最小限のコードで動く最も汚いコードから始める
最小限のコードで動く最も汚いコードから始める 2023.09.02 コードを書く際の重要な要点は、読みやすく他人に理解される「良いコード」を書くことです。しかし、完璧を目指して最初から書こうとすると行き詰まります。代わりに、荒削りながらも動くコードを作成し、徐々にリファクタリングして完成度を高めます。型エラーやリントエラーを無視しても構わないので、まずは動くものを作成しましょう。それからリファクタリングして「良いコード」を作成できます。 コードを書くときに最も大切なことってなんだろう?聡明な読者諸君ならご存知だろうが、コードは書く時間よりも読む時間のほうが長い。だから他人に読まれることを意識して、読みやすい「良いコード」を書かなくっちゃならない。コンポーネントは適切な粒度で分割されていて、適切な名前がつけられている。型システムに安全性だって守られてるし、最新のなんとかアーキテクチャにも準拠
コードレビュー虎の巻 - Qiita
レビューガイドライン(Review GuideLine) ここで述べているレビューはピアレビューについての方法です。 (作業成果物の欠陥と改善の機会を探すレビュー) 「最悪を最初に」を基本としてレビューすべき、 たとえば、仕様やアルゴリズムに欠陥があるのに、typoにこだわってもしょうがないので、なにが最悪かを考え、それを防ぐための物からレビューをします。 誤りがプロダクト全体に影響し、手戻りのコストが高くつく、あるいは失敗するようなリスクがないかを考慮にいれてレビューの対象を選択します。 たとえば、基本的な初期フェーズの要求仕様や、クリティカルな決定の基礎になる仕様、使用頻度が高いモジュールなどを重点的にレビューします。 以下に書く項目はレビュアーに負担をかけないようにするのが前提なのでレビュアーに出す前にそもそもテストしたい項目です。 参考: あなたのおっしゃるレビューってどのことかし
JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしていること リージョンは東京リージョンを利用します ハンズオン手順 アカウント周りの設定 ルートアクセスキーの削除 ※ルートアカウントのアクセスキーは、デフォルトでは作成されておりません。アクセスキーを作成済みの方を対象とします。 ルートアカウントは全てのサービスへのアクセスが出来てしまうため、ルートアカウントは使用せず、IAMユーザーを使用しましょう。 CLI等のプログラムアクセスも不要なため、アクセスキーを削除します。 https://console.aws.amazon.com/iam/home#/security_credential
Twitter API 有料化|うるし
こんにちは。うるし (@uakihir0) です。 昨日 (2023/3/30) に Twitter API の新しい Tier の発表・公開がありました。私は十年以上、TheWorld 等の Twitter クライアントなどの Twitter を用いたアプリを作ってきたので、これはある種の一区切りだと考えて、ここで Twitter API の有料化について詳しく見ていきます。 Twitter API の新料金体系Twitter API プラン一覧Free プラン 内容が発表されたのは、無料の Free プランと、$100 /月の Basic プランです。Free プランでは、認証・投稿のみが可能で、アプリ全体として(そのアプリを利用するユーザー全体で)1500 回/月の投稿が可能です。料金自体はかからないので、投稿数の少ない bot などはこの Free プランを引き続き利用することで、
こんにちは、よしこです。 この記事は 2020年に立ち上げたWebフロントエンド構成の振り返り の「Stateのアーキテクチャ」項の詳細記事です。単体でも読めますが、よければ元記事もあわせてどうぞ! この記事では、今わたしが開発・運用しているアプリケーションのState戦略についてご紹介していきます。 全体像 アプリケーションに存在する状態(State)を以下の3種類に分類し、それぞれのやり方で管理しています。 サーバーデータのキャッシュ Global State Local State 1. サーバーデータのキャッシュ 「SPAで管理する必要のあるGlobal Stateって、そのうちほとんどがサーバーデータのキャッシュだよね。それを取り除けたら、管理する必要のあるGlobal Stateってすごく小さくなるんじゃない?」という主張を私が認識しはじめたのが2020年の初旬でした。おそらく
🐣 はじめに みなさん、勤怠打刻してますか? 先日、このようなツイートをしたところ、思わぬ反響がありました。 そこで、この仕組みの全体像や工夫した点などをまとめることにしました。 SlackやGASを使ったOps自動化に興味がある人に読んでもらえたら嬉しいです。 きっかけ そもそもSlackにはfreeeが公式で提供している人事労務用のSlack appがあり、スラッシュコマンドを使って勤怠打刻できます。便利ですね。 ただ、このアプリ、コマンドを打つのがとにかくめんどくさかったりします。 あるとき、同僚が「もっと気軽に勤怠打刻できたらええのになぁ」と言っているのを耳にしました。 そこで、スタンプで勤怠打刻できる仕組みを作り、運用を始めました。 それから数ヶ月後、会社にフレックスタイム制が導入されました。 「ワークライフバランス!!さいこう!」となりつつも「今月はあと何時間働けば良いんだっ
はてブにはブコメ返信機能が欲しい。 しかしいつ実装されるか分からない。 だからネタにして有効活用している。 やはりブコメ返信機能をつけるべきだと考える次第である この土日、ヨッピーがはてブの話題を席巻している。一時期、トップ2が両方ヨッピーで笑ってしまった。一連の揉め事は様々な要素が絡み合っているので、ヨッピーに賛同できる点もあれば反対する点もある。だが、はてブへの思いをぶちまけた記事の提案には完全に同意する*1。 そんで提案。まずは最初の「ブコメに反論させろ」っていう部分。これどうにかこうにか実装して欲しい。 提案ふたつめ。Vtuberみたいな架空のキャラで良いから擬人化した公式アカウントを作って、そういう人に誘導して欲しい。 はてな運営はいい加減はてブをなんとかしろ - ヨッピーのブログ 特に「ブコメに反論」のやつ、これはブコメでは何人かが言及していたが、俺も同じ主張をしているし、はて
はてなを買収したらやりたいこと
非表示ブクマカのスターも非表示にして、人気コメントにも反映しないようにする。つまり人によって人気コメントの顔ぶれが変わり「トップコメ」という言葉が無意味になる。 それに伴いスター配布onlyアカウントも非表示にできるようにする。元増田が指定したトラバをツリーから切除もしくはトラバそのものを削除できるようにする。自分の増田を検索できるようにする。ブクマカの1日の時間ごとのブクマ数を可視化する。ユーザー(ブクマ)のスターをもらったユーザーと与えたユーザーとその数を一覧できるようにする(日ごと、年ごと、期間全体)。非表示ユーザー一覧をファイルでimport/exportかtextareaで一括管理できるようにする。これにより非表示推奨リストを増田で共有しやすくなる。はてなオーナーが気に入らない増田を見つけたときや、関係なく気に入らないことがあったときに増田のIDを一時的もしくは永久に表示する。
はじめに The Bezos Mandateという文書があります。日本語に訳すと「ベゾスのお達し」とか「ベゾスの勅令」でしょうか。 言わずと知れたAmazon.comのCEO、ジェフ・ベゾスが開発チームに通達した内容です。 これが(元Amazon.com従業員によって)公開されたのは2011年ですが、ベゾスがこのお達しを出したのは2002年前後です。17年経過した現在でも真理をついているどころかようやく時代がベゾスに追いついたかという感想です。 この記事ではThe Bezos Mandateの紹介と、僭越ながら補足説明も行います。 お達しの内容 原文は元Amazon.com従業員のGoogleエンジニア(公開当時)、Steve Yeggeによって公開されました。 Google+にStevey's Google Platforms Rantというタイトルで、Amazon.comと比べたGoo
前回は「今日から始めるswagger入門」という最低限書けるようになっておいた方が良い物をこちらの記事で解説させてもらいました 今回は、筆者が4〜5年ほど現場で見てきたswaggerを元に、現場で必要になるswaggerの知識をまとめましたので、ぜひご覧になっていただけると嬉しいです! タグ付け pathsに書かれている各APIendpointをタグ付けしてグルーピングする目的で使用されます 現場では大量のAPIendpointを設計していくこととなるので、多くなってくると大変見辛くなってきます それをグルーピングすることにより見やすくしようということです openapi: 3.0.3 info: title: test-api version: 0.0.1 # ここから tags: - name: user description: ユーザー情報 # ここまで paths: /users
Atomic デザインをやめた 結論から言うと Atomic デザインを React のディレクトリ構成に当て込むのをやめました。結構ツラミが出てきてしまった感じです。とはいえ、Atomic デザインを批判するわけではなく、むしろ概念というか考え方は好きな部類です。 あくまでデザインシステムであり、ディレクトリ構成に当て込むべきものではないなと。 以前までのディレクトリ構成はこんな感じ Atomic デザインが話題になった頃からそれに倣ったディレクトリ構成にしていました。Next.js のプロジェクトになってしまいますが大体こんな感じ。 ├── common │ ├── config │ ├── styles │ ├── types │ └── utils ├── components │ ├── atoms │ ├── molecules │ ├── organisms │ └── te
