「レガシー」を保守したり、刷新したりするにあたり得られた知見・ノウハウ・苦労話 by Works Human Intelligence Advent Calendar 2022 の 15日目の記事です。 qiita.com 筆者は過去に、中〜小規模のWebアプリケーションでレガシーフロントエンドの改善作業を業務でやっていた。その経験を元に技術同人誌を作成し、それがきっかけで「レガシーフロントエンド安全改善ガイド」という書籍を出した。 初版から数年経ってしまい、詳細な利用技術などの説明は少し古くなってしまっているのだが、ベースとなる考え方の部分は今でも変わっていないと思う。 一方で自分自身は、その経験が他の環境でも通用するのかを試してみたくなり、転職して一年強ほど大規模なフロントエンド刷新に関わっていた。 あまりにも規模が大きいため完遂を見届けたわけでもないが、現段階でも学びや得られたものは
OAuth 2.0 Implicit Flowをユーザー認証に利用する際のリスクと対策方法について #idcon - r-weblife
おはようございます、ritouです。 今回は、一部で先週話題なりましたOAuth 2.0のImplicit Flowについてのエントリになります。 (2012/2/7 いろいろと修正しました。) 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる | @_Nat Zone Thread Safe: The problem with OAuth for Authentication. 今回は以下の内容について整理したいと思います。 OAuth 2.0のどの機能にセキュリティホールがあるのか 誰が攻撃者になれるのか 対策 OAuth 2.0 Implicit Flowとは OAuth 2.0ではサードパーティーアプリケーションが保護リソースへのアクセス権限を得るためのいくつかのフローが定義されています。 (仕様中ではFlowやGrant Type
こんにちは。SRE部データ基盤チームの塩崎です。ZOZOテクノロジーズではGCPの管理を各プロジェクトのOwnerに任せていた時期が長く続いていましたが、今期から全社的なGCP管理者を立てることになりました。本記事では新米GCP管理者である僕が全社的なGCPの管理をする上で遭遇した事例を紹介します。時には泥臭い方法で、時にはプログラムの手を借りて自動化をし、数々の難題に対処しました。 GCPのリソース階層について 具体的な事例紹介の前に、GCPのリソース階層を説明します。多くのGCP利用者からは、プロジェクトが最上位のリソースであるように見えますが、実はそれ以上の階層が存在します。以下の図をご覧ください。図の通り、プロジェクトの上位リソースとしてFolder、Organizationという2つのリソースが存在します。 cloud.google.com Folderはプロジェクトの論理的なま
[取り組み] フロントエンドでコーディングスピードをアップさせる6つの方法!と思って書いてたら30個も書いちゃった。 - YoheiM .NET
[取り組み] フロントエンドでコーディングスピードをアップさせる6つの方法!と思って書いてたら30個も書いちゃった。 こんにちは、@yoheiMuneです。 フロントエンドとしてHTML,CSS,JSを中心と開発を行うことを仕事にして早くも半年が経ちました。 最近はだいぶ効率的にコーディングが出来てきたとやっと実感してきたので、ブログにも自分のコーディングスピードアップのコツを書きたいと思います! 「こんなのよりももっと良いのあるよ」などたくさんの感じる点があるかと思います。ぜひTwitterなどで教えて頂けると助かります。 コーディングをスピードアップする6つ+αのポイント 自分が思うにコーディングをスピードアップする最も大切なポイントは以下ではないかと思います。 めんどくさいと感じること、そして改善に動くこと 幸い自分はかなりのめんどくさがり屋で、コーディング中も「これ手動!?」「マウ
![[取り組み] フロントエンドでコーディングスピードをアップさせる6つの方法!と思って書いてたら30個も書いちゃった。 - YoheiM .NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/d5148c26b0ae2a3585b08c6cf755d68966d223de/height=288;version=1;width=512/https%3A%2F%2Fwww.yoheim.net%2Fimage%2F225.jpg)
まあもちろんわれわれが逃げずに頑張れば、の話だけども。 大体だねー、世界を見渡しても日本ほどの 科学技術・教育レベル・文化芸術・社会的安定・そして安くて美味い食事 を持った国がどんだけあるかと。そりゃあそれぞれトップではないかもしれないが、これだけのものを総合的に、しかも焼け野原から作り上げた潜在力はやはり恐るべきものです。 むろんボーっとしていれば過去の遺産を食い潰すだけ、という意味で兜の緒を締めなおすことは必要です。 ただし20世紀的バブルを基準に物事を考えているようなアナクロな世界観では21世紀をリードすることはおぼつかない。 確かに規模の経済においては中国にかないません。 しかしこれから数十年、新興国で社会的安定が得られるでしょうか?おそらく一波乱、二波乱ありますよ。特に中国ではかなり大きな事が起こる。アジアにおいて最も信頼性の高い社会は依然日本であり続けるでしょう。 そもそも、経
