builderscon tokyo 2019 の二日目に行ってきたよメモです。一日目のメモはこちら
各発表の感想
※資料スライドは見つけたら貼ります。
OSS Security the hard way
Published my talk on #builderscon #bc100a Thank you for attending this. https://t.co/zxGmtnlQHK #ruby
— SHIBATA Hiroshi (@hsbt) 2019年8月31日
感想
- オープンソースという会社が提供するサービスとは違うものに対するセキュリティの考え方の話
- Rubyレベルの大きなオープンソースにおいては影響も大きいし、周知範囲も難しいので、その点における大変な話を聞けてよかった
- 「CVEが出たからと言ってすべてがすべて慌てる脆弱性ではない」「パスワードを使いまわしてはダメ」など自分の日頃の襟を正さねば…という話があった
関連リンク
- エンジニアなら脆弱性情報を読めるようになろう | Tech Blog
- Incident Management for Operations - O'Reilly Media - スライド中に出てきた消防士の行動をエンジニアリングに置き換えた本
JPQRによって変わる日本のQRコード決済
スライドリンクは見つけたら貼ります
感想
- 一般的なキャッシュレス決済からQRコードの話、そしてQRコード決済の規格であるJPQRの話へ
- 誤り訂正やカメラの位置関係を示す情報が結構な免責締めているんだな…と思いつつも情報量はそこそこあるという、デンソーウェーブの技術力。
- Japan独自のものかと思いきや、ICカードの国際規格であるEMVのQRコード仕様の拡張となっており、ちょっと安心感があった。
- QRコード決済の仕組みがなんとなく分かれるいいセッションでした。
関連リンク
形式手法による分散システムの検証
本日 #builderscon tokyo 2019 の登壇資料です。
— チェシャ猫 (@y_taka_23) 2019年8月31日
今回は、AWS でも利用されたモデル検査器 TLA+ を取り上げ、分散トランザクションのアルゴリズムを形式化し、その性質を検証する流れをお見せします。形式手法やっていき!
形式手法による分散システムの検証 #bc100a https://t.co/ychrogeMkw
感想
- TLA+を使った形式手法の考え方の説明
- TLA+はなかなかに書き方を身につけるのにスキルセットが必要そうだけど、考え方自体は普通に横展開可能な感じがした。
- 分散システムで語られる「嘘をついたらどうするか?」みたいな話に関しても炙り出せるので、分散システムのセオリーとこういう網羅性を確かめるツールを組み合わせるとめちゃくちゃ堅牢なものができそうというワクワク感はあった
関連リンク
入門サービスメッシュ
本日の発表資料をアップロードしました! 「入門サービスメッシュ」 #builderscon #bc1204 https://t.co/UKNZM90crv
— Taiki Ono (@taiki45) 2019年8月31日
感想
- サービスメッシュという言葉がおぼろげに使っていたので、それを改めてインプットするために歴史込みでしれてとてもよかった
- もともとはアプリのプラグイン形式だったが、そうではなくだんだん切り離して扱うProxyとなり、Proxyがどんどんいろんな機能が乗り…という流れを聞いてなるほどそうやってどんどん膨れて来たんだねという気持ちに
- 今なんの問題があるからサービスメッシュを使うのか、を考えながら適応していく必要があるし、ただ部分適応も可能という話
- サイドカーとかやるとどうしてもコンテナを集約する要素が必要になってくるのでその世界観に飛び込むのはちょい知識をならさないと大変そう…
関連リンク
- Service meshとは何か | SOTA
- Quipper の Envoy 現状 (この tweet 時点 https://twitter.com/yuya_takeyama/status/1138352204069216256)
- コンテナ・デザイン・パターンの論文要約 - Qiita
RowLevelSecurityはマルチテナントの銀の弾丸になりうるのか
本日の資料です。https://t.co/5pPgEA84eL
— yudppp (@yudppp) 2019年8月31日
#builderscon #bc1204
感想
- 設計でカバーしよう!となるような話を真っ向から技術でアプローチしたすごいチャレンジングな話
- 心理的安全性を高めるためにできることを制約してしまうというのはとてもいいアプローチだなと思った。
- 少ないメンバーながらちゃんとパフォーマンスチェックなどの検証をしっかりやる文化があって見習わねばならないなと思ったり。
- 実際パフォーマンスには難が出たが、ちゃんと試して期待したものも得られているし、とても貴重な話を聞けた。
関連リンク
時を正しく扱うためのシステム設計
本日の #builderscon の発表資料です!
— 集約のエンティティ (@pictiny) 2019年8月31日
ありがとうございました!!
時を正しく扱うためのシステム設計https://t.co/oC25fpq7x0#bc1204
感想
- 時間の話から期間を扱うときの注意点を語った話
- 日本という土地にいると「サマータイム」や「同じ国内で違うタイムゾーン」という難敵に合うことがないのが救いだなと話を聞きながら改めて思う
- 「翌月」のレギュレーションに関して真面目に考えることはなかったけど結構ここらへんはコンテキストによって変わりそうだし、ちゃんと設計しないとダメだなと思った。そういう意味では「25日締め」というのは経験値から練りだされた仕組み感がすごい
- 途中で法律の話が出てきても正しく対処されていた登壇者さんすげーと思った。(その時は規定されている定義と違うという旨の質問だったが、繰り返しの期間に関しての言及は見当たらないという話だった)
関連リンク
全体を通しての感想
- LTも含めて最後までとても良いカンファレンスでした。
- 懇親会とかの感想は1日目分に書いたのですが、2日目は朝ちょっとはやく言って朝ごはんコーナーで朝ごはんを食べてました。下手なビジネスホテルより豪華だった…
- スタッフの皆さんも参加者のみなさんもすごい動きがよくて「詰めてくださーい」みたいな呼びかけにはちゃんと詰めてくれるし、手際もよくて過ごしやすかったです。
- 人に話せる面白い常識を蓄えて、来年はCFP出したいな…と思いました。
- 全体的に泣く泣く見れなかったので録画でみたい…ってのはたくさんあったので録画公開が楽しみ。
