KubeCon NA 2023 Recap: Attacking Kubernetes 編

本記事は 3-shake Advent Calendar 2023 最終日の記事です。 こんにちは、きょー (@kyohmizu) です 少し旬を逃してしまいましたが、KubeCon NA 2023 の振り返りをしたいと思います。私はKubeConにはリアル参加しておらず、後からセッション動画を見ました。 …

CVE-2022-0492 調査まとめ

cgroups v1 の脆弱性 CVE-2022-0492 について、調査した内容をまとめました。 3/18 にイベントで発表した内容ですが、時間の都合で語りきれなかった部分も多く、内容を加筆してブログに書くことにしました。 speakerdeck.com CVE-2022-0492 概要 release_age…

CVE-2022-0811 調査まとめ

CRI-O の脆弱性 (CVE-2022-0811) について調べた内容をまとめました。脆弱性の詳細と、関連する CRI-O の実装や Linux の機能を紹介します。 CVE-2022-0811 概要 CRI-O について CRI-O 概要 pinns による pod へのカーネルパラメータ設定 Coredump エクスプ…

情報処理安全確保支援士の関連資料

情報処理安全確保支援士の業務を行う上で、参照すべき資料一覧です。 (オンライン講習Aで紹介されたリンク集) サイバーセキュリティ基本法(平成二十六年法律第百四号) 情報処理の促進に関する法律(昭和四十五年法律第九十号) 情報処理学会倫理綱領 RFC…

2019年のふりかえり、2020年の目標

すでに年が明けて1ヶ月経ちましたが、2019年の活動を振り返ろうと思います。 2019年はDockerやKubernetes、Cloud Native技術を中心に学習を進めました。 勉強会、カンファレンス 1月 Cloud Native Meetup Tokyo #6 KubeCon + CNCon Recap Kubernetes Meetup …

【イベント参加レポート】Microsoft Ignite The Tour Tokyo

2019/12/5(木)、6(金)に開催された Microsoft の Tech イベントに参加しました。 www.microsoft.com 概要 アメリカで行われた Ignite のセッションを再演 登壇者は他人の資料で発表 (翻訳以上の改変はできないと聞きました) 新情報の発表等はされず、通常セ…

de:code 2019 参加レポート

Microsoft主催のテクニカルカンファレンス「de:code 2019」に参加してきました。 セッション内容や感想をまとめます。 www.microsoft.com 参加セッション 1日目 コンテナ技術を中心にセッションを選択 【KN01】基調講演 【CD06】しくみがわかる Azure Kubern…

Kubernetesリンク集

Kubernetes関連の役立つリンクを記載します。 公式リファレンス Reference - Kubernetes Kubectl Reference Docs Phippy and Friends - Cloud Native Computing Foundation GitHub GitHub - kubernetes/kubernetes: Production-Grade Container Scheduling a…

【20日チャレンジ】LinuxコマンドをGoで実装

Go言語の学習のため、LinuxコマンドをGoで実装します。 目的 Go言語に慣れる 標準パッケージの機能、使い方を知る ルール 以下のルールでチャレンジを行います。 1日1コマンドを実装する 最低限、コマンドの基本的な動作(オプションなしの実行など)を行える…

2018年振り返りと、2019年の目標

2018年5月末から、エンジニアリングに関する様々な活動を行ってきました。 1年の終わりにそれらの活動をまとめ、2019年の目標を記したいと思います。 2018年の活動 2018年は積極的に新しい技術へチャレンジし、勉強会を通して素晴らしい方々に出会うことがで…