次世代web カンファレンス
次世代webカンファレンスに参加してきました。
後から気づいたのですが、どうやら殆ど 405(#nextwebconf405) に居ました。
動画公開されているので、サラッとメモと感想のみ。
server_perf
パフォーマンスはモニタリングから(同感・共感)
キャッシュ:入れれば良いというものじゃない、なんでもキャッシュすれば良いわけじゃない。(同感、失敗経験あり)
DBに負荷をかけないように、見える部分そのものには使わない。(エンタメ・コンテンツ系は難しくない?)
バランシング:中の通信もHTTP化することで、バランシング
ネットワーク:日本はネットワークが充実しているので困らない。
海外向け(海外からのアクセス)は?
日本向けと海外向けで別アプリ(そうですね)
そもそも商習慣が違う(そうですね)
AWSだより、CDNも重要(そうですね)
server_arch
gRPC のお話。(凄く良いらしい)
SOAP のお話。(歴史に学ぶ、そしてまだ生きてる)
thrift fbthrift のお話。(よく知らない)
ネットワークは、AWS < GCP
限界はまだ、海底ケーブル、兎に角GCP推し(今度使ってみたい)
security
テーマ:徳丸先生に怒られないセキュリティ(これ大事)
SQLインジェクション:今日は話さない
今日話すこと:ブラウザ
XSS:新しい機能が追加されると新しいXSSが生まれる(仕方がない)
標準化とセキュリティ:ちょいちょい話が出てくる(同じ時間で別セッションが組まれている事が問題では)
仕様策定は、お金にならない。
仕様ベースからバグハントは、まだ少ない、お金になる。
Cookie、CDN:辛い
結局はフレームワーク頼り?
http2
早くなる?
リクエストに対して、全部混ぜこぜで送ってくる
最初に表示されるまでの時間がかかる場合がある、一部ブラウザ
速さ以外
サーバー、クライアントがイーブンになる。
既存のpull形式がp2pになったり、広がる可能性
http2.1/3.0への架け橋
サーバー、クライアントの負荷が下がる
通信最適化による無駄な通信が減る
規模が大きくなるのパケット削減でhttpsの負荷を上回る
ユーザー体験
運用
http2にたりないもの
TLS1.3
WebSocketは使えない
ハードルが上がる
学習コスト、何から教えれば良いの?
締めの言葉:Webアプリケーションフレームワークみたいに1年毎に新しいのが出るわけじゃないから大丈夫!
front_arch
データバイニング(一方向、双方)
コンポート化(Webコンポーネンツ、DOM)
React
コンポート、イベント、リクエスト
