っている重症の患者は、3日と同じ2人でした。 一方、都は感染が確認された80代と90代の男女
ロシア軍は、ウクライナ東部ルハンシク州のセベロドネツクをめぐる攻防で「ウクライナ側に致命的な損失を与えた」として戦闘で優位に立っていると強調しました。 一方、ウクライナのゼレンスキー大統領は、東部ドネツク州にある歴史的に価値の高い修道院を、ロシア軍が破壊したと非難し、ロシアをユネスコから除名するよう呼びかけました。 ウクライナ東部のルハンシク州とドネツク州では、2州の完全掌握を目指すロシア軍と、抵抗するウクライナ軍との間で一進一退の攻防が続いています。 ルハンシク州のガイダイ知事は4日、ウクライナ側の主要な拠点とされるセベロドネツクについて「激しい戦闘が行われている。ロシア軍は全兵力を投入し、街の大部分が掌握された」と述べました。 そのうえで「ロシア軍は橋を爆破し、ウクライナの部隊の増強を食い止めようとしている」と述べ、ロシア軍がウクライナ軍の補給路を断とうとしているとの見方を示しました。
この本で、著者のRobert Martinも、次のように述べています。 この10年間の間に この業界では多くのことがありました。1997年当時、テスト駆動開発などという言葉は誰も聞いたことがありませんでした。ほとんどの人にとって、単体テストというのは動作をひとたび『確認』したら捨ててしまうものでした。苦労してクラス メソッドを書き上げ、それらをテストするためのその場しのぎのコードをでっちあげていたのです。 『Effective Java』で有名なJoshua Blochは、この本の中のインタビューで、次のような会話を行っています。 「デバッグの話をしましょう。あなたが追いかけた最悪のバグはどのようなものでしたか」 それに対して、Joshua Blochは、 「最初に勤めた会社で私が開発したソフトウェアですね。ソフトウェアのデバッグに1週間半費やしました」 という話をしています。 1週間半費
「JSON色付け係」という自虐 フロントエンドエンジニアの間では、「私の仕事は JSON に色を付けることです」という有名な自虐ネタがある。 おそらく初出は以下のツイートなのだろう(*1)。ただ、出典はあまり詳しく調べていない。 初めてこの言葉を見た時、面白い言い回しだなと思った。確かにフロントエンドの仕事にそういう側面はある。 実際、コンテンツの表示がメインのページで作業すると上記のような気持ちになる。この場合、フロントでやることといえばせいぜい日付の表示形式を適切にフォーマットするくらいだ。結局バックエンドからデータが返ってこないとフロントだけでは何もできないと思うこともある。 もちろん、フロントだけで簡潔する手書き風グラフ作成ツール excalidraw のようなものは別だし、フロントで複雑な状態を扱う部分を書いたり、フォームを使ってユーザー入力を受け付け、入力値を検証するバリデーシ
インフラ初心者がいきなり実務でKubernetesを使うことになったので、その学習記録✎ 流れとしては、 概念的なところを抑える 実際に手元で動かしてみる です! また、すでにKubernetesについて書かれたわかりやすい記事がたくさんあるので、本記事はそれらをもとに自分の理解をまとめたものになります。 概念的なこと まずはこれで概要把握 まずは👇を読もう。(ありがたやありがたや...) 僕らは何故Kubernetesを使うのか Kubernetesというものが出てきた背景を、オンプレの時代からどういうふうに変わっていったかわかる KUbernetesの概要がわかる メリデメがわかる Argo CDの例などを用いてどういうふうに使われているのかイメージが付く Kubernetesとは ざっくりいうと、 サービスをコンテナ上で動かすようになったことで起こった、 複数のサーバ上で複数のコン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く