この記事は一休.com Advent Calendar 2023 8日目の記事です。 2023-09-25に入社して2か月半が経ったので、既存のWebサービスの開発にソフトウェアエンジニアとして参加するにあたって役立ったことを書いておく。 『Webサービスのソフトウェアエンジニアとしての転職活動で役立ったこと』の続編といえるかもしれない。 前提 観点 どのようなサービスかを調べる どのようにデータを保持するかを調べる どのようなコードかを調べる 「未知の未知」をできるだけ早く減らす チームの開発体制に興味を持つ 所感 前提 レストラン予約のサービスの開発に参加した 歴史が長い(2006〜) Webアプリケーションを開発する 技術スタックは転職前後で完全に変わった 前: Rails, PHP, Nuxt, MySQLなど7年 後: Rust, Next.js, Python, Microso
宿泊開発チームでエンジニアをしている @kosuke1012 です。チームで ADR を書き始めて1年くらい経ったので、その感想を書いてみたいと思います。 この記事は 一休.comのカレンダー | Advent Calendar 2023 - Qiita の13日目の記事です。 ADRとは アーキテクチャ・ディシジョン・レコードの略で、アーキテクチャに関する意思決定を軽量なテキストドキュメントで記録していくものです。 出典はこちらで、 Documenting Architecture Decisions わかりやすい和訳は以下の記事が、 アーキテクチャ決定レコードの概要 | Cloud アーキテクチャ センター | Google Cloud アーキテクチャ・デシジョン・レコードの勧め | 豆蔵デベロッパーサイト アーキテクチャの「なぜ?」を記録する!ADRってなんぞや? #設計 -
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、弊社がこれまでに実施してきたFirebase診断の事例や筆者独自の調査をもとに、Firebaseを活用して開発されたサービスにおいて発生しやすい脆弱性の概要やそれにより引き起こされるリスクおよびその対策を深刻度や発生頻度の評価を踏まえつつお伝えします。本稿を通じて、Firebaseを活用したサービスにおいて発生しやすい脆弱性にはどのようなものがあるのか、また、そのような脆弱性を埋め込むことなくセキュアなサービス実装を実現するためにはどのような観点に気をつければよいのかについて理解を深めていただけますと幸いです。 なお、本稿では「Firebase活用時に限って発生しうる脆弱性(例:Firestoreのセキュリティルールにおけるバリデーション不備)」と「Firebaseを活
MySQLでNested Loopなクエリはインデックスをどう辿っているか - $shibayu36->blog;
タイムライン的なものをSELECTだけで実装しようと思った時に、Nested LoopなクエリでUsing temporary; Using filesortが出るようなそこそこ遅いクエリになる。その時にMySQLがインデックスをどう辿っているかを知りたかったので調べてみた。MySQLバージョンは8.0.33。 あまり自信はないので、もし間違った話をしていたら教えて欲しい。 どのようなクエリを検証するか タイムラインの取得ができるような、ユーザー・フォロー関係・投稿の3つのテーブルを作る。スキーマは次の通り。 CREATE TABLE users ( id INTEGER PRIMARY KEY AUTO_INCREMENT, name VARCHAR(100) NOT NULL ); CREATE TABLE follows ( id INTEGER PRIMARY KEY AUTO_I
事前知識編 システム開発するプログラマも読んでおいたほうがいい資料とか。 今時のシステムならまず仕様や運用に反映される。されてなかったらむしろこっちから確認取りに行った方がいい。 JOGAガイドライン 昔ガチャとかが問題になったときに出てきた協会のガイドライン。 オンラインゲーム安心安全宣言 オンラインゲームにおけるビジネスモデルの企画設計および運用ガイドライン ランダム型アイテム提供方式を利用したアイテム販売における表示および運営ガイドライン オンラインゲームガイドライン 開発環境編 GitHubみたいなPullRequestを出せる環境 GitだけじゃなくてGitHub。必然的に規模が大きくなるのでプルリク出して進めることになります。 CIまで設定をする 最初のうちにCircleCIのようなテストの自動実行する仕組みまで揃えてしまっておいたほうが良いです。後からだとそもそも対応できなく
