Hosting Department 104　次々に発見される脆弱性　スマホアプリ向けSSL証明書にも注意

最近NASなんかのカジュアルなデバイス向けで攻撃らしき動きがあるみたいですね。

TCP 23番ポートへのアクセスが増加、Linux機器の探索か〜警察庁観測レポート -INTERNET Watch

さらに言えばSSL周りでは前からMan in the Middle攻撃がある中でスマートフォン向けのアプリなんかも注意が必要なんでしょう。

結城浩の再発見の発想法 19　Deploy

書籍や雑誌向けのDeploy手法――簡単に言えば雑誌原稿の本番反映（入稿）って、もっと巧い方法がありそうな気がするんですよね。例えば本文で触れているようなGitの仕組みをうまく使えないものかちょっと考えてしまいます。
ライターさんがDeployした原稿を編集者さんや校正さんが手を入れてGitに上げるようなやり方が出来ればかなりラクになりそうです。商業だけじゃなくて同人誌とかでも同じ動きが出来れば面白そうです。
どこかサービスにしないもんですかね（自分でやれと呼ぶ声あり）

おとなラズパイリレー 第2回　工作恐怖症のためのRaspberry Pi 入門（後編）

Raspberry Piに関して、PCとして使うためにはとにかくディスクI/O周りがボトルネックなんですね。ここらへんが専用チップじゃないという泣き所という指摘があってなるほどと思いました。
使い方的なところとして、Raspberry Piそのものを処理系に特化してディスクI/Oについてはネットワーク経由でマウントさせるような仕組みでやった場合どうなんでしょう。
Raspberry Piじゃないですけど、スーパーコンピュータを1枚のボードで1万くらいの値段で提供するみたいな「Parallella board」に関するニュースが今年あったじゃないですか。これ複数束ねて使うみたいなことが考えられるらしいんですが、Raspberry Piも同じように複数束ねて処理を動かすってのをやってみたいですね。

軽酔対談　かまぷの部屋　第5献　ゲスト：平 初、愛美ご夫妻

ルールエンジンの「ルール」に関する発言が非常に面白いです。

ビジネスの定石みたいなものですね。定石って囲碁や将棋で使われる言葉ですが、最適解をコンピュータで叩きだす

ここらへん、定石（定跡）は将棋を見てても分かる通り覆され続けるものだから、そうそう終わりがある仕事じゃないですよね。

はんだづけカフェなう 第50回　TesselとJavaScriptでIoTしよう

Wi-Fi経由でネットワークに接続できるあたりが面白いですね。
小江戸らぐが作ったRasp-JJYをもっと小さく作れるんじゃなかろうかと思います。

（11/02 22:45更新）オープンソースカンファレンス2014 Tokyo/Fall （ブース編） #osc14tk - 伊達要一の書棚と雑記

第1特集　Dockerを導入する理由

仮想化系技術について十把一絡げの理解だったので結構勉強になりました。
今回取り上げられているDockerの場合はフレームワーク・ライブラリとプログラムモジュールをセットでDeployするようなイメージになるわけですね（本文ではPaaSエンジンと述べています）。
役割は2つ。

• アプリケーションの実行に必要なファイルをすべて含んだ「アプリケーションイメージ」を作成する
• アプリケーションを実行する実行基盤

これのメリットは簡単でアプリケーションが本番系で動かないを無くすことで、開発環境をそのままに本番展開をしたり、そもそもの開発環境を簡単に自分のPCに持ってくるなんてことも出来るのは本当に便利だと思います。
インフラ側はDockerさえ動いていれば何も感がなくてOKってのはラクですね。

で、Dockerそのものを実現させるためにOSレイヤでの仕組みがLinuxコンテナの技術なわけです。Linux上にDockerイメージをマウントさせてコンテナごとにルートディレクトリとして割り当てる感じだそうです。コンテナごとに見える環境が異なるものの、あくまでも実行環境が分かれているだけで外部からはコンテナの存在を意識させないような感じになっています。

