Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OSSライブラリの呪縛と解放戦略

akkiee76
August 24, 2023
Technology
1
750

 OSSライブラリの呪縛と解放戦略

「ミノ駆動さんと語るエンジニア怪談〜技術的負債の呪いにどう立ち向かうのかLT〜」で発表した資料になります。https://forkwell.connpass.com/event/291332/

akkiee76

August 24, 2023
Tweet

More Decks by akkiee76

See All by akkiee76
Meet the Translation API
akkie76
0
250
コードレビューで開発を加速させるAIコードレビュー
akkie76
1
400
Android Target SDK 35 (Android 15) 対応の概要
akkie76
0
3.3k
コードレビューを支援するAI技術の応用
akkie76
5
740
オブジェクト指向コードレビューの新しいアプローチ
akkie76
3
7.9k
Jetpack Compose で Adaptive Layout に対応しよう
akkie76
0
550
Observationではじめる値監視
akkie76
4
4.4k
TextField 表示スタイル変更の 有効活用例 5 選
akkie76
0
560
rememberUpdatedState の使いどころを考える
akkie76
0
400

Other Decks in Technology

See All in Technology
Why does continuous profiling matter to developers? #appdevelopercon
salaboy
0
190
スクラムチームを立ち上げる〜チーム開発で得られたもの・得られなかったもの〜
ohnoeight
2
350
RubyのWebアプリケーションを50倍速くする方法 / How to Make a Ruby Web Application 50 Times Faster
hogelog
3
940
適材適所の技術選定 〜GraphQL・REST API・tRPC〜 / Optimal Technology Selection
kakehashi
1
400
Oracle Cloud Infrastructure データベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
28
12k
TypeScript、上達の瞬間
sadnessojisan
46
13k
Security-JAWS【第35回】勉強会クラウドにおけるマルウェアやコンテンツ改ざんへの対策
4su_para
0
180
AGIについてChatGPTに聞いてみた
blueb
0
130
ISUCONに強くなるかもしれない日々の過ごしかた/Findy ISUCON 2024-11-14
fujiwara3
8
870
Engineer Career Talk
lycorp_recruit_jp
0
170
IBC 2024 動画技術関連レポート / IBC 2024 Report
cyberagentdevelopers
PRO
0
110
OCI 運用監視サービス 概要
oracle4engineer
PRO
0
4.8k

Featured

See All Featured
Java REST API Framework Comparison - PWX 2021
mraible
PRO
28
8.2k
GraphQLとの向き合い方2022年版
quramy
43
13k
Faster Mobile Websites
deanohume
305
30k
How GitHub (no longer) Works
holman
310
140k
Facilitating Awesome Meetings
lara
50
6.1k
The Cult of Friendly URLs
andyhume
78
6k
Principles of Awesome APIs and How to Build Them.
keavy
126
17k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
329
21k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
44
2.2k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
665
120k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
6.9k
StorybookのUI Testing Handbookを読んだ
zakiyama
27
5.3k

Transcript

  1. ©2023 RAKUS Co., Ltd. OSSライブラリの呪縛と解放戦略 2023/08/24 ミノ駆動さんと語るエンジニア怪談 LT @akkiee76

  2. Akihiko Sato 株式会社ラクス / 楽楽精算 / Lead Engineer @akkiee76 自己紹介

  3. OSSライブラリのアップデート戦略 今日のテーマ

  4. OSSライブラリの アップデートしていますか?

  5. アップデート大変ですよね?

  6. アップデートしないと 様々な問題が発生します 👻

  7. OSSライブラリの呪縛 1 • セキュリティリスク • 互換性の懸念 • 保守性の低下 ◦ 公式のサポートが受けられないことも

    • 法的リスク ◦ ライセンス違反などの法的問題が発生ことも アップデートしないとどうなるか?

  8. OSSライブラリの呪縛 2 • セキュリティホールが増える 😈 • 顧客情報が流出することも 😈 • 社会的信頼の低下

    😈 • 株価低下 😈 更にアップデートしないとどうなるか? プロダクト存続の危機 😅

  9. OSSライブラリの呪縛 3 • 対応コストが取れない 😭 • 技術的な難易度が高い 😭 • 仕様を知る人がいない

    😭 どうしてアップデートが難しいか? アップデートのハードルが高くなる 😅

  10. OSSライブラリの呪縛を解放しよう • OSSライブラリを管理する ◦ アップデート日、EOLスケジュール • アップデートのコストを見積もる • アップデートを開発スケジュールに計上する(必要なコスト) 継続的なアップデートを行うためには?

    アップデートのハードルを下げよう 😃

  11. OSSライブラリ アップデート対応例 🔨

  12. OSSライブラリをアップデートしよう 1 • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃

    弊社での主なアップデートへの取り組み

  13. OSSライブラリをアップデートしよう 2 • 管理ツールで一覧化 ◦ yamory、楽楽販売、スプレッドシート • アップデート時のバージョン、最終リリース日を記載 • 難易度・優先度を棚卸し

    ◦ 難易度・工数は定量的に判定し、工数に反映する OSSライブラリを見える化(棚卸し)する 😃

  14. OSSライブラリをアップデートしよう 3 • 半年〜1年周期でアップデートを実施 • 開発リストに計上する(コストを計上する) ◦ レビュー待ちのタスクなどでコツコツ行う • アップデートする組み合わせは柔軟に組み替える

    ◦ 影響度、難易度によってスコープを変える 定期的なアップデートを行う 😃

  15. OSSライブラリをアップデートしよう 4 • 場合によっては全機能影響を受けることも ◦ 機能開発中だとデグレを発見しやすくなる • 可能であればアップデート後から開発スタート ◦ merge

    を次バージョン初期にするでもOK! アップデートはバージョン開発初期に行う 😃

  16. • OSSライブラリを見える化(一覧化)😃 • 定期的なアップデートを行う 😃 • アップデートはバージョン開発の初期に行う 😃 主なアップデートへの取り組み

  17. • Frontendライブラリの アップデートで苦労した話 • これで失敗しない!JUnit 5 へのマイグレーション方法 • 既存プロジェクトへの Swift

    Concurrency 導入戦略 • 大規模AndroidアプリのDIをKoinからHiltへ移行するTIPS これまで行なってきたアップデート戦略

  18. まとめ • OSSライブラリは生物 ◦ 対応しないとハードルが上がる • アップデートは定期的に ◦ アップデート不可能にならないように定期的にアップデート! •

    アップデートは戦略を持って行おう ◦ アップデート対応は開発スケジュールに入れる!

  19. Thank you !