書き手の意図やコードの背景を残す方法のあれこれ −きれいなコードの次に意識すべきこと− - give IT a try
はじめに 先日、こんなエントリを書きました。 blog.jnito.com 上の記事の中で、僕は「きれいなコードだけではすんなりコードが理解できないこともある」というような話を書きました。 もちろん、ある程度の規模になってくるといくらがんばっても「すんなり」では済まない場合も増えてくるけど、それでも最初に挙げた特徴を兼ね備えたコードとそうでないコードでは、開発効率に雲泥の差が出てくる。 僕が考える「良いコード」 - give IT a try きれいなコードを書くことはいつでも大事ですが、きれいなコード「だけ」では大きなコードを理解するのは難しいです。 そこできれいなコードを書くことに加えて、僕が意識しているコードを理解しやすくする工夫について書いてみようと思います。 ただし、ここで書く内容はあくまで僕が普段心がけていることです。 現場の文化やコードの規模や歴史、開発チームのスキルや人数、
はじめに こんにちは、ECプラットフォーム部会員基盤ブロックのturbofishです。弊社ではモノリスのプログラムで動いているZOZOTOWNをマイクロサービス化する取り組みを行なっており、複数チームが1つの大きなオンプレシステムをマイクロサービスでリプレイスしています。その中で私が所属する会員基盤ブロックでは、ZOZOTOWNの会員情報を管理するマイクロサービスを開発しています。 本記事では、弊チームを含む複数のマイクロサービス開発チームにおいて、既存のアプリケーションの一部をマイクロサービスを使用する処理に置き換えた際、サービス無停止でオンプレ環境にあるDBからマイクロサービスが使用するクラウド環境のDBにデータを移行した戦略を紹介します。 ディスクレイマー 本記事で紹介するデータ移行方法には下記の制約があり、全ての状況に対応できるわけではありません。 DBへの書き込み処理と読み取りの
REST API Common Spec としての HTTP Status Code と Error の提案 - Affamative Way
この記事は Timee Advent Calendar 2023 シリーズ 2 の14日目の記事です。 qiita.com はじめに TL;DR API HTTP Response Code Definition 2xx 4xx 5xx Errors Problem Details まとめ We’re Hiring! はじめに CTO室に10月に入社した id:cos31 です。 色々とやり始めたばかりで、ネタに苦しいので仕事にもタイミーには全く関係のないネタになります!*1 TL;DR RFC 9457 - Problem Details for HTTP APIs と RFC 9205 - Building Protocols with HTTP をあわせて使うとすっきりする インフラレイヤーとアプリレイヤー HTTP Status code が棲み分けできるステキ感 エラーメッセージ
はじめに こんにちは、マッチング領域でバックエンドエンジニアをしているぽこひで ( @pokohide ) です。 タイミーのアドベントカレンダー2日目の記事です。 今回は、タイミーのプロダクト組織で毎週開催している技術的な雑談を行うテックトークの紹介をします。なぜ開催しようと考えたか、どのように運用をしているかなどをお話しします。 はじめに 開催の背景 毎週ゆるく開催するテックトークについて テックトークの仕組み化 会の説明や目的の共有 WINの共有 ポストモーテムの学び共有 雑談タイム やってみて さいごに 開催の背景 タイミーのプロダクト組織では、働き方の柔軟性を担保する観点などからフルリモートという働き方を選択しています。また、タイミーではチームトポロジーを採用しており、それに沿ってチーム構成などを考えています。 チームトポロジーの変遷や取り組みについてはCTOとCPO(発表当時は
【JJUG CCC 2024 Spring】物理削除/論理削除 #jjug_ccc_c #jjug_ccc | ドクセル
