気になった記事(20190613)

最近、少し忙しいこともあって、あんまり追えていないんだよね…

• 架空世界 認証セキュリティセミナー 読み物として面白い
• コンテナはなぜ安全（または安全でない）なのか
  • そろそろ、VMとContainerをちゃんと整理しないといけないんだよなぁ…
• 「Docker Hub」ポータル、著名コンテナの20％に設定ミス
  • 他人が作ったものを何も考えず信用する人がいかに多いか。その意味ではDockerは害悪の部分だってある。物事には表も裏もあるということだよな。
• Product Security Incident Response Team (PSIRT) Maturity Document
• 不正指令電磁的記録の罪が
対象とすべき本来の範囲とは 浩光センセの資料。内容が濃くて詰まっているから読むのが大変
• Coinhive事件に学ぶ、エンジニアが刑事事件で身を守る方法
• エンジニアのための刑事手続入門
• QEMU脆弱性を利用したVMエスケープ攻撃の検証：メモリ情報漏えいの脆弱性編
• 公開鍵を「公開しない」ってどういうこと？
• 世界中の数百万のCisco製ルータにルートアクセスの危険性あり Ciscoクラスになると、もう、たった一つのミスが世界中に影響するよね。
• Serious SQLite Remote Code Execution Vulnerability Discovered
• JSでDoSる/ Shibuya.XSS techtalk #11
• "Gimme a bit!" - Exploring Attacks in the "Post-XSS" World
• ブラウザセキュリティ機能はバイパスされる為にある
• Site Isolationの話
• Node.jsにおけるprototype汚染攻撃への対策
• Browser Side Channels
• フロントエンドでもTrivyを使って脆弱性対策したい！
• 【OSS】サイバーセキュリティ対策用OSSツール7選---NSA(アメリカ国家安全保障局)が主導して開発する「Ghidra」他 重要
• Mirai の新亜種を確認、ルータやデバイスにおける13件の脆弱性を利用 こういう優秀なツールは使い回されて成長し、いつまでもなくならない…
• 「笑い男」事件は実現可能か　「攻殻機動隊 S.A.C.」好きの官僚が解説

• opelab 波多野さんの資料集。重要
• 関数プログラミングことはじめ kazuさんの資料。わかりやすい
• 電気通信事業法における検閲の禁止とは何か たまに見直しておかないと、やっぱり間違いや勘違いをするんだよね…
• 「Apple PayがNFCタグに対応するってよ」をやさしく解説してみる こういう解説は助かるのです。
• 物理データセンターでも NoOps NoOps、流行っているけどさ、なにかが違う感があるんだよな。それが説明できれば飯が食えそうではあるんだけどさ
• エンジニア歴17年の俺が、事業系の開発タスクをバンバン投げてくる非エンジニアに、保守の必要性を死ぬほど分かりやすく説明する。 こういう長いタイトル、センスがないと思うんだよね。内容が良いだけに、ちょっと勿体無い気がする
• DNS over TLS/HTTPSについて考える
• マイクロソフトやHashiCorpらが「Service Mesh Interface」（SMI）を発表。Kubernetes上のサービスメッシュAPIが標準化へ こういう動きは大事
• なぜMicroservicesか? よーく考えてみよう。向き不向きを考えないでやっちゃう人多いんだよね…
• シャノン限界を達成しかつ実行可能な通信路符号を実現 要するに、既存の符号化に比して20%程度伝送性能が上がる可能性のある符号化技術ということかな？
• 「Mathematica」や“Wolfram|Alpha”の核「Wolfram Engine」が開発者向けに無償開放

• 岡田を切る技術 こういう執念好き
• 『傘がない』を英訳するとどうなる？ロバートキャンベル氏が翻訳して気付いた井上陽水の深〜い詞世界 面白い。読んでみたい。
• 技術書のレビューの経験則
• どうやって校閲記者は調べているか こういう情報が公開されているの、助かるよね。重要
• だらしない夫じゃなくて依存症でした 一度はちゃんと読むべき。
• ハーバード大学卒業生に向けた独メルケル首相のスピーチ
  • タイトル他、COURRiERの付けた部分は不要。むしろ害。だが、メルケル首相の言葉は素晴らしい。
  • 普段はやらないのだけど、これだけはあえてWebのタイトルをLinkに取り入れず、自分で付けた。ご容赦ください