最近電車の治安が悪く、何度か足を踏まれる。まあ全然問題ないんだが、今回は踏まれどころが悪く足を引きづらないと歩けなくなってしまった。ただの捻挫だと思うので数日で治ると思うが。そんなときに電車で痴漢の事案に遭遇した。
ポッドキャストをきいていたので最初全く気づいていなかったのだが、気づいたときにはどうも、「痴漢です」と女性が声をあげたが誰も助けてあげれていない状況だったらしい。その状況で、女性の眼から涙が溢れ、俺と眼が合った。痴漢よりも誰も助けてあげれていない状況に泣いてた気がする。なんつー悲しいことなんだ。
「とりあえず降りようか」と痴漢と思わしき男性に声掛けして降りて、あとはなぜか凄い大人しくなったので、駅員の方に引き渡すまで帯同していた。正直走り出せれたら、俺の足が壊れて逃げられた自信がある。ほんとによかった。
冤罪とかはあまりよぎらず、なぜかと言うと痴漢と思わしき男性と同じ駅から乗り込んだんだが、かなり挙動がおかしかったから。乗り込むときにすごい勢いで入口から社内に無理やり人を押し込んでいた。ぶつかりおじさんの進化版が現れたとおもったくらい、違和感があった。今思うと目当ての女性を押し込んでいたんだと思う。今回はかわいくて声をあげれないぐらい大人しそうな女子高生だったが、そんなターゲットを駅で探していたんだろう。
まあ、色々合ったが女性が傷ついた分ちゃんとお金をとれているといいな。ただ、金なさそうだったからな。
久しぶりにMakefileのマニュアルを流し読みした。最近、Makefileに戻ってきててもう、各言語ごとに趣が異なる並列処理がうまくできないbuildツールや大規模開発でしかコスパがあわないツールとかに疲れてしまった。privateでbuildツールに1ミリも時間をかけたくないので、最後にマニュアル読んどくかって感じで読んだ。
どうでもいいが、principal-agent problemがあるためにやはりchatgptは指示側に知識がないとサボるんだよな。これでビシバシ指示が出せるようになった。AI Agentがどれほど賢くなってもprincipal-agent problemの壁は超えれないので、outcomeに責任を持つ人間に知識がないとダメな気がする。事業会社とコンサルの関係と同じだな。
得たのは以下。
- 変数のimmediate expansionとdeferred expansionの違いを思い出した。パースフェーズとかあったな。
- implict ruleで積み上げてくといつか詰まるので、static pattern ruleを使う。
- Quick Reference は意外と使える。
よかったページは以下。
- https://www.gnu.org/software/make/manual/make.html#Reading-Makefiles
- https://www.gnu.org/software/make/manual/make.html#Parsing-Makefiles
- https://www.gnu.org/software/make/manual/make.html#Static-Pattern
- https://www.gnu.org/software/make/manual/make.html#Double_002dColon
- https://www.gnu.org/software/make/manual/make.html#Parallel-Output
- https://www.gnu.org/software/make/manual/make.html#Makefile-Conventions
- https://www.gnu.org/software/make/manual/make.html#Quick-Reference
5年間の学びをとおして、次は以下を強く意識してやる。
- 事業はマーケットとそこに入るタイミングがすべて。
- 本当のbunrningを創出できるまで、安価にtry and errorを高速にする。
- 釣りと一緒。すぐバラシが起こる。我慢して最後にみんなで釣り上げる。
- 仮説をたててとにかくお客さんと話し観察する。
- 得意でやらないといけないことの80%は、やらなくてもいいこと。
- 得意だから細かいところまで気になる。でも、それは事業にインパクトがほぼない。
- 苦手でめんどくさいことの50%は、ほんとにやらないといけないこと。
- 無理やりカレンダーに入れる。エンジニアだったら、お客さんと話し観察することに時間を使うなど。
- 毎日日報をかく。
- 今日何をやったか、明日何をやるか、何を感じたかを書く。
- 人間は記憶が不確か。自分のことは何もわかっておらず、実はサボっていることが多い。
これだけのZero Trust環境がこんな安価に手に入ってしまうのか。利便性とセキュリティを両立させるのはほんとに難しいが、Cloudflare Oneはそれを実現している。社員の行動を監視して、リスクスコアとかだしてくれる。まあ、全体的にroot証明書の管理をいじって、httpsのMITMで実現している機能が多く、もうグレート・ファイアウォールを何も否定できないな。突き詰めるとやってることは検閲だからな。
https://developers.cloudflare.com/cloudflare-one/insights/risk-score/#predefined-risk-behaviors
月末の着金をもってM&AのPMIが完了した。これでようやく一段落。新しい人生を歩める。しかし、思ったより大変だった。色々うちの事情を考慮すると大丈夫だろと高をくくっていたら、結局ギリギリになってしまった。
PMIは世のなかで1番燃えやすいプロジェクトの1つというのはよくわかった。1年ぐらい長引くケースがあるのもよくわかる。一般論だが、シンプルに関係する部署やロールが多すぎてめんどい。
Windows TerminalとWSL 2の組み合わせは最高かもしれない。何も不満がない。普通に特別な対応が入っていない素のLinux環境が手に入る。macOSはbrewとかbsd由来のcommandがクセがあるし、Linuxのラップトップ環境はセキュリティの問題で採用しにくい。唯一の不満は、Windowsは各メーカーのトラックパッドとキーボードが信じられないくらいしょぼい。それだけが不満かな。
あとどうでもいいが、WSL2でファイルサーバーのプロトコルとして、9Pが使われているのをしった。懐かしいPlan 9だよ。しかし9Pってそんなに軽量なのか。
We’ve modified the WSL init daemon to initiate a 9P server. This server contains protocols that support Linux metadata, including permissions. A Windows service and driver that act as the client and talks to the 9P server (which is running inside of a WSL instance). Client and server communicate over AF_UNIX sockets, since WSL allows interop between a Windows application and a Linux application using AF_UNIX as described in this post.
