サーバーレス的な知見収集してた
昨年の冬頃にオンラインイベントに参加しました。
新しいフロントエンドイベントで、react大御所のmizchiさんが出ていたので、お話を聞いてみたいと思い参加。
セッション全ては聞いていないけど、サーバーレスのお話にも興味があったので、セッション1の西谷さんという方のも聞いていました。
- 基調講演「『フロントエンド領域』を再定義する」
- セッション1「フロントエンド開発者も知っておきたい AWS Lambda とサーバーレス」
その後、西谷さんのオンラインイベントにも参加してきました。半分くらいついていけないところもあり、お恥ずかしや。ブログやYouTubeにも載せてくださっているのでその後、何度も見返したりしてやっと理解できた感じでした。
serverless-newworld.connpass.com
ほんで、最近はフリーになったばかりで、そもそも技術イベントに出る余裕も失っていたので、明後日の25日またFront end Studyに参加してみようと思います。
DISTに参加した話と機械学習
イベントもコロナ影響で今は行けなくなってしまいました。
昔2回程参加したことのある、DIST。
6周年だったので参加してみました。
すでにこの時、コロナが・・みたいな状況でしたので私は車で中野まで行きました!駐車場代として、2,600円くらい取られました。
長谷川さんのお話はとっても面白かった。
一番は、飽きさせない資料。人間は8秒で飽きて次の行動に移ってしまうらしいです。同じことを8秒以上考えられないらしい。
ということもあり、資料も動きがあって工夫が凝らされていました。飽きなかったぞ。
ダメなデザインについてのお話が序盤。
ビジネス要件に丸呑みされると。。デザインが悪い方向へ行くことも。
YESとNOを反対の色使いで配置して混乱させたり、閉じるボタンを押しても閉じれなかったりという。
ゲームアプリなんかに出てくる広告に似てますね...苦笑
UIステート別にパーツを作るというお話もされていました。
これは、デザインのバグを減らすためにということ。
これむずいのが、デザイナー側でこうあるべきを提案できる状態になっていないと結果エンジニアから「このstatus codeの時どうしよう」みたいな会話になって、永遠とこの話題終わらない気がしてます。
私は流石に放置しないので、「このパターンのデザインください〜」と言いますけど、言わずに意味不明なデザインで進めていく人っているよね。笑
(凄く凄く忙しいとか、どうしようもない時は、自分でもやっちゃう...)
あれ、デザイナー許せないよね。そういう雰囲気をここで感じ取ったので、逆張りしてよかったなって思いました。
全体的に、デザイナーがどう考え行動すれば良いのかという問いかけみたいな感じでした。
長谷川さんのLTは今だに頭に残ってるから、すごいなぁって思います。
フロントエンド系の話は、正直ここで聞く内容だとデザイナー向けなので、自分は、ウンウンと聞いていました。そんなに異なる職種なのかな?とは思ったけど。
自分はデザイナーと密接に動いてるから、あまり距離感もなくて、分業はしてるけど、考えの共有には困ってなかった。いいメンバーと仕事してるからなのかもしれないけど、他チームはどうなんだろうって思う。
これまでも、そんなに辛いと思うことはなかったんだよな。(もしかしたらデザイナー側はそうじゃないかもしれない汗)
6周年イベントの後、DISTの運営に入らせてもらったのですが、なんとコロナでイベントが続々中止に・・
リモート飲み語り会というのを初開催されるとのことで、私も参加してみました。話聞いていただけですけど。笑
デザイナーやエンジニアの方々が集まり、みなさんリモートで今どういう仕事のスタイルですか?みたいな会話が聞けてよかったです。
話は変わり、昨年のアドベントカレンダーでLSTMの記事を書いてました。
単純に、記事の文章生成とかできないのかな〜と興味本位で探ってた感じです。
設定は割と簡単でしたが、記事データを作るのがめんどくさそうでした(そこは頑張ろうよ..)