中途半端な英語使いが英国からのニュースを東京で読み、あちこちふらふらうろうろ。時々嘘。 はてブ = http://b.hatena.ne.jp/nofrills Twitter = http://twitter.com/nofrills Twitterのログ = http://twilog.org/nofrills ◆「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月) ◆「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月) ◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください
レトロRPG風デザインのオンラインビデオ通話スペース『 Gather.Town 』で”出社して仕事&気軽に雑談”を楽しく仮想体験! | DevelopersIO
レトロRPG風デザインのオンラインビデオ通話スペース『 Gather.Town 』で”出社して仕事&気軽に雑談”を楽しく仮想体験! 弊社クラスメソッドは以前からリモートワーク(テレワーク)は全社的に利用出来る体制にあり、2020年初頭以降のコロナ禍を経て(ほぼ)フルリモート体制にシフトした際もそこまで大きな混乱は無く、各種SaaSサービスを活用して比較的円滑に日々の業務をこなしてこれているように思います。 とはいえ、それでもやはり実際にオフィスに出社して仕事をする、また顔を合わせて会話をする(仕事の話でも、雑談でも)というのは良いものですね。特に後者の『会話』の部分についてはリモート体制に移行することで"あそび"の部分がごっそり失われてしまった...というのが大きな変化になったと感じる方は多いのでは無いでしょうか。昨今の状況にあっては、実際に顔を合わせるのは勿論のこと、顔を合わせるために移
Docker Desktop for Macの代替ツールOrbStackを導入したら社内バックアップが停止してしまった話
IDチームの前田です。検証目的で気軽に開発用ツールを導入したら、社内全バックアップを止めてしまったという知見共有になります。 三行まとめ 検証目的でDocker Desktop for Macの代替ツールOrbStackに導入 OrbStackが8TBのスパースファイルを生成。スパースファイルのバックアップが実行され全社で利用しているバックアップシステムが容量不足で停止 各種バックアップツールのバックアップ対象から .orbstack を除外する設定を入れましょう OrbStackとは OrbStack · Fast, light, simple Docker & Linux on macOS Docker Desktop for Macの代替ツールで、macOS 上で Linux VM を扱うことができるアプリケーションになります。実際に私も1週間ほど検証で利用して、非常に軽快に動作し、
50代・ほぼ独学・文系・未経験で2ヶ月半でWebアプリを開発するまで!【Rails+Nginx+Docker+AWS】 - Qiita
50代・ほぼ独学・文系・未経験で2ヶ月半でWebアプリを開発するまで!【Rails+Nginx+Docker+AWS】RubyRailsnginxAWSDocker はじめに コロナ禍の中で会社経営をあきらめ、50代目前にして「Webアプリの開発者に、オレはなる!」と決意し、2ヶ月半でアプリを作成した経緯をご紹介させていただきます。 絶賛転職活動成功!(最終結果:企業エントリー145、書類通過10、内定3、業務委託3。転職活動期間2022/04末〜2022/11末) ポートフォリオサイトURL:https://delicha.github.io Wantedly プロフィール:https://www.wantedly.com/id/shouhei_yamamoto_bg アプリを実装するまで 今回のアプリを作成する「前」のおもな自分のスペックです。 アプリ開発前の年齢は限りなく50歳。 大
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「認可制御」で気をつけなければいけない「仕様の中で起きうる脆弱性」とその対策について解説していきます。 どういったアプリケーションであれ認可制御は何らかの形で行われているでしょう。今回は認可制御について不適切な設計・実装を行うとどういった脆弱性が起こりうるのかということを解説できればと思っています。 昨今は特に機密性の高いデータを扱うWebサービスも増えており、その対策の重要性は増しています。Flatt Securityは専門家の視点でセキュリティリスクを洗い出す診断サービスを提供しておりますので、興味のある方は是非あわせて事例インタビューもご覧ください。 はじめに 想定アプリケーション セキュリティ観点と対策 観点1: 権限を持たな