ドワンゴが2017年11月28日に開催した発表会では、「ニコニコ動画」の新バージョン「く」(クレッシェンド)や、さまざまな新機能がアナウンスされた。しかし、ユーザーからは画質や回線といった“サービス自体”の改善を優先すべきという批判が多く寄せられ、炎上ともいえる事態に陥った。 それから程なくして、同年12月21日に当時同社の会長だった川上量生氏が運営責任者を退任し(現取締役CTO)、新たに同社取締役の栗田穣崇氏が責任者となる新体制を発表した。この約半年後となる2018年6月28日に、栗田氏を中心に改善を重ね、生まれ変わったニコニコ動画がユーザーのもとへと届けられる。 新体制によって本当にニコニコ動画は変わるのかーー。栗田氏と同社 第2サービス開発本部 本部長の鈴木圭一氏、そして回線の改善パートナーであるソシオネクストのエンタープライズソリューション事業部 事業部長代理 脇本康裕氏に話を聞い
自分のウェブサイト( http://www.3qe.us/ )をCloudFront+S3構成からCloudflareを使った構成に乗り換えたので、ひっかかった点やつまづいた点などをメモしておく。 結論としては普通に移行できたが、メールとの兼ね合いでDNSまわりでちょっと配慮が必要な部分があるかも、といった具合。試したいときは全部読んでからチャレンジしよう。 ウェブサイトの静的配信にCloudFrontとS3を使っていた モチベーション: ALBのコストが高い Cloudflare 構成 Cloudflare Pages Cloudflare+ Denoflare + R2 修正 R2のstatic hosting機能を直接使う 手順 Webサイト追加 R2バケット作成 APIトークン作成 Denoflareでworkerをデプロイする 完了 まとめ オチ 参考文献 ウェブサイトの静的配信
フロントエンドエキスパートチームが選ぶ web.dev Live2020 オススメセッション - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、フロントエンドエキスパートチームです。 フロントエンドエキスパートチームでは、フロントエンドに関する情報共有会を社内向けに行っています。 2017年から2020年までに10回開催しており、「Web ページのパフォーマンス」、「React の今とこれから」、「Google I/O セッションまとめ」などフロントエンドに関する情報を社内に共有してきました。 今回行ったのは、2020年6月30日から7月2日にかけて3日間オンラインで開催された web.dev Live2020 のセッションについての情報共有です。各セッションはYouTubeにて視聴できます。 今回は各チームメンバーが視聴したセッションの中から、それぞれ2つのセッションを選んで内容と感想を紹介します。 まだ web.dev Live2020 を見ていない方が興味を持つきっかけになれば幸いです。 BaHoのオススメ Ba
RESTアンチパターン
多くの人々にとって、RESTは単純にあるアプリケーションの機能を公開するためにHTTPを使用することを意味します。基本的で最も重要なオペレーション (厳密に言えば、「動詞」や「メソッド」がより良い表現です)は、HTTPのGETです。GETはURIによって特定されるリソース表現が必要です。しかし、多くの場合、それがすべてではないとしても、既存のHTTPライブラリやサーバープログラミングAPIは、リソースの識別子としてではなくパラメータをエンコードするための便利な手段として見ることがとても多いです。結果、以下のようなURLとなります。: http://example.com/some-api?method=deleteCustomer&id=1234 実際、URLを作る人は、与えられたシステムの「RESTful具合」について何も言いません。しかし、私たちは特定の場合においてGETが「安全」では
WebGLの(実質的に)仕様上の脆弱性が見つかったとされて、話題になっています。元はContext Information Security社のブログの記事なのですが、 http://www.contextis.co.uk/resources/blog/webgl/ 日本語でもかいつまんで紹介されています。 http://japan.cnet.com/news/service/35002505/ とはいえ、これじゃ何だか意味が分かりませんし、原文はなかなか簡単には読めないと思うので、ちょっくら日本語訳してみました。全体的にやっつけながら、後半は特に寝ぼけながら訳しているので、何かおかしいところがありましたらコメント等で教えて下さいませ。翻訳許諾は明日辺りお願いしてみようと思います。(ダメって言われたら消す)→もらいました。調査の次のラウンドが終わったらまた結果を教えてくれるみたい。 追記:
