最近ハマっていること

ゲームセンターあらしと学ぶ プログラミング入門 まんが版こんにちはPython

すがやみつるさんのこんにちわPythonを読んだ。別途真面目に書評を書こうと思う。

この場で言うとしたら子供には薦めたいし、私が子供だったら読みたい。全国の小学校、図書館にふさわしい。

なお、すがやさん好きだし、なによりすがやさんからLikeをもらいたいという下心はある。

mizuno_takaakiさんうらやましいぞ。

なお、CEDEC 2014にいらしてたので、少しだけお話させていただいたことはある。PyConJPにもぜひ来ていただけないものか。

情報セキュリティ

春に予定されていたIPAの情報処理安全確保支援士試験はコロナの影響で取りやめ(延期)となった。

IPA 独立行政法人 情報処理推進機構:情報処理技術者試験:令和2年度春期情報処理技術者試験・情報処理安全確保支援士試験の取りやめ(中止)につい

それはそれ、これはこれ。研鑽は進めていくし、無論情報処理安全確保支援士を目指していく。
ひとまず2冊を再度読み込む。

セキュリティ技術の教科書 第2版 (教科書シリーズ)

セキュリティ技術の教科書 第2版 (教科書シリーズ)

  • 作者:長嶋 仁
  • 発売日: 2020/03/18
  • メディア: 単行本(ソフトカバー)

Kubernetes

ConfigMapの理解が足りないので、そこだけ再度。

Kubernetesで実践するクラウドネイティブDevOps

Kubernetesで実践するクラウドネイティブDevOps

言語処理系

ドラゴンブック

ドラゴンブックを読んでいる。昔読んだときより圧倒的に理解が進む。

Cコンパイラ実装

低レイヤを知りたい人のためのCコンパイラ作成入門 を読みながらCコンパイラを実装してが、「ステップ9:1文字のローカル変数」あたりで力尽きてしまた。
久々にC言語書いた。また、アセンブリを組み立てるのはなかなかおもしろみがある。

やる気が復帰したら、続きをやる。

The 2020 Python Language Summit

Python Language Summitの記事が上がっていた。個人的に特に気になったのは、Guidoが行っているPEG Parser

PEG parser generator

Guidoを筆頭に何人かが、PythonのパーサーをPEGにしようとしている。

そのため、PEGパーサージェネレーターの開発が進んでいる。

PEP617を見る限りはPython3.9からPEG Parserになる。

Guidoがかなり丁寧に記事を書いてる。興味ある方は斜め読みだけでもすると良いと思う。

英語

いまいる会社は日本の会社ではあるが、英語なので、英語については継続して勉強していく。

Duolingo

Duolingoは通勤時に問題を問いている(最近はコロナの影響で通勤してないため、寝る前に)

f:id:rokujyouhitoma:20200516213829p:plain
Duolingoの学習済みの単語(英語)

4ヶ月ほどやったが1000に満たない単語か...足りぬ。

英文法

文法がかなり適当で、強引に会話ややり取りしてるので、英文法を復習。高校時代に学んでいたレベルから。

今井の英文法教室(上) (東進ブックス 名人の授業)

今井の英文法教室(上) (東進ブックス 名人の授業)

  • 作者:今井 宏
  • 発売日: 2009/09/17
  • メディア: 単行本(ソフトカバー)

東進の今井先生お久しぶりです。

BOOKSCAN

大量に持っている書籍を電子化することにした。
BOOKSCANの存在は知っていたので、Shiumachiに話を聞きながら、プレミアム会員を契約した。

ものは試しに、プレミアム会員上限の50冊分を送った。
内訳は、

月1万円程度でちょっとお高いけど、PDFを検索できるようになったし、サービスの質には満足。
これからもどんどん電子化していこうと思う。

マネジメント

tkhiraさんがマネージャーに対してよいアドバイスをツイートしていた。
これはよい考え。

技術者のリーダーや先輩社員に対しても同じことは言えるだろう。

ただ、言うわ寧行うは難しである。

最近ハマっていること

情報セキュリティ

引き続き興味持ってる。
が、勉強時間が減少している。維持する。

原油価格

WTI原油先物が下がった。

いまTVで放送している「マネー・ショート 華麗なる大逆転」面白い。

マネー・ショート華麗なる大逆転 (字幕版)

マネー・ショート華麗なる大逆転 (字幕版)

  • 発売日: 2016/06/22
  • メディア: Prime Video

これ面白いから、DVD買おうか悩ましい。今どきNetflixやらAmazon Primeで観れるからなぁ...

