独力でWebサービスを開発・構築できるフルスタックエンジニアへのロードマップ─幅広いスキルを「Udemy夏のビッグセール」で学ぶ! - はてなニュース
Webで新規サービスを立ち上げる際に、UIからインフラ周りまで一人で面倒を見られるエンジニアは、少人数のスタートアップでなくとも非常に頼れる存在です。どんな課題に直面しても技術力で乗り越える、そんなスキルフルなエンジニアに憧れる方も多いでしょう。 この記事では、フロントエンドのプログラミング(JavaScript周辺)からサーバーサイド、インフラ、さらに開発手法まで、Web開発で必要になるさまざまなレイヤーのフルスタックなスキルの現在地と、関連するUdemyの講座を紹介します。 株式会社ヘンリーでVPoEを務める松木雅幸(@songmu)さんの執筆です。 フルスタックエンジニアに必要なスキル さまざまな講座でまとめて学習してみよう Udemyでは夏のビッグセールを開催中! ※この記事は、株式会社ベネッセコーポレーションによるタイアップ広告です。記事末に、はてなブックマークした方にAmazo
すぐに役に立つものはすぐに陳腐化してしまうから方法ではなく設計の本を読む - API Design Patterns の読書感想文 - じゃあ、おうちで学べる
あなたがさっきまで読んでいた技術的に役立つ記事は、10年後も使えるでしょうか?ほとんどの場合でいいえ はじめに 短期的に効果的な手法や知識は、ソフトウェア開発の分野において、急速に価値を失う傾向があります。この現象は、私たちが何を重点的に学ぶべきかを示唆しています。最も重要なのは、第一に基本的な原理・原則、そして第二に方法論です。特定の状況にのみ適用可能な知識や即座に結果を出すテクニックは、長期的には有用性を失う可能性が高いです。これは、技術や手法が時間とともに進化し、変化していくためです。 learning.oreilly.com 「API Design Patterns」は、このような考え方を体現した書籍です。しかも480 ページもあります。本書は単なる手法の列挙ではなく、Web APIデザインの根幹をなす原則と哲学を探求しています。著者のJJ Geewax氏は、APIを「コンピュータ
コンテナの話(AWSコンテナ系アーキテクチャの選択肢を最適化する)をした時にメンテナンス画面の表示についても軽く触れました。 改めて整理すると他にもいろいろあるということで、上から順に超ザックリと並べていきたいと思います。一応 AWS でを想定していますが、一般的な方法論でもあるので、どこだろうと何かしらの足しにはなるかもです。 条件 どのようなメンテナンス状態にしたいかによりますが、満たすべき条件はおそらくこのようなものがありますよ、ということで整理します。 1回の変更操作で、一括したメンテインを保証すること 管理者はメンテにならず通常アクセスする手段があること メンテ機能の仕込みによって悪影響がないこと 希望するメンテ用レスポンス内容を実現可能であること 静的 or 動的 Status Code 503 Content-Type レスポンス・サイズ 例えば DNS のレコード値を変更し
はじめに Goで自作RDBMSに挑戦してみたログです。自作、といっても大部分は参考にした書籍の移植です。 ここ1年くらいRDBに向き合う機会が多く、その内部実装を手を動かしながら身を持って理解してみたいというモチベーションから始めてみました。ちょうど会社の『内部構造から学ぶPostgreSQL』読書会に参加したこともモチベーション上げるきっかけとなりました。 (他の方の記事ですが、読書会の記録はこちら↓) 『内部構造から学ぶPostgreSQL』読書会を完走した感想 [改訂3版]内部構造から学ぶPostgreSQLの社内読書会振り返り データベースをデータの箱としか思っていなかった私の『内部構造から学ぶPostgreSQL』を読んだ感想 普段何気なく使ってるRDBMSですが、ACID特性を守るため・大量の読み書きを捌くため、非常に緻密に設計されております。 これを完全再現といかなくとも自分
地方拠点の一つ、九州支社に所属しています。サーバ・ストレージを中心としたSI業務に携わってましたが、現在は技術探索・深堀業務を中心に対応しています。 2018年に難病を患ったことにより、定期的に入退院を繰り返しつつ、2023年には男性更年期障害の発症をきっかけに、トランスジェンダーとしての道を歩み始めてます。 2024/08/22修正: はてなブックマークのコメントから、「それってデシリアライズって言わないよ」というご指摘を頂戴しました。 恥ずかしながら浅学であったがゆえに用語を取り違えたまんま長らく覚えてまして、これを整形表示(Pretty Print)と修正させていただきました。最初の用語登場箇所のみ修正した内容として取り消し線付きで記述しておりまして、それ以降は置換させてもらっています。 ご指摘誠にありがとうございました<(_ _)> これとは別に、後半で記述してるコードの一部に使わ
I've hired a lot of developers over the years. More than a few of them have come in with a strong belief that our code needed heavy refactoring. But here's the thing: in almost every case, their newly refactored code was found by the other developers to be harder to understand and maintain. It also was generally slower and buggier too. Now, don't get me wrong. Refactoring isn't inherently bad. It'
