• 開催日: 2020/10/17
• 司会:
• 参加人数: 参加者: Lisper 2名 逸般 3名 学生 0名
• HackMD https://hackmd.io/IU0wzpEIQ0CodbAmpbjHOA
• connpass: https://histudy.connpass.com/event/191533/
• ハッシュタグ：#histudy
• Discord姫路IT系勉強会招待コード: https://discord.gg/rZCeScB
• Discordは無料プランに乗れる人数(10人以内)なので使っています。
• 有料版でも$15/月程度なら払えなくもないですね。
• Discord以外にも色々ありますので、人数が増えたら検討しましょう。

お知らせ

• 来月 2020.11 からはオンラインではなく姫路で開催できるとのこと
• 姫路IT系勉強会をLisperがのっとる計画は順調にすすみつつある。抵抗は無意味だ。

相談・雑談ネタを書いてください

• 例:リモートのつらみとか話す

扇風機をつくりました

• 自動テストでGit Lab Runnerをイジっている途中に閃きました
• 扇風機を気合でパワーアップする
• 名前は「Yell Call Machine」略して「ヤカマシーン」です。
  • 気合の検知
    • 尺度化の難しいデータである
    • 「どりゃぁー」など掛け声を気合いの尺度として用いる
      • しかし
    • 音量だけでは掛け声かノイズの音なのか判定できない
    • 音声解析と形態素解析を行って判定する
    • 音声解析にはJuliusを使用しています。
    • Arduino＋Raspberry Pi
    • クラウドの感情分析APIは？
      • 扇風機であるから、スタンドアローンとしている
• 「気合い」で電源ON、もう一度「気合い」で強出力 + LEDがON
  • 強出力時にはLEDの発光が追加されます。
  • 強出力が10秒以上続くとモーターが燃えます
• 扇風機の羽だけが売ってない
  • 危ないからです
  • モノタロウとミスミで小さい羽根が売っていた
• ヒューズ付けて下さい
  • 見てない時に稼働する機械に安全装置は必須です。

WordPressプラグインがゼロデイ攻撃を食らってた

Wordpressプラグインつかったらゼロデイ攻撃をくらった話のスライド

• Wordpress ファイル関係のプラグイン(File Manager)いれていた
• 暗号化されているスクリプトがあって検査するとトロイの木馬と認識される
• ゼロディ攻撃だった
• メンバーもゼロディ攻撃を知っていなかった または File Managerが入っているのを知らなかった
• プラグイン管理してなかった。
  • コアもプラグインもアップデートしていなかった
• 問題点
  • テーマがおかしい v7/v9 が混在
  • Wordpress ただしくインストールされていない
  • プラグインが管理できていない、管理できる人が管理すること
    • プラグインがアップデートされてない
    • コアがアップデートされない
    • バックアップがない
• よくあるSiteGuard では防げない
  • 用途が違うため今回のPHPチョク狙いは防げない
  • いれていたら「安心」ってのは間違い
• Wordpress いらないんじゃない?
  • 更新頻度や、更新範囲を考えて
  • 「新着」「お知らせ」のためにサイト全部WordPressに乗ってるとか
• ファイルを送る機能はいらないんじゃない?
  • Gitかなにかで自動的に送るようにした方がいい。
  • 投稿者が触れるのはUploadsだけでいいはず。
• プラグインの自動更新やろう
• Wordpress から編集じゃなくてローカルのエディタからにしたい
  • ブログエディタいくつかあったんだけど、最近は開発低調
  • GutenbergをElectronでネイティブにしてREST APIで更新するアプリ欲しい
    • OSSだから自分で作ろう
• PHPだけでは対応できなくなってきた、最近はJavaScriptやReactが必要になっていてきつい
• Wordpressのエディタ、Gutenberg … は悪くないけどしんどい
  • 投稿者にはいいんだけど、開発者にはつらい。
  • デフォルトで無効化したい機能が多い
  • 前からの利用者にはつらいかもしれん。
  • 2021年末にクラシックエディタは終了するらしいけど、大丈夫かな。
  • Gutenberg（グーテンベルク）はどれくらいWordPressユーザーに使われているか
• Wordpressと静的サイトジェネレータの中間が欲しい
• WordPress関係の脆弱性は年100件単位とかで発覚してる
  • セキュリティ対策が甘いと即死しますよ

（WordPressのつらみはとどまることがない）

皆さんのリモート事情など

• 頻度
  1. 週1..3出社
  2. 完全リモート
  3. 完全出社
• 環境は準備できている?
  • 専用の部屋を用意した
  • デスクを用意した
  • いままでと変わらない
    • 切り替え
    • 通勤時間が仕事→ プライベートの切り替え機会でもある
• 連絡は大事。
  • チャットは最低限でいいですか
  • メモがわりにつかえていい
  • コメントで作業ログ代りにする
  • gitlabとかbitbacketの差分のURLが便利
    • コードの変更を話すのにいい
  • Redmineのチケットがつかえる。活用できるなら便利。
    • Redmine Japan 2020のイベントでもリモートワークの話題があった
  • ITS（Redmine,BackLog,Notionなど）使ってやりとりすると速い
    • 作業依頼はチケット書いて「アサインしたのでよろしく」で済む。
  • 組み込み系は出社しないとハードウェアを触れない
    • そのためにテストを書く文化をさらに推し進めている
    • 組込み系は他のIT系から10-20年くらい遅れている
      • じゃあ金融系は何年ぐらい遅れてるのか？
  • 仕様などの決りごとは管理できているか？
    • チャットなどで決定して残さないことがある
    • ドキュメントの更新も大変
      • 社内Wikiは作って終わってることがある
      • 出社組は隣に聞けばいいんだろうけど…
      • 1人だけスキルセットが違うと、隣に聞けないのでWikiに書いとく
    • あちこちにドキュメントが散乱する
    • 構成情報は自動生成する方がいい
    • 秘伝のタレ状態のドキュメント
      • このページ前も書いたのでは？というデジャヴ
  • テスト
    • テストを書いても、誰もついてこないのでつらい
    • やはりコンセンサスがとれていないとだめ
    • テストを更新しないと無駄になる
    • テストをする土壌
      • メソッドの責任は1つだけにしないとテストうまくいかない
      • あれもこれもあれば便利ってのはダメ
      • テストがうまくできるようなコードがよいコード
    • 内部のコードが信頼できないからとりあえず try-catchで囲むとか
    • テストを過信している人もいるが
    • codecept JS でテストしたい。やりたい人募集
    • MVCのビューはテストしにくい
      • スマホによって画面サイズが違う
        • ポートレートとランドスケープのモードの問題もある
      • 極端な話、デスクトップで1pxごとに横幅変えながら表示を見るのか？
      • 原理的にはできるが、コストと引き合わない
• ピクセルパーフェクト
  • デザインデータどおりにぴったりHTMLコーディングすること
  • 紙媒体とは違い横幅や縦幅が異なるので原理的に不可能
  • ピクセルパーフェクトは必要なのか？HTMLコーダーの考え方まとめ
    • 2000年代後半はアクセスの9割が1024pxとかだったので、流行った考え方
    • 2020年代のWEBデザイナなら、「可変」な媒体上にデザインすることだと基礎知識として理解してるはず。
    • 「横幅320pxで大丈夫なら、他でも大丈夫でしょ」基準を採用してたりする。
    • 何パターンもの画面サイズをテストしても、カンプは画面幅3パターンしかない場合が多い

ルータとか停電対策とか

• 神戸新聞NEXT 変電所の作業ミスで停電１０万世帯が１時間超
• 停電以降WiFiが繋がりにくい
  • Wifi でクーラーがつながりしたい
• 関電職員の操作ミスってアリなの？
  • この前 MS の不調もあったし、Twitterも止ったりするよ
• 無停電装置(UPS)でいいものない?
  • フライホイール式
  • https://www.products.sanken-ele.co.jp/prod/powersp/ess/flywheel_energy_storage.html
  • あなたの部屋にもガスタービン、IHIが手のひらサイズを開発
  • テスラ車
  • Powerwall(テスラ社)
• 停電によるデータロス対策
  • gitpod/github または gitpod/gitlabを使う
    • データを全部クラウドに置いて github/gitlabと連携させて使うVScodeライクなIDEサービス
    • gitpodの紹介記事
    • gitpod.io
  • リモートとの同期
    • winscp のミラーリングアップロード
      • ローカルとサーバーのファイル群を同期させるがワンクリックで便利ですよ。
    • macOSはいいのがない?

その他　2020年買ってよかったもの

• JavaScript Primmer(JS入門本) と Schemeの手習い 本を買った。
  • reduce を JSで使うらしい。
  • https://developer.mozilla.org/ja/docs/Web/JavaScript/Reference/Global_Objects/Array/reduce
  • 今では多くの言語で採用されている。
  • この2冊を同時期に手に入れたのは必然であった。
    • JavaScript と Scheme について - ksmakotoのhatenadiary
• 3Dプリンター
  • 30cm x 30cm x 40cm(高さ)までOK
  • MRゴーグル
  • 同じメーカーの手のジェスチャーを検知するセンサ
  • ディスプレイをばーっとっみたり、MINECRFTしたりしたい。
    • 組み合わせれば、その操作を手のモーションで行える
• Apple Silicon の mac book を買う人いない?
  • x86命令を実行時にarm命令に変換するからいける?
  • Windows も ARMでできるからいける?
  • 富嶽と同じアーキテクチャなので楽しみ
• 電子ペーパーのAndroid端末
  • Onyx Boox Nova2
  • Kindleと同じEインク ディスプレイ
  • Google Playが使える
• Linux マシン
  • macは癖がある。UNIXだから?
  • Linux と差異がある
  • パーソナルユースとして使用しているユーザーが少ないのが問題
• パソコンディスク
  • 腕の高さと机の高さをあわせたいので高さが可変のもの
  • アルミ削り出し
• スピーカースタンド
  • コンポ用スピーカーをPCの横に置いている。
  • スタンドに置くとデスクが広く使えてよい。

おしらせ

来月はオフライン開催

Himeji IT 系勉強会は オフライン開催を予定

別枠の検討

Himeji IT系勉強会は 不定期開催するチャンネルを検討

イベント OSC 2020 Aizu

OSC2020 Online/Aizu 低レイヤ・OS・セキュリテイ LT大会

• 開催日時 10/25 13：00 - 17:00
• 開催形態 オンライン
  • 発表申し込み可能
  • 参加可能

イベント 11/6, 11/7 関西オープンフォーラム 2020

関西オープンフォーラム 2020

• 開催日時 11/7 11:00 - 18:00
• 開催形態 オンライン開催
  • 発表申し込み可能
  • 参加可能