[OSS活動とは][脆弱性スキャナVuls]MANABIYAで安達さん(あだちん)がLTやるよ!

みなさん!MANABIYAが今週金曜日からついに開催されます!
このブログを運営するにあたり、
私がいつもお世話になっているインフラエンジニア(SRE)の安達さん(あだちん)がLT登壇をされるとのことなので・・・!

今回はイベントと、安達さんについてまとめてみました☆彡


*MANABIYAについて

MANABIYAとは?下記抜粋です。

“MANABIYA” は、teratailがおくる「ITエンジニアの問題解決カンファレンス」です。ITエンジニア特化型Q&Aフォーラムteratailでは、「質問」と「回答」という形で問題解決をサポートしてきました。次に私達が目指すのは、既存のQ&Aシステムでは解決できない問題に解を見出していくことです。「質問」まではいかないが ”気になっていること”、「回答」を知りたいがなかなか ”知る機会がなかったこと”。そういった ”疑問” を日本中から集め、カンファレンスを通じて解決策を見出し、”知恵” を生み出す。これ、”MANABIYA” を開催する想いです。https://manabiya.tech/


*安達さん(あだちん)は何者なのでしょうか?

そう!このソフトモヒカンの男!
インフラエンジニア(SRE)でインフラ系の技術をググると大体あだちさんの技術ブログが出てきます。
見たことある方は多いのではないでしょうか?(blog.adachin.me)

社内SEからPC/iPhone修理、ホスティング、アドテク、チーム/インフラマネジメントなど様々なインフラ構築や運営などを経験しており、未経験の方にインフラ勉強会など、圧倒的なコミュ力と技術力のある実力派エンジニアです。ちなみに私もLinuxの基礎を学ばさせてもらいました。2017年から脆弱性スキャナVulsのOSS活動を行い、コントリビューターもしてるとのことなので実際にインタビューしてみることにしました!


*インタビュー

あすみ
「あだちさん!脆弱性スキャナVulsについて簡単に説明をお願いします。」

あだち
「良かろう!Vulsは簡単に言うとサーバの脆弱性をスキャンしてセキュアなサーバを維持させようと試みるOSSです。開発はフューチャーアーキテクトの神戸さん(ちょんまげの方)メインでやってて、メンバーがめちゃくちゃ面白い人ばかりなんです!」

※以下ブログより

・【脆弱性スキャナ】Vulsをインストールしてみた!
https://blog.adachin.me/archives/5540

あすみ
「サーバの脆弱性って….わたしよくわからないのですが例えばどういうものなのでしょうか。」

あだち
「簡単に言うと、サーバは欠陥を突かれて個人情報や機密情報など流出されたり、ぶっ壊されてしまう恐れがあるのです。それに対して頻繁にミドルウェアなどアップデートしてハッカーらに制御されないよう防がなければなりません。2018年は結構やばめのKernel脆弱性とかあったじゃないですか。(以下リンクより)インフラエンジニアの方は脆弱性対応で経験あると思うのですが、Twitterやメールなどでアナウンスされてバタバタしちゃうとかあるじゃないですか。Vulsは定期的にスキャンしてSlackなどに通知して「今日はこんな脆弱性出てるぜいいい!!」ど開発者と協力して頻繁にアップデート作業やコミュニケーションが活溌になるんです。なので、弊社は脆弱性ちゃんと対応してます!などと信頼も得られるのですよ。他にもレガシーなサーバとか脆弱性スキャンすると驚きの脆弱性数!などと驚くことも。インフラエンジニアも最近ではSREに変わりつつあってセキュリティの担保もますます考えなければならないと思いますね。その手段としてVulsは今熱いんですよ。」

・[Ubuntu][16.04 LTS][vulnerability][kernel][Meltdown][Spectre][Vuls]脆弱性修正不備で再修正来てたからアップデートさっさとしよう!
https://blog.adachin.me/archives/7147

あすみ
「なるほど!!!あだちさんはVulsのOSS活動もしてるとのことなのですが一体どのようなことをしているのですか!?」

あだち
「OSS活動は今回初めてなんですよね。僕もできるのかとビビリましたが、個人ブログ書いたら開発者みんなシェアしていただいて、コミュニケーションしまくったら「あだちんいいね!!!」などと気に入られたのがキッカケです。最近インフラエンジニアというよりライターになってきましたねw そうそうVulsRepoという脆弱性を可視化したツール(牛田さん作)があるのですが、起動スクリプトを作って簡単に起動、停止、再起動できるように力技で作りましたねw(以下リンクより) なかなか評判もいいそうで。他にも新バージョンが出るとデバックして報告したりとかブログ書いて広報もやっています。今はChatworkに通知できるようにGoでもくもくと書いてます。(未定) 今後もじゃんじゃんVulsを使ってもらえるように活動はしていきたいですね。(エバンジェリスト的な)OSS活動はコミットするだけでなく「お手伝い」だけでも活動と言えると思うのでそこまでハードルが高いものでもないと感じますよ。今年のVuls祭りは自分も手伝いに行きます!もちろんこのASUMIN BLOGも個人のdockerサーバで定期的にVulsスキャンしてますよ!ちなみにVuls公式Twitterのヘッダー画像とかうちの後輩が作りましたw 」

・[Vuls][Amazon Linux][CentOS6][SystemV][/etc/init.d]VulsRepoの起動スクリプトを作ってコミッターになった
https://blog.adachin.me/archives/6645
・[Vuls][v0.4.2 0c919da][docker]If you have never SSH to the host to be scanned, SSH to the host before scanning in order to add the HostKey.
https://blog.adachin.me/archives/7769
・[Vuls][v0.4.0]VulsRepoが大幅にアップデートされて神になった
https://blog.adachin.me/archives/6168

あすみ
「ありがとうございます!MANABIYA LTではどんなことをお話するのですか?」

あだち
「5分で分かるVulsとパスワード管理ツールbitwardenについてですね。持ち時間5分しかないので辛いですが分かりやすくLTできればと思いますよ!」

あすみ
「楽しみです!わたしもVulsの広報やらせてくださ〜〜い!」

「かめはめ〜〜〜〜….」

「バルス!!!」

あだち
「白目」


*MANABIYAへ行こう!

MANABIYAは、3月23日(金)、3月24日(土)の二日間にわたり開催されます。インフラエンジニアの皆さん、行かれる方がいましたらぜひ現地にてお会いしましょう♬

安達さん(あだちん)は、MANABIYA LT大会の3/23(金)18:20~18:50間にLTをするとのことでした。

https://teratail.connpass.com/event/77317/

*安達さんコミュニティ活動も併せてどうぞ↓
https://blog.adachin.me/come-on-ochikobore-dev

※登壇の様子はこちらから!
https://blog.adachin.me/archives/7908

お楽しみに~~~!!

The following two tabs change content below.

あすみん

元居酒屋店長からのインフラ系広報を経験した後、現在ではITに特化した求人サイト「JoinsJob/ジョインズジョブ」の広報として格闘中。 #元居酒屋店長 #エバンジェリスト #ラジオパーソナリティー #司会 #MC #ライター #OSSFM #スマイルFM #デブナイト #JoinsJob #ジョインズジョブ
タグ:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。