Kush's Wiki

Sort by - linked count

• Observability/

  ディメンション
  キーバリュー形式のデータにおいてデータ内のキーの数を表す
• Write the Docs
  #Documentation ドキュメンテーションに関心を持つ人たちを歓迎するコミュニティ https://www.writethedocs.org/
• OWASP Cheat Sheet Series/

  Session Management
  #Security #Authentication #OWASP HTTP Cookie https://cheatsheetseries.owasp.org/cheatsheets/Session_Management_Cheat_Sheet.html
• ABAC
  Attiribute-based access control #Security #Authorization 従来のRBACに対し、リソースに割り当てられた属性（AWSではタグ）に基づいて許可を定義する認可モデル リクエスト元であるプリンシパルの属性がリソースの属性と一致した場合に操作を許可するポリシーを設計する ABAC 認証で属性に基づいてアクセス許可を定義する - AWS Identity and Access Management
• ADT
  Algebraic Data Type 代数データ型 #Programming 列挙（和）された値の組み合わせ（積）を定義し、無効な組み合わせを表現できないように型化する方法
• Pwned Passwords
  #Authentication #Security 既知のデータ侵害で利用されたパスワードかどうかを検証できるサービス、API https://haveibeenpwned.com/Passwords
• AuthorizationPolicy
  #Security #Authorization Istioにおいてアプリケーション（L7）認可の役割を担うリソース KubernetesのCustomResourceDefinitionによって用意されており、Network policyに比べ柔軟でHTTP特有の設定が可能 Istio / Authorization Policy
• DevOps capabilities/

  Pervasive security
  #Security DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Pervasive security
• DevOps capabilities/

  Visual management
  DevOps capabilitiesの1つ、Fast Flowに分類される WIP制限と組み合わせると良い DORA | Capabilities: Visual management
• DevOps capabilities/

  Empowering teams to choose tools
  #Software Design DevOps capabilitiesの1つ、Climate for Learningに分類される 仕事の満足度に寄与し、ツールやテクノロジーをチームに強制するとチームによる実験が制限されてしまう DORA | Capabilities: Empowering teams to choose tools
• DevOps capabilities/

  Job satisfaction
  DevOps capabilitiesの1つ、Climate for Learningに分類される https://dora.dev/capabilities/job-satisfaction/
• DevOps capabilities/

  Test data management
  #Testing DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Test data management
• DevOps capabilities/

  Streamlining change approval
  DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Streamlining change approval
• DevOps capabilities/

  Transformational leadership
  DevOps capabilitiesの1つ、Climate for Learningに分類される DORA | Capabilities: Transformational leadership
• DevOps capabilities/

  Deployment automation
  #API Architecture DevOps capabilitiesの1つ、Fast Flowに分類される DORA | Capabilities: Deployment Automation
• DevOps capabilities/

  Proactive failure notification
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される https://dora.dev/capabilities/proactive-failure-notification/
• DevOps capabilities/

  Version control
  DevOps capabilitiesの1つ、Fast Flowに分類される アプリケーションコードだけでなく、ビルドスクリプトやコンフィギュレーションに対しても管理を行うことが推奨され、継続的インテグレーションに寄与する DORA | Capabilities: Version Control
• DevOps capabilities/

