週刊Railsウォッチ（20200212後編）Rubyistが解説するUnicodeとUTF-8、Sorbetが速い理由、CSSの歴史、2019年の脆弱性まとめほか

Image may be NSFW.
Clik here to view.

こんにちは、hachi8833です。昨日の大江戸Ruby会議をすっかり見落としてましたImage may be NSFW.
Clik here to view.。

大江戸Ruby会議で話すので東京にいたらそこで会いましょう！ https://t.co/w1ADFEMhnx

— Aaron Patterson (@tenderlove) February 8, 2020

サイト: 大江戸Ruby会議08 — 終わりました

各記事冒頭にはImage may be NSFW.
Clik here to view.でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ

「つっつきボイス」はRailsウォッチ公開前ドラフトを（鍋のように）社内有志でつっついたときの会話の再構成ですImage may be NSFW.
Clik here to view.

毎月第一木曜日に「公開つっつき会」を開催しています: お気軽にご応募ください

Image may be NSFW.
Clik here to view.Ruby

Image may be NSFW.
Clik here to view.Typhoeus: RubyのコンカレントHTTPリクエストgem（Ruby Weeklyより）

元記事: How to Perform Concurrent HTTP Requests in Ruby and Rails
リポジトリ: typhoeus/typhoeus: Typhoeus wraps libcurl in order to make fast and reliable requests.

参考: Rubyの並列HttpリクエストGem Typhoeusを使ってみる - Qiita

つっつきボイス:「Typhoeusというnet/http的なgemがあるのを初めて知りました」「Typhoeusをさっきググったら病気の名前が出たような覚えが（typhus: チフスがサジェスチョンされてたのでしたImage may be NSFW.
Clik here to view.）」「ギリシャ神話由来っぽい↓」「こっちでしたか！」

参考: ギリシャ神話｜怪物：テューポーン、ギリシャ神話最大最強の怪物！

#Orthus, 2 headed dog of #Geryon – littermate of #Cerberus, offspring of #Typhoeus & #Echidna
Killed by #Herakles during 10th Labour pic.twitter.com/5GBC0kdmLa

— Hellene Travel (@HelleneTravel) January 15, 2020

「typhoeusはたしか前からあって、コンカレントに動作するのでベンチマークとか作るときにいいらしいImage may be NSFW.
Clik here to view.: 記事にはGIL（Giant Interpreter Lock）の話とかもありますし、データベース接続プールもコンカレンシーで話題になりますね」

参考: RubyのGIL（Global Interpreter Lock）について | blog.kotamiyake.me

目次より:

GILとI/Oブロッキング
事例: Slack APIリクエスト
ネイティブRubyスレッド
concurrent-ruby gemでPromiseする
マルチスレッドとRails SQLデータベースプール
TyphoeusのHydra API
まとめ

そういえばHydra（ヒドラ、英語圏ではハイドラっぽい発音）もギリシャ神話ネタですね。Typhoeusのスペルを何度も間違えましたImage may be NSFW.
Clik here to view.。

# 同記事より
def get_all_conversations
  endpoint = "https://api.slack.com/conversations.list?token=#{access_token}&exclude_archived=true"
  hydra = Typhoeus::Hydra.hydra

  groups_params = "type=public_channel"
  groups_request = Typhoeus::Request.new("#{endpoint}&#{groups_params}")

  channels_params = "type=private_channel"
  channels_request = Typhoeus::Request.new("#{endpoint}&#{channels_params}")

  hydra.queue groups_request
  hydra.queue channels_request

  hydra.run

  groups_json = groups_request.response.body
  channels_json = channels_request.response.body

  # 以下パース用コード
  ...
end

Image may be NSFW.
Clik here to view.Rubyの新しい機械学習gem 16種（Ruby Weeklyより）

元記事: 16 New ML Gems for Ruby

つっつきボイス:「Rubyのgemをいっぱい作っているankaneさんの記事ですが、最近Rubyで機械学習周りをいろいろやっているみたいです」「Rubyで直接書くんじゃなくて外部のライブラリを呼ぶタイプのgemを紹介しつつ、パフォーマンス的にはPythonとそう遜色ないみたいな話なのかなと眺めながら想像してみましたImage may be NSFW.
Clik here to view.」「知らない名前のgemも半分ぐらいありますねImage may be NSFW.
Clik here to view.」

目次より:

テーマ: PythonでもC++のようなコンパイル言語で動かしてそれをラップしていることがほとんどなので、Rubyでも同じアプローチが取れる。
ライブラリ利用パターン
ライブラリ紹介（パフォーマンスで選びました）
- 勾配ブースティング（Gradient Boosting）
- 深層学習
- おすすめライブラリ
- 最適化
- 文書分類（Text Classification）
- データ交換
- その他
これだけは言っておきたい: rumale gemはScikit-learnに迫るスゴさ！Image may be NSFW.
Clik here to view.
結び

Image may be NSFW.
Clik here to view.Rubyistが解説する文字エンコーディング・Unicode・UTF-8（Ruby Weeklyより）

元記事: A Rubyist’s Introduction to Character Encoding, Unicode and UTF-8 - Honeybadger Developer Blog

つっつきボイス:「主に歴史を通じて文字エンコーディングを学ぼうという記事のようです」「やはり最初はモールス信号からImage may be NSFW.
Clik here to view.」

参考: モールス符号 - Wikipedia

「モールス符号はほぼ思い出せないけど、一応アマチュア無線免許持ちなので超々なつかしい〜Image may be NSFW.
Clik here to view.」「英語でよく使うeが一番短いとかありましたね」「符号化の歴史から始めるあたりがシブいImage may be NSFW.
Clik here to view.」「SOSのエンコードとデコードもなつかしい↓」

# 同記事より
SOS -> Encode('SOS') -> ...---... -> Decode('...---...') -> SOS
-----------------------              --------------------------
       Sender                                 Receiver

「記事は大学の授業レベルぐらいの感じかな: 小学生だと難しいだろうけど、中学生高校生ぐらいならこういう話を面白がる子いるかも」

目次より:

モールス符号
人力エンコードから自動エンコードへ
ASCIIの出現（1963年）
ASCIIの問題点
Unicodeの登場（1988年）
UTF-8の登場（1993年）
- 1バイトのUTF-8
- 2バイトのUTF-8
- 3バイトのUTF-8
- 4バイトのUTF-8
- UnicodeよりUTF-8の方が空間がでかい
Rubyで使えるいろんなエンコード
Rubyスクリプトのエンコーディングを調べる
Rubyでエンコーディングするときのコツ
絵文字で遊ぼう
まとめ（今回はRuby 2.6.5を使用）

Rubyの内部文字コードはUTF-8ではない…だと…？！

後で気づきましたが、英文字を入力するとモールス符号と音に変換してくれるサイト↓が同記事で紹介されていました。割と簡単に作れそうImage may be NSFW.
Clik here to view.。

サイト: Morse Code Translator

Image may be NSFW.
Clik here to view.Ruby trunkより

Bug #16607: retried require does not raise Exception even if a library has SyntaxError - Ruby master - Ruby Issue Tracking System

# 同issueより: 2.7と現在のmasterの挙動
% echo "class C" > c.rb
% ruby -e 'begin p require "./c" ; rescue SyntaxError; end; p require "./c"; C'

つっつきボイス:「ライブラリがSyntaxError吐いた後にもう一回requireしてもライブラリが読み込まれないというRuby 2.7のバグだそうです」「このバグを踏んだのか自動化で見つけたのか、それにしてもよく見つけたな〜Image may be NSFW.
Clik here to view.」

修正commit: Add the loaded feature after no exception raised · ruby/ruby@7d6903d

Image may be NSFW.
Clik here to view.Sorbetが速い理由（Ruby Weeklyより）

元記事: Why the Sorbet typechecker is fast - Made of Bugs

つっつきボイス:「Rubyの型チェッカーSorbetの中の人の記事です」「C++で書かれてるから速い、とImage may be NSFW.
Clik here to view.」「コンパイラ作る人たちが頑張ってる領域っぽいImage may be NSFW.
Clik here to view.」「この辺のお好きな方はどうぞImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.

sorbet.orgより

目次より:

Sorbetは主にパフォーマンス上の理由でC++で書くことを選んだ（それだけで速くなるとは言わない）
キャッシュ局所性を高める設計
GlobalStateと*Ref
Googleの高速なAbseilをデータ構造に採用
文字列操作を回避
- エラーをlazyに組み立てる
- メトリクスのインフラストラクチャ
シンプルな型推論
- ローカルのみの推論
- 前方のみの推論
パフォーマンスの継続的取り組み
invariantチェックの向上
プロファイルドリブンのパフォーマンス向上（PGOでやりたかった）
高速なシリアライゼーションフォーマット
その他ツールチェインの最適化
まとめ

Image may be NSFW.
Clik here to view.その他Ruby

元記事: Refactoring Ruby with Monads（Ruby Weeklyより）

つっつきボイス:「かなり長い記事ですが、まずモナドがわかってませんImage may be NSFW.
Clik here to view.」「見た感じスタックマシンを作ろうとしてるっぽいImage may be NSFW.
Clik here to view.」「おぉ？」「Rubyで処理系を書きながらリファクタリングを進めてモナドを作っていく感じですねImage may be NSFW.
Clik here to view.」「なるほどそういう趣旨でしたかImage may be NSFW.
Clik here to view.」「and_then使ってるあたりとかちょっとモナドっぽい↓」

# 同記事より
def words_in(blogs)
  Many.new(blogs).and_then do |blog|
    Many.new(blog.categories)
  end.and_then do |category|
    Many.new(category.posts)
  end.and_then do |post|
    Many.new(post.comments)
  end.and_then do |comment|
    Many.new(comment.split(/\s+/))
  end.values
end

参考: モナド (プログラミング) - Wikipedia

この記事、ちょっと地味だけど、よくありがちな「正規表現の乱用パターン」が載っているから好き。

マネーフォワード社内PRに見られるRubyの書き方について – (3) 文字列の生成や検証 | Money Forward Engineers' Blog https://t.co/cUZhQgJsqx

— Junichi Ito (伊藤淳一) (@jnchito) January 31, 2020

つっつきボイス:「正規表現じゃなくても書けるところを正規表現で書いちゃってるみたいなパターン集か」「この書き方↓とかたしかにちょっとぉという気持ちになりますしImage may be NSFW.
Clik here to view.」

# 同記事より: 完全一致を調べる（悪例）
string =~ /^fixed pattern$/

「これ↓とかはコードレビューで見かけるといいなって思いますねImage may be NSFW.
Clik here to view.: case文の比較がトリプルイコール===であることをうまく利用していて、何というかRubyらしい書き方という気がします」

# 同記事より: 修正例
case string
when "fixed pattern"
  ...
when /pattern/
  ...
when "another fixed pattern", /another pattern/
  ...
end

「空文字のsplit（string.split(//).each{...}）は何がしたいのかと聞きたくなるヤツImage may be NSFW.
Clik here to view.」「意外によく見かけるって書かれてますねImage may be NSFW.
Clik here to view.」

「そうそう、Rubyにはeach_なんちゃら的なメソッドがいろいろあって、eachより短く書けるし速度も速いものが多いのでImage may be NSFW.
Clik here to view.、うまく使い分けたいところですねImage may be NSFW.
Clik here to view.」

# 同記事より（修正例）
string.each_char{...}
string.each_line{...}

ドキュメント: module Enumerable (Ruby 2.7.0 リファレンスマニュアル)

reverse_each_*とかも含めるといっぱいありますね。

Image may be NSFW.
Clik here to view.

Ruby: `each`よりも`map`などのコレクションを積極的に使おう（社内勉強会）

「String#scanはうまく使うときれいに書けることがよくありますねImage may be NSFW.
Clik here to view.」

# 同記事より
strings.map{|s| s.scan(/\d+/)} # => [["2019", "2", "1"], ["2019", "2", "1"], ["2019", "2", "1"]]

ドキュメント: String#scan (Ruby 2.7.0 リファレンスマニュアル)

「gsubを重ねまくるパターンあるある↓Image may be NSFW.
Clik here to view.」「最初にgsub覚えちゃうとそれで全部やろうとしちゃったりしますね（しましたImage may be NSFW.
Clik here to view.）」「Rubyを書き慣れてないとやっちゃいそう」

# 同記事より（悪例）
string # => "foo\\bar\n¥baz'qux"
string.gsub("\\", "＼").gsub("¥", "￥").gsub("'", "’").gsub("\n", " ") # => "foo＼bar ￥baz’qux"

ドキュメント: String#gsub (Ruby 2.7.0 リファレンスマニュアル)

「式展開#{}は内部で必ずto_sされるのでやらなくていいヤツ↓」

# 同記事より（悪例）
"foo #{object.to_s} bar"

Rubyの式展開（string interpolation）についてまとめ: `#{}`、`%`、Railsの`?`

「Rubyがセカンドランゲージやサードランゲージだったりするとこういう書き方するかもしれませんね: 正規表現のコード例あたりはプログラミング自体に慣れてない人が書いちゃいそうな感じかなImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.DB

Image may be NSFW.
Clik here to view.OracleからPostgreSQLに移行するときのコツ（DB Weeklyより）

元記事: Migrating from Oracle to PostgreSQL: Tips and Tricks

つっつきボイス:「出たOracleからの移行Image may be NSFW.
Clik here to view.」「コワイよ〜Image may be NSFW.
Clik here to view.」「大変だよねという気持ちしかない…」

「OrafceってOracleの関数をPostgreSQLのに変換してくれるツールかImage may be NSFW.
Clik here to view.」「やっぱり必要ですよね」「そもそもOracleがいろいろ特殊だし、あんなに使われてるのにSQL標準をぶっちぎってたりするしImage may be NSFW.
Clik here to view.」「最初にOracle触ってたらオラクルマンになれたんだろうかImage may be NSFW.
Clik here to view.」

リポジトリ: orafce/orafce: The “orafce” project implements of some functions from the Oracle database. The functionality was verified on Oracle 10g, and the module is useful for production work.

目次より:

Orafceのインストール方法
制約をオンオフする
NOT NULL制約を無効にする
GRANTコマンドの違いについて
PostgreSQLでデータベースオブジェクトをdropできるか
NOT NULLのチェック
ROWID、CTID、IDENTITYカラム

Image may be NSFW.
Clik here to view.その他DB

元記事: GNU Recutils（DB Weeklyより）
- サイト: GNU Recutils - GNU Project - Free Software Foundation

つっつきボイス:「Recutilsって昔からありそうな雰囲気ですね」「GNUですし何となく見たことあるし、この書式↓はRed Hat系のインストールスクリプトを思わせますね（あれはBashスクリプトだから違ってそうですけどImage may be NSFW.
Clik here to view.）」

# 同記事より
%rec: Service
%key: Id
%auto: Id
%type: Provider rec Provider
%type: Mileage int
%sort: Mileage
%mandatory: Id Date Mileage Description Provider

%rec: Provider
%key: Id
%auto: Id
%mandatory: Id Name

Quora: (13) もしSQLを「エス・キュー・エル」と発音している人をみたら「素人だな」と思いますか（スィークォールではなく）？に対する大久保英樹 (Hideki Ohkubo)さんの回答 - Quora

つっつきボイス:「エスキューエルは素人ってそこまで言わなくてもImage may be NSFW.
Clik here to view.」「質問をよく見たら英語圏からでしたImage may be NSFW.
Clik here to view.」「Image may be NSFW.
Clik here to view.英語圏ならシークゥエルって普通に言いそう」「カンファレンスの英語はだいたいシークォーとか発音してますね」

「関係ありませんけど、日本人が国際カンファレンスでIPv6をついアイピーブイろくって言っちゃうみたいなImage may be NSFW.
Clik here to view.」「はてブでもWindows 10をウィンドウズじゅうって言っちゃうとかありましたねImage may be NSFW.
Clik here to view.」「じゅうは言わなさそうだけどブイろくは言っちゃいそうImage may be NSFW.
Clik here to view.」「なぜかv4はブイよんとは言わずにブイフォーですけどImage may be NSFW.
Clik here to view.」「言語学的に言いやすい方に流れるとかImage may be NSFW.
Clik here to view.」「日本だとV6は小室系を指してしまいがちですしImage may be NSFW.
Clik here to view.」

彼氏がWindows10のことウィンドウズじゅうって言う

ウィンドウズ充なんですよ

2020/02/04 22:39

Image may be NSFW.
Clik here to view.クラウド/コンテナ/インフラ/Linux/Serverless

Image may be NSFW.
Clik here to view.サーバーレス監視ツールトップ10（Serverless Statusより）

元記事: Top Serverless Monitoring Tools + Serverless Resources

つっつきボイス:「サーバーレス監視ツールがずらっと並んでますね」「日本だと、はてなとかが使ってるアレが有名ですね」「えっとマカレルでしたっけ？」「そうそう、高いけどImage may be NSFW.
Clik here to view.」

参考: Mackerel（マカレル）: 新世代のサーバー管理・監視サービス

Image may be NSFW.
Clik here to view.その他インフラ

元記事: Docker Desktop 2.2正式版が登場。WSL 2対応をテクニカルプレビューとして。ファイルシステムもSambaからgRPC FUSEへ－ Publickey（Publickeyより）

つっつきボイス:「BPS社内Slackに流したヤツです」「そうそう、WSL 2で試した方います？」「まだかな〜Image may be NSFW.
Clik here to view.」「自分は既存の資産がありすぎるのと、これを使うためにはWindowsをプレビュー版にアップグレードしないといけないというのがあって（でないとこのチェックボックス↓をオンにできない）、さすがにメインマシンにプレビュー版を入れたくはないしImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.

元記事: SQLite Is Serverless（Serverless Statusより）

つっつきボイス:「SQLite.orgのブログです」「たしかにSQLiteはサーバーレスImage may be NSFW.
Clik here to view.」「ファイルベースだし、ノリ的にはBerkeley DBみたいなものだしImage may be NSFW.
Clik here to view.」

参考: Berkeley DB - Wikipedia

元記事: BigQueryやRedshiftへ、ノーコードで多様なデータソースから定期データ転送、分析可能に。自動で差分更新にも対応［PR］－ Publickey

つっつきボイス:「これの嬉しみってどの辺でしょう？」「まぁクエリを投げまくるようなシステムだとBigQuery破産するからRedShiftに移りたい気持ちはわからなくもないですけど、柔軟性という点ではBigQueryの方が断然上だと自分は思いますけどねImage may be NSFW.
Clik here to view.」「なるほど！」

「BigQueryはスキャンするデータ量に対して課金されるので、巨大データでユーザーリクエストのたびにクエリを1件投げるようなサービスを組んでしまうと、ユーザーにも課金するとかしないと速攻で破綻しますけど、AWS RedShiftはインスタンス課金なのでコストが見えやすい: なので移行したい気持ちはわかりますImage may be NSFW.
Clik here to view.」「ふむふむ」「ただしRedShiftはデータが入り切るかという問題があります: 一方BigQueryは上限なんか考えないでデータ突っ込みまくるという超絶富豪的運用が可能ですしImage may be NSFW.
Clik here to view.」「データは多いけどクエリ量は少ないみたいな用途がBigQueryに向いてる感じなんですねImage may be NSFW.
Clik here to view.」

builders.flash - エンジニアの発見を支えるウェブマガジン | AWS

つっつきボイス:「BPS社内Slackに貼っていただいたヤツです」「公式がAWS芸人をフィーチャーするという広告戦略がいろいろ謎Image may be NSFW.
Clik here to view.」（以下延々）

Image may be NSFW.
Clik here to view.JavaScript

Image may be NSFW.
Clik here to view.ES2020の新機能

元記事: JavaScriptの次の仕様ES2020で追加されることが決定した新機能まとめ - ICS MEDIA

つっつきボイス:「お、決まりましたかImage may be NSFW.
Clik here to view.」「名前も年号でES2020になった」「こんなにアグレッシブに仕様を改定しているのに世の中で最も広く使われている言語のひとつというのがJavaScriptの稀有なところかもImage may be NSFW.
Clik here to view.」「しかも後方互換性を壊さないように」「ブラウザが自動更新されるのが当たり前の世の中になってきたというのが一番大きいかもですねImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.その他JS

元記事: React Libraries in 2020 - RWieruch（React Statusより）
元記事: Introducing Yarn 2 ! Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view. - DEV Community Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.（JSer.infoより）
元記事: JavaScript Libraries Are Almost Never Updated Once Installed –CDN経由のJSはほぼアップデートされない説（JSer.infoより）

つっつきボイス:「そりゃみんなJSライブラリは更新したくないでしょうImage may be NSFW.
Clik here to view.」「壊れるからImage may be NSFW.
Clik here to view.」「Rubyは特にRailsが活発なおかげで関連gemにissueやプルリク投げたりというのが行われてますけど、JSは組み合わせが無限にありすぎて下手にいじると動かなくなりそうですしImage may be NSFW.
Clik here to view.」「記事はCloudFlareのブログでした」「なるほど、彼らはCDNをホスティングしてるから、更新されてないJSライブラリがいっぱいあるぞみたいな情報が取れるでしょうねImage may be NSFW.
Clik here to view.」

リポジトリ: tj/n: Node version management
- 元記事: nodeのバージョンをnで管理する - Qiita
- 元記事: Nodeの複数バージョン管理のお供にnをどうぞ

つっつきボイス:「そのnというツールは名前短すぎなんですが、Nodeのバージョンアップがちょっとだけ楽だったのでメモりました」

Image may be NSFW.
Clik here to view.CSS/HTML/フロントエンド/テスト

Image may be NSFW.
Clik here to view.CSSいまむかし（Frontend Focusより）

元記事: Old CSS, new CSS / fuzzy notepad

つっつきボイス:「こちらもCSSの歴史を辿る長い記事でした」「若者におすすめImage may be NSFW.
Clik here to view.」

「かつてはXHTMLこそ正義とか言われてた時代ありましたしImage may be NSFW.
Clik here to view.」「SGMLから始めて欲しいImage may be NSFW.
Clik here to view.」「人間らしい温かみを感じるtableレイアウト久しぶりに見たImage may be NSFW.
Clik here to view.」「XHTMLパーサーは当時速いとか言われてたけど、その後HTMLパーサーがどんどん強くなっちゃいましたしImage may be NSFW.
Clik here to view.」

参考: Extensible HyperText Markup Language - Wikipedia
参考: Standard Generalized Markup Language - Wikipedia

「↓こんなのもなつかしすぎるImage may be NSFW.
Clik here to view.」「ありましたねこういうのImage may be NSFW.
Clik here to view.」

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">

目次より:

超黎明期
事例: 今でも動くSpace Jamサイト（1996年の映画）
サムネイルグリッド
黎明期
暗黒時代: ブラウザバグとの戦い
ブラウザ戦争終結とその後の停滞
Quirks（後方互換）モード
XHTMLの興亡
CSSレイアウト誕生
サムネイルグリッド2
DHTML
Web 2.0
野望
次なる暗黒期: CSSハック
未来はゆっくりとやってくる
ブラウザプレフィックス地獄
Flexbox
IEの苦悶に満ちた緩やかな終焉
そして現在
- さまざまなレイアウト
- 美観上のテクニック
- 構文など
- 昨今のサムネイルグリッド
- 一方私は…
CSSのまだ見ぬ未来

Image may be NSFW.
Clik here to view.その他フロントエンド

サイト: Browsersync - Time-saving synchronised browser testing

つっつきボイス:「Browsersync、どこで見かけたか思い出せませんがImage may be NSFW.
Clik here to view.」「名前からして、違うブラウザでまったく同じ動きをさせられる感じですけどImage may be NSFW.
Clik here to view.」「そんな感じですね」「PCとモバイルでレスポンシブデザインを同時にチェックしたいときとかにいいかもImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.
browsersync.ioより

元記事: Emoji Recently Added, v13.0

「忍者やトランスジェンダー系絵文字が追加されてました」「disguised face（変装）って私の顔みたい…」「smiling face with tearって嬉し泣き？」「joy（Image may be NSFW.
Clik here to view.）と違うんでしょうかImage may be NSFW.
Clik here to view.」「心臓の絵がリアルすぎImage may be NSFW.
Clik here to view.」「バレンタインでハートマークの代わりに使ったりしてImage may be NSFW.
Clik here to view.」「昆虫系もリアル…」「bubble teaの絵ってタピオカでしょうImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.
unicode.orgより

リアル絵文字は自粛しましたImage may be NSFW.
Clik here to view.。

バブル・ティー◆大粒の黒いタピオカが入ったミルクティー。台湾発祥。

Image may be NSFW.
Clik here to view.言語・ツール

Image may be NSFW.
Clik here to view.2019年の脆弱性まとめ

元記事: * 元記事: The State of Vulnerabilities in 2019 | Imperva

つっつきボイス:「言語別だとPHP系が突出して多かったのにビックリしましたImage may be NSFW.
Clik here to view.↓」「季節変動とかカテゴリ別とかいろいろありますねImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.
同記事より

「昔は言語とかミドルウェアとかパッケージソフトウェアの脆弱性がよくCERTに上がってましたけど、最近だとRailsもCERTにあがったりとフレームワークの脆弱性が増えてるので、インジェクションとかも多くはフレームワークあたりじゃないかなImage may be NSFW.
Clik here to view.」「WordPressのプラグインとかも多いですしImage may be NSFW.
Clik here to view.」「こんな脆弱性踏む人がいるの？って思うようなのも出ますしImage may be NSFW.
Clik here to view.」

参考: JPRS用語辞典｜CERT（サート）

目次より:

2019年度脆弱性統計
OWASPカテゴリ別
最多はインジェクション
サードパーティコンポーネントの脆弱性が増加
DOSとCSRF
IoT脆弱性はなぜか減少気味
API脆弱性はゆっくり増加
CMSはWordPressが最多
サーバーテクノロジではPHP系が最多
データベースはMySQLが最多
Twitterの動きから
2020年度の予測
- インジェクションやクロスサイトスクリプティングは今後もトップだろう
- サードパーティによる脆弱性も増えるだろう
- OWASP Top 10 for APIの登場で開発者への周知が進むだろう
- IoTベンダにもセキュリティ情報の認知が広まっている
あなたのアプリやデータを守るには

Image may be NSFW.
Clik here to view.その他言語

元記事: Go言語の地雷（原題: Golang landmines） — 「Kubernetesコードで実際に見た事例」だそうです
元記事: The most important sorting algorithm you need to know - DEV Community Image may be NSFW.
Clik here to view.Image may be NSFW.
Clik here to view.
リポジトリ: microsoft/mimalloc: mimalloc is a compact general purpose allocator with excellent performance.

つっつきボイス:「mimallocはマイクロソフトが作ったmallocオルタナティブだそうです」「『excellent performance』ですって」「マイマロック？」「ミーマロックと読むみたい」「OS作っているところならこういうのはやってるでしょうねImage may be NSFW.
Clik here to view.」

Image may be NSFW.
Clik here to view.
同リポジトリより

ln -s a bでaとbのどっちがシンボリックリンクでどっちが参照先なんだっけみたいなことを毎回悩んで検索するはめになるのでlnのUIは設計が悪すぎる。
ln -s –src a –dest b
みたいなUIになっていたほうがよかったはずだ。

— Ryou Ezoe(江添亮) (@EzoeRyou) February 4, 2020

つっつきボイス:「↑これ超わかる〜Image may be NSFW.
Clik here to view.」「lnコマンドってたまにしか使わないからさらに間違えがちImage may be NSFW.
Clik here to view.」「どこにもリンクしてないゴミシンボリックリンク作っちゃうとかあるあるImage may be NSFW.
Clik here to view.」「一応ソースとデスティネーションの順になってるんですけどね」

参考: 【 ln 】コマンド――ファイルのハードリンクとシンボリックリンクを作る：Linux基本コマンドTips（16） - ＠IT

開発言語が実際に普及するのに10年位は普通な気がします。時々javaみたいに急速に普及するものもありますけどC言語も広く使われてANSI-Cができるまで10年以上経っています。

— 大網清和 (@kiyoami) February 2, 2020

Image may be NSFW.
Clik here to view.その他

Image may be NSFW.
Clik here to view.合成音声

元記事: タレントやキャラそっくりの声で話せる合成音声技術　エイベックスが新会社「コエステ」を設立　東芝デジタルソリューションズが出資 | ロボスタ

つっつきボイス:「イケナイ使い方をつい想像しちゃってImage may be NSFW.
Clik here to view.」「前からあるっぽいですけど、ポイントはリアルタイム変換できるようになるかどうかですね: そしたらVTuberとかが一斉に使い始めるImage may be NSFW.
Clik here to view.」