機械学習について、ちまちまと勉強していたのは、別に仕事に活かそうとか全く思っていなくて、ただ..個人で作っているまとめサイトの記事生成の手間を省きたかったというだけの話でした。
ライターに外注してたりもして、当時は結構マネーかけてたので、色々考えてたんですね私は...。
良い勉強になり、今もまだそのまとめサイトは存在してますし、ライターも少人数で回しています。
コロナ影響で私も様々打撃うけていたので、依頼自体を停止していたこともありましたけど、また再開予定です。
放置中にアフェリエイトの売上が出ていたりと、嬉しかった。また、放置しまくってたのに、アクセスが伸びてて、、記事は永遠に生きる!と心の中で強めにつぶやいてました。永遠に生きる記事を残していきたいですね。
node学園参加してた
Node学園 34時限目 jsconf.eu 報告会 - connpass
くそ久にサウスビルに入室してきました。
自分いた頃は4年前だったので41階への行き方とか忘れていて、自販機の場所もやや忘れ気味で受付っぽいお兄さんに聞いてしまいました。
当日は、台風だとかで人少なかったです。単なる雨で終わってよかったー。
内容は↑な通りjsconf.euのお話だったのですが、当日台風くるかもということで、私も焦り21:00少し前に帰ったんです。茨城県から来てるもんで、、
なので、最後から2人の人の話聞いてないです。
最初は、そうnode.jsの日本で1番偉い人古川さんの良いお話。
感想→npm i いらんくなるん?日々何回叩いてるか知らんけど、tink うおおきになるな!
凄い為なる記事↓
※ 太陽よりも重いnode_modulesの画像もある。
npm, yarn による zero install 戦略 - from scratch
ぜろいんすと、頭にぷっ叩いておこ。
あと、npmのビジネスについてお話をされてました。
こっちの方が相当私にとっては耳ダンボ案件。
感想→パブリックモジュール圧倒的100万!ruby gemが30万か、、npmに頼り切ってるよなーわしら。
で、言ってたのが各ドメイン作って管理することで、管理コスト分散したいということらしい。
凄い為なる記事↓
※ 自分スタートアップで働いてた時VCへの説明会議毎週出てて辛かったの覚えてる。npm incでさえもこうかよ!って思った。
JavaScript Registryの今後 - from scratch
後は、面白かったけど書く気力がここまでなので以上ー。
駆け込みでJser.infoに行った私
これ行きました。
久々のイベント2か月くらいなんも行ってませんでしたから(暑さの為と技術外のイベントで忙しかった)楽しみでした♪
何で知ったかというと・・・
恐れ多くも申し込んだ
— bokken🇯🇵 (@bokken_) September 19, 2018
@bokkenさんのこのツイートをみて、知ったのです💦
bokkenさんとは会ったことがない上、交流もほぼないのに図々しく、絡んでいったわたくし。。
補欠で申し込みました💦
— うにわごん{女} (@guduhioc) September 19, 2018
おぉ、補欠ですか…、繰り上がると良いですね!
— bokken🇯🇵 (@bokken_) September 19, 2018
色々と
感謝してます!!!!
めっさ・・やさし・・い。。人や・・・。。
そして私も補欠で申し込みをしまして、、奇跡的に繰り上がりを果たしたっ ぞ
今さっき繰り上がった
— うにわごん{女} (@guduhioc) September 21, 2018
息子の試合の後向かおう https://t.co/kFRKZBK84s
当日、謎の早出を果たし、13時30分から会場なのに13時東日本橋についてしまった私。すごくやる気満々にみえるが、単に計画性がないだけ。
今回のアジェンダは・・
「憶測しないで議論しよう」
推測はデータに元ずく事、憶測は知らん事をあーだこーだいう事
清いなって思いました。
登壇者も参加者の一人という感じで、参加者の方々の議論がとても穏やかで一方的に登壇者を突っ込むでもなく、登壇者も一方的に押し付けるでもなく、良い感じにお互いの意見を交える事が出来ていた素敵な会でした よ!
