Kush's Wiki

Sort by - linked count

• SSL
  Secure Sockets Layer #Network #Security TLSの前身 基本的にはdeprecatedだが、デジタル証明書発行等の文脈で引き続き用いられている https://www.cloudflare.com/learning/ssl/what-is-ssl/
• Programming in Haskell 2nd edition
  
• エリート DevOps チームであることを Four Keys プロジェクトで確認する
  #Blog #DevOps Four Keysの計測方法についてGoogle Cloudブログ上で説明されている 指標の計算方法を以下のように定義している デプロイの頻度 組織による正常な本番環境へのリリースの頻度。 変更のリードタイム commit から本番環境稼働までの所要時間 変更障害率 デプロイが原因で本番環境で障害が発生する割合（%） サービス復元時間 組織が本番環境での障害から回復するのにかかる時間 日本語 英語
• あなたの興味は信頼性？それとも生産性？ SREとしてのキャリアに悩むみなさまに伝えたい選択肢
  Author: 草間 一人 SRE/SRE サイトリライアビリティエンジニアリング エレガントパズル Four Keys/DevOps Platform Engineering Team Topologies Building Effective AI Agents
• Microservice Prerequisites
  #Blog #DevOps マイクロサービス設計でサービスを増やしていく前に、満たしているべき条件をMartin Fowlerが論じたブログ Microservice Prerequisites
• BSR
  Buf Schema Registory #Continuous Integration #Continuous Delivery Bufが提供するProtocol Buffersツール群のうちの一つ Protobufファイル群をモジュールとしてバージョン管理することができる。 モジュールとしてのドキュメンテーションをサポートし依存関係管理も可能 Overview - Buf Docs
• Platform Engineeringとは何か？ なぜ注目されているのか
  #Platform Engineering Author: 草間 一人 https://codezine.jp/article/detail/18752 Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 チームトポロジー Golden Path
• 入門 監視
  
• Pekko HTTP
  #Programming #Network PekkoのストリーミングファーストHTTPサーバー・クライアントモジュール。Java/ScalaでHTTPベースのサービス構築・消費のための汎用ツールキット https://pekko.apache.org/docs/pekko-http/current/
• Buf CLI
  #Continuous Integration #CLI Bufが提供するProtocol Buffersツール群のうちの一つ protoc に代わる高速なコンパイルやスタブ生成が可能。その他CIに組み込むようなlinterや破壊的変更検出の機能を有している https://buf.build/docs/cli/
• ユーザーストーリー駆動開発で行こう
  Authors 市谷 聡啓 #Agile ユーザーストーリー駆動開発で行こう。 by @papanda ユーザーストーリー INVEST ユーザーストーリーマッピング
• Blocking Brute Force Attacks
  #Security #Authentication #Blog ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能（DoS攻撃に悪用されるリスクに注意） Device Cookies（デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある） パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
• cargo-llvm-cov
  #Testing RustのLLVMソースベースコードカバレッジ（-C instrument-coverage）を簡単に利用するためのCargoサブコマンド https://github.com/taiki-e/cargo-llvm-cov
• 今日から使える「実例マッピング」
  実例マッピングについての実践スライド
• データ指向アプリケーションデザイン
  
• AtlasとArgoCDでDBマイグレーションの仕組みを構築してみた
  #Blog #Data Engineering AtlasをベースとしてマイグレーションDockerイメージを、GitHub Actionsでビルド＆パブリッシュ、Kubernetes Job上のArgo CDでのマイグレーションリリースまでを自動化する記事 https://tech-blog.rakus.co.jp/entry/20250526/dbmigration
• X-Frame-Options
  #Security #Network クリックジャッキング攻撃を防ぐためのHTTPレスポンスヘッダー ページが<frame>、<iframe>、<embed>、<object>内で表示されることを制御する 設定値は以下の3つ DENY: すべてのフレーム表示を禁止 SAMEORIGIN: 同一オリジンのみフレーム表示を許可 ALLOW-FROM URI: 特定のURIからのフレーム表示を許可（非推奨） 現在はCSPのframe-ancestorsディレクティブの使用が推奨されている https://developer.mozilla.org/en-US/docs/Web/HTTP/Reference/Headers/X-Frame-Options
• OPTIMIZE TABLE
  #Data Engineering MySQLにおいてテーブルインデックスを再編成し最適化する命令 MySQL :: MySQL 8.0 リファレンスマニュアル :: 13.7.3.4 OPTIMIZE TABLE ステートメント
• Book/

  ユーザーストーリーマッピング
  
• Book/

  テスト駆動開発
  
• Book/

  スタッフエンジニア
  
• LLMのプロンプトエンジニアリング
  
• A Mess is not a Technical Debt
  #Blog Robert C. Martinによるブログ 技術的負債は戦略的に適用されるものであり、ただのクリーンでないコードに対して用いる概念ではない。という主張 負債が増えるのを意図的に捉えテストやリファクタリングを拡充すべきとしている Clean Coder - A Mess is not a Technical Debt.
• Argo CD/

  Resource Hooks
  Argo CD同期操作の各段階でカスタムスクリプトを実行できる機能 各段階の種別は以下 PreSync Sync PostSync SyncFail PostDelete JobやArgo Workflowsを組み合わせることが多い。 ユースケース例として、アプリケーションリリース前にDBマイグレーションが挙げられる https://argo-cd.readthedocs.io/en/release-2.14/user-guide/resource_hooks/
• Kubernetesパターン 第2版
  