https://devblogs.microsoft.com/commandline/whats-new-for-wsl-in-windows-10-version-1903/
CRAがpublishされていた。3年後から施行らしい。OSS開発者にsecurity-related processesを求めるのは結局変わらなかったのか。まだまだ揉めそうだな。
On the legislative front, the big news is the European Cyber Resilience Act (CRA), which adds mandatory security requirements for all products sold there. By default, she said, vendors must perform a self-assessment of their compliance with those requirements, though products deemed important or critical require a higher degree of scrutiny. Vendors must offer security updates, free of charge, for a minimum support period of five years. They are required to fix vulnerabilities, including those introduced by dependencies incorporated into their products. There is also a requirement to exercise due diligence with incorporated software and to report security incidents.
The CRA will likely be published in November, she said, and will go into full force three years later. The effect of this legislation on open-source projects has been the subject of a lot of conversation; that has resulted in numerous modifications to the CRA over time. There are protections in place for contributors to projects; the obligations land on those who monetize a project rather than those who contribute patches to it. "Stewards" that support open-source projects are also protected, but they are required to have security-related processes in place.
OSV Scannerを使ってみたが、結構いい感じに使える。GitHubのDependabot alertsを使わないとまともな脆弱性チェックができない状況が終わったかもしれない。まあGoogleが提供しているのでvendor依存な状況は変わらないが、一歩まえに進んだ感じ。正直今までは手間が多すぎて、とりあえずGitHubのrepoにつっこんでた。
go install github.com/google/osv-scanner/cmd/osv-scanner@v1
osv-scanner -r path/to/dirmarkdown形式で出力したくてMakefileのhelpを見直した。もしかしたら10年ぶりぐらいかも。
SHELL = /bin/bash -eo pipefail
.SUFFIXES =
.DEFAULT = help
.PHONY: help none
help:
@printf "%-40s | %s\n" "Target" "Description"
@printf "%-40s | %s\n" "---" "---"
@LC_ALL=C $(MAKE) -pRrq none 2>/dev/null | \
awk -v RS= -F: '/(^|\n)# Files(\n|$$)/,/(^|\n)# Finished Make data base/{ if ($$1 !~ "^[#.]") { print $$1 }}' | \
sort | egrep -v -e '^[^[:alnum:]]' -e '^$@$$' -e none | \
xargs -I _ $(SHELL) -c 'printf "%-40s | " _; $(MAKE) _ -nB | (grep -i "^# Help:" || echo "") | tail -1 | sed "s/^# Help: //g"'
none:;出力は以下な感じになる。prettierで整形してREADME.mdに貼る感じ。
make | npx prettier --stdin-filepath foo.md
| Target | Description |
| ---------------------------------- | ----------------------------------------------------- |
| codegen-gitignore | regenerates .gitignore from .gitignore.d/\*.gitignore |
| download-gitignore-CMake |
| download-gitignore-Dart |
| download-gitignore-Go |
| download-gitignore-Gradle |
| download-gitignore-Java |
| download-gitignore-Maven |
| download-gitignore-Node |
| download-gitignore-Python |
| download-gitignore-Rust |
| download-gitignore-Terraform |
| download-gitignore-global-Archives |
| download-gitignore-global-Backup |
| download-gitignore-global-GPG |
| download-gitignore-global-Linux |
| download-gitignore-global-Windows |
| download-gitignore-global-Xcode |
| download-gitignore-global-macOS |
| download-gitignores | downloads .gitignore files from github/gitignore |
| fix | fix all md files |ほぼ以下を参考にした。