隙あらば寝る

うぇぶのかいしゃではたらくえんじにあがかいています

tcpdump 4.9.0

security linux

システムのパッケージをあげようとしたら、珍しくtcpdumpが現れたのでちょっと気になった。

changelogでも読もうかと www.tcpdump.org にアクセスしてみたが、なぜか4.9.0が見つからない。

でも手元でtcpdump –helpすると4.9.0と出ている。

気になったので少し追ってみた。

まず、この4.9.0はどこから来たのかを追った。

arch linuxを使っているのでarch linuxのパッケージ管理の中身を見ればソースをどこから取得しているのかわかる。

svntogit/packages.git - Git clone of the 'packages' repository

を見ると、

http://www.tcpdump.org/4.9.0-u82xFZBjZxWv/

というパスから取得している。

過去のリリースを取得しようとブラウザでリンクを辿っていくと

http://www.tcpdump.org/release/

が登場するので、4.9だけ特別扱いらしい。

ここで一旦手がかりが付きたので、ML等にリリースアナウンスが出ていないか調べてみた。

検索していると

github.com

が引っかかってきたので中身をみると、

このリリースはセキュリティの修正らしく、やり取りが公開されていないような感じだった。

賛否あるようでissueもlockされている、要するに悪用できるようなものだったという事だろうか。

バックアップとは

GitLab.com Database Incident - 2017/01/31

 

gitlab.com の障害。

 

操作ミスでDBのファイル削除で障害。

 

まぁここまではよくあるが、ここからがつらい。

 

24時間単位でLVMスナップショットがあるはずが設定ミスで存在せず、今までバックアップは動作していなかったとのこと。

 

幸い6時間前に手動で取ったデータがあったそうでそこから復旧しているようだ。

 

リポジトリのデータはここに含まれないとのことなので、影響範囲自体はそれほど広くないと思われる。

 

バックアップはリストアまで含めて確認しておこうというのはよく言われるが、なかなか徹底は難しい。

 

運用レベルが低かったと言われてしまうのはしょうがないが、この類のミスを非難するのはつらい。

SRE

Google - Site Reliability Engineering

 

最近よく耳にするGoogleのSRE、本をオンラインで無料公開とのこと。

 

分量がすごいがGoogle翻訳にかけると要点をかいつまんで読むのは十分なレベルになった。

 

なんというか、優秀な人が業務改善をガンガンやっていく印象で恐れ入る。

 

規模やサービスの形式にもよると思うので真似すれば良いというものでもない気がするが、

 

この形で運用できるのはさすが王者という感想。エンジニアのレベルが違うなぁ。

監獄ホテル

Hotel ransomed by hackers as guests locked in rooms - The Local

 

ヨーロッパのホテルがハッカーに攻撃されて、宿泊客が部屋に閉じ込められたらしい。

 

ハッカーは1500ユーロを要求してホテルは応じて客は解放されたらしい。

 

日本円だと20万いかないぐらいだろうか、思ったより安い?(相場なんか知らないけど)

 

自分が客で閉じ込められたらと思うと割と困るが、ホテル側が解除できなかっだというのも作りとしてどうなんだという気がする。

 

たぶんこれは特殊事例だと思うが、こんなことが起きたというのはなかなか衝撃的。

sort -h

タイトル出オチ。

 

gnuのツールでは-hオプションがhelpではなくhuman readable(人間が読みやすい)のhなことがある。

 

例えばdu。

 

容量表示をMとかKとか、わかりやすい単位で出してくれる。

 

これはパッと見とてもわかりやすいので重宝するが、sortし辛いというデメリットがある。と勝手に思い込んでいた。

 

ここでタイトルの話に戻るが、sortにも-hオプションがあり、これをつければhuman readableでもソートできる。

 

今まで無知で損してた。gnuのツールはいろいろオプションがあるのでちゃんとman見たほうがいい。

 

自分が不便だと思うようなことはすでに解消されているか、アプローチがおかしいかもと思ったほうがいいな。

送別会

今日は同僚の退職で送別会だった。

 

彼はとても優秀だったが、どうも会社の方針に納得いかない部分があったらしい。

 

外野はだいぶ残念そうにしていたが、本人が決めることに残念も何もないだろう。

 

希望を満たすいい条件の会社がみつかったそうで、個人的にはいろいろと展望を聞けてよかった。

 

ところで幹事がやたら気合いを入れており、

 

餞別を勝手に買った上で後から集金とかしやがったので大変に複雑な気分になった。

 

辞めていく同僚をたてに自分の何かを満たそうとするのはちょっとやめていただきたいかなぁ。。。

 

(ちょっと引いてたのに気付いててほしい)

 

ともあれお疲れ様でした。

 

次の会社でも活躍されると思うので便りを楽しみにしています。