趣味は食材採取とそれを使った冒険スペクタクル料理。週に一度はなにかを捕まえて食べるようにしている。最近は製麺機を使った麺作りが趣味。（動画インタビュー） 前の記事：台湾でインスタントラーメンの源流かもしれない麺を食べ歩く ＞ 個人サイト 私的標本 趣味の製麺 受け皿でフタをするのがトレンドなのか ある日の午後、「行きつけのイタリアン」が枕詞のサイゼリヤで、ドリンクバーのコーヒーを飲もうとドリンクカウンターへ足を運んだのだが、そこで「紅茶のおいしいいれ方」という注意書きを見て驚いた。 なんと受け皿などでフタをしろと書かれていたのだ。え、そんな作法あるの？ そんなことしている人みたことないぞ。いや私が知らないだけで常識なのだろうか。 ドリンクバーの紅茶をほとんど利用しないためか、こんな注意書きは初見である。ここに書かれた作り方が本当におすすめなのか、すでに一般的なのか、一体誰に聞けばいいんだろ

サマリ Capital OneからのSSRF攻撃による大規模な情報漏えい等をうけて、Amazonはインスタンスメタデータに対する保護策としてInstance Metadata Service (IMDSv2) を発表した。本稿では、IMDSv2が生まれた背景、使い方、効果、限界を説明した上で、SSRF対策におけるIMDSv2の位置づけについて説明する。 SSRFとは SSRFは、下図のように「外部から直接アクセスできないエンドポイント」に対して、公開サーバーなどを踏み台としてアクセスする攻撃方法です。SSRF(Server Side Request Forgery)の詳細については過去記事「SSRF(Server Side Request Forgery)徹底入門」を参照ください。 最終的な攻撃目標は多様ですが、近年問題になっているのが、クラウドサービスのインスタンス・メタデータを取得する

本記事は「GYOMUハック/業務ハック Advent Calendar 2019」にリンクされている記事です。つい先日、仙台からリモート参加したニワカです。よろしくお願いいたします。 ■ 自己紹介　はじめましての方ははじめまして。またお前かの人は毎度どうも。仙台でコーポレートエンジニア（＝情シス・社内 SE ）を生業としているふらふらと申します。 ガチの開発から身を引いてもう 15 年位になります。技術そのものよりも「その技術で何ができるのか」「実践したらどうなるのか」という課題解決のほうが好きな性質なので、地方中小企業で社内 SE というのはある意味、天職だなあと思っています。 どういう経歴でどういう考え方の持ち主なのかについては、下記を見てもらうのが良いでしょう。みんなで情シス！第４回でお話したときの資料です。 なんのことはない、職歴の汚い「オッサン SE」です。タイトル通り業務ハック