Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
FOSDEM2017行ってきた
Search
nzzy
March 04, 2017
Technology
0
290
FOSDEM2017行ってきた
第26回PORTもくもく会
nzzy
March 04, 2017
Tweet
Share
More Decks by nzzy
See All by nzzy
VIMでコールツリーを読む
tknozzy
1
770
Other Decks in Technology
See All in Technology
RSCの時代にReactとフレームワークの境界を探る
uhyo
10
3.5k
まずはマネコンでちゃちゃっと作ってから、それをCDKにしてみよか。
yamada_r
2
120
Create Ruby native extension gem with Go
sue445
0
100
AIのグローバルトレンド2025 #scrummikawa / global ai trend
kyonmm
PRO
1
300
企業の生成AIガバナンスにおけるエージェントとセキュリティ
lycorptech_jp
PRO
2
190
Firestore → Spanner 移行 を成功させた段階的移行プロセス
athug
1
490
下手な強制、ダメ!絶対! 「ガードレール」を「檻」にさせない"ガバナンス"の取り方とは?
tsukaman
2
450
機械学習を扱うプラットフォーム開発と運用事例
lycorptech_jp
PRO
0
570
普通のチームがスクラムを会得するたった一つの冴えたやり方 / the best way to scrum
okamototakuyasr2
0
110
Platform開発が先行する Platform Engineeringの違和感
kintotechdev
4
580
「どこから読む?」コードとカルチャーに最速で馴染むための実践ガイド
zozotech
PRO
0
540
これでもう迷わない!Jetpack Composeの書き方実践ガイド
zozotech
PRO
0
1k
Featured
See All Featured
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
33
2.4k
The Art of Delivering Value - GDevCon NA Keynote
reverentgeek
15
1.7k
Speed Design
sergeychernyshev
32
1.1k
Build your cross-platform service in a week with App Engine
jlugia
231
18k
GraphQLの誤解/rethinking-graphql
sonatard
72
11k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
131
19k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
eileencodes
26
3k
[RailsConf 2023] Rails as a piece of cake
palkan
57
5.8k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
32
1.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
352
21k
個人開発の失敗を避けるイケてる考え方 / tips for indie hackers
panda_program
113
20k
KATA
mclloyd
32
14k
Transcript
FOSDEM2017行ってみた! Nzzy (第26回Portもくもく会LT)
FOSDEMって知ってる? ベルギーで毎年開かれる、OSSのファン&関係者ら (要は中の人)が集まって2日間お祭りするとても大き なイベント。多数のボランティアにより運営されている。 公式サイト:http://fosdem.org/ 会場:ベルギー自由大学(略称:ULB)