デザインパターンの自動化
.NETで簡単な例を見てみましょう。 public Person : INotifyPropertyChanged { string firstName, lastName; public event NotifyPropertyChangedEventHandler PropertyChanged; protected void OnPropertyChanged(string propertyName) { if ( this.PropertyChanged != null ) { this.PropertyChanged(this, new PropertyChangedEventArgs(propertyName)); } } public string FirstName { get { return this.firstName; } set { this.firstName
blog.kyanny.me 一年経ってしまった。いろいろあった。一年前はオフィスのことしか書かなかったので、今年は自分のことだけ書く。 Engineering Manager 今年の1月に会社の組織変更があり、 Engineering Manager というポジションができた。国単位・技術分野単位などで開発者をいくつかのチームに分け、それぞれに Engineering Manager がいるという、いわゆるふつうのピラミッド型の組織になった。で、俺が東京オフィスの Web Developer チームの Engineering Manager になった。 上司(CTO)から話があったのは去年の11月頃だった。プロダクト開発チームがグローバル全体で50名くらいになってきて、そろそろ CTO 一人で見るのは無理がでてきた、そこでローカルに Manager をつくり各種の業務や権限を委譲していき
ウィキペディア - デザインパターン (ソフトウェア) http://ja.wikipedia.org/wiki/%E3%83%87 <ソフトウェア開発におけるデザインパターン(型紙(かたがみ)または設計パターン、英: design pattern)とは、過去のソフトウェア設計者が発見し編み出した設計ノウハウを蓄積し、名前をつけ、再利用しやすいように特定の規約に従ってカタログ化したものである>。 ウィキペディア - リファクタリング http://ja.wikipedia.org/wiki/%E3%83%AA.. <リファクタリング (refactoring) とはコンピュータプログラミングにおいて、プログラムの外部から見た動作を変えずにソースコードの内部構造を整理すること。いくつかのリファクタリング手法の総称としても使われる。十分に確立された技術とはいえず、「リファクタリング」の語にも厳
Goとエラーハンドリング慣習について
エラー返値が無用な条件 関数ないしメソッドの実装がオンメモリ操作のみで完結 将来も(メモリ以外の)I/O操作は追加されることがない 逆にいうと上記の条件のいずれかが達成できない可能性がある関数やメソッドはエラー返値を付与すべき。 返値エラー型はerrorで統一する 返すエラーがerrorインターフェース型でなければそのエラーは正常にハンドリングできません。またerrorインターフェースを満たす別の返値型で返してerrorインターフェース型で受け取るのも後述のトラブルの元です。 Goの実装方針に「インターフェースで利用するものもコンストラクター相当では構造体ポインタで返す」というものがありますがコンストラクタを呼ぶ側は元型にアクセスすることが多いのでこういう方針になっています。が、エラー値に関しては元型を意識せずに利用可能にするという役割があって、この実装方針は当てはまりません。 エラーチェ
クールなURIとは? クールなURIとは変わらないもののこと。 どんなURIが変わってしまう? URIは変わらない:人がそれを変更するのだ。 理屈の上では、人々がURIを変更するべき(もしくはドキュメントのメンテナンスをやめてしまう)理由は全くありません。しかし、現実には山ほど理由があります。 理論上では、ドメイン名空間の所有者はその空間を所有しており、したがってその中に含まれるURIも所有権を持ちます。ドメイン維持料が支払えない場合を除いて、その名前を保有し続けることを妨げるものはありません。そして理論上は、あなたのドメイン名のもとにあるURIは、完全にあなたの管理下にあり、望む限りそれを安定的に保つことができるのです。 ウェブからあるドキュメントが消えてしまう唯一の納得できる理由は、そのドメイン名を保持していた会社が廃業してしまうか、サーバーを維持できなくなったという場合ぐらいでしょう
