azu
@azu_re
Followers
17,575
Following
769
Media
14,732
Statuses
336,844
JavaScriptな人です。セキュリティネタも好きです。 というサイトもやっています。 textlint作ってます。
Joined March 2008
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
#พิมพ์กรกนก
• 92975 Tweets
Canucks
• 68833 Tweets
#呪術廻戦
• 47030 Tweets
राजीव गांधी
• 46347 Tweets
定額減税
• 34835 Tweets
オールスター
• 34421 Tweets
給与明細
• 29635 Tweets
梅雨入り
• 27165 Tweets
招待コード
• 25130 Tweets
Vancouver
• 22094 Tweets
#TercerGrado
• 21798 Tweets
ショートアニメ
• 21202 Tweets
#RajivGandhi
• 17788 Tweets
梅津さん
• 17726 Tweets
手紙110円
• 16546 Tweets
ZAGATKANDIAZ GalauerPRINCE
• 15844 Tweets
梅津秀行さん
• 15395 Tweets
BikinBAPER LevelMAKSIMAL
• 15247 Tweets
भारत रत्न
• 13983 Tweets
手紙84円
• 13615 Tweets
आधुनिक भारत
• 11779 Tweets
ザレイズ
• 11691 Tweets
値上げ了承
• 10585 Tweets
見てる: "新卒向け研修資料「テスト文字列に”うんこ”と入れるな」を公開しました|技術ブログ|北海道札幌市・宮城県仙台市のVR・ゲーム・システム開発 インフィニットループ"
5
883
2K
GitHubでRSAのSSHキーを使ってる人は、2023/03/24 14:00からgit pullとかpushができなくなってるはず。
フィンガープリントを更新してRSAをそのまま使うよりは、 ECDSA または Ed25519 のSSHキーを再発行して使うのが良さそう "We updated our RSA SSH host key | The GitH…"
3
391
830
DockerHub不正アクセス
## 漏れた可能性
- DockerHubのuser名とハッシュ化済パス
- 連携してるGitHub、BitBucketのtoken
## やるべき
- DockerHubのパスワードリセット
- GitHubのセキュリティログチェック
-
- GitHubアカウントの再接続
-
1
775
739
転職活動を始めたので、Open Job Letterを公開しました!
直近は何をしてたか、転職活動の目的、何ができそうかなどをまとめたページを公開しています。
ページの最下部にあるフォームから連絡できるので、興味がある方はよろしくお願いします。
💌
4
133
665
(Postgres)順序性がないUUIDv4だとPrimary Keyとして使った場合にインデックスの局所性がないためRead/Write時に負荷が発生しやすい。
そのため、timestampを使って順序性のあるUUIDv7を使うことで時間的局所性が良くなってパフォーマンスが改善されたという話 "Goodbye…"
0
157
627
見てる: "デバッグが早い人と遅い人の違い"
0
105
586
見てる: "社内ドキュメントはなぜ更新されないのか?情報の鮮度を最小限の運用負荷で維持する「イミュータブルドキュメントモデル」のススメ - KAKEHASHI Tech Blog"
1
104
555
見てる: "GWの休みに勉強しよう!!!有名IT企業の研修資料まとめ - Qiita"
0
73
527
Go言語ってGoogleを訴えると利用できなくなるPATENTSが入ってるんだ。
昔Reactとかに同じものが入ってて、結局やめてたけど "go/PATENTS at master · golang/go"
1
187
496
ゴールデンウィークの連休中にJavaScriptの勉強し直すのに
はどうでしょうか!?
TypeScriptやReactやVueなどをやるにも、その前提となるJavaScriptの知識はあった方が良いと思います。
jsprimerはJavaScriptの言語としての知識、書き方、使い方などについて学べる書籍です
1
76
478
.ssh/id_rsaを盗むnpmマルウェアが観測されているという話
~/.sshに暗号化されてない鍵を置くのはやめましょう。 "GitGot: GitHub leveraged by cybercriminals to store stolen data"
0
202
471
JS自体はシングルスレッドだけど、Node.js自体はマルチコアなので、Node.jsネイティブの処理が同時に動くと1コアを少し超えるCPUを使う可能性がある。
そのためk8sでは1.15 CPU unitを割り当てると安定したという話。 "How we choked our Kubernetes NodeJS services | b…"
0
115
467
冬休みにJavaScriptの勉強するのに
#jsprimer
はどうでしょうか!
