Gather-Tech.info #170: GitHubのセキュリティに対する姿勢

＃170です。

先週はDevelopers Summit 2019 KANSAIが開催されていました。資料は以下にまとめられていくようです。

• Developers Summit 2019 関西、講演関連資料まとめ：CodeZine（コードジン）

また、Firebase Summit 2019が開催されていました。セッション動画がすでに公開されています。

• The Firebase Blog: What’s new at Firebase Summit 2019
• Firebase Summit 2019 All Sessions : YouTube

今週のイチオシ

セキュアなソフトウェアを、共に開発する : The GitHub Blog - Japan

GitHubのセキュリティに対する取り組みについて。Semmle、Dependabot、トークンスキャンなどのセキュリティのための機能の役割や意味について説明されている。

オープンソースが信頼できるものであるためにGitHubがどのような考えでセキュリティ関連の機能追加や取り組みをしているかが伝わってくるとてもよい内容だと思いました。GitHubがこれだけよい機能を提供してくれているのですから我々もきちんと使って安全なソフトウエアの普及に貢献していきたいものです。

ニュース

Announcing .NET Core 3.0 : .NET Blog

.NET Core 3.0がリリース。WinForms、WPFの追加など。C# 8も含まれている。

WARP is here (sorry it took so long) : The Cloudflare Blog

Cloudflareが高速VPNサービスWarpをリリース。有料で高速なWARP Plusも利用可能。

HTTP/3: the past, the present, and the future : The Cloudflare Blog

CloudflareでQUICKとHTTP/3サポートが利用可能に。

アーティクル

Comparing Database Types: How Database Types Evolved to Meet Different Needs : Prisma

データベースの種類の分類とそれぞれの特徴、代表的なプロダクトについてまとめられている。

Techniques to make a web app load fast, even on a feature phone : web.dev

Webアプリのロードパフォーマンスを改善する方法について。WebPageTestを使った測定方法、リソースのプリロードやインライン化の仕方、コード分割の仕方などが書かれている。

How Firebase Interviewed Software Engineers : Andrew’s Blog

Googleに買収される前にFirebaseで実践していたソフトウエアエンジニアの採用プロセスについて。インタビューファネル、テクニカルテスト、オンサイトインタビューなどの方法が書かれている。

なぜ読みやすいコードが必要なのか - コードの可読性を高める手法をサンプルで学ぶ : エンジニアHub｜若手Webエンジニアのキャリアを考える！

コードの可読性について。可読性が低いとどのような弊害が起きるか、可読性を高めるために気をつけること、可読性が低くなる原因とその対応策について書かれている。

新マネージャーへのアドバイス : FoundX Review

マネージャーがやった方がよいことについて。権限委譲をする、スター社員に投資する、功績はみんなのものにし責めはすべて自分になど。

Web Development Simplified with Svelte : OCI

コンパイルするとサイズが非常に小さくなり、かつVirtual DOMを使わないテンプレートベースのJavaScriptライブラリであるSvelteについての解説記事。

スライド、ビデオ

The first step self made full text search : Speaker Deck

全文検索エンジンを自作してみる話。検索に必要な処理の説明、検索処理の流れ、実際の実装方法の流れなどがまとめられている。

Security by builders - セキュリティ監視をクラウドで「つくる」 / Security by builders : Speaker Deck

クックパッドにおける情報セキュリティについて。セキュリティに対しての基本的な考え方、設計方針、ログの収集/分析/検知の仕組みについてなどが書かれている。ゲートキーパーからガードレールへって考えいいな。

エンジニア組織づくり5年。見えてきた関西Web界隈のええとこ、あかんとこ : Developers Summit 2019 KANSAI

サイボウズのエンジニア組織の変遷について。組織図、文化、満足、成果、配置、採用の観点からどのようなことに取り組んで来たのかがまとめられている。

ツール、ライブラリ

go-shiori/shiori: GitHub

Goで書かれたセルフホスト型のブックマーク管理サービス。Pocketのシンプル版みたいな感じ。

sindresorhus/emittery: GitHub

シンプルなJavaScriptのAsync event emitterライブラリ。サイズも小さい。

daybrush/scenejs: GitHub

JavaScript、CSSのアニメーションライブラリ。React、Vueのコンポーネントも用意されている。

ThreeDotsLabs/watermill : GitHub

イベントドリブンアプリを作るためのGoのライブラリ。AMQP、HTTP、KafkaなどいろいろなPub/Subに対応している。

notable/notable: GitHub

Electron製のMarkdownエディタ。他のツールとの比較表もあり。

サービス、アプリ

SubEthaEdit 5. Code, Write, Edit. Together.

共同編集が可能なMacのエディタアプリ。

CopyPalette | Seamless color palette generation

画面上でカラーパレットを作成し、そのままカラーコードをクリップボードにコピーできるサービス。

Intercept, debug & mock HTTP

HTTPリクエストをインターセプトできるアプリ。Fiddlerみたいな感じだが見た目がよい。マルチプラットフォーム対応。機能が充実した有料版もある。

Programming Idioms

いろんなプログラミング言語のイディオムを比較して見られるサイト。