はじめに 今回はparserの生成物である構文木についてのお話です。 普段は主にparserとlexerについて考えていますが、たまに構文木について考えを巡らすこともあります。 むしろparserの目指すべき実装が固まったいまだからこそ、その主な生成物である構文木の設計について考える必要があるとも言えます。 Rubyのparserの実装は複数あり、それぞれのparserが生成する構文木もまた微妙に異なります。 それらの構文木は各parserのユースケースに合わせてアドホックに必要な要素が追加されているように見え、なにか原理原則に従っているように思えませんでした。 そのため果たして構文木に設計というものがあるのだろうかという疑問をずっと抱いていました。 Rubyの開発ではユースケースを収集し、それらのユースケースに対してどのくらい応えられているかをもって設計の良し悪しを確認するというアプロー
Windows 11で最も簡単なTPM 2.0回避策が修正される。他も修正されていく可能性 MicrosoftのWindows 11ではTrusted Platform Module 2.0 (TPM 2.0)への対応が必須となっているため、AMDであれば一部のZen+以降、IntelであればCoffee Lake世代以降のCPUなどが必要になります。そのため、CPUは性能的には十分でもこのTPM 2.0の要件に阻まれてWindows 11にアップグレードできないため、このTPM 2.0要件を回避するために様々な方法が編み出されていました。 その1つがWindows 11インストールを行うSetup.exeのオプションに『/product server』と追加するだけでこのTPMをバイパスすることができる事が2023年10月ごろに発見されており、レジストリの編集や.dllファイルの置き換え
Continuous reinvention: A brief history of block storage at AWS
Continuous reinvention: A brief history of block storage at AWSAugust 22, 2024 • 4802 words Marc Olson has been part of the team shaping Elastic Block Store (EBS) for over a decade. In that time, he’s helped to drive the dramatic evolution of EBS from a simple block storage service relying on shared drives to a massive network storage system that delivers over 140 trillion daily operations. In thi
【PGlite】WebAssemblyでPostgreSQLを軽量に - RAKUS Developers Blog | ラクス エンジニアブログ
はじめに PGliteの概要 PGliteの特徴 PGliteを試す ブラウザで使う PGliteの速度計測 まとめ はじめに こんにちは!エンジニア2年目のTKDSです! 今回はPGliteについて調べてみました! 概要・使い方・速度実験・まとめの内容で記事は構成されています。 使ってみた結果として、軽量高速であり色々使いみちがありそうなツールだと感じました。 ぜひ最後まで読んでいただけると幸いです。 PGliteの概要 PGliteは、PostgreSQLをWebAssembly(WASM)にコンパイルした軽量なデータベースエンジンです。 これにより、ブラウザ、Node.js、Bun、DenoなどでPostgreSQLの機能を利用でき、開発者はローカルやサーバーレス環境でデータベース操作を行うことが可能です。 PGliteは、インメモリデータベースやファイルシステム(Node.jsやB
Leaving Neovim for Zed
A journey through text editors and how I landed on Zed after years of Neovim I think every developer has their own text editor journey and how they landed on the tool they use today. Perhaps I’m a geek but I love those stories. I have a great appreciation for developer tools and the work that goes into them. This post is for the other geeks out there that also care, and I hope my journey and persp
こんにちは。 ご機嫌いかがでしょうか。 "No human labor is no human error" が大好きな吉井 亮です。 オブサーバビリティの基盤を用意することは簡単ではありません。(難しくもありません) そして、それを運用していくコストも考えなければなりません。顧客向けのサービスではないので、導入するにあたりプロジェクトオーナーを説得できない場合もあるかもしれません。 それが CloudWatch の画面だけで完結するとしたら素敵なことですね。 Grafana も Prometheus も Jaeger も要りません。CloudWatch だけです。 デモ Docker compose で Application Signals を体験できるデモを作りました。このデモを触りながら Application Signals の機能を理解していきましょう。 構成は以下になります。
米国時間2024年8月19日のアップデート:Microsoft は現在、今回のバグを修正している。詳細は下記参照。 5年前に、不具合のある「Windows」更新プログラムを配信して大いに恥をかいたMicrosoftは、改善を誓った。その改善策の一環として導入された「リリースの正常性ダッシュボード」には、すべての更新プログラムに関する既知の問題の状態が文書化されている。 その透明性は確かに良いものだが、こうした情報開示によって、解決される問題よりも多くの疑問が生じる場合がある。2024年7月のセキュリティ更新プログラムが良い例だ。リリースの正常性ダッシュボードは、この更新に既知の問題があり、「Windows 10」や「Windows 11」を搭載するPCのほか、複数のバージョンの「Windows Server」に影響があると警告した(リリースの正常性について該当するセクションを参照)。 影響
