GEEKLY SUMMARY #20

GEEKLY SUMMARY #96

npmjs.com で著名ソフトウェアによく似た名前のマルウェアが大量に発見された

npmのパッケージで著名なもの(jquery、babel-cli、grunt-cli)と名前が非常に似たマルウェアが確認されたとのことで、ライブラリ開発者は、依存させているものにそうしたマルウェアが紛れ込んでいないかを確認、 @scope/package-name で間違った名前のものをインストールするのを防ぐなどの対策が必要とのことです。
npmといったオープンソースのものと中央集権型のものの組み合わせではこうした悪意あるものを含ませる危険性があり、自分が使っているものが本当に信憑性のあるものなのか、危険なものとしていないかなど、無数ある中で全てを検討するのは難しいですが、注意は必要であると感じます。

 

あのサービスはいま

どれも懐かしいです。会社が変わったりサービス自体が枝分かれしていたりなどもあり、割と生き残ってて、使っている人からすれば失礼な話ですが、いまある著名なwebサービスも栄枯盛衰あるのかなとしんみりした気分になります。セカンドライフは日本でイマイチ盛り上がらなかっただけで今もイキイキやってるコミュニティはあるそうです。

 

コミットメッセージの書き方

5W1H方式でのメッセージを書くことを意識する、というのが簡潔な内容ですが、自分も含めなかなか実現できていない方もいるのではないか、ということで自戒記事です。改めて過去を振り返る時にしっかりと伝わる内容を残しましょうとのことです。
社内でもGithubの利用が始まってきたので、この辺はエンジニアのみならずディレクター、もし必要であればデザイナーも意識していくことなのかなと感じました。

 

WannaCry hero Marcus Hutchins could face 40 years in US prison(英記事)

以前話題になったランサムウェア「Wannacry」の被害拡大を阻止したとされるマーカス・ハッチンズ氏が、オンライン銀行の信用状やクレジットカード情報を抜き取るマルウェアを開発し、それを販売しようとした本人としてサイバー犯罪捜査官らに逮捕されたとのことです。
まだ真偽は明らかにはなっていないようで誤認逮捕の可能性もあるようですので続報を待ちたいところです。

 

珍しいワークフロー:Atomic Designの原則とSketchでデザインからプログラミングまで

だいぶ古い記事なのですが、sketchのsymbol機能について調べているの際に読んだ記事です。
Atomic Designの概念はデザインにとどまらず大事だと思います。

 

ビジネスSNS「Wantedly」運営、ウォンテッドリーが東証マザーズ上場へ
マネーフォワード、マザーズ上場へ 家計簿アプリ大手

今週、2社が上場とのことでした。(マネーフォワードはまだ記載されていないようですが・8/15現在)
マネーフォワードは最近までの訴訟で有名となっていましたが、Freeeより一歩先に上場となりました。Wantedlyも求人系統では頭一つ抜けている存在で今では様々なビジネスSNSとして様々な業務展開をしています。

 

あのパスワード規則、実は失敗作だった

昔言われてましたが何やら今更ニュースになっていた話です。パスワードの定期変更や、数字や特殊文字を織り交ぜるのは逆に悪手であるということ、予測しにくくするためには単語を組み合わせた覚えやすいフレーズにする必要があるとのことです。
この辺は企業だけではなく個人単位でも従来のパスワードの取扱いというものをアップデートしていかないといけません。

 

Bootstrap 4 Beta

Bootstrapのα版から2年を経てβ版の登場です。LessからSassへの変更、IE8&9のサポート終了、flexboxやgridレイアウトの強化やJSプラグインの総書き直し・ES6の使用などが対応されたとのことです。
もし要らないレイアウトがある際は、sassファイルで各モジュールごとで切り分けてimportしているので必要なものだけ書いてビルドして使うのが良さそうです。

 

「Firefox」正式版がWebVR対応に–8日リリースへ

Firefoxのバージョン55がリリースされるにあたり大きなアップデートでもある「WebVR」のサポートが追加されるようになりました(Mac版はFirefox Nightlyでの対応)。
ChromeやEdgeも一応は対応していますが、一定のブラウザのみ、開発者モードでのみなど幅広いユーザに体験してもらうには不都合な感じです。ここでFirefoxのシェア率もあがるよいきっかけになれば良いのではないでしょうか。
ほかにもES2017&2018の一部機能対応やJavascriptAPIの対応など色々とあるようです。詳しくはこちらより。

 

PROPOSAL TO REPUBLISH PREVIOUS VERSIONS OF HTML AND XHTML AS OBSOLETE RECOMMENDATIONS(英記事)
W3C HTML 5.0仕様とそれ以前の(X)HTML仕様に対する廃止勧告の提案

W3Cで出されているHTML勧告でXHTMLやHTML4以前の旧バージョン、そしてHTML5を廃止勧告としてはどうか、という提案が出されていた模様です。まだレビュー段階なので確定されるかは不明ですが、W3Cで勧告されている最新版のものを参照するようにしておいたほうが良さそうで、旧バージョンのままのものは見直す1つのきっかけになるかなと思います。

 

.mjs とは何か、またはモジュールベース JS とエコシステムの今後

importやexport構文といったES Modulesを直接使う際に.mjsという拡張子を使って読み込むという方向になったことへの解説記事。
まだ賛否あるようなので、これで本当に落ち着くのかは不明ですが、今後.mjsを使用した開発に関しても頭の片隅に置いておかないといけなくなりました。
ちなみにHTML内でESMを読み込む際は以下MINETYPEで指定してあげる必要があります。(現時点での対応ブラウザはChromeとSafariの最新版のみです
<script type="module" src="modules.js"></script>

 

ブラウザの脆弱性とそのインパクト

各ブラウザがもっている脆弱性をどう探し出すかのアプローチ方法。考えてみれば当たり前ですが、「新しく搭載された機能」や「古くて使われなくなった機能」が主に狙いやすい入り口となっており、他にも「こうなったら攻撃される要因になるのではないか」といった最悪の状況を想定することでまた1つ脆弱性を見受けられるのではないかとされています。

 

CSSで実現!目を奪われる素敵ホバーエフェクト用HTMLスニペット32個まとめ

色々なhover表現が乗っていてサイト内でhtmlからcssまで分かる良記事です。今後使えそうなのでブックマークしました。記事内にあるSocial ShareみたいなSNSボタンの見せ方はゴチャゴチャしがちなSNSボタンをスッキリ見せれていいんじゃないかと思いました。

 

「Android 8.0」は日本時間8月22日未明に正式発表、ライブ配信も実施

市場に端末が出てきたら対応バージョンの案内などで確認するとともに
端末もまた追加必要かもしれません。4.4はもう化石になりつつあります。

 

遂に日本上陸へ!「Kickstarter」日本版、9月13日にスタート

いよいよ本丸が日本上陸となりそうです。
界隈は盛り上がるはずです。

 

LINE WORKS

今年の冬に出たサービスですが、最近広告で見たのでピックアップしました。チャットワークとかをもろに意識した機能と価格帯で
実際に良さそうです。SLA保証するとかビジネス向けですし、ミニマムプランから監査ログとれるとかすぐに導入できるレベルです。KDDIも両方の代理店をやってますが売り分けとは出来ているんでしょうか。

 

SONYの本気!AI開発ツール『Neural Network Console』が現場の常識をぶっ壊す

まずは何よりもWindows対応!がかなり大きかったです。AIのシミュレーションをしていても海外製だとわかりにくUIだったりするので、このSONYのAI開発ツールはそこら辺がうまくできています。もっと現場レベルでAIが加速することになりそうです。これは勉強せずに入られませんね。

 

米アマゾン、Alexaの組込みを容易にするAVS Device SDKを無料公開、サードパーティー製品への搭載を推進

Alexaはすごいほしいです。日本発売されたら飛びつこうとも考えております。
AI+Alexaで色々なソリューションが生まれそうです。ファッションチェックのEcho Lookとか音声ショッピングなどは日本語対応してないし、日本ではまだ普及しないし、SiriやOK Googleなんて言ってる人は見かけないよと言っている人は乗りおくれてしまいそうなくらいのスピード感ですね。シンギュラリティまであと30年弱。やはり注目分野だと思います。

 

デザインでつまずかない!ノンデザイナーのための基本ルール10個まとめ

エンジニアでも、デザイナーに逐一相談するよりも、提案ベースで「よしなに」やってしまうことがあると思います。
デザインは専門外とはいえ、自分の提案としてやったことにいいね!と言ってもらえたら嬉しいものです。
こういった基本的なことだけでも把握して、自分の「よしなに」に反映していきたいですね。

 

マネジメントに悩んでいる方必見!チームビルディングについて学べるTed動画8選

個人的には5の『「弱み」が最強なチームを作る』に感銘を受けました。
確かに、「助けてあげたい」に比べると、「助けて欲しい」は声を上げにくい気がします。
強みだけでなく弱みも晒していったほうが、「カバーし合う」体制作りができますし、個人プレイとのアドバンテージをより発揮できそうですね。

 

アリババ、日本で中国発スマホ決済 QRコード使用

セキュリティ的にどうなのかという懸念はありますが、若年層を中心に爆発的に広がりそうな感じはあります。キャッシュレスの時代もそう遠くないかもしれません。

 

データで見る 動画視聴のユーザー インサイトとは – ニールセン シニアアナリスト インタビュー

緩やかになってきたとはいえまだまだ伸びているスマホ動画市場。youtubeをスマホで見ると広告の出し方もいろいろなパターンがあり、動画の内容よりも面白いときがあります。今後はシニア向けの広告も増えそうですね。

 

Tailor – Automatic Screenshot Stitching

画面をスクショでパシャパシャとっていくと、勝手につなぎ目を認識してひとつの画像にしてくれるアプリです。デバッグなどに良さそうです。

 

議事録作成に特化した「SIGN」で効率的に議事録を取ろう

議事録は今のgoogleドキュメントでの管理でも十分機能できてると思いますが、このツールはプロジェクト毎に管理もできてフォーマットも用意されているので便利そうです。
議事を作成したらツール内でメンバーに通知も行えるみたいです。
メンバーの閲覧権限も設定できるのでbacklogにクライアントを招待していないプロジェクトなんかは共有が楽になりそうです。

 

画像の「透かし」が自動できれいに消せることをGoogleが実証、「もっと効果的にするにはあと一手間必要」

ウォーターマークも進化する必要があります。

 

Facebookの特許条項付きBSDライセンスが炎上している件について

自社には関係のなさそうな話ですが、今後も大きなプロジェクトで「React駄目」な所が出てきそうで色々流れも変わりそうなので、しばらく注目しときたいです。

 

【英国】消費者は配達の速さよりも無料配達を希望

確かにそうですね。
オンラインショッピングをする際は送料0はかなり魅力的です。
ただ、スピードを求めている顧客もかなりの割合でいるので、両方大事ということのようです。

 

人とAIの共存を主とする「Google PAIR」、機械学習(NN含む)をブラウザ上で全て実行できるWebMLライブラリ「deeplearn.js 0.1.0」をリリース

SONYのAI開発ツールもそうですが、機械学習のライブラリがどんどん試せるようになってきましたね。
一番驚いたのは、Pythonなどのサーバーサイドスクリプトではなくjsでできちゃうあたりです。

 

Webデザイナー必見デザインの最新トレンド収集やスキルアップに活用できるスライド21選

短時間で基本を学べそうなのでデザイナーでは無い方にもおすすめだと思います。

 

「RankGuru SEO」を使って検索順位の定点チェックをしよう!

有料ですが、安価で買い切りなので良いかもしれません。

投稿者プロフィール

GEEKstaff
GEEKstaff
株式会社GEEKの制作チームです。
Web業界の気になるニュースのまとめと、制作に役立つ記事を投稿しています
このエントリーをはてなブックマークに追加
はてなブックマーク - GEEKLY SUMMARY #96
Facebook にシェア
[`evernote` not found]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です