技術力があるとは？2019年振り返り - アルパカログ

2019/12/30 137 users 真っ先 エンジニア スーパーエンジニア みなさん 普段

「あなたたちは技術力がない」 2019年を振り返って真っ先に思い浮かぶのは、普段一緒に働いてない人に、面と向かってこう言われたことだ。 みなさんはそんな経験あるだろうか？ エンジニアの中でも特に優れたエンジニアのことをスーパーエンジニアという。スーパーエンジニアとは抜きん出て「技術力がある」エンジニアの... 続きを読む

GitHub Actions(YAML)でTerraform plan/applyを自動化する - アルパカログ

2019/09/17 20 users apply YAML yaml形式 AWSリソース サンプル

GitHub Actions のワークフロー設定ファイルは、以前はHCL形式でしたが最近YAML形式に変わったようです。なので、YAMLの例がまだあまり出てきません。 個人で使っているAWSリソースをTerraform化して、GitHub Actionsで自動化したのでその方法を紹介したいと思います。 手っ取り早くworkflowファイルのサンプルだけ欲し... 続きを読む

全然わからない。俺たちは雰囲気でマネージャーをやっている。 - アルパカログ

2019/02/21 591 users マネージャー 雰囲気 俺たち

自分は今、コード書かずにマネジメントしかしてなくて、そんなポジションの人にそれほど価値ないでしょ、とか思ってしまうけれど、こういうポジションの人がいないチームの話とか聞くと、やっぱりいたほうがいいんじゃないか、と思うし、ほとぼりが冷めるとまた自分は無価値のように思えてしまう。 こんな心境の吐露を「... 続きを読む

調べてみた「Double Submit Cookie」とは？ - アルパカログ

2019/01/13 12 users CSRF OWASP REST 徳丸さん クッキー

Double Submit Cookie は OWASP が提唱する CSRF 対策の1つで、『安全なWebアプリケーションの作り方』の著者である徳丸さんはブログで、 Double Submit Cookieは、サーバー側で状態を保持する必要が無いため、RESTとの相性が良いというのも最近好まれる理由かと思いますが、外部からクッキーを変更されないことを前提し... 続きを読む