Java読書会BOF「セキュア・バイ・デザイン」を読む会 第8回議事録
[ 戻る ]
=======================================================
Java読書会BOF「セキュア・バイ・デザイン」を読む会 第8回
=======================================================
.. csv-table:: 開催概要
"日時", "2023年2月25日 10:00 - 17:00"
"場所", "てくのかわさき 第4研修室"
"出席者(敬称略)", 根本、平山、高橋(徹)、加藤、岩室、高橋(智)(書記)"
第10章 クラウド的考え方によるメリット
=====================================
10.1 Twelve-Factor Appとクラウド・ネイティブの2つのコンセプト
--------------------------------------------------------------
* P371 グレースフル・シャットダウンのSIGTERMを、Pure Javaでフック出来るかを実際に試してみる(宿題)
* Linux, macOS, Windowsでコーティングして実験してみよう!!
10.2.2 シークレットを構成ファイルに記述する危険性
-------------------------------------------------
* P376 「複合」は「復号」の誤植
10.2.3 アプリケーションをデプロイする環境に配置された構成情報 (configuration)
-----------------------------------------------------------------------------
* P378 「開放」は「解放」の誤植だろう
* この日本語訳本には、やたら「しかしながら、」が多く登場する
* 英語原文は「But」と書かれているか、そもそも「But」も「However」も書かれていないことが多い!!
* 翻訳者が文章間の繋ぎとして独自に「しかしながら、」を追加している!!
10.4.1 機密性 (confidentiality)
-------------------------------
* P386 ログファイルをダウンロードさせないが、ログの内容は見せることは出来る、という仕組みとは?
* 例えば、ログの内容は限定的な範囲でAPI経由で取得させる
10.4.4 ログのサービス化 (logging as a service)
----------------------------------------------
* P387 logging as a serviceには、定番のシステムやソリューションがいくつか存在する
10.5.2 システム管理機能に関する優先度を高くする必要性
-----------------------------------------------------
* P394 図10.4の●は何を意味しているのか?
* プロセス?
10.6.2 クライアント・サイドでの負荷分散
---------------------------------------
* P398 「あります、」は「あります。」の誤植
10.7.4 Repair: 脆弱性の修復
---------------------------
* P407 「..ことれが..」は「..ことが..」の誤植
* P408 まとめの2つ目の 「ならない」は「ならない。」の誤植
* 408 Kubernetes自体のアップグレードやバージョンアップはどのように行うのか?
* 手順などは各プラットフォームごとに丁寧にドキュメントで説明さているもののも、かなり面倒くさい
第11章 ちょっと休憩: 保険料の支払いなしに成立してしまった保険契約
=================================================================
11.3 新たな種類の支払い方法の追加
---------------------------------
* P415 「オンライアン」は「オンライン」の誤植
* 次回はP433の「第12章」から
[ 戻る ]