最新のJSの仕様であるECMAScript 2022まで対応していて、ブラウザ上でコードを実行しながら JavaScript を学べるようになってます!
1
75
466
見てる: "国土交通省が新サイト「不動産情報ライブラリ」を無料公開、早くも神サイトと評判【やじうまWatch】 - INTERNET Watch"
0
74
452
JavaScriptは低い期待値の言語として始まった。
最初の20年間ではJSを再設計/置き換る試みが失敗したにもかかわらず世界で広く使われる言語となった。
またブラウザ以外のJSである特別な理由がない所でも使われる。
多くのifがあるが、ウェブを壊す事なくJSを利用/拡張する方法を見つけた人たちがいた
1
143
438
最初のコミットから4年経ちますが、 の書籍版が発売されます!是非予約してください!
電子版も後日公開予定です。
内容はウェブ版と同じですが、レイアウトは書籍用に一から作り直しています
"JavaScript Primerの書籍版が4月27日に発売予定です!"
1
163
427
♾️ "CSS で絶対に最前面に表示したい要素には z-index:calc(infinity) を指定する"
0
44
416
[PR] 現在求職活動中です。
普段OSSなどPublicな活動が多いため、求職記事をPublicに公開しました。
詳細は次のページにまとめてあります。
-
詳細を読んで興味がでた方は、ドキュメントに書いてある連絡手段やリプライから、DMでのやりとりに移行できると嬉しいです。
8
269
400
元GitLabの人。退職後2年のNDAがあったので2年前の話。
GitLabのパフォーマンス問題、DBの削除事件、BYODとエンドポイントセキュリティ、チームのスケール、データによる判断、SaaSとセルフホストの相性の悪さ、Rails、デプロイ速度、Location Factorと給料について。 ""
0
56
403
Node.jsでパスワードとかTokenの比較をするときは
===
じゃなくて、タイミング攻撃対策がされた比較関数を使いましょう
crypto.timingSafeEqual(Buffer.from("a"), Buffer.from("a"))
0
121
397
お、ついにGitHubでIssueとかでアップロードされたファイルが秘密のURLじゃなくて、認証での制限になるっぽい
試したら画像URLに直接アクセスするとちゃんと404になった。AWS S3のSigned URLを使ってるっぽい "More secure private attachments | GitHub Changelog"
0
135
383
見てる: "JWTセキュリティ入門 - Speaker Deck"
0
62
378
見てる: "TypeScriptで知ってコードの安全性が上がったtips集"
0
33
375
お、MicrosoftからPythonの静的型チェッカーだ "Microsoft/pyright: Static type checker for Python"
1
185
363
JavaScript Primer 改訂2版をリリースしました🎉🎉
JavaScriptの基礎を一から学べる入門書です。
ぜひ、購入してレビューお願いします!
"JavaScript Primer 改訂2版をリリースしました!/JavaScript Primerはなぜ更新され続けるのか?"
