Kush's Wiki

Sort by - linked count

• BDDの導入
  Authors Dan North, 和智 右桂 #BDD BDDの導入
• SHA
  Secure Hash Algorithms #Security #メッセージダイジェスト デジタル署名の改竄防止等で最もよく利用されているハッシュ化アルゴリズム 異なる元データから同一のハッシュ値が生成される可能性が低いことを求められ、SHA-2, SHA-256 等の種類がある RFC 6234 - US Secure Hash Algorithms (SHA and SHA-based HMAC and HKDF)
• CSS nesting
  #Programming CSSの仕様として定義されたネストされたセレクタ記法。プリプロセッサ（Sassなど）ではなくブラウザがネイティブでパースする 全主要ブラウザでサポート（Chrome 120+、Firefox 117+、Safari 17.2+） ビルドステップ不要でプリプロセッサが必要な最後の理由を解消 CSS Snapshot 2026で標準仕様として収録 https://developer.mozilla.org/en-US/docs/Web/CSS/Guides/Nesting
• 知っておきたいプラットフォームエンジニアリングのホットなトピック
  #Platform Engineering #DevOps 認知負荷 Team Topologies DevOpsトポロジー https://www.infoq.com/jp/articles/platform-engineering-primer/
• 第3回　テストサイズ ～自動テストとCIにフィットする明確なテスト分類基準～
  #Testing #和田 卓人 https://gihyo.jp/dev/serial/01/savanna-letter/0003 テストサイズ
• Codex App
  #Programming #LLM OpenAIが提供するコーディングエージェントのデスクトップ/Webアプリケーション Codex（CLI）がローカル実行なのに対し、クラウドサンドボックス上で複数エージェントを並列実行できる https://openai.com/codex/
• Authorization to implement with Extensible Effect
  #Security #Programming #Authorization EffによるScala認可実装の話
• Cookie/

  Max-Age
  Cookie属性の1つ Cookieに永続性を持たせる
• Cookie/

  HttpOnly
  #Security Cookieの属性の1つ JavaScriptのようなスクリプトからのCookieアクセスを無効にする
• Cookie/

  Path
  Cookie属性の1つ Domainに加えて、アプリケーションのパスレベルでCookieの対象範囲を指定する
• Cookie/

  SameSite
  #Security Cookie属性の1つ 同一生成元ポリシーを許可するレベル Strict Lax None の3段階がある
• Cookie/

  Secure
  #Security Cookie属性の1つ HTTPS通信を強制する
• Cookie/

  Expire
  Cookie属性の1つ Cookieに永続性を持たせる
• 熊とワルツを
  
• データ指向アプリケーションデザイン
  
• opentelemetry-go
  #Observability #Programming OpenTelemetryのGo APIまたはSDK https://github.com/open-telemetry/opentelemetry-go https://opentelemetry.io/ja/docs/languages/go/
• go-redis
  #Programming #Data Engineering Go用のRedis公式クライアントライブラリ Redis Cluster、Redis Sentinel、Redis Streamsをサポート 自動コネクションプーリングを内蔵 Pub/Sub、パイプライン、トランザクションに対応 https://github.com/redis/go-redis
• Introduction to safe programming with numeric library
  数値ライブラリで始める安全なプログラミング #Programming #Security #Scala Scala Matsuri 2024での発表 Spireライブラリを用いて安全な数値計算を行うテクニックを紹介している
• Discovery and Formulation
  Story Mapping, Example Mapping and Scenario Writing #BDD #Testing サークルオブライフ ユーザーストーリーマッピング 実例マッピング BRIEFの原則
• Biome
  #Programming JavaScript、TypeScript、CSS、JSON、GraphQL向けのフォーマッターとリンターを提供するWebプロジェクト用ツールチェーン Rustで実装されており、Node.jsベースのツールと比較して10-20倍高速 Prettierとの97%の互換性を持つフォーマッター ESLint、TypeScript ESLint等のソースから436以上のリンタールールを搭載 CLIとLSPで利用可能 https://biomejs.dev/
• Platform Engineeringを実現する上で重要な組織論「チームトポロジー」とは？
  #Platform Engineering #Team Topologies 組織的センシング SAT Platform as a Product https://codezine.jp/article/detail/19001
• Pekko Actor
  #Programming Pekkoのコアモジュール。Java/Scalaでアクターモデルに基づく並行・分散処理の基盤を提供する アクターは状態・振る舞い・メールボックスをカプセル化し、メッセージパッシングで通信する Typed APIにより受信可能なメッセージ型を型システムで強制できる アクターはツリー状の階層構造を形成し、親アクターが子アクターを監督する https://pekko.apache.org/docs/pekko/current/typed/actors.html
• 自動テスト実行結果の目的を整理する
  Organizing objectives of automated test results #和田 卓人 #Testing
• BSR
  Buf Schema Registory #Continuous Integration #Continuous Delivery Bufが提供するProtocol Buffersツール群のうちの一つ Protobufファイル群をモジュールとしてバージョン管理することができる。 モジュールとしてのドキュメンテーションをサポートし依存関係管理も可能 Overview - Buf Docs
• Flipt
  #Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール GitOpsのユースケースで活用可能で、git上でフィーチャーフラグを管理するよう構成される https://docs.flipt.io/introduction
• PofEAA
  #Software Design #Martin Fowler Patterns of Enterprise Application Architecture https://speakerdeck.com/dnskimo/pofeaadekao-erusaasbatukuendofalsezuo-rifang
• TiDB
  
