2019年9月にやったこと

ふりかえり

引き続きSpring Security・OAuth2.0、OIDCあたりをごにょごにょしながらなぜかelmに入門していた。

2019年9月にやったこと

英語

Santa Toeicというアプリで遊んでいた。 簡単に言えばAIが選んだユーザーの苦手なToeicの模擬試験をガンガン解くためのアプリと、AIが判断した弱いジャンルの授業(Youtubeの動画)をおすすめしてくるアプリ。

前者は面白いので結構やった。たまにバグるが確かに苦手な問題がよく出てくる気がする。後者はあまりにもToeicに特化した授業感があって途中で受けるのをやめた。問題文に似てる単語が出てくる回答の選択肢は間違いである、みたいな話をすごく頻繁にしてくる感じ。

最初に何問か問題を解いてToeicの点数予測をしてくれる奴が面白い。最高得点770で、予測が750だったので結構すごいなと思った。

あとはRarejobの講師に勧められたのでなぜかアラジンの映画を繰り返し見ていた。

あとToeicを受けた。

雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して理解できる本

読んだ。よかったので読書感想文を書いた。

【書評】雰囲気でOAuth2.0を使っているエンジニアがOAuth2.0を整理して、手を動かしながら学べる本 #技術書典7 | DevelopersIO

PKCEの復習とかできてよかった。

OAuth、OAuth認証、OpenID Connectの違いを整理して理解できる本

読んだ。読書感想文を書こうとしている。OAuth 2.0による認証の話から始まるのが良い。

OAuth2.0のクライアントアプリケーションを書く

とりあえず動くところまで書いた。GUIにしようとしている。

基礎からわかる Elm

クライアントアプリケーションのGUIを作るのに、なんとなくElmに入門しようと思ってはじめに · An Introduction to Elmを読んでた。 面白いがちょくちょくわからんので本を買ってみたが、この本はすごくわかりやすかった。 ガイド読んで諦めた人にすすめたい。

なんとなくElm書いてる

GitHub - inabajunmr/elm-playground: playground for elm

とりあえずTODOリスト

まるばつゲームを書いている

終わったらテトリスを書きたい気持ち

Real World HTTP ―歴史とコードに学ぶインターネットとウェブ技術

読んだ。パイプラインの話とか面白かったが、だいぶ記憶から消えたのでまた読むかも。

FIDO2

なんとなくドキュメント読んでる。

ブログ書いたり

dev.classmethod.jp

dev.classmethod.jp

これからやること

  • プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
    • 読む
  • ElectronかWebアプリ(サーバなし)でNature RemoのPC用クライアントを作る
    • なぜか俺は音声やスマホよりもPCで操作したい時がたまにある
      • あとはSPAとJSの学習用に
        • 読書会プラットフォームの後
  • Goならわかるシステムプログラミング
  • Kotlinがらみなんか
    • Kotlinインアクションとか
  • 英語
  • 中国語
    • Toeic900超えるまで止める予定
  • ここ最近ほとんど業務でプログラミングをしなくなって、調整とかレビューとかばっかしてるがかなり雰囲気でやってるので、マネジメント系の本を読もうとしている
    • なにがいいのかよくわからん
  • Effective Go - The Go Programming Language
  • パタヘネ
  • OAuth2.0のクライアント書く

2019年7月、8月にやったこと

ふりかえり

引っ越したらもろもろ適当すぎてインターネットがない期間がかなりあって泣いていた。 引き続きSpring Security・OAuth2.0、OIDCあたりをごにょごにょしていた。

英語

rarejobをちょっとだけやった あとはiknowを2ヶ月で20時間くらいやって、あとはTOEICの公式問題集のディクテーションをしていた

いい加減TOEIC800超えたいのでとりあえずTOEIC特化でもいいや感がでてきた

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

よみおわった セキュアにするにはどうする?みたいな話がいっぱいあってよかった PKCEとか

OAuth2.0のクライアントアプリケーションを書く

なんとなく書き始めた テストどうするか悩んでいる

Clean Architecture 達人に学ぶソフトウェアの構造と設計

なんか半分くらいよんだ

レイヤーが上のほうな感じの話になってきてすごいゆっくりペースになっている

その他

buildersconにいったり

builderscon tokyo 2019に行ってきた - チョキチョキかにさん

あとはなんかブログをぽつぽつかいていた

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

dev.classmethod.jp

qiita.com

これからやること

builderscon tokyo 2019に行ってきた

その他

行ってきた

見たセッションとか

ブロックチェーン時代の認証 - builderscon tokyo 2019

ブロックチェーンによって、データをサービス提供者が一元管理するのではなく、あくまでユーザー側がデータを「保持」できる世界観になる、という話が印象的だった カードゲームなら、サービスを介さないでユーザー間だけでカードの交換できるとか

あとはEthereum ウォレットのAPIの話とかブラウザの対応とかの話とか

認証の話でいうと、デバイス秘密鍵管理してメッセージに署名して投げる的な流れがFIDOと同じような感じで相性が良くてウォレットを使ってるとパスワードレス認証がいい感じに実装できる話などがあった

コンパイラをつくってみよう - builderscon tokyo 2019

これはすごく良かったので別途ブログに書いた。

[builderscon 2019 レポート] コンパイラを作ってみよう #builderscon | DevelopersIO

コンパイラを書くの、自分とは関係ない世界のなんかすごい人じゃないと難しいやつ、みたいな印象が雑にあったが少なくとも書き始めることはできるなーという気持ちになった。 ライブコーディング中のバグに対する指摘が客席から飛ぶのが笑えた。

WebAuthn/FIDOのUX徹底解説 ~実サービスへの導入イメージを添えて~ - builderscon tokyo 2019

WebAuthnとFIDOの関係性とか

WebAuthn、色々なサービスが対応してきてるなーーーそろそろ真面目に見なきゃなーーーという感じになっている

ウォレットアプリ「Kyash」の先 〜「Kyash Direct」のアーキテクチャ〜 - builderscon tokyo 2019

リクエストをメッセージバスに送って、非同期でマイクロサービスが諸々処理して、全部完了したら同期的にレスポンスを返すアーキテクチャの話とか

面白いし正しい感じはするけど、これ真面目に運用するとすげー大変そうだなとか何人くらいでやってんだろとか気になった

OSS Security the hard way - builderscon tokyo 2019

Ruby脆弱性の報告がきてそのあとどうするかのフローの話とか

パッチをオープンな場で管理できなくて辛いとか

横串の別のコードの脆弱性対応のパッチの著作権の問題を解決するためにまだパッチを見てない人が修正対応に当たった話とか

Building, and Upkeeping Super Kamiokande - builderscon tokyo 2019

2割くらいしか理解できてない気がするがすごい面白かった

東海村から加速器で飛ばしたニュートリノを飛騨のスーパーカミオカンデで観測するのに、時刻を同期する必要があってめちゃくちゃ精度がいて、GPSで時刻同期するんだけどGPSの衛星が複数あって衛星間のずれをよしなにするために衛星を認識できるレシーバーを自作する話とか

ネットワークのケーブルの長さが違うと転送にかかる時間がまちまちになるから必要な長さにかかわらず全部同じ長さのケーブルにしたりとか

パケットロスしたりパケットを勝手に補正したりしないスイッチを選定する話とか

ベテルギウス超新星爆発で飛んで来るニュートリノの数がスパイクする話とか

入門サービスメッシュ - builderscon tokyo 2019

どう行った経緯でサービスメッシュが作られたかとか

サービスメッシュを使うのにコンテナでアプリがデプロイされてる必要がない話とか

istioとenvoyの話とかプロキシとかサービスメッシュの実装色々の話とか

経緯の話があると改めて何をするために存在してるのかが認識できて良いなと思った

自動更新プランの更新直前にイングリッシュベルを解約するために3510円かかった話

やる気がなくなったのでイングリッシュベルを解約しようとしてQAを見ていたら

https://english-bell.com/ja/guide/anwser.html?id=86

f:id:inabajunmr:20190725175948p:plain

とのことだったので、解約を依頼したところ、

  • レッスンを消化しきった上で次回自動更新日 の5営業日前に連絡しろ
  • もう次回更新日まで5営業日を切っているので、今回の自動更新は止められない

と返信があった。

なんだそのルールは、と思ってページを見ていたところ

https://english-bell.com/ja/info2/fee2.html f:id:inabajunmr:20190725180441p:plain

という記載があった。自動更新を契約する際の導線にその記載がないのはどうなんだと思ったが、めんどくさいので素直に解約することにした。

が、そのままレッスンを消化して自動更新がかかった後に再度解約依頼をする場合、今のプランの更新料がそのままかかってしまうので、一旦レッスンを全て消化してから自動更新・月5回プランに変更した。ここで3510円かかった。さようならイングリッシュベル。パスワードを平文で保存するのはよくないのではないか。

2019年6月にやったこと

ふりかえり

引き続きSpring Security・OAuth2.0、OIDCあたりをごにょごにょしていた。 中国語がだれている。というか全体的にだれていた。

英語

English Bellを23レッスン受講した。 かなりダレてきたのでプランを軽いやつに変更した。 代わりに福利厚生でレアジョブができるようになったのでちょっとやってみている。

5月に受けたTOEICはR400、L350の750だった。受けるたびにReadingのスコアが伸びているが、それ以上にListningのスコアが落ちるので合計がどんどん下がっている。 なんで英会話しかやってないのにこうなるのか不思議だ。 あとは文法が全然ダメでPart7が9割くらい正解している人になっているので、文法をいい感じにするとRは450くらいを目指せる気がしている。Lはもうわからん。

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

token endpointにredirect_urlを送る理由とか、stateパラメータの存在意義とかがいまいちわからず、うーん???となっている。 あとはhttps://openid.net/specs/openid-connect-session-1_0.htmlを読んだりしていた。

情熱プログラマー

なんか気づいたら読み終わってた。

その他

Treviewの改修したりしてた。 https://github.com/inabajunmr/treview

これからやること

2019年5月にやったこと

ふりかえり

Androidアプリがらみの資料とかみてた。 業務ではSpring SecurityとOAuth 2.0関連をごにょごにょしてた。あとDynamoDBとか。Spring Securityはフィルター。

Release It! 本番用ソフトウェア製品の設計とデプロイのために

読み終わった。Resilience4jで遊ぶ的なことを考えている。

英語

English Bellを39レッスン受講した。ステージ8がはじまった。 TOEICを受けたので直前にhttps://www.amazon.co.jp/dp/4023304603/を読んだ。 TOEICはRはまあまあでLが死んだ。結果は6月半ば。あとiKnowをサボってたのでちょこちょこやってた。

中国語

https://www.amazon.co.jp/dp/4863922191を読んでたが停滞している。四声が覚えられないストレスがやばい。 https://www.udemy.com/chinese-made-easy これを半分くらい見た。発音については本よりもレッスンのがいい。 本だと同じ音声をループするのがつらい。

6/23に中国語検定の準4級と4級を受けるが間に合うのか。

Kotlinのリファレンス読む

コルーチン以外の部分をざっくり読んだ。とりあえず一旦終わりにしてコードを書く。

OAuth徹底入門 セキュアな認可システムを適用するための原則と実践

ちまちま読んでる。OAuth2.0の各認可フローはだいたい頭に入ってるのでそのあたりはサクサク読んでる。

Android 入門読んだ

ざっくりわーっと動かしながら読んだ。 http://inabajunmr.hatenablog.com/entry/2019/05/05/182705

あとはサンプルアプリ眺めてなんとなく雰囲気を掴んだりした。 http://inabajunmr.hatenablog.com/entry/2019/05/06/135147

スマホアプリの設計を雑にしたのでコードを書いていく。

Clean Architecture 達人に学ぶソフトウェアの構造と設計

なんとなく読み始めた。オブジェクト指向ってなあに?についてはいままでで一番納得感がある。まだ本番に入ってない感じ。さっと読みたい。

これからやること

  • 読書会プラットフォーム作る
  • プログラミングコンテスト攻略のためのアルゴリズムとデータ構造
    • 読む
  • ElectronかWebアプリ(サーバなし)でNature RemoのPC用クライアントを作る
    • なぜか俺は音声やスマホよりもPCで操作したい時がたまにある
      • あとはSPAとJSの学習用に
        • 読書会プラットフォームの後
  • Goならわかるシステムプログラミング
  • Kotlinがらみなんか
    • Kotlinインアクションとか
  • 英語
  • 中国語
  • ここ最近ほとんど業務でプログラミングをしなくなって、調整とかレビューとかばっかしてるがかなり雰囲気でやってるので、マネジメント系の本を読もうとしている
    • なにがいいのかよくわからん
  • Effective Go - The Go Programming Language
  • パタヘネ
  • スマホアプリ作る