SLY

Pythonのパーサージェネレーター。
PLYの作者が、新たにSLYを作った。PLYの後継というべきか、PLYの現代化をしたというべきなのかは悩ましいが。

PLYより直感的。

www.youtube.com

言語処理系

PLY/SLY調べてたら、言語処理系の興味が蘇ってきた。
タイガーブックは持っててぱらぱらめくったが、ドラゴンブックと Yacc & Lexは持ってなかったので購入した。

Lex & Yacc (A Nutshell Handbook)

Lex & Yacc (A Nutshell Handbook)

やっていき。

音楽

仕事向けにゲーミングヘッドセットを買い、音楽を聞く機会が増えた。

買ったゲーミングヘッドセットはこれ。

組織を学ぶ上で、軍は大変参考になる。
継続する。

図解・日本陸軍歩兵

図解・日本陸軍歩兵

事典 昭和戦前期の日本―制度と実態

事典 昭和戦前期の日本―制度と実態

  • 作者:孝, 百瀬
  • 発売日: 1990/02/01
  • メディア: 単行本

DevOps

キャッチアップ。

Kubernetesで実践するクラウドネイティブDevOps

Kubernetesで実践するクラウドネイティブDevOps

Effective DevOps ―4本柱による持続可能な組織文化の育て方

Effective DevOps ―4本柱による持続可能な組織文化の育て方

特にEffective DevOpsは流し読みしたが、かなり真剣に読む必要がいまの私にはあると思った。
具体的には、よりよく開発をしていくために、いま必要な知識であると認識したため。

放送大学

4月から20年上期が開始。
C言語基礎演習('20) の1単位を受けているが、小レポート、最終レポートを出し終えた。
流石に本業のプログラマーなので瞬殺することができた。

end

紳士たれ

紳士とはなんぞや。その謎をあきらかにすべく我々はアマゾン奥地へ向かった。

最近ハマっていること

  • メモ書きである
  • 一部方針も含んでる
  • あえて、ぐっちゃに書いており、粒度、グルーピングや順番の整理はしていない

神田まつやのカップそば

神田まつや オフィシャルサイトカップそば。
www.nissin.com

日清 神田まつや 鶏南ばんそば 92g ×12個

日清 神田まつや 鶏南ばんそば 92g ×12個

  • 発売日: 2019/12/09
  • メディア: 食品&飲料

情報セキュリティ

セキュリティマネジメントから、技術軸足の方にシフト。

1日外出録ハンチョウ

結構ハマっている。うまそうなんだよなー。

開発プロセス改善

プロセス改善系。必要ですよね。

具体的な話すると、技術により近いところだと、例えば静的解析ツールを導入したり。
Pythonだと下記を評価している。

ここ1.5年で読んだ書籍

1.5年で読んだ書籍。斜め読みも含む。

まとめてわかったこと

見直してわかったことは、2つ。

  1. 書籍読む量が昔より減った
  2. 積読本の増加

書籍

セキュリティ

マスタリングTCP/IP 情報セキュリティ編

マスタリングTCP/IP 情報セキュリティ編

  • 作者:齋藤 孝道
  • 発売日: 2013/09/01
  • メディア: 単行本(ソフトカバー)
セキュリティ技術の教科書 第2版 (教科書シリーズ)

セキュリティ技術の教科書 第2版 (教科書シリーズ)

  • 作者:長嶋 仁
  • 発売日: 2020/03/18
  • メディア: 単行本(ソフトカバー)
経営者のための 情報セキュリティQ&A45

経営者のための 情報セキュリティQ&A45

  • 発売日: 2019/11/02
  • メディア: 単行本(ソフトカバー)

ネットワーク

プロフェッショナルIPv6

プロフェッショナルIPv6

  • 作者:小川 晃通
  • 発売日: 2018/07/20
  • メディア: 単行本(ソフトカバー)

