最近読んだ記事で気になったものを幾つかピックアップ。

ERC20に準拠したトークンコントラクトの脆弱性問題について

独自実装した箇所のSolidityのプログラムにバグがあった。
ERC20自体に欠陥があるわけではない。

算出処理はzeppelin-solidityというコントラクト開発ライブラリ群のSafeMath.sol を利用することが定石となっています。

計算処理で意図しない処理を弾くのには SafeMath 使うのが良さそう。

シェルスクリプトで排他・共有ロック&セマフォ

POSIX標準のshell scriptでロックを作る。(どんなOS上でも動くという話)

ポイントはアトミックに（単一操作で）作るという点である。つまり存在確認処理と作成処理が同時ということだ。もし存在しないことを確認できて、いざ作成しようとした時に他のプロセスに素早く作成されてしまったら、ロックファイルを上書きできてしまうのでアクセス権が唯一のものではなくなってしまう。

作成と確認アトミックであれば良い。

$ mkdir /tmp/lockfile # ロック作成/確認
$ echo $? #=> 0 # 成功
$ mkdir /tmp/lockfile # => mkdir: ディレクトリ `/tmp/lockfile' を作成できません: ファイルが存在します
$ echo $? #=> 1 # 失敗

ちなみに以前の会社ではmkdirでロック書いてた。 確か他と比較して早いというのが理由。

【翻訳】サイドプロジェクトから収益性のあるスタートアップに育てる方法（前編）

Nomad List 作った人の話。毎月1つのペースでサービス作るのは楽しそう。 Nomad Listはノマドワーカーに必要なネットや電源、生活費を含めた都市毎のランキングがメインのサイト。 コワーキングのリストとかもある。 ログインしてチャットチャンネルに参加する部分は有料。 サインアップしたらフリーミアムとかはなくて全て有料プラン。

あと、 remoteok というサービスも作っていてこちらも稼ぎを出してる模様 数を撃つこと自体は当てるためには必要。個人的にかなり参考にしたい。

アマゾン・エコーが、英会話の練習相手になってくれた

日常会話的な内容が練習出来ると良さそう。
最近まったくSpeakingの練習してない。まずEcho Dotを箱から出さないと。