タグ

2020年12月29日のブックマーク (13件)

  • GitHub - softprops/turnstyle: 🎟️A GitHub Action for serializing workflow runs

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - softprops/turnstyle: 🎟️A GitHub Action for serializing workflow runs
    efcl
    efcl 2020/12/29
    GitHub Actionsで同時実行制限をするAction
  • GitHub - tibdex/github-app-token: Impersonate a GitHub App in a GitHub Action

    You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

    GitHub - tibdex/github-app-token: Impersonate a GitHub App in a GitHub Action
    efcl
    efcl 2020/12/29
    GitHub ActionsでGitHub Appの認証を行ってTokenを取得するAction。 Actionsの`secrets.GITHUB_TOKEN`はリポジトリや権限の制限があるため、GitHub Appのトークンで代用する
  • A     D     O

    efcl
    efcl 2020/12/29
    Procreateのブラシ
  • メーカーはいかにしてWebAPIのテクニカルサポートを行うべきか?|波多野謙介/ワークスタイルの未来を切り拓く

    CData Software Japan杉さんの記事「なぜその API は使われないのか?API の活用を拒む3つの壁とその対策」でも指摘されていた通り、WebAPIに関するテクニカルサポートの有無はWebAPIを活発に利用してもらうための非常に重要な要素です。 しかし製品メーカーとして実際にWebAPIのサポート体制を作ろうとするといろいろな課題もあり、コラボスタイルでは2020年12月現在、WebAPIに関するテクニカルサポート体制を構築できていません(WebAPIに瑕疵がある場合を除く。) まあでも今年も年の瀬だし、改めてWebAPIサポート構築のハードルやサポート手法のメリット・デメリットをまとめ、今後の体制構築に活かしていきたい! という事で書いたこの記事は「Web API Advent Calendar 2020」21日目の投稿です。 人材確保に立ち向かうWebAPIサポート

    メーカーはいかにしてWebAPIのテクニカルサポートを行うべきか?|波多野謙介/ワークスタイルの未来を切り拓く
    efcl
    efcl 2020/12/29
    APIのテクニカルサポートについて。 問い合わせガイドラインを作るとかの工夫
  • 今年見つけたFirefoxの脆弱性 (2020年)

    この記事では、私が今年報告したFirefoxブラウザの脆弱性の中から、主観的に発生原理が面白いと思うものを3点ほど紹介します。 見つけた脆弱性の一覧は以下のとおりです。これらはすでに修正済みであり、開発元のMozillaから情報公開の許可を得ています。透明性のある対応に感謝します。 今年見つけたFirefoxの脆弱性一覧この記事で触れていない脆弱性のうちいくつかは、MozillaのAttack & Deffenceというセキュリティブログに寄稿しておりますので、宜しければそちらもご覧ください。それでは、はじめていきましょう。 1. XSSによるサーバ証明書検証エラーのバイパスまずは、お馴染みのXSSです。来、XSSはWebアプリの脆弱性ですが、Webブラウザの中にも存在することがあります。たとえば、サーバに接続できない場合に表示されるエラー画面を思い浮かべてください。あれはサーバから取得

    今年見つけたFirefoxの脆弱性 (2020年)
    efcl
    efcl 2020/12/29
    WebViewブラウザはformのautofillをJavaScriptでやっていることが多いのでautofillされるものを取り出せる脆弱性が多い
  • Maximally optimizing image loading for the web

    In this post I'll outline 8 image loading optimization techniques to minimize both the bandwidth used for loading images on the web and the CPU usage for image display. I'll present them in the form of an annotated HTML example to make it easy for folks to reproduce the results. Some of these techniques are more established, while others are somewhat novel. Ideally, your favorite mechanism for pub

    Maximally optimizing image loading for the web
    efcl
    efcl 2020/12/29
    画像の読み込みの最適化についてまとめた記事。 widthとheightでのCLSの回避、`content-visibility`、AVIF、`srcset`と`size`属性、Cache-Controlヘッダ、`loading`属性と`decoding`属性。 プレースホルダー画像を使う方法についてなど
  • Strategies for Telemetry Exfiltration (aka Beaconing In Practice)

    Nic Jansma (@nicj) is a software developer at Akamai building high-performance websites, apps and open-source tools. Table of Contents Introduction What are Beacons? Beaconing Stages Sending Data at Startup Gathering Data through the Page Load Incrementally Gathering Telemetry throughout a Page’s Lifetime Gathering Data up to the End of the Page “Whenever” How Many Beacons? A Single Beacon Multipl

    Strategies for Telemetry Exfiltration (aka Beaconing In Practice)
    efcl
    efcl 2020/12/29
    ブラウザからメトリクスデータを送信するときの戦略について。 `navigator.sendBeacon`/Fetch/XHR/pixel imageでの送信、どのタイミングで送信するかのライフサイクルイベントの到達信頼性についての調査。 ローカルストレージでの
  • サーバレスで扱うデータストアとしてS3という選択肢があるらしい - Qiita

    この記事は、ニフティグループ Advent Calendar 2020 最終日の記事です🎄 昨日は、@RPcat さんの 即フォーマットチェックにincronを使う でした。 ファイルの変更や操作を監視してくれるコマンドが用意されていることを知らなかったので、非常に勉強になりました。 はじめに 皆さん、サーバレスアプリケーションを作ろうと考えたときに選択するデータストアとして何を思い浮かべますか? 多くの人が思い浮かべるのは、 Amazon DynamoDB Amazon RDS + Amazon RDS Proxy だと思います。 ただ、DynamoDBを使っているときに**「使い慣れているSQLを使いたいなあ」と感じたり、個人でRDSを使うには「金額が高すぎるなあ」**と感じることがあると思います。自分がそう感じていました。 そこで、これらの問題を解決する一つの選択肢として Amaz

    サーバレスで扱うデータストアとしてS3という選択肢があるらしい - Qiita
    efcl
    efcl 2020/12/29
    S3をLambdaのデータストアとして利用する話。 S3 SelectでSQLでS3からデータをいい感じに取り出せる。 writeはdynamodbみたいに制限できないけど、並列の読み取りは十分そう
  • Jordan Harband

    Every day, I take at least five to 15 minutes for open source. To me, it’s more like meditation than work. While some might use their spare time to take a nap or catch up on social media, I use those moments to work on maintaining projects. I made commits on my wedding day and on the days both of my children were born, and I was still fully present for all three of those events. My commits were si

    Jordan Harband
    efcl
    efcl 2020/12/29
    LJHarb 「コミットは日常の一部」「すべてを文章化すること(コードにコメントを入れるという意味ではなく)」「対応の期待値を明確にして礼儀正しく接する」
  • 関数型プログラミングの復活 - QCon Plusハイライト

    あなたにとって重要なトピックや同僚の最新情報を入手しましょう最新の洞察とトレンドに関する最新情報を即座に受け取りましょう。 継続的な学習のために、無料のリソースに手軽にアクセスしましょうミニブック、トランスクリプト付き動画、およびトレーニング教材。 記事を保存して、いつでも読むことができます記事をブックマークして、準備ができたらいつでも読めます。

    関数型プログラミングの復活 - QCon Plusハイライト
    efcl
    efcl 2020/12/29
    ScalaのCase Class、KotlinのData Class、JDKのRecords Type/class
  • Command Line Interface Guidelines

    Contents Command Line Interface Guidelines An open-source guide to help you write better command-line programs, taking traditional UNIX principles and updating them for the modern day. Authors Aanand Prasad Engineer at Squarespace, co-creator of Docker Compose. @aanandprasad Ben Firshman Co-founder of Replicate, co-creator of Docker Compose. @bfirsh Carl Tashian Offroad Engineer at Smallstep, firs

    Command Line Interface Guidelines
    efcl
    efcl 2020/12/29
    コマンドラインツールのインターフェースガイドライン
  • Head-of-Line Blocking in QUIC and HTTP/3: The Details

    Robin Marx is a Web Performance and network protocol researcher at Hasselt University, Belgium. He is mainly looking into HTTP/3 and QUIC performance, and develops the qlog and qvis tools to make this easier. In a previous life he was a multiplayer game programmer and co-founder of LuGus Studios. YouTube videos of Robin are either humoristic technical talks or him hitting other people with longswo

    Head-of-Line Blocking in QUIC and HTTP/3: The Details
    efcl
    efcl 2020/12/29
    HTTP/1.1,HTTP/2,HTTP/3 QUICのHOLブロッキングについて。 HTTP/1.1の重たいファイルでの問題、HTTP/2の多重化、TCPのパケロスとHTTP/3 over QUICの対応と順序の維持について
  • モノリスからマイクロサービスへ

    書は、モノリスからマイクロサービスアーキテクチャへと移行するための実践的なガイドです。マイクロサービスが自分たちのシステムに適しているかを判断するところから、ビジネスを維持しながらモノリシックなシステムを少しずつマイクロサービスに切り替えていく方法、さらには、マイクロサービスアーキテクチャが成長するにつれて起こる課題への対処の仕方まで、豊富な例やシナリオを用いて解説します。また、モノリスやデータベースを分解していくのに役立つ様々なパターンやテクニックも扱います。 システムのアーキテクチャ移行について具体的な方法を解説する書は、エンジニア必携の一冊です。 はじめに 1章 必要十分なマイクロサービス 1.1 マイクロサービスとは 1.1.1 独立デプロイ可能性 1.1.2 ビジネスドメインに基づくモデル化 1.1.3 自分たちのデータを所有する 1.1.4 マイクロサービスがもたらす利点

    モノリスからマイクロサービスへ
    efcl
    efcl 2020/12/29
    モノリシックとマイクロサービスについての書籍