アプリケーション

Lightweight Django: Using REST, WebSockets, and Backbone

Lightweight Django: Using REST, WebSockets, and Backbone

技術者倫理

第五版 大学講義 技術者の倫理 入門

第五版 大学講義 技術者の倫理 入門

組織論?系

成功のコンセプト (幻冬舎文庫)

成功のコンセプト (幻冬舎文庫)

黒子の流儀 DeNA 不格好経営の舞台裏

黒子の流儀 DeNA 不格好経営の舞台裏

  • 作者:春田 真
  • 発売日: 2015/04/12
  • メディア: 単行本
不格好経営―チームDeNAの挑戦

不格好経営―チームDeNAの挑戦

(再度読んだ)
サボタージュ・マニュアル:諜報活動が照らす組織経営の本質

サボタージュ・マニュアル:諜報活動が照らす組織経営の本質

宗教系

旧約聖書 ヨブ記 (岩波文庫 青 801-4)

旧約聖書 ヨブ記 (岩波文庫 青 801-4)

  • 発売日: 1971/06/16
  • メディア: 文庫
旧約聖書 創世記 (岩波文庫)

旧約聖書 創世記 (岩波文庫)

  • 発売日: 1967/01/01
  • メディア: 文庫
旧約聖書 出エジプト記 (岩波文庫 青 801-2)

旧約聖書 出エジプト記 (岩波文庫 青 801-2)

  • 発売日: 1969/01/16
  • メディア: 文庫

情報セキュリティ系のfeeds

※2020/2/11 一部加筆。

Slackに登録して購読している。

登録コマンド。

/feed subscribe https://www.ipa.go.jp/security/rss/alert.rdf

lists

Title: IPAセキュリティセンター:重要なセキュリティ情報
URL: https://www.ipa.go.jp/security/rss/alert.rdf

Title: 情報セキュリティ新着情報RSS
URL: https://www.ipa.go.jp/security/rss/info.rdf

Title: JPCERT/CC RSS Feed
URL: https://www.jpcert.or.jp/rss/jpcert.rdf

Title: 特定非営利活動法人 日本ネットワークセキュリティ協会JNSA
URL: http://www.jnsa.org/rss.xml

Title: What's New
URL: https://www.first.org/newsroom/news/rss.xml

Title: エフセキュアブログ
URL: http://blog.f-secure.jp/index.rdf

Title: トレンドマイクロ セキュリティブログ
URL: http://feeds.trendmicro.com/TM-Securityblog/

Title: is702
URL: http://feeds.trendmicro.com/jp/is702

Title: マカフィーセキュリティニュース
URL: http://feeds.feedburner.com/mcafee/snews

Title: CISA Alerts
URL: https://www.us-cert.gov/ncas/alerts.xml

Title: CISA Current Activity
URL: https://www.us-cert.gov/ncas/current-activity.xml

Title: CERT Recently Published Vulnerability Notes
URL: https://www.kb.cert.org/vulfeed

Title: JVNRSS Feed - Update Entry
URL: https://jvn.jp/rss/jvn.rdf

Title: トリコロールな猫/セキュリティ
URL: https://security.nekotricolor.com/feed

Title: E Hacking News - Latest Hacker News and IT Security News
URL: http://www.ehackingnews.com/feeds/posts/default

Title: Help Net Security
URL: http://feeds2.feedburner.com/HelpNetSecurity

Title: Hacking | The Guardian
URL: http://www.theguardian.com/technology/hacking/rss

Title: The Register - Security
URL: http://www.theregister.co.uk/security/headlines.atom

Title: Latest topics for ZDNet in Security
URL: http://www.zdnet.com/topic-security/rss.xml

Title: Network World Security
URL: http://www.networkworld.com/category/security/index.rss

Title: Threat Research
URL: http://www.fireeye.com/blog/feed

Title: Netcraft News
URL: http://news.netcraft.com/feed/

Title: WeLiveSecurity
URL: http://feeds.feedburner.com/eset/blog

Title: The State of Security
URL: http://feeds.feedburner.com/tripwire-state-of-security

