厳しい締め切りのメリットの1つは、スピーディーに書くのを強いられることです。スピーディーに書けば「自分が書いているのは良い作品なのだろうか」と考える必要はありません。 良い作品を書けているだろうかと考えるよりさらに悪いのは、書いている最中にこの質問に答えようとすることです。質問に答えるために、あなたは執筆を中断し、原稿を読み直すことになります。そしてなにより、創作中に自分の作品を評価しようとするのは害悪以外のなにものでもありません。評価と創作はまったく異なる思考モードです。 創作中に評価をしはじめれば、書き終わる前から良い作品が書けているかばかりを心配するようになるでしょう。そうなったらゲームオーバーです。あなたは、執筆の途中で立ち止まり、不安で麻痺状態となります。自分のアイデアがゴミに思え、いつしか何も書けなくなります。 さて、それが今のあなたの状態だとします。自分のアイデアがゴミにしか

2017年にもうコンテナの未来・一つのカタチはもう確定したと言え、今更感があるものの、改めてDockerとコンテナについて。 今更こんなことを書くのは、情報が溢れてくる今こそ、正しく理解し、正しい順序で学習することが重要だと切に思うから。 内容についてのお断り How Toはかきません あくまでも2018年時点の私見 目新しい情報はない、2016年頃に書けたレベル Dockerをこう使えとか、こうするのがいいとかの話ではなく、コンテナとDockerに関して大きな視点で現時点で私の考えを書きます。また、私自身はかなりのコンテナ推進派です。 Dockerをよくわかっている人には意味のない記事となります。 コンテナ(Docker)のメリット 何故コンテナがいいのか、コンテナをある程度の学習コストを払ってでもやる理由 コンテナとDocker コンテナ技術はDockerが生まれる前から存在する技術で

先日アナウンスされた脆弱性とその周辺について、とりとめなく。 The npm Blog — Package install scripts vulnerability Vulnerability Note VU#319816 脆弱性の概要 VU#319816 によれば、今回問題になっているのはnpmの以下の性質を利用するとnpmパッケージでワーム（自己増殖力のあるマルウェア）を作れるというもの。 依存パッケージのバージョンをロックせず、semverにより範囲指定することが多い CLIで一度npmへloginすると、明示的にnpm logoutするまで認証が永続化される npm registry が中央集権型サーバーである 具体的な手法として、Chris Contoliniが PoC として pizza-party というリポジトリを公開している*1。以下のように動作する。 ワームが仕込まれ