1
83
359
見てる: "エンジニアとして30代までにやってて良かった・やれば良かった事を自分のキャリアから振り返ってみた. - Lean Baseball"
0
29
353
見てる: "設計書を書かない設計で開発効率を向上させた話 - Tabelog Tech Blog"
2
45
352
React Server Component(RSC)のメンタルモデルの説明 これが一番わかりやすかった。
Reactの中では、HTMLを生成するものを"Client"と呼んで、"Client"になんかデータを処理して渡すやつを"Server"と呼んでる。
RSCでは伝統的なクラサバのことは忘れた方が良さそう "Why do …"
1
47
348
読んだ。いつもこういう本読むと、これに名前あるんだ的な感じになる。
第6章 依存関係とかPRの分割の話面白かった "読みやすいコードのガイドライン ―持続可能なソフトウェア開発のために:書籍案内|技術評論社"
0
48
345
見てる: "イケイケなベンチャーの開発チームが、大企業的な開発チームになってしまう5つの兆候 - Qiita"
0
61
343
URL CheatSheetというのを書き始めてみた。
URLの文字列結合はやめようねって感じのもの。
実際の脆弱性の事例も並べたりするといいのかなー
1
53
338
個人向け資産管理ツールだったMaybeがオープンソースとして公開された "maybe-finance/maybe: Personal finance and wealth management app"
1
39
333
SQLiteをWebAssemblyにコンパイルしてJavaScriptで動かすライブラリ。
既存のsqliteファイルをimport/exportできる。 "sql-js/sql.js: A javascript l…"
1
86
324
CPUが何をしてるかを学べるサイト "Intro | Putting the "You" in CPU"
0
35
327
今月でdocker-composeがさよなら 「Compose V1 はアップデートを受信しなくなり、2023 年 6 月以降の Docker Desktop の新しいリリースでは利用できなくなります。 」 "Migrate to Compose V2 | Docker Documentation"
0
115
325
お "フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識(平野 昌士 はせがわ ようすけ 後藤 つぐみ)|翔泳社の本"
0
42
319
JSのPromiseを学ぶ書籍「JavaScript Promiseの本」v2をリリースしました🎉🎉🎉 "JavaScript Promiseの本 v2リリース、ES2015+に対応、Async Functionの章を追加 …"
1
96
317
見てる: "【2024年】React, Tailwind CSSでメルカリクローンサイトを作ろう【入門】"
0
35
314
見てる: "有名サイトで使用されているCSSテクニックまとめ - Qiita"
0
22
312
お、日本語訳でた? "クイックスタート – React"
0
54
314
見てる: "ほとんど個人開発しかやってこなかった人がチームで働くとどうなると思う? | BLOG - DeNA Engineering"
0
38
305
見てる: "2023に給料を上げたいソフトウェアエンジニアの勉強方法|gaijineers|note"
0
27
297
UIの状態をブラウザ上のDB(SQLite)に全て持たせることで、アプリ開発を簡素化する研究。
SQLiteをデータベースではなく、データストアとして利用する "Building data-centric apps with a reactive relational database"
#JavaScript
#SQLite
#article
0
64
298
見てる: "ソシャゲサーバー開発するとき始めに考慮しておかないと死ぬポイント備忘録 | script life 千夜一夜 プログラミング別館"
0
70
298
見てる: "仕事と給与と評価の関係 - Speaker Deck"
0
27
290
Notion PlotlyというNotionのデータベースの値をグラフ化できるサイトを作りました!
NotionのAPIすら使わないので、外部からデータベースの値を読み取られることはないという仕組みです。
"Notionのデータベースのデータを可視化するグラフURLを作成する | Web Scratch"
1
41
288
見てる: "テストを自動化するのをやめ、自動テストを作ろう - Speaker Deck"
0
35
288
静的サイト向けの全文検索エンジンとUIライブラリ。
検索インデックスをchunkに分けて作成し、ブラウザから取得する検索インデックスも必要な部分だけをロードすることで、大きなサイトでも転送量を小さく保つ仕組みを持つ。
"Pagefind | Pagefind — Static low-ban…"
0
48
280
見てる: "良いコードとは何か - エンジニア新卒研修 スライド公開|CyberZ Developer"
0
16
280
NextAuthはAuth.jsとなり、Next.js以外にもSvelteKitやSolidStartなどをサポートするようになった。 "Auth.js"
#JavaScript
#WebAuthentication
#OAuth
#library
0
37
275
見てる: "知識0から、ちょっとUIデザインに詳しくなるnote|やました"
0
24
269
見てる: "9時間足すんだっけ引くんだっけ問題~あるいは、諸プログラミング言語はいかにタイムゾーンと向き合っているか - エムスリーテックブログ"
0
37
265
見てる: "GraphQLはどんな時に使うか - Speaker Deck"
0
29
261
Node.js 14は4月末でEOLで、Node.js 18までアップデートする必要があるけど、npmの変更が混ざって大変です。
Corepackを使うことで、Node.jsとnpmのアップデートを同時にやらなくても良くなり、問題を分割して対応できます!
