PEPABO HEADZのファーストライブに行ってきた #pbtech
connpassのタイトル見た時点で参加登録余裕でした。
SSL と仲良くするやり方(三ツ木 賢一さん)
www.youtube.com
・カラーミーショップのサブドメインの常時SSLを実施した
・どこに気をつけて構築していったのか
構成
・before
LB->AppServer(Apache + ModPHP)
・after
LB->ReverseProxy(nginx)->AppServer
なぜnginxを置いたのか
・大量のSSL証明書を管理した時、メモリが増えてしまう
・Apacheだとプロセス(メモリ)が肥大化するが、nginxは問題ない
・また、ngx_mrubyによる動的読み込みを使いたかった
パフォーマンスへの懸念
・Proxyを入れることのオーバーヘッド、レイテンシ増加
・SSLに伴うオーバヘッド(暗号化と復号化によるスループット低下)
->負荷試験でスループットとレイテンシを調査
->LOCUSTという負荷ツールを使用した
Locust - A modern load testing framework
結果
・Proxyによるオーバーヘッドはほとんど無かった
・SSLの暗号化と復号化による負荷は増えなかった
・しかし、セッション確立によるオーバーヘッドが顕在化した
->HTTPS通信だとHTTPに比べてパケットのやり取りが増える
解決策
・Session Cacheを使用する(サーバ側での対応)
・Session Ticketでセッションを再利用する(クライアント側での対応)
複数のサーバでSession Cacheを共有する仕組みが
nginxで対応していなかったのでSession Ticketで対応した
->Session Ticket Keyが漏洩するとSSL通信が解読できてしまう
->1日程度で更新されるようにした
まとめ
・常時SSL化のbefore<->afterで同等のレイテンシになった。よかった。
・安全性評価でA+だった。よかった。
・大量の証明書を扱うならnginxを利用する。ngx_mrubyを利用すると動的に読み込める。
今後
開発フローの中のレビューポイント(井上 拓哉さん)
www.youtube.com
・カラーミーショップ担当
・彼女からおいちゃんと呼ばれている
開発の中のコミュニケーションについて
・どのタイミングでどんなコミュニケーションをとるか
・before
1. プロダクトオーナーが課題を決める
2. デザイナーがUIを考える
3. エンジニアが実装する
4. 社内でチーム外にお披露目
->予期せぬフィードバック。どうしてこうなってるの?
5. リリース
・after(レビューポイントを追加)
1. プロダクトオーナーが課題を決める
->クリアすべき条件の設定
2. デザイナーがUIを考える
->プロトタイプの作成:Prottを使った
->カスタマーサポートの人に触ってもらう
3. エンジニアが実装する
->実際に動くものをカスタマーサポートの人に触ってもらう
4. 社内でチーム外にお披露目
5. リリース
やってみた結果
・クリアすべき条件の設定がかなり難しかった
・定量的なものを設定して測定した(○人中○人が○○になること)
・チームで目指すものが明確になった
・UIに対するレビューの質が上がった
・"目指さない事"の明確化が出来た
->開発の後半に効いてくる
カスタマーサポートに触ってもらう事
・予想以上にフルボッコにされる
・思った通りに操作してくれない
・説明文は読んでもらえない(わかる)
・チーム内メンバーは仕様を知りすぎていたことに気づく
・クリアするのに4回のレビュー回が必要だった
->当初は2回くらいを想定していた
・時間がかかることをチーム内外のコンセンサスを取っておく
プロダクトの品質はあがったのか
・目に見えて品質が上がった
・かけた時間の分はペイできたという実感があった
まとめ
・クリアすべき条件を設定することは超大事
・ユーザか、それに近い人からフィードバックを貰う
・繰り返す度に品質は確実に上がる
・時間はかかるがペイできるぞ
詩の書き方(中尾 崇志さん)
www.youtube.com この辺からちょっと流れ変わりましたね・・・
・鹿さん(デザイナー)
・紆余曲折あって詩人になった
・デザイナーと詩人は近い(?)
〜詩の朗読タイム〜
・観察->定義->「これがデザインだ」
・「ボタンて、ボタンて、ボタンて」
・「ボタン押したらどうなっちゃうんでしょうか」
・「これはいいゾーというボタンを定義する、これは詩と一緒」
・「ありがとうございます聞いて頂いて(感謝)」
・なぜそういうデザインにしたのかをドキュメントに残す
まとめ
・自作の詩
ヘヴィメタルの作り方(宇賀神 卓馬さん)
www.youtube.com えぇ・・・どういうことなの(困惑)
・ミュージシャン(メジャーデビュー、渡瀬マキサポート!)
新卒説明GIG
・まずは楽曲のディテールを決めた
・要件をまとめて設計書的なものを作成
・そもそもヘヴィメタルってどういう音楽か
・求められているものは何か
->強いインパクト
->理想的な反応(うけるーw)
作曲のセオリー
・サビから、鼻歌で、自転車でが"マスト"
->不意にその曲を聞いた時に「いいな」って思えるような曲を作る
・今回はイントロから、ギターで、室内で作成した
・「社長がステージ床からせり上がってくるシーンを荘厳に演出」
・リフは2種類のテンポに対応できるものを作る
->再利用することで一粒で二度美味しい
->みんなが大好きなメタリカがよくやる
・サビは4拍子のままだと単調なものしかできない
->社名をデスボイスでシャウトするようにした
・イントロのフレーズを大サビで回収(部品の再活用)
まとめ
・冗談は上手でなければいけない
・神は細部に宿る
Secret
www.youtube.com
ペパボイズムと熱いバイブスを感じた。間違いなく伝説。
あと、あんちぽさんの「全員内定!」で大爆笑した。
「全員!」「内定!」「全員!」「内定!」