対象読者 Go言語でのWeb API開発に興味のある方 APIファースト開発を学びたい方 oapi-codegenを使った具体的な開発手法を知りたい方 はじめに APIファースト開発とは、APIの設計を起点にアプリケーション開発を進める手法です。APIを最初に定義することで、開発者以外も並行作業が可能になるなどのメリットがあります。 しかし、個人的にはAPIファースト開発の真価はそれだけではないと考えています。API設計に重点を置くことで、システムやアプリケーション間で本当に必要なインターフェースを明確化し、結果としてドメインの整理や設計にも役立つと考えています。 私自身、これまでの開発でAPI設計やドキュメント作成が後回しとなってしまい、結果設計の不備やドキュメントの陳腐化に悩まされることも少なくありませんでした。 API定義のための仕様であるOpenAPI Specification
![[OpenAPI] Go言語でAPIファーストな開発をしてみた - oapi-codegen実践編](https://cdn-ak-scissors.b.st-hatena.com/image/square/d0a9b3ff07cb1e60bc7e484b141dc6d0f46635e7/height=288;version=1;width=512/https%3A%2F%2Fres.cloudinary.com%2Fzenn%2Fimage%2Fupload%2Fs--VlqmHSBn--%2Fc_fit%252Cg_north_west%252Cl_text%3Anotosansjp-medium.otf_55%3A%25255BOpenAPI%25255D%252520Go%2525E8%2525A8%252580%2525E8%2525AA%25259E%2525E3%252581%2525A7API%2525E3%252583%252595%2525E3%252582%2525A1%2525E3%252583%2525BC%2525E3%252582%2525B9%2525E3%252583%252588%2525E3%252581%2525AA%2525E9%252596%25258B%2525E7%252599%2525BA%2525E3%252582%252592%2525E3%252581%252597%2525E3%252581%2525A6%2525E3%252581%2525BF%2525E3%252581%25259F%252520-%252520oapi-codegen%2525E5%2525AE%25259F%2525E8%2525B7%2525B5%2525E7%2525B7%2525A8%252Cw_1010%252Cx_90%252Cy_100%2Fg_south_west%252Cl_text%3Anotosansjp-medium.otf_37%3Akama-meshi%252Cx_203%252Cy_121%2Fg_south_west%252Ch_90%252Cl_fetch%3AaHR0cHM6Ly9zdG9yYWdlLmdvb2dsZWFwaXMuY29tL3plbm4tdXNlci11cGxvYWQvYXZhdGFyLzJmYTM5M2E4NjkuanBlZw%3D%3D%252Cr_max%252Cw_90%252Cx_87%252Cy_95%2Fv1627283836%2Fdefault%2Fog-base-w1200-v2.png)
2024年8月12日週は、KADOKAWAが業績予測を発表した他、MicrosoftがWindowsやAzureの脆弱(ぜいじゃく)性を公開した。マネーフォワードはアカウントの不正利用を発表、伊藤忠テクノソリューションズは業務委託先がランサムウェア攻撃を受けたものの、情報流出については調査中だ。同週の主要なセキュリティニュースをまとめて紹介する。 ランサム攻撃の金銭的被害が明らかに セキュリティニュースまとめ読み 2024年8月12日週で特に大きな話題となったのが、KADOKAWAの特別損失だ。ランサムウェア攻撃を受けるとどの程度の金銭的な被害が生じるのかが分かる。以下、1週間分のニュースをまとめて紹介する。 ●2024年8月7日 Semperisは「Microsoft Entra ID」(旧称Azure Active Directory)に特権昇格をまねく脆弱性を発見したと発表した。「M
Best practices for event logging and threat detection Best practices for event logging and threat detection 3 Table of contents Executive summary �4 Introduction �5 Audience �5 Best practices �5 Enterprise-approved event logging policy �5 Event log quality �5 Captured event log details �6 Operational Technology considerations �7 Additional resources �7 Content and format consistency �7 Timestamp c
Toyota confirms third-party data breach impacting customers
Toyota confirmed that customer data was exposed in a third-party data breach after a threat actor leaked an archive of 240GB of stolen data on a hacking forum. "We are aware of the situation. The issue is limited in scope and is not a system wide issue," Toyota told BleepingComputer when asked to validate the threat actor's claims. The company added that it's "engaged with those who are impacted a
