catatsuy's Picks Vol.1
ニュースレターを始めてみます。個人的に読んでおもしろかった記事に一言コメントを付けていきます。気軽に続けていけたらと思います。
Go
Goは言語仕様上、runtimeに割り込む処理を書けない。そのため今までGoのアプリケーションを監視する場合はソースコードの(かなりの)変更をすることが必要だった。それをeBPFでLinuxカーネルのレイヤーで補足することでGoのソースコードの変更は最小限で監視やトレースができるようになりそう。今後デファクトスタンダードになる予感がある。
Go 1.24について。毎回リリース時にワクワクするのでGoはすごい。
Security
OCSPもCRLもうまく行かず、証明書の失効処理は人類には不可能という結論が出つつある。今は証明書の有効期限を短くする方向。
JWTの失効もスケールは違うが同じ問題を抱えていると思っていて、現実的に実装不可能だと思う。有効期限をある程度短くするしかない。
以前から注目している、TPMを活用してCookieを保護する話。今後どうなるか気になる。
セキュリティissueは自動的に見つけるしかないと思っているので、こういうの期待してしまう。
CDN
DDoSについてのまとめ。HTTP/3策定時に言われていたUDPへの攻撃がかなり増えている。CDNを使わずにHTTP/3を配信するのがどこまで現実的なのか気になる。
アメリカのTikTok禁止令によるアクセスの変化。DNSキャッシュサーバーを抱えていると、こんなことまで分かってしまうのは強い。
AI
DeepSeekの論文。強化学習でこれまでよりも用意するデータが少なくなったのはかなり大きい。今後のAIモデル作成のコストが大幅に下がる期待がある。しかもソースコードがMITというのが最高。
しばらくは日本国内でもDeepSeekでモデル作成する方向で盛り上がりそう。自分たちも使う可能性がある。
CAさんがDeepSeekのモデルをリリース。さすがすぎる。
AnthropicのCEOのブログ。コスト削減が投資につながり、今後もAIの開発が拡大していくという視点が興味深い。
Frontend
lockファイルがテキストになった。バイナリだと高速らしいが、あまりにも不便だったのでテキストになって良かった。
既に成熟しているnpmに新しい仕組みを導入しようとした話。結局失敗しているが、赤裸々に書かれていておもしろい。
Etc
Rate Limitアルゴリズムの改善でGCRAを利用。DBもMariaDBからRedisへ移行していて、事例としておもしろい。
GCRAのレートリミットについて分かりやすく説明しているブログ。個人的にはSliding window countersがシンプルで好きだけど、Retry-Afterの計算やバースト制御が必要ならGCRAの方が良さそう。
Hobby
個人的な意見だが、邪馬台国の時代にも日本国内に漢字を理解していた人がいた可能性がある。古代日本で文字が使われていなかった説には懐疑的。
謎が多い銅鐸の音色が聞けた。
Private
purl v0.2.0リリース。考えることが多くて作るのが難しいけど、すごく勉強になる。
少しの間入院することになりました。もし関連する情報をお持ちの方がいれば、ぜひ教えていただけると助かります。
Discussion