TORANOANA Lab 物理削除 vs 論理削除 レコード消滅作戦 虎の穴ラボ 河野 裕隆 JJUG CCC 2024 Spring Copyright (C) 2024 Toranoana Lab Inc. All Rights Reserved. #jjug_ccc_c 自己紹介 河野 裕隆(こうの ひろたか) 好きなもの ● 2019/08 虎の穴ラボ入社 ● VOCALOID(初音ミク) ● 新規開発チーム ● 謎解き、クイズ ○ ● クリエイティア他 X: @hk_it7 虎の穴ラボへの入社理由 ● スキルを高めあえる仲間がほしい ● ユーザーに近い仕事がしたい JJUG CCC登壇は半年ぶり3回目 初めてスタッフ参加🎉 2 Copyright (C) 2024 Toranoana Lab Inc. All Rights Reserved. #jjug_ccc_c
JJUG CCC 2024 Spring ( #jjug_ccc ) - セッション資料の一覧 - 地平線に行く
JJUG CCC 2024 Spring に参加しました! JJUG CCC への登壇も3回目。今回は、なんと桜庭さんと二人でのセッションでした。1 登壇中は、だんだん余裕がなくなってだいぶテンパってしまい、会場の反応を見れていなかったのですが、その後の反応を伺う限り二人での話が良かったということを聞いて安心しました。また次も登壇できるようにネタを考えます! セッションは色々聞いた中でも、FFMでJITコンパイラを作ってみたがとても面白かったです。アセンブラはほとんど理解できなかったのですが、わからないけどやってみたいと思ったそんな内容でした。Java 関連のセッションなのに機械語やアセンブラの話がメインになるなんて、本当にすごい…。 さて、最後にいつものを。 今回、残念ながら時間がかぶってしまって参加できなかったセッションがいっぱいあったので、あとで読むために現時点で発表者の方が公開され
この記事ははてなエンジニア Advent Calendar 2023の17日目の記事です。 ついでにISUBONの17日目の記事です。スコアは変わらず717,858点。 今月の初めからISUBON(Iikanjini Speed Up BlogathON)と称してprivate-isuで遊んでいる。ルールは以下の通り。 毎日24時までに継続日数x10,000以上のスコアを出す 毎日24時までにその日やったことのブログを投稿する 以上のどちらかに失敗したら終わり 1日目 19,117点 - ぜのぜ 昨日までで717,858点取れたのでそのためにやったことをまとめる。 リポジトリ: https://github.com/Gurrium/private-isu 追記)80万点達成した 25日目, 814,586 - ぜのぜ 追記)90万点達成した 26日目, 916,936 - ぜのぜ 追記)1
分析基盤のためのテーブルとカラム|zono
データ分析基盤を構築する上で、テーブルとカラムの設計は非常に重要です。分析に必要なデータを効率的に取得・加工するために、適切なテーブル構成とカラム設計を行う必要があります。 マスタとトランザクションマスタテーブルとトランザクションテーブルは、データベース設計で重要かつ基本的な構成です。 下記で紹介するテーブルは全て履歴テーブルです。 マスタテーブル基本的に静的なマスターデータを格納するテーブルのことです。 様々なトランザクションシステムから参照されるため、履歴管理が不可欠で、データ品質と整合性が重視されます。 OLAPデータベースでは、特に以下のようなカラムを持つことがあります。 バージョン(履歴ID) 有効開始日 有効終了日 変更操作種別 (INSERT/UPDATE/DELETE) 変更者情報 マスターテーブルトランザクションテーブル業務アプリケーションにおける日々の取引や発生事象のデ
はじめに 普段は分析基盤/データ活用のクライアントワークに従事している私ですが、2023年11月~2024年2月にかけて、自社のマーケティング本部のデータ整備の支援をしました。 当時の責任者であるブライアンさんが入社後に、ツール選定を含め土台を整備してきていましたが(非常によくできていて私もとても勉強になりました)、手が回っていないところも多く、その部分を補完するような動きをしていました。 以前、「1年前の自分が読みたかった、データエンジニアリング入門」という記事で分析基盤の構築に関しては入門記事をまとめましたが、業務システムが関わる領域では違う考え方をすることも多くあります。 そこで、本記事では弊社株式会社primeNumber(pN)での業務システム/運用設計を事例に、Opsの領域におけるポイントをまとめてみようと思います。なお、3か月の取り組みのなかで整理してきた知見に限られているの
週刊Railsウォッチ: solid_queueとmission_control-jobsが正式にRailsのgemに、Rubyの"チルド"文字列ほか(20240402)|TechRacho by BPS株式会社
