catatsuy's Picks Vol.3
Go
Go 1.24リリースされたので、ざっくりまとめ。
Security
恐すぎる。自分も人ごとではない。自分のコードとOSSを使われて攻撃を仕掛けてくると考えると非常に腹が立つ。
特定のヘッダーで挙動を変えるような動作をフレームワーク側でやられるのは恐い。Next.jsのx-now-route-matchesヘッダーのように、リクエストヘッダーの有無でフレームワーク側の挙動を変更できるのは、CDNと組み合わせることまで考えると特にリスクがある。アプリ側ではキャッシュしないつもりでも、CDNによっては意図せずキャッシュされ、攻撃者にキャッシュポイズニングの隙を与える。
それと、キャッシュキーによってCDNの挙動が変わる件は、ISUCON本で自分が書いた(8章コラム「クエリ文字列を使用してクライアント側のキャッシュを無効にする」 215p)ので、この辺の内容も伝わればいいなと思う。Fastlyはデフォルトでクエリパラメータをキャッシュキーに含めるが、他のCDNはデフォルトの動作を確認したほうがいい。もしクエリパラメータがキャッシュキーに含まれず、CDN側でキャッシュされると、攻撃者が細工したリクエストのレスポンスがキャッシュされ、本来異なるリクエストにも適用されてしまう。
Cloud
ド直球のAWS→Google Cloud移行ドキュメントが出てきた。こういうドキュメントが色々出てくること自体は非常に良いと思う。
AI
Sam Altmanのブログ。今後の未来予測に非常に役立つので、みんな読んだ方がいい。
ChatGPTでサマリーを作った。
3つの考察のサマリー
- AIの知能はリソース(計算力・データ)に対数的に比例し、投資すれば予測可能な成長を遂げる。
- AIの利用コストは12ヶ月ごとに約10分の1に下がり、これにより利用が爆発的に増加する。
- 知能の直線的な向上は、社会経済的価値の指数関数的な成長をもたらし、投資の拡大が続く可能性が高い。
AIエージェントに対する見立て
- AIエージェントは仮想の同僚のような存在となり、特定分野での作業を効率的にこなすが、独創的な思考はまだ不得意。
- 100万体規模のAIエージェントが各分野に普及すれば、知的労働のあり方が大きく変わる可能性がある。
- AIはトランジスタのように社会全体へ浸透し、短期的には変化が少ないが、長期的には経済と労働の構造を根本から変える。
Devinの体験記。参考になる。
Frontend
ついにCreate React Appが正式に廃止。以前からメンテナンスがされてないことが色々言われてきた。まだ一応動く模様。
useEffectでAPI fetchを行うとコンポーネントレンダリング後にfetchされるので使わないようにという記述もある。ライブラリを使うことを推奨されている。
フロントエンドの高速化について。個人的な印象でも、最近はバックエンドに関してはクラウドサービスで金で殴る手法があるので、大体のサービスのボトルネックはかなり早い段階でフロントエンドに移る。ISUCON本を書いておいてなんだけど、最近のWebアプリケーションの高速化はフロントエンド最適化の方が重要。
Database
DBのキャッシュ周りについて。勉強になった。
Linux
IO_uringが速くなる模様。今後、Goやnginxでも使えるとうれしいけど、しばらく先になりそう?
Etc
小泉さんの話はいつもおもしろくて参考になるし、読むと元気になる。
研究者からOSS開発者というキャリアの話でおもしろかった。
Private
OpenSSLの新バージョンがリリースされていたので、デフォルトバージョンを更新しました。
バージョンが間違っていて困っている。
隼人と日本神話について私見を書いた。
Discussion