braitomのブックマーク / 2018年6月3日

ソフトウェア開発の(俺の)掟

【XDev 2011】 B-4 明日を支えるITに求められる開発アジリティ～継続的フィードバックで見る最新開発環境の全貌

braitom 2018/06/03

Whyがなく共感を感じにくい場合はやらない、当事者よりも当事者らしくなる、チームはgainもpainも分かち合う、認知バイアスを破壊するなど。とても良い。

team
開発

リンク

10 GitHub Security Best Practices | Snyk

PlatformPlatform Snyk AI Trust Platform Modern security in a single platform

braitom 2018/06/03

GitHubのセキュリティ関連のTips集。認証情報を保存しない、消しても履歴に残っていることを忘れない、きちんとアクセス制御をする、GitHubアプリの権限をきちんと確認するなど。

リンク

GitHub - egoist/maid: Markdown driven task runner.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

braitom 2018/06/03

Markdownで定義を書くJavaScriptのタスクランナー。

リンク

ジャネーの法則を使って「人生を積分」してみた

「人生を積分する」と、どんなことが起きるのでしょうか。いきなり、何を言っているんだ？と思われるかもしれませんが、人生を積分することで、時間に対する違った視点が持てるかもしれません。年を取るにつれて1年経つのが早くなったな、と感じている方は多いはず。私も年々時間が早く過ぎていきます。この体感時間が年々早くなる感覚が、人生を積分することで論理的に理解することができるようになります。では、人生を積分するとはどういうことか一緒に数式を確認していきましょう。ジャネーの法則で人生を積分する出典：Wikipedia 「20歳のあなたは人生の70％をすでに終えている。」人生を積分することで心理学者であるポール・ジャネーが導き出したジャネーの法則。その本質的な主張は、この1文に込められています。ちょっと衝撃的なフレーズですよね。「そんなことあるもんか！」という方に向け、以下では人生の

braitom 2018/06/03

なんと。“乱暴な言い方をすれば、20歳までで人生の70％が終わっているという結果にたどり着くことが分かります。”

life

リンク

GitHub - AtsushiSakai/PyCoolPlot: A cool plotting module on Python

braitom 2018/06/03

シンプルで見やすいグラフが作れるmaplotlibのラッパーライブラリ。

リンク

音声スキルSEOの幕開けへ　適切なスキルをAlexaが教える新機能が米国で発表　 | ロボスタ - ロボット･AI情報WEBマガジン

Amazonは5月30日、Amazon Alexaブログにて、スキルの呼び出し方がわからない場合でも起動できるようにする新機能「CanFulfillIntentRequest （Beta）」を発表した。この新機能を説明する前に、現在のAlexaスキルの起動がどういうものかを説明しておきたい。現在Alexaでスキルを起動するためには、まず「スキルストア」で自分の使いたいスキルを見つける必要がある。スキルを見つける方法は、検索窓からの検索、カテゴリからの検索、新着やレビュー内容から見つけるなど様々な探し方がある。そして目的のスキルを見つけたら、そのスキルを「有効」にする。そしてそのスキルを使いたい時に、「アレクサ、○○○○を開いて」などと呼びかけることで、スキルを起動することができる。慣れてしまえば問題はないとはいえ、このプロセスには2つのハードルがある。1つはスキルを探して有効にする

braitom 2018/06/03

ほう。“この機能に対応したスキルであれば、ユーザーがスキル名がわからない場合でも、Alexaが最適なスキルを見つけて起動してくれるようになる”