Title: Securelist
URL: https://securelist.com/feed/

Title: HACKMAGEDDON
URL: http://hackmageddon.com/feed/

Title: CyberSecurityTIMES
URL: https://www.shadan-kun.com/blog/feed/

Title: wizLanScope
URL: https://www.lanscope.jp/feed/

Title: Microsoft Security Response Center
URL: https://msrc-blog.microsoft.com/feed/

Title: MITRE ATT&CK™ - Medium
URL: https://medium.com/feed/mitre-attack

Title: AWS Security Blog
URL: https://aws.amazon.com/blogs/security/feed/

Title: セキュリティ – Amazon Web Services ブログ
URL: https://aws.amazon.com/jp/blogs/news/tag/%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3/feed/

Title: Python Insider
URL: http://blog.python.org/feeds/posts/default?alt=rss

Title: タグ「セキュリティ」を検索 - はてなブックマーク
URL: http://b.hatena.ne.jp/search/tag?safe=on&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3&mode=rss

Title: Project Zero
URL: https://googleprojectzero.blogspot.com/feeds/posts/default?alt=rss

Pythonのセキュリティ系ツール、コードメトリクス解析ツール

備忘録として。

コードメトリクス解析ツール

Radon

下記指標を計測可能。

  • 循環的複雑度(Cyclomatic complexity)
  • 保守容易性指数(Maintainability Index )

循環的複雑度(Cyclomatic complexity)の計測例。

radon cc -s -e "*/tests/*" --min F src/

保守容易性指数(Maintainability Index )の計測例。

radon mi -s -e "*/tests/*" --min C src/

ファジングツール

syzkaller/syzbot

静的解析ツール

Bandit

SAST/Static Application Security Testing(静的セキュリティ検査)ツール。

bandit -r src -s B101,B105,B106 -x **tests/** -n 3 -ll

私は、偶然、街中で知人と出会うことが多いようです。

老若男女の皆々様。pyspa Advent Calendar 2019 8日目です。

まえがき

私は、飢えています。

私は、人に飢えています。

私は、様々な行為・過程を考え、時に実行するのが好きです。

私は、街中で知人と遭遇するという行為・過程が好きです。

私は、人が好きです。

私は、偶然、街中で知人と会うこと好きです。

もしかしたら、必然なのかもしれません。

私は、偶然、街中で知人と出会うことが多いように思っています。

具体例を挙げます。

  • 仕事に行く途中の駅で、同僚と遭遇
  • 有給休暇で仕事を休み外出した駅で、同僚と遭遇
  • 昼ごはんで定食を頬張って、ふと、別のテーブルを見た際に、高校時代の同窓生を見つけ、遭遇
  • 昼ごはんの帰りに、オフィスに帰る信号機を待っている際に、元同僚と遭遇
  • 帰りの電車の中で座っていたのですが、眼の前に立っている人がまさかの知人で遭遇
  • 信号機を渡る際に、向こうから歩いてきた知人と、交差点で、遭遇
  • 家の近くで、珈琲の豆売ってる店に目をやると、知人がおり、遭遇
  • 客先の待ち合わせ室で、元同僚と遭遇

ぱっと思いつくだけでもこれだけ出てきます。

結果、知人たちから以下のコメントを貰ってます。*1

  • エンカウント率高い伝説
  • 技能:探知能力++
  • 嗅ぎ付けてるのかすごいな、と思ってしまった(笑)
  • **rokujyouhitoma**さんとの遭遇率が高い気がしますw
  • 前に<駅名1>で俺もあったなぁ。さんに
  • **rokujyouhitoma**さんはどこにでもいるよね
  • 僕も<駅名2>で偶然会いましたよね。ウォーリーより見つけやすいのではw
  • **rokujyouhitoma**は世界に同時に一人しか存在しない、というのが本当に守られているのかを疑う遭遇率の高さ。。
  • たしかに、**rokujyouhitoma**さんとはちょいちょい遭遇してる気がしますねぇ…
  • たまに<駅名3>で**rokujyouhitoma**!?と思う事あるけど無視してる・・

私は、考えました。

どうやら、私は知人と出会うために、他人がやっていない鍛錬を行っているようです。

その結果、人と出会えているのかもしれない。

私は、アドベントカレンダーを契機として捉え、考えていることを殴り書こうと考えました。

この記事では、考えていることを殴り書きします。

2019.12.7 17:31

「まえがき」を書き終えた。

どうやら、私は、人に興味を持っているようだ。

だが、人の何に興味を持っているのかはわからない。

本当に人に興味があると断言できるのか。よくわからない。

私は、断言しよう。私は人に興味を持っている。と。

2019.12.7 17:33

知人と出会うとは?

