Webtagr - テクノロジーニュースダイジェスト

設計ドキュメントよりも使い捨てコードを優先する：より効率的なソフトウェア開発手法

2024-12-15

ソフトウェア開発において、従来の設計ドキュメントと漸進的な開発方法は必ずしも効率的ではありません。著者Doug Turnbullは、「コーディング・ビンジ」という手法を提案しています。これは、一時的なプルリクエストを使ってプロトタイプを迅速に実装し、早期にチームからのフィードバックを得て、設計を洗練し、その後、段階的にデプロイ可能なプルリクエストに分割するというものです。この手法は、迅速な反復、早期の問題発見を促進し、コード自体を最高のドキュメントとみなします。設計ドキュメントは特定の状況では依然として価値がありますが、著者は「見せるのではなく、行う」ことを主張し、コードプロトタイプを使用して迅速な検証と反復を行い、より効率的なソフトウェア開発を実現します。

(softwaredoug.com)

開発コードプロトタイプ

高性能チームの秘密：トランスアクティブ・メモリー・システム

2024-12-15

この記事では、高性能チームの礎となるトランスアクティブ・メモリー・システム（TMS）を探ります。個々の記憶力ではなく、チームがどのようにメンバーの知識とスキルを効果的に共有し活用するかについてです。チームの記憶には、作業記憶、長期記憶、トランスアクティブ・メモリーの3種類があり、TMSがチームのパフォーマンスを向上させる方法に焦点を当てています。TMSは、協調パターンと個々の専門知識の2つの要素から構成されます。TMSを構築することで、チームは集団知性を解き放ち、メンバー交代の影響を克服します。記事では、Capability Comb、チームマニュアル、意識的な練習などの方法を推奨し、チームがTMSを迅速に確立し改善するのに役立てます。

(emilywebber.co.uk)

開発チームワーク知識共有トランスアクティブ・メモリー・システム

アイソモーフィックWebコンポーネント：サーバーサイドレンダリングが容易に

2024-12-15

長らく、Webコンポーネントのサーバーサイドレンダリングは難しいと考えられてきました。この記事では、Happy DOMを巧みに使用してブラウザ環境をエミュレートすることで、既存のWebコンポーネントのサーバーサイドレンダリングを実現する方法を示しています。2つの方法が詳しく説明されています。1つは``タグを使用した直接レンダリング、もう1つはDOMをエミュレートしてコンポーネントコードを実行し、HTMLを生成する方法です。著者は、このアプローチの利点として、すべてのWebコンポーネントとの互換性、JavaScriptの失敗時の堅牢性、特定のフレームワークへの依存の回避などを強調しています。これにより、Webコンポーネントのサーバーサイドレンダリングの問題が解決され、柔軟で堅牢なソリューションが提供されます。

(jakelazaroff.com)

開発 Webコンポーネントサーバーサイドレンダリングアイソモーフィック

SVC16：シンプルさを極めた仮想コンピュータがプログラマに挑戦

2024-12-15

SVC16は、究極のシンプルさを目指した最小限の16ビット仮想コンピュータです。CPUレジスタを持たず、すべての演算は単一のメモリチャンク内で行われます。命令セットは極めて簡素化されており、サウンドや可変画面サイズなどの高度な機能はありません。プログラマは自らマシンコードとコンパイラを作成し、最もシンプルなツールで驚くべき成果を生み出すことに挑戦します。このプロジェクトは、ユーザー作成のプログラムやゲームを実行できるエミュレータを提供しています。低レベルのコンピュータ原理を学び、プログラミングスキルを磨くための完璧なプロジェクトです。

(github.com)

開発仮想コンピュータ 16ビットプログラミングチャレンジ

Railgun Labs、高性能Unicodeアルゴリズムライブラリ「Unicorn」を発表

2024-12-15

Railgun Labsは、高速性、埋め込み可能性、クロスプラットフォーム互換性、セキュリティで知られる高性能Unicodeアルゴリズムライブラリ「Unicorn」をリリースしました。Unicornは、正規化、大文字小文字変換、照合、セグメンテーションなど、多くのUnicodeアルゴリズムをサポートし、UTF-8、UTF-16、UTF-32エンコーディングのデコーダ、エンコーダ、バリデータを提供します。このライブラリは完全にカスタマイズ可能であり、正確性と信頼性について広範囲にテストされています。MISRA C:2012に準拠しており、大部分がスレッドセーフです。

(railgunlabs.com)

開発 Unicodeアルゴリズムソフトウェアライブラリ

Home Assistantのインターネットアクセスにおけるセキュリティ上の欠陥

2024-12-15

Frederik Braun氏は、Home Assistantを使用してスマートホームのリモート制御を試みましたが、重大なセキュリティ上の脆弱性を発見しました。Home Assistantはユーザー名/パスワードと2要素認証を提供していますが、埋め込まれたクレデンシャルを含むURLを処理できないこと、ルートパスでの展開が必要であることから、Webサーバー認証や曖昧なパスなどの追加のセキュリティレイヤーを追加することができません。そのため、Home Assistantのセキュリティは内部メカニズムのみに依存しており、セキュリティリスクが生じています。著者は、Home Assistantコミュニティに対して、セキュリティ設定の柔軟性を向上させるよう求めています。

(frederikbraun.de)

開発セキュリティリモートアクセス

XFCE 4.20リリース：Waylandの実験的サポートと多数の改善

2024-12-15

約2年間の開発を経て、XFCE 4.20が正式リリースされました！このバージョンはWaylandサポートの準備に重点を置いており、現在、ほとんどのコンポーネントで実験的なWaylandサポートを提供しています。ただし、まだ初期段階であるため、上級ユーザー向けです。XFCE 4.20には、他にも多くの新機能、バグ修正、および改善が含まれています。具体的には、アイコンのスケーリングの改善、パフォーマンスが向上したアイコンビュー、アップグレードされたThunarファイルマネージャーなどです。重要なのは、Waylandサポートはまだ不完全であり、一部のコンポーネントと機能はまだ移植されていないということです。

(alexxcons.github.io)

開発デスクトップ環境

Rubyでゼロから始めるシンプルなオブジェクトシステムの実装

2024-12-15

この記事では、クラスを使わずにRubyでシンプルなオブジェクトシステムを構築する方法を説明しています。作者は、匿名関数とハッシュテーブルを巧みに使用して、メソッドの探索、プロトタイプ継承、ミックスイン、メタプログラミングといったOOPの主要な概念を実装しています。コンストラクタ関数から始めて、プライベート変数とパブリックインターフェースのシミュレーション方法を示し、クラスのような振る舞いと言継承を効果的に再現しています。分かりやすいコード例を通して、オブジェクトの作成、メソッドの定義、継承とミックスインの実装、そしてRubyの`attr_accessor`に似た基本的なメタプログラミング機能の構築方法を学びます。オブジェクトシステムの基本を理解するための実践的なガイドです。

(metacircu1ar.github.io)

開発オブジェクト指向プログラミングメタプログラミング

JP CamaraのRubyConf 2024講演がYouTubeで公開

2024-12-15

JP CamaraのRubyConf 2024におけるRubyの並行処理に関する講演がYouTubeで公開されました。この講演は、過去1年間の彼の研究と執筆をまとめたもので、アニメーション入りのスライドを使用しています。この動画はRubyVideoでも視聴可能です。

(jpcamara.com)

開発

TeaVM 0.11.0リリース：新しいWebAssemblyバックエンド

2024-12-15

TeaVM 0.11.0がリリースされました。主な新機能は、新しいWebAssemblyバックエンドです。古いWebAssemblyバックエンドは機能していましたが、パフォーマンスの向上がわずかで、開発者のエクスペリエンスも悪かったため、広く採用されていませんでした。新しいバックエンドはWebAssembly GC提案を活用することで、これらの問題に対処し、ブラウザのJS APIとの相互作用を改善し、バイナリファイルのサイズを削減します。現在、JSバックエンドと比べると機能が若干少ないですが、JSO（Java-to-JSインタラクションAPI）を既にサポートしており、次のリリースで同等の機能を目指しています。このリリースには、BitSet実装のバグ修正と、ファイルの読み取り、タッチイベント、Popover API、Navigator.sendBeaconなどのさまざまなJS APIのサポート追加も含まれています。

(teavm.org)

開発

果てしない会議に別れを告げる：高速ソフトウェア開発の新アプローチ

2024-12-15

終わりのない会議と長々とした計画にうんざりしていませんか？この記事では、高効率なソフトウェア開発手法を紹介します。それは、コード中心で、迅速な反復です。著者は、完璧なシナモンロールを作る例えを用いて、迅速な試行錯誤、頻繁なテスト、継続的な改善を通じて最適なソリューションに到達する概念を説明しています。この手法は、ドキュメント作成の削減、アイデアをコードで直接表現すること、モックデータとホットリローディングツールを使用して開発を高速化すること、簡潔なコードスタイルと命名規則によってコードの可読性を向上させることを重視しています。著者は、プロジェクトを独立して実行可能なファイルに分割し、再起動時間を最小限に抑え、デフォルトの言語ツールを使用してデバッグすることを提唱しています。この手法は一見「混沌とした実験室」のように見えるかもしれませんが、プロジェクトを効率的に完了し、従来の方法における冗長性と非効率性を回避することができます。

(mihaiolteanu.me)

開発アジャイル開発効率的なプログラミング

Vim：エディタを超えたプログラミング言語

2024-12-15

Vimは単なるテキストエディタではなく、コンピュータと対話するための言語です。簡潔で効率的なコマンド構造は、覚えやすく、コンピュータにとっても解釈しやすいものです。Vim自体が強力である一方、その本質的な強みは、そのモードがほぼすべての主要なコードエディタに統合されている点にあります。これにより、開発者は好みのエディタインターフェースを選択しながら、Vimの効率的なコマンド言語を維持できます。したがって、Vim言語の最も完全で一貫した実装であるNeoVimの価値は、効率的な編集言語を提供することにあり、エディタ自体だけではありません。

(blog.jonas.foo)

開発エディタ

プログラミング言語：安全とパワーのバランス

2024-12-15

この記事では、プログラミング言語における安全とパワーのトレードオフについて探求しています。従来の考えでは、C言語のように手動メモリ管理を行う強力な言語は本質的に安全ではないとされてきました。しかし、著者はこの見解は時代遅れだと主張します。現代のプログラミング言語研究は、より高い表現力によって安全とパワーの両立が可能であることを示しています。Lisp、Scheme、Racketにおけるマクロの進化は、より良い設計によって、安全性を維持しながらマクロの機能を向上できることを例示しています。Racketのマクロシステムは、衛生的なコードと強力な操作機能を組み合わせたベストプラクティスとして紹介されています。この記事は、安全で信頼性の高いシステムがより強力で信頼性の高いソフトウェアを構築することを結論づけており、Racketマクロに関する更なる学習のためのリソースを紹介しています。

(lambdaland.org)

開発

Pythonの依存関係管理：猛火

2024-12-15

この記事は、Pythonの依存関係管理の複雑さを深く掘り下げ、乾燥した森で焚き火をすることに例えています。著者は、Pythonの依存関係は単純な`pip install`ではなく、プロジェクトパッケージ、システムパッケージ、オペレーティングシステム、ハードウェア、環境自体などを含むと主張しています。優れた依存関係管理は、再現性、つまり異なる環境で常に同じ結果を得るために不可欠です。この記事では、バージョン管理、環境の分離、定義ファイル、ロックファイルなどの重要な概念を詳細に説明しています。その後、pip、venv、virtualenv、pip-tools、Pipenv、Poetry、PDM、pyenv、pipx、uv、Conda、Mamba、conda-lock、Pixiなど、多数のツールを包括的に比較し、それぞれの強み、弱み、ユースケースを分析しています。最後に、著者は、さまざまなシナリオ（管理者権限、依存関係の種類、オペレーティングシステムなど）に基づいてツールの推奨事項を提供し、Pythonの依存関係管理の将来的なトレンドを展望しています。

(nielscautaerts.xyz)

開発 Python依存関係管理再現性

LLVM CライブラリがGPUを高速化：GPUでCコードを実行

2024-12-14

LLVMプロジェクトは、C/C++コード内でlibcとlibm関数をGPU上で直接実行できる、画期的なGPU Cライブラリをリリースしました。このライブラリは、OpenMP、CUDA、HIPなどのオフロード言語の補足ライブラリとして、またはC/C++コードをGPUターゲットコードに直接コンパイルする2つの主要なモードをサポートしています。この記事では、コンパイルオプション、リンク、AMDおよびNVIDIA GPUの特定のビルド手順など、両方のモードの使い方を詳しく説明しています。このライブラリにより、開発者はGPUの並列処理能力を活用して、複雑なGPUプログラミングモデルに関する深い知識なしに、パフォーマンスを大幅に向上させることができます。

(libc.llvm.org)

開発 GPUプログラミング Cライブラリ

Buzee：オープンソース全文検索アプリがリリース

2024-12-14

Buzeeは、RustとSvelteを使用して構築されたクロスプラットフォームの全文検索アプリケーションです。ローカルファイル、フォルダ、ブラウザの履歴などを高速で検索でき、OCRを使用してPDFや画像からテキストを抽出することもできます。2年かけて開発されたこのプロジェクトは、パフォーマンス向上のためのTauri、インデックス作成のためのSQLiteとTantivy、そしてクリーンなSvelteフロントエンドを使用した堅牢なアーキテクチャを示しています。機能が豊富ですが、将来の開発のための領域はまだいくつかあり、作者はそれをオープンソースとしてリリースして、他の人が貢献できるようにしています。

(github.com)

開発全文検索

Tailscaleサブネットルーター：複雑なネットワーク接続を簡単に解決

2024-12-14

Tailscaleは通常、すべてのデバイスにクライアントをインストールする必要がありますが、組み込みデバイスや既存のVPCでは必ずしも実行可能ではありません。そこでサブネットルーターの出番です。これにより、デバイスはTailscaleを実行しているかどうかに関係なく、Tailscaleの強力なNATトラバーサルテクノロジーを使用して通信できます。この記事では、Tailscaleサブネットルーターのしくみ、WindowsとLinuxでのインストールと構成方法について説明します。大規模ネットワークの移行やAWS VPCの接続など、サブネットルーターは迅速かつ簡単な開始方法を提供します。個人利用は無料で、デバイス数制限にもカウントされません。

(tailscale.com)

開発サブネットルーター NATトラバーサル

Ultralyticsへのサプライチェーン攻撃：PyPIセキュリティインシデント分析

2024-12-14

PythonプロジェクトUltralyticsは最近、サプライチェーン攻撃を受けました。攻撃者はプロジェクトのGitHub Actionsワークフローを侵害し、PyPI APIトークンを盗み、バージョン8.3.41、8.3.42、8.3.45、8.3.46が汚染されました。この攻撃はPyPIの脆弱性を悪用したものではなく、GitHub Actionsキャッシュを標的にしました。PyPIは、信頼できる公開とSigstore透明性ログを利用して、悪意のあるソフトウェアを迅速に特定し、削除しました。このインシデントは、APIトークンとGitHub環境設定の欠陥を浮き彫りにしました。この記事では、ソフトウェアフォージとビルド/公開ワークフローのセキュリティ確保の重要性を強調し、開発者向けにセキュリティに関する推奨事項（信頼できるパブリッシャーの使用、依存関係のロック、安全でないパターンの回避、多要素認証の有効化など）を提供しています。

(blog.pypi.org)

開発サプライチェーン攻撃 PyPIセキュリティソフトウェアセキュリティ

Cortex-Mマイクロコントローラにおける非同期Rust：詳細解説

2024-12-14

この記事では、Cortex-Mマイクロコントローラ上での非同期Rustプログラミングの世界を探ります。Futures、協調的スケジューリング、非同期Rust実行体の仕組みを説明し、リソース管理における効率性を示します。マイクロコントローラでの非同期プログラミングを可能にする革新的なEmbassyフレームワークを紹介しています。Blinkyやボタンプログラムといった実践的な例を通して、組込みシステムにおける非同期Rustの応用を示し、従来のRTOSアプローチとの長所と短所を比較します。結論では、リソース利用率と並行処理の観点から、非同期Rustの大きな利点を強調します。

(interrupt.memfault.com)

開発非同期Rust 組込みシステム

YC支援スタートアップFernがシニアフロントエンドエンジニアを募集

2024-12-14

Y Combinator支援のスタートアップFernが、年収168,000ドルから192,000ドルと株式報酬のシニアフロントエンドエンジニアを募集しています。勤務地はニューヨーク州ブルックリンのウィリアムズバーグで、対面勤務です。4年以上のフロントエンド開発経験、JavaScript/TypeScript、React、Next.jsのスキルが求められます。業務内容は、開発者体験の向上、フロントエンドインフラストラクチャの管理、ユーザー向け機能の開発、顧客との信頼関係構築などです。FernはAPIの利用を簡素化しており、Cohere、ElevenLabs、Webflow、Merge.devなどが顧客です。

(www.ycombinator.com)

開発フロントエンドエンジニア

Svader：GPUレンダリング対応Svelteコンポーネントライブラリ

2024-12-14

Svaderは、WebGLとWebGPUフラグメントシェーダーを使用してGPUレンダリングされたSvelteコンポーネントを作成するためのライブラリです。開発者はフラグメントシェーダーでプログラムを記述し、ピクセルの色をカスタマイズし、パラメーターを渡すことでレンダリング効果を制御できます。Svelte 4とSvelte 5をサポートし、解像度、スケール、時間などの組み込みパラメーターを持つWebGLとWebGPUのレンダリングモードを提供します。Svaderは使いやすいコンポーネントでGPUレンダリングを簡素化し、WebGLまたはWebGPUをサポートしていない環境ではフォールバックレンダリングを提供します。

(github.com)

開発

Canvaの印刷注文ルーティングの科学

2024-12-14

Canvaのエンジニアリングチームは、印刷注文のルーティングを最適化するために、グラフ探索のための設定可能なルールシステムを構築しました。グラフの構築、探索、意思決定のプロセスを分離することで、高い可用性と拡張性を確保しています。データ管理にはリレーショナルデータベースを使用し、高速なクエリのために非同期的にキャッシュされたグラフを生成します。ルールエンジンと修正された最小コストフローアルゴリズムにより、ミリ秒単位で最適なルートを見つけ出し、輸送距離と炭素排出量を最小限に抑え、ユーザーエクスペリエンスと運用効率を向上させています。

(www.canva.dev)

開発グラフ探索ルールエンジン注文ルーティング

Go：いつNoと言うべきか

2024-12-14

長年Goを使用してきた開発者が、Javaに戻ります。彼はGoにいくつかの欠点を見出しました。ループの選択肢が限られている、高階関数の不足、煩雑なエラー処理、冗長で保守が困難なコードにつながる過度に制限的なコーディングスタイル、そして未成熟なパッケージエコシステムなどです。インフラストラクチャプロジェクトへのGoの適性を認めつつも、複雑なエンタープライズアプリケーションには使用しないことを推奨しています。

(brainbaking.com)

開発開発

PHPにおける静的型付け論争：動的言語の柔軟性と効率性

2024-12-14

この記事で、トニー・マーストンはPHP 8.1で導入された強制的な静的型チェックの変更を強く批判しています。彼は、この変更がPHPの動的型付けの中核となる設計理念に反しており、PHPの長年の柔軟なデータ型処理手法と矛盾し、開発者に大きな負担を強いると主張しています。この記事は、自動的な型変換や柔軟なデータ処理など、PHPの動的型付けシステムの利点を詳しく解説し、現代のハードウェアにおいて静的型付けのパフォーマンス上の利点は無視できるほど小さく、開発効率を阻害する一方であると指摘しています。マーストンは、PHPの動的型付けシステムはHTMLフロントエンドとSQLバックエンドのデータ処理に適しており、静的型付けを強制することは逆効果であり、PHPコミュニティに悪影響を与えると主張しています。

(www.tonymarston.net)

開発静的型付け動的型付け

uv：超高速Pythonパッケージ＆プロジェクトマネージャー

2024-12-14

Rustで記述された超高速Pythonパッケージおよびプロジェクトマネージャーであるuvは、pip、pip-tools、pipx、poetry、pyenv、twine、virtualenvなどのツールに取って代わるものです。速度が10～100倍向上し、プロジェクト管理、ツール管理、Pythonバージョン管理、スクリプトサポート、pip互換インターフェースを提供します。グローバルキャッシュやワークスペースサポートなどの機能により、ワークフローが合理化されます。プロジェクトの作成、依存関係の管理、スクリプトの実行、配布物のビルドなど、あらゆるPython開発ニーズに効率的で便利なソリューションを提供します。

(docs.astral.sh)

開発パッケージ管理プロジェクト管理

新卒からMetaのStaff Engineerまで3年：Evan Kingの成功物語

2024-12-14

Evan Kingは、わずか3年で新卒からMetaのStaff Engineerに昇進した自身のキャリアパスを共有しています。彼の成功の6つの重要な原則は次のとおりです。成長のための時間を確保するために速度と効率を優先する；上級エンジニアのように戦略的に考えるために視点を広げる；不確実性を歓迎し、自由にアイデアを共有する；技術的な複雑さよりも問題解決に焦点を当てる；良好な意志と強い人間関係を築く；そして、前向きな姿勢を維持することです。幸運とタイミングの役割を認めつつ、Evanは、コアコンピテンシーに焦点を当て、効率によって生み出された追加の帯域幅を戦略的に使用することで、時間の経過とともに累積する持続可能な習慣を育むことの重要性を強調しています。

(www.developing.dev)

開発キャリア成長昇進ソフトウェアエンジニアリング

Clojureにおけるエラー処理：魔法の弾丸はなく、選択のみ

2024-12-14

Clojureは、エラー処理のアプローチに多様性があり、単一のベストプラクティスはありません。この記事では、ネイティブ例外のスロー、データを含む例外のための`ex-info`の使用、エラーマップの返却、そして`anomalies`ライブラリや`pact`、`failjure`などのライブラリを利用したより高度なエラー処理フローなど、いくつかの方法を探っています。著者は、選択は特定の状況に依存し、複数の方法を1つのプロジェクトで併用できることを強調しています。開発者は自分のニーズに最適なソリューションを選択できます。Clojureはこの自由を受け入れています。

(www.daveliepmann.com)

開発エラー処理

HTMX v2.0.4 リリースノート：バグ修正と改善

2024-12-14

HTMX v2.0.4 のリリースノートには、多数のバグ修正と改善点が詳細に記載されています。このリリースは、安定性と互換性の向上に重点を置いており、ネストされたシャドウDOMの問題の修正、フォームにおける`hx-boost`動作の改善、Web ComponentsとシャドウDOMのより良いサポート、パフォーマンスと信頼性を向上させるための拡張機能の更新などが含まれています。`htmx.ajax`関数の調整と`hx-trigger`イベント処理の最適化も行われています。

(github.com)

開発リリースバグ修正

博士課程指導教員がShellスクリプトでライティングの改善を自動化

2024-12-14

博士課程の学生のライティングスキル向上のため、指導教員が受動態の乱用、曖昧な言葉、重複単語を検出する3つのShellスクリプトを作成しました。LaTeXビルドシステムに統合されたこれらのスクリプトは、文法規則の盲目的な遵守ではなく、明確さと正確さを重視した意識的な選択を促します。指導教員は、プログラマーが自動化を利用してライティングの弱点を克服することを推奨し、「Style: The Basics of Clarity and Grace」などのリソースを推奨しています。

(matt.might.net)

開発 Shellスクリプトテクニカルライティング自動化

macOS 15.2アップデート、システム複製機能を破壊：ユーザーはデータバックアップの悪夢に直面

2024-12-14

macOS 15.2アップデートにおいて、システム複製機能に深刻なバグが発生し、「リソースビジー」エラーによりデータバックアップが失敗するようになりました。特にPrebootまたはRecoveryパーティションのコピー時に発生します。開発者のDave Nanianによると、この問題はApple独自のコードに起因し、簡単な解決策はありません。ユーザーはサードパーティ製のバックアップソリューションに頼り、「バックアップ - 全ファイル」方式でスマートアップデートを使用して、クリーンインストール後のデータ復元を行う必要があります。この問題は、特に年末年始の時期であるため、ユーザーに大きな不満を与えています。

(www.shirtpocket.com)

開発システム障害データバックアップ

Category: 開発