こういうところから分かる通り、色んな仮想化技術との使い分け（＋共用）が必要な感じですね。

第2特集　やさしくわかるVPNの教科書　SoftEtherで理解するVPNのしくみ

VPNは技術による恩恵を誰しも受けているけど仕組みがよくわかってないものの一つという感覚があります。利用形態や仕組みが色々あって分かり難いってのが一因なんでしょうけど。
スタバでドヤって仕事をしても少なくともVPNサーバへの通信については盗聴出来ないってのは、スタバで仕事をする場合の一つのやり方かもです。
我が家でも導入したいのですが、今のウチのルータが気の利いたシロモノじゃないので、そこを更新してからですね。
本論とは直接関係ないんですけど、本文の中で「重要な基幹部分は専用線、そのほかはVPN」という使い分けって話があって、ネットワークがボトルネックになる問題に対する現時点での一つの解かもしれませんね。

セキュリティ実践の基本定跡◎特別編　bashの脆弱性　"Shellshock"　その影響と対策

かの有名なShellshockのお話です。具体的には危険シェル芸をやっていたらシェルが危険だったというお話です（誤

Jamesのセキュリティレッスン　第2回　pcap-ngファイル形式をオレは読む！

今回はそれぞれのブロックで何が書いてあるのかを説明する回で、これだけでご飯三杯いけるようなネットワーク屋じゃない私にはちとツライ感じです。
具体的なところは来月号に期待って感じですね。

特別企画　IBMがリリースする真打ちクラウド　SoftLayerを使ってみませんか？　最終回　ベアメタルサーバ

SoftLayerと言えばベアメタルサーバ、ベアメタルサーバといえば……　まあ色々ありますわな。
ベアメタルサーバと言われると分かり難いですが、注文してから数時間で使える物理サーバと考えれば非常に面白いし使い道がありそうです。例えば仮想環境を作るなんてときには借りた物理環境に何も考えずに展開なんて出来る感じです。

書いて覚えるSwift入門　第1回　One More Thing for Developers

後付けで今更書いているからこそわかるんですが、実はこの回は第0回だったそうな。
SwiftそのものについてはまずもってMacが無いとNGってのが辛いですね。現状Appleデバイススペシャルな言語なわけで、これが汎用言語ってのは若干微妙な感じです。正直仕様のところもApple向けスペシャルな「(Java + Ruby) / 2」な感じがありますね。

Hinemosで学ぶジョブ管理超入門　第3回　スクリプトを時間どおり動かしてみよう

Hinemosの話というよりcronとcrontabの話って感じです。
単体のサーバ内での処理だけならcronなんかで行けるけど他システム連携になったりするとかなり厳しいってところで、いよいよ来月はHinemosの話になるんでしょうか。

Heroku女子の開発日記　第4回　データを蔵入れ Heroku Postgres

名前の通りPostgreSQLに接続させるための仕組みですね。ここらへんの話って手を動かさないとナンノコッチャなんですけど、時間がなくて全然試せないです。

サーバーワークスの瑞雲吉兆仕事術　第5回　クラウドにかかわるビジネスの潮流

システムを作らないで利用するという形態の話です。
ここらへん、何故かWindows10の話でちょこっと私も触れてました。

今日のWindows10（2014/12/30） - 伊達要一の書棚と雑記

こういう話だと大企業の事例ばっかり紹介されますけど、クラウドの仕組みを採用して一番メリットがあるのは間違いなく中小企業ですよね。
反面殆ど大多数の大企業でクラウドの仕組みを入れても情報システム部門と利用者の間で酷い断絶が起きるだけなんじゃないかと思います。ってのも両者で欲しいものが明らかに食い違ってるので。
情報システム部門からしてみれば、とにかくコストダウンが重要でそれそのものが使いにくかろうが、業務に合致するかなんて関係無いわけですね。利用者は使いやすくて自宅で使っているサービスが使いたいし、業務に影響が出て欲しくない。
一方で両者を繋げるような形でのクラウドの導入や開発は可能なのかというとそれもエンジニアが確保・維持できないってあたりで厳しいわけで。

