姫路IT系勉強会 2022.06
- 開催日: 2022/06/18 13:15 - 18:38
- 司会: wateさん
- 参加人数: 参加者: 9名 (うち学生0名)
- HackMD: https://hackmd.io/QPKkt7bHT7Sd3ly-j6Kyug
- connpass: https://histudy.connpass.com/event/250348/
- ハッシュタグ:#histudy
- Discord(オンラインミーティング専用)姫路IT系勉強会招待コード: https://discord.gg/rZCeScB
- Discordは無料プランに乗れる人数(10人以内)なので使っています。
- 有料版でも$15/月程度なら払えなくもないですね。
- Discord以外にも色々ありますので、人数が増えたら検討しましょう。
- 前回からのニュース
お題
ここの下にお題(相談したいこと、発表したいこと、Common Lispへの賛辞などなんでも)おかきください。
ただの出オチ: git for bash 環境でスクリプト選定(fu7mu4)
- git for windows がインストールされている環境で、スクリプトを書くお仕事があった
- git for bashなら選択肢はsed or awk or bash or perl
- perl大好き!
- 連想リスト(辞書)がほしかったからだよ
- 正直にいえば、どれ使っても黒魔術といわれるわけですが..
- perl に文句いわないでほしい
- 悪いのはgit for Windows限定の要件だからね。
- Pythonはgit for Windowsに python がないから駄目、別途インストールいるからだって
- Goはスクリプトじゃないから
- git bash特別ルール
chmod +xはしても意味なし- Windowsのファイルシステムは実行権限が管理されていないから
- 代りに
#!/bin/bashか#!/usr/bin/perlを書くと実行権限が与えられるらしい。
- 代りに
- コード行数で成果はかるのやめよう!
- Windows/MacOS/Linuxで共通した開発するにはどうする?
- vagrantとVirtualBoxはちょっとというとき
- 開発者以外に成果を見せたいときとか。
- Docker + VSCode + なにかいい拡張はないか?
- VSCode × Docker で簡単 devcontainer 環境構築!
- PHPの開発でDockerを使うと、DBがあるので、Docker-Composeを使うことになる?
- PHPのビルドブラウザ
- PHP -sで簡易サーバーが起動するんだけど、アクセス制御があってじゃあ、nginxをかまして…となる。
- node ならexpressのフレームワーク(WEBサーバー機能提供)をかいて、PHPに接続という方法もある。
- Railsなら…
- common lispなら SWANKサーバによるEmacs SLIMEとdocker-composeとの連携 – 現代的なCommon Lisp開発
- WordPressも ローカル(local/local by Flywheel)?
- データの共有をどうするのか?
- devcontainerをしこんで、DBをdumpするコマンドをしこむ
- Redmineの開発者はGitHub - ishikawa999/redmine_development_dockerとしている。
- Dockerfile書きたくない
- 内部にAnsibleいれてしまうと楽
- bashでfile1がなかったら、somecodeを実行はこうかける?
[ ! -f file1 ] somecode
- Dev Container が VSCode から CLI にもやって来た
- npmでコマンドたたいている?
コンテナ開発のトレンドを教えてほしい(かねだ)
- 先月開発チームの環境づくりのためにdocker-compose.yml書いたんですが、「ローカルとリモート(クラウド)同じ設定ファイルでバンッて出来る方法無い?」と訊かれました
- クラウドはk8s使うのかなと思うんですが、ローカル環境に何使うのが良いんでしょう?
- ローカルk8s
- k3s(Lightweight Kubernetes) 軽いらしい
- minikube 最初に出たやつ?
- microk8s Canonical
- いっそDocker-ceのまま
- Containerd
- ローカルk8s
- 完全一致は無理じゃないの?
- Googleの話によると、クラウドとローカルに差がある。
- そのまま動かしたときにも差異がある。
- 動けばいいレベルなら可能
- クラウドと同じリソースを用意するのは無理
- docker engine以外をいれかえられるなら問題ない
- k8sはネットワークスイッチあたりを変更しているので完全一致はむりかも
- この相談は開発用途だから完全一致でなくても大丈夫なはず
- composeしているとイメージが肥大化していくおそれ
- マルチステージビルドでDockerのイメージサイズ拡大を抑える
- 黒魔術化して読めなくなる、副作用がある
- いじるな危険とするといじる人がでてくる
- いじった人がわるいから放置しかないよ。イメージ消そう
- 最近のイメージは軽量化のため
- Docker Desktopが話題にでない…?
- Docker Desktopが有料化しているから(Docker Desktop無料の猶予期間が今日で終了。250人以上もしくは年間売り上げ1000万ドル(約11億円)以上の組織は有料に) かも?
- Ranchar Desktop もあるよ
- K8sあるよ
- VSCodeのdevcontainerもはいっているよ。
- まるでDocker Desktop!!Rancher Desktopの登場です - Qiita
- WSL2上のopenSUSE? SUSE、Kubernetes管理ツールのRancher Labsを買収へ
- Kompose - Convert your Docker Compose file to Kubernetes or OpenShiftは対応している?
