shisama 📘 フロントエンドセキュリティ入門本 @shisama_

@amagitakayosi マジか！すごい決断だ！がんばってください！来月Node学園来てくれるっぽいから、そのときに話聞かせて！

posted at 01:07:35

2023年04月28日(金)2 tweetssource

4月28日

#TebikiTalk で話せなかったことを思い出したのですが、会社のセキュリティ教育のひとつで希望者がKENROを受講しています！
Webアプリケーションを攻撃するハッキング演習と脆弱性対策をコードを書きながら学べるのは良かったです！

https://flatt.tech/kenro/

posted at 19:58:45

4月28日

かっこいい。
サイボウズでもすごく活躍してくれてるし、Sosukeから学ぶことは多いです。
学業や仕事だけでは得られない経験や人との繋がりを得られたのはOSSやって良かったことの１つと僕も同じように感じている。
これを読んでOSS活動に関心を持つ人が増えてくれるといいな

https://findy-code.io/engineer-lab/sosukesuzuki…

posted at 11:16:04

2023年04月26日(水)5 tweetssource

👀
Build an OpenAI Art Generator & Gallery - JavaScript Workshop https://www.youtube.com/live/x8eWciMouIU?feature=share… via @YouTube

posted at 12:09:05

iOS & iPadOS 16.4 では、ホーム画面に追加したWebアプリケーションにバッジを表示させることができる機能が追加されている。

navigator.setAppBadge(count)を使って指定した数字を表示できる。
Service Worker上でも動くのでWeb Pushと組み合わせることができる。

https://webkit.org/blog/14112/badging-for-home-screen-web-apps/…

posted at 10:11:17

そのNext.js のトランスパイル機能がこれね。next.config.js に transpilePackages オプションでトランスパイルしたいpackageを指定する

https://beta.nextjs.org/docs/api-reference/next-config#transpilepackages… https://pic.twitter.com/9rRxGJPJ4Q

posted at 02:23:41

node_modulesの中をトランスパイルする必要があってnext-transpile-modules 使ってたけどEOLしてた。
Next.js 13.1 からはNext.js本体がトランスパイル機能(transpilePackages)を実装したからとのこと。

Release The End. · martpie/next-transpile-modules https://github.com/martpie/next-transpile-modules/releases/tag/the-end…

posted at 02:20:36

👀

http://EpicWeb.dev Live stream: Write "Caching for Cache" blog post https://www.youtube.com/live/VHXInKVDEe0?feature=share… @YouTubeより

posted at 01:13:58

2023年04月25日(火)16 tweetssource

freeeさんの話もTebikiさんの話も面白かったな。チームに持ち帰って実践できそうなものが多く、大変勉強になりました！ありがとうございます！
ご視聴いただいた方々もありがとうございました！

#TebikiTalk

posted at 20:03:54

これもかな

本当に怖い障害訓練、犯人はfreeeの中にいる！？ - freee Developers Hub
https://developers.freee.co.jp/entry/freee-tech-night-cyber-exercise-2021…

#TebikiTalk

posted at 19:55:34

これかな？

自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏　「従業員はトラウマに」（1/3 ページ） - ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2203/17/news038.html…

#TebikiTalk

posted at 19:54:11

チームでセキュリティチャンピオンを任命するの良さそう

https://github.com/OWASP/www-chapter-japan/blob/master/skillmap_project/Security%20in%20Agile%20Software%20Development.md…

#TebikiTalk

posted at 19:17:36

freee技術の日 freee販売開発秘話 BizDev一体で挑む新規プロダクト開発 / How was freee sales management developed - Speaker Deck
https://speakerdeck.com/keitatomozawa/how-was-freee-sales-management-developed…

#TebikiTalk

posted at 19:09:11

はじまりました〜

『フロントエンド開発のためのセキュリティ入門』著者と考える～より安全なスクラムの対策と実践～ https://tebiki.connpass.com/event/279261/ #TebikiTalk

posted at 19:01:15

宣伝になってしまい恐縮ですが、どちらも良い本だと自信を持って言えるので、よろしくお願いいたします！

テスト入門: https://www.shoeisha.co.jp/book/detail/9784798178189…
セキュリティ入門: https://www.shoeisha.co.jp/book/detail/9784798169477…

