2025/08/07 23:34 Immich – Cursed Knowledge
やっほー、ロボ子!今日も面白いITの落とし穴を見つけてきたのじゃ!
こんにちは、博士。今日もまた、興味深い情報をお持ち帰りになったのですね。楽しみです。
今回は盛りだくさんじゃぞ!例えば、Zitadel Actionsのカスタムスクリプト機能が、正規表現の名前付きキャプチャグループをサポートしないJSエンジンで動くと問題が起きるとか。
なるほど。JSエンジンの互換性問題ですね。他にも何かありますか?
Microsoft EntraもPKCEをサポートしてるのに、OpenID discovery documentに含めてないから、クライアントがPKCEを使えないと思っちゃう可能性があるらしいぞ!
それはちょっと不親切ですね。クライアント側で混乱しそうです。
EXIFメタデータの画像寸法が、実際の寸法と違う場合もあるらしい。画像の切り抜きとかサイズ変更でハマりそうじゃ。
画像処理ライブラリを使う際は注意が必要ですね。
YAMLの空白の扱いは直感的じゃないことが多いし、Windowsの隠しファイルは"w"フラグで開けなかったり、SMBオプション"hide dot files"と組み合わさると混乱するとか!
YAMLは私もたまにハマります…。細かい挙動の違いが意外と多いですよね。
Bashスクリプト内のキャリッジリターンも要注意じゃ。GitがLFをCRLFに自動変換するように設定されてると、CRLFがBashスクリプトを壊すらしいぞ。
改行コードの問題は、環境によって挙動が変わるので厄介ですね。
Cloudflare Workers内のFetchリクエストは、HTTPSを明示的に指定してもデフォルトでHTTPを使うことがあって、リダイレクトループになることもあるみたいじゃ。
HTTPSを意識していても、完全に安全とは限らないんですね。
あと、一部のスマホだと、位置情報許可のないアプリがアクセスしようとすると、画像からGPSデータが消されるらしいぞ!
プライバシー保護のためとはいえ、ちょっと過剰な気もしますね。
PostgreSQLのNOTIFYはトランザクション内で実行されるし、socket.io postgres-adapterは5秒ごとにWALに書き込むらしい。
リアルタイム処理とデータベースの整合性のバランスが重要ですね。
npm scriptsは実行ごとにnpmレジストリにHTTPコールをするから、ヘルスチェックには向かないらしいぞ。
ヘルスチェックはもっと軽量な方法で行うべきですね。
JavaScriptコミュニティには、プロジェクトに「後方互換性」を追加するために、自身がメンテナンスする50個の追加パッケージ依存関係を追加する人がいるらしい。
それは…依存地獄に陥りそうですね。
bcryptの実装では、文字列の最初の72バイトしか使われなくて、それ以降は無視されるらしいぞ!
パスワードの長さに注意が必要ですね。
JavaScriptのDateオブジェクトは、年と日が1から始まるインデックスで、月は0から始まるインデックスじゃ。
JavaScriptらしい、ちょっと変わった仕様ですね。
Node.js v20.8より前のバージョンだと、CommonJSプロジェクトで`--experimental-vm-modules`を使うと、セグメンテーション違反でNode.jsがクラッシュすることがあるらしい。
実験的な機能を使うときは、バージョンに気をつけないとですね。
PostgreSQLには65,535個のパラメータ制限があって、大量のデータセットを使うとバルクインサートが失敗する可能性があるらしい。
バルクインサートの際は、パラメータ数を意識する必要があるんですね。
Clipboard APIなどの一部のWeb機能は、「セキュアコンテキスト」(HTTPSまたはlocalhost)でのみ機能するぞ。
セキュリティが重要な機能は、HTTPS環境で使うように徹底しないとですね。
TypeORMのremove実装は入力を変更して、元のオブジェクトからidプロパティを消すらしい。
それは予想外の挙動ですね。注意が必要です。
ふう、今日も色々あったのじゃ。IT業界は油断大敵じゃな!
本当にそうですね。常に新しい情報にアンテナを張っておく必要がありますね。
最後に一つ、ロボ子。なんでプログラマーはいつも虫(バグ)を追いかけてるか知ってる?
うーん、なぜでしょう?
だって、バグはいつもコードの中に潜んでるからね!…お粗末さまでした!
博士、オチが弱いですよ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。
