LinuxCon Japan 2016参加中の自分のツイートまとめ
#linuxcon カーネルのライブパッチングが必要な場面 問題発生時 脆弱性対応 事例紹介 1.バルセロナのスパコンの紹介。世界で最も美しいスパコン。 2.NASA
2016-07-15 14:06:44C言語でこんな宣言できたっけ? static int __init kgr_patcher_init(void) { } これは,int __initを返すkgr_init関数という意味かな。intの後に配置できるのは,*くらいしか無いと思うのだけど,__initは何だろう。
2016-07-15 14:28:39#linuxcon さっきのLive kernel patchingの話。 内容が理解できなかったので,あまりおもしろくなかった。しかたない。
2016-07-15 14:49:40#linuxcon つぎ,オープンソースのセキュリティの話。insignaryという会社。この人昨日の最後のセッションでも話をしていた。興味ある。
2016-07-15 14:50:51#linuxcon 有名なOSSの脆弱性。 * Heartbleed * Shellshock * Freak * Ghost * Venom シェルショックとFreakは解決まで20年くらい放置されていた?
2016-07-15 14:57:19#linuxcon DROWN攻撃11百万のサイトがOpenSSLを使いリスクを犯していた。 韓国で,IoTでバスの到着情報がハックされた。 OSSのセキュリティは重要だ。
2016-07-15 15:00:46#linuxcon 車やIoT,スマートインフラでは,セキュリティは最優先だ。 コミュニティで,文書化が必要なもの,自動化できるものを決めてやっていく。 2017年は,OSSライセンスコンプライアンスの選択が増える。 FOSS BazzarとかSPDXで必要な情報を管理?
2016-07-15 15:13:14#linuxcon オープンソースのセキュリティ,コンプライアンスはこの辺がキーワードか。 OpenChain SPDX Core Infrastructure Initiative FOSSBazzar 特に最初2個が重要そう。ちょっと知っといたほうがいいかも。
2016-07-15 15:23:09#linuxcon NECとDOCOMOとRedHatのパネルディスカッション。 ネットワークの話。かなりビジネスの話。 ちょっとわからない。
2016-07-15 16:12:02#linuxcon OpenDaylightというオープンなネットワークのプロジェクトの中のオープンガバナンスの話。 昔はMLはクローズドだったけど,今はやめて誰でも参加できるようにしている。 OpenDaylight ja.wikipedia.org/wiki/OpenDayli…
2016-07-15 16:17:15#linuxcon オペレーターに期待されているのは,自分が関わること。 自分の要件を見せる。 可用性とかざっくりした話ではなく,具体的な技術をみせてほしい。 一歩一歩これをやってほしい。 コミュニティはいきなり否定はしない。
2016-07-15 16:20:24#linuxcon 会場から質問がほしいみたい。 次の話題。オープンレスの話。一つの組織に独占させないためにいろいろやってきた。中立性をどうやって達成させるか。
2016-07-15 16:23:08#linuxcon 歴史的には小さな会社とか大きな会社な人もいる。最初は大きな会社とかが影響大きいけど,。 時間が経つと,多様化していろんなコミッターが入ってくる。 そうなると,最初にいたコミッターの役割も変化してくる。 多様性が増えると,中立性が保たれる?
2016-07-15 16:26:11#linuxcon オープンとクローズドでどういう利点があるか。 クローズドにするときはIPとか売上を独占とか。 オープンさを選んだら,IPRはすべてリリース。隠せない。 みなの意見が社外コミュニティに実装されることがある。 技術戦略としては,クローズドよりオープンのほうがいい。
2016-07-15 16:31:58#linuxcon スタンダードに注目する。アーキテクチャーと標準化。 オープンスタックとか,インターフェースとかは,必ずスタンダードを意識しよう。 そうすればよくなる。
2016-07-15 16:37:11