第3回まっちゃ445勉強会に行ってきました
まっちゃ445勉強会blogになりつつあるwww
来月からは書くことがあるから大丈夫です!!
さておきまして、第3回まっちゃ445勉強会に行ってきました。
今回はセキュアOSについて&ロシアンルーレットライトニングトーク。
●散文まとめ
・まっちゃ445の感想の多数に『おいしかったです』
・yamagataさんは名札が21
・ポメラ、わりとちゃんと打ててメモ取れてよかった。でも問題点発生(後述)
・今回も有名人とか良く見てるblogの中の人見れて良かった良かった
・リバースエンジニアリングチャレンジ上位入賞者の人たちがすごすぎる・・・
・セキュアOSについて、結局自PCには入れれませんでしたが、
それなりにお話についていけて良かった良かった。
・1回、2回も思ったことですが、基本的に皆さんのLVが高すぎ・・・。
わからない単語が飛び交う飛び交う。業務以外の事勉強不足だなあ。。。
・ブラッディ・マンデイごっこktkr!!
まあ、原作もドラマも見て無いんですけど(笑
・炭酸でおなかが『げぷ』ってなりました。
・品川で楽天テクノロジーカンファレンスが開催されていたそうです。
Linuxディストリ大集合、みたいなのやってたようで。
・どんな発表に対してもきちんと質疑ができるwakatonoさんとかhitoさんとか
ほんとすごいよなあ・・・。
スタッフの皆様、講師の皆様、参加者の皆様。
今回もお疲れ様でした&ありがとうございました。
で、長くなるので感想とかは以下に。
前回同様朝一で、LTから参加です。
●午前の部
・F.koryuさんの目覚まし「5分で分かるPCI DSS v1.2(まっちゃ445編)」
PCI DSSの簡単な概要などのお話でした。
PCI DSSは、なんか絶対どっかでかかわりそうなのでチェックは欠かさないようにしようと思います。
一応モノの概要とかは知ってたので、それなりにお話についてはいけました。
しかしなあ・・・暗証番号は・・・・。
・miryuさんの目覚まし「社員はなぜマニュアル通りに行動すべきなのか」
マニュアルに反発する人が多い、から始まり、じゃあマニュアルのメリット・・・
と、落とし込んでいく非常にわかりやすい内容でした。
自分は『作成されたマニュアルに従う』位置の人間なので、基本的に
『マニュアルうざ!!』っと言いたくなる時も間々あります。
が、やはりそこはルールはルールという事であんまりにもひどい物で無い限り、
一応従います。車が来ない赤信号も止まります。なぜならA型(略)
質疑応答で『マニュアルが適用できない現場』みたいな話の話に
なっていましたが、まあ、この辺りは臨機応変に出来るのが一番ですね、前提として。
・リバースエンジニアリングチャレンジ表彰+インタビュー
さて、とりあえず表彰された3名の皆さんLVが高すぎだと思います。
お話を聞くたびに溜息が出ましたよ、駄目グラマー(駄目コーダー)としては。。。
表彰されたお三方ともリバエン暦自体長いので、一概に比べられないとはわかっていますが(´・ω・`)
愛甲さんの話の中で、BlackHat&DEFCONが出てきましたが、
これは第1回のまっちゃ445勉強会で、LT発表されてる方がいらっしゃったので、
『あー、あれね』とすんなりと理解。
そういえば、愛甲さんが
『リバースエンジニアリングに日を当てたい!!』
という事をおっしゃっておられました。
一応今回のリバエンチャレンジ、開催は知っていたので職場部内に共有してみたんですが、
『xbox』に反応があるくらいでした。
(一応自分は興味があったんですが、スキル不足とそこからくる
『とっかかりの無さ』で今回は未チャレンジでした。
取っ掛かりに関しては、前回ゆまのさんがLTでお話をしてくれたので、
次回等はチャレンジしてみたいとは思っています。
もちろん何時間かかるかわかりませんが、1問解くのが目標です)
やっぱりとっかかりのハードルが高いのもあってチャンレンジ、
興味持つ人が少ないのかなあ。
リバエンチャレンジのページに、簡単な練習問題(もうホントに簡単なLV)、解法があれば、
リバエン未経験者でも『お、ちょっとやってみるか』とか興味もってくれたりするのかな、と素人ながらに思いました。
(で、あまり経験の無いすーぱーはかーが大量生産っと)
あとインタビューの合間にまっちゃさんがメモをプロジェクタに写してたのは面白かったです。
●午後の部
・「セキュアOSが進化した歴史を振り返って来年はチャレンジしよう」 (田口さん)
