Hatena Engineer Seminar #4に行ってきました

Intro

タイトルどおり、行ってきました。
目当ては、mackerelの話だったんですが、思ったより他の話も面白かったです。
今回は抽選だったし、参加できなかった人のためにも、メモと感想を書いておきます。
序盤の話はTwitterでつぶやいているので、参考までに。(後半はPCの電源が死んだのでないです)

資料は見つけたら追加します。

開会の挨拶

はてなの東京オフィスが増床するらしい。
今回の会場は、その増床先のオフィスで、まだ机など入れる前にやってみよう、という感じでした。
普通のオフィスとして使った時はどんな風になるのかわからないですが、今までのオフィス(今回の会場の1階下にあたる)も使うらしいので、ゆったりできそうです。

Goで書かれたmackerel-agentのOSS化や自動化にまつわるあれこれ …

more ...

CROSS 2015のアンカンファレンスで話しました

CROSS 2015のアンカンファレンスで脆弱性の評価って困る、話をしました。
スタッフやりつつ、当日資料作りもやったので、あまり資料としての完成度はないです。
たぶんプレゼン作成時間30分くらい。

書いてある通りなのだけど、脆弱性とかセキュリティの話は、リスクが無限大に評価されがちに見えるのをどうにかしたい。
自分自身は何か情報系の教育を受けてきたわけでもなく、我流で対応しているのですが、未だに目安として定量的に判断する方法を持っていない。(ただしCVSSスコアを除く)。

会社としては、どんだけバズった脆弱性でも対応しないとなったら、説明責任があるので、そういうときに説明できるような基準を自分で持たないといけないな、と最近は思っているわけです。(話題になってないけど、対応した、みたいなのも、本当は理由をもっておくべきだけど、優先度は低いはず...。)
何か良い方針があれば …

more ...

CROSS2015の運営をしたので、やったこととわかったことを書いておく

わかったことざっくり

  • 大規模イベントは、全体を把握している人はいない、という気持ちを持つことが大事。(実際いない)
  • 直前に言われたときほど、利害がはっきりしているので、お互いにメリットがありそうな道を出しやすいので、出す
  • 実行委員長(山口さんという方)すげー。よくわからんけど、強力してくれる人を探してくる。

経緯

2015年の1/29に大さん橋ホールにて、CROSS2015 というイベントの運営をしてきました。
当日は都心から離れているにも関わらず、たくさんの参加者に来ていただいたのですが、どうにか大きなトラブルはなく、無事に終えることができました。
1日中立ちっぱなしだったり、細かい備品調整の話があって …

more ...