気になった記事(20190613)
最近、少し忙しいこともあって、あんまり追えていないんだよね…
架空世界 認証セキュリティセミナー
読み物として面白い
コンテナはなぜ安全(または安全でない)なのか
そろそろ、VMとContainerをちゃんと整理しないといけないんだよなぁ…
「Docker Hub」ポータル、著名コンテナの20%に設定ミス
他人が作ったものを何も考えず信用する人がいかに多いか。その意味ではDockerは害悪の部分だってある。物事には表も裏もあるということだよな。
Product Security Incident Response Team (PSIRT) Maturity Document
不正指令電磁的記録の罪が 対象とすべき本来の範囲とは
浩光センセの資料。内容が濃くて詰まっているから読むのが大変
Coinhive事件に学ぶ、エンジニアが刑事事件で身を守る方法
エンジニアのための刑事手続入門
QEMU脆弱性を利用したVMエスケープ攻撃の検証:メモリ情報漏えいの脆弱性編
公開鍵を「公開しない」ってどういうこと?
世界中の数百万のCisco製ルータにルートアクセスの危険性あり
Ciscoクラスになると、もう、たった一つのミスが世界中に影響するよね。
Serious SQLite Remote Code Execution Vulnerability Discovered
JSでDoSる/ Shibuya.XSS techtalk #11
"Gimme a bit!" - Exploring Attacks in the "Post-XSS" World
ブラウザセキュリティ機能はバイパスされる為にある
Site Isolationの話
Node.jsにおけるprototype汚染攻撃への対策
Browser Side Channels
フロントエンドでもTrivyを使って脆弱性対策したい!
【OSS】サイバーセキュリティ対策用OSSツール7選---NSA(アメリカ国家安全保障局)が主導して開発する「Ghidra」他
重要
Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用
こういう優秀なツールは使い回されて成長し、いつまでもなくならない…
「笑い男」事件は実現可能か 「攻殻機動隊 S.A.C.」好きの官僚が解説
opelab
波多野さんの資料集。
重要
関数プログラミングことはじめ
kazuさんの資料。わかりやすい
電気通信事業法における検閲の禁止とは何か
たまに見直しておかないと、やっぱり間違いや勘違いをするんだよね…
「Apple PayがNFCタグに対応するってよ」をやさしく解説してみる
こういう解説は助かるのです。
物理データセンターでも NoOps
NoOps、流行っているけどさ、なにかが違う感があるんだよな。それが説明できれば飯が食えそうではあるんだけどさ
エンジニア歴17年の俺が、事業系の開発タスクをバンバン投げてくる非エンジニアに、保守の必要性を死ぬほど分かりやすく説明する。
こういう長いタイトル、センスがないと思うんだよね。内容が良いだけに、ちょっと勿体無い気がする
DNS over TLS/HTTPSについて考える
マイクロソフトやHashiCorpらが「Service Mesh Interface」(SMI)を発表。Kubernetes上のサービスメッシュAPIが標準化へ
こういう動きは大事
なぜMicroservicesか?
よーく考えてみよう。向き不向きを考えないでやっちゃう人多いんだよね…
シャノン限界を達成しかつ実行可能な通信路符号を実現
要するに、既存の符号化に比して20%程度伝送性能が上がる可能性のある符号化技術ということかな?
「Mathematica」や“Wolfram|Alpha”の核「Wolfram Engine」が開発者向けに無償開放
岡田を切る技術
こういう執念好き
『傘がない』を英訳するとどうなる?ロバートキャンベル氏が翻訳して気付いた井上陽水の深〜い詞世界
面白い。読んでみたい。
技術書のレビューの経験則
どうやって校閲記者は調べているか
こういう情報が公開されているの、助かるよね。
重要
だらしない夫じゃなくて依存症でした
一度はちゃんと読むべき。
ハーバード大学卒業生に向けた独メルケル首相のスピーチ
タイトル他、COURRiERの付けた部分は不要。むしろ害。だが、メルケル首相の言葉は素晴らしい。
普段はやらないのだけど、これだけはあえてWebのタイトルをLinkに取り入れず、自分で付けた。ご容赦ください