姫路IT系勉強会 2022.06

お題

ここの下にお題(相談したいこと、発表したいこと、Common Lispへの賛辞などなんでも)おかきください。

ただの出オチ: git for bash 環境でスクリプト選定(fu7mu4)

  • git for windows がインストールされている環境で、スクリプトを書くお仕事があった
    • git for bashなら 選択肢は sed or awk or bash or perl
  • perl大好き!
    • 連想リスト(辞書)がほしかったからだよ
  • 正直にいえば、どれ使っても黒魔術といわれるわけですが..
  • perl に文句いわないでほしい
    • 悪いのは git for windows限定の要件だからね。
    • python は git for windows に python がないから駄目、別途インストールいるからだって
    • go はスクリプトじゃないから
  • git bash特別ルール
    • chmod +x はしても意味なし
    • Windows のファイルシステムは実行権限が管理されていないから
      • 代りに #!/bin/bash#!/usr/bin/perl を書くと実行権限が与えられるらしい。
  • コード行数で成果はかるのやめよう!
  • Windows/macOS/Linux で共通した開発するにはどうする?

コンテナ開発のトレンドを教えてほしい(かねだ)

WSLで開発をするうえでやっておくと良い設定など(yabonary)

  • Macでの開発から、WSL2を使って開発するのをメインに切り替えようとしている
    • M1チップだと配布されてるDockerコンテナ動かなかったりしてつらいため
  • VSCodeIntelliJを使っている
    • VSCodeはプラグインのRemote-WSLを使って$wslフォルダを開くと簡単
    • IntelliJは$wslフォルダを開くとインタプリタ設定してねって言われるので言われた通りやるとあとはよしなにしてくれる
  • Windows はもういいでしょ。
    • Linuxで消しま…
    • Windows はOFFICE用とかおしごと用
  • WSLの制限
    • WSL からGPU をさわるとよくないらしい
    • WSL からGUI もあまりつかわないので
    • メモリの半分か8GBの少ない方がWSLで消費されるので、Windows には 16GB以上いれておくこと
      • メモリは16GB 4枚刺し
      • メモリの余裕は心の余裕
    • メモリサイズは設定ファイル(%USERPROFILE%.wslconfig)で制御できるらしい
  • Windows はゲーム機
  • ストレージは注意
  • WSL2でコンテナっていうのはあまりオススめできない
  • VSCode + devcontainerでいいと思う
  • チーム適性があるんじゃない?
  • チーム開発だと違う職種やレベルの人がはいってくるので地獄
    • バックボーンが違うので専門語にならないようにしないと
    • 各人の人間性?
    • 発言者だけの話ではなく、聞く側もそのドメインの言葉を理解するように努めたい
    • ITパスポートは広く浅くで、会話するにはこの辺の単語はわかるとうれしい

車載開発やる上でやっておいた方がよいことなど(inapyon)

  • 弊社内の部署が組織変更で完全に車関係案件の部署に取り込まれてきている
  • Androidの業務用端末の案件もいつまであるか怪しいので、車載開発やる上でよく使う技術とかあれば教えてほしいです
  • 車載やってる同期に聞いたら、MATLABとか数学の話でてきてビビってます…… 必要な人には必要だが、全員に求められるわけではないかな。
  • 車載はエンジン系?カーナビなどのそれ以外系?
  • 車載カーナビには主に2系統
  • ISO21434
  • ライセンスコンプライアンス
    • AGLでもAndroidでも OSはLinuxがベースになるのでソースコードの開示が発生する
    • Linux以外にも、内部的にOSSを利用することになる
      • 各ライセンスの内容を理解したり、表記・公開の確認も
    • Androidとかは随時更新が入る
      • これも月一更新で、公開する内容が変化する。
  • Android開発とAOSPの開発の違い
    • Androidのアプリ開発は AOSP の内部を変更しないので楽
    • Android車載開発は、ドライバ層まで手をいれる必要がある。
    • 下周りを変更した場合、Googleが提供するテストをクリアしないといけない
    • 月一更新で、自分達の独自開発部分に更新があたっていないといいですね。
  • 開発規模
    • 車の販売はモデル年、販売先、グレードなどで複数のバージョンを開発する必要がある。
    • それぞれの要素で機能などがかわる。→利用するOSSが変る→公開する情報も変る
    • それぞれのバージョンで何がはいっているのかを管理しないといけない。
  • その他にも法令による開発への影響あるよね
  • 個人情報保護法の改正もありましたね。
  • メール
    • メールはかかわりたくないでござる、
    • RFC違反メールとかいろいろトラブルの元
    • mail daemon さんのメールはもう飽きました。
    • PPAP
    • そもそもメールはオワコン説

