記事

• The rise of ransomware - NCSC.GOV.UK
  • ランサムウェアの最近の動向
  • もともとは多くのクライアントに拡散してデータを人質にとって金銭を得るタイプが多かったが、それはデータのバックアップなどの対策により被害が緩和されてきた
  • ここ数年はデータを公開すると脅迫するパターンが増えてきている
  • こうなると発生後の対処は難しくなる。そもそも攻撃者が侵入できた経路を特定し対処する必要があり、それは結構大変
    • ここを怠り何度も身代金要求をされたケースもある
  • 攻撃者の立場から見ると、ROI が下がるので、昔のように無闇矢鱈に拡散させたいものでもない
  • など、知らないことが多く面白かった
• Kill It With Fire | USENIX
  • Kill It With Fire という本の紹介
  • レガシーシステムの移行がテーマだが、技術的な側面ではなく、”システムの周りのシステム” つまり組織や慣習などに着目している
  • 運用の視点やレガシーか否かは二値ではなく程度、など、納得感のある記載が多く、面白そう
  • それはそうと、記事の筆者の Laura Nolan さんは前に読んだ Seeing Like an SRE: Site Reliability Engineering as High Modernism | USENIX もかなり面白かった
    • Google の SRE 本の acknowledge に名前がクレジットされていた

Kill It with Fire: Manage Aging Computer Systems (and Future Proof Modern Ones) (English Edition)

英語版 Marianne Bellotti (著) 形式: Kindle版

Amazon.co.jpで詳細を見る

• Why every software engineering interview should include ops questions – charity.wtf
  • 運用は大事だし、swe の面接でも運用系の質問をしましょう
  • それは組織が運用に価値を見出しているということの証にもなる、というのがいい言葉だった
  • 質問例もいい感じだった
    • 仕様からアーキテクチャ、インフラ設計を議論する
    • デプロイパイプラインを設計する
    • 障害の事例を聞く
    • visibility や debugging で好きなツールを聞く
    • レイテンシが悪化している際に、どこから調査するか聞く
    • ブラウザに url を打ち込むのと何が起こるか説明してもらう
• Cascading retries and the sulky applications - Ayende @ Rahien
  • より下のレイヤーがリトライしているのに、呼び出し元でもリトライするのは無駄にリソースを使うし何も解決しないので良くない
  • またエラーを適切に報告できていない
  • 一般化すると予期しないエラーはローカルで処置せず呼び出し元に報告すること
• Autoloading in Rails 7, get ready! | Riding Rails
  • Rails7 で autoloader の zeitwerk mode がデフォルトになり、classic からの移行期間が終わる
  • それぞれどんなモードなのかこの記事ではわからず、初学者には辛いところ
• Real-time stress: AnyCable, k6, WebSockets, and Yabeda — Martian Chronicles, Evil Martians’ team blog
  • AnyCable というライブラリで Rails 上に実装された WebSocket を使うリアルタイムアプリの負荷試験を k6 というツールで行う例
  • どっちも聞いたことがなかったので機会があった際の選択肢になった