自身が、知人として認識している人が多いのであればあるほど、知人と出会える。

極端な話、もし世界中のすべての個々の人が知人であれば、たった一人の人と会うだけで知人と出会ったと言えよう。

同様に極端な話、もし人に興味が一切なければ、身の回りの人を知人として認識してないので、そもそも出会えない。

2019.12.7 17:36

私は、人が行動をする際に大切にしている行動指針や考え、その人の人生である生い立ちに興味がある。

固定観念は捨て様々な角度で知ろう。

レッテルを貼ることはあるが、それはレッテルだと理解して引っ剥がして知ろう。

ラベル・分類付けも同じ。分類しては、別の観点で再分類し、様々な軸で考えよう。

時間軸に対しては、必ず人は変わりゆくものなので、変わっていることを理解しよう。

一方で、人はその人が生きてきている人生の延長線であることを理解しよう。

2019.12.7 17:40

たまに知人をふと思い浮かべることがあるなぁ。

最近あの人、元気にしているかな?という具合。

散寝起きに寝ぼけながら。

散歩してるとき。

シャワー浴びてる時。

通勤中ぼーっとしてる時。

集中し、勉強や仕事をしている時。

2019.12.7 17:42

他人だったら、どう行動するだろうか考える。

日々の生活の中で、自身が判断し、行動する機会はいくらでもあるわけで、その際に他人だったら、どのように行動するか。

2019.12.7 17:43

この記事の主題はなんだったのか。

2019.12.7 17:44

知人...知人...知人...ヒロシです

17:44

あれ、この記事ってなんだ?

2019.12.7 17:45

知人を思い浮かべる。知人だったらこう言うだろう、こう振る舞うだろうというのはある。

漫画「バガボンド」で宮本武蔵ことたけぞうを、本位田又八が思い浮かべてるシーン。まさに又八の如く。*2*3

他人を理解してるなんておこがましいにもほどがある。

他人を理解できるのか!否!!できるわけわるか。

だが理解しようとするのだ。

2019.12.7 17:48

実際の知人と私の中の知人の差を思い浮かべている話。

実際に知人を知る機会があるなら、自分の中の知人と実体に差があるかは気になる。

私は、社会生活を営んでいると、共通の知人の話題ができる人と会ったり連絡とったりすると、ついつい知人は元気かなという会話をしている。

気になってしまう。

2019.12.7 17:49

部下というか、我が社の若手(以下、Doe)が私のことを「サイコパス」って言ってきたことをふと思い出した。

サイコパス...、個性として大切にしていきたい。

そんなDoeは勢いがあって、賢いのである。

そのDoeと街中で出会う日が来るのだろうか。

2019.12.7 17:54

私は、私が好きである。

私は、中学校の国語の授業で魯迅の「故郷」と出会ってからというもの、魯迅の作品が好きになったのは覚えている。

特に、魯迅の「狂人日記」が好きである。

9000文字に満たない文章であり、ネット上の青空文庫でも読めるのでぜひ読んでいただきたい。

岩波書店

阿Q正伝・狂人日記 他十二篇(吶喊) (岩波文庫)

阿Q正伝・狂人日記 他十二篇(吶喊) (岩波文庫)

2019.12.7 18:01

記事を書き終えよう。書き終えよう。

明日はpyspaの賢人 Akihiro Takizawa さんです。ああ、Akihiro Takizawa さん、Akihiro Takizawa さん。

2019.12.7 18:03

記事投稿日時の指定をする。

12.8の00:00でよいだろう。

それでは、またどこかでお会いしましょう。chao

*1:SNSなどから抜粋

*2:漫画「バガボンド」33巻より。「それでも剣を振っている・・・・・・!!」「そうに違いない」

*3:漫画「バガボンド」33巻より。「知らないのにまるで見てきたように話すね」に対して又八「ふふっ」「みなくてもわかるさ」