姫路IT系勉強会 2020.02

自己紹介なし

ローカル環境の中でSSL化するのによい方法はありますか?

  • Let’s EncryptのSSL証明書をPower DNSで使っていた
    • 2019年の夏頃にPower DNSのバージョンアップで、ローカルの名前解決ができなくなった
    • HOSTSに書き換えたりしているので、より良い方法があれば知りたい
    • 振り分けならnginxでやればいいのでは? DNSを立てるより簡単ではない?
      • hostsを書きかえる方法の発展だがこれはあまりよくないような?
    • テストだから本番環境によせるという視点も。

WEB AUTHの話

  • 極論ですが、SSL認証のサーバーとクライアントが逆になっている
  • 認証器を厳密に検証できるのでセキュアな要件に向いています。
    • わかりやすい解説サイトです
    • 暗号規格が色々あります
    • FIDO-U2Fは簡単なので実装のサンプルがたくさん見つかります。
    • TPM規格が鬼門になっています。(主にWindowsで使われているそうです。)
    • WEB AUTHの認証を行ったときにクライアントに情報を求めると、CBOR(シーボル)というデータが返ってくるのでこの中に含まれるデータの一つがTPMです
    • Windows限定のTPM規格
    • 提唱はIntelらしい。仕様自体はRFCにあるが、オープンな実装が見えない
      • Wintelが役所に売り込むためのクローズドな実装はあるかも?

君もプロのOSS管理の基礎コースがとれる

無料の公開コースは他にもあります

  • 例えば coursera

    • 単位認定や認定証なしでいいならタダでした
    • 英語は要る

  • Open Source Managementって何?

    • オープンソースライセンスを守らないけないとか、セキュリティとか、貢献とかしましょうとかを抑えた範囲
    • 開発者はOSSを学べるけど管理者はどこで学ぶのかな
    • 現実は開発者もOSSをちょっとだけ読んで利用するだけ
      • みんなOSSにバグ報告しないのである

URLごとに連動するブラウザを変えるようにしたい。Macでも

  • 背景
    • 某セキュリティ漏洩事件
    • GoogleChromeに偽プラグインを突っ込まれる
      • 組織的に複数ブラウザを併用することとなった
    • GoogleChromeで従来のブラウザのサポート拡張機能を利用して、URLによってブラウザを使いわけられる?
    • Win/Linuxではできた
    • Macで動きません…
      • サポートされてるはずですが。
  • どこにbug reportする?
  • OSS版のChromiumをダウンロードして検証しませう
    • そうしたらChromiumのBTSに報告できるので対応が見える

語学学習に使えるアプリ

Vimで3Dグラフィックとかいろいろ

  • 点字フォントを使ってVim上で疑似的にグラフィックを表示をする
  • Vimからバッテリー残量表示とか
    • 普通全画面表示します。そのためバッテリー情報などがVimに表示されるようにしました
      • 「残り時間」がまだ取れないでいます
  • Vimをもっと使うため、Vimにあった会社を探しています
  • Windows 10ならUTF-8ロケールが使える。でもアプリの問題が