役立つコードレビュー（CR）のコツは、学校では習いません。アルゴリズム、データ構造、プログラム言語の基礎は習っても、確実に役に立つフィードバックを返す方法をじっくりと教えてくれる人はいないでしょう。 コードレビューは優れたソフトウェアを作り出すには欠かせないプロセスです。レビューを通したコードは、そうでないコードよりも 質が高く、バグが少ない 傾向があります。健全なコードレビュー文化には、副次的な利点もあります。たとえば、 バス因子 を押しとどめる、新メンバーのトレーニングに最適なツールになる、など。また、コードレビューは優れた知識共有の手段でもあります。 前提 まずは、この記事のポイントの前提を提示する必要があるでしょう。それは以下のとおりです。 信頼のおける環境で作業をしている。あるいは、あなたとチームは、あなたの信頼性を高めることを目指して作業している。 コードではないシナリオでフィ

さて、今回は比較的新しいデータストアであるLevelDBについてまとめてみました。 LevelDBは1年ほど前からNode.js界隈ではブームが来ていて、理由がよくわかっていなかったんですが、まとめている内に分かるかなと思ってまとめました。今回はNode.js無関係でLevelDBの基礎的なことだけ調査した結果をまとめてみました。 Node.jsで使ってみる話は後に回します。 LevelDBとは? key-value型のデータストアの一つです。 Googleの研究者である、Jeff DeanとSanjey Ghemawatが開発し、2011年に公表されました。C++で書かれており、多くのプログラミング言語でbindingsが書かれています。もちろん、JavaScript/Node.jsでも書かれています。 LevelDB は Google のBigTableをベースにしたアーキテクチャを持

IndexedDBを使うと、ブラウザ内にWebStorageより大量のデータを保存できます。 ただし、ブラウザのプライバシーモードでは使えない場合があります。 2019年1月現在、主要ブラウザでプライバシーモードでも使えるのはChromeのみです。(ブラウザ実装状況) IE11では、ローカルにファイルを置いてfile://urlにアクセスしても使えませんが、webサーバー上に置けば使えます。 IndexedDBを扱う処理は非同期です。 データベースへの接続やデータの挿入、取得などのリクエストが、成功したときにはonsuccess、失敗した時にはonerrorが呼び出されます。 データベース新規作成・接続 var dbName = 'sampleDB'; var openReq = indexedDB.open(dbName); //　DB名を指定して接続。DBがなければ新規作成される。 o

エンジニアにとっての“アウトプット”の意味 発信し続けるために必要なこと 企業に所属するエンジニアとしての社内と社外の実績の重ね方 2019年1月18日、さくらインターネット株式会社の福岡オフィスにて、Forkwellが主催するイベント「エンジニア成長のカギとなる！アウトプット実践講座」が開催されました。エンジニアの成長に必要不可欠な「アウトプット」。しかし、今すぐアウトプットを始めようと思っても、何をどのように発信すれば良いのでしょうか？　日頃よりアウトプットを積極的に行っている2名のエンジニアを迎え、エンジニアとして成長するためのアウトプットのコツを語っていただきます。プレゼンテーション「企業に所属するエンジニアとしての社内と社外の実績の重ね方」に登場したのは、さくらインターネット株式会社、さくらインターネット研究所上級研究員の松本亮介氏。アウトプットの意味や、エンジニアとして働きなが

トークンを利用した認証・認可 API を実装するとき Authorization: Bearer ヘッダを使っていいのか調べたAPIOAuthWeb TL;DR HTTP でトークンを利用した認証・認可をする手法として RFC 6750 がある OAuth に限らず、トークンを利用して認証・認可する機構の一部として Authorization: Bearer ヘッダを使うことができる 使い方について詳しくはこの記事の下のほうに書いた 要求 トークンを利用した認証・認可機構を持つ API を作りたい クライアントがトークンを HTTP リクエストに含めて送信し、サーバはトークンを検証してリソースへのアクセスを許可したい Authorization: Bearer トークン ヘッダでトークンを送る API あるよね、ああいうやつ 疑問 Authorization: Bearer ヘッダは OA

Internet Engineering Task Force (IETF) M. Jones Request for Comments: 6750 Microsoft Category: Standards Track D. Hardt ISSN: 2070-1721 Independent October 2012 The OAuth 2.0 Authorization Framework: Bearer Token Usage Abstract This specification describes how to use bearer tokens in HTTP requests to access OAuth 2.0 protected resources. Any party in possession of a bearer token (a "bearer") can u