Alexa

リンク

私と型システムとポエム

最近巷では俄に型システムについての言及が増え、型システムポエマーが増えてる気がするので自分もその時流に乗りたい。完全にポエムだけどなんかあったら随時指摘ください。直します。 TL;DR 言いたいことはまとめると次型システムは程度問題なのでちょうどいいところを探すべき型は万能でも強さが正義でもない(だから未だに研究されてる) よく知りもしないくせに計算機科学を侮辱するのはやめろ予防線あくまでポエムですので中身はないです私は型理論専攻で学位はとったものの研究者ではないのであまり信用しすぎないように型システムの過去型システムは大まかに次のような利点があるとされてきた(個人的主観) 「異常」なプログラムを検出する仕組み静的解析による分かりやすいエラーメッセージ型そのもののドキュメント性 IDEでのcompletionに貢献最適化に貢献 (数学に正しく裏打ちされたsemanti

braitom 2018/06/03

リンク

React NativeをWebに持ってくることの意味 - ナカザンドットネット

ブラウザはGUIアプリケーションプラットフォームではない Flexboxについて React DOMはGUIアプリケーションフレームワークではない React NativeはGUIアプリケーションプラットフォームの抽象である React Native for Webがブラウザに持ち込んだものコンポーネントが便利スタイル周りも良い感じ TouchableOpacityでタップ表現もラクラク他にもいろいろあるけどプロダクション事例が強すぎる作者のnecolasも語ってたまとめ余談：React系のアプリケーションフレームワーク React Native for Webは、React NativeをWebに持ち込む試みです。しばしば、こういった試みに対して「わけがわからない」「本末転倒である」といった意見を見かけますが、筆者は妥当な試みであるという印象を持っています。ちょっと頭の中

braitom 2018/06/03

“React Native for Webは、React Nativeによって抽象化された「モバイルアプリ開発の当たり前」をブラウザの世界に持ち込んでくれる存在です”

リンク

Azure サポートチームの現場からお届けする落ちないサービスのために

Azure の VM は落ちる？受け入れがたい真実を知ることから始まる。Azure の様々なサービスを使い本当に落ちないサービスを目指すノウハウを説明します。

braitom 2018/06/03

Azure
運用

リンク

Progressive Web Apps: Core Features, Architecture, Pros and Cons | HackerNoon

braitom 2018/06/03

PWAとネイティブアプリの比較、PWAのPros、Cons

PWA

リンク

プロダクトの「負債」を「機能」と呼び直す〜A/Bテストを用いた"価値"の定量化〜 - スタディサプリ Product Team Blog

Quipper で Web Engineer 兼 Engineering Manager を務める @ohbarye です。スタディサプリの開発、その中でも特に合格特訓コースや決済周りの機能開発・保守が主な業務です。弊社が開発するプロダクト「スタディサプリ」ではA/Bテストを用いたプロダクトの改善を行っています。Quipper の行動指針の一つに "Fact based" という言葉が含まれており、憶測や独断ではなく計測されたデータや事実に基づいて意思決定することが強く推奨されているためです。このたびスタディサプリにおいて負債と考えられていた機能を「消してよいかどうか」、A/Bテストを通して判断しました。その際に用いた手法や結果、そこから見えたこと、考えたことをご紹介します。プロダクトの負債とはプロダクトチームにとって負債と考えられていたのは「キャリア決済」という決済手段でした。そ

braitom 2018/06/03

負債だと思っていた機能をきちんとA/Bテストした結果、その機能がビジネスに有益であることが判明したという話。憶測や独断ではなく、データという事実に基づいて判定することが大切という実例

リンク

マネジメントは「役割」。CTO・VPoE・VPoPが3頭分立する、Gunosyのエンジニア組織 | SELECK [セレック]