さて、結局ps3にセキュアOS(SElinux予定でした)を入れる計画が実行できずに
勉強会当日を迎えてしまった体たらく。
が、とりあえずWAF学習+セキュアOS塾の公開資料は一通り目を通していたので、
田口さんの発表は比較的理解・・・まではいえませんが、すんなりと話を聞く事が出来ました。
デモ見れなかったのはちょっと残念。来週は外せない用事があるので・・・。
ま、それは仕方ないですね。お話を聞けるだけ本当にありがたいです。
(お話を聞くと、興味がわくのでやってみたくなり、
タスクが増えて首が絞まるんですが(笑))
ちょっと気になっていた『内部統制(JSOXとか))』系の対応に、
セキュアOSってしっくりくるんじゃ無いかなあという部分も
それなりに解って勉強になりました。
ログは大事ですよね、ログは・・・。
あ、あと田口さんの発表、なんかすごい聞きやすかったです。
声質とか、明るく声が良く通っているように感じたからかなあ。
・おやつ休憩
今回は http://www.muginoho.com/brand/36sticks/product/
こちらのstick型ケーキでした。
今回も「これホント美味しいですね!!」とかうるさくてすいませ(´・ω・`)
で、休憩の間にゆまのさんが『クリックジャッキング』のLTを行ってくださいました。
この時期に何か新しい情報出てきたか!?
と思いましたが、情報があまり出てきていない現状に憂いた
ゆまのさんの『警鐘を鳴らす意味での簡単な共有』でした。
確かに職場とかで簡単なデモ見せると、結構驚かれるもんなあ・・・。案外知らない人多いのかなあ・・・。
あ、そういえばポメラでまっちゃさんが釣れました(笑)
軽く触ってもらったんですが、ちょっとまっちゃさんには合わなかったようです。
実際買おうか悩んでる人は、これ絶対店頭で触るとかした方がいいです。
・LT一杯
まっちゃ139でも行っている、受付番号10番ごとの『強制LT』。や、139には行った事ありませんけど(笑
▲やまもとたかしさん
▲naobunさん
▲lncr_ct9aさん
▲ゆまのさん
4名の方がLTを披露してくださいました(あれ、ゆまのさん本日2回目だ)
LTに限らず、大人数での発表って慣れないと(まあ慣れても)大変ですよね。
自分は自己紹介でもテンパリますから。
ホント皆様のLTを拝見するのって勉強になります。
で、4名の方が発表終了した時点で時間があまり気味だったので、急遽『LT出来る人LT』に。
ここからメモとって無いんですが、この急な展開でも挙手して
普通にLT出来る方の多い事多い事。
普段カンファレンス・勉強会等で講義、
発表を行っている方々(が多かった)ということを考えても
やっぱりすごい事だと思います。
で、そういえば発表のネタに出来るかもしれないアイテムが手元にありました。
ポメラです。
上でもちょっと書いたような実体験で感じた事、
複数人に実物見せてもらった感想を発表すれば2,3分にはなるだろう、
と思ったんですが。
思ったんですが。
なんとポメラだとスライドが準備できないトラップ!!!!!
これは大いなる問題点といえるでしょう!!
あー、やっぱりお金ためてコンパクトなノートPC買おうっと。
●懇親会
・いや、やっぱ難しいです懇親会。
基本的に畑違い(基本Webアプリ作成してるコーダーなので)+
LVが圧倒的に高い方ばかりなので、
こう、何の話をしていいものやら。
加えて、まっちゃ445は第3回目ですが、それ以前からある
他のセキュ勉強会等に参加したことのある方は多いわけで、
既存コミュがすでに出来上がっているわけです
(自分は445の第一回がはじめての勉強会参加です)
で、数ヶ月に何回ってLVの飲み会ですからそれはそれは盛り上がります。
その輪に入るには
『ガッツが足りない!!』
(一応xssとかWebアプリの事に関してはyamagataさんのとこのヤツ、
3問目に到達できるくらいの知識でお話は出来ますwww)
話の内容を理解、お話に参加できるように、
と考えると一朝一夕にならない部分が多いですが、
一歩一歩階段を上がるように頑張っていこうと思います。
とりあえず日々の勉強と、Blog・カンファレンス・勉強会等
拝見させていただいている方に、
『何時もBlog見てます!!』とかって言い逃げをする事を目標に。
・・・後者は有名な人多いから無理かな(笑)
重なりますが、スタッフの皆様、講師の皆様、参加者の皆様。
今回もお疲れ様でした&ありがとうございました。