FOSDEM行く意義 • OSSの中の人は、先生でも神でも何でも無く、実はつまんない事に悩む普通 の人であり、実はいろいろな雑事でも困っていることがわかれば大きな収穫。 • Face-to-Faceで開発してる側と話やらキーサインができると、あとでMLとか での自分の扱いが良くなることがある。(だって、お互い人間だもの!) • MLとかの公の場ではなかなか見えてこない問題とか、どうしてこうなの?(と ても公の場では聞けないような)事柄を直接質問したりできる。
• 開発者らの熱意(パッション、熱量)を直接知り、モチベーションなどを直接知 ることができる。 • CXXC3(XXは数字)、BlackHat、DEFCON登壇常連という、いわゆる Hackingに関する技術分野で大変な偉業を果たした正真正銘のスーパーハ カーもリアルに会える!話せる。実際、リバースエンジニアリングの技術とかも 大真面目に取り扱っているので当然といえば当然。CCCの連中も見かけた。 (Valgrind devroomあたりで出没。)
FOSDEM特徴 特徴: a)非常に多くのOSS関係者らによる沢山のセッション。実に645セッション。 b)来場者は8,000人以上。 c)各OSSコミュニティらのブース出展。Tシャツとか、USBメモリとか、シールと かのグッズ販売も。 d)Hackスペースとか、食堂や、ブース、ビヤガーデンでFace to Faceで開発 者らと直接会話できる。
e)キーサインパーティーとかも当然ある。 参考:キーサインパーティーとは: http://miniconf.debian.or.jp/ksp.html f)大体のセッションは大抵ビデオが公開。 ビデオ:https://video.fosdem.org/2017/ 公用語: 英語。なお、ヨーロッパ圏なので、英語ネイティブな人は少数派。なので、多少 英語に自信なくてもダイジョウブ!また、英語が下手でもコミュニケーションは 上手!という神業をみることもできる。
セッションダイジェスト 自分の参加したセッションで面白かった件3つのダ イジェストを晒します。
Applying Profilers to MySQL Mysqlのバグを直しまくっているMariaDB側のエンジニ アのMySQLのパフォーマンス問題についての発表。 概要: MySQLの持つPerformance Schemaはいろいろ役 に立たない状況がある。このときのパフォーマンス問題
解析に、pt-pmp、oprofile、perfを利用する話。最後 は、Facebookの開発したMyRocksというフラッシュスト レージ向けのストレージエンジンのパフォーマンス問題を 解決した例を紹介。各手法でパフォーマンス計測を行っ た場合の計測対象へ与える速度影響についても比較。
Applying Profilers to MySQL 結論: a)MySQLの持つPerformance Schemaは、元々組み込まれて いないとか、MySQLサーバ動かしている時に有効になってな いとか、3rd PartyのプラグインではPerformace
Schemaと 連結してないとか、利用にあたりいろいろ問題有り。 b)percona-toolkitのpt-pmpはMySQLがハングするような状況 で、停止している部分のスタックトーレスを集めるのに便利。 c)linux kernelの支援を使ってパフォーマンス情報を集める oprofile < perfの順で使い勝手が良い。 プレゼンとビデオ: https://fosdem.org/2017/schedule/event/profilemysql/
Cloud ABI いろんなOSにて、プロセスをSandBox上で動作させるのを効 果的にエレガントかつ、効率的に実装する仕組みとしてCloud ABIを開発&提案。作った人が自ら発表。 概要: プロセスをSandboxな環境で動作しているようにするのがセ キュリティ上イケてる実装。でも、こういうプログラムを地道に作 るのは既存技術の元ではプログラマにとっても超面倒!そこで、 FreeBSDのCapsicumの仕組みをヒントに、libcの各関数を最
初からSandbox状態で動くものに差し替えたlibcを開発してし まえばエレガントに高いセキュリティを実現できるやんけ!という 内容。実際、使うのも簡単で、プログラマは自分のプログラムを libcとリンクさせる代わりにcloud-abi-libcとリンクさせるだけで セキュリティ上とてもイケてる状態に早変わり!
Cloud ABI プロジェクトホームページ: https://nuxi.nl/ ソースコード: https://github.com/NuxiNL 現在の状況: いろんな有名プログラム(Go,Rust,MySQL,Node.js)にて Cloud ABIの元で動くようにいろいろ調整中。
発表のビデオ: https://fosdem.org/2017/schedule/event/cloudabi/
Binary analysis with angr バイナリ解析のフレームワークのvalgrindの心臓部であるlibVEXを 再活用(一部再実装)し、Pythonと相性の良いバイナリ解析ツール を作ったスーパーハカーな業績を上げた人のプレゼン。 なお、angerを使いShellfishというチームがDARPA Cyber Challenge
Contest(以下CGC)の「自動でシステムの脆弱性を見 つけ、修正するというボット」のコンテストに出場。数々のセキュリ ティ対策の会社を打ち負かし3位に入賞。成果は全部githubで公 開している。 Shellfish: http://shellphish.net/cgc/ 本偉業についてのニュース: http://www.theregister.co.uk/2016/08/22/mechanical_phish_au toexploit_autopatch_kit_lands_on_github/
Binary analysis with angr 概要: angerはvalgrindの持つ静的・動的バイナリ解析の心臓部 (libVEX)を利用し、また、機能拡張を大幅に行ったPython bindingなバイナリ解析フレームワーク。 静的解析、動的解析、コールツリー生成なども出来る。他にも バイナリ解析のための機能(与えた制約のもとで、条件を満た
す整数・ビットベクタの値を推論するClarypyとか)を多数もつ。 angerが行う解析のアルゴリズムや、libVEXのイケてない部分 をどう直したか?(成果を取り込んでくれとも言っていた)、ま た、将来のangerの開発方針について述べている。
Binary analysis with angr プレゼンとビデオ: https://fosdem.org/2017/schedule/event/valgrin d_angr/
おまけ
FOSDEM会場で印象に残った点 オープニングセレモニーで、会場のWiFiがIPv6ネイ ティブ推奨だった。なお、NAT64+DNS64でIPv4 Only の機材も繋げれるようにしていたが、 • SSID名がFOSDEM-ANCIENTという割と屈辱的な 名前であり、 • 「皆様はぜひともIPv6側を使っていただき、もし動か
ないOSSプロダクトを見つけたら自分で直してね!」 というアナウンスがなされる。
FOSDEM会場で印象に残った点 • とにかく人が多い。人気があるセッション(例:Python とか、機械学習系とか)は通常満席。なので、お目当 てのセッションは開始15分前から並んで入れるかど うかという状況。 • 会場には屋台が並び、コーヒーショップはいつでも長 蛇の列。あと茶目っ気のある看板は↓
None
FOSDEM参加で必要なもの 必要なもの: a)パスポート(有効期限残り3ヶ月以上はあること)、クレジット カード(Visa/Masterあたりが「まぢで」必要。)、事前に飛行 機と宿の予約。 b)予算:日本からなら飛行機、ホテル代、食事代入れて20万円 ぐらい。 c)ACコンセント変換。日本のACコンセントとは規格が異なる。 電圧も200V(日本は100V) (大抵の電子機器は200Vでも大丈夫のはずだが、コンセント
の形状が異なるので、コンセントの形状変換は必要。)
FOSDEM参加で必要なもの (必要なものつづき) d)町中の地図のPDFと、タブレット。特にホテル・会場までの ルートと会場周辺のGO端末(切符の自販機)の位置は 持っておいた方が良い。 e)基本ほとんどをクレジットカード払いにするなら、ユーロ現金 で200〜300ユーロぐらい持っていれば十分。ただ、100ユー ロ札は町中での利用は不便なので、必ず20ユーロ未満の お札に両替を「日本でやっておく。」※両替所で必ず「20 ユーロ未満の札に崩してほしい」と伝えること!
f) 電池の持ちが良いノートパソコン。朝〜晩まで会場に居るな ら8時間以上は電池が持つパソコンが良い。会場の電源借 用はほぼ絶望的と思って下さい。
FOSDEM参加で不要なもの 不要なもの: a)ビザ不要、米国のESTAみたいな事前申請は不要。 b)モバイルWiFi。街中どこでもインターネット見れない と死ぬ!という人は必要。しかしながら、多くのカ フェ、FOSDEM会場、ホテルは基本無料WiFiが開 放されているので、そこでまとめて調べ物すれば自 分は十分。
ルート、地図、GO端末検索 検索は以下のサイトが便利。 • STIB (市内バス、トラムの会社)のサイト http://www.stib-mivb.be/ From/To(ランドマークでOK)と到着時刻を入れると最適な乗り換え プランをルート地図と共に即教えてくれるという神サイト。(※日本の バス会社頑張ってくれ!) GO端末(チケット自販機)の位置は、
http://www.stib-mivb.be/storelocator.html?l=en でチェック可能。JUMPという言葉がでてくるが、要は片道の事。 • ベルギー国鉄のサイト http://www.belgianrail.be/ 空港から都市への移動は国鉄。時刻表など。使い勝手は微妙。
以上