1Password に保存しているクレデンシャルを環境変数として利用するためのツールを作った

私はパスワードやトークンなどを 1Password に保存しています。これらを環境変数として利用したい場合、クリップボードにコピーして set か export して環境変数にセットするか、頻繁に利用するものであれば envchain を利用していました。 envchain はとても便利なのですが、私は Mac と Linux、それから Windows もたまに使っているため、 keychain ...

2020年の振り返りや買って良かったものなど

仕事 会社がフルリモートになった。学生時代に2年ほどフルリモートでアルバイトを経験していたので、そこまで苦ではないと思っていたが、仕事以外でも気軽に外に出ることができないので、意外としんどい。なので意識的に運動をするようにしていた。 あと、リビングに机置いてフルリモートするのが、だいぶ厳しいということが分かったので、来年の契約切れるタイミングで引っ越しして作業部屋を作るぞ。 さて、技術面に関しては...

Kubernetes のセキュリティを学べる kubectf を作った

この記事は GMO ペパボエンジニア Advent Calendar 2020 の12日目の記事です。 昨日は @takutaka さんの 「Kubernetes Custom Controller を手抜きで作る技術」でした。 CRD や Custom Controller を作る際に役立つ情報が載っていて良い記事ですね。 さて、最近私は Open Policy Agent を触ることが多いので...

ping を実行するのに CAP_NET_RAW は必要なくなっていた

必要がなくなっている、というか特定の条件では CAP_NET_RAW は不要という話。 ある講義で Capability について話す機会があり、いつもどおり CAP_NET_RAW が必要な ping を使った実験をしていたところ、環境によっては CAP_NET_RAW File Capability を与えなくても ping が実行できることに気づき、少し調べてみました。 どうも随分前に ne...

Lambda でグローバル変数を使うとどうなるか

グローバル変数というより handler 外で実行されるコードについて。 Lambda は Warm start している間は handler 以外の内容をキャッシュ(という言い方が正しいかは知らない)しているので、以下のようなことが起こる。 > cat handler.py import json import random secret = random.random() def g...

Infra Study Meetup #6 で登壇した

@matsumotory さんからお誘いいただいて、登壇した。 https://forkwell.connpass.com/event/187694/ テーマは「インフラとセキュリティのこれから」ということで、コンテナや Kubernetes のセキュリティについて、DevSecOps の進め方などについて話した。 当日の様子は YouTube に上がっているので、どうぞ。また、使ったコマン...

procfs の hidepid オプションについて調べた

profs の hidepid オプションの値 procfs のマウントオプションに hidepid というオプションがあることを知った。 man で確認すると 0~3 の値を取るらしい。 hidepid=n (since Linux 3.3) This option controls who can access the information in /proc/[pid] directorie...