イベントレポート

勉強会やイベント参加記録

駆け込みでJser.infoに行った私

これ行きました。

久々のイベント2か月くらいなんも行ってませんでしたから(暑さの為と技術外のイベントで忙しかった)楽しみでした♪

 

jser.connpass.com

 

何で知ったかというと・・・

 

 

@bokkenさんのこのツイートをみて、知ったのです💦

 

bokkenさんとは会ったことがない上、交流もほぼないのに図々しく、絡んでいったわたくし。。

 

 

 

 

色々と

感謝してます!!!!

めっさ・・やさし・・い。。人や・・・。。

 

そして私も補欠で申し込みをしまして、、奇跡的に繰り上がりを果たしたっ ぞ

 

 

 

 

 

当日、謎の早出を果たし、13時30分から会場なのに13時東日本橋についてしまった私。すごくやる気満々にみえるが、単に計画性がないだけ。

 

今回のアジェンダは・・

 

「憶測しないで議論しよう」

 

推測はデータに元ずく事、憶測は知らん事をあーだこーだいう事

 

清いなって思いました。

登壇者も参加者の一人という感じで、参加者の方々の議論がとても穏やかで一方的に登壇者を突っ込むでもなく、登壇者も一方的に押し付けるでもなく、良い感じにお互いの意見を交える事が出来ていた素敵な会でした  よ!

 

 

初めて見ました、こういうイベント。

 

(大体こわいじゃん、スピーカーやるってさ。すごい怖いつっこみがガシガシ来るイメージだし・・・・絶対やりたくねぇ・・できねぇ・・って思ってた。)

 

主催者のAzu様が徹底されています。これを見よ!

 

Issues · azu/information-communication-technology · GitHub

 

だから、あんなにリベラルで気持ちの良い流れが出来ていたのだなぁと思いました。適格で間違いを綺麗に指摘してくださる方です。(俺は黙って傍聴する事に徹したいと思った。Azu様の言葉がきれいすぎて。)

 

 

登壇者の方の内容は、わかるわかるわかるわかりみーーばかりでした。

辛い内容多かったような。

 

e2eの事、VueとNuxtの事、大規模開発の時の様々な問題、あるあるだけど今のトレンドにのっとった解決方法とか知れて聞けて良かった。

 

e2eの話聞いてるとき、お・・おれRspec書いてる・・しかもすごい今勉強中だし。環境がRails!なのでなんとか移行してJest入れてやるから待ってろ。

 

 

 

 

 

うちの現場でRuby環境にサーバーレスでVue入れるという要件が出てくるなという状況だったので、 Nuxtどうしても聞きたかったんです。よかった♡

 

 

 

既にVueとVueX入れてるのでどうするかな‥今後という感じです。

 

 

アニメーションの話も出てましたね。

 

 

 

私はNuxt後に帰宅したのですが、、、まさかの

 

 

 

 

 

てへぺろというのは・・・

詳細言えませんが、自販機間違えて押しちゃって・・(災害用)ジャワティー飲んだんです。受付の方になぜか伝えた私・・。押しちゃったけど大丈夫っすかね??みたいなバカ発言しまして・・・

(結局言ってる)

 

その受付の方が@bokkenさんだったんですぅううううう

 

マジ顔から火吹きました。

 

はぁーーー。。やだぁーーー。。

 

 

 

という事を書きたくてこの記事を書きました。

内容はイベントページ見て下さ。

 

jser.info

 

 

 

 

npm@6でnpm audit が出た時の対応

4ヶ月前に作ったRuneアプリをherokuで公開しようかと思いローカルでいじっていたら npm install でこけた。

npmのバージョンを6系にあげなさいよとのお達しが出ていたので、npm i -g npmをする。

その後 npm installをすると・・  

$ npm install
audited 9097 packages in 7.255s
found 36 vulnerabilities (5 low, 25 moderate, 6 high)
run `npm audit fix` to fix them, or `npm audit` for details

