LINE Engineering
Blog

  • 「LINEはエンジニアにとってめっちゃ面白いから知ってほしい!」新設された Developer Relations Team の活動を紹介します
    Yusuke Kushii 2018.01.18

    LINE Engineering Blogや技術イベントなどを担当しています

    こんにちは!LINEでTech PRをしている櫛井です。
    このLINE Engineering Blogも私が担当しているのですが、今回は新設された Developer Relations Team についてご紹介したいと思います。

    何を目的としたチームなのか

     端的に表現しますと「LINEが提供するAPIやSDKを使ってわくわくするサービスを作ってもらいたい」「LINEはエンジニアが働く環境としてめっちゃ面白いから知ってほしい!」「更に拡大解釈でよくしていきたいのでエンジニアが困っていることは何でもやります!」という部署です。

    ちょっとお堅い言い方だと「社内・社外へ向けて技術的な観点から啓蒙活動を行い、LINEのエンジニア文化やコミュニティ、エコシステムをよりよいものにしていくこと」を目的としています。チームメンバーはEvangelist、Advocate、開発者向けマーケティング、広報、人事など様々なバックグラウンドを持つ個性的なメンバーが集う社内でも稀有なチームとなっています。

    Developer Relations Team

    もっと見る

  • LINE Developersドキュメントサイトのリデザインの話
    Kenneth Lau 2018.01.11

    LINEプラットフォームの開発者向けドキュメントを担当しているテクニカルライターです。

    こんにちは。LINEの開発者向けプロダクトのドキュメントを作成している、テクニカルライターのKenneth Lauです。すでにお気付きの方も多いと思いますが、2017年9月にLINE Developersサイトが大幅に更新されました。このサイトでは、LINEログインやMessaging APIのような開発者向けプロダクトに関するドキュメントや、アプリ管理用の開発者コンソールにアクセスできます。サイトの変更内容の概要については、サイトのニュース投稿「LINE Developersサイトのデザインが新しくなりました」を参照してください。

    このブログ記事では、サイトを支える技術と開発者向けドキュメントの執筆プロセスに対する変更に焦点を当て、静的サイトジェネレータへの移行、この移行がドキュメント開発に与えた影響、そして今後の変更予定について述べたいと思います。まずは、LINE Developersサイトの簡単な説明から始めます。

    LINE Developers LINE Platform Technical writing Docs

    もっと見る

  • LINE Developer Meetup in Kyoto #23 参加レポート
    Keita Shiya 2017.12.26

    テクニカルPMチーム所属。新規サービス開発をしています。

    LINEでテクニカルPMをしているshiyaです。最近はサービスの新規開発をしています。今回は12月1日に開催しました、LINE Developer Meetup in Kyoto #23の参加レポートをお届けします!

    前回のMeetupと同様に、今回も130名以上の方にご参加いただき、非常に活気のあるイベントとなりました。ありがとうございました!

    LINE Kyoto LINE Developer Meetup DYI

    もっと見る

  • Prometheusをサービスとして提供する
    Paul Traylor 2017.12.25

    現在、開発者向けの便利なサーバーモニタリングシステムと通知システムの構築に携わっています。

    こんにちは。LINE Fukuoka開発チームのPaul Traylorです。LINEファミリーアプリを支えるたくさんのサーバーのモニタリングを担当しています。この記事はLINE Advent Calendar 2017の25日目の記事です。

    ほとんどの開発者にとって興味深いことといえば、コード作成や新機能の追加ではないかと思います。しかし機能が正常に動作しないときは、原因がわかれば役に立ちますよね。とはいえ、開発者が自分自身でモニタリングの設定を行うのは、そう簡単ではないときもあります。そこで私は、最高のパフォーマンスのためあらゆるサービスをモニタリングできるように、モニタリングの設定管理を簡単にすることに取り組んでいます。その一環として開発されたのが、Prometheusの設定を管理するためのツールであるPromgenです。これを利用すれば、モニタリングターゲットを簡単に登録したり、担当サービスのアラートを購読したりできます。

    モニタリングの設定

    ほとんどのサービスは導入時にはシンプルで小規模なものですが、時間が経つにつれ、数百台のサーバーにまたがる数十ものコンポーネントで構成されるようになります。そうした中でモニタリングを設定するのは容易なことではありません。そこでPromgenは、あらゆる設定を1箇所でまとめて行い、一目で確認できるように開発されました。

    targets

    Prometheus Promgen

    もっと見る

  • VoIPのオープンソースライブラリPJSIPにおけるバッファオーバーフロー
    Kim Youngsung 2017.12.24

    LINEでセキュリティエンジニアとして働いています。バグを探すのが楽しく、セキュアコーディングへの関心が高いです。

    こんにちは。セキュリティ室(アプリケーションセキュリティチーム)で主にLINEサービスのセキュリティ診断を担当しているYoungsung Kim(Facebookアカウント/Twitterアカウント)です。

    これはLINE Advent Calendar 2017の24日目の記事です。

    今日はVoIPのオープンソースライブラリであるPJSIPの脆弱性(CVE-2017-16872およびAST-2017-009)について書かせていただきます。PJSIPは、標準プロトコル(SIP、SDP、RTP、STUN、TURN、ICE)を実装したオープンソースのマルチメディア通信ライブラリです。たとえばIP PBXやVoIPゲートウェイなどで広く使用されているAsteriskフレームワークは、PJSIPを使用してSIPスタックを実装しています。

    はじめに

    今回発見した脆弱性は、64ビット環境においてクライアントから受け取ったデータを処理する際にsigned intからunsigned longへの暗黙的な型変換(型キャスト)が行われており、そこで整数型の符号拡張を考慮していないことが原因でバッファオーバーフローが発生するというものでした。この脆弱性についての詳細は、「(Security) Function in PJSIP 2.7 miscalculates the length of an unsigned long variable in 64bit machines」を参照してください。

    VoIP Security Vulnerability OpenSource CVE PJSIP PJPROJECT ASTERISK

    もっと見る