2025-11-11 - 2025-11-17¶
読んだ記事
- "use client" は JavaScript 標準ではない - 「出所不明」な文字列が隠すリスク
- ディレクティブ、簡単に書けちゃうのが問題な気もするんだけど、ECMAScript的にはvalidなのかな...???
- /kawasima/決済ゲートウェイ
- Veritransは知ってるんだけど、ほかはほとんど知らない
- Stripeの運用時の調査のしやすさは痛感しているので、開発もしてみたいな
- /kawasima/ニューレガシーアンチパターン
- SIerに作ってもらったシステムがコレになりがち、ってのはわかる
- 令和になってもコレなの?ってのはあるけど...
- 内製のシステムでも全然ありえるのがなぁ...
- SIerに作ってもらったシステムがコレになりがち、ってのはわかる
- RAGを活用してセキュリティチェックシートの記入作業を自動化した話
- 結局レビューはするにせよ、記入自体がだるいので良い自動化
- AWS環境構築時のIaCの実行基盤を「運用負荷」と「構築負荷」で比較してみた - NRIネットコムBlog
- 基本、GitHub Actions一択
- Terraform Cloudに限らず、SaaSの利用は絞るべきという思想
- 基本、GitHub Actions一択
- ドキュメントを手作業で保守する時代は終わり ~Google、「Code Wiki」を公開プレビュー - 窓の杜
- Devin高いから、安く使えるといいなー
- なぜインフラコードのモジュール化は難しいのか - アプリケーションコードとの本質的な違いから考える - Speaker Deck
- そう、インフラコードは詳細が大事なんよね
- https://github.com/terraform-aws-modules これ、運用に耐えないもんなぁ...
- Disrupting the first reported AI-orchestrated cyber espionage campaign Anthropic
- 24/365で元気に働くスクリプトキディがワラワラ湧く世界線
- ランサムウェアで稼いでClaudeにお金払ってるのかな...?
- 24/365で元気に働くスクリプトキディがワラワラ湧く世界線
- もうSQLは書かない バイブクエリが企業のデータ分析を変える
- これ、「正しい答え」じゃなくていい、って話なのかな...
- SQL書けるようになる方が筋がいいと思うんだけど
- その上で、SQLを高速化する、とかのためにLLMを使う
- これ、「正しい答え」じゃなくていい、って話なのかな...
- OAuth 2.0とOpenID Connect(OIDC)
- X APIとかThreads APIとかをいじってるので単語単位では分かる話なんだが、まぁまぁ入り組んでて難しい
読んだ本
- GitHub Enterprise 設定・管理 大全 | 技術評論社
- GHEC、知らない間に色々機能が増えてる...
- 正直、Organization Owner権限とかないから使い倒すとかいかないんだけど、知ってはおきたいんだよね
- こーゆー、社内で1-数人しか触ることがない機能って難しいよなー
- 「社会正義」はいつも正しい ―人種、ジェンダー、アイデンティティにまつわる捏造のすべて―: 書籍- 早川書房オフィシャルサイト|ミステリ・SF・海外文学・ノンフィクションの世界へ
- 買うだけ買って積んである本をパラ読み
- パラ読みでも十分気が滅入る
書いた
その他
- SREを称してますがやってることはクラウドインフラエンジニアですぜゲヘヘ、みたいなセリフを吐きがちだったんだけど
- 実感として、クラウドインフラエンジニア、滅茶足りてない...
- バックエンドエンジニアだけどインフラも見るよ、みたいなところからインフラ専任になって、IPOに向けた内部統制の仕組みづくりとかに関わってきたわけだけど
- そのくらいの知識でも仕事が途切れないもんな...
- 一緒に働いてきたインフラ専任のエンジニア、大体が自分よりすごかったから、未だにインフラエンジニアを自称するのに多少はばかりがある
- コスト削減とかセキュリティとか可用性とか、アプリケーション書くエンジニアしかいない環境だとなかなか手が回らなくて、なんかいよいよヤバい状況になって呼ばれて、どうにかする、みたいなことが増えてるんだけど
- いい感じのアーキテクチャにちょっとずつ変えていく、みたいなことが日常的にやることはできもんかなー
- コードのリファクタリングの時間も取れないのにアーキテクチャの変更とかやってる時間はないのかもしれないが...