ServerTokens ProductOnly 問題はさんざん議論されてると思うけど、 個人的には、

バージョンが特定されると、攻撃者は、脆弱性を推測・調査しやすいみたいなのが実施側論なんだけど、 まぁ可能性を排除って意味では言ってることは分かるんだけど、

www.intellilink.co.jp

この人も行ってるけど、メリットって「ターゲットになりづらくなる」だけかなと思います。

むしろ、ちゃんとアップデートできる環境なのであればむしろ紋所になるん違いますかね。 そもそもゼロデイ的なものに関してはどのみち対応できないわけだし、 自分の中ではデフォでよくね?系

やっぱり脆弱性診断ってボロい。セキュリティ勉強しなくちゃ。

codecommit

EC2上のコンフィグを管理するのに、SVN使おう、いやそこまでじゃないみたいな議論があったので調べてみたけど なんでもあるなマネジメントサービス

qiita.com

なお、デフォルトのブランチ名はmasterではなくmainの模様。 そして、エージェントフル(そんな言葉はない)なのがあれ。

RDSのパフォーマンスについて

RDSのパフォーマンスが悪くなったらIOPSを確認した方がいいみたいな記事多いけど、 結構、上げればいいってことになっていて、順番ちがうよな。 トリガーがなければIOPS上がらないんだから、そもそもそのトリガーをどうにかしないと青天井だよね。

宇宙遊泳

Spacewalk開発止まっちゃうのか。 ああ、宇宙時代が始まるから宇宙がネタにできなくなるからかな。

サテライト自体はさわったことないのよな。 Katelloとかちゃんとわかってる人しかパッチ管理とかできなくなるのかね。