構築中。

名古屋のITインフラお守り係です。ITイベントへの参加記録などを残していきます。

JTF2016 (7/24) その2

イベント・勉強会

その1の続きです。

 

CIプロセスにセキュリティ診断を組み込もう!Eclipse CheとOWASP ZAPで実現する、セキュアなシステム開発のすすめ(nilfigoさん)

 

Eclipse CheクラウドIDE)がどの程度使えるものになったのか気になっていたのですが…「通常のEclipseとはプラグインの互換性がないため、タイトルどおりのことができないことに発表直前になって気づいた」ということで、「発表そのものが屍になった」という、意外な結末に…。

本業を持つ社会人ですので、時間が割けずこういう結果になる、ということもありえますよね…。

 

ベアメタルクラウドの運用をJupyter NotebookとAnsibleで機械化してみた(谷沢智史さん・丸岡隆さん)

 

Ansibleは業務利用していますが、Jupyter Notebookは使ったことがなかったので、参加。

学術・研究機関は、使うインフラを「他品種少量生産」しないといけないので、完全な自動化は難しく、「人の介在」を前提とした自動化(自働化)が必要、とのこと。

確かに、同種のサーバを無理やり1つのコード(AnsibleではPlaybook)で対応しようとするとわけがわからなくなるので、コードではなく「実行記録を残す」ことにとどめておいて、後から参照する、ということを選択したほうが良い場合もあると思います。

普段の作業で、「ログ」という形での実行記録をあまり残していないので、発表を参考にしつつ、対応方法を考えてみたいと思います。

 

www.slideshare.net

 

Linux,FreeBSD脆弱性検知ツールVulsを開発したらServerspecを超えるGitHubスターを獲得するほどバズった話(神戸康多さん)

 

Vulsが出たことは知っていたのですが、個人開発のOSSだし、実務に採用してよいのやら…判断がつかなかったので、今回一番聞きたかったセッションです。

github.com

個人開発ですが勤務先のバックアップもあり、また他のOSS開発者が作ったツールが増えたり、トレンドマイクロのDeep Securityと連携できたり…等、安心して使えそうなことがわかりました。

リフレッシュ休暇で訪れた国で「世界平和を本気で考えてるヤツが結構いた」話とか、娘さんに褒めてもらった話など、色々面白かったです。「パパ、世界で4位になったんだよ!」という言葉に対し、素直に「すごいね!」と言ってもらえて、本当によかったですね…「4位じゃメダルもらえないよね」とか言われなくて。

あと、Slackでガイジンさんに「SSHで(検査サーバに情報を保存して)接続させて検査するのはセキュリティ的におかしい」と絡まれた(?)件で、そのガイジンさんがOpenVASを勧めて去っていった、という話が出たのですが…OpenVASも内部的な調査をする場合にはSSHの接続設定情報を登録しないといけないので、ちょっと謎でした。

もちろん、OpenVASはSSHの接続設定をしなくても外形的に調査してくれますし、設定ミスによる脆弱性も指摘してくれるので、私もよく利用しているのですが、思わぬところでごく初歩的な問題を見逃すこともあるので、過信は禁物です。

 

主婦が技術書を書いてSIerに入社した話。私の732ページを超えていけ!(阿佐志保さん)

 

冒頭から「732ページではなく728ページでした」と、タイトルの訂正が入りました。

「インフラエンジニアは自己紹介で好きなコマンドを伝えよう」のくだりでは「レイヤ1専門の人はどうすれば?」と心の中でツッコんでしまいましたが…たぶんそういう人はJTFには来てないでしょうね。ちなみに私の好きなコマンドは「nop(12H)/NOP(00H)」と「sync(13H)/HALT(76H)」です(…回答の趣旨を間違えていると思う)。

「人は時間をかけて苦労して得たものに価値があると勘違いする生き物だ」「本当は時間をかけずに楽にできることこそ他と差別化できる価値」というのは全くその通りだと思います。ただ、私の場合、(部屋はゴミ屋敷同然ですが)苦労して得たスキルでも躊躇なく捨てて別のことをやり始めたりするので、この「罠」にははまっていないかもしれません(単に忘れっぽいだけかも)。

あと、「キャリアが分断されるようなライフイベントは女性特有のもの(=妊娠、出産)と思われがちだが、介護など、男性にも無関係ではない」というのも全くその通りです。もう1つ付け加えると、「自分自身の事故・病気」というライフイベントが発生することもあります。気を付けなければならないのは、障害が残るようなケガや病気だけでなく、「重病じゃないのに(病気かどうかすらわからないのに)、原因不明の症状に悩まされて普通の生活が困難になる」という事態が、誰の身にも起こりうる、ということです。ちゃんとした診断が下らないと休業中に生活保障も受けられません。実際にそうなってみるとかなりしんどいです。

そういう事態になっても失業しない、仮に失業してもちゃんと生きていくためには、そうなる前に、自分の強みを作っておくことは大切です。トップを目指さなくても、周囲との比較での相対的な強みでもそれなりに役に立ちます(私の場合は、周囲にも恵まれたので、100%ではないですが何とか復活できました)。

名古屋に帰る時間のことが気になって、最初はこの時間帯のセッションは聞かずに帰ろうかと思っていたのですが、帰らず最後まで残って正解でした。

docs.com