- Googleの話によると、クラウドとローカルに差がある。
- 開発環境がWindowsなもので
- 開発者全員にWindowsノートPC貸与
- UbuntuっていうソフトいれるとWindowsをきれいきれいにできます。
- debianもいいです。
- debianは testing が基本(??)
- Docker compose ? docker-compose ? どっち?
- Docker Compose V2(Version 2) GA のまとめ
- docker-composeはv1でサポート終了で
- docker composeがv2がdocker本体のプラグインになった
- Docker Compose V2(Version 2) GA のまとめ
WSLで開発をするうえでやっておくと良い設定など(yabonary)
- Macでの開発から、WSL2を使って開発するのをメインに切り替えようとしている
- M1チップだと配布されてるDockerコンテナ動かなかったりしてつらいため
- VSCodeとIntelliJを使っている
- VSCodeはプラグインのRemote-WSLを使って$wslフォルダを開くと簡単
- IntelliJは$wslフォルダを開くとインタプリタ設定してねって言われるので言われた通りやるとあとはよしなにしてくれる
- Windowsはもういいでしょ。
- Linuxで消しま…
- WindowsはOFFICE用とかおしごと用
- WSLの制限
- WSLからGPUをさわるとよくないらしい
- WSLからGUIもあまりつかわないので
- メモリの半分か8GBの少ない方がWSLで消費されるので、Windowsには16GB以上いれておくこと
- メモリは16GB 4枚刺し
- メモリの余裕は心の余裕
- メモリサイズは設定ファイル(%USERPROFILE%.wslconfig)で制御できるらしい
- Windowsはゲーム機
- ストレージは注意
- WSL2でコンテナっていうのはあまりオススめできない
- VSCode + devcontainerでいいと思う
- Visual Studio Code Remote Development
- Intellijもあるようだ *JetBrainsのリモート開発(SSHベース)
- 結局サーバー立てたくなるよね… インフラ沼にようこそ
- サーバー構築・運用・保守はいや
- チーム適性があるんじゃない?
- チーム開発だと違う職種やレベルの人がはいってくるので地獄
車載開発やる上でやっておいた方がよいことなど(inapyon)
- 弊社内の部署が組織変更で完全に車関係案件の部署に取り込まれてきている
- Androidの業務用端末の案件もいつまであるか怪しいので、車載開発やる上でよく使う技術とかあれば教えてほしいです
- 車載やってる同期に聞いたら、MATLABとか数学の話でてきてビビってます…… 必要な人には必要だが、全員に求められるわけではないかな。
- 車載はエンジン系?カーナビなどのそれ以外系?
- エンジン系は人命にかかわるのでとてもしんどい
- IVI(in-vehicle infotainment)系 (アクセサリ)はまだ気楽
- 車載カーナビには主に2系統
- Android系(主流)
- Googleの出すセキュリティアップデート対応など多くをGoogle/AOSPの影響を受ける
- AGL(Automotive Grade Linux)系
- AGLはLF傘下のプロジェクトです
- トヨタ系がすすめてる
- TOYOTAのTRIADが開発しているAreneという新しいOSあるけど…
- Android系(主流)
- ISO21434
- 「ISO 21434」の衝撃、クルマに迫るサイバー攻撃対策
- 自動車サイバーセキュリティ(CSMS)を理解して対策を!
