本日Security Engineering Casual Talks #1というイベントがあったんですが、そこでKMSの利用について喋ってきました。 内容的にはenv-injectorの利用につながるアレコレだったりするんで、個人的には目新しい内容というわけではなかったんですが、これで世…

okzk.hatenablog.com こちらのgolangのstatic link化に関する2年前の記事なのですが、先月こんなコメントをいただきました。 golangで書いたアプリケーションのstatic link化 - okzkメモそのtagを指定するとどう動く、ってのがイマイチわかりにくい。netパッ…

AWS Secrets Managerリリースされましたね。 そんなわけでenv-injectorをSecrets Managerに対応させました。 ダウンロードはgithubのリリースページからどうぞ。 使い方は、こんなカンジでSecretが登録されている状態で $ aws secretsmanager get-secret-val…

golangで1.9.4のセキュリティアップデートでてます。 github.com cve.mitre.org ところがアップデートすると、cgoのCFLAG等で制限されたフラグを使ってるライブラリで以下のようなメッセージを吐いてビルドがこけるようになるケースがある模様。(´；ω；｀)ﾌﾞ…

id:kakku22 兄やんから「Mackerel Meetupで発表することになったぜ」と連絡をもらったのですが、そのハナシの流れで、 「コンテナのメトリクスを取るイケてるやり方をブログにしてちょ」といわれてしまったので PoCレベルで恐縮ですがエントリにまとめます。…