攻撃者はいかにしてフィッシングサイトを隠すか?(インターンシップ体験記) - NTT Communications Engineers' Blog
はじめに こんにちは、ドコモグループのサマーインターンシップ2023に参加した河井です。 普段は大学院で暗号理論の研究をしています。 この記事では、私がこのインターンシップで取り組んだことについて紹介します。 セキュリティ系インターンシップに興味のある人の参考になれば幸いです。 はじめに NA4Sec PJの紹介 インターンシップ概要 脅威検証:攻撃インフラの秘匿 セキュリティに関するクローキングとは サーバ側のクローキングの実装 IPアドレスによるクローキング RefererとUser-Agentによるクローキング 脅威検証:攻撃インフラの構築 OAuth 2.0のデバイス認可付与(RFC8628)とは 認可フローを悪用した攻撃 フィッシング攻撃の検証 おわりに 参考文献 NA4Sec PJの紹介 まずは、私がお世話になったNA4Sec PJについて紹介します。 正式にはNetwork
社名変更に伴うGoogle Workspaceアカウントの引越し手順を解説します - STORES Product Blog
社名変更に伴うGoogle Workspaceアカウントの引越し手順を解説します この記事は、 STORES PX Advent Calendar 2023 Spring の1日目の記事です。 はじめに こんにちは、STORES のPX部門IT本部でマネージャーをしている中野(@howdy39)です。 IT本部ではプロダクトづくりを支える社内ITを構築・運営しているのですが、社名変更という全社的なビッグイベントを最近行ったので、その中でIT本部が行ったGoogle Workspaceにおける社名変更対応について書いていこうと思います。 まず背景を軽く説明しますと、2022年10月1日に、ヘイ株式会社から STORES 株式会社へと社名変更を行いました。それに伴い、会社として使用しているドメインもhey.jpからst.incへ変更することになりました。*1 ドメインが変わることで、個人アカウ
新卒のセキュリティ研修用に使用したアプリケーションを公開します!【2020年度】 - Qiita
普段はWeb系の会社でアプリケーションの開発をしている @oliver_diary です。 2020年度も始まり、新卒研修が各場所で行われていると思います。 私の所属する会社では、リモート上での研修が始まり、初めての環境で慣れないながらも、みんなで知恵を絞って協力しています。 私は、2020年4月から情報処理安全確保支援士になったこともあり、今回社内のセキュリティ新卒研修を担当しました。 そこで、今回使用した研修内容が参考になればと思い、実際に使用した自作のCTFみたいなアプリケーションを公開しようと思います。 自作アプリケーションについて 今回使用したアプリケーションは少し手を加えていますが、下記にて公開しています。是非みなさんも解いてみてください。 https://sec-kensyu-2020.web.app/ 問題は8問あり、Firebaseをメインの題材にしています。 SQLイン
これはエムスリー Advent Calendar 2023の9日目の記事です。 前日の記事はSREチーム後藤の「共有会をより効果的にするために考えたあれやこれ」でした。 エムスリーエンジニアリンググループ データ基盤チームの木田です。 師走です。12月といえば年末に向けて大掃除の季節です。 古来日本では12月に宮中で「煤払い」という行事を行う風習があったことが、今日年末の時期に大掃除をする由来とされているそうです。 私の自宅はまだ何も手をつけられていませんが、せめてBIツールの中だけでもということでRedashのクエリ棚卸しをした話*1をご紹介します。 エムスリーにおけるRedashの活用状況 長年の運用の結果起きた性能問題 問題の特定と発生原因 Workerの増設 クエリの棚卸しと改善 使われていない定期実行クエリの停止 サンプル1 直近参照なしかつ定期実行クエリ クエリの実行時間改善
抜粋 : Release cadence - Amazon Linux 2023 メジャーリリースとマイナーリリースの内容は以下AWS公式ドキュメントに記載されています。メジャーリリース時には互換性があるか十分に検証した上でアップデートしましょう。 Major version release— Includes new features and improvements in security and performance across the stack. The improvements might include major changes to the kernel, toolchain, Glib C, OpenSSL, and any other system libraries and utilities. Major releases of Amazon Linux ar
