2023年のプロダクトセキュリティを振り返る【各業界の開発・セキュリティエンジニア13人に聞く(前編)】 - #FlattSecurityMagazine
プロダクト開発・運用の現場では2023年のセキュリティ関連のトピックをどう受け止めているのか、また、今後のセキュア開発に関する潮流をどう予測しているのか。様々な業界で活躍する開発エンジニア・セキュリティエンジニアの方々13人に見解を伺いました。 今回は、「2023年のプロダクトセキュリティを振り返る」というテーマでお届けします! <13人の方々による「2024年セキュリティトレンド予想」> flatt.tech 今回コメントをいただいた方々 CADDi CTO 小橋昭文さん サイボウズ Cy-PSIRT Finatextホールディングス 取締役CTO/CISO 田島悟史さん Google 小勝純さん グラファー 森田浩平さん IssueHunt 取締役 CTO Junyoung Choiさん カンム 金澤康道さん メルカリ IDP team kokukumaさん メルカリ Product
React Compiler React 19 Beta から React Compiler が導入され利用可能となりました。 ※単体での検証としては次の記事が参考になります。 Next.js での利用 React Compiler のドキュメント内には、各種バンドラやフレームワークで利用する方法も記載されています。 というわけで、Next.js で実際に試してみよう、というのがこの記事の主旨です。 事前準備 / セットアップ 基本的にドキュメントに従って進めます。注意点としては、執筆時点での Next.js の Stable バージョン 14.2 ではまだ React 19 が利用できないため、canary バージョンの利用が必要です。 適当なディレクトリを作成し、その中で create-next-app を実行します。 実験用のためオプションは適当に選択しますが、せっかくなので Tur
The PHP Foundation に寄付をしました - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Garoon 開発の杉山(@oogFranz)です。サイボウズは、インフィニットループ社のいがらし様のブログ記事「インフィニットループは PHP の継続的な発展を目指す The PHP Foundation に寄付をしました」に賛同し、The PHP Foundation に寄付を行うことにしました。来年度以降も継続的に寄付を行おうと考えています。 サイボウズと OSS 現在のソフトウェア開発において、OSS を利用せずに開発を進めることはまず不可能と言って良いでしょう。Garoon も例外ではなく、PHP をはじめとして多くの OSS を利用し開発を進めています。 サイボウズでは、 OSS を利用したおかげで事業が成長できたと考え、事業成長のフィードバックとして、OSS へ寄付しています。OSS への寄付は OSS 推進チームが中心となって行なっており、過去にもいくつかの O
HRzine
HRzine Day(エイチアールジン・デイ)は、人が活き会社が成長する人事のWebマガジン「HRzine」が主催するイベントです。毎回、人事の重要課題を1つテーマに設定し、識者やエキスパードが持つ知見・経験を、参加者のみなさんと共有しています。
TeleportでKubernetesクラスタへのユーザーアクセスを管理する - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、Necoプロジェクトの池添(@zoetro)です。 今回はTeleportというツールを利用して、Kubernetesクラスタへのユーザーアクセスを管理する方法を紹介します。 TL;DR TeleportとKubernetesを連携させることで、以下のような仕組みを実現することができます。 ユーザーが踏み台サーバーを経由してKubernetesクラスタにアクセスできる Kubernetesリソースへのアクセス権を統合的に管理することができる kubectl execの内容はセッションレコードとして保存されリプレイ再生することも可能 kubectlの証明書の有効期限を短くすることでリスクを低減 Teleportとは github.com Teleport は、簡単に言ってしまうと従来のSSHの踏み台サーバー(Bastion) をクラウドネィティブ 時代に合わせて進化させたものです
書いているプログラムコードから次に必要そうなコードを提案してくれる GitHub の Copilot サービスで、「このコードに対して Copilot が何も提案してくれない」というバグが報告されました。 これに対するコミュニティの識者からの回答は、「おそらく、コードの中に “gender” という単語が入ってるからでしょう。」というもの。 Copilot には内蔵されたコンテンツフィルターがあり、フィルターに反応するとコードの提案をしないという作りなのだそう。そして “gender” もそのリストに含まれているらしいのです。 コードの提案が止まる、と言われたコードをCopilotで書いてみた 実際にCopilotで該当部分のコードを書いてみたところ、サジェストされた内容は文にならず途中で止まりました。元のコメント者と同じ結果なのかどうかはわかりませんが。 これを受けてのHacker Ne
The future of Chakra UI Chakra UI はフロントエンドにおける UI コンポーネントライブラリです。 アクセシビリティに配慮された実装になっており、実際に採用している方も多いのではないでしょうか。 そんな Chakra UI ですが、2023/3/27 に、"The future of Chakra UI" というタイトルで、Chakra UI が今後どういう方向性で進んでいくのかを紹介する記事が公開されました。 CSS の Zero runtime 化を目指す部分(通称 Panda)が特に注目されていた印象ですが、同じ記事内で、Zag.js というライブラリが紹介されていました。 Zag.js? 実際のリポジトリがこちらです。 記事内では Zag.js については次のように説明されています。 Zag.js is our low-level state mac
「あなたはどうしたい?」テクノロジーが発展した世界で問われるのは、文系か理系かよりも、主観を持てるか ── 高橋祥子×青野慶久 | サイボウズ式
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める!
