h12o is fully Modernized @h12o@blessedgeeks.org

Google WorkspaceではMDMが不要になったので、AppleのMDM管理を有効にしてもいいかも。

https://taisy0.com/2021/12/07/149468.html

https://pay.line.me/portal/jp/customer/press/52227
>>
2021年11月24日18時27分　社内のモニタリング業務を通じて、「GitHub」上の当該情報を検知
2021年11月24日18時37分　「GitHub」上の当該情報を確認 
2021年11月24日18時45分　「GitHub」上の当該情報の削除を完了
<<

Twitter https://twitter.com/h12o/status/1467841621937238018 に書かなかったのは「社内のモニタリング業務を通じて」発見した情報を削除するまで20分弱という手際のよさ「閲覧できる状態にあった期間」が「2021年9月12日15時13分頃~2021年11月24日18時45分」であることのアンバランス。

「社内」の「モニタリング業務」ってなんだろう?と思ったのだった。

MacBook Pro (13-inch, M1, 2020)を買った。
https://support.apple.com/kb/SP824
今月中旬到着予定なので、今月は移行でバタつく想定。

M1 Pro・M1 Maxにしなかったのは、そこまでの性能は求めてなかったし、周辺機器やバッグの買い替えが発生するのを防ぎたかったというのもある。ただしメモリは最大の16GB・ストレージも最大の2TBにしてある。2TBはそのまま使わずにパーティショニングして1TB・1TBに分け、前半を複数のコンテナで共用・後半をTime Machine領域にする想定。

本業を忙しくしていたら、11月にMastodon 3.4.2〜3.4.4が一挙にリリースされているのを今頃になって知ったときの顔をしている。

https://www.slideshare.net/dcubeio/gogo-81497334
👀

そういえば、就職活動でも受かった会社は一つだけだったし、転職活動でも結局複数の会社の内定をもらうことがなかったため「内定辞退」の経験がない。でも実務にそこまで困った経験はない（挫折や失敗はもちろん腐るほどあるけど）。

つまり、就職活動にしても転職活動にしても、実務能力とは別の何かが必要な気がする。だから、内定をたくさんとれることと社会人としてやっていけることは別だという話はもっと広まっていいと思う。
QT: https://fedibird.com/@momongachan/107343160715153280

「内部統制」は「チーム」でやるものなのか?というツッコミはその通りでござる。

そろそろM1系Macに移行しようと思うのだけど、例によってメモリとストレージを重視しようとしたらいま2TB SSDもあるらしい。ならばパーティショニングしてTime Machineに充てるのも手だなと思っていて（リスクは承知している）、いまでもこの手法が使えるのか気になる。
http://www.it-a.jp/2011/01/mac-timemachine/

自社のセキュリティ意識等向上のためにやってきたことを振り返って、会社のテックアドベントカレンダーに書こうと思っていたのだけど、忙しくしていたら全ての日が埋まってしまっていた。来年のアドベントには何か書きたい。

一応できることはできるらしい。
https://support.apple.com/ja-jp/guide/mac-help/mh15139/mac

そろそろMacBook Proを買い換えようと思っているのだけどストレージ2TBのMacBook Proのストレージを1:2くらいにパーティショニングして、後半をTime Machine用にするということはできるのだろうか?という疑問が湧いている。

いまどきTime Machineを使うのか?と言われてしまいそうではあるけど。

そういえば自分の宗教は神道だという人が「神道には信仰という概念がないんです」と言っていたことを思い出した。本当かどうかは知らんけど。
QT: https://honi.club/notes/8t704mlc9p

Twitterでよりこちらで紹介した方が届くべき人に届くかもとちょっと思った。
https://twitter.com/dmm_com/status/1460805351276630022

https://blog.macnica.net/blog/2021/11/palo-alto-networkspan-oscve-2021-3064.html
「今も被害が出続けている要因としては、多くの組織でパッチ適用が遅れ、その間に攻撃者が脆弱性を悪用して資格情報を窃取し、管理者がパッチを適用した後も、すでに盗まれた資格情報を悪用してVPNにログインし組織内NWに侵入されたためです。

被害にあった多くの企業では攻撃発生後もパッチ適用のみで満足してしまい資格情報のリセットを行わなかった」
そうだなあと思いつつ、「資格情報のリセット」も組織によっては別の地獄を見ることはあるなと。

https://us.anker.com/products/a25a0?variant=40942805024918
これ、いまのところアメリカのAnkerでしか売っていないようなんだけど、日本でも売ってくれないかな?とは思っている。

InstagramとIDを連結しているので、揃えたいという要望もある。

いまだに「いつから」かは分からないのだけど、昔は確かに4文字が取れなかったLinkedinで4文字の「h12o」を取得できたので、Facebookでも早くそうなってほしい。

コマンドラインでもグラフィカルでも、マインスイーパークラスとして二次元配列を3つ持たせて、爆弾の有無を保持する二次元配列とその配列を元に数字を保持する配列、パネルの開閉を保持する配列があれば間違いなくいけるはずで、爆弾と数字は工夫すればひとつの配列におさめることもできそう。

少し時間ができたら、goでマインスイーパーでも書いてみようかな。

「エンジニアと名乗ってるのに全然技術的なツイートが見当たらない」→はい（すみません?）。
「別垢で仕事してるの?」→はい。
「怖すぎる。」→いやむしろ同じアカウントで仕事のこと語る方が怖すぎる……（守秘義務とかあるわけで）

https://twitter.com/utopia_20190225/status/1457117492040503299