PythonのJinjaを使って環境毎の設定をシンプルに管理したい

ある OSS を使いたい。そして、テスト環境と本番環境ではもちろん異なる config ファイルを使う必要がある。そういった状況での一番単純な方法として、test-config.yaml, prod-config.yaml のように環境毎の設定ファイルを作ることがまず思い浮かぶが、以下…

#Python #jinja2

2022-12-03

ブラウザで Tensorflow.js を動かすと GPU メモリが増加し続けてクラッシュした

Tensorflow JavaScript Programming

Tensorflor.js をブラウザで動かし、モデルをループで推論（predict）させていると GPU のメモリがジワジワと増え続け最終的にクラッシュしてしまうという現象があった。結論としては tf.Tensor オブジェクトは状況によっては（WebGL バックエンドが自動的に…

#TensorFlow.js

2022-09-17

CSRF攻撃の具体例と、SameSite(Cookie) での対策

Webセキュリティ脆弱性 Programming

Web アプリケーションの脆弱性、特に有名なものに3つあるが CSRF だけはピンと来なかった。色々調べて理解できたので具体的な例でまとめてみる。 XSS SQL Injection CSRF CSRF の脆弱性 CSRF （Cross-Site Request Forgeries）脆弱性があると、利用している…

#CSRF #脆弱性

2022-08-27

1月から12月までの英語を覚えたい

ネーミング自然言語【戯言/落書き】

私は、1月~12月までの英語名 January ～ December を覚えるのが苦手です。なぜ 1~12 の数字にこのような無規則な文字列が対応しているのか、そして学校や私生活ではなぜその順番を覚えること必要とされるのかが理解できません（意地が悪いのだとしか思えな…

2022-08-14

RxjsのSubjectを活用したNode.jsプログラムの依存関係制御

Node.js ソフトウェア設計 Programming

Node.js で依存関係をうまく制御するために、Pub/Sub パターンを使いたかった。調べて見つけた Rxjs の Subject を利用することで上手く実装できたと思う。Pub/Sub を使うと何が嬉しいのかと、Subject を使った実装をまとめてみる。例には以下の FizzBuzz …

#Node.js #RxJS

2022-08-06

@golevelup/nestjs-rabbitmq で実装した consumer が queue を消化できなくなった

NestJS AMQP Programming

このライブラリで作成した consumer が queue を消化できなくなり、メモリ使用率がじわじわと上昇し（300MB/8h 位の速度） OOM で停止してしまった。 RabbitMQ の GUI やサーバーのメトリクスを見ると以下のような状況になっていた。起動しているすべての c…

#NestJS #AMQP

2022-07-30

docker container のとめかた

Docker Programming

このような Dockerfile を $docker build . -t webapp:latest でビルドした後、$ docker run webapp:latest でコンテナを立ち上げることができる。 # Dockerfile FROM python WORKDIR /app COPY . /app RUN pip install flask ENTRYPOINT ["bash", "entorypo…

#Docker

2022-06-19

Jest でテスト網羅率（カバレッジ）を計測したい

Node.js テストビルド・CI/CD Programming

Jest は Meta（元 Facebook）が保守している、JavaScript のテスティングフレームワーク、らしい。Jest を使うと、コード網羅率（カバレッジ）を簡単に計測できる。カバレッジを計測することで、テストが不足しているコードが検知できるようになって嬉しく…

#Node.js #Jest #カバレッジ

2022-06-10

UUID v4 はなぜ暗号的に安全な乱数が使われているんだろう？

乱数 Programming ID (識別子)

UUID は分散システムで一意な Identifier として使えること（= 衝突しない前提で使える）を目的にした ID で、その version 4 はランダムに作るやつ。この前ふと、uuid v4 をパスワードのような使い方をしていいのか？が気になって調べてみた。 Secure - Cr…

#UUID

2022-05-21

JavaScriptのProxyを使って、サードパーティーのクラスを書き換えずにログを出力したい

TypeScript Programming

以下のようなサードパーティのクラスがあって、メソッドに渡された引数や結果をログに残すためにインターセプトしたい。自分らが管理しているクラスなら、デコレーターを作るのがいいと思うが、サードパーティーのクラスを書き換えるのはちょっと嫌だ（保守…

2022-05-19

JavaScript でクラスのメソッド名を取得する方法 - プロトタイプチェーンを利用して列挙不可能プロパティを取得する

JavaScript Programming

Object.getPrototypeOf() でプロトタイプにアクセスし、そこから Object.getOwnPropertyNames() で得られる。 Object.getOwnPropertyNames()は列挙不可能プロパティも取得できるという特性を持っているので取得が可能になる。

#JavaScript

2022-05-16

DRY原則と直交性、仕様変更時の影響を考えてみる

ソフトウェア設計 TypeScript Programming

良い設計とは？と聞かれるとパッと答えるのは難しいが「悪い設計とは？」と聞かれたときには以下のようなものが思い浮かぶ。

#DRY原則

2022-05-06

TypeScript で stripe-node API のレスポンスから requestId や statusCode を取得したい

TypeScript Stripe Programming

TypeScript + stripe-node で API の requestId や statusCode 等を取得したい時、API の返り値の lastResponse から得られる。しかし、 Property 'lastResponse' does not exist on type 'Session'. と TypeScript に怒られることがある。 var customer = a…