サイボウズのGaroon(ガルーン)は今年で20周年を迎えるグループウェアです。 このセッションでは、20年にわたって開発が続いている巨大なレガシープロダクトのPHPバージョンを7.4から8.0にアップデートした際に得られた知見についてお話しします。 Garoonはさまざまな組織を支えるグループウェアであり、お客様の業務にまつわるデータをお預かりする性質上、セキュリティの確保が重要な課題です。 そのため毎年欠かさずにPHPのメジャー/マイナーアップデートを行い、常に最新のセキュリティ更新を取り込める状態を保っています。 しかしGaroonはPHP4系の時代から脈々と開発が続いているため、コードベースは巨大でありレガシーなコードが多分に含まれています。 さらにPHP本体にパッチを当てて自前でビルドしていることもあり、PHPのバージョンに対する依存度も高いです。 今年はPHP7.4からPHP8
この記事では2022年06月06日~09日に開催された TC39 meeting 90th で議題に上がったプロポーザルを紹介します。 For Stage 4 findLast / findLastIndex Stage 4 に到達しました findLast と findLastIndex は、Array.prototype.find と Array.prototype.findIndex の逆から走査するバージョンです。 const arr = [ { prop1: 1, prop2: "foo" }, { prop1: 1, props2: "bar" }, ]; const obj1 = arr.find((element) => element.prop1 === 1); console.log(obj1.prop2); // "foo" const obj2 = arr.find
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
教頭先生、GoPro装着! まる1日“学校DX”の課題探し 実際にやった教育委員会に話を聞いた(1/2 ページ) 「教頭先生の頭に『GoPro』を装着して現場を観察するなど、結構斬新なことをやった。その結果、教頭先生の机の上の紙の量に、サイボウズの方が驚いていた」──静岡県三島市教育委員会の杉山慎太郎さん(教育推進部教育総務課課長GIGAスクール推進室長)は、同市が取り組んだ教育現場の課題探しについてこう振り返る。 同市は2021年夏、既存業務の改善を目指し、経済産業省による教育現場のデジタル化を目指す実証事業に参加。採択事業者であるサイボウズと協力し、GoProを活用した現場の課題探しや、クラウドサービスを活用した業務改善に取り組んだという。 その結果、実際に先生の負担が大きい業務を複数発見。サイボウズのクラウドサービス「kintone」を活用した効率化につなげることができたという。同市
2021/10/08 Cybozu Tech Meetup #16
アクセシビリティの改善のために React Aria を活用しています - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!DOGO プロジェクトでソフトウェアエンジニアとして活動している @nissy_dev です。 DOGO プロジェクトでは、React Aria を活用してアクセシビリティの改善を行っています。 今回の記事では、React Aria を国内にもっと広めて行きたいということで、React Aria を利用することに決めた理由を振り返りつつ、React Aria について簡単に紹介します。 目次 OSS を活用した効率なアクセシビリティの改善 ライブラリの選定 React Aria の概要 Next.js App Router との相性 終わりに OSS を活用した効率なアクセシビリティの改善 DOGO プロジェクトでは、フロントエンドの刷新を進めていく中でアクセシビリティの改善についても取り組んでいます。 具体的な事例などについては、次の記事も参考にしてもらえればと思います。 各
なぜ import.meta.url は URL オブジェクトではなく文字列なのか | サイボウズ フロントエンドエキスパートチーム
数多くの Node.js ライブラリの作者として知られる Sindre Sorhus 氏が次のようなツイートをしていた。 Why is `import.meta.url` a string and not a `URL` instance? — Sindre Sorhus 💙💛 (@sindresorhus) July 24, 2022 これを見て私も理由が気になったので調査してみた。 先にまとめ URL の仕様にそうすべきと書いてあるから。 普通に考えると? まず最初に思いつくであろうものが「import.meta.urlはECMAScriptの仕様だが、URLオブジェクトはHTMLの仕様に含まれるため、仕様間のそういった参照はできない」という理由である。 実際 Twitter 上ではそのように考えている人もいた。 しかし、それは誤りである。 ECMAScriptのimport.me
