(call me #'knjname)

GrafanaのUIをペルソナ5風にしてもらった。 なんかうるさい。

ClaudeやCodexでアプリ作り放題でも セキュリティを担保するためにエンジニアが必要 という話が定期的に出るけど セキュリティというのはポリシーで全てが決まるので ポリシー策定に必要なのは人数ではなく専門性 つまり会社あたりに必要な専門家の数は1人です これを突き詰めると経済合理性だけでいえば セキュリティ専門のチームがたくさんの会社を 同時に面倒をみることでスケールします バックオフィスのアウトソーシングみたいに サイバーセキュリティ企業が伸びます まずこれが第一段階 ただしここで気をつけないといけないのは セキュリティというものに絶対的な正解はなく 全てが自由度と安全性のトレードオフということ 保身を優先する人がポリシーメイクすると 全社員に不自由を押し付けてガチガチに守りで やる気のない泥亀のような組織ができあがります 外注の専門家は社員ではないので ガチガチの不自由で苦しむのは自分たちではない でもミスしたら責められるのは自分たちなので 必要以上に守りに入るバイアスがかかります そのような傾向を理解せず専門家の言うことを 鵜呑みにするのは経営者の怠慢です 自由度やスピードというのは経営にとっては 攻めの「選択」であり「リスクテイク」です ところが技術がわからないと適正水準がわからない スタートアップの開発スピードを経験したことが ないとスピード速すぎに感じて怖くなって ついブレーキを踏んでしまう Gista.jsのように専門家が作ったポリシー込みの フレームワークを丸っと採用するというのも 一つの手でしょう ただしGista.jsは「小さいチームで完全自由・簡単 のギリギリを追求しつつその範囲では確実といえる ベストなセキュリティプラクティス」であり 万人向けではありません かならず今のポリシーを疑いチャレンジする圧力を どこかにキープするという設計が大事になります このような話を聞きたいという声があれば 駆けつけますのでDMにてお知らせください

UbuntuはCentOS難民の行き着く先なんだよね AlmaとかもうRHEL一族に付き合うのに疲れた

あとClaude Enterpriseは営業通さず契約開始できるよ メリットがあるかは知らん

Claude Enterpriseの定額料金部分は人頭税だから

超使いまくる人にとってはClaude Max x20が最適です

完全従量課金　それがClaude Enterprise (なので、定額より基本的に使いまくる人にとっては損、コミット大きくないとそこからの割引は無いと思われる)

RDBMSのテーブルのNOT NULLな外部キーはなんであれ出現の依存関係を記述している　グラフDB的なテーブル設計とテーブルに直接外部キーがいるものとの違いは、そこ

適当に数万行変更していたらWeekly Limitがかなり埋まっていた

黄泉のツガイ見てて思うのは荒川弘は漫画づくりの天才だということ　同じものをストーリーテリングさせたときのクオリティが違う……　（もちろんアニメ脚本もいいのだろうけど）

Dart？あのFlutter触る時に出てくるDSLのことですか？

Claude Code、TDDのようなスタイルを想定しているとしか思えなくて、とりあえず実装して、振る舞いが問題ないことを単体テスト等で基準を固定化してから、simplifyやレビューでリファクタする感じだわ 逆に言うとPoCやモッキングアップは最初のステップしかない これに当てはめられるかどうかがすべて

最近のClaude Codeの一番の良更新はどう考えてもauto mode。多少AIが頭悪くても許せるのはこれのせい

たぶん皆に必要なのはユニットテストではないよ ちょうどいいMサイズテストのやり方だよ

まじでレガシー脱却からのAIほど強いものはないね ただしテストでガンガン検証させる仕組みが大事　超大事　むしろAI開発ってテストやAIによる自己検証手段あれば全部それでOKみたいなところある

楽天ペイ起動しない

React Nativeってjestが必須だったりhoistさせたりするんでしょう？（偏見）

A Rust dev just killed Headless Chrome. It's called Obscura. The open-source headless browser purpose-built for AI agents and scrapers at scale. Chrome vs Obscura: - Memory: 200MB+ → 30MB - Binary: 300MB+ → 70MB - Page load: 500ms → 85ms - Startup: 2s → Instant - Anti-detect: None → Built-in Single binary. No Node, no Chrome, no dependencies. Stealth mode is brutal: → Per-session fingerprint randomization (GPU, canvas, audio, battery) → 3,520 tracker domains blocked by default → navigator.webdriver masked to match real Chrome → Native function masking so detectors can't sniff it out Drop-in replacement for Puppeteer and Playwright over CDP. Zero code changes. If you run agents or serious scraping at scale, this repo prints money. 100% Opensource.

「ツクール風」でこれ。いつから描けるようになったんだろう…

私も機能のデリバリーが遅れたら、目詰まりで、と言おうかな