• Discovery and Formulation
  Story Mapping, Example Mapping and Scenario Writing #BDD #Testing サークルオブライフ ユーザーストーリーマッピング 実例マッピング BRIEFの原則
• KYAML
  Kubernetes 1.34からアルファ版公開されたKubernetes向けのYAMLフォーマット
• Platform Engineeringの2つの「IDP」～Internal Developer Platformとは？
  #Platform Engineering Internal Developer Platform Kubernetes RBAC Internal Developer Portal https://codezine.jp/article/detail/19376
• Quay.io
  #Cloud Native #Security #Continuous Integration Red Hatが提供するコンテナイメージレジストリサービス コンテナイメージの保存・配布を行い、SAST脆弱性スキャナーClairによる自動セキュリティスキャンを統合している 3つの提供形態がある Quay.io - Red Hatが運用するホスト型サービス。パブリックリポジトリは無料 Red Hat Quay - オンプレミスまたはプライベートクラウドにデプロイ可能。Operatorとしても提供 Project Quay - Apache 2.0ライセンスのOSS版 Docker Hubの代替として、エンタープライズ向けのアクセス制御やイメージ署名機能を備える https://quay.io/ https://www.projectquay.io/
• TiDB
  
• Platform EngineeringはこれまでのSREやインフラチームと何が違うのか？
  #Platform Engineering SRE SLI/SLO/SLA https://codezine.jp/article/detail/18856
• Serena
  AI駆動のソフトウェア開発を強化する、Python製の会話型エージェント向けツールキット LLMをコーディングエージェントとして強化しセマンティックな検索・編集を可能にしトークンを節約する。IDE並みの精度でAIモデルとの統合が可能とされている MCPサーバーとして動作可能で、Claude Codeとの連携例もある 技術的にはLSPによる高度な解析を行っており、以下のような言語に対応している Rust Go(gopls) Python TypeScript/JavaScript Java PHP C# Elixir Clojure C/C++ https://github.com/oraios/serena
• CQRS Documents by Greg Young
  #Greg Young #Software Design #CQRS pdf
• アドレナリンジャンキー
  
• pgx
  #Programming #Data Engineering Go用のPostgreSQLドライバー・ツールキット database/sql互換インターフェースとネイティブインターフェースの両方を提供 約60種類のPostgreSQL型をサポート（uuid, hstore, json, bytea, numericなど） LISTEN/NOTIFYやCOPYなどPostgreSQL固有の機能にも対応 https://github.com/jackc/pgx
• クラウドネイティブで実現する マイクロサービス開発・運用 実践ガイド
  
• httpie
  ヒューマンフレンドリーなHTTP Client Main features - HTTPie 3.2.4 (latest) docs
• 第3回　テストサイズ ～自動テストとCIにフィットする明確なテスト分類基準～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0003 テストサイズ
• 技術的負債という概念の生みの親 Ward Cunningham 自身による説明
  #Blog #和田 卓人 技術的負債についてWard Cunningham本人が語った動画の翻訳ブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ
• Customize Claude Code with plugins
  #Blog #LLM Claude CodeのPlugins機能が2025/10/10にパブリックベータとして公開されたブログ Claude Code Templates https://www.anthropic.com/news/claude-code-plugins
• スクラムにおける技術的スパイクの進め方
  #Blog #吉羽 龍太郎 #Agile スクラム開発で行う技術的スパイクについて https://www.ryuzee.com/contents/blog/7121
• Platform Engineeringを実現する上で重要な組織論「チームトポロジー」とは？
  #Platform Engineering #Team Topologies 組織的センシング SAT Platform as a Product https://codezine.jp/article/detail/19001
• Cursor
  #Programming LLMに特化したIDE。VS CodeのフォークでありGitHub Copilotに代わってCursor独自のAIアシスタントが搭載されている https://www.cursor.com/ja
• Introduction to safe programming with numeric library
  数値ライブラリで始める安全なプログラミング #Programming #Security #Scala Scala Matsuri 2024での発表 Spireライブラリを用いて安全な数値計算を行うテクニックを紹介している
• Statement from Dario Amodei on our discussions with the Department of War
  Anthropic CEO Dario Amodeiによる、Claudeの米国国防省への展開に関する声明 2つの譲れないセーフガードを提示した 大規模な国内監視にAIを提供しない 完全自律型兵器にAIを提供しない 国防省はこれらの条件撤回を要求し、拒否すれば「サプライチェーンリスク」に指定すると圧力をかけたが、Anthropicは倫理的境界線を維持する方針を表明 https://www.anthropic.com/news/statement-department-of-war
• エンジニアリング組織論への招待
  
• 第4回　テストダブル ～忠実性と決定性のトレードオフを理解する～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0004 テストダブル テストサイズ
• Keep your scenarios BRIEF
  Authors Seb Rose 風間 裕也 #Blog #Testing #BDD BRIEFの原則について紹介した記事 Keep your scenarios BRIEF | Cucumber 【翻訳記事】テスト自動化の対象となるテストシナリオの整理に役立つBRIEFの原則 - ブロッコリーのブログ
• How to measure Lead time for changes?
  
• Google Cloud/

  Gateway
  #Cloud Native Google CloudのGKE上でGateway APIを適用する 外部Gatewayをデプロイする時は、GatewayClassに gke-l7-global-external-managed を指定した上で、Certificate Managerのような手段でセキュリティを担保する Kubernetes APIの NamedAddress に静的IPアドレスを指定することができる 方法 Gateway のデプロイ | Google Kubernetes Engine (GKE) | Google Cloud