イベント概要 本イベントは、サイボウズとLINE Growth Technologyの合同meetupです。 Web制作の専門家として役割を持つWebディレクターは、制作会社にあるポジションと言うイメージを持つ方も多いのではないでしょうか? 今回のMeetupでは、事業会社でありながらもWebディレクターのポジションを持つサイボウズとLINE Growth Technologyが、実際に両社でWebディレクターとしてメンバーによるセッションを通じて、それぞれの役割や働き方、個々のキャリアの考えかたなどをお話しします。後半のパネルディスカッションでは、参加者からの質問もテーマに取り入れつつ、登壇者の個人的な思いも交えてWebディレクターとして働くことについて考え・お話ししていきます。 「事業会社のWebディレクターがどんな仕事をしているのか知りたい」「制作会社と事業会社、自分がどちらに向いて
総合グループウェア「サイボウズOffice」や業務アプリ構築サービス「kintone」などをクラウドサービスとして提供するサイボウズでは、サービスの運用を自動化するため、コンテナオーケストレーションツールのKubernetesなどを活用したインフラ刷新プロジェクト「Neco」を推進している。 サイボウズではどのようなインフラ刷新を行っているのか、2019年7月22~23日に開かれたCloud Native Days Tokyoでサイボウズの池添明宏氏が講演した内容を要約してお伝えする。 運用負荷が高い状態をどうにかしたい サイボウズでは、社内のデータセンター(DC)にVM(仮想マシン)を構築し、アプリケーションをマルチテナントで運用する仕組みを構築していた。しかし、煩雑な手作業などが発生して、運用負荷が高い状態が続いていたという。 こうした状況を改善するため、2018年1月にインフラ刷新プ
:user-valid & :user-invalid擬似クラスが来た! - What's new in Browsers!
What's new in Browsers!は、サイボウズのフロントエンドエンジニアがブラウザの最新情報から気になるトピックを紹介するシリーズです。 今回はChrome 119の更新内容から気になるトピックとして、:user-valid擬似クラスと:user-invalid擬似クラスを紹介します。 ユーザーの操作後に検証が行えるようになった :user-validと:user-invalidはどちらもフォームなどの入力要素の検証の状態に対してスタイルの指定などが行える疑似クラスになります。 検証の状態とは、例えば<input type="email" required />な要素では入力されていない場合やemailとして許容されない文字列が入力がされている場合はinvalidな状態になり、emailとして許容される文字列が入力されている場合にはvalidな状態となります。 :validと
Intl.Segmenter についておさらい JavaScript には Intl と呼ばれる国際化 API があり、日時や数値のフォーマットを始めとする国際化に便利な機能が揃っています。Intl.Segmenter はこの Intl の一機能で、文字・単語・文章単位での文字列分割を可能にします。 文字単位での分割では複数のコードユニットやコードポイントを持った文字を考慮し、正確に見た目上の1文字(書記素)で分割できるので、絵文字を含んだ文字数のカウントなどに便利です。 const segmenter = new Intl.Segmenter("ja", { granularity: "grapheme" }); console.log("🇯🇵👨🏻💻".length); // ❌ 11 console.log([..."🇯🇵👨🏻💻"].length); // ❌
Hyrumの法則とレガシ―コード置き換えの実践 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。開発部のyokotaso です。 アプリケーションの基礎的な部分で3rd-partyライブラリが大量に使われているときHyrumの法則はよい気付きを与えてくれます。 With a sufficient number of users of an API, it does not matter what you promise in the contract: all observable behaviors of your system will be depended on by somebody. [拙訳] API利用者が多い状況下では、プログラムの仕様は意味をなしません: システムの観察可能な挙動に誰かが依存するからです。 https://www.hyrumslaw.com/ サイボウズのJava系のプロダクトはJava6の時代から開発が続けられています。 Java6時代
こんにちは!おぎしおです。 2023年7月にkintone のプロダクトデザイナーとしてサイボウズに入社しました。 入社してちょうど1ヶ月ほど経ったので入社エントリーを書いてみようと思います。 頭出ししちゃうと、kintone Design Teamは多彩なメンバーが揃ってめちゃくちゃ面白いチームです! 自分の「軸」について思い悩んだ転職期間10年ほどデザイナーとして働く中で「ユーザーニーズや課題解決に強い人材になりたい!」という想いがあり、2年ほど前からUXリサーチに特化した部署で働いていました。 課題解決の様々な手法に触れる日々は刺激的で楽しかったのですが、同時にリサーチ特化部署のなかで“今以上にデザイン能力を伸ばすことへの限界”も感じ、ゆるやかにデザイナーとしての技能や知識が鈍化して行くことを感じました。 自分の主軸は「リサーチ」なのか「デザイン」なのか。 この問いに対し、長い期間を
Origin Private File Systemを使ってブラウザ上でファイルを高速に操作しよう
3 行まとめ Origin Private File System という名の通り、Origin に紐づくプライベートなファイルシステムが扱える API Firefox 111 で実装されたことで、主要ブラウザでほとんどの機能が使える[1] Origin Private File System は FileSystem Access API よりもファイル操作のパフォーマンスが良い Origin Private File System とは Origin と紐づき、ユーザには非公開なブラウザ上で扱えるファイルシステムです。 なぜ Origin Private File System を使うのか Origin Private File System を使わずとも Blob と URL.createObjectURL() を組み合わせて a 要素をクリックすることでファイルをダウンロードしたり
CSS Modulesのつらみ styled-componentsなどのCSS-in-JS系ライブラリからCSS Modulesに移行すると、クラス名の補完が効かないことでフラァストレーション⚡️を感じることはありませんか? 私はめちゃめちゃありました。 そこで私のチームではtyped-css-modulesというライブラリを使用して、 CSSファイルから自動でクラス名の型を生成し安寧を手に入れています。 そんな便利なtyped-css-modulesについてコードリーディングし仕組みを追っていこう!というのがこの記事の目的です。 typed-css-modulesの使い方
この記事は念の為元上司に査読していただきました。 2019年8月末でウェブリオ株式会社を退職します。 ウェブリオはオンライン辞書サービスを運営する会社です。 インターネット上にウェブリオの中の人の声や退職エントリは少なく、ウェブリオに入社しようと考えている人にとって情報が少ないと思いこの記事を書くことにしました。ウェブリオへの入社を検討されている方に参考になれば幸いです。 「いい話」 とても多くの人に読まれたウェブリオの退職エントリがあります。 以下の記事ははてなブックマーク数1000を超え、「ウェブリオ 退職」で検索すると検索上位に出てきます。 そのため、ウェブリオに入社を考えている人は一度は読んだことあるかと思います。 便宜上、本記事では「いい話」と呼ばせていただきます。 takeda25.hatenablog.jp しかし、5年前の記事で情報が古くなっています。 その後W社の社風や開
Next.js 13 の cache 周りを理解する - Automatic fetch() Request Deduping
Next.js 13 App Router の cache 周りを理解したい記事シリーズです。 Automatic fetch() Request Deduping ← この記事 revalidate fetchCache (後日公開) Next.js 13 App Router の cache はむずかしい Next.js 13 以降 App Router と呼ばれる、app/ ディレクトリを起点とする新たなレイアウト・レンダリング機能が導入されました。 併せて、レンダリングを効率化するためのキャッシュ機構も大きく手を加えられました。 基本的には意識せずとも恩恵を受けられるものが多いですが、把握しておかないと意図しない描画に繋がる可能性もあるため、App Router を利用する場合には抑えておきたいところです。 App Router に対応している beta 版ドキュメント[1]に基本
Chrome 95 で追加された画面上の色を取得するEyeDropper APIについて | サイボウズ フロントエンドエキスパートチーム
Chrome 95 がリリースされ、新機能として EyeDropper API が追加されました。(Edge 95 にも追加されました) EyeDropper API とは EyeDropper API は画面上から色情報を取得するスポイトツールをブラウザ上で実現する API です。スポイトツールはデザインツールなどに搭載されていることが多いかと思います。 Chrome の DevTools にも色選択をするときにスポイトアイコンをクリックするとスポイトツールが使えますが、この機能が単体の Web API として実装された形になります。 使い方 EyeDropper API の使い方は次のようになります。 const eyeDropper = new EyeDropper(); const result = await eyeDropper.open(); console.log(resu