初めて見ました、こういうイベント。
(大体こわいじゃん、スピーカーやるってさ。すごい怖いつっこみがガシガシ来るイメージだし・・・・絶対やりたくねぇ・・できねぇ・・って思ってた。)
主催者のAzu様が徹底されています。これを見よ!
Issues · azu/information-communication-technology · GitHub
だから、あんなにリベラルで気持ちの良い流れが出来ていたのだなぁと思いました。適格で間違いを綺麗に指摘してくださる方です。(俺は黙って傍聴する事に徹したいと思った。Azu様の言葉がきれいすぎて。)
登壇者の方の内容は、わかるわかるわかるわかりみーーばかりでした。
辛い内容多かったような。
e2eの事、VueとNuxtの事、大規模開発の時の様々な問題、あるあるだけど今のトレンドにのっとった解決方法とか知れて聞けて良かった。
e2eの話聞いてるとき、お・・おれRspec書いてる・・しかもすごい今勉強中だし。環境がRails!なのでなんとか移行してJest入れてやるから待ってろ。
— うにわごん{女} (@guduhioc) September 22, 2018
うちの現場でRuby環境にサーバーレスでVue入れるという要件が出てくるなという状況だったので、 Nuxtどうしても聞きたかったんです。よかった♡
本日の登壇資料です👇 #jserinfo
— Yuki Terashima (@y_temp4) September 22, 2018
Vue + Nuxt + Serverless の開発で得た知見 (主につらみ) https://t.co/4xtFHJQUvV
既にVueとVueX入れてるのでどうするかな‥今後という感じです。
アニメーションの話も出てましたね。
先ほどの発表のサンプルコードです。 https://t.co/MlpunHhe1W#jserinfo
— 竹内 佑介 (@pegass85) September 22, 2018
私はNuxt後に帰宅したのですが、、、まさかの
お互いおつかれ様でした!!わたしは右奥端にいました!
— うにわごん{女} (@guduhioc) September 22, 2018
途中で帰られのはやっぱり、うにわごんさんでしたか!自分は受付けしてました
— bokken🇯🇵 (@bokken_) September 22, 2018
えっ!受付の方だったのですか…!
— うにわごん{女} (@guduhioc) September 22, 2018
ではあの自販機押しちゃいましたテヘペロみたいなのバレバレやないですか 恥ずかし過ぎます…
大変お疲れ様でした☺️お世話になりました☺️
はい、バレてました笑
— bokken🇯🇵 (@bokken_) September 22, 2018
いえいえ、ありがとうございます!
せっかくなのでご挨拶できれば良かったんですが…
またの機会にご挨拶させてください!
てへぺろというのは・・・
詳細言えませんが、自販機間違えて押しちゃって・・(災害用)ジャワティー飲んだんです。受付の方になぜか伝えた私・・。押しちゃったけど大丈夫っすかね??みたいなバカ発言しまして・・・
(結局言ってる)
その受付の方が@bokkenさんだったんですぅううううう
マジ顔から火吹きました。
はぁーーー。。やだぁーーー。。
という事を書きたくてこの記事を書きました。
内容はイベントページ見て下さ。
npm@6でnpm audit が出た時の対応
4ヶ月前に作ったRuneアプリをherokuで公開しようかと思いローカルでいじっていたら npm install でこけた。
npmのバージョンを6系にあげなさいよとのお達しが出ていたので、npm i -g npmをする。
その後 npm installをすると・・
$ npm install audited 9097 packages in 7.255s found 36 vulnerabilities (5 low, 25 moderate, 6 high) run `npm audit fix` to fix them, or `npm audit` for details
npm auditというnpmのpackageの脆弱性をチェックするもの。
そんなのあったんかい!知らんわ。
とりあえず、npm auditをする。
$ npm audit
=== npm audit security report ===
# Run npm install --save-dev karma@3.0.0 to resolve 36 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > hawk > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > hawk > cryptiles > boom │
│ │ > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > hawk > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > hawk > sntp > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > tar-pack > │
│ │ debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/534 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > mailgun-js > debug │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/534 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Cryptographically Weak PRNG │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ randomatic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > anymatch > micromatch > braces > │
│ │ expand-range > fill-range > randomatic │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/157 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > boom > │
│ │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > │
│ │ cryptiles > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > hawk > sntp > │
│ │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │
│ │ > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │
│ │ > cryptiles > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │
│ │ > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > hawk │
│ │ > sntp > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > hipchat-notifier > request > hawk > boom > │
│ │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > hipchat-notifier > request > hawk > │
│ │ cryptiles > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > hipchat-notifier > request > hawk > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > hipchat-notifier > request > hawk > sntp > │
│ │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > slack-node > requestretry > request > hawk │
│ │ > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > slack-node > requestretry > request > hawk │
│ │ > cryptiles > boom > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > slack-node > requestretry > request > hawk │
│ │ > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Prototype pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > slack-node > requestretry > request > hawk │