こんにちは、hachi8833です。xzの脆弱性対策をお忘れなく。 “XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog” https://t.co/QYpX58DweW — 徳丸 浩 (@ockeghem) April 1, 2024 sshの0.5秒の遅延からxzのバックドアを発見し大惨事を未然に防いだAndres Freundの功績を讃えるMicrosoft CEO https://t.co/FwVEVIZg6p — Haruhiko Okumura (@h_okumura) April 1, 2024 週刊Railsウォッチについて 各記事冒頭には🔗でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会話の再構成です👄
論理削除はアンチパターンなのか? - Qiita
はじめに この記事ではDB管理でよく使われる論理削除がアンチパターンかどうかを考えます。 結論から言うと、 論理削除で実現したいことが他の方法でできないか検討する 筆者はどちらかといえばアンチパターンだと思っている もちろんシステムの要件においては論理削除の方が適切な場合もありますので、アンチパターンだと言い切ることはしません。 ただしシステムの規模が大きくなるにつれ副作用が顕著になるため、論理削除のメリットデメリットを考慮した上で論理削除を選択しましょう。 論理削除とは? 論理削除とは、データを実際には消さずにデータを削除されたように見せる処理のことです。 この処理では、DELETE文で物理的にレコードを削除するのではなく、is_deletedやdeleted_atなどの削除フラグを立たせることによって削除されたとみなします。 削除フラグが立っている場合は、アプリケーション側などで削除さ
パブリッククラウドサービスのコスト削減が多くの企業にとって課題の1つになっている。Microsoft Azureのような海外クラウドの料金はドル建てで、円安・ドル高が進むほど支払額は増える。Azureでのシステム開発や運用保守の経験が豊富なパーソルプロセス&テクノロジーのスペシャリストが、Azureコストの削減の要点を伝授する。今回は、コスト膨張の要因となりがちな仮想マシンなどのバックアップについて、コスト削減の3つのポイントを示す。 安全性を高めることがコスト増加の理由に 筆者が様々なクラウド環境を見る中で、バックアップ領域においてコスト削減余地が大きい顧客は多い。まずはその理由を説明しよう。 読者はバックアップと聞くとどういったイメージを持つだろうか。ほとんどの方は「安全性の向上」「最低限行う設定」「障害対応最後のとりで」など、システムの安全性をつかさどる基本かつ重要な機能、というイメ
2024年2月24日紙版発売 2024年2月24日電子版発売 杉本啓 著 A5判/400ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14010-6 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto この本の概要 本書のテーマは「データモデリング」と「基幹系システム」です。 Web上で台頭しつつある新たなビジネスは,新たな基幹系システムを必要としています。一方,既成ビジネスでは,モノリシックで硬直的な基幹系システムをしなやかな姿に変えていく必要があります。 基幹系システムの中核には「構造化されたビジネス記録」=「帳簿」があります。そのデザイン,つまりデータモデリングがいずれの取り組みにおいてもカギですが,
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中途入社のソフトウェアエンジニアがWebサービス開発に参加するとき役立ったこと - kymmt
ADR を1年間書いてみた感想 - 一休.com Developers Blog
Firebase利用時に発生しやすい脆弱性とその対策10選 - Flatt Security Blog
ソシャゲサーバー開発するとき始めに考慮しておかないと死ぬポイント備忘録
サービス無停止を実現するデータ移行戦略 - ZOZO TECH BLOG
技術的な雑談をするテックトークを開催して半年が経ちました - Timee Product Team Blog
private-isuで70万点取るためにやったこと - ぜのぜ
BtoBビジネスにおけるMOps/SalesOpsとデータマネジメント入門 - Qiita
Azure仮想マシンのバックアップ、コストを減らす3つのポイント
データモデリングでドメインを駆動する ――分散/疎結合な基幹系システムに向けて