本連載は、最新のソフトウェア開発の課題点を解決する手段であるフィーチャーフラグ(Feature Flag)について、概要や導入方法、ベストプラクティスを紹介します。第1回では、フィーチャーフラグとはなにか、第2回ではフィーチャーフラグの導入方法やその比較、今回の最終回では、市場に存在するサードパーティー製フィーチャーフラグの紹介と特徴を比較しながら解説していきます。 対象読者 連載の第1回と第2回の記事を読んでフィーチャーフラグに興味を持った方 フィーチャーフラグをプロダクト開発に検討している方 フィーチャーフラグサービスによって異なる機能 ここでは、フィーチャーフラグサービスに含まれるあらゆる機能の紹介と主要な各社が提供する機能をリストアップして、まとめてみました。 フィーチャーフラグサービスの機能と各社の提供状況 表中に記載の機能とその説明は以下の通りです。 フラグのステータス フラグ
不正なリクエストに一泡吹かせたい
この記事は sadnessOjisan Advent Calendar 2021 25 日目の記事です。 ついに最終日ですね!今日は 02/04 なのですが・・・ 12/25 に Qiita のクソアプリカレンダーに マッチした人の年収を知れるマッチングアプリを作った と言うのを書いたのですが、あまりにも攻撃的なリクエストが飛んできたので閉じました。 で、閉じさせられることに腹が立ってきたので何か仕返しできないかなと思ってこの記事を書いています。 何を作っていたか 年収マッチ と言う、マッチングアプリ です。 マッチング(出会い)した相手とマッチ(対戦)できるというコンセプトです。 「年収を教えてくれる人には自分の年収を教えてもいいよね〜」と個人的に思っていて、それをしやすくするサービスとして作りました。 最終的には 50 人くらいの人が登録してくれていたのですが、一方でリクエストを見てい
【新人エンジニア】MVCモデルの進化版!? ADRが使いやすかったお話 - Hajimari Tech Blog| 株式会社Hajimari
こんにちは! 7月からインターン生として株式会社Hajimariに入社した、難波 慧人です。 現在は、TUKURÜS事業部で受託開発の業務を行っています! 今行っている案件では、サブスクリプション型動画配信サイトの、新規機能開発・運用保守を担当しています! 開発言語に関しては、 バックエンドはPHP(laravelフレームワーク)を用いており、アーキテクチャはADR(Action Domain Responder)を採用しています。 案件にジョインした当初、MVCアーキテクチャしか知らない私でしたが、ADRの有用性が少しずつ理解できてきました! そこで今回は、MVCアーキテクチャと、ADRアーキテクチャの違いについてご紹介したいと思います!! また、各項目にサンプルコード(ユーザーの一覧、詳細機能)を示していきます!! ■MVC(Model View Controller)とは?? 引用元
本連載は分散型マイクロブログ用ソフトウェアMisskeyの開発に関する紹介と、関連するWeb技術について解説を行っています。 Misskeyでは、新機能の追加や改修・バグ修正はもちろんですが、運営者がより少ないコストでサーバーを維持できるよう、Misskeyのスケーラビリティ改善も継続して行っています。 今回はそういった最近のMisskeyのパフォーマンス改善の取り組みについて紹介します。 Fan-out Timeline Misskey v2023.10.0[1]では、以前より検討を重ねていた、タイムラインのアーキテクチャをPull型からPush型に変更する改修を行いました。 Note:MisskeyではこのPush型アーキテクチャ実装を「Misskey®︎ Fanout Timeline Technology™︎ (FTT)」と名付けています。お察しのように、Intel社の技術のネーミ
この記事は東京工業大学デジタル創作同好会traP アドベントカレンダー2019の35日目の記事で、traQのUI記事シリーズの前編です。 後編はこちら: 部内製チャットサービス「traQ」UIのこれから 【AdC2019 53日目】 こんにちは、@spa (Twitter: @__spaspa__)です。traPではSysAd班・グラフィック班です。 今日は香風智乃ちゃんの誕生日ですね。おめでとうございます! チノちゃんの可愛さについて記事を書きたい所なのですが、スペースの都合で今回は別のものを書きたいと思います。 本日12月4日はチマメ隊の一員で、ラビットハウスで働くしっかり者の一人娘、チノのお誕生日です♪今年はレトロなレコードプレイヤー特製ケーキでお祝いします! チノ、お誕生日おめでとう☆ #gochiusa pic.twitter.com/rILTODlHRM — TVアニメ『ご注文