Corepackを使ってNode.jsをアップデートする ⬆️⬆️
1
64
262
情報設計の縦と横の話っぽい "フロントエンドのディレクトリ設計思想 - Speaker Deck"
1
25
256
見てる: "ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件 - ログミーBiz"
0
29
251
見てる: "フロントエンドのディレクトリ設計を移行した話 | Atomic Design → Feature"
0
31
254
仕様とか実装を含めて`this`についてまとめた記事を書きました。
賞味期限があるので今のうちに見ておいてください。
"ECMAScript 2015以降のJavaScriptの`this`を理解する | Web Scratch"
次の穴埋めができる人には、不要な記事です。
0
135
251
見てる: "ヤフーのユーザー5,400万人から"同意"を得るための技術(HTML/CSS/JavaScript)"
0
16
252
見てる: "Twitter 形式でメモが残せる Obsidian Memos で「考えるな、書け」を体現できるくらい筆が進むようになった | hurutoriya"
0
66
245
これがGitHub英語と相性よくて、Issueにコメント書くのがほんと楽になった。 「日本語で喋って英語を書く」 "superwhisperでの音声入力を試す | Web Scratch"
0
34
247
最近、ローカルからファイルとして置かれてる生のトークンなどを削除した話を書きました!
マルウェアなどがローカルディレクトリを読み取っても安全にするため。
"1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した"
1
69
237
見てる: "Reactの気持ちになって理解するWebパフォーマンスチューニング ++ Gaji-Laboブログ"
0
19
237
見てる: "あなたが教わってるそのCSSテクニックはもう古い | TAKLOG"
0
23
237
Secretlint 1.0.0リリースしました。
SSH秘密鍵/GCP/AWS/Slack/npmのトークンとかをスキャンしてコミットを防止したりするプラガブルなLintツールです。
CIでチェックしたりGit Hookでコミット前に検知とかができます。
2
80
235
Rust製のスキーマレス検索バックエンド。Elasticsearchより低CPU、
メモリ消費が少ない環境でも動くことを目的にしてる "valeriansaliou/sonic: 🦔 Fast, lightweight …"
0
81
228
Chromium、WebKit、Firefoxを操作できるNode.jsライブラリ。
Puppeteerと同じチームが開発していて、クロスブラウザ向けの抽象化されたAPIを提供する目的。
WebDriver… ""
1
64
226
Next.js App Routerを使った感想を書きました!
RSCは今までのReactの��ラクティスをある種強制してる(Client↔️RSC)ので、でかくなってもパフォーマンスが落ちにくいサイトができるという感触
一方で、Server Actionsは目を引く機能だけど使うときには冷静な判断は必要そう
2
36
231
見てる: "「コードがむずかしい」からの脱却 - Speaker Deck"
0
25
230
Node.js の fetch() で if(!res.ok) throw new Error() みたいなコード書くと、GCが起きるまでレスポンスのbody分とか確保したものがメモリから解放されないのを確認するサンプル書いた。
0
39
229
Viteの現在と今後について。
Devにesbuild、ProdにRollupを使うためビルド差異が出やすい等の問題がある。
そのためRollup互換のRolldownというBundlerをRustで開発するという話。
Rspackチームと協力して進め、
Rspackはwebpack互換であり、RolldownはRollup互換を目的にする
0
47
223
Herokuの無料プラン終了か… 「November 28, 2022, we plan to stop offering free product plans and plan to start shutting down free dynos and data services. 」 "Heroku’s Next Chapter | Heroku"
1
141
219
Circle CIが不正アクセスされて、環境変数とContextに含まれていた機密情報が漏れている可能性があるので、ローテーションをしてくださいとのこと "CircleCI security alert: Rotate any secrets stored in CircleCI"
1
127
212