この投稿は DroidKaigi で話そうと思ったけど採択されなかった RejectedKaigi な内容です。 プログラムは、書けば書くほど複雑になります。行数が増え、分岐や繰り返しが増え、メソッドが増え、クラスが増え、パッケージが増え、管理するものは日に日に増えていきます。これらのものを使う側からすると、使うものが増えるということは、それだけ覚えることが増えることになります。勿論、IDE やエディタプラグインによって、そのような労力が極力減らされることもありますが、覚えることが少ないに越したことはありません。 この記事では、IDE やエディタプラグインはひとまず脇に置き、チームでコミュニケーションを取りながらコードを書くという観点で、従来のプログラミングのプラクティスを基に、開発時のミスを少なくし、チームで素早くアプリを作り続けていく方法論を深めていこうと思います。 Agenda 型を
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
この記事には独自研究が含まれているおそれがあります。問題箇所を検証し出典を追加して、記事の改善にご協力ください。議論はノートを参照してください。(2020年10月) この記事で示されている出典について、該当する記述が具体的にその文献の何ページあるいはどの章節にあるのか、特定が求められています。ご存知の方は加筆をお願いします。(2014年4月) リファクタリング (refactoring) とは、コンピュータプログラミングにおいて、プログラムの外部から見た動作を変えずにソースコードの内部構造を整理することである。また、いくつかのリファクタリング手法の総称としても使われる。ただし、十分に確立された技術とはいえず、また「リファクタリング」という言葉に厳密な定義があるわけではない。 リファクタリング登場の経緯と目的[編集] リファクタリングが登場する以前は、一度正常な動作をしたプログラムは二度と手
国内外に約100店舗を展開するゴーゴーカレーグループ。主力ブランドの「ゴーゴーカレー」は、2004年に新宿に1号店がオープンすると「金沢カレーブーム」の火付け役となった。 07年には米ニューヨークのタイムズスクエアに出店し、米国進出を果たした。M&A(合併・買収)や事業承継に力を入れ、金沢の老舗インドカレー店「ホットハウス」や、金沢カレーの元祖「ターバンカレー」など、地方のカレー屋の運営を引き継いでいる。元の店名や味を引き継ぐ形をとり、同グループの経営ノウハウによって店の継続やチェーン展開を促進。多様なブランドを持つ「カレーの専門商社」として事業を拡大している。 創業者の宮森宏和氏は創立20年を迎える今年3月、IT(情報技術)畑出身の西畑誠氏に代表取締役社長を委譲し、代表権のない取締役会長に就任することを発表した。さらに、4月6日には上場している包装資材製造企業、日本製麻の代表取締役社長に
尖閣沖衝突事件について日本人が日本側から見るのは自然なことだし、この地域の実効支配が日米安保条約つまり実質米軍に支えられているにもかかわらず日本からナショナリズム的に強行論が出てるのも、戦後が遠くなる風景でもある。しかしこの事件、中国側から考えるとかなり奇妙な事件でもあった。 前回のエントリー(参照)では詳しく言及しなかったが、今回の中国「漁船」の領海侵犯には奇妙な点がいくつもあった。 公務執行妨害となったのは一隻だが、他にも「漁船」は繰り出していて船団を形成していた。また中国としては自国領という主張があるにせよ日本が警戒している領域で堂々と大きなトロール漁の網を打っていたことや、警告を受けてから体当たりをくらわせるといった点も異例だった。 しかし日本という文脈を外せばそれほど異例ではない。この数年、中国「漁船」には対米的に異常な活動が目立っていた。昨年の事例としては、2009年5月6日付
アンチパターン - Wikipedia
ソフトウェア開発におけるアンチパターン (英: anti-pattern) とは、必ず否定的な結果に導く、しかも一般的に良く見られる開発方式を記述する文献形式を言う[1]。その内容は、基本的には、否定的な開発方式の一般的な形、主原因、症状、重症化した時の結果、そしてその対策の記述からなる[2]。 デザインパターンを補完・拡張する関係にあるもので、多くの開発者が繰り返すソフトウェア開発の錯誤を明確に定義することにより、開発や導入を阻害する一般的で再発性の高い障害要因の検知と克服を支援することが目的である[3][4]。 概要[編集] ある問題に対する、不適切な解決策を分類したものをアンチパターンと言う[5][6]。 アンチパターンという呼び方は、アンドリュー・ケーニッヒ(英語版)が1995年に作り出したもので[7]、後に書籍The patterns handbook[8]で再掲された。 ギャン
吉祥寺.pm30 で、チューニングがテーマだったので、マネージャとメンバー間で期待値をチューニングするという LT をしてきた。 トークタイトルは熊とワルツを。トム・デマルコの本です。 熊とワルツを リスクを愉しむプロジェクト管理 作者:トム デマルコ,ティモシー リスター日経BPAmazon 「管理」という言葉 「管理」と訳される単語は色々ある goo 和英辞書 によると 〔経営〕management 〔経営,運営〕administration 〔統制〕control 〔監督〕supervision 英辞郎 on the WEB によると administration〔【略】admin. ; adm.〕 caretaking(建物・土地などの) caretaking〈英〉(学校などの公共施設の) charge conduct(業務などの) control custody(大事な物の) d
前置き この記事で紹介するアーキテクチャはあくまで机上論であり、筆者が実際にこれらのアーキテクチャでサービスを運用したことがあるわけではありません。 そのため、考慮漏れ等あるかもしれません。その際はご指摘いただけますと幸いです。 モチベーション 個人開発でアプリケーションを作って運用したい! お金は極力かけたくない! けどいい感じのツールを組み合わせてクールなアーキテクチャにしたい! 対象とするアプリケーションの概要 ブラウザで動くウェブアプリケーション 認証機能を持つ DBはNoSQLではなくRDB アプリケーション本体とは別に管理画面アプリケーションが必要 以上を前提として考えました。 ぼくのかんがえたさいきょうあーきてくちゃ こちらです。 コンポーネントごとに解説させてください。 フロントサーバー Next.js on Vercelです。 こちらはもはや説明不要の王道構成かと思います
成果の最大化と向き合うEM思考
2023/12/15開催のEMゆるミートアップで話した内容です。 linkや当日お話した部分、誤解を生みそうな部分に関していくつか補足を書いておきます。 - p5~p11 補足: EMは会社や事業、チームの状況によって、求められることが違うので、弊社のプロダクトや自分の立場についてお話しています。それを踏まえて資料を御覧ください。 - p13 link: HIGH OUTPUT MANAGEMENT - p17 link: LayerX羅針盤 - p19 link: 相互理解の重要性と、促進するためのワークショップのご紹介 #LayerXテックアドカレ -p23 補足: 委譲度は、図解真ん中の「同意する」がちょうど合議で決めるラインで、それより左はMgrが意思決定している状態で、右がメンバーに委譲して意思決定している状態です。徐々に右に進み、委譲度が大きくなるように意識しています。メンバー
住んでいる場所はもう言い訳にならない。地方から発信を続ける元SIエンジニアを駆り立てた「強烈な劣等感」 - Findy Engineer Lab
中道一志(@ici_mici)と申します。この記事が公開されるころには、島根県の西端部にある益田市での暮らしが始まっています。水と木々がきれいな、少しばかり人のいない街です。 広島から島根への移住。義実家での子育てのため、私はこれまで勤めていたSI企業を辞め、Webサービスを提供する福岡の企業で2022年6月からフルリモートの勤務を選択しました。 ニューノーマルという言葉が生み出されて数年、ソフトウェアエンジニアは自由な生き方を選択できる職業の筆頭になっています。この記事では、地方都市広島から日本全国のコミュニティに登壇して、全国規模のカンファレンスを主催し、そして転職と移住を決断した私の経験をお話します。 焦燥感と憧れに突き動かされて一歩を踏み出す 誰でも、何でも、どこからでも、学んで伝えることができる コロナ禍の大きな3つの選択 ─ 主催・登壇・誕生 ソフトウェアエンジニアが働き方を選
よく訓練されたアップル信者、都元です。 Amazon Route 53は、AWSが提供するDNSサービスです。通常、ドメインを取得すると、ドメインレジストラからDNSがサービスで提供されることが多いと思います。費用は大抵ドメイン代に含まれていて、追加費用は無いことが多いです。しかしAWSで利用するドメインは、下記のような理由から、ドメインのオマケで付いてくるDNSではなく、Route 53を利用するメリットが大いにあります。 無料じゃないとは言え、とにかく安い。Route 53のコストが月10ドル超えるような人気サービスを作れたら勝ち組です。 プログラマブルである。レコードの定義と書き換えをスクリプトで実行できる。デプロイの自動化に寄与。 CloudFormationからレコードの定義と書き換えができる。まぁ↑とほぼ同じことを言ってますが。 SLAは100%(!?) ELB, CloudF
もっと早くオブジェクト指向設計実践ガイド読んどけばよかった - razokulover publog
@joker1007さんが激推ししてたのでオブジェクト指向設計実践ガイド ~Rubyでわかる 進化しつづける柔軟なアプリケーションの育て方を読んだ。 なんかすんませんw Sandi Metz本はここ数年でトップクラスに良い本だったのでオススメです。 #railsdm— ジョーカー (onkさんに返済完了) (@joker1007) 2017年12月9日 内容としては、オブジェクト指向設計の核となるものを初めての人でもわかりやすく理解できるように書かれた本という感じ。 この手の本は静的型付け言語でかかれたものが多いがRubyで書かれてるのでゆるふわなwebエンジニアにも読みやすそう。 流行りのDDDをやるにもまずオブジェクト指向がしっかり理解できてないと厳しいし、まずはしっかり土台を固めようぜみたいな。 オブジェクト指向を理解した気になっている人とか、新卒で入社してきたwebエンジニア諸氏に
off-the-main-thread は今フロントエンドで熱いテーマの一つです。日本語圏では今ひとつ話題になってないので紹介しておきます。 off-the-main-thread の概念の大まかな概要については、Chrome 開発者の nhiroki さんの日本語の記事があるので、こちらを参照してください。 nhiroki.jp speakerdeck.com ここまでのあらすじ 従来のウェブブラウザーでは、一つの画面につき一つ割り当てられる、UI スレッドと呼ばれる名前空間で様々な処理を行ってきました。DOMセマンティクスの評価, CSS による rendering / painting、JSのScripting…。もちろん裏側ではブラウザが様々なバックグラウンドサービスに処理を委譲し、スレッドで実行され、その非同期な結果を受け取っているわけですが、少なくともUIスレッドで走るJSから
DOM操作が必要なとき、真っ先にjQueryを使うことを考えます。しかし、素のJavaScriptのDOM APIだけでも、実はかなりのことができるのです。また、IE10以下のサポートが終了したため、今後は素のJavaScriptによるDOM操作を心配なく使えます。 記事では、素のJavaScriptで一般的なDOM操作をする方法について説明します。具体的には以下のとおりです。 DOMの取得と変更 クラスと属性の変更 イベントのリッスン アニメーション 記事の最後に、どのようなプロジェクトにも使える独自の超軽量DOMライブラリーの作り方を説明します。記事の最後までに、素のJavaScriptによるDOM操作は決して高度な技術ではないこと、多くのjQueryメソッドとまったく同じ機能が実はネイティブAPIにもあることが理解できるはずです。 それでは始めます。 DOM操作:DOMの取得 この記
「福祉業界の外国人技能実習生の闇」を書いた増田です。
元の記事はこちら https://anond.hatelabo.jp/20200618204814 先日はたくさんの応援ブクマありがとうございました。 使い方が分からなくてコメントくださった方ありがとうございます。 今日は私自身が被害にあった事実を思いつくままに書きます。 最初は労働局の助言という制度を利用して、会社に申し入れをする予定でしたが、労働局の方が戻る気がないならあっせんの方がよいと言われ、金銭的解決へ手続きを開始しました。 以下はその際に会社と話し合うための私自身が受けたパワハラの内容です。 よくある話なんだろうけど、辞めていった同僚の思いとかよけいなものを背負ってしまっているので、このあっせんの手続きまではやろうと思いました。 その後話し合いが成立しなかった場合は民事訴訟になるのですが、賠償金の額面が安いので、家庭裁判所扱いになるし、勝訴してもお金があまり回収できないというこ
最近コードレビューをどのように回していくかについて考えたことがあったのでブログに書いておく。 コードレビューの目的 コードレビューには誤りの発見以外にいろいろな目的がある。自分の中ではid:hisaichi5518が昔プレゼンでまとめていた目的が結構しっくり来ている。 https://speakerdeck.com/hisaichi5518/kodorebiyufalsehua?slide=8 http://hisaichi5518.hatenablog.jp/entry/2014/10/29/165721 機械的に発見できない誤りの発見 技術力の向上 属人性の排除 コードレビューの目的としては誤りの発見と同様に、技術力の向上や属人性の排除といった教育的側面も重要である。 コードレビューで課題に思っていたこと 自分のチームでは基本的に一人がコードレビューをして、OKだったらmergeをして
ホラクラシーとは?基礎から実例まで日本唯一の認定コーチが解説
(2021年11月20日更新) 「Natural Organizations Lab 株式会社」共同創業者の吉原史郎は日本初の「*ホラクラシーライセンス プロバイダー」です。 *「ホラクラシー」を開発したHolacracy One社のアセスメントで認定コーチになり、ライセンス契約を結んだ人が、ライセンスプロバイダーとして、「ホラクラシー」に関するサービスを提供することが”法的”に可能となります。 皆さんの中には、「ホラクラシー組織とは何だろうか?」「どんなメリットやデメリットがあるのだろうか?」「事例は?」と気になる方もいらっしゃるのではないでしょうか? 実は、ホラクラシーは、新しい概念であり、また、進化し続けているため、実際に最新のホラクラシーに触れたことのある方は少ないのが現状です。ホラクラシーとは、アメリカのホラクラシー・ワン社が開発した「Holacracy(ホラクラシー)」のことを
はじめに 「Railsは関心の分離が不十分である」という批判をよく目にします。状況が深刻になったら、Railsに足りない別のピースを導入しなければならないというのです。しかし私たちはそうは思いません。 「素のRails(vanilla Rails1)ではここまでしかできない」みたいな批判を耳にすることがよくあります。Railsはアーキテクチャレベルで関心の分離が不十分なのだから、アプリはいずれメンテナンス不能になり、足りないピースを導入するという別のアプローチが必要になるというのです。 代表的なDDD(ドメイン駆動開発)書籍では、概念上の4つの層である「プレゼンテーション層」「アプリケーション層」「ドメイン層」「インフラストラクチャ層」について議論しています。 アプリケーション層は、ドメイン層と協調動作してビジネスタスクを実装します。しかし、Railsが提供しているのは「コントローラ」と「
概要 event-streamというnpmパッケージに攻撃コードが混入されました。攻撃コードはflatmap-streamというパッケージに含まれており、event-stream パッケージはこの flatmap-stream への依存性を追加される形で間接的に攻撃コードの実行を行う状態になっていました。 攻撃コードが分析された結果、copayというBitcoinウォレットからクレデンシャルを盗むことを目的とされていたことが確認されています。 参考リンク 調査が行われているGitHub Issue HackerNewsスレッド Details about the event-stream incident - The npm Blog 影響をうけたパッケージ event-stream@3.3.6 flatmap-stream@0.1.1 flatmap-stream@0.1.1 パッケージ
進化の先に理想のエンジニア組織がある─成長のジレンマを解消して進化するフューチャーの組織論|ハイクラス転職・求人情報サイト AMBI(アンビ)
進化の先に理想のエンジニア組織がある─成長のジレンマを解消して進化するフューチャーの組織論 エンジニア組織が成長する際に直面するさまざまなジレンマを解消するうち、ホラクラシー型に進化したというフューチャー株式会社のエンジニア組織論を、宮原洋祐さんに聞きました。 ジレンマを解消しながら進化する組織 専門家とオーナーシップのトレードオフ 組織をリファクタリングしてホラクラシーに近く 組織の形が変わることでエンジニア個人も変わる チーム間の移動を容易にすることで成長を促す 進化の先にある理想のエンジニア組織 インターネットがビジネスに普及する以前から30年にわたり、日本を代表するさまざまな企業に向けたITコンサルティングを通して、企業経営の戦略システム開発を手掛けてきたITの専門家集団、フューチャー株式会社。 企業のパートナーとしてのIT構築を専門としていることから、エンドユーザーの目に触れる機
Python3 に特化した専門書という位置付けですが、(Python3 に関した) 言語仕様やその変更、ライブラリの詳細の違いなどを除けば、Python2 でも活用できる知識が大半です。まだ Python2 しか使っていないという方でも十分に役立つ内容だと思います。 ただ、本書を読み進める上で1つだけ忘れてはいけないことがあります。Python 全般について丁寧に解説されていますが 著者名が Python サポーターズとなっていますが、ついったーなんかでは Python モヒカンズなんて言われています。 パーフェクト Python の執筆に参加しました — プログラマのネタ帳 二冊目 と何だかこわい人たちが書いた本だということです。まずはそのことを念頭におくことで本書を楽しんで読み進められる心の準備が整った、言い換えると、覚悟はできたと言えます。そうすれば、途中でこわくなってきても勇気をも
Rails2.3リリースノート訳 : うぇぶたま
Rails2.3.0 RC1リリース 2/1(日本では2/2)にRails2.3.0 RC1がリリースしました。 今回も多くの更新があるのでリリースノートの一部を訳しました。 Ruby on Rails 2.3 Release Notes 元記事について 元記事はこちらです。正確な内容についてはこちらを確認してください。 更新について 細かい機能変更やバグフィックスを見たい方はコミットリストをgithub落とすか、RailsにあるCHANGELOGファイルを参照してください。 1. アーキテクチャ 1-1. Rackとの統合 Rails2.3ではこれまでつかわれていたCGIモジュールを破棄し、すべてRackをつかうようになりました。これによって多くの内部的な変更を必要としました。(もし、CGIを使っていてもproxyインターフェイス経由でCGIを利用することができるので心配しないでください
実戦での Scala: Cake パターンを用いた Dependency Injection (DI) · eed3si9n
2011-04-23 Akka の作者として益々注目を集めている Jonas Bonér が 2008年に書いた “Real-World Scala: Dependency Injection (DI)” を翻訳しました。翻訳の公開は本人より許諾済みです。翻訳の間違い等があれば遠慮なくご指摘ください。 2008年10月6日 Jonas Bonér 著 2011年4月22日 eed3si9n 訳 さて、実戦での Scala シリーズ第二弾の今回は、Scala を用いた Depenency Injection (DI) の実装をみていきたい。Scala は、備わっている言語機構だけを用いても何通りかの DI を実現できる非常に豊かでディープな言語だが、必要に応じて既存の Java DI フレームワークを使うこともできる。 Triental では、一つの戦略に落ち着くまで三つの異なる方法を試した
ベンチャー企業の代表者が解く Web 2.0 と経営の本質
「New Industry Leaders Summit 2005 Autumn」(NILS)が、11月21日〜22日にフェニックス・シーガイア・リゾート(宮崎シーガイア)で開催された。NILSとはITやインターネット、モバイル、デジタルコンテンツ産業の中心で活躍される経営者、経営幹部、ベンチャーキャピタリストなど、この分野のトップインサイダーである約160名の方々を招いて行われるイベントだ。今後数週間にわたってその内容をレポートしていく。 初日の最初のセッションは、「Web 2.0時代の経営戦略」と題して、GMOインターネットの代表取締役会長兼社長である熊谷正寿氏、ドリコムの代表取締役である内藤裕紀氏、ネットエイジグループの代表取締役社長である西川 潔氏をスピーカーとして、グロービス・キャピタル・パートナーズのパートナーである小林 雅氏がモデレーターを務めて進められた。 まずは、モデレー
FastCGI対応機能がH2Oにマージされたことを受けて、uzullaさんが「H2OでPHP(がちょっとだけ動くまで)」という記事を書いてくださっています。 ありがたやありがたや。 その中で、 http://hoge/entry/1 みたいなのをphpにマップする方法はまだよくわかってません。その内しらべます github.comを読む限り FastCGI (or PHP) applications should be as easily configurable as it is for the Apache HTTP serverということで、やったぜ!ってなるんですけど、nginxはもとより、Apacheにおいても現状ルーターをつかっているようなアプリだとhtaccessをいちいちかかないといけないので、Apacheみたいなスタイルが楽なのか?というとちょっと疑問があります。 (たと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
規模感の違う脱レガシーで必要なこと - memo_md
GCPの秩序を取り戻すための試み 〜新米GCP管理者の奮闘記〜 - ZOZO TECH BLOG
日本は21世紀、とんでもなく重要な役割を担いうるよ - 赤の女王とお茶を
「ニコニコ動画」は新体制で本当に変わるのか--栗田代表に独占インタビュー
CloudFront+S3構成だった自分のサイトをCloudflare+R2に移行した - Lambdaカクテル
WebGLの(実質的に)仕様上の脆弱性について(日本語訳) - ものがたり(旧)
Quipper に入社して丸4年が経った - @kyanny's blog
デザインパターンよりも、まずリファクタリングを学んだほうがいい - モジログ
クールなURIは変わらない -- Style Guide for Online Hypertext
チームとして少ないミスで素早くアプリを継続的・持続的に作り続けるためのメソッド - Qiita
)
リファクタリング (プログラミング) - Wikipedia
「日本のカレーで世界に挑戦ですわ」ゴーゴーカレー会長
尖閣沖衝突事件の背景にポスト胡錦濤時代の権力闘争があるのでは: 極東ブログ
期待値をチューニングする - id:onk のはてなブログ
ぼくのかんがえたさいきょうの個人開発あーきてくちゃ
Amazon Route 53のALIASレコード利用のススメ | DevelopersIO
off-the-main-thread の時代 - mizchi's blog
もうjQueryには頼らない!素のJavaScriptでDOMを操作するための基礎知識
コードレビューを段階的に行ってもらう話 - $shibayu36->blog;
素のRailsは十分に豊かである(翻訳)|TechRacho by BPS株式会社
2018/11/27に判明したnpmパッケージ乗っ取りについて - Qiita
パーフェクトPython - forest book
H2OとPHPを組み合わせるの、超簡単です(もしくはmod_rewriteが不要な理由)