2016-07-20

近況

マツコの知らない世界おもしろい．今日はひんやりグッズについて学んだ．

www.tbs.co.jp

2016-07-19

古いissueをとりあえず閉じる

ヤパチーで聞いた話で，古いissueはとりあえずcloseして，やっぱりやるとなったらまたopenする，というのがあった．
ノリでKotlin化するというissueを入れたのだけど，テンションが下がってきたので，やめませんかってなってcloseする，とか．
これは良いと思って，古いissueは単に古いというだけで価値が減っていきそう．
すぐにやらないと困るようなら，古いissueがopenのまま置いてあるということはまずい状況で，そうでなければ，やらなくてもいいということで，openで置いてあるのは邪魔で，次に何をやるべきなのか分からなくなってしまう．
また，当時とは状況が変わってきて，実はやらなくてよくなった，みたいなものもある．
誰かが意識的にissueの治安を維持しないと，どんどん増えていって制御できなくなってしまうと思う．
ふだん仕事でやってるプロジェクトでは，たまに棚卸しするのだけど，半年に一度ディレクターががんばって閉じまくる，みたいな感じで，ふだんからマメにメンテナンスできているわけではない．
コードレビューはエンジニアが積極的にやっているけど，issueの整理も，それなりに時間をかけて普段から見てやっていけるとよいかもしれない．
戦略的には次にこの技術的なissueが解決されると，他にもこういうメリットがあるので，次はこれをやりましょう，とか，こっちはいったんやめましょう，とか．

2016-07-18

今日の重ね着をHTTPS化した

Google ChromeではHTTPのページでは現在位置が取れなくなったりしていたので，よい機会ということでHTTPS化した．

やったこと

Coffeeのコンパイル方法わからなくなってたのでとりあえずgulpとBrowserifyに移行
- window.Weather とかを勝手に参照してたのをふつうにrequireできるようになった
- 2011年の11月に作ってたのでもうすぐ5周年…
HTTPしかない外部のサービスのロゴ画像は自前でホスティングする
HTTPしかないAPIはサーバーサイドでプロキシして叩く
Google App Engineを使ってるのでapp.yamlでsecure: alwaysする
- その他のファイルやページはoptionalのままで，重ね着のHTMLだけalwaysしてリダイレクトする形にした
- https://cloud.google.com/appengine/docs/python/config/appref
これを機にApplication Cacheやめる
- HTMLからmanifestの指定を消して，manifesファイルの配信もやめてしまった．うまくキャッシュ破棄してくれるといいけど，どういう挙動になるのか…
- すこしでもサーバー代抑えるためにやってたけど今は黒字化してるのでひとまずやめた
Google App Engineのランタイムがdeprecatedな雰囲気だったのでがんばって上げた
og:urlやcanonicalはHTTPのまま置いとくことにした
- ブクマ数やいいね数はそのまま引きつぎたい / 自動でリダイレクトできるのでふだん使う分には困ることはなさそう
- もっといい方法あれば考えたい
元気にHTTPSで動いている様子
- 今日の重ね着 - 天気に合わせて服装を提案します
- お気付きの点などあれば教えてください!

2016-07-17

日曜日

完全にねむくて13時半まで寝てた．鉾の巡行は寝てたら終わってた．そういうこともある．きのう食べたじゃがバターがおいしかったので作ってみたりして，家出たのは15時半で，ダリ見てきた．17時に閉まるので最後のほうギリギリになってしまったのでもう1回行きたい．

↓この絵がよかったのでポストカード買った．

ダリ展よかった、聖アントニウスはいなかった

ticket-news.pia.jp

2016-07-16

土曜日

昼はキムチチャーハンを作って，日中は買い物に行ったりした．夜は祭りに出かけた．浴衣持ってない(SOU SOUの浴衣ほしいけど高い！)ので，無印のパジャマみたいな甚平でうろうろしていた．クラブは暗いので適当なダンスでオッケー，と同じロジックで，祭りは暗いので適当な服でオッケーな気がする．途中で近所の学生や会社の人と合流したりして，延々と飲み食いしてたら意外とお金がなくなって所持金2000円くらいで帰宅した．

2016-07-16

HTTPで動いてるウェブサービスをHTTPS化するときのメモ

HTTPで動いてるウェブサービスをHTTPS化したいことがある
- Google Chromeでは，HTTPのページでは現在位置やカメラの入力など取れなかったりする
  - HTTPSにまつわる怪しい伝説を検証する - Google I/O 2016のセッションから - Qiita
- 今日の重ね着では現在位置の重ね着情報を出してるけど，HTTPなのでChromeで動かなくなっている
HTTPのリソースを読んでるところがあればHTTPSにする
- 外部のリソースは最初から//やHTTPSで読んでおくと楽だった
- けどHTTPS版は無い場合もある
コンテンツ書き換えなくてもContent-Security-Policy-Report-Only でも済む? 調べたい
- Content Security Policy の利用方法 - Web セキュリティ | MDN
できたらHTTPからHTTPSに301リダイレクト
canonicalはHTTPSに向けたい
いいね数を引き継ぎたい場合はog:urlだけはHTTPで，facebookのクローラだけは301リダイレクトじゃなくて200を返す必要がある…
- Facebookクローラー - シェア機能 - 参考資料 - 開発者向けFacebook
Application CacheはdeprecatedなのでHTTPS化したあかつきにはService Worker使えるとよさそう
- Application CacheとGoogle App Engineのキャッシュが二重に動いて地獄だったので脱出したい
HTTPS化するとpush通知送れるようになって便利そう
Google App EngineもHerokuもHTTPSで受け付けてくれているので，なにもしなくてもアクセスしれば見えるはず(上に述べたとおり動くとは限らない)
- http://rokuga.herokuapp.com/
- https://rokuga.herokuapp.com/
- こういうの使ってなくて自分でドメイン用意してるときは証明書の用意など必要そう