コード日進月歩

しんくうの技術的な小話、メモ、つれづれ、など

脆弱性周りの略語をざっくり整理する

自身の理解のためによく聞くものだけでも、の整理 CVE(Common Vulnerabilities and Exposures) CVEは脆弱性を識別するための共通脆弱性識別子。要するに個々の脆弱性に関してわかりやすく管理するために振られるユニークなID。 管理しているのはアメリカ政府…

2024年末時点での世の中の横長広告のサイズを調べる

横長のバナーの推奨サイズは各社どうなっているのか雑に調べる。 参照元 今回は日本国内で多く使われるであろう、Google、LINEヤフー、Instagram(Meta)の情報をもとに整理する。 参考にしたものはは以下 Google 広告の仕様: 広告フォーマット、サイズ、ベス…

システム開発におけるインピーダンスミスマッチという言葉の意味をざっくり整理する

なぜ急に電気記号の話が?と思ったことがあるのでざっくりまとめる よく使われる場面 インピーダンスに関しては身近な話では音響機器の話で出てくる。出力のインピーダンスが高いもの(ハイインピーダンス)に対して、受けてである入力のインピーダンスが低…

『CQRS+ESカンファレンス』に行ってきたよメモ

『CQRS+ESカンファレンス - connpass』に参加してきたのでそのメモです、 各発表の感想 ※資料スライドは見つけたら貼ります。 ドメインイベントで描く未来: CQRS/ESが変えるシステムとDXの可能性 スライドは公開予定ではないということなのでブログを… CQRS+…

集合知と合議に関して考えるときに見返したいスライド『合議で決めたいわけではないけれど、 集合知で助けてほしい。』

資料スライド pmconfの内容登壇資料をアップしました!感想などなどお待ちしております!ぜひリポストもお願いしますー!#pmconf2024 #集合知チャンス #一石七面鳥https://t.co/8kDk12Xdji— Tomoaki Saito | ログラス 執行役員 CBDO (@tomosooon) 2024年12月…

2024年時点のGoogleドキュメントはMarkdown記法での入力ができる。

小ネタ 設定の仕方 メニューの「設定」を開くとチェックボックスがある。 設定内容 これをオンにすると以下のようにmarkdownで入力するとそれに相当するものに変換してくれる。 勝手に置き換わってくれる 参考リンク Google ドキュメント、スライド、図形描…

ロールベースアクセスコントロールに関してざっくりまとめる

ぼんやりとした理解なので整理がてらまとめる ロールベースアクセスコントロール(Role-based access control)とは 各ユーザに1つ以上のロールを割当て、そのロールに準じてアクセスできる権限を設定する考え方。 登場の背景 NISTによって1992年に提唱されて…

コロケーションという言葉の意味に関してざっくりまとめる

いくつか意味があるので、整理する。 本来の意味 英単語の「Collocation」は配置のやり方などを表す言葉。場所の配置などで使われる。 ITインフラにおけるコロケーション ITインフラにおいては、データセンターの同じ場所にに複数企業のサーバーやネットワー…

パスワードの定期的な変更がなぜ無意味かを整理する

パスワードの定期的変更に意味が無い話はよく見かけるが、背景は把握できていないので整理する。 定期的な変更はそもそもなぜ推奨されていたのか もともと定期的な変更というところは、定期的に変わることによりリスクを軽減されるのではないというところか…

ピクルスの瓶理論とは何かをざっくりまとめる

ピクルスのツボ理論ともいわれる、メモがてら 原文 Time Management: The Pickle Jar Theory この話から発展して語られる内容 タスクを以下のように例える。 岩 すぐに取り掛かる必要がある重要度も緊急度も高いタスク 普通の石 重要度は高いが緊急度が高く…

Kaigi on Rails 2024 で 「入門『状態』」という内容で登壇してきました。

Kaigi on Rails 2024 で登壇してきました。 発表したスライド speakerdeck.com 伝えたかったこと テーマとしては大きく2つありました。 状態は極力持たないほうがいい、もたせるなら最小限かつ管理したいものを明確にする。 変数の再代入というのは変数に状…

RailsでRESTらしい設計とは何かということに迷ったときに見たいスライド『Simplicity on Rails -- RDB, REST and Ruby』

モノ主体のDB設計やURL設計になりがちなので、そのあたりに関して見直したいときのためのメモ 資料スライド speakerdeck.com 動画は以下 Simplicity on Rails - RDB, REST and Ruby by MOROHASHI Kyosuke - Kaigi on Rails 2023 みどころ Railsを書いている…

簡単なCSVのデータの重複削除であればスプレッドシートで簡単にできる

知らなかったのでメモがてら 公式ヘルプ テキストの分割、重複の削除、空白の削除 - パソコン - Google ドキュメント エディタ ヘルプ やり方 CSVをスプレッドシートで開く 範囲を選択して、メニューの「データ」 から表示される中のデータクリーンアップ>重…

Rubyはif文を使って代入する値を分岐した記述ができる

再代入を回避させ、1回の記述で代入をさせるための記述を整理として 環境 検証したバージョン $ ruby -v ruby 3.0.5p211 (2022-11-24 revision ba5cf0f7c5) [arm64-darwin22] リファレンスマニュアルより if 式は、条件が成立した節(あるいは else 節)の最後…

定期的に自身の動き方のために見直したいスライド『仕事を前に進めるためのコツ - 判断と決断と共有』

かなりしみたのでメモとして 資料スライド speakerdeck.com みどころ 問題を解くためにはという話をうまく仕事での物事の話に当て込まれてかかれており、綺麗に言語化されている。自分自身がやれている部分、やれていない部分の点検のチェックリストとしても…

