readdir_r は使ってはいけないという話 http://blog.gachapin-sensei.com/archives/618834.html について、ちょっとだけ追記した
このエントリーをはてなブックマークに追加

Red HatがKubernetesのIncubator ProjectとしてOCIコンテナサポートを提案。
ほぼほぼ通りそうな情勢。
Red HatはRHEL Atomicですでに、k8s on OCI をサポートしています。

ますますコンテナ業界の分裂が進みそうですね。

議論のスレッド: Proposal: Incubator repository for OCI - CRI implementation
https://groups.google.com/forum/#!topic/kubernetes-sig-node/_Gt1UuuR_8E

README: https://gist.github.com/mrunalp/f9105067fb7832eb5b995c38852b27e0
このエントリーをはてなブックマークに追加

歴史は繰り返す

http://www.phoronix.com/scan.php?page=news_item&px=Secure-Boot-Golden-Key 

Microsoftが secure boot のGolden keyを流出させてしまったため、だれでも secure bootを
bypass出来るようになってしまったそうな。



 
このエントリーをはてなブックマークに追加

週末のTwitterの応酬が面白かったのでメモ
タイトルはもちろん「桐島、部活やめるってよ」のパクリですが、わたしはこれ見たことないです。

Kelsey Hightower (GoogleのKubernetesの中の人) がまず燃料投下

Dockerアプリ動かすのってもうDocker純正エンジンいらないよねー

もちろん(Docker CTOの) Solomon Hykes は反論 だいたい動くけど、動かないのもあるってのはサポートと言っちゃあいけないんじゃないかな、とDocker純正ソリューションを持ち上げ。 そうだね、3rdはDockerをサポートしてるんじゃなくて、Docker image formatをサポートしてるんだと、 Dockerもそも競合も、等しく Docker image formatをサポートする対等な関係であると指摘
こういう文脈で I agreeではじまってるときは、たいていagreeしