濱田章吾 @hamasyou - Twitter Profile

Atlassian's revenue: $1.79 billion last quarter Atlassian's move: fire the engineer who built their infrastructure his move: post a 38-minute breakdown of every system he built, free for anyone to copy what he revealed: > Envoy proxy instead of enterprise load balancers > sidecar architecture for auth, logging, rate limits > DynamoDB + SQS for async provisioning > Packer + SaltStack for automated VM deployments at scale Atlassian charges per employee across 350,000 customers this guy just handed you the enterprise playbook for free save this

392

54K

5K

74K

22M

0

50

濱田章吾 @hamasyou

20 days ago

メモ: https://t.co/By0eUSPany

0

31

Who to follow

そのっつ (Naotoshi Seo)

@sonots

ZOZO 執行役員CTO / CRuby, Fluentd コミッタ / 他社技術顧問(クラウドアーキテクト, SRE, MLOps, データ基盤, 組織開発) / ex-DeNA, s1080134

柴崎優季

@shibayu36

京都在住ソフトウェアエンジニア / shibayu36@github / クラスター ex-アンドパッド ex-はてな

所友太 | Spinners Inc.

@tokorom

Spinners所属のiOSアプリ開発者です。著書に『iPhoneプログラミングUIKit詳解リファレンス』『よくわかるAuto Layout（監修）』『iOS 11/12 Programming』など。

濱田章吾 @hamasyou

20 days ago

メモ: Anthropic公式プラグイン「claude-code-setup」でClaude Codeの初期設定を効率化する｜しろちゃん https://t.co/wg7AqpaObg #zenn

0

3

0

82

濱田章吾 @hamasyou

20 days ago

メモ: A curated directory of high-quality plugins for Claude Code. https://t.co/SaXfn9gNVy

0

2

0

1

48

濱田章吾 @hamasyou

20 days ago

メモ: OpenMythos is an open-source, theoretical implementation of the Claude Mythos model. https://t.co/kbJdN8aTLh

0

2

1

161

濱田章吾 @hamasyou

23 days ago

消費税の計算、商品ごとにしてもいいし、全体合計したあとにしてもいいし、10%と軽減税率が分かれてるし、今回0%にする対象が一律なのか軽減税率対象分だけなのか、混在するのか、軽減税率対象分のうちの一部なのかわからんけど、「なさけない」に対しては、複雑なルールにしたの誰だよ？って思ってる

0

24

hamasyou retweeted

実の孫

@QOcIN7IYFoKMQfX

26 days ago

高市さん、そうじゃないの。美容室、歯医者に行きたいからってシッターは呼ばないの。最近の美容室も歯医者も子供スペースとか保育士さんいたりするの。そういうところを選んで行くから大丈夫。今日の神谷代表質問見ていて、やっぱり政府は子育てする人目線じゃないって分かったよ。＃参政党

185

35K

5K

324

986K

濱田章吾 @hamasyou

26 days ago

メモ

Elvis

@elvissun

26 days ago

if your saas uses magic link signup, check this right now: your link in the email shouldn't call the verify api directly. there should be an interstitial confirm page instead. here's why: corporate email scanners (microsoft safe links, mimecast, etc) pre-fetch every url in incoming mail. they burn your single-use token before the user even clicks. then user opens the email, sees "token invalid", retry 2 times, gives up. cost us two F500 leads before we caught it. fix: email points to a page with a "sign me in" button → POST from that button hits your verify api.

49

594

31

960

66K

0

35

濱田章吾 @hamasyou

28 days ago

メモ

yanana @yanana1202

29 days ago

@k40pr1

50

12K

433

2K

996K

0

94

濱田章吾 @hamasyou

30 days ago

サービスを受けるために税金を払うのだったら、サービスいらないから税金払わなくてもいい？ってならない？税金てサービスの対価に払うもんだっけ？

David Scott Patterson

@davidpattersonx

about 1 month ago

If taxes were fair: You earn $100,000 per year and pay $30,000 in tax. Your neighbor earns $1,000,000 and pays $300,000 in tax. Your neighbor is paying 10X more than you. If taxes were fair, you should both pay $30,000, since you both receive the same government services.

4K

18K

626

802

5M

0

33

hamasyou retweeted

takuya@osaka(令和最新版) @takuya_1st

about 1 month ago

こういうのは、詐欺だと思うの。コーヒー飲料出てきたらアカンわ。

667

61K

4K

3K

13M

濱田章吾 @hamasyou

about 1 month ago

メモ

柴田淳-【新刊】みんなのPython第五版/Pythonで学ぶはじめてのプログラミング入門教室

@ats

about 1 month ago

Stripeが、自社の2500万行（現在は4200万行）規模のRubyコードベース全体に、自動フォーマッタ「rubyfmt」を一晩で適用した経緯を公開。RubyにはGoのgofmtのような「ゼロ設定・高速・強制的に統一する」タイプのフォーマッタが長年存在せず、巨大コードベースではPRレビュー時のスタイル議論やrubocop調整が大きな負担になっていたという。 rubyfmtは2018年に個人OSSとして始まり、最初はRuby製だったが、100ms以内で動かすという目標のためにRustへ移植。さらにRuby VM内部のparse treeをRust側から直接たどるという、かなり異様な実装に進化していく。Rubyのripper parserが返す内部データをJSON経由でRustに渡していたが、最終的にはRubyオブジェクト（VALUE）を直接serdeでデシリアライズするところまで到達したという話がかなり濃い。 Stripeでは以前prettier-rubyも試したが、大規模ファイルでクラッシュし、速度面も問題だった。そこでDeveloper Productivityチームがrubyfmtを本格採用。まずはファイル単位で段階的に適用し、ripper tree比較や巨大テストスイートで安全性を検証。その後、土曜日を選んで「全コードベース一括フォーマット」を実施した。面白いのは、導入後の感想が「誰も話題にしなくなった」という点。特にGoやPythonなど他言語出身エンジニアにとって、Ruby特有の「どう書くべきか分からない問題」が消え、レビューでの細かなフォーマット指摘も激減。開発体験そのものを変えたという。また最近は、Ruby公式の新parser「Prism」への移行も進み、Ruby VMをリンクせずにparse tree生成が可能になったことで、バイナリサイズ削減とさらなる高速化も実現したとのこと。・巨大モノレポでは「コードを書く」より「コードの見た目を揃える」コストが無視できなくなる・gofmt文化をRubyにも持ち込みたかった、という思想が一貫している・Rust + Ruby VM + serde + parser internalsという、かなり変態的な実装話でもある・「誰も話題にしないほど自然に定着した」がDeveloper Productivity系ツールの理想形かもしれない https://t.co/DRibMVI0QF

1

436

85

298

49K

0

1

0

138

濱田章吾 @hamasyou

about 1 month ago

メモ　外部からアクセス可能なhttpsサイトはドメイン設定後「即」攻撃にさらされる件｜Yusuke Kawabata https://t.co/S2LbLufQwX #zenn

0

65

濱田章吾 @hamasyou

about 1 month ago

メモ

International Cyber Digest

@IntCyberDigest

about 1 month ago

❗️🚨 Microsoft Edge keeps every saved password in process memory as cleartext from the moment it launches. Microsoft's responsed when reported: "by design." All of them. Including credentials for sites you won't open this session. Researcher @L1v1ng0ffTh3L4N tested every major Chromium browser. Edge is the only one that behaves this way. Chrome decrypts credentials on demand, and App-Bound Encryption locks the keys to an authenticated Chrome process so other processes can't reuse them. In Chrome, plaintext surfaces only during autofill or when a password is viewed, making memory scraping far less useful. What makes this extra weird is that Edge still demands re-authentication before revealing those passwords in its Password Manager UI, while the same browser process already holds every one of them in plaintext. In shared environments, this turns into a credential harvest. On a terminal server, an attacker with admin rights can read the memory of every logged-on user process. In the published PoC video, a compromised admin account lifts stored credentials from two other logged-on (and even disconnected) users with Edge running. Microsoft's official response when notified: "by design." The finding was disclosed April 29 at BigBiteOfTech by PaloAltoNtwks Norway, alongside a small educational tool that lets anyone verify the cleartext storage for themselves.