API サーバーを構築する際に、認証機構を実装する必要がある 何かしらフレームワークを使用して済ませることも考えられるが、今回は自前で用意することにした Authorization: Bearer ヘッダを用いて認証 API を実装する際のヘッダの仕様を確認する CONTENTS 全体像 Authorization: Bearer ヘッダの送信 エラーレスポンスの内容 トークンのセキュリティについて まとめ 参考資料 全体像 認証 API を実装する上で、トークンのやりとりを行う必要がある。 トークンの発行はレスポンスに含めれば良いのでどうとでもなるが、トークンの受け取りは色々方法がある。 リクエストボディに含める 独自ヘッダを使用する Authorization ヘッダを使用する リクエストボディに含めるやり方はどうとでもなるので、ヘッダを使用する方法を調べてみる。 （ダウンロードさせる

不正アクセスを教訓に　GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは：「検索コマンドを実行したら約5万回のアラートが流れて大変だった」（2/2 ページ） Wazuhの運用における課題と解決方法 講演後半では、Wazuhを運用する際に起きる課題を3つ挙げ、どのように解決しているのか解説した。それぞれ見ていこう。 事業部数の増加によって運用が煩雑になる ノイズアラート コマンド／デプロイ爆弾 ●事業部数の増加によって運用が煩雑になる まず、全社でWazuhを導入しても、各事業部で顧客に提供するサービスが異なり、顧客のアクセス権限がバラバラであるため、Wazuhの設定を柔軟に変更したいというニーズがあった。さらに、事業部数が増加すれば、運用自体に手が回らなくなることも考えられる。 そこで、共通部分やマニフェストファイルをOSSとして開発し、細かい

これはなにか プロダクトを作るにあたって私が大切にしている29個の価値観を列挙したものだ。 経験上、チーム内でものづくりの前提となる価値観が揃っていると無駄な議論が減り、物事が進みやすい。 私は「ものづくりのプロトコルを合わせる」という表現を使うが、これが合っていると、ものづくりが非常にスムースになる。 この記事ではどうやって、この「ものづくりのプロトコル」の作り方と、事例として私が大切にしている価値観を、自分用のメモがてら書き出した。 ものづくりのプロトコルの作り方 価値観の抽出の仕方 自分が大切に思う価値観を抽出する前提条件として、下記の目線で書き出している。 自分の中で当たり前となっているものもすべて書き出す プロダクトの定義は、プロダクト≒サービスとなるような広義の意味とする プロダクトそのものでなくても、プロダクトに関係する領域であれば、広く書き出す チームや組織のあり方は扱わな

米国の各地ではしかが流行する中、アダム・シフ下院議員（民主党）が2月14日（現地委時間）、米Facebookと米GoogleのCEOに対し、流行の原因の1つはFacebookやGoogleなどに表示される反ワクチン情報にあると指摘する公開書簡を送った。Facebookはこれに対処すると語ったと、米Bloombergが同日報じた。 シフ氏はFacebook宛の書簡で、「FacebookとInstagramが親に自分の子どものワクチン接種をやめさせるようなメッセージを表示していることが、公衆衛生にとっての直接的な危機をもたらしている」と指摘。科学および医学界はワクチンが効果的かつ安全であるとしているのに、Web上ではワクチンに関する不正確な情報が蔓延しており、Facebookでワクチンについて検索するとそうした不正確な情報を提供しているページやグループが紹介されるとしている。 Facebook

アルゴリズムとは？ アルゴリズムとは、ある問題を解く具体的な手順のことです。 プログラミングの世界では、効率的な解法のことを指すことがあります。 有名なアルゴリズムだと、クイックソートと呼ばれるものがあります。 これは、その名の通り、数列を効率的にならべるアルゴリズムです。 また、私が初心者のころ 優秀なプログラマーになるためにはアルゴリズムが必要 と思ってアルゴリズムを勉強した覚えがあります。 しかし、今思えば 学習コストのわりにあまり役立たない知識 だったなという印象です。 今回はその理由を説明します。 現在、プログラミングをはじめたてでアルゴリズムを勉強しようとしてる方は必見。 たいていのアルゴリズムは実装されている ほとんどのアルゴリズムは発見された時点で実装済です。 ましてや、本に載ってるようなアルゴリズムは、 どんな言語でも標準モジュールに実装されていることがほとんどです。 そ

昨年、ちゆ12歳のゲーム『懐かしネットランニング』を作っていただいたので、そのプレイ動画です。 無料で遊べるブラウザゲーム https://game.nicovideo.jp/atsumaru/games/gm7213 なので、よろしければ、お気軽にお試しください。 ■2019年2月14日（ちゆ12歳18周年）の同時更新 星一徹「夢精なんぞ、しょんべんのごときもの」 https://youtu.be/ee9dUPKtz7w ■ちゆの他の動画 昭和のエ○本の意外な内容!? https://youtu.be/5nxIcqYI-uc 7分でわかる『エイリアン・ビキニの侵略』 https://youtu.be/Oascc6Zn3jc 9分で分かる大川隆法 https://youtu.be/NnKZUUEFp-o 心という字はおちんちんに似てる https://youtu.be/1