Auth0第一歩 ~複数のAWSアカウントにSAML認証でシングルサインオン~ | DevelopersIO
おうちプロジェクトでSlack,Trello,AWS,Githubなんかを使っているのですが、メンバーが数人にも関わらずアカウント管理がめんどくさくなってしまいました。経験がある人も多いかと思います。せっかくなんでシングルサインオン(SSO)試してみるか と思い、最近グイグイきているAuth0を試すことにしました。 Auth0 Auth0はWebサービス、モバイルアプリ、IoT、社内アプリケーションの為のソリューションです 弊社のパートナーで、導入のサポートなども行っております。興味のある方は下記をご参照ください。 クラスメソッド > パートナー > 次世代認証基盤サービス「Auth0」 シングルサインオン(SSO)ログイン 単一の資格情報を使ってアプリケーションにログインすることで、様々なアプリケーションに自動的にサインインします。 使用しているサービスやアプリケーションごとに資格情報を
[入れ子のキー選択] CloudFront ディストリビューションの設定値を取得 cloudfront list-distributions で CloudFront(CF)ディストリビューションの情報を取得できます。 aws cloudfront list-distributions --output json # { # "DistributionList": { # "Items": [ # { # "Id": "XXXXXXXXXXXXXX", # "ARN": "arn:aws:cloudfront::123456789012:distribution/XXXXXXXXXXXXXX", # "Status": "Deployed", # "LastModifiedTime": "2020-02-21T04:11:45.412000+00:00", # "DomainName":
APIって何?例を交えてわかりやすく解説
この記事は GMOアドマーケティング Advent Calendar 2023 14日目の記事です。 2023/12/19: APIの種類についての記述で指摘がありましたので、修正しました。コメントありがとうございます。 お久しぶりです、GMOアドマーケティングの天河です。 今回は、非エンジニア、駆け出しエンジニア、そして特に「APIの意味を定期的に調べに来てしまう人」向けに、API について書きました。 ところでみなさん、「API」の意味 を調べるときに 「APIの意味ってなんだろう… 『あぷりけーしょんぷろぐらみんぐいんたーふぇーす』? ソフトウェアやプログラム、Webサービスの間をつなぐインターフェースのこと… わかったようなわからないような…」 ――― 1ヶ月後 ――― 「APIの意味ってなんだったっけ?『あぷりけーsy となった経験ありませんか? 天河がそうです。 この「API」
このブログは NewsPicks Advent Calendar 2022 2日目の記事です。 qiita.com こんにちは。むとうです。 プログラミングって難しいですよね。昔スゴーク頑張って何十行も書いたコードをベテランの人に一行に直されて、衝撃が走ったことを覚えています。手練との歴然とした力の差を見せつけられる、みなさんもそういう経験があるのではないでしょうか? 私はかれこれ20年近くプログラミングを教えてきており、人のコードの書きっぷりを見て「これを身につければもっといい感じにできるのに」と感じることも増えてきました。そういう技は決して難しいものばかりではありません。誰でもすぐに身につけられて一生もののスキルとして使える技の一つに「コレクション処理」があります。実用的なプログラムの多くの部分はコレクション操作で成り立っています。コレクション操作を適切につかえば難しい仕掛けや独自実装
React Router v6 で登場した <Outlet /> を活用すると、良い感じに共通レイアウトを組み込めて、さらに <React.Suspense> や React.lazy() を組み合わせると体験が良くなるのを見つけました。おそらく React Router v6 を利用する上での頻出イディオムになると思うので、自分用のメモとして残しておきます。 最終的なサンプルコードはこちら。 使用したライブラリは次のとおりです。見た目がしょぼいとテンションが下がるので MUI で装飾していますが、本筋とは関係ないので今回は特に触れません。 react@18.0.0 react-dom@18.0.0 react-router-dom@6.3.0 @mui/material@5.9.3 @mui/icons-material@5.8.4 @emotion/react@11.10.0 @emo
Twitter代替SNS「Bluesky」で「ブロックを無視して投稿閲覧」「各ユーザーのブロック情報を確認」といった操作が可能な理由とは?
