はじめに こんなツイートを見かけました。 ・脆弱性ってなんだろう ・脆弱性対応ってなにしたらいいの？ ・情報を集めよう ・該当機器を洗いだそう ・対応方法を決めよう … みたいなまとめほしいけど意外とないから作りたい…作るしかなくない…？ — ナツヨさん@インフラ女子の日常 (@infragirl755) 2018年1月15日 たしかにそうだなぁ。生きてるシステムを運用する現場SEの気持ちになって力試しに書いてみよう。 おことわり 最初に記事スコープのおことわりです。 「 対策 」「 対処 」「 対応 」、似たような言葉ですがこれらを並べて考えたことはあるでしょうか？ 記事名には「 脆弱性対応 」という言葉を使っていますが、「対応」ということでこの記事のスコープを少し狭く取っています。 対策 ・ 対処 ・ 対応の違い 対策: 何かが起きる前に講じる処置や手段のこと。 対処: 何かが起こって

はじめに 2017年もあっという間に終わりが近づいてきました。 昨年もこの時期に Qiitaレジェンド達の偉大さをシェル芸で眺めて2016年を振り返る なんて記事を書いていたのですが、個人的に面白かったので今年も似たようなことを色々やってみます。 なお、この記事で用いている各種データは 2017年12月12日あたり のデータであり、リアルタイムなものでないことにご留意ください。 やること 昨年は Qiita User Ranking というサイトでContributionの上位を確認することができたのですが、2017年3月頃から更新が止まってしまいましたので、今回は自前でデータを集めました。 ユーザ別Contributionランキング ユーザ別記事数ランキング ユーザ別フォロワーランキング 記事別いいねランキング その他分析いろいろ それでは、いってみます。 前準備 分析をするにあたり、当

簡単に言うと以下のようなことができます。 メンバ数 制限なし プライベートリポジトリ 作成可 任意のデバイスからのチャット(～1万メッセージ)、ファイル共有(～15GB) 毎月2000分 までのCI 24時間稼働のChatbot 24時間稼働のVM (1vCPU, 0.6GB) × 1 イメージ図から大体想像つくかと思いますが、Blumix上のHubotでSlackからChatOps的なこともやってます。 VMの 起動 / 停止 定期ジョブの実行 起動中VMの通知 課金額の通知 VMでのコマンド実行 地味にありがたいのは「 起動中VMの通知 」「 VMの停止 」あたりですかね。 無料枠だけではどうしてもリソースが足りないときは当然有料のVMを借りるんですが、なんとなく止め忘れちゃったりすることもあるので、 気づくことと停止がSlackだけでサクッとできる のは非常に重宝します。 あとは「課

TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS（Hypertext Transfer Protocol Secure）は、HTTPによる通信を安全に（セキュアに）行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった

はじめに 2016年がはじまりましたが、今年の目標は シェル芸人になること です。 突然そんな気持ち、使命感 に駆られました。 どうしてシェル芸人になりたい？ 端的に言えば、 無駄に洗練された無駄のない 無駄な 技術 だからです。 多種多様な処理を自在に実行するという観点からいけば、RubyなりPythonなり各種プログラミング言語を使えばいいと思いますが、シェルという制約の中で可能性を追い求める面白さがあると思っています。 加えて、無駄なことに力を注げる人は、魅力的 だと思います。 魅力的なエンジニアになりたいです。 (追記) 初出時に「無駄な技術」などという 暴言 を吐いていましたが、シェル芸は無駄じゃありません。 とても有用な素晴らしい技術です。心よりお詫びして訂正いたします。 シェル芸人 とは、日本唯一のシェル芸勉強会を実施する USP友の会 によると、 シェル芸 とは、主にUNI

不思議の国 SEが住んでいるところ、そこは不思議な不思議なお国柄です。 新たな国民として移住してきた人、特産物のシステムを買いに来た人など色々な人がこの国には存在します。 しかしこの国で話される言葉は 独特 です。 ぱっと聞いただけでは意味がわからなかったり、よく似た表現であっても微妙にニュアンスが違っていたり。 似たような表現を使い分けるその裏に、その人の意図や省略された文脈が隠されていたりもします。 どこの国でもコミュニケーションを間違うと非常に厄介ですが、そんなことにならぬよう、 お国言葉らしきもの をまとめてみました。 SEを代表例として、このお国言葉を話す人も、話される人も、改めて言葉の意味合いを見つめなおしてみると新たな気付きが得られるかもしれません。 なお、そんなことから 「絶対にSEしか使わない用語」を集めたわけではない のでその点ご了承くださいませ。 他言語版 @micr