• gRPC metadata
  #Network #API Architecture gRPCコールに付加するキーと値のペア。2ヘッダーとして実装され、認証情報やトレーシングIDの伝搬に利用される キー: ASCII文字列（大文字小文字区別なし、grpc- プレフィックスは予約済み） 値: ASCII文字列またはバイナリ（バイナリキーのサフィックスは -bin） 種類: Request metadata（クライアント→サーバー）/ Response headers / Response trailers https://grpc.io/docs/guides/metadata/
• セキュアなソフトウェアの設計と開発
  
• Pact
  
• IDOR
  Insecure Direct Object Reference #Security アクセス制御の不備により、URLやパラメータのID等を変更するだけで他のユーザーのデータにアクセスできてしまう脆弱性 OWASP Top Tenにおける代表的な脆弱性の一つで、Broken Access Controlの典型例 主な攻撃パターン URL操作: /user/123を/user/124に変更して他ユーザーの情報にアクセス リクエストボディ操作: POSTやPUTリクエストのID部分を改ざん ファイルアクセス: 静的ファイルのパス操作による機密情報の取得 対策として認可チェックの実装とUUIDのような推測困難なIDの利用が重要 https://cheatsheetseries.owasp.org/cheatsheets/Insecure_Direct_Object_Reference_Prevention_Cheat_Sheet.html
• スクラムにおける技術的スパイクの進め方
  #Blog #吉羽 龍太郎 #Agile スクラム開発で行う技術的スパイクについて https://www.ryuzee.com/contents/blog/7121
• エリート DevOps チームであることを Four Keys プロジェクトで確認する
  #Blog #DevOps Four Keysの計測方法についてGoogle Cloudブログ上で説明されている 指標の計算方法を以下のように定義している デプロイの頻度 組織による正常な本番環境へのリリースの頻度。 変更のリードタイム commit から本番環境稼働までの所要時間 変更障害率 デプロイが原因で本番環境で障害が発生する割合（%） サービス復元時間 組織が本番環境での障害から回復するのにかかる時間 日本語 英語
• Istio/

  Ambient Mesh
  #Network Istioにおけるサイドカープロキシモデルに代わるサービスメッシュのデータプレーンモード L4/L7の機能群を提供する ZtunnelによってL4ゼロトラスト機能を実行し、WaypointプロキシによってL7処理を行う https://istio.io/latest/blog/2022/introducing-ambient-mesh/
• Istio/

  Telemetory
  #Observability Kubernetes/Istio環境のサービスメッシュ内において、テレメトリーが生成される方法を定義するCRD 例としてOpenTelemetryのOpenTelemetry Collectorによるプロバイダを指定することができる https://istio.io/latest/docs/reference/config/telemetry/
• Istio/

  RequestAuthentication
  #Authentication ingressgatewayに対して、JWTの検証を行うためのカスタムリソース（CRD） https://istio.io/latest/docs/reference/config/security/request_authentication/
• 入門 Docker
  Dockerの入門資料 入門 Docker
• テスト駆動開発の定義
  
• KYAML
  Kubernetes 1.34からアルファ版公開されたKubernetes向けのYAMLフォーマット
• Redoc
  #Documentation Open API仕様を元にドキュメンテーションを行いシンプルなUIで表示される CLIによるドキュメント生成またはHTMLファイルへのscript埋込が可能 Redoc
• ConfigCat
  #Continuous Delivery OpenFeature準拠のフィーチャーフラグ管理ツール ダッシュボードによってGUIのフラグ管理が可能 公式SDKがFeature Flag Trackingにも対応している https://configcat.com/docs/getting-started/
• ライト、ついてますか
  
• マスタリングAPIアーキテクチャ
  
• スタートアップが山型クロスファンクショナルチームでデリバリスピードを安定させる話
  #Team Organization キーワード クロスファンクショナルチーム Whole Team
• Pencil
  #Programming IDE内にデザインキャンバスを統合するAIネイティブなデザインツール AIエージェントが自然言語からUIデザインを生成し、ピクセルパーフェクトなコードを出力 デザインファイルは.pen形式（JSON）でGitリポジトリにバージョン管理可能 VS CodeやCursorなどのIDEに対応 Figmaからのコピー&ペーストをサポート https://www.pencil.dev/
• Platform Engineeringとは何か？ なぜ注目されているのか
  #Platform Engineering Author: 草間 一人 https://codezine.jp/article/detail/18752 Gartner Identifies the Top 10 Strategic Technology Trends for 2024 認知負荷 チームトポロジー Golden Path
• Keep your scenarios BRIEF
  Authors Seb Rose 風間 裕也 #Blog #Testing #BDD BRIEFの原則について紹介した記事 Keep your scenarios BRIEF | Cucumber 【翻訳記事】テスト自動化の対象となるテストシナリオの整理に役立つBRIEFの原則 - ブロッコリーのブログ
• ダイナミックリチーミング
  
• Blocking Brute Force Attacks
  #Security #Authentication #Blog ブルートフォース攻撃を防ぐための対策をまとめたOWASP Communityの記事 主な対策方法 アカウントロックアウト機能（DoS攻撃に悪用されるリスクに注意） Device Cookies（デバイスごとの認証ロック機構、DoS攻撃に対して耐性がある） パスワード検証時の遅延追加 IPアドレスベースのレートリミット CAPTCHAの導入 複数の秘密の質問による認証強化 単一の技術では回避されやすいため、複数の対策を組み合わせることが重要 https://owasp.org/www-community/controls/Blocking_Brute_Force_Attacks
• 技術的負債という概念の生みの親 Ward Cunningham 自身による説明
  #Blog #和田 卓人 技術的負債についてWard Cunningham本人が語った動画の翻訳ブログ 【翻訳】技術的負債という概念の生みの親 Ward Cunningham 自身による説明 - t-wadaのブログ