#サイボウズフロントエンドマンスリー https://pic.twitter.com/cM7Bd4WqnW

posted at 18:05:43

@takepepe 一緒に拙著を紹介いただき恐縮です💦ありがとうございました！

#サイボウズフロントエンドマンスリー

posted at 18:02:28

QAエンジニアがテストコードの下地を作る話

エンジニアとの距離が近くなっていいことたくさんだったQAの話 - Cybozu Inside Out | サイボウズエンジニアのブログ
https://blog.cybozu.io/entry/2022/12/20/110000…

#サイボウズフロントエンドマンスリー

posted at 17:19:31

対象読者は広めにしていて、フロントエンド初心者でも読み進められるようにしている。
フロントエンド経験がある人向けの内容も含まれているけど、サンプルリポジトリも用意されているからハードルは低めだと読んでて感じました。
#サイボウズフロントエンドマンスリー

posted at 17:11:06

こちらですね！
#サイボウズフロントエンドマンスリー https://twitter.com/takepepe/status/1650688029147934726…

posted at 17:05:42

見てる 👀
#サイボウズフロントエンドマンスリー

[4/25］Cybozu Frontend Monthly #34 (ゲスト：Takepepeさん) https://www.youtube.com/live/HBHpjzm5azg?feature=share… via @YouTube

posted at 17:04:13

@ipusiron 著者です。お読みいただき、ありがとうございます！こんなにも付箋が付いているのを見ると、しっかり読んでいただいたのがわかって嬉しいです！

posted at 13:23:33

執筆お疲れ様でした！
本を書くのは本当に大変ですね。その分、達成感もすごい。
数ページ読みましたが、おすすめです！
HowだけでなくWhyも書かれていて良いです！
勉強させていただきます🙏

フロントエンド開発のためのテスト入門 - 刊行にあたり -｜Takepepe｜note
https://note.com/takepepe/n/n11e6aa005f71…

posted at 13:09:57

本日19:00からです！ https://twitter.com/shisama_/status/1650420042813825024…

posted at 12:52:45

買いました！
翔泳社公式のSEShopだと10%クーポンが配布されているのでお早めに〜

フロントエンド開発のためのテスト入門今からでも知っておきたい自動テスト戦略の必須知識【PDF版】｜ http://SEshop.com http://www.seshop.com/product/detail/25656/…

posted at 12:48:24

2023年04月24日(月)2 tweetssource

4月24日

明日 19:00からはこのイベントで喋ります！まだ参加可能ですので、よろしければどうぞ！

『フロントエンド開発のためのセキュリティ入門』著者と考える～より安全なスクラムの対策と実践～ https://tebiki.connpass.com/event/279261/ #TebikiTalk

posted at 17:42:56

4月24日

はてなブログに投稿しました #はてなブログ
Node.js v20 の主な変更点 - 別にしんどくないブログ
https://shisama.hatenablog.com/entry/2023/04/24/083000…

posted at 08:30:02

2023年04月23日(日)5 tweetssource

Node.js で新しく使われている URL parser である Ada 2.0 について

100,000個のURLを利用してベンチーマークを計測したところ、Node.jsはDenoより3倍、Bunより82%も高速という結果になったとのこと

Announcing Ada URL parser v2.0 - Engineering with Yagiz https://www.yagiz.co/announcing-ada-url-parser-v2-0…

posted at 20:35:50

@toshi__toma 読んでくれてありがとう！勉強になったようで良かったです！

posted at 16:40:26

GPT-4が無料だと...？ https://twitter.com/ForefrontAI/status/1649429139907137540…

posted at 04:30:32

Keychron人気だな〜
自分は自作（ErgoDash mini）で同じようにBは左にあるけど、言われてみれば昔は右手で打ってたかも

Keychron Q11を購入して分割キーボードデビューした - toshi-toma blog https://toshi-toma.hatenablog.com/entry/2023/04/22/004839…

posted at 00:10:46

入学して2年で残り5コース！すごすぎます！
自分もCSからかけ離れた学部だったけど単位移行するモチベが上がりました！

最近のUoPeopleのこと。入学して二年 - Journal https://okauuu.hatenablog.com/entry/2023/04/12/211823…

posted at 00:02:41

2023年04月22日(土)6 tweetssource

今さら知ったけど、これはショック。ご冥福をお祈りします。
ハイスタは僕の人生にとって大きな存在です。ありがとうございました。 https://twitter.com/pizza_of_death/status/1625709133419925504…

posted at 20:44:49

高校文法レベルの瞬間英作文の本出たのか！

英語構文を使いこなす瞬間英作文トレーニング　マスタークラス
https://amzn.to/3mT9Zvu

posted at 20:35:29

『フロントエンド開発のためのテスト入門』がさらにすごいのは、
GitHubリポジトリが用意されていて「サンプルコードはここにあります」「このリポジトリをクローンしてください」などとっつき易く挫折しないような工夫がされているところ。
原稿書いてる時点でリポジトリまで用意してたの凄すぎる。

posted at 20:27:33

『フロントエンド開発のためのテスト入門』大阪梅田の丸善でも先行発売してた！
JestやMSW、testing-library、Storybook、reg-suit、Playwrightなどツールを使ったテスト手法や、Next.jsやPrismaなどを使ったアプリケーションのテストなど具体的な方法をハンズオン形式で学べるようになっててすごい https://pic.twitter.com/9YzKWTqmNP

posted at 20:12:18

ハンズオン用のTodoリストのページを面倒くさいのでChatGPTに作らせた #edge_osaka https://pic.twitter.com/sVQxzvAaXM

posted at 14:49:20

そうなんか！知らんかった。“サードパーティアクションはコミットSHAでバージョン指定することが推奨されています。”

【Renovate】サードパーティアクションをコミットSHAで管理する https://zenn.dev/tasshi/articles/renovate-pin-third-party-actions…

posted at 13:21:38

2023年04月21日(金)3 tweetssource

4月21日

明日はこれに参加する！Cloudflare Workers上でNext.jsのISRをするハンズオンをやる模様。
楽しみすぎる。
まだ参加枠空いているのでどうぞ！サイボウズ大阪オフィス（梅田）でやります。

エッジコンピューティング勉強会 #2 https://edge-osaka.connpass.com/event/279675/ #edge_osaka

posted at 19:02:54

4月21日

Node.jsの新しいパーミッションモデルについての解説。
モジュール単位で権限を指定できるModule-based Permissionsと実行プロセス全体に権限を指定できるProcess-based Permissionsがある。
process.permission.has() 知らなかった。

https://zenn.dev/cybozu_frontend/articles/nodejs-model-based-permissions…

posted at 17:41:28

4月21日

@zaki___yama あざす！降りたことない駅だ！しお山椒好きな部類のやつなので、機会があれば行ってみます！（食べログ保存した）

posted at 01:19:46

2023年04月20日(木)3 tweetssource

4月20日

@zaki___yama 都内の店ですか？お店の名前は何ですか？

posted at 23:13:24

4月20日

Vite 4.3、4.2と比べて約21%〜約76%高速化したみたい。
しかも "We'll continue to work on Vite's performance" って言っててまだ速くしようとしてるっぽい。
ありがてえ〜
別記事によるとファイル解決を改善してfsのIOコストを減らしたとのこと

Vite 4.3 is out! | Vite
https://vitejs.dev/blog/announcing-vite4-3.html… https://pic.twitter.com/8KgHzwgtee

posted at 23:11:21

4月20日

shisama starred SystemsApproach/book on Github https://ift.tt/fnxXVRJ

posted at 00:04:48

2023年04月19日(水)4 tweetssource

これはタイトルだけでも面白そうな雰囲気を醸し出している。
具体的な失敗例が結構記載されているっぽいから、読みやすいかも。

O'Reilly Japan Blog - 5月新刊情報『ソフトウェア設計のトレードオフと誤り』
https://www.oreilly.co.jp/blog/2023/04/40031_software_mistakes_and_tradeoffs.html…

posted at 23:17:45

DenoみたいなPermission modelが入った。`--allow-fs-read`や`--allow-fs-write`を付けないとファイルの読み書きができなくなるオプション。これにより意図していないファイルアクセスを防ぐことができる。まだ実験的な機能でフラグが必要

Node v20.0.0 (Current) | Node.js
https://nodejs.org/en/blog/release/v20.0.0…

posted at 20:59:00

ハイスタ！！
ホルモンもRAZORS EDGEも見たい https://twitter.com/SATANIC_ENT/status/1648627593850261504…

posted at 19:36:24