npm auditというnpmのpackageの脆弱性をチェックするもの。

docs.npmjs.com

そんなのあったんかい!知らんわ。

とりあえず、npm auditをする。

$ npm audit

                       === npm audit security report ===

# Run  npm install --save-dev karma@3.0.0  to resolve 36 vulnerabilities
SEMVER WARNING: Recommended action is a potentially breaking change
┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > hawk > boom > hoek       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > hawk > cryptiles > boom  │
│               │ > hoek                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > hawk > hoek              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > hawk > sntp > hoek       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > tar-pack >      │
│               │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/534                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ debug                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > mailgun-js > debug                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/534                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Cryptographically Weak PRNG                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ randomatic                                                   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > anymatch > micromatch > braces >          │
│               │ expand-range > fill-range > randomatic                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/157                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > hawk > boom >   │
│               │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > hawk >          │
│               │ cryptiles > boom > hoek                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > hawk > hoek     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > hawk > sntp >   │
│               │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request > hawk  │
│               │ > boom > hoek                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request > hawk  │
│               │ > cryptiles > boom > hoek                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request > hawk  │
│               │ > hoek                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request > hawk  │
│               │ > sntp > hoek                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > hipchat-notifier > request > hawk > boom >  │
│               │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > hipchat-notifier > request > hawk >         │
│               │ cryptiles > boom > hoek                                      │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > hipchat-notifier > request > hawk > hoek    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > hipchat-notifier > request > hawk > sntp >  │
│               │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > slack-node > requestretry > request > hawk  │
│               │ > boom > hoek                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > slack-node > requestretry > request > hawk  │
│               │ > cryptiles > boom > hoek                                    │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > slack-node > requestretry > request > hawk  │
│               │ > hoek                                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Prototype pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ hoek                                                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > slack-node > requestretry > request > hawk  │
│               │ > sntp > hoek                                                │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/566                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Prototype Pollution                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > rc >            │
│               │ deep-extend                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/612                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ sshpk                                                        │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request >       │
│               │ http-signature > sshpk                                       │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/606                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Out-of-bounds Read                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request >       │
│               │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/664                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Out-of-bounds Read                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > hipchat-notifier > request > stringstream   │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/664                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Out-of-bounds Read                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > stringstream             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/664                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Out-of-bounds Read                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > slack-node > requestretry > request >       │
│               │ stringstream                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/664                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ tough-cookie                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > chokidar > fsevents > node-pre-gyp > request >       │
│               │ tough-cookie                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/525                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Moderate      │ Memory Exposure                                              │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ tunnel-agent                                                 │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > request > tunnel-agent             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/598                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ Low           │ Regular Expression Denial of Service                         │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ timespan                                                     │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > loggly > timespan                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/533                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ http-proxy-agent                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > mailgun-js > proxy-agent > http-proxy-agent │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/607                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ http-proxy-agent                                             │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent  │
│               │ > http-proxy-agent                                           │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/607                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > mailgun-js > proxy-agent >                  │
│               │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/593                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


┌───────────────┬──────────────────────────────────────────────────────────────┐
│ High          │ Denial of Service                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Package       │ https-proxy-agent                                            │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Dependency of │ karma [dev]                                                  │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ Path          │ karma > log4js > mailgun-js > proxy-agent > pac-proxy-agent  │
│               │ > https-proxy-agent                                          │
├───────────────┼──────────────────────────────────────────────────────────────┤
│ More info     │ https://nodesecurity.io/advisories/593                       │
└───────────────┴──────────────────────────────────────────────────────────────┘


found 36 vulnerabilities (5 low, 25 moderate, 6 high) in 9097 scanned packages
  36 vulnerabilities require semver-major dependency updates.

なげーすが、一番上の

npm install --save-dev karma@3.0.0 を叩けばいいと思い、叩く。

karma〜まじかよ〜

$npm install --save-dev karma@3.0.0

> fsevents@1.2.4 install /Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents
> node install

[fsevents] Success: "/Users/ayadoguchi/private/runes/node_modules/karma/node_modules/fsevents/lib/binding/Release/node-v57-darwin-x64/fse.node" already installed
Pass --update-binary to reinstall or --build-from-source to recompile
+ karma@3.0.0
added 106 packages from 73 contributors, removed 150 packages, updated 11 packages and audited 8780 packages in 13.454s
found 0 vulnerabilities

もう一度、 npm auditをすると、reportは消えた。

$ npm audit

                       === npm audit security report ===

found 0 vulnerabilities
 in 8780 scanned packages

もう一度npm installしたらうまくいきました。ほっ。

$ npm install
audited 8780 packages in 7.343s
found 0 vulnerabilities

Vue Reactもくもく会@東銀座 メドピア

f:id:kotonona:20180718233720j:image

 

何回かお邪魔しているメドピアさんのもくもくに行きました。

なぜ行ったかというと?

 

RailsとVue環境に転職したからです。

 

前までは軽い気持ちでやれればよかったんですが、今度はマジですから。

 

現場の環境をフロントサイド的に良くしたくて、色々お話お聞きできたら良いなぁなんて甘い考えで行ったのですが、優しくお教えくださる…Mさん。

 

どこをどうしたいかは、会社の中の話なので秘密!