会社の規制で出来なくなった事を乗り越えることが出来ました(もりや)

  • 入社してすぐのパソコンにそこまで詳しく無い頃、おそらく皆さんもされたであろう
    • 他人のパソコンの起動後のスクリーンショットを撮る
    • そのスクリーンショットを壁紙にする
    • 並んでいるアイコンをすべて消す
    • パソコンが操作できなくなったと慌てる
      • 「そんなことする奴おらんやろ」
  • 以前のWindowsではキーに音が設定出来た
    • Enterキーにホイットニー・ヒューストンの「I Will Always Love You」のサビを割り当てる
      • エンダー
      • →他人のパソコンを勝手操作して、設定を変えてはいけないルールができる
    • リモートデスクトップを経由して、Enterキーに「I Will Always Love You」のサビを割り当てる
      • →他人のパソコンを直接、遠隔問わず設定を変えてはいけないルールができる
    • ActiveDirectoryを使い、他人が接続したときにEnterキーに「I Will Always Love You」のサビを割り当てる
      • 「いや、遠隔で設定変えているやん」「本人がアクセスしているから自分で変えたことになるよっていえます」
      • →いかなる手段を用いても、設定を変えてはいけないルールができる
      • 「このルールだと、Admin権限に意味なくなるけど??」
  • ニューラルネットを使い、タイプ音から入力キーを割り出すキーロガーの報告が出る
    • 国内でも実証の報告
    • これを応用すると、すべての規制を突破して鳴らせる
      1. エンターキーを押下
      2. キーボード音取得
      3. 音声を解析してエンターキー判定
      4. エンダー
    • MFCCを使うと音声波形よりは距離の精度が出る
      • Rasberry PIではMFCCに変換するライブラリのインストールで失敗する
      • しょうがないので、CNNではなく全結合ネットワークで学習させると非常に精度が悪い
      • 将来的には、WEBサーバーでエンダーしたい
  • 技術のm(ry
    • 学習・習得し、日の目を見ていない技術、知識も必ず輝く日がやってくる
    • どんな壁(規制)も超えられる可能性がある

CloudFlare Zero TrustでZero Trust始めませんか?

小ネタ: 皆さんのリモートワーク事情など(inapyon)

  • 出社日設定の流れとか来ているんですかね?
  • ちょうど、つい先日出社日(SESで出てる人は帰社日)があったが、全員リモートだった
  • フリーランスに出社日はない
  • 情シスにテレワークは無いです・・・
    • PC壊れた!今から交換して!があるので
  • 週二日リモートワーク
  • 出社する理由がわかるのであればいいが、なんとなくでてほしいというのであれば暴動がおこりそうという話があった
  • 新人の場合や教育の場は出社が必要?
    • 新人には厳しいかもしれない
    • 出社して質問しなければならない状況は避けるべき。普段から文書化しよう。
  • マニュアルなどが整備できていないのであれば、整備した方がいい
  • リモートワークだと管理できない、評価できないというのはダメじゃないか。
  • 通話ツールを使っているのあります?
    • gather
    • 仮想オフィス
  • カンファレンスなどでは利用したことがある。
  • メンバーの忙しさがどうにも表示されていない感がある。
    • 忙しいかどうかがわかればいいのでは?
  • 他人の作業を評価できるかどうかで出社しているかどうかは関係ない
  • 管理職ならこういった仕組みを構築する、管理する、必要がある。

Linux系 Vtuber (fu7mu4)

  • こんなマニアックな Vtuber(さくらのクラウド & MIRACLE LINUX8.4でコンテナイメージのSBOMアテステーションをやってみた) がいた
  • コンテナイメージのSBOMアステーション?なにそれおいしいの?
    • SBOM:ソフトウェア一覧表(Bill of Materials)はひらたくいうとOSSなどのリストで、名前やバージョンがはいっている
    • コンテナイメージからは SBOMが生成できる
    • SBOMがあると、脆弱性対応などが効率的にできてうれしい
    • でも SBOM を生成したあとにコンテナイメージを変更されてしまったら?と考えると、SBOM のありがたみが薄れるよね。
    • じゃあ、SBOMを生成したイメージと SBOM を暗号化技術でひもづけして SBOMを生成したときのイメージからかわっていないことを検証できるようにしよう。(アステーション)
  • さくらの中の人?なの
    • 知らん