〜マネジメントを分離し、組織を立て直す！「ミドルマネジメントの擁立」「1on1の導入」「現場の小さな意思決定」など、Gunosyのエンジニア組織運営を公開〜情報キュレーションサービス「グノシー」「ニュースパス」「LUCRA（ルクラ）」などの多角的なメディア展開で急成長を続け、ブロックチェーンなどの新技術系R&Dにも取り組んでいる株式会社Gunosy。同社は、2015年4月に東証マザーズへの株式上場（※その後、2017年12月に東証一部へと市場変更）を果たしたが、当時上場に向けて組織が突き進む中で、マネジメントを強化できず、組織全体が疲弊してしまう状態にあったそうだ。そこで組織を立て直すべく、CTOによる1頭体制を変更。マネジメントとプロダクトオーナーの役割を切り離し、CTO（技術責任者）・VP of Engineering（マネジメント責任者）・VP of Product（プロダク

braitom 2018/06/03

よい。この辺りのちゃんと責任というか担当を分けるのがやはり理想だよなあ。“CTO（技術責任者）・VP of Engineering（マネジメント責任者）・VP of Product（プロダクト責任者）の3頭体制に組織を移行した。”

組織

リンク

Cybozu Meetup で聞いた各社の技術ブログ運用の話と、Quipper のブログ再開について - valid,invalid

Cybozu Meetup で聞いた採用文脈でのブログ運用の話と、Quipper のブログ再開の話です。*1 Quipper のブログ再開所属する Quipper でも最近プロダクトチームのブログを再開しました。 quipper.hatena blog.com 自分も早速記事を書き、本日公開されました。 quipper.hatena blog.com 目的は中長期的な採用活動の活性化目的は中長期的な採用活動の活性化です。具体的には、中高生向け教育事業という性質柄「Quipper が何をやっているか」が候補者（エンジニア）にとって分かり辛いという課題の解消と、エンジニアブランディングイメージの構築を目指します。続けていくための方針再開するにあたってどのように運用するのが望ましいかを社内で議論し、おおむね以下のような方針を定めました。 blog は当番制で書く blog 書くのは必ず業務の

braitom 2018/06/03

サイボウズ、リクルートテクノロジーズ、Quipperの技術ブログの運用方針や困っている点などについてまとめられている。外から見るとうまくいってそうに見えるけどなかなか大変そう。

リンク

Bot Framework 最新情報 2018

braitom 2018/06/03

Build 2018で発表されたBot Framework関連のアップデート情報まとめ。Bot Builder SDK v4は.NET Coreベースに、Bot Framework Emulatorが会話履歴を保存できるようになったなど。

リンク

Your request has been blocked. This could be due to several reasons.

Your current User-Agent string appears to be from an automated process, if this is incorrect, please click this link: United States English Microsoft Homepage

braitom 2018/06/03

de:code2018の動画と資料

リンク

オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ

インフラストラクチャー部セキュリティグループの水谷 (@m_mizutani) です。現在、クックパッドのセキュリティグループではセキュリティ監視を高度化に対して取り組んでいます。サービスに関連する部分の監視は以前からやってきたのですが、ここしばらくはそれ以外のインフラやオフィスで発生するセキュリティ侵害を検知することを目的とした監視基盤の構築に力を入れています。昔は一般的にオフィス、インフラのセキュリティ監視と言えば、イントラネット内に閉じた環境でのログ収集から分析まで完結していたケースも少なくなったと考えられます。しかし現在だとインフラとしてクラウドサービスを多用したり、業務で使うツールをSaaSによって提供するという場面も増えているかと思います。このような状況だとセキュリティ監視のために見るべき箇所がばらけてしまうといったことが起こります。クックパッドでも積極的にSaaSやAWS

braitom 2018/06/03

クックパッドのログ収集基盤について。AWS、各種SaaS、社内ネットワークや社内端末のログ等をすべて一カ所に集めて活用できる状態にしている。ログ検索にはGraylog、PagerDutyでアラート。

リンク

GitHub - fahad19/proppy: Functional props composition for UI components (React.js & Vue.js)

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

braitom 2018/06/03

“ProppyJS is a tiny 1.5kB JavaScript library for composing props (object that components receive to render themselves). The generated props can then be used in your favourite components-based UI framework (like React or Vue.js).”