ストレージオーケストレーターRookへのサイボウズのコミット方針 - Cybozu Inside Out | サイボウズエンジニアのブログ
はじめに こんにちは、Necoプロジェクトのsatです。 NecoではKubernetes上のアプリケーションが使うストレージをCephによって提供すること、およびCephクラスタの管理にKubernetes上で動作するストレージオーケストレーターRookを使うことを決めています。本記事はNecoがなぜRook/Cephを選択したのか、Rookに対する現在のコミット状況、および今後のコミット方針について紹介します。 CephやRookがどういうものなのかについては以下の記事をごらんください。 blog.cybozu.io blog.cybozu.io なぜRook/Cephなのか まずはNecoがなぜストレージをRook/Cephによって提供することにしたのかを簡単に書いておきます。 Ceph Necoで提供するストレージには、既存のインフラで苦労した点を無くす、あるいは軽減するために次の
ユーザー体験を最高にするkintone Design Systemsをつくってます - Cybozu Inside Out | サイボウズエンジニアのブログ
春ですね〜、ユーザー体験を最高にするチームプロジェクトオーナーのsakitoです。 以前、kintone フロントエンドリアーキテクチャプロジェクトをスタートさせたブログ記事が公開されました。 今回はこの取り組みの一つのチームである「ユーザー体験を最高にするチーム 」について紹介します。 ユーザー体験を最高にするチームとは? kintoneのフロントエンドリアーキテクチャのアプリケーション構成はMonorepoを採用し、チーム単位でオーナーシップを担うことを意識しています。開発者視点では分割されていますが、ユーザー視点では1つのkintoneアプリケーションであり、各チームが足並みを揃えてデザインの一貫性や品質を意識しながら開発を行う必要があります。そこで、各チームを横断してkintoneのユーザーにより良い体験を届けることを目標としたチームが「ユーザー体験を最高にするチーム」です。 ユー
組織のチームワークを最大化するためにスクラムマスター職能を作りました - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは。シニアスクラムマスターの天野 @ama_ch です。 サイボウズ開発本部では、2022年5月に大規模な組織変更を実施しました。詳細は下記の記事をご覧ください。 blog.cybozu.io 今回の組織変更では、職能ラインと人材マネージャーを整備した結果、新たにスクラムマスター職能が誕生しました。 本記事では、スクラムマスター職能を作った背景や、現在の取り組みを紹介します。 サイボウズ開発本部におけるスクラムマスター職能の定義 サイボウズ開発本部におけるスクラムマスターの責務は、「チームを健全に保つことに責任を持つ役割」と定義しました。2020年版スクラムガイドには、スクラムマスターは「スクラムガイドで定義されたスクラムを確⽴させることの結果に責任を持つ」と書かれていますが、組織のすべての人がスクラムチームに所属しているわけではないため、チームがスクラムをしているかどうかは職責に
2023年6月27日に開催されたFLEXY meetupのテーマは「フロントエンドのテスト」です。 技術の進化とともにバックエンドとフロントエンドが疎結合になる今、フロントエンド領域ではテストの重要性が高まっています。 一方、現場レベルではテストコードを書いたことがなく、何から始めるべきなのか悩みを抱えているエンジニアは多いのではないでしょうか。 そこで今回は、実際にフロントエンドのテスト導入を行っている古川さん、nus3さんの2名がディスカッション。「フロントエンドテストはじめの一歩」として今、何ができるのかを実例も交えながら教えていただきました。 イベント概要 技術の進化に伴い、アーキテクチャレベルでバックエンドとフロントエンドが疎結合になった今、フロントエンド領域におけるテストの重要性について注目が集まっています。 一方でまだ手法が広まっておらず実際にテストコードを書いたことがないた
![フロントエンドテストはじめの一歩 [FLEXY meetupイベントレポート] - FLEXY(フレキシー)](https://cdn-ak-scissors.b.st-hatena.com/image/square/61e23c19faa14a56ce4e6b940ca5ce2e6f726ac8/height=288;version=1;width=512/https%3A%2F%2Fflxy.jp%2Fmedia%2Fwp-content%2Fuploads%2F2023%2F07%2F3bfdf32ad90ed12f36456c563abc807d-e1689937462143.png)
Next.js の公式ブログの How to Think About Security in Next.js という記事で Next.js 14 で導入される React Taint APIs について紹介されていました。 この記事では、Next.js 14 で React Taint APIs 実際に試してみて、どのような機能なのかを確認してみたいと思います。 React Taint APIs とは? React Taint APIs とは、React が experimental バージョンで提供する新しいセキュリティ保護機能の一つです。このAPIを使用することで、誤って Client Component にセキュリティ上の重要なデータが渡されることを防げるようになります。 具体的には、以下の2つの API が提供されています。 experimental_taintObjectRefe
BARフロントえんどう #1 「フロントエンドリアーキテクト」で使用した資料です! https://cybozu.connpass.com/event/297123/
シフトは存在しない、当日に出勤するかどうかを決めてOK、嫌いな仕事はしてはいけない、休む時は連絡禁止。「日本一自由な働き方の工場」と呼ばれるパプアニューギニア海産の代表・武藤北斗氏が、自社で行った働き方改革のポイントを解説。かつては監視カメラで従業員を縛る“独裁者”だったという武藤氏が、従業員が「休みやすい環境」を築き上げるまでのプロセスを明かしました。 DXの本質は、デジタル活用ではなく「生活を豊かにすること」 野水克也氏(以下、野水):みなさん、こんにちは。サイボウズ株式会社の野水と申します。今回のテーマは「働き方の極意」という、デジタルとあまり関係ないところです。でも、働き方ですから。 「ひょっとしたら、みなさんがここ(会場)に来なくて、家でリモートで休憩しているんじゃないか。誰も来なかったらどうしよう」と、すごく心配していたんですが、集まっていただいて本当にありがとうございます。
「もう出社しない」って本気ですか? サイボウズ社長 青野にアフターコロナの働き方をあれこれ聞いてみた | サイボウズ式
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める!
フロントエンドカンファレンス福岡 2019 に行ってきました - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、フロントエンドエキスパートチームです。 先日、11/16(土)に福岡の九州産業大学で行われたフロントエンドカンファレンス福岡 2019 にシルバースポンサーとして協賛しました。チームから@toshi-tomaと@__sakito__が登壇し、当日はチームで参加したので、その時の様子をお伝えしたいと思います。 https://frontend-conf.fukuoka.jp/ 登壇について まず、登壇した@toshi-tomaと@__sakito__の登壇内容について、紹介します。 @sakito セッション概要 speakerdeck.com なぜテストを書くのかという説明。テストの開発コストと速度のバランスを考えて、testing trophy で提唱されている Static,Unit,Integration,End to End,の 4 層の解説。 React,React
kintoneの内部を(こっそり)Reactに置き換えるチームがあるってホント? - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは!フロントエンドエキスパートチーム兼 Mira チームで活動している@nus3_です。 サイボウズが提供するkintoneは 10 年以上にわたり多くのユーザーにご利用頂いています。現在、kintone の開発が引き続きスケールできるように、Closure Toolsから React へと置き換えるフロントエンドリアーキテクチャプロジェクト(フロリア)が絶賛進行中です。 フロリアの詳細については次の記事をご覧ください。 Mira ってなんですか? フロリアプロジェクトにはいくつかのチームがあります。それぞれのチームはフロリアのゴールを達成するために、チームごとにオーナーシップを持って日々活動しています。 フロリアのゴールの一つに 「kintone のすべてのページが React によって表示されている」というものがあります。このゴールを達成するために、kintone の内部をこっ
スクラムマスターを職能にする挑戦 - 健全なチームを増やし組織をチームワークであふれさせる道のり / RSGT2024
サイボウズ開発本部では、2022年5月に大規模な組織変更を実施し、職能ラインと人材マネージャーを整備した結果、新たにスクラムマスター職能が誕生しました。 組織のチームワークを最大化するためにスクラムマスター職能を作りました https://blog.cybozu.io/entry/2023/02/14/095258 私はこれまでサイボウズのスクラムマスター・アジャイルコーチとして活動していましたが、組織改編を機にスクラムマスター職能のマネージャーになりました。 一人のスクラムマスターとして、組織をチームワークであふれたアジャイルな姿にしたいという理想を持っています。スクラムマスターを職能とし、マネージャーとしてスクラムマスターたちを成功させることができれば、理想の実現に大きく近づくと信じています。 先達の活躍のおかげで、アジャイルは多くの現場に浸透し、最近はスクラムマスターを募集している企