TwitterやFacebookなどのSNSにはブロック機能が搭載されており、ユーザーをブロックすることで自分のタイムラインから特定ユーザーの投稿を除外したり、自分の投稿を特定ユーザーから閲覧されないにしたりできます。Twitter代替SNSとして注目されている「Bluesky」にもブロック機能が搭載されているのですが、Blueskyの場合は技術に精通した人なら「ブロックの有無にかかわらず投稿内容を閲覧する」「誰が誰をブロックしているのか把握する」といった操作を実行可能です。開発ブログでは、なぜそのようなブロックシステムを採用しているのかが解説されています。 Why are blocks on Bluesky public? | AT Protocol https://atproto.com/blog/block-implementation Blueskyでのブロック手順はこんな感じ。ま
こんにちは、GMOアドマーケティングのR.Yです。 今回はBurp Suiteによる脆弱性診断をしていきます。前回OWASP ZAPを使って自動でテスト用のサイトを診断し、複数の脆弱性を確認することができました。そして、今回はそこで検出された「SQLインジェクション」の脆弱性についてBurp Suiteを使って詳しく確認していきます。 このブログは前回投稿したこちら↓の続きになります。 この記事は GMOアドマーケティング Advent Calendar 2020 14日目の記事です。はじめにこんにちは、GMOアドマーケティングのR.Yです。今回はタイトルの通り、Railsで作った脆弱性をOWASP ZAPで診断してみたいと思います。自分は主にRailsを使ったWebアプリの開発やWebアプリの脆弱性診断を行うことが多いので、この記事を書くことによってRailsのセキュリティ周りや脆弱性診
今までちゃんと使ったことがなかったTikTokを最近がっつり触ったところ、UIやインタラクションの細かな作り込みに気づくことが多く、発見の連続でした。今後の機能開発やUIデザインの参考にもできそうなので記事にまとめます。 調査期間:2024/1/22 - 1/29 使用環境:iPhone 15、iOS17 1. アクションなしの没入体験TikTokで最も特徴的なのは動画フィードでのレコメンドの仕組みです。フルスクリーンで表示されるショート動画が上下のスワイプで切り替わり、視聴行動(視聴時間やスキップなど)に応じて次の動画がレコメンドされ続けます。そのため利用者はフォロー、いいね、コメントなどの主体的なアクションを一切しなくても、フィードをスクロールするだけで自分好みのコンテンツが表示され続けます。 動画フィードでは利用者の視聴行動に応じて動画が次々とおすすめされるTwitterやInsta
BacklogAPIとKotlinで問合せを自動管理するツールを作ってみた - 虎の穴開発室ブログ
お久しぶりです、最近は料理系Youtuberの影響を受けて自炊ブームが来ている礒部です。1万円する包丁を買ってからキャベツの千切りが趣味になっています。 今回はKotlinで作成した、問合せ管理を自動化するツールの紹介をしたいと思います。 作ったきっかけ 通販チームでは、運営チームからの問合せをエンジニアで順番に対応しています。 元々は Googleスプレッドシート + GAS で問合せを自動管理していたのですが、Backlogに移行したためBacklog用の問合せ自動管理ツールを作ることになりました。 Googleスプレッドシート で運用するデメリット 問合せシートのデータが肥大化してきており、動作が重く、過去の問合せの参照に時間がかかる 画像の貼り付けやファイルの添付がスムーズに行えない 問合せとは別に、確認や相談はBacklogで行っている場合などがありバラバラになっていた Back
音声SNS「Clubhouse」はTwitter登場時に似てるが、Twitterとは全く異なる | Coral Capital
Coral Insightsをお読みの皆さまであれば、もう「Clubhouse」と目にするのはウンザリしているかもしれません。あるいは人によっては引き続き興奮気味に「これはすごい」というかもしれません。いずれにしても過去1週間ほどで日本のネット界でのClubhouseの話題性は、近年なかったタイプのものだと思います。 私もご多分に漏れず、ここ数日はかなりClubhouseで、あちこちのルームをのぞいたり、自分で喋ってみたりもしています。それで感じるのはTwitterが2007年4月の特定の1〜2週間という短期間に日本のネット界隈の人たちがこぞって参加しはじめた頃の空気感に似ているなということです。ClubhouseとTwitterは、音声とテキストという違いはもちろんありますが、現実世界にあるソーシャルグラフ(人と人のつながり)を上手にすくい取って、それまでオフラインにしかなかった種類のコ
有名どころのReact Query、React Hook Form、Redux Toolkitを使ってシンプルなアプリを作る。 APIへのリクエストに関する状態管理をReact Queryで、フォームの入力状態の管理をReact Hook Formで、アプリの状態管理(ユーザーのログイン状態など)をRedux Toolkitで行う。APIクライアントにはaxiosを使用する。また、テストではReact Testing LibraryとMSW(Mock Service Worker)を使用する。 react18.2、react-query3.39、react-redux8.0で検証 ログイン画面とユーザーの一覧を表示する画面の2つをもつアプリを作る。また、ユーザー一覧はログインしていること、ログイン画面はログインしていないことという条件の表示制御をもうける。 プロジェクトの作成 create