リンク

Reach Router: Next Generation Routing for React

braitom 2018/06/03

react
router

リンク

GitHub - giginet/Crossroad: :oncoming_bus: Route URL schemes easily

import Crossroad let customURLScheme: LinkSource = .customURLScheme("pokedex") let universalLink: LinkSource = .universalLink(URL(string: "https://my-awesome-pokedex.com")!) do { let router = try DefaultRouter(accepting: [customURLScheme, universalLink]) { registry in registry.route("/pokemons/:pokedexID") { context in let pokedexID: Int = try context.argument(named: "pokedexID") // Parse 'pokedex

braitom 2018/06/03

“Crossroad is URL router focused on handling Custom URL Scheme. Using this, you can route multiple URL schemes and fetch arguments and parameters easily.”

リンク

cronで祝日判定するためのコマンドを作った - knqyf263's blog

概要 cronで営業日だけ動かしたいコマンドとかある時に、いちいちプログラム書くのも面倒だったので、 && とかで繋いで簡単に判定するためのコマンドを作りました。 rpmやdebもあるので、簡単にインストールして利用可能です。営業時間に1時間ごとに動かしたい場合は以下のような感じ。 00 9-18 * * 1-5 holiday_jp-go || command github.com 経緯 GitHubでレビュワーとしてアサインされてるのにレビューし忘れる場合が多くて、もう1時間に1回レビューしてないPRを通知したろ！ということでcronを仕込みました（そもそもレビュー忘れとか皆さんはどうやって解決してるんですかね...？）。で、自分は休日もPRとか作ってしれっとアサインするんですが、営業日になったら通知して欲しくて例によって祝日判定をしたくなりました。そういう時にcronで ||

braitom 2018/06/03

リンク

Replacing jQuery With Vue.js: No Build Step Necessary

I absolutely love this article by Sarah Drasner about replacing jQuery with Vue.js. We need more articles like this. “Here’s how to replace the once-new hotness with the new hotness.” I’ve been neck-deep in React-land for a while, and I’m trying to think of how this article would look like for React. I’d imagine doing a toggle would look something like: Burn all of your markup down to the ground a

braitom 2018/06/03

jquery
react

リンク

Several tips on how to bypass website anti-scraping protections | Apify Help & Support

Copyright (c) 2023, Intercom, Inc. ([email protected]) with Reserved Font Name "Inter". This Font Software is licensed under the SIL Open Font License, Version 1.1.Copyright (c) 2023, Intercom, Inc. ([email protected]) with Reserved Font Name "Inter". This Font Software is licensed under the SIL Open Font License, Version 1.1.Skip to main content

braitom 2018/06/03

“Learn how to scrape data from websites that employ IP rate limiting, browser fingerprinting and other modern bot detection techniques”

scraping

リンク

Today we mitigated 1.1.1.1

On May 31, 2018 we had a 17 minute outage on our 1.1.1.1 resolver service; this was our doing and not the result of an attack. Cloudflare is protected from attacks by the Gatebot DDoS mitigation pipeline. Gatebot performs hundreds of mitigations a day, shielding our infrastructure and our customers from L3/L4 and L7 attacks. Here is a chart of a count of daily Gatebot actions this year: In the pas

braitom 2018/06/03

5/31に起きたCloudflareのDNSサービスの障害について。コードを更新したら正しいトラフィックを攻撃トラフィックと見なしてしまったのが原因。

リンク

GNOME, welcome to GitLab!

GNOME, one of the most recognized, respected projects in the open source world, has moved to GitLab to manage their more than 400 software projects and nearly 900 annual contributors. We couldn’t be happier to welcome the GNOME community! The migration is great news for both our communities, and we hope it’s just the beginning of a long and productive partnership. Want to hear how it's going for G

braitom 2018/06/03

へー。“GNOME, one of the most recognized, respected projects in the open source world, has moved to GitLab to manage their more than 400 software projects and nearly 900 annual contributors. ”

GitLab
GNOME

リンク

Side-channel attacking browsers through CSS3 features | Security Research - Evonide