GitHub Actions に Arm64 ランナーが来たので Docker のマルチプラットフォームイメージをビルドしてみる
GitHub Actions に Arm64 ランナーが来たので Docker のマルチプラットフォームイメージをビルドしてみる 2024/06/03 に GitHub Actions に Arm64 ランナーが追加されました。 現在はパブリックベータで、Team と Enterprise Cloud プランでのみ利用可能です。料金は x64 の同性能のランナーより 37% 安く、電力効率が高いため二酸化炭素排出量削減にもつながるとのことです。 この記事では、新しく追加された Arm64 ランナーを使って Docker のマルチプラットフォームイメージをビルドしてみます。 マルチプラットフォームイメージとは? マルチプラットフォームイメージとは、複数の異なる CPU アーキテクチャ(場合によっては異なる OS)のイメージを 1 つのイメージとして扱えるようにまとめたものです。マルチプラット
初回で当てる。Wordle必勝法? on Kaggle
英単語当てクイズゲーム Wordle のブームは、プログラマ中心に止むことなく、様々なバリエーションの Wordle クローンやパロディ、最善手を求める解析やソルバーなどが毎日のように発表されています。 今回出てきたのは「Wordle を初手で解く」方法。 ゲームの性質上、とんでもない偶然でもなければ初手で解けるはずはありません。つまり何かしらズルをしているのです。 Wordle の棋譜(途中経過)は⬛🟨🟩のブロックを使って表され、解いた後にツイッターで自分の結果を共有することができます。というか、このSNSでの共有機能こそが Wordle の大ブームを起こしたわけです。 この共有棋譜は、もちろんアルファベットの情報は載せず、試行錯誤の跡だけが見えるようになっています。 しかし、多くの人が試行錯誤した経路の情報が十分多くあれば、そこから正答を推測できるのではないか、というのがこのプロジ
新しいシステム開発手法として急速に注目を集めているノーコード開発。マイクロソフトのPowerAppsやAWSのHoneyCodeなどグローバル大手もサービス提供を始めている。このノーコード開発の世界を先取りしてきたのが、2011年にサービススタートしているサイボウズのkintoneだ。現場でアプリを作れる画期的なサービスである一方、SIerにとっては脅威にもなりかねない。果たしてノーコードは敵か? 味方か? コードが書ける人にとっても書けない人にとっても、ノーコードツールは味方 Cybozu Days 2020で開催されたパネルディスカッション「敵か?味方か?仁義なきノーコード談義」では、ノーコード開発をどのように活かしていくべきかという議論が交わされた。参加したのはTECH.ASCII.jp 大谷 イビサと、アールスリーインスティテュートの取締役、金春 利幸氏。TECH.ASCII.jp
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Next.js で React Compiler を試しつつ出力コードを見てみる
GitHub Copilot は”gender”など特定用語を含むコードで動かなくなる
Chakra が提供する Zag.js でアクセシブルなコンポーネントを自由に作る
20年ものの巨大レガシープロダクトをPHP 8.0にアップデートした際の対策と得られた知見
ECMAScriptの最新動向 2022年06月版 | サイボウズ フロントエンドエキスパートチーム
GitHub - cybozu/eslint-config: ESLint rules for Cybozu
教頭先生、GoPro装着! まる1日“学校DX”の課題探し 実際にやった教育委員会に話を聞いた
kintoneフロントエンド刷新 〜新規参加5ヶ月から見るリアル〜
制作会社ではないWebディレクターの働き方 (2021/06/24 19:00〜)
1000台規模のKubernetesクラスタを社内構築 サイボウズが明かすインフラ刷新
Intl.Segmenterはどうやって単語分割しているのか
サイボウズのプロダクトデザイナーになっての1ヶ月を振り返る|おぎしお
CSS Modulesを型安全にする仕組み
ウェブリオを退職しました。「いい話」から5年経ったいま - 別にしんどくないブログ
フロントエンドテストはじめの一歩 [FLEXY meetupイベントレポート] - FLEXY(フレキシー)
Next.js 14 で導入された React Taint APIs を試してみた
GraphQLをServer Componentsで使いたい
出勤は“気が向いた時”でOKな「日本一自由な働き方の工場」 利益や効率よりも「社員の幸せ」を最優先する経営手法
急激に広まるノーコード、ローコードをうまく使いこなせ