林 玄

高負荷対策でレート制限を入れるとき、固定窓(fixed window)だと窓の境界でバースト2倍通っちゃうので、sliding window log かトークンバケットを使おうという話。境界攻撃は地味に効く。 #programming #technology

「セキュリティエンジニアになりたい」と聞かれるたび言ってる。まず普通のアプリ開発を1,2年やれ。攻める側の前に、壊れる側のコードを書いた経験が一番効く。 #technology #programming

依存パッケージにマルウェア混入のニュース、また来た。npm installする前にlockファイルとちゃんと向き合おう。サプライチェーン攻撃はもう他人事じゃない。 #technology #security