With the staggering amount of features that were introduced through HTML5 and CSS3 the attack surface of browsers grew accordingly. Consequently, it is no surprise that interactions between such features can cause unexpected behavior impacting the security of their users. In this article, we describe such a practical attack and the research behind it. tl;dr: We (co-)discovered a side-channel vulne

braitom 2018/06/03

ほう。“We (co-)discovered a side-channel vulnerability in browser implementations of the CSS3 feature “mix-blend-mode” which allowed to leak visual content from cross-origin iframes.”

security
css

リンク

11 Javascript Utility Libraries you Should Know in 2019

Still, Javascript’s small “standard library” is expected to stay this way. To fill the gap, many popular utility libraries have grown on GitHub in the past few years. Here is a shortlist of useful and highly maintained libraries. TIP and important update: We recommend using Bit to create a modular toolbox of JS utils you can instantly use across your applications and projects. It’s the fastest, mo

braitom 2018/06/03

リンク

GitHub - ecrmnn/collect.js: 💎 Convenient and dependency free wrapper for working with arrays and objects

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

braitom 2018/06/03

“Convenient and dependency free wrapper for working with arrays and objects”

リンク

GitHub - mui/material-ui: Material UI: Comprehensive React component library that implements Google's Material Design. Free forever.

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

braitom 2018/06/03

“React components that implement Google's Material Design. ”

リンク

はてなブックマーク

タグ

2018年6月3日のブックマーク (28件)

ソフトウェア開発の(俺の)掟

10 GitHub Security Best Practices | Snyk

GitHub - egoist/maid: Markdown driven task runner.

ジャネーの法則を使って「人生を積分」してみた

GitHub - AtsushiSakai/PyCoolPlot: A cool plotting module on Python

音声スキルSEOの幕開けへ　適切なスキルをAlexaが教える新機能が米国で発表　 | ロボスタ - ロボット･AI情報WEBマガジン

私と型システムとポエム

React NativeをWebに持ってくることの意味 - ナカザンドットネット

Azure サポートチームの現場からお届けする落ちないサービスのために

Progressive Web Apps: Core Features, Architecture, Pros and Cons | HackerNoon

プロダクトの「負債」を「機能」と呼び直す〜A/Bテストを用いた"価値"の定量化〜 - スタディサプリ Product Team Blog

マネジメントは「役割」。CTO・VPoE・VPoPが3頭分立する、Gunosyのエンジニア組織 | SELECK [セレック]

Cybozu Meetup で聞いた各社の技術ブログ運用の話と、Quipper のブログ再開について - valid,invalid

Bot Framework 最新情報 2018

Your request has been blocked. This could be due to several reasons.

オフィス・AWS環境をセキュリティ監視するためのログ収集 - クックパッド開発者ブログ

GitHub - fahad19/proppy: Functional props composition for UI components (React.js & Vue.js)

Reach Router: Next Generation Routing for React

GitHub - giginet/Crossroad: :oncoming_bus: Route URL schemes easily

cronで祝日判定するためのコマンドを作った - knqyf263's blog

Replacing jQuery With Vue.js: No Build Step Necessary

Several tips on how to bypass website anti-scraping protections | Apify Help & Support

Today we mitigated 1.1.1.1

GNOME, welcome to GitLab!

Side-channel attacking browsers through CSS3 features | Security Research - Evonide

11 Javascript Utility Libraries you Should Know in 2019

GitHub - ecrmnn/collect.js: 💎 Convenient and dependency free wrapper for working with arrays and objects

GitHub - mui/material-ui: Material UI: Comprehensive React component library that implements Google's Material Design. Free forever.

お知らせ

今週のはてなブックマーク数ランキング（2026年1月第3週）

はてなブックマークの計画メンテナンスのお知らせ（2026年1月23日(金) 深夜1:30〜3:00）

今週のはてなブックマーク数ランキング（2026年1月第2週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス