- 昼夜逆転を戻すべく昨日は0時までに寝て朝8時に起きることができた
- 意外とすっきりしているので今日もそんな感じにしたい
- 1630、スーパー眠くなって30分昼寝した
- ウェストワールドを見ろと熊谷さんからお達しがきた
- 鬼滅の刃のアニメと漫画見たら見るか
- iPhone 11 Pro Max届いた
- アプリベースの多要素認証の移行が面倒
- あとなんかオリジナルっぽい銀行の多要素認証抜けてる気がして不安
- しかもこれ系統は抜けてるとリカバリもめちゃ面倒だったりする
- 思いつく限りはやってみた
- 広角レンズめちゃすごいな
- ただそれ意外あまり体感ですごーいとならなかった(from XS Max)
- ポケモンの新しい拡張版が6/17に出ることが決定、楽しみ
- まためちゃくちゃポケモンや技が増えて複雑になるので今世代から参加した自分としては覚えることが沢山あって大変
- でも新しいポケモンや技もあるので、そういう意味では新しさも楽しめそう
- 巨大マックスできる食べ物とか作れてべんりそう
- 御三家の夢特性もゲット
- リベロもいいけどグラスフィールド良さそう
- インタビュー記事の原稿を校正した
- そこそこ技術的な話
- 自分はプログラミング言語をツール、あるいは、フレームワークみたいなものとして扱っているというのがよくわかった
- VMやコンテナがマネージドサービスの中で各種サービスとつなぎこむときの認証方式についてサーベイ
青山さんやmizzyさん、ゆううきさんなどそのへんを色々やっていた人から生の情報を得られてとても良かった
とはいえ、結局接続元の正しさを検証するためにはIPアドレスベースだったり、それらに基づいてトークンを発行したりなど、IPアドレスが共有の場合にはユーザランドで区別が難しそう
- k8sのネットワークもでるでも、VMっぽく認証認可できるようにIPアドレスをコンテナに振り分けるモデルなので、そのレイヤ意外でクライアントの正しさを識別できない
- クラスターのネットワーク - Kubernetes
- このケースでは、とあるコンテナやプロセスが乗っ取られたりすると、トークン発行されて別プロセスからトークンを使えてしまうということ
- tcprivはここをIPアドレス共有であってもカーネルでプロセスのオーナ情報をパケットに書き込むので、リモート先で認証認可が可能だというあたりはやはり便利か
- 多要素認証で入るガルーンのカレンダーとGoogleカレンダーをサーバなしにかんたんに連携する方法ないかなぁ
- 今日はさくらインターネット研究所内での定例
- みんながそれぞれ最近やってる話とかをあれこれ
- みんな興味領域が多様なので聞いていてとてもおもしろい
- さてさて今日もtcprivのユーザランド実装を妄想
- とはいえsocket APIからTCPオプションを得て、それをキーに/procから取り出すという初期のアイデア以上のものは思いつかない
- 明日ぐらいに軽く実装にとりかかってみるか