  Monitoring and observability
  #Observability DevOps capabilitiesの1つ、Fast Feedbackに分類される DORA | Capabilities: Monitoring and observability
• The Twelve-Factor App
  Software as a Serviceを作り上げるための方法論 The Twelve-Factor App （日本語訳）
• HRT
  #Team Organization Humility（謙虚） Respect（尊敬） Trust（信頼） の頭文字を取ったもの
• QUIC
  #Network #HTTP インターネット上の通信で多く用いられてきたTCPの課題を解消する、Googleが開発したプロトコル UDPをベースし、コネクション確立によるRTTの増大を防ぎつつ、TCPと同様の高い信頼性の実現、TLSを必須とするセキュリティの考慮がされる。 HTTP/3で用いられるプロトコルで高速なHTTPS通信を実現する　 コネクションID QUICではIPアドレス、ポート番号を抽象化する形で宛先、送信元に対応するコネクションIDが用いられる。 コネクションIDによりモバイル機器のようなWiFi・モバイルデータ通信等が頻繁に切り替わりIPアドレスの変更がある場合でも、コネクションを途切らせずに通信を続けられる。 QUICヘッダー QUICヘッダーはTCPと異なり明確にロングヘッダー、ショートヘッダーの2つに分類される。ロングヘッダーはコネクション確立時、ショートヘッダーはその後のデータ送信に用いられる ロングヘッダーはコネクション確立に必要な情報をまとめて送る（1-RTTハンドシェイク）ことでRTTの改善がされる ストリーム QUICでは順序制御や再送制御を管理する単位としてストリーム（ID）という概念を用いる。ストリーム同士は独立しておりHoLブロッキングのような問題の回避をする
• 認可/

  主体
  Principal #Authorization 認可チェックを受ける対象 ログインユーザーやAPIトークンなどがある
• 認可/

  リソース
  #Authorization 認可による保護対象
• 認可/

  スコープ
  #Authorization 保護対象のリソースに基づいて定める認可対象の機能範囲
• テスト範囲
  #Testing ユニットテスト、インテグレーションテスト、E2Eテストのように、対象となる範囲でテストを分類する際に用いられる言葉
• カーディナリティ
  #Data Store あるカラムの値の集合の中に重複する値がどのくらいあるかの度合い。低いと重複が多く高いと重複が少ない。
• Kubernetes Network Policy Recipes
  #Kubernetes Network policyの実装例をまとめたリポジトリ ahmetb/kubernetes-network-policy-recipes
• Eff
  Extensible Effect #Programming 作って学ぶ Extensible Effects Freer monads, more extensible effects. Extensible Effects in Scala Scala + CleanArchitectureにEffを組み込んでみた アルプのEff独自エフェクト集 / Alp-original ’Eff’ pearls Eff（atnos-eff）による実践的なコーディング集
• トランザクション分離レベル
  #Data Store ACIDのうち、I（Isolation）について言及するような分離性のレベル。 RDBMS間で共通して4つの分離レベルがあるが、分離レベルの命名が異なるケースがあり曖昧になっている。 Read Uncommitted コミットされていない未確定のデータを読み取るダーティリードが発生する Read Committed ダーティリード、ダーティライトが生じない Snapshot Isolation OracleではSERIALIZABLE、PostgreSQLやMySQLではRepeatable Readと呼ばれるため曖昧 読み取りスキュー（nonrepeatable read）が生じない、読み取りはロックを取らず常にトランザクション開始時のスナップショットを参照する スナップショットとして複数のバージョンを保持するためMVCC（multi-version concurrency controll）の手法が用いられる Serializable 書き込みスキュー（ファントム）が生じない、複数のレコードを跨いだ一貫性を保証する ユニーク制約によって書き込みスキューを防止できない際に必要となる 全てのトランザクションが直列で実行されるように振る舞うことで直列化可能と呼ばれる
• HHHアラインメント
  #LLM ファインチューニングをする際、以下の3つの特性を満たすようにすること helpful（有用） honest（正直） harmless（無害）
• Python
  #Programming
• Amazon/