JSONと名のつく仕様に関して、観測できる範疇でざっくり表にしてみる

種類がいくつかあるので書き出してみる。 ざっくりまとめ 大きくは JSONに仕様を機能拡張したもの (json5,jsonc) JSONのオブジェクトを1行単位で処理できるようにしたい仕様追加(jsonl,ndjson) JSONをつかって違うことを表現するための仕様(json-ld,geojson)…

イベントストーミングに関してざっくりまとめる

とりあえず王道の流れをさまざまな資料からざっくりまとめる 原典 EventStorming 起源 2013年頃にAlberto Brandolini氏が下記ブログで提唱した考え方 Ziobrando's Lair: Introducing Event Storming 概要 付箋の色ごとに意味を持たせて張り出して、業務に詳…

グッドハートの法則に関してざっくりまとめる

原典 イギリスの経済学者、チャールズ・グッドハート氏の論文に登場する以下の内容がもととなったもの Any observed statistical regularity will tend to collapse once pressure is placed upon it for control purposes. 観察される統計的規則性は、制御…

「 イミュータブルな変数」という言葉をざっくりまとめる

そういえばなんとなく雰囲気で使っているところがあるので immutableとは 英単語としてのimmutableは「不変の」というような意味。 Immutable Object オブジェクト指向の文脈で Immutable Object というフレーズがある。これはオブジェクト指向におけるイン…

組み合わせ爆発についてざっくりまとめる

日本語特有の表現かと思ったらそうではなかったのでメモ 意味 問題を解く過程にある、内容のかけ合わせが増大する事例のことをいう。 組み合わせのかけ合わせが増えれば増えるほどパターンが増えるという事例は下記を見ていただくとわかりやすい。 『フカシ…

2024年夏頃時点のmiroでは、ふきだしのしっぽがコントロールできる図形はcalloutで検索すると出てくる

自分自身が困ったのでメモ miroの吹き出し図形の難点 miroの下記の部分にある吹き出し図形は吹き出しの発言者の三角形、いわゆるしっぽやツノと言われる部分がPower PointやGoogleスライドのように操作できない。 callout(ふきだし)を使う しっぽの部分を動…

モデルなどの関係性を表すときに使うCrow’s foot(カラスの足)記法についてざっくりまとめる

記法の名前もよくわかっていなかったのでメモ書きレベルで 起源 Gordon C. Everest氏の1976年の論文を起源にしており、"Crow's foot"という呼称に関してもあとから付いた呼称である。日本ではIE(Information Engineering)記法とも呼ばれることがある。 使い…

RailsのIpSpoofAttackErrorとは何なのかをざっくり整理する

そもそもどういう事象なのかも含めて整理する。 前提としてIp Spoofing(IPスプーフィング)とは何か 送るリクエストの送信元IPを偽装してアクセスをする手法。IP制限などで特定のIPのリクエストしか受け付けない環境に対して、自身のIPを偽装をすることで制限…

SEOを考えるときに実例を見ながら基本を見返したいときに読みたい『医療情報ネット「ナビイ」のSEO課題と改善策』

未来の自分が見返したくなる可能性があるのでスクラップ的な意味で書き残す。 対象ページ 医療情報ネット「ナビイ」のSEO課題と改善策 | SEO研究チャンネル みどころ 以下のツイートにだいたいが語られている 厚生労働省の医療情報ネット「ナビイ」 のSEOの…

iOS17.4.1時点では、QRコードを読み取るアプリ「コードスキャナー」でURLを読み込むとWebViewで起動する。

タイトルどおりの話なのだが、なんの問題がおきるのかを整理する 対象となるOSバージョン iOS 17.4.1 どういうことか iOSにはQRコードを読み取るアプリが標準で2種類ある。一つはカメラ、一つはコードスキャナーである。 この2つのアプリでURLを指し示すQRコ…

2024年7月時点のRFCの仕様を鑑みると、URLの文字数は8000文字まで対応されている

過去に書いた記事へのupdateの意味も込めて 出典 RFC 7230 - Hypertext Transfer Protocol (HTTP/1.1): Message Syntax and Routing どのようなことが定義されているのか RFC7230では以下のようなことが記載されている。 Various ad hoc limitations on requ…

『大吉祥寺.pm』に行ってきたよメモ

『大吉祥寺.pm - connpass』に参加してきたのでそのメモです、 各発表の感想 ざっと見たものだけピックアップで… ※資料スライドは見つけたら貼ります。 大吉祥寺.pm 基調講演 基調講演の登壇資料ですhttps://t.co/LtliDCMwZm #kichijojipm— 大西康裕 (@yasuh…

『アナタはなぜ チェックリストを使わないのか?』を読み終わったよメモ

読んだ本 アナタはなぜチェックリストを使わないのか?【ミスを最大限に減らしベストの決断力を持つ!】作者:アトゥール ガワンデ晋遊舎Amazon 読むきっかけ 明確にどなたかのツイートかは覚えてないのですが、Twitterなどでオススメされていたのを見たのが…

非機能要件の検討に困ったときに参考にすると良い資料『非機能要求グレード2018』

観点として何をおさえておくといいんだっけ?というときに役に立つのでメモ 対象ページ システム構築の上流工程強化(非機能要求グレード)紹介ページ | アーカイブ | IPA 独立行政法人 情報処理推進機構 みどころ 「非機能要件って何を見ればいいんだっけ?…

RailsでActiveRecordからidがキーのHashを作りたいときはindex_by が便利

表題ですべてを語るシリーズです。 検証した環境 $ bin/rails -v Rails 7.1.2 index_byとは Railsガイドの説明が簡潔なので引用する。 index_byメソッドは、何らかのキーによってインデックス化されたenumerableの要素を持つハッシュを生成します。 - Active…