Trivy + Regoを用いたパッケージ脆弱性管理 /trivy-rego2021.12.14 (Tue) Ubie Tech Talk で発表した資料です
情報ではなく経験をアウトプットすること - 余白
調べれば大抵の情報は誰でも手に入る今日このごろ。特に技術的な情報はオープンソースで一次情報へのアクセスは容易になった。 それと同時に繰り返し言われるアウトプットの重要性。 しかし、ブログやLTなどでアウトプットしても、「もっと質のいい情報があるのに自分がアウトプットする必要があるのか」「逆にノイズになるだけじゃないか」というような考えになってしまう人もいるのではないか。 そんな架空の声にお応えして、それでもなおあえて、一次情報ではない「あなたのアウトプット」の重要性を伝えてみようと思う。 実際にやる人は多くない 定量的なデータがあるわけではないが、直感的に共感してもらえるだろう。 ある技術や手法が話題になったとして、それを情報として知っている人はこの時代いくらでもいる。 だが、それを実際にその手でやったことがあるというだけでかなり群衆からは抜きん出た経験を持つことになる。 ましてやそれをや
「オープンソース」は壊れている
christine.websiteのブログより。 または: お金を払わない限り、有用なソフトウェアを書かないのか? 最近、重要なJavaエコシステム・パッケージに大きな脆弱性が見つかりました。この脆弱性が完全に兵器化されると、攻撃者はLDAPサーバから取得した任意のコードを実行するよう、Javaサーバを強制することができます。 <マラ> もしこれがニュースで、あなたがJavaショップで働いているなら、残念ですが、あなたには2、3日が待っています。 私は、これが「オープンソース」ソフトウェアの主要なエコシステム問題の全ての完璧な縮図だと考えています。log4j2が、この問題の最悪のシナリオの1つの完璧な例であると思うので、このすべてについていくつか考えを持っています。この問題に関与したすべての人が、現実世界の問題に対する完全に妥当な解決策のためにこれらすべてを行ったことは完全に合理的であり、
彼氏に20年以上大事にしているぬいぐるみがバレた。
共通の女友達が夕方私の家に来て、そのあとに彼が来て3人で鍋をした。 なもんで、その日の朝方、みんなが来る前に部屋を片付けているときは 「ベッドの下に隠しておけばいいか」と思ってしまったのだ。 友達とベッドに入ることはないから。 彼が泊まるなら、彼が風呂でも入っている間に いつも通りクローゼットに隠せばいい。 そう思ってしまったのだ。 自らシーツをめくって彼に披露してしまうぐらい、 私はこんなにもウッカリ者だというのに。 ぬいぐるみこと、わんころべえとは、恐らく小学校2、3年生からの付き合いだ。 近所の小さい夏祭りのバザーで売られていた犬のぬいぐるみ。 別に某漫画のキャラクターでもなんでもなくて、本当にただの犬のぬいぐるみ。 白くて茶色い垂れ耳、茶色のリボンを雑に首に巻かれた、 当時から既に「少し古い印象」が漂うぬいぐるみを、 私はわんころべえと名付けて大切にした。 毎日一緒に寝た。 怖い夢
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
