ろーてくxyz blog

ローテクを駆使してIT関係でサヴァイヴしようとする人による備忘録

Software Design 12月号感想・トピック(輪読会向け)

IT advent_calendar SoftwareDesign

久々の記事になりますが、前々から参加しているSoftware Design輪読会 - connpass
に向けて、私の感じた感想・トピックを可能な限りで今後参加する際は残してみようかなと思います。
なお、これは id:ken1flan さんが実施されてるのを見て良いなと思ったので、真似させていただきました。

また、こちらの記事は Software Designのカレンダー | Advent Calendar 2023 - Qiitaの5日目で登録をさせて頂きました。

Software Design 12月号感想・気になったトピック

第1特集:リリースフローを再確認 開発を加速するCI/CD 生産性と品質を両立させるための鉄則

以前はパイプライン周り等を気にする事もあったが、今はあまりCIですら気にかける事が立場上減ってきてしまっているので、過去のやっていた事との照らし合わせ、今後取り組む際の情報キャッチアップも含めて読ませて頂いた。

輪読会向け気になる事・ネタ
  • CI/CDやってます?
  • パイプラインの管理ってできます?
    • パイプラインの工程どんな感じでやってますか
    • 組織によってはCI/CDの専任Roleもありますよね。
      • 実際にRoleやれてる方が居たらどんな事をミッションとしてるか聞いてみたい
  • ツール何使ってます?
    • CircleCIを使ったことがありますが、CacheやOrbsとかBuild時のエラーの際にコンテナにログインできるのは便利だなーと思った(結構前の話)
  • ブランチの運用ってどんな感じ?
  • トランクベース開発

過去にSWE的な毛色とは違う形以下の様な事をやっていた事もある。
その昔、ソフトウエア的なプロジェクトとは違う使い方でDNSインフラを担当していた時に、GitLabを用いて脆弱性の多くて有名なISC BINDの最新ソースを拾ってきGitLabにpushをトリガーにして、LinuxパッケージをBuildして、dnsperfとかで性能評価まで自動で行うようなインテグレーション作ろうとした事はあったなと思ったり。

第2特集:生成AIで自社サービスの幅を広げたい! ChatGPTを組み込んだサービスを開発する 「食べログ」の事例に学ぶPoC推進の秘訣

輪読会向け気になる事・ネタ
  • みなさんPoCとかやってます?
    • RAGとか
    • 個人でもOpen AI Plusやってはみてる
  • ハルシネーション

実際にTabelogプラグインを入れてみました。
全然プラグインについては知らなかったので、他のプラグインについても調べて触っていきたい(時間が無い。。)

連載:現場から学ぶAWSクラウドセキュリティ【4】発見的ガードレール

輪読会向け気になる事・ネタ
  • セキュリティガードレール施策のお話
    • 予防的ガードレール
    • 発見的ガードレール
      • 今回はこちら。
      • 横断組織でやってる場合の検知したものの対応依頼ってみなさんどうしてる?

ガードレールのやり方としては、各クラウドベンダー共に運用していくために使うサービス構成は確率されていると思うが、ビジネスフェーズ、組織フェーズ等どこまでガバナンスを効かせてやっていくかのテンプレート的なものを作り込むのは難しいので、こういう部分で事例とかを各クラウドベンダーさんとかでシェアしてくれると良いのかなとか思いました。(私が知らないだけな気もします。。)

小ネタ

広告にある100GbE対応のソフトウエアルータのEenowが気になった

さいごに

色々と忙しく、全部の記事でトピックを書けなかった点、輪読会に向けてのメモはzennでも良いかと感じたり、今後の課題も色々とありますが、