 

結果、Railsのバージョン低い事で普通のやり方では出来ずでした。

 

翌日弊社のエンジニアに相談をした所、低いバージョンでも入れる方法を教えてもらい、npmで入れるかgemで入れるかの違いなんですが…

 

Railsとは別プロセスで動かすので、デプロイの時とか設定ファイルに追加してもらったりと面倒なことになるのと、バックエンド側にも開発環境揃えてもらわなきゃなので←これはそもそもそうだけどさ。

 

 

意思決定が割と大変な環境の変更。

 

どーしよっかな。マジで。

 

そしてこのミッションは余力があるときに考えるって感じで、他にこなさなければならない事がたんまりとあるので、多分、、すぐはやらないかな。。

 

 

 

 

サービスデザインセミナー

 

エンジニア勉強会ばかりではなく、サービスを作る為には何が必要か?マーケターになる為の様々な勉強会に今参加を検討しています。こちらのサービスデザインのセミナーに昨夜参加しておりました。

 

 

connpass.com

 

 

スピーカーはニューロマジックのフェリペさんという方でした。サンパウロでジャーナリストをされていたというバックグラウンドがありつつ、来日をされ慶應のメディアデザイン研究所にてサービスデザインに取り組まれていたようでした。

 

 

このセミナーでは、「サービスデザインってなに?」についてよく学べたと思います。

 

 

サービスデザイン

日本では、プロダクトデザインとグラフィックデザインに分かれているけど、サービスデザインってのは商品をどう顧客へ体験させ購買に持って行くか、そして購買後のレビューも含めて考える事を指すとのこと。

 

f:id:kotonona:20180510150758j:plain

 

見にくいけど、カスタマージャーニーです。

 

その商品のペルソナ(ユーザーモデル)を作ってその人が買う前の行動、サービスを受けている時の行動、サービス後の行動に分けられています。

 

ザクーーって書き留めたものだから適当ですけど・・

 

 

山田君:旅行が好きな学生、ダイビングとか、海の風景とか好き

 

 

<プレサービスピリオド>

  1. iPadや雑誌で旅行探す
  2. 代理店行く
  3. 街が決まる
  4. オンラインでどんな街かレビューを見る
  5. 宿題をしながら妄想する
  6. 荷物を詰めて旅行の準備
  7. バッグを下ろしてチェックイン

 

<サービス>

  1. セキュリテイーゲートを潜る
  2. ホテルでタクシーへ
  3. ホテルに入る
  4. レストラン・ダイビングの体験
  5. 帰宅

 

<ポストサービスのピリオド>

オンラインレビューを書く

 

 

そして、このオンラインレビューをみて「Edoくん」という他のユーザーがまた旅行に申しこむという流れでした。

 

ポストがポジティブな事もあれば、ネガティブな事もある。

 

ネガティブは、この飛行機のサービス悪かったよとか・・食事がまずかったとか・・色々あると思うけど。

 

この全体を設計することがサービスデザインを作る、考えるということ。

 

デザインシンキング

IDEOによって2004年に作られた。

 

デザイナーじゃない人たちがデザインを考えることができる手法です。

 

よく見ますよね、黄色の本。

 

共感 - Empathize

問題定義 - Define

創造 - Ideate

イデアを作って見る - Prototype

ユーザーテスト - Test

 

この5つをクルクルと回すんです。

f:id:kotonona:20180510151659j:plain

 

私もプロトを作るところよくやってますた。

今は製品開発だからあまりやらないんだけどね。

運用開発の時はよくやってたなぁ。考えるところ、やりたかったんだけどね・・。

 

 

んで、これあまり多くの時間をかけてはいけない。時間設定をしっかりと決めて行おう!

 

 

デザインスプリント

 

デザインスプリントはデザインシンキングの5つの流れを回して反映すること。

 

まずissueをあげまして、デザインシンキングの5つを回す、そしてソリューションに反映。

 

スプリントにも、モデルがあります。

 

グーグルベンチャーズが作ったスプリント

5日でデザイン思考の5つの流れを回すとのこと。

 

英語版ですがこちらに書かれているようです。

https://www.amazon.co.jp/Sprint-Solve-Problems-Ideas-English-ebook/dp/B010MH1DAQ/ref=as_li_ss_tl?_encoding=UTF8&qid=&sr=&linkCode=sl1&tag=goodpatch0e-22&linkId=6d9413b62a69d3687dafa5280b2a10d0

 

 

ニューロマジックさんがやられているサービスデザインはgoogleのものとはまた違うようですが、それは直接お話を聞きに行った方が良いかなっと思いました(正直書ききれない・・・

 

気になる方はまだ他の日程でも無料でやられているようですので、参加してみると良いかも。良いお話聞けましたよ!

www.neuromagic.com

 

ルーン占いアプリ

Angular で作りました。

Materialを使いデザインは楽をしました。

ルーンはなんとweb fontでやんす。ついでに魔方陣もweb fontダウンロード時に付いてくるのでラッキ〜〜!

