2021-03-15 今日は勤続5年目でした
今日は 今の会社で働き始めて 5 年目という節目の日でした。 もう 5 年もたったなんて信じられないくらい時間のたつのは早い。 この 5 年間でも色々マッハの早さで体験する事が出来ました。
去年の 7 月からは 今までとは異なる仕事してますが、楽しく 進歩のある仕事をしてきたい。
子供は春休み前 最後の登校日なんだが クラブの練習あるつもりで行ったら今日はなかったらしい。 ちゃんと確認してくれ。
もうすぐ JetBrains All pack のライセンスの更新である。 約 1 万 7000 円/年 製品に価格の価値は十分にある。
気になる Hackernews
https://www.daemonology.net/hn-daily/ からの気になったニュース
- Docker Security Cheat Sheet
- Why are tar.xz files 15x smaller when using Python's tar compared to macOS tar?
今日は この二つが気になった。
Docker Security Cheat Sheet
こちらは Docker セキュアに使いたいときの ルールが 11 個説明されている。
- RULE #0 - ホストと Docker を最新の状態に保つ。
- RULE #1 - Docker デーモンのソケットを(コンテナにも)公開しない。
- RULE #3 - Limit capabilities (コンテナが必要とする特定のケイパビリティのみを付与する)
- RULE #4 - -no-new-privileges flag の追加
- RULE #5 - コンテナー間通信を無効にする (--icc=false)
- RULE #6 - Linux セキュリティモジュール(seccomp, AppArmor, or SELinux)を使う
- RULE #7 - リソース(メモリ、CPU、ファイル記述子、プロセス、再起動)を制限する
- RULE #8 - ファイルシステムとボリュームを読み取り専用に設定する
- RULE #9 - 静的解析ツールを使う
- RULE #10 - ロギングレベルを最低でも INFO に設定する
- RULE #11 - Lint the Dockerfile at build time
なるほどと思う 内容となっている。 RULE #5 - コンテナー間通信を無効にする なんて 「えっ!」ってなるが セキュアにする為にはなるほどと思う。 機会があれば 別のページにまとめておきたい。
Why are tar.xz files 15x smaller when using Python's tar compared to macOS tar?
Python の tar を使うと macOS の tar よりも 15 倍小さいサイズの tar.gz が作れるという内容。
理由としては 順番にあるらしい。 GNU tar で --sort='name'
でファイル名でソートしてから tar.gz にすると Python の時と同じぐらいのサイズになるらしい。
日々の記録
天候
晴れ
昼食
焼きそば
読書
なし
健康
睡眠時間
6 時間 24 分
歩数
2230 歩
仕事
ふつう