Pythonコンサルタントのセバスティアン・ウィトウスキー氏が、本業とは別のサイドプロジェクトで200万円以上を稼いだ経験をブログで共有しています。 I've Built My First Successful Side Project, and I Hate It https://switowski.com/blog/i-have-built-my-first-successful-side-project-and-i-hate-it/ ウィトウスキー氏は欧州原子核研究機構(CERN)でソフトウェアエンジニアとしてのキャリアをスタートし、CERNで作成された出版物のデジタルライブラリーであるCERN Document Serverの構築に携わったという人物です。その後、独立系のPythonコンサルタントに転身し、記事作成時点では金融業界やエネルギー取引業界をメインに活動しています。 そん
notes.billmill.org
For the purposes of this list, a tool is "modern" if it replaces a tool that you're likely to find in a base debian install. I wish that the selection of CLI tools we provide with operating systems and broadly call "unix" would update itself much more frequently, but it doesn't, so you have to find updates where you can. Here are some tools I like: atuin: keep your command history in a sqlite data
$50 2GB Raspberry Pi 5 comes with a lower price and a tweaked, cheaper CPU
We're many months past the worst of the Raspberry Pi shortages, and the board is finally widely available at its suggested retail price at most sites without wait times or quantity limitations. One sign that the Pi Foundation is feeling more confident about the stock situation: the launch of a new 2GB configuration of the Raspberry Pi 5, available starting today for $50. That's $10 less than the 4
Wi-Fiの性能について、実際にテストして検証していこう。使用した機材は、バッファローのWi-Fi 6E対応ルーター「WXR-11000XE12」と、Wi-Fi 7に対応したルーター「WXR18000BE10P」、デル・テクノロジーズのノートパソコン「Inspiron 14(5430)」と「XPS 16(9640)」(図1)。Wi-Fiのバージョンは6Eを基本とし、必要な場合にWi-Fi 7も利用した。 Inspiron 14(5430)はWi-Fi 6E、XPS 16(9640)は同7にそれぞれ対応しており、テストによって使い分けている。無料のサーバー構築アプリ「OpenSpeedTest-Server」で一方のパソコンをテスト用サーバーにし、ルーターと有線LANで接続した。どちらのパソコンも有線LAN端子がないため、USB接続の2.5Gbps対応の有線LANアダプター「USBC-LAN
For this post, we used data from page navigations with a subresource image LCP in Chrome to take a look at the LCP sub-parts. We've looked at this kind of data before, but never from field data to see where real users are spending their time while waiting for a page's LCP. Like with Core Web Vitals, we took the 75th percentile (p75) of each LCP sub-part for each origin in the CrUX dataset, resulti
広報PRやマーケティング活動においても、情報を効率的にリサーチしたり、世論を分析したり、PR戦略の壁打ちをしたりするなど、生成AIは欠かせないツールとなりました。 様々なモデルやサービスが乱立する中で効率的にLLMを活用するには、現時点ではノーコードLLM構築ツールの「Dify」1択といっても過言ではありません。 しかしこうしたLLM構築ツールは、ノーコードといえどもある程度使い方のコツが必要です。今回はDifyを活用した情報リサーチのポイントを、備忘録を兼ねて解説します。 広報PR業務における生成AIツールの可能性生成AIはPR業務においても、以下のような様々なタスクをサポートすることが可能です。 ・ニュース等の情報リサーチ ・プレスリリース/メディアピッチ/SNS投稿文章作成 ・PR素材の作成(画像/動画/キャッチコピー等) ・メディアリスト作成/アプローチメディア提案(情報マッチング
OIDC を Hono × Bun で完全に理解する
本記事では、OAuth 2.0 を OAuth、OpenID Connect 1.0 を OIDC と表記するため、適宜読み替えていただけますと幸いです。 TL;DR 弊チームで認証・認可の勉強会を実施 OIDC の特徴、フロー、脆弱性などを完全に理解した() Hono × Bun を利用して、OIDC のリライング・パーティーを実装してみた 番外編として、実際の JWT の中身がどうなってるのかを覗いてみた はじめに こんにちは、レバテック開発部 契約/請求ドメインチームの内藤です! 最近弊チームでは、認証認可の世界ではお馴染みの Auth屋 さんの本やネットの記事を読みつつ、適宜議論を交えた「認証・認可の勉強会」を実施しました。 先日、この勉強会に際し、弊チームのかにさんが OAuth についての記事を公開しました。 こちらの記事、認証・認可の基礎から OAuth までとても分かりやす