│ │ > sntp > hoek │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/566 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Prototype Pollution │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ deep-extend │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > rc > │
│ │ deep-extend │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/612 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ sshpk │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │
│ │ http-signature > sshpk │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/606 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Out-of-bounds Read │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │
│ │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/664 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Out-of-bounds Read │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > hipchat-notifier > request > stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/664 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Out-of-bounds Read │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/664 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Out-of-bounds Read │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > slack-node > requestretry > request > │
│ │ stringstream │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/664 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > chokidar > fsevents > node-pre-gyp > request > │
│ │ tough-cookie │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/525 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate │ Memory Exposure │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ tunnel-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > request > tunnel-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/598 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low │ Regular Expression Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ timespan │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > loggly > timespan │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/533 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ http-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > mailgun-js > proxy-agent > http-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/607 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ http-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent │
│ │ > http-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/607 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > mailgun-js > proxy-agent > │
│ │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/593 │
└───────────────┴──────────────────────────────────────────────────────────────┘
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High │ Denial of Service │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package │ https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev] │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent │
│ │ > https-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info │ https://nodesecurity.io/advisories/593 │
└───────────────┴──────────────────────────────────────────────────────────────┘
found 36 vulnerabilities (5 low, 25 moderate, 6 high) in 9097 scanned packages
36 vulnerabilities require semver-major dependency updates.
なげーすが、一番上の
npm install --save-dev karma@3.0.0 を叩けばいいと思い、叩く。
karma〜まじかよ〜
$npm install --save-dev karma@3.0.0 > fsevents@1.2.4 install /Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents > node install [fsevents] Success: "/Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents/lib/binding/Release/node-v57-darwin-x64/fse.node" already installed Pass --update-binary to reinstall or --build-from-source to recompile + karma@3.0.0 added 106 packages from 73 contributors, removed 150 packages, updated 11 packages and audited 8780 packages in 13.454s found 0 vulnerabilities
もう一度、 npm auditをすると、reportは消えた。
$ npm audit
=== npm audit security report ===
found 0 vulnerabilities
in 8780 scanned packages
もう一度npm installしたらうまくいきました。ほっ。
$ npm install audited 8780 packages in 7.343s found 0 vulnerabilities
Vue Reactもくもく会@東銀座 メドピア
何回かお邪魔しているメドピアさんのもくもくに行きました。
なぜ行ったかというと?
RailsとVue環境に転職したからです。
前までは軽い気持ちでやれればよかったんですが、今度はマジですから。
現場の環境をフロントサイド的に良くしたくて、色々お話お聞きできたら良いなぁなんて甘い考えで行ったのですが、優しくお教えくださる…Mさん。
どこをどうしたいかは、会社の中の話なので秘密!