- 自動運転の車はOTA(OverTheAir)、車のセキュリティ、セキュリティのある開発組織が必要になる
- ISO21434認定されていないと製品出荷できない
- 車系の企業は取るか、発注元のグループとして振る舞う必要がある。
- 単一の規格ではなく、他の規格を参照しまくるので覚えようとすると地獄、ISO9001, ISO27000, …
- 国別の認定があるので1カ国で規格取れたらOK!ではない
- 2022/07くらいから認定がないといけなくなる
- ライセンスコンプライアンス
- AGLでもAndroidでもOSはLinuxがベースになるのでソースコードの開示が発生する
- Linux以外にも、内部的にOSSを利用することになる
- 各ライセンスの内容を理解したり、表記・公開の確認も
- Androidとかは随時更新が入る
- これも月一更新で、公開する内容が変化する。
- Android開発とAOSPの開発の違い
- Androidのアプリ開発はAOSPの内部を変更しないので楽
- Android車載開発は、ドライバ層まで手をいれる必要がある。
- 下周りを変更した場合、Googleが提供するテストをクリアしないといけない
- 月一更新で、自分達の独自開発部分に更新があたっていないといいですね。
- 開発規模
- 車の販売はモデル年、販売先、グレードなどで複数のバージョンを開発する必要がある。
- それぞれの要素で機能などがかわる。→利用するOSSが変る→公開する情報も変る
- それぞれのバージョンで何がはいっているのかを管理しないといけない。
- その他にも法令による開発への影響あるよね
- 個人情報保護法の改正もありましたね。
- 改正したので把握しないといけない
- 【2022年4月施行】個人情報保護法改正とは?改正点を解説!(新旧対照表つき)
- メール
- メールはかかわりたくないでござる、
- RFC違反メールとかいろいろトラブルの元
- mail daemonさんのメールはもう飽きました。
- PPAP
- そもそもメールはオワコン説
- メールで大事な内容を送らない方がいい
- クローズドなチャットツールがベター
- SMSの拡張版
会社の規制で出来なくなった事を乗り越えることが出来ました(もりや)
- 入社してすぐのパソコンにそこまで詳しく無い頃、おそらく皆さんもされたであろう
- 他人のパソコンの起動後のスクリーンショットを撮る
- そのスクリーンショットを壁紙にする
- 並んでいるアイコンをすべて消す
- パソコンが操作できなくなったと慌てる
「そんなことする奴おらんやろ」
- 以前のWindowsではキーに音が設定出来た
- Enterキーにホイットニー・ヒューストンの「I Will Always Love You」のサビを割り当てる
- エンダー
- →他人のパソコンを勝手操作して、設定を変えてはいけないルールができる
- リモートデスクトップを経由して、Enterキーに「I Will Always Love You」のサビを割り当てる
- →他人のパソコンを直接、遠隔問わず設定を変えてはいけないルールができる
- ActiveDirectoryを使い、他人が接続したときにEnterキーに「I Will Always Love You」のサビを割り当てる
- 「いや、遠隔で設定変えているやん」「本人がアクセスしているから自分で変えたことになるよっていえます」
- →いかなる手段を用いても、設定を変えてはいけないルールができる
- 「このルールだと、Admin権限に意味なくなるけど??」
- Enterキーにホイットニー・ヒューストンの「I Will Always Love You」のサビを割り当てる
- ニューラルネットを使い、タイプ音から入力キーを割り出すキーロガーの報告が出る
- 技術のm(ry
- 学習・習得し、日の目を見ていない技術、知識も必ず輝く日がやってくる
- どんな壁(規制)も超えられる可能性がある
CloudFlare Zero TRustでZero TRust始めませんか?
- CDNで有名なCloudflareが出しているWireguardベースのZero TRust製品
- 昔はCloudflare Teamsという名前で出してた
- 無料版でも50名まで組織に参加可能
- VPNの代わりに繋いだり
- ngorkみたいな感じでFWに穴あけせずに一部サービスだけ公開もできます
- 基本的にローカル側はクライアントとして駆動するのでFWの穴あけが不要
- NW管理者に相談なく社内NWをつなぐのはやめましょう
- VPN装置やファイアウォールを無料でクラウド化! より使いやすく進化した「Cloudflare Zero Trust」【イニシャルB】
小ネタ: 皆さんのリモートワーク事情など(inapyon)
- 出社日設定の流れとか来ているんですかね?
- ちょうど、つい先日出社日(SESで出てる人は帰社日)があったが、全員リモートだった
- フリーランスに出社日はない
- 情シスにテレワークは無いです・・・
- PC壊れた!今から交換して!があるので
- 週二日リモートワーク
- 出社する理由がわかるのであればいいが、なんとなくでてほしいというのであれば暴動がおこりそうという話があった
- 新人の場合や教育の場は出社が必要?
- 新人には厳しいかもしれない
- 出社して質問しなければならない状況は避けるべき。普段から文書化しよう。
- マニュアルなどが整備できていないのであれば、整備した方がいい
- リモートワークだと管理できない、評価できないというのはダメじゃないか。
- 通話ツールを使っているのあります?
- gather
- 仮想オフィス
- カンファレンスなどでは利用したことがある。
- メンバーの忙しさがどうにも表示されていない感がある。
- 忙しいかどうかがわかればいいのでは?
- 他人の作業を評価できるかどうかで出社しているかどうかは関係ない
- 管理職ならこういった仕組みを構築する、管理する、必要がある。
Linux系 Vtuber (fu7mu4)
- こんなマニアックな Vtuber(さくらのクラウド & MIRACLE LINUX8.4でコンテナイメージのSBOMアテステーションをやってみた) がいた
- コンテナイメージのSBOMアステーション?なにそれおいしいの?
- SBOM:ソフトウェア一覧表(Bill of Materials)はひらたくいうとOSSなどのリストで、名前やバージョンがはいっている
- コンテナイメージからはSBOMが生成できる
- SBOMがあると、脆弱性対応などが効率的にできてうれしい
- でもSBOMを生成したあとにコンテナイメージを変更されてしまったら?と考えると、SBOMのありがたみが薄れるよね。
- じゃあ、SBOMを生成したイメージとSBOMを暗号化技術でひもづけしてSBOMを生成したときのイメージからかわっていないことを検証できるようにしよう。(アステーション)
- さくらの中の人?なの
- 知らん