今週は40記事くらい読みました。特に テックブログ一気読み選手権 で企業のテックブログの良い情報源を知ったことが効いた気がします。

社内に閉じこもっていたエンジニアが社外エンジニアコミュニティに参加するためにやったこと - Tabelog Tech Blog

• 社外コミュニティに出るためにステップアップしながら頑張った話
• 実感が言語化されているのが良い
• “ゴールが見えない中一人前になるまでインプットを闇雲に続ける” とかは刺さった
• “OKRを使っていると、「自分にできることは何か」「次の課題の解決のためにこの人に話を聞こう」となって、頭でっかちに理想を追ったり、独力でやりきろうとするこだわりが減って闇雲なインプットだけすることが減った” 良い

マルチテナントSaaSにおけるGoのテスト高速化 - LayerX エンジニアブログ

• テストの高速化と、ビルドのキャッシュ忘れを調べたの2つトピック
• DBをテナントに分けて、並列化している
• おまけのCIが遅いの調査が面白い。
• “goのコンパイラにprint文を入れてビルドして、それをCIと手元で動かすと、キャッシュの有無ではないかと思ったので調べるとキャッシュ ~/.cache/go-build が抜けていたのが問題だった。”
• これGoのコンパイラビルドする以外にコンパイラプラグイン的なものないのかな

MySQLの全文検索において１文字でも検索できるようにする方法 - エキサイト TechBlog.

• MySQLの全文検索で1文字検索できないのはN-gramのtoken sizeが2だからでした

Bulk insertでも20時間以上かかっていたMySQLへのインサート処理を1時間以内にする - エムスリーテックブログ

• LOAD DATA INFILEを使って、バイナリログをオフにすると早くなる。インデックスを一時的に消すとめっちゃ早くなるという記事

2つの記事合わせて

• 僕はデータベースに対する素養がなく、これらが直感的に理解できない(N-gramは理解できるが、それ以降の改善が見えない)
• やっぱりoreillyの 詳細データベース を読むべきなんだろうか？

Webサービスの急激なアクセス数増加を予測して対処する方法と実践 - KAYAC engineers’ blog

• アクセス増加を正しく予想して自動化する話。前半のスパイクをなだらかにする手法あたり知らなかったので面白い。

詳説 eBPF 実装編 - VA Linux エンジニアブログ

• この記事の内容は分からなかった。
• VA Linuxエンジニアブログは低レイヤーの詳しい記事が多いので良い
• BPFってユーザランドとカーネルランドで動くから、たとえばマルウェア検知に使えないか？と思った。
  • Linuxデスクトップでpip使っていてpytorchを入れてaws secret keyを抜かれたとする
  • BPFで通信をキャッチするか、syscallで不審なファイルのOpenを検知する
  • ブロック！みたいな
  • と思ったら 別記事読んでてもりたこさんのコメント それらしいのを発見した。すでにありそう？

GoodNotes に転職しました

• Swift async/await を支えるモナド、継続、コルーチン / iOSDC Japan 2021 はすごい良いスライド。このスライドの方がdely -> GoodNotesに転職
• @kateinoigakukun さんやっぱすごい
• SwiftWasmがキワモノだと思っていたけど来るのかもしれん
• GootNotesはバックエンドKotlin求人してたみたいな話聞いたことあるし、結構攻めてる会社かも

AWS認証情報が盗まれる2つのライブラリ改ざんについてまとめてみた

• 昨年5月の記事。
• pipで配布されている2つのレジストリを侵害した手法が述べられている。やっぱパスワードリセットがメールでできるところとかTrust Anchorだなと思った。

オンラインゲームでは、お互いの位置がだいぶ離れていても (日本とブラジルくらい) 何故素早く同期できるのですか？どのように通信しているのでしょうか？

• 格闘ゲームを例にして、フレームの説明から始まり同期しているように見せる手法を、ディレイ方式、ロールバック方式と順を追って説明している。
• 図があり、質問に対し答えをちゃんと返していて、わかりやすくて最高。

2023年セキュリティトレンド大予想と2022年の総括【9社の開発・セキュリティエンジニアに聞く（前編）】 - #FlattSecurityMagazine

• Flatt Security社のセキュリティトレンドに関するインタビュー記事。豪華すぎる。
• イスラエルいくべぇさんの “WebAssemblyによる動的な脆弱性検知機能” めちゃ気になる。sandboxなwasmの使い方として正しい感じがして良い
• カンムの方の “Cloudflareのスミッシング被害防止” は僕も印象に残っている。流石cloudflareという感じと、MFAは万全ではない点が分かるのが良かった
• もりたこさんの bouheki BPFを利用したSecurity Auditing Toolっぽいので気になる。
• Oktaが2022/01にセキュリティインシデント あったの知らなかった。