結果、Railsのバージョン低い事で普通のやり方では出来ずでした。
翌日弊社のエンジニアに相談をした所、低いバージョンでも入れる方法を教えてもらい、npmで入れるかgemで入れるかの違いなんですが…
Railsとは別プロセスで動かすので、デプロイの時とか設定ファイルに追加してもらったりと面倒なことになるのと、バックエンド側にも開発環境揃えてもらわなきゃなので←これはそもそもそうだけどさ。
意思決定が割と大変な環境の変更。
どーしよっかな。マジで。
そしてこのミッションは余力があるときに考えるって感じで、他にこなさなければならない事がたんまりとあるので、多分、、すぐはやらないかな。。
サービスデザインセミナー
エンジニア勉強会ばかりではなく、サービスを作る為には何が必要か?マーケターになる為の様々な勉強会に今参加を検討しています。こちらのサービスデザインのセミナーに昨夜参加しておりました。
スピーカーはニューロマジックのフェリペさんという方でした。サンパウロでジャーナリストをされていたというバックグラウンドがありつつ、来日をされ慶應のメディアデザイン研究所にてサービスデザインに取り組まれていたようでした。
このセミナーでは、「サービスデザインってなに?」についてよく学べたと思います。
サービスデザイン
日本では、プロダクトデザインとグラフィックデザインに分かれているけど、サービスデザインってのは商品をどう顧客へ体験させ購買に持って行くか、そして購買後のレビューも含めて考える事を指すとのこと。
見にくいけど、カスタマージャーニーです。
その商品のペルソナ(ユーザーモデル)を作ってその人が買う前の行動、サービスを受けている時の行動、サービス後の行動に分けられています。
ザクーーって書き留めたものだから適当ですけど・・
山田君:旅行が好きな学生、ダイビングとか、海の風景とか好き
<プレサービスピリオド>
- iPadや雑誌で旅行探す
- 代理店行く
- 街が決まる
- オンラインでどんな街かレビューを見る
- 宿題をしながら妄想する
- 荷物を詰めて旅行の準備
- バッグを下ろしてチェックイン
<サービス>
- セキュリテイーゲートを潜る
- ホテルでタクシーへ
- ホテルに入る
- レストラン・ダイビングの体験
- 帰宅
<ポストサービスのピリオド>
オンラインレビューを書く
そして、このオンラインレビューをみて「Edoくん」という他のユーザーがまた旅行に申しこむという流れでした。
ポストがポジティブな事もあれば、ネガティブな事もある。
ネガティブは、この飛行機のサービス悪かったよとか・・食事がまずかったとか・・色々あると思うけど。
この全体を設計することがサービスデザインを作る、考えるということ。
デザインシンキング
IDEOによって2004年に作られた。
デザイナーじゃない人たちがデザインを考えることができる手法です。
よく見ますよね、黄色の本。
共感 - Empathize
問題定義 - Define
創造 - Ideate
アイデアを作って見る - Prototype
ユーザーテスト - Test
この5つをクルクルと回すんです。
私もプロトを作るところよくやってますた。
今は製品開発だからあまりやらないんだけどね。
運用開発の時はよくやってたなぁ。考えるところ、やりたかったんだけどね・・。
んで、これあまり多くの時間をかけてはいけない。時間設定をしっかりと決めて行おう!
デザインスプリント
デザインスプリントはデザインシンキングの5つの流れを回して反映すること。
まずissueをあげまして、デザインシンキングの5つを回す、そしてソリューションに反映。
スプリントにも、モデルがあります。
グーグルベンチャーズが作ったスプリント
5日でデザイン思考の5つの流れを回すとのこと。
英語版ですがこちらに書かれているようです。
ニューロマジックさんがやられているサービスデザインはgoogleのものとはまた違うようですが、それは直接お話を聞きに行った方が良いかなっと思いました(正直書ききれない・・・
気になる方はまだ他の日程でも無料でやられているようですので、参加してみると良いかも。良いお話聞けましたよ!
