投稿者:

マネージメント

一般的なビジネススキルについて考えるシリーズ。
ともすれば形骸化しがちなレビューについて、意識すると良いポイントをご紹介します。

適切なレビュアーを考える

レビューしてもらう時は、レビュアーの選定が重要です。
適切なレビュアーは、目的によって変わります。

例)

作業に間違いがないか確認してほしい場合
 ⇒同じチームメンバー、スキルの高い先輩、心配性な人
ユーザーが問題なく使えるか確認してほしい場合
 ⇒実 ...

投稿者:

HTML, mjml

新しいサービスを作っていてE-mailはカッコいいHTMLメールにしたいなと思ったのですが、
レスポンシブE-mailと言って全てのブラウザやスタイルが効かない場合も表示できるようにHTMLメールを作るにはすごく手間がかかるみたいです。
http://responsiveemailpatterns.com/
いろいろ調べるとメールクライアントやブラウザの違いなど色々を吸収しないといけないのである意味Webより大変な気もします。。

その ...

投稿者:

Python, SQLAlchemy

Flask-SQLAlchemyを使用したAPIを作成していてDBから取得したModelをJSONに変換しようとすると、
SQLAlchemyのModelはそのままJSONに変換できないので何かに詰め替えを行う必要があります。

results = User.query.all()# JSONに変換できずエラーになるreturn jsonify({'status': 'ok', 'users': results})

pythonのmarshmallowと ...

投稿者:

マネージメント

可視化の重要性

DevSumi 2017でも発表されていましたが、
「新規事業が対峙する現実からエンジニアリングを俯瞰する」
という講演が興味深かったので紹介します。

エンジニアがどれほどビジネスに貢献しているのか?
というのを可視化できるようにして置くことがとても重要だという話になります。

エンジニアの書いたコードが、直接売上等に関わっているのであれば、可視化は簡単だと思います。そこの部分にフォーカスして、改善していけばいいのだ ...

投稿者:

docker, HEROKU, Python

dockerのアプリをホスティングする環境を探していたら
HerokuでdockerのPrivate Registryを作れるようになっていたので試してみました。
https://devcenter.heroku.com/articles/container-registry-and-runtime

今回は単純なPythonのWebアプリなので以下のようなDockerfileを作成。

FROM python:3.6 ADD . ...

投稿者:

コーデック

特許プール(パテントプール)の問題

映像コーデックは知財なので、ほぼほぼ特許問題に発展することは多いようです。
パテントプールとはは、見ていただいて、
ひとつの特許に対して、複数のパテントプールや企業が存在する場合、そのプール・企業毎にライセンス料を支払う必要が出てくる可能性があります。
また、分配比率などで揉めたりライセンス料が高額になったりすることもあります。

最新の国際規格、H.265の場合、パテントプール・企業が複数存在しており ...

投稿者:

セキュリティ

インジェクションHTTPリクエスト送ると、Webアプリケーションは、さまざまなシステムに出力処理を行う場合がありますデータベースにデータを書く
シェルを実行する
メールを送る
ブラウザに返信する

上記に共通することは、何らかの文字列を処理しているところDBへの処理だと、SQL
HTTPメッセージ処理だと、HTML

これらに不備があると脆弱性が発生します
これらの脆弱性がインジェクンションに分類されます ...

投稿者:

APIGateway, AWS, Lambda, serverless

SAM Local (Beta)が発表されローカル環境でサーバレスアプリケーションをデバッグできるようになったので試してみました。
ちなみにリンク先の記事はそのままでは動かそうとすると情報が足りなかったので、試したい人はGitHubの方のチュートリアルやサンプルを触ってみるのが良いと思います。

ローカルにLambdaを作成

チュートリアル用のHelloWorld関数をローカルに作ってみます。

template.yml

AWSTempl ...

投稿者:

AWS, イベントレポート

毎月実施している社外向け勉強会を、8月は「AWS導入時にまず考える〇〇のこと」と題し実施させて頂きました。

今回はこれまでの勉強会と違ってセミナー形式で実施しましたので、実施に当たって考えたことなど書きたいと思います。

やりたかった事

レコチョクは、

オンプレ > 紆余曲折 > AWS完全移行

という事で、AWS利用する環境としてはいろんな環境パターンを経験してきています。

オンプレミスのみの環境
オ ...

投稿者:

Git, macOS

2017/8/10 に CVE-2017-1000117 という Git の脆弱性が報告されました。
悪意を持ったリポジトリから Clone を試みると任意のシェルコマンドを実行されてしまうという、結構危ないものです。

先日、その脆弱性を修正したバージョン 2.14.1 がリリースされました

しかしながら、Mac を使っている方の多くは git と初めてコマンドを打ったときに自動でインストールされる Xcode Command Line ...