何がしかの折衷案を考えないといけないんですが難しいですね。

るびきち流Emacs超入門　第8回　カスタマブルなEmacs Lisp製シェル「eshell」

Emacsと言えばLisp、Lispと言えばEmacsというイメージがあって、ここらへんで色々出来る当たり「Emacsは環境である」って古い言葉があるだけのことはあります。
最後の方で触れられてますけど、パッケージ管理周りがWindows環境だと死ぬほど面倒というのはVimと同じですね。

ところでEmacsユーザに辛いツイートが。

全俺が泣いた… RT: 完敗したemacsはワゴン行きです pic.twitter.com/RZH6vTNNFw (via @masarakki)

— るびきち＠日刊Emacs (@rubikitch) 2014, 12月 30

Vimmer寄りの私としてもこの絵は辛いです。

シェルスクリプトではじめるAWS入門　第9回　AWS APIでのデジタル署名の全体像を明らかにする③

時候の挨拶のように書かれているShellshockの話題になんとも言えない感覚が。
今回触れているのはAWSのAPIに直接アクセスするために使うディジタル署名を使うという話です。

ハイパーバイザの作り方　第25回　ハイパーバイザにおけるファームウェア その2 UEFI

UEFIについては以前のDOS/V POWER REPORTで掲載されて、ほんと最近知った次第でお恥ずかしい限り。ここでの説明でただBIOSの新しいバージョンでないってことを知って恥の上塗りな感じです。

Androidエンジニアからの招待状　第53回　ラズパイローバーを安価に作ってAndroidで操作しよう！

Raspberry Pi自体、小型のPCという側面とこういう電子工作のタネの側面と両方栄えてて非常にご同慶の至りです。今回の企画は電子工作を小型のPC（とAndroid端末）で制御するRaspberry Piならでは感があって非常に面白いですね。

.SPECS　第8回　Red Hat Satellite 6で多数のサーバを一元管理（まとめ）

Linuxサーバの大規模な群れを管理する手法の話です。流石に個人的に遊んでいる範囲だとこの手の話はあんまり活用余地が無い感じです。ここらへんシュミで遊んでいる限界ですね。

Debian Hot Topics　21　続・DebConf14レポート

海外のカンファレンスって一度でいいから参加してみたいといつも思っていたりします。その為には技術力と英語を何とかしなきゃですね。

チャーリー・ルートからの手紙　第14回　FreeBSD 10.1-RELEASEで何が変わったの？

システムコンソールで日本語が使えるのは非常に大きいですね。さらにRaspberry Pi（ってかARM）にも対応するのは結構ビッグニュースです。お遊びで仮想マシンを立ててみたいですね。

Ubuntu Monthly Report　第56回　LVMで柔軟なディスク管理

仮想マシンのパーティション拡大の話などです。これは結構使う必要があるシーンがありそうで面白く読ませてもらいました。

Linuxカーネル観光ガイド　第33回　Linux 3.17の新機能　getrandomとUSB/IP

USB/IPの技術でネットワーク経由でUSBデバイスを操作できるってのは面白そうですね。

Monthly News from jus　No.38　お台場で言語の海にダイブ！　LL Diver開催

夜の部がロフトプラスワンのイベントみたいで非常に面白そうです。ってか、技術者版の「日本の夏、イオシスの夏」みたいな感じでしょうか。

温故知新ITむかしばなし　第39回　初期のデジカメ

スマートメディアとか無茶苦茶懐かしいです。昔のデジカメで撮影したデータって本当に容量が小さかったですよね。

クラウド時代だからこそベアメタルをオススメする理由　第5回　ベアメタルクラウドの裏側に迫る！

これリンクという会社の紹介を兼ねた記事なんですが、IBMのSoftLayerと同じ感じと思っていいんでしょうか。

ベスト＆ブライテストエンジニア　第1回　ネイティブエンジニア育成プロジェクトに迫る！

サイバーエージェントのネイティブアプリ開発の取り組みについてです。ってか未踏領域って謳い文句だったのでIPAの未踏領域云々の話だとおもいました。

SDでSF　最終回　アイの物語（山本弘）

SFとコンピュータ屋って相性が良いという思い込みがあるんですが、実際の所どうなんでしょう。

ひみつのLinux通信　第12回　連載1週年記念！　Linux業界振り返り

どんな小ネタよりもHeartBleedとShellshockが全てを持っていった感が。