今日は 今の会社で働き始めて 5 年目という節目の日でした。 もう 5 年もたったなんて信じられないくらい時間のたつのは早い。 この 5 年間でも色々マッハの早さで体験する事が出来ました。

去年の 7 月からは 今までとは異なる仕事してますが、楽しく 進歩のある仕事をしてきたい。

子供は春休み前 最後の登校日なんだが クラブの練習あるつもりで行ったら今日はなかったらしい。 ちゃんと確認してくれ。

もうすぐ JetBrains All pack のライセンスの更新である。 約 1 万 7000 円/年 製品に価格の価値は十分にある。

気になる Hackernews

https://www.daemonology.net/hn-daily/ からの気になったニュース

• Docker Security Cheat Sheet
• Why are tar.xz files 15x smaller when using Python's tar compared to macOS tar?

今日は この二つが気になった。

Docker Security Cheat Sheet

cheatsheetseries.owasp.org

こちらは Docker セキュアに使いたいときの ルールが 11 個説明されている。

• RULE #0 - ホストと Docker を最新の状態に保つ。
• RULE #1 - Docker デーモンのソケットを（コンテナにも）公開しない。
• RULE #3 - Limit capabilities (コンテナが必要とする特定のケイパビリティのみを付与する)
• RULE #4 - -no-new-privileges flag の追加
• RULE #5 - コンテナー間通信を無効にする (--icc=false)
• RULE #6 - Linux セキュリティモジュール(seccomp, AppArmor, or SELinux)を使う
• RULE #7 - リソース（メモリ、CPU、ファイル記述子、プロセス、再起動）を制限する
• RULE #8 - ファイルシステムとボリュームを読み取り専用に設定する
• RULE #9 - 静的解析ツールを使う
• RULE #10 - ロギングレベルを最低でも INFO に設定する
• RULE #11 - Lint the Dockerfile at build time

なるほどと思う 内容となっている。 RULE #5 - コンテナー間通信を無効にする なんて 「えっ！」ってなるが セキュアにする為にはなるほどと思う。 機会があれば 別のページにまとめておきたい。

Why are tar.xz files 15x smaller when using Python's tar compared to macOS tar?

superuser.com

Python の tar を使うと macOS の tar よりも 15 倍小さいサイズの tar.gz が作れるという内容。 理由としては 順番にあるらしい。 GNU tar で --sort='name' でファイル名でソートしてから tar.gz にすると Python の時と同じぐらいのサイズになるらしい。

日々の記録

天候

晴れ

昼食

焼きそば

読書

なし

健康

睡眠時間

6 時間 24 分

歩数

2230 歩

仕事

ふつう