Aerc is a TUI email client. It had its first release ~4 years ago. This makes it a “baby” compared to most of its “competitors” (Pine was released in 1992, Mutt in 1995). I heard about this program shortly after its first release but ignored it at the time, because I was still reasonably happy with Thunderbird and it seemed quite bare-bones in comparison. I recently decided to revisit this piece o
When Miggo onboards customers, we gain visibility into application behaviors from within. This unique perch allows Miggo Research to discover and address new vulnerabilities impacting thousands of organizations. That’s exactly what happened with ALBeast. This blog details the technical aspects of that discovery, including Miggo’s recommendations for mitigation. For a broader overview, we invite yo
GitHub - will-moss/isaiah: Self-hostable clone of lazydocker for the web. Manage your Docker fleet with ease
Isaiah has all these features implemented : For stacks : Bulk update Up, Down, Pause, Unpause, Restart, Update Create and Edit stacks using docker-compose.yml files in your browser Inspect (live logs, docker-compose.yml, services) For containers : Bulk stop, Bulk remove, Prune Remove, Pause, Unpause, Restart, Rename, Update, Edit, Open in browser Open a shell inside the container (from your browse
While human-readable JSON over HTTP remains a popular choice for service communication due to its simplicity and familiarity, in Microservices architectures gRPC is emerging as a popular choice for communication. It is mainly because in the case of internal services, the structured formats, such as Protocol Buffers, are a better choice than JSON for encoding data. So we wanted to experiment with p
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メンテナンス画面の表示方法いろいろ | 外道父の匠
Goで自作RDBMS - abekoh's tech note
雑にJSONデータを分析させてみる-ローカルLLMの底力 | IIJ Engineers Blog
Good Refactoring vs Bad Refactoring
Ruby Parser開発日誌 (19) - 最高の構文木の設計 2024年版 - かねこにっき
Windows 11で最も簡単なTPM 2.0回避策が修正される。他も修正されていく可能性
AWS でオブサーバビリティを完結させる Application Signals をデモしながら理解する
「BitLocker」回復画面が表示される不具合--知っておくべき6つのこと
[OpenAPI] Go言語でAPIファーストな開発をしてみた - oapi-codegen実践編
ランサムウェア攻撃でKADOKAWAが20億円の特別損失 【セキュリティニュースまとめ】
Best practices for event logging and threat detection
本業とは別に200万円以上をサイドプロジェクトで稼いだエンジニアがその一長一短について語る
6GHz帯と5GHz帯はどちらが速い? 実測テストで分かった最新Wi-Fiルーターの実力
Common misconceptions about how to optimize LCP | Blog | web.dev
生成AI(Dify)を活用した検索・情報収集のポイント
Aerc: a Well-Crafted Tui for Email
The Hunt for ALBeast: A Technical Walkthrough | Miggo
Performance Benchmarking: gRPC+Protobuf vs. HTTP+JSON