2023-01-06
https://gyazo.com/ae09a1e7529cb6b45a30b909ee0dcc5f
ソファくつろぎジュン
2022年後期のTwitterの代替テキストを振り返ってみる
そういえば振り返りそこねてたのでやった
@yamanoku: 仕事で年始一発目の大ボケかました。いい年になりそう!
CircleCIインシデントにまつわる社内共有を聴いた
ひとまず個人ができることはやった
GitHub 連携を一旦切る(OAuth)
User API tokensがあればローテーション
https://app.circleci.com/settings/user/tokens
自分はなかった
過去secretなどを登録していた場合はローテーション
https://app.circleci.com/settings/project/github/<アカウント名>/<リポジトリ名>/environment-variables
すでに連携切ったリポジトリの場合はURLに直接アクセスしないと見れないの大変
Reading…だけあったので削除
@fujiwara: これはうち固有の話じゃないと思うけど、Deploy keyを作り直す→GitHub OAuthをrevoke→Deploy keyが消える、ってなっていて涙目でdeploy key再設定ツアーをもう一週する羽目になっている
@azu_re: Circle CI OAuth tokenが漏れてる可能性があるなら、一旦全部消すのが正しい気がするんだけど、なんでユーザーにやらせてるんだろ?
CI/CDの処理自体はDeploy Keysでやってるどうにかなる気はするんだけど。GitHubでPATで作ったDeploy KeysはPATをrevokeすると使えなくなるという制約関係する?
今年いきなりインシデント祭りすぎる
CircleCI
CircleCI セキュリティアラート: CircleCI 内に保存されているシークレットのローテーションをお願いいたします
Slack
Twitter
ツイッター 利用者約2億3000万人分の個人情報 流出か
チーム雑談回を実施
年末年始やったこととか
ノルウェー人はパーティで騒ぐ
ゲームの話
ノスタルジックに浸る話
ポケモン
コミケ
3Dプリンタの話
フォトグラメトリによるフィギュア製作|製作事例|3Dプリンター出力サービスのJMC
3D SNAP | いっしょに未来を待とう。
ただひたすらに眠かった
仕事終わってからスヤスヤして寝落ちしました
@NoroYuto: アイルランドの当局(DPC)が欧州データ保護会議(EDPB)の決定を受け、SNS事業者に2.1 億ユーロと1.8億ユーロの制裁金を課すことを発表。それぞれ過去3番・4番目に高い制裁金。ターゲティング広告のための処理の法的根拠を「契約の履行のための必要性」にすることは認められないと判断されました。
Data Protection Commission announces conclusion of two inquiries into Meta Ireland | 04/01/2023 | Data Protection Commission
@NoroYuto: インターネットのユーザーと事業者が自由に取引できるのなら、個人データと引き換えに無料でサービスを提供するのも許されるはずです。しかし、最近のGDPRの解釈は、このような自由な取引を制限しています。これはクッキーウォール(クッキーへの同意をサイト閲覧の条件にすること)の禁止も同様です。
自分に何かをしてくれる人に感謝の態度を都度示したくない