Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OSSライブラリの呪縛と解放戦略

akkiee76
August 24, 2023
Technology
1
760

 OSSライブラリの呪縛と解放戦略

「ミノ駆動さんと語るエンジニア怪談〜技術的負債の呪いにどう立ち向かうのかLT〜」で発表した資料になります。https://forkwell.connpass.com/event/291332/

akkiee76

August 24, 2023
Tweet

More Decks by akkiee76

See All by akkiee76
Meet the Translation API
akkie76
0
270
コードレビューで開発を加速させるAIコードレビュー
akkie76
1
430
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
3.7k
コードレビューを支援するAI技術の応用
akkie76
5
780
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
8k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
600
Observationではじめる値監視
akkie76
4
4.5k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
580
rememberUpdatedState の使いどころを考える
akkie76
0
430

Other Decks in Technology

See All in Technology
Postman と API セキュリティ / Postman and API Security
yokawasa
0
200
watsonx.ai Dojo #5 ファインチューニングとInstructLAB
oniak3ibm
PRO
0
160
オプトインカメラ:UWB測位を応用したオプトイン型のカメラ計測
matthewlujp
0
180
バクラクのドキュメント解析技術と実データにおける課題 / layerx-ccc-winter-2024
shimacos
2
1.1k
なぜCodeceptJSを選んだか
goataka
0
160
20241220_S3 tablesの使い方を検証してみた
handy
4
510
社外コミュニティで学び社内に活かす共に学ぶプロジェクトの実践/backlogworld2024
nishiuma
0
260
小学3年生夏休みの自由研究「夏休みに Copilot で遊んでみた」
taichinakamura
0
150
宇宙ベンチャーにおける最近の情シス取り組みについて
axelmizu
0
110
サービスでLLMを採用したばっかりに振り回され続けたこの一年のあれやこれや
segavvy
2
450
第3回Snowflake女子会_LT登壇資料(合成データ)_Taro_CCCMK
tarotaro0129
0
190
Opcodeを読んでいたら何故かphp-srcを読んでいた話
murashotaro
0
250

Featured

See All Featured
The Language of Interfaces
destraynor
154
24k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
Helping Users Find Their Own Way: Creating Modern Search Experiences
danielanewman
29
2.3k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
How GitHub (no longer) Works
holman
311
140k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
8
1.2k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
159
15k
The Invisible Side of Design
smashingmag
298
50k
We Have a Design System, Now What?
morganepeng
51
7.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
191
16k

Transcript

  1. ©2023 RAKUS Co., Ltd. OSSライブラリの呪縛と解放戦略 2023/08/24 ミノ駆動さんと語るエンジニア怪談 LT @akkiee76

  2. Akihiko Sato 株式会社ラクス / 楽楽精算 / Lead Engineer @akkiee76 自己紹介

  3. OSSライブラリのアップデート戦略 今日のテーマ

  4. OSSライブラリの アップデートしていますか?

  5. アップデート大変ですよね?

  6. アップデートしないと 様々な問題が発生します 👻

  7. OSSライブラリの呪縛 1 • セキュリティリスク • 互換性の懸念 • 保守性の低下 ◦ 公式のサポートが受けられないことも

    • 法的リスク ◦ ライセンス違反などの法的問題が発生ことも アップデートしないとどうなるか?

  8. OSSライブラリの呪縛 2 • セキュリティホールが増える 😈 • 顧客情報が流出することも 😈 • 社会的信頼の低下

    😈 • 株価低下 😈 更にアップデートしないとどうなるか? プロダクト存続の危機 😅

  9. OSSライブラリの呪縛 3 • 対応コストが取れない 😭 • 技術的な難易度が高い 😭 • 仕様を知る人がいない

    😭 どうしてアップデートが難しいか? アップデートのハードルが高くなる 😅

  10. OSSライブラリの呪縛を解放しよう • OSSライブラリを管理する ◦ アップデート日、EOLスケジュール • アップデートのコストを見積もる • アップデートを開発スケジュールに計上する(必要なコスト) 継続的なアップデートを行うためには?

    アップデートのハードルを下げよう 😃

  11. OSSライブラリ アップデート対応例 🔨

  12. OSSライブラリをアップデートしよう 1 • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃

    弊社での主なアップデートへの取り組み

  13. OSSライブラリをアップデートしよう 2 • 管理ツールで一覧化 ◦ yamory、楽楽販売、スプレッドシート • アップデート時のバージョン、最終リリース日を記載 • 難易度・優先度を棚卸し

    ◦ 難易度・工数は定量的に判定し、工数に反映する OSSライブラリを見える化(棚卸し)する 😃

  14. OSSライブラリをアップデートしよう 3 • 半年〜1年周期でアップデートを実施 • 開発リストに計上する(コストを計上する) ◦ レビュー待ちのタスクなどでコツコツ行う • アップデートする組み合わせは柔軟に組み替える

    ◦ 影響度、難易度によってスコープを変える 定期的なアップデートを行う 😃

  15. OSSライブラリをアップデートしよう 4 • 場合によっては全機能影響を受けることも ◦ 機能開発中だとデグレを発見しやすくなる • 可能であればアップデート後から開発スタート ◦ merge

    を次バージョン初期にするでもOK! アップデートはバージョン開発初期に行う 😃

  16. • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃 主なアップデートへの取り組み

  17. • Frontendライブラリの アップデートで苦労した話 • これで失敗しない!JUnit 5 へのマイグレーション方法 • 既存プロジェクトへの Swift

    Concurrency 導入戦略 • 大規模AndroidアプリのDIをKoinからHiltへ移行するTIPS これまで行なってきたアップデート戦略

  18. まとめ • OSSライブラリは生物 ◦ 対応しないとハードルが上がる • アップデートは定期的に ◦ アップデート不可能にならないように定期的にアップデート! •

    アップデートは戦略を持って行おう ◦ アップデート対応は開発スケジュールに入れる!

  19. Thank you !