中途半端な英語使いが英国からのニュースを東京で読み、あちこちふらふらうろうろ。時々嘘。 はてブ = http://b.hatena.ne.jp/nofrills Twitter = http://twitter.com/nofrills Twitterのログ = http://twilog.org/nofrills ◆「なぜ、イスラム教徒は、イスラム過激派のテロを非難しないのか」という問いは、なぜ「差別」なのか。(2014年12月) ◆「陰謀論」と、「陰謀」について。そして人が死傷させられていることへのシニシズムについて。(2014年11月) ◆知らない人に気軽に話しかけることのできる場で、知らない人から話しかけられたときに応答することをやめました。また、知らない人から話しかけられているかもしれない場所をチェックすることもやめました。あなたの主張は、私を巻き込まずに、あなたがやってください
Go 1.18がリリースされましたね。 Go 1.18の新機能の中で最も注目を集めている機能はやはりジェネリクスだと思います。 そのジェネリクスを使用してSQLに関するミスをできる限りコンパイルの段階で防ぐことを目指すSQL Builder「GenORM」を作ったので、この記事ではその紹介をしていきます。 リポジトリ: https://github.com/mazrean/genorm ドキュメント: https://mazrean.github.io/genorm-docs/ja/ コード例 仕組みの説明の前に、GenORMのコード例を見ていただきたいと思います。 今回は以下のようなテーブルを使用します。 CREATE TABLE `users` ( `id` char(36) NOT NULL, `name` varchar(64) NOT NULL, `password` char(
https://hasura.io/ が使ってみたらめちゃくちゃ便利なのですがあまり使ってる人が多くないようなので、hasura のいいところを挙げていきます。 hasura って何? hasura は PostgreSQL サーバーから自動的に GraphQL サーバーを建てられるツールです。 Docker イメージとして配布されていて、対象となる PostgreSQL サーバーのアドレスや PW を設定して起動すればすぐに GraphQL サーバーとして使えます。(実際は hasura コンソールから公開するテーブルを選択したりします。詳しくはdoc) ローカルで起動するならこういう感じです。 docker run -d -p 8080:8080 \ -e HASURA_GRAPHQL_DATABASE_URL=postgres://username:password@hostname
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita
「3種類」で管理するReactのState戦略
Slackでスタンプを押すだけで勤怠打刻・勤怠サマリレポートしてくれる仕組みを作った
ブコメはクソでもネタになる - 本しゃぶり
AmazonのAPI設計方針 (The Bezos Mandate) - Qiita
現場で必要になるswaggerの知識 - Qiita
Reactのディレクトリ構成でAtomicデザインをやめた話
はてなブックマークでわけのわからないスターがつけられている場合、相手はスパマーかもしれない。
Webサービスの認可制御の不備によって起こる仕様の脆弱性と対策 - Flatt Security Blog
年末だしRedashのクエリ棚卸しでもしましょう (調査用サンプルクエリ付き) - エムスリーテックブログ
Amazon Linux 2023がGAされました | DevelopersIO
フィーチャーフラグ(Feature Flag)を実現する主要サービスの5つの紹介と比較
Misskeyのパフォーマンス改善の取り組み・2023年11月 | gihyo.jp
部内製チャットサービス「traQ」UIのこれまで 【AdC2019 35日目】
例から学ぶ AWS CLI の クエリ(query)活用 | DevelopersIO
それKotlinなら5行でできるよ - Uzabase for Engineers
React Router v6のOutletとReact.lazyの組み合わせが便利
Railsで作った脆弱性をBurp Suiteで診断してみる
TikTokのUIとインタラクションの観察|鈴木慎吾 / TSUMIKI INC.
React メジャーなパッケージを使った開発とテストのチュートリアル
はてなブックマークでわけのわからないスターがつけられている場合、相手はスパマーかもしれない。
Genericsを使いミスを防ぐSQL Builder「GenORM」
Hasuraがめちゃくちゃ便利だよという話 - Qiita