  KMS
  Key Management Service #Security AWSが提供するKMS AWS Key Management Service
• 仮説検証型アジャイル開発
  #Agile #市谷 聡啓 https://drr.red/
• 抽象化によるブランチ
  #Martin Fowler #Continuous Integration BranchByAbstraction
• アジャイルソフトウェアの12の原則
  #Agile アジャイルソフトウェア開発宣言に続く原則 私たちは以下の原則に従う: 顧客満足を最優先し、 価値のあるソフトウェアを早く継続的に提供します。 要求の変更はたとえ開発の後期であっても歓迎します。 変化を味方につけることによって、お客様の競争力を引き上げます。 動くソフトウェアを、2-3週間から2-3ヶ月という できるだけ短い時間間隔でリリースします。 ビジネス側の人と開発者は、プロジェクトを通して 日々一緒に働かなければなりません。 意欲に満ちた人々を集めてプロジェクトを構成します。 環境と支援を与え仕事が無事終わるまで彼らを信頼します。 情報を伝えるもっとも効率的で効果的な方法は フェイス・トゥ・フェイスで話をすることです。 動くソフトウェアこそが進捗の最も重要な尺度です。 アジャイル･プロセスは持続可能な開発を促進します。 一定のペースを継続的に維持できるようにしなければなりません。 技術的卓越性と優れた設計に対する 不断の注意が機敏さを高めます。 シンプルさ（ムダなく作れる量を最大限にすること）が本質です。 最良のアーキテクチャ・要求・設計は、 自己組織的なチームから生み出されます。 チームがもっと効率を高めることができるかを定期的に振り返り、 それに基づいて自分たちのやり方を最適に調整します。 アジャイル宣言の背後にある原則
• 不確実性のコーン
  ソフトウェアの見積もりは初期の段階ほどばらつきが大きくなるという考え
• Flagsmith
  #Continuous Delivery フィーチャーフラグ管理を行うOSSツール https://docs.flagsmith.com/
• 契約による設計
  #オブジェクト指向プログラミング #Programming #Software Design 契約による設計事始め
• Claude
  Anthropic社が提供するLLMモデル https://docs.anthropic.com/ja/docs/intro-to-claude
• LSP
  Language Server Protocol #Programming
• Elastic Load Balancing
  #Cloud Native #API Architecture AWSが提供するロードバランシングコンポーネント リソースごとに以下のような種別がある Application Load Balancer Network Load Balancer Gateway Load Balancer What is Elastic Load Balancing? - Elastic Load Balancing
• テイルレイテンシ
  #Reliability p95, p99, p999のような極端に悪い外れ値を考慮外にする大きなパーセンタイル値のこと
• ドラッガー風エクササイズ
  #Team Organization チームビルディングの手法、チーム内におけるメンバー間の期待を明らかにする 以下の4つの質問を全員が答えて共有する 自分は何が得意なのか？ 自分はどうやって貢献するつもりか？ 自分が大切に思う価値は何か？ チームメンバーは自分にどんな成果を期待していると思うか？ さらにその4つの回答に、他のチームメンバーの期待がずれていないかを正すことができるとよい
• Scott Wlaschin
  
• 逸脱の常態化
  誤検出されやすいモニタリングアラートに慣れてしまうこと チャレンジャー号の事故の調査から生まれた言葉 When Doing Wrong Feels So Right: Normalization of Deviance - PubMed
• 適応度関数
  Fitness Function #API Architecture システムの品質特性を数量化可能な指標で評価する、システムの目標を一貫して保証するためにビルドパイプラインに組み込まれる それぞれの特性は以下のようにカテゴライズされる コード品質（Code Quality） レジリエンス（Resiliency） オブザーバビリティ（Observability） パフォーマンス（Performance） コンプライアンス（Compliance） セキュリティ（Security） 運用操作性（Operability） Fitness function-driven development | Thoughtworks
• Whole Team
  #Agile #XP #Team Organization クロスファンクショナルチームの考えをベースとするエクストリームプログラミングで紹介されるプラクティス
• Manuel Pais
  
• RSA
  #Security 秘密鍵と公開鍵による暗号方式 署名に用いる際は公開鍵を用いて署名をした署名者のことを、秘密鍵によって署名付きトークンを検証できる RFC 8017 - PKCS #1: RSA Cryptography Specifications Version
• コンテキストウインドウ
  LLMが一度に扱えるトークン数の上限のこと