登壇予定だった方がやむを得ない事情により、急遽登壇できなくなってしまったのでNode.js v12の変更点を話すかと思い資料を作りました。
まだ、発表枠は空けていますが2日前に登壇枠が空いたので流石に応募する人はいないようで、前日の今時点で応募が無いのでたぶん話す。応募があっても時間の配分によりますが、たぶん話すと思います。
例のごとく発表資料は先に公開します。
登壇予定だった方がやむを得ない事情により、急遽登壇できなくなってしまったのでNode.js v12の変更点を話すかと思い資料を作りました。
まだ、発表枠は空けていますが2日前に登壇枠が空いたので流石に応募する人はいないようで、前日の今時点で応募が無いのでたぶん話す。応募があっても時間の配分によりますが、たぶん話すと思います。
例のごとく発表資料は先に公開します。
GWは実家に帰省していました。同様に帰省していた弟が『THE TEAM 5つの法則』という本を持ってきていました。書店でも見かけたことがある表紙だったのでパラパラと読み始めると面白かったので一気に全部読んでしまいました。
『THE TEAM 5つの法則』
— shisama / Masashi Hirano (@shisama_) 2019年5月1日
目標設定、人員設定、意思疎通、意思決定、共感創造、の5つの「チームの法則」を体系的に理解できるようになっている。https://t.co/DwIqpZRlMU pic.twitter.com/hobUZyjWfE
この本はよく言われる「良いチーム」への誤解を主張するところから始まります。
例えば「目標を確実に達成するのが良いチームだ」「チームはコミュニケーションが多ければ多い方が良い」「みんなで話し合って決めるのが良いチームだ」といった当たり前のように良いと思われていることに対して、実は時にチームが十分にパフォーマンスを出せない原因になり得ると主張しています。著者は「チームの法則」を用いることで、こういった誰もが持つ誤った認識を解消し、本来あるべきチームの姿をつくることができると主張しています。
その法則は「5つの法則」に分類することができます。
AMP Conf 2019から気になっていたamp-scriptについてVue.jsを交えて話をします。 本番までに修正するかもしれませんが、以下資料です。
もし不備や質問があれば、ブコメやTwitterで教えていただけると幸いです。
Node.js v12が4/23にリリースされました 🚀
Node.jsのCoreにも新しい機能が入りました。 また、APIの追加以外にもTLS1.3のサポートやhttp_parserがllhttpに代わったりしています。 詳しくは以下をご覧ください!
JavaScriptエンジンであるV8もバージョンアップしています。
Node.js v10のV8のバージョンは6.8でしたが、Node.js v12では7.4に大幅アップデートしています。
V8のバージョンが上がることによりJavaScriptの使える機能や構文が増えます。
今回はMathias氏のツイートをもとにNode.js v12から使えるJavaScript(ECMAScript)の新機能について紹介したいと思います。
続きを読むNew JavaScript features in Node.js v12:
— Mathias Bynens (@mathias) 2019年4月23日
➡️ Array#{flat,flatMap}
➡️ class fields
➡️ globalThis
➡️ Intl.{ListFormat,Locale,RelativeTimeFormat}
➡️ Object.fromEntries
➡️ stable Array#sort
➡️ String#matchAll
➡️ Symbol#description
➡️ well-formed JSON.stringify
セキュリティの専門家として著名な徳丸先生が2015年に出版された本である。
170ページほどで薄めの本ながらWebのセキュリティに関して様々な事例や解説が紹介されている。
いくつか例を挙げると、XSSやSQLインジェクションやCSRFなどの説明やさくらVPSへの不正ログイン事件やGHOSTなどの事例をが書かれている。
本書序盤から度々出てくる「脆弱性はバグという意識を持つ」は開発者全員が意識しなければいけないと感じた。
あと発注者も意識が必要と書かれており、セキュリティ要件の提案と見積をRFPに盛り込んでおくことが勧められていた。
これにより発注側にもセキュリティ対策の責任を持つと開発者との責任のなすりつけ合いや逐一確認するといった無駄も省けて良さそうだと感じた。
またIPAの「安全なウェブサイトの作り方」や「セキュリティ実装チェックリスト」に沿って確認するのも勧められている。
また「安全なウェブサイトの作り方」は2015年に改訂され、以下の脆弱性について詳細や対策を解説している。無料で公開されているので、セキュリティへの関心の第一歩として一読するのは良さそうである。
最近無限に時間が足りないと感じています。
時間は有限なので取捨選択していかなければいけないと感じたときにPrime Readingで本書があったので読みました。
以下読書メモです。
-目標は具体的にする - 例えば2ヶ月で5キロ痩せるなど具体的な数値を設定するのが重要 - 具体的な目標に向けて必要なことなすべて洗い出す - 自分の成功体験を例にすると、Node.jsのコラボレーターになると決めたときも半年という期限を設けて、それまでに必要なコミットの数を考えて進めることで達成できた - MIT(目標に対して最も重要なタスク)に注力する - 目覚めてから2時間が脳のゴールデンタイムなので、この時間に最も重要なタスクに注力する - 最も重要なタスク(MIT)を特定し、毎日、何よりも先に取り組む
「富を失ったら懸命に働けばいい。知識を失ったら勉強すればいい。健康を失ったら禁酒するか薬を飲めばいい。しかし時間は、一度失ったら永遠に戻ってこない」――サミュエル・スマイルズ(イギリスの作家、『自助論』著者)
1440分しかないという風には考えていなかったので、この数字を意識するだけでも日々の時間の使い方の決定に影響はありそうだと感じました。
冒頭に書いた通り、取捨選択しなければいけないことはわかりきっているので本書に背中を押してもらった気分です。
以上、最後までお読みいただきありがとうございました。
関連本やオススメ本がありましたらブコメやTwitterで教えていただけると幸いです。
2019-04-10に行われる『総関西サイバーセキュリティLT大会(第14回)』でJavaScriptのライブラリの脆弱性に関する発表をします。 sec-kansai.connpass.com
5分の発表なので、あまり踏み込んだ内容にはなっていませんが参考になれば幸いです。
不備や不明確なところがありましたら、ブコメかTwitter(@shisama_)にて教えていただけると助かります。
脆弱性に関してはNode.jsもnpmも尽力しています。もし使っているnpmパッケージで脆弱性があった場合は https://npmjs.com のパッケージのページから報告お願いいたします。
ライブラリではないですが、Node.jsに関する脆弱性の報告も以下のリンク先で受け付けているのでよろしくお願いいたします。