こちらでダウンロードしたよ!

daisy-bell.booth.pm

 

 

UIはこんな感じ。画像ファイルは0。魔方陣svgです。

 

f:id:kotonona:20180421022254p:plain

 

ルーン一覧も作りました。鑑定が楽になるぜ〜〜。

f:id:kotonona:20180421022300p:plain

 

githubで公開していますのでデータなどはお好きな様にいじいじして遊んでみてください。いじいじはローカルでね。

 

CLI入れて動かすだけなのでローカル環境作るのも簡単です(開発に携わった事があり黒い画面に抵抗がない人に限る)

github.com


マジック習い始めました

ストアカでずっと前から気になってた❣️

 

マジックレッスン(^。^)

 

でも勇気がなかった!

 

なんだか、厳しいのではないかな?と思ったりして。

 

1日でサクッとやりたいけど、そんなのつまらなかったり、習ってもタネがバレバレだったりするのでは?などと思っていました。

 

 

でも、すごく良さそうなレッスンを見つけたので3月末に予約して行ってきたんです

 

 

新宿・代々木のマジック(手品)「【土曜開催】初心者のための超実践1DAYマジックレッスン」by 榎 直人 | ストアカ

 

実は3月末の会はワンコインだったのです!

年に1.2回しか無い貴重な会に参加する事が出来ました(>人<;)

しかもストアカのポイントが500ポイントありまして…(自分の講座を開いた時にセルフ集客かなんかでポイントバックされた)

 

実質タダ…すんません^^;

 

 

講座はクロースアップマジックという種類のマジックを習います。テーブルでやるタイプのやつですね。鳩とか出すやつはステージマジックというらしくて、それは今回の範囲では無いと。

 

ネタバレになっちゃうのでここまで!

 

道具を配られて(道具も内緒)、皆んなでワイワイ学んで楽しすぎました💖

 

参加者さん達が明るくて楽しい方が多くて初めてなのに気さくにお話しできる雰囲気は先生のおかげなのだろうと思います。

 

講師は榎 直人先生

手品教室やショーなどで活躍されて居るマジシャンさんの様です

手品教室MACOMICAL - YouTube

 

 

私は何と…あまりにも楽しかったので、もっと手品をやりたくなりまして、5ヶ月コース(月二回)に入会しました(^。^)むずいのも出来るようになるらしい。20-30個近く覚えられるらしい。

 

明日が初回のレッスンです。素敵な趣味を身につけられそうな予感(^ν^)

 

 

 

 

 

 

もくもく3回目 ルーンアプリ結構できてきた

今日はAngularもくもく回3回目でした。

 

予約6名中、キャンセルが相継ぎ2名の参加で寂しかったですが、内部のメンバーが3名参加してくれたので丁度良かったかな。

 

今回もやることは同じ

ただ自分のペースでつくるだけ

 

参加者のほとんどの方は、初心者であったり、昔1系を触ってた方など。

 

非エンジニアはあまりいないですが、ちらほらいらっしゃいます。それでもチュートリアルをやりながら進められるので何とかなっております。

 

2回目はバタバタしていたので、今回は45分前から準備を始めました。

 

やはり時間前にしっかり来られる方もいらっしゃいますので早く準備してよかった!

 

私はルーン占いアプリをシクシクとつくっていて、後は正式なデータを入れれば終わり!

 

データが著作権の関係で世に出せない物なのでまだ見せられません。

 

自分でルーンの絵とか描くんだ…!

 

material designを使ってますのでスタイルシートをほとんど書いていません。楽チン。

 

来週で最終回です。

私が辞めた後はこの会は終わるんだろうなと思ってましたが、続けてくれる様な話が今日ありました。

オーガナイザーは大変だから私は黙ってたけど、そういう動きに周りのメンバーが自然となってくれて凄く嬉しかったです。

 

来週は10名で開催です。今までと違い広い部屋を押さえました!オヤツが少なくなってきたので、ちょっと追加で何か用意しようかな!

 

もくもく会とても楽しいです。私はイベントで色んな人に会うのが死ぬほど好きなんだなぁって実感しました!