こんにちは、吉岡(@yoshiokatsuneo)です。 Dockerは、シンプルで使い易い軽量仮想環境という特徴を生かして急速に発展しており弊社でも利用しています。 しかし、独自の概念を持つことや、機能が次々追加されていることから、誤解を生じることもあります。 特にセキュリティについては感情的になりやすいので正確な情報を把握することが大切です。ここでは、Dockerコンテナのセキュリティについてよくある誤解と注意点を紹介します。 ◆Dockerコンテナのセキュリティに関する誤解 コンテナを単に実行するだけで、ホストや他のコンテナがのっとられる コンテナは隔離環境で実行されますので、単純に(オプションを明示せずに)一般的なコンテナを実行するだけで、ホストや他のコンテナがのっとられることは現状はありません(知られてはいません)。 ホストのディレクトリ・ファイルを共有すれば、ホストのファイルに

このたび、SORACOM リファレンスアーキテクチャを公開しました。リファレンスアーキテクチャとは、よくあるユースケースと典型的なシステム構成をまとめた資料です。ユースケースを入り口としてシステム構成を逆引きできるようになっています。 今回公開したのは、「プリペイド SIM の課金システム（キャプティブポータル）」「業務用車両の位置情報管理システム」、「生産機械の監視システム」の 3つのアーキテクチャです。いずれも SORACOM サービスの利用例としてよく紹介されるものですが、具体的な構成例やデータの流れを一覧できる形で改めてまとめました。 「各サービスの機能だけでなく、具体的な構成例を知りたい」、「システムを作りたいけれど、どのように構築すればいいか分からない」といったお悩みを解決することに役立てば幸いです。今後も随時コンテンツを追加していく予定ですので、リクエストやフィードバックがあ

Linuxカーネルのコードを読んでて、なるほど〜と思うことはよくあるけど、その中でも特に今までの考え方をぶち壊してくれたのはなんだっけと思ったところ、やっぱりリスト構造かなと言うところ。 c言語でリスト構造を作る場合、一般的な教科書方式だと↓のようにデータとnextポインタは密結合になってると思います。これの場合、struct foobarのポインタをnext要素に使っているので、他の構造体（例えば、struct hogehoge）で同じことをしようとすると、その構造体ではstruct hogehoge *nextというメンバ変数を持つ必要があります。 ヘッド要素はstruct foobarです。 struct foobar { int n; char s[64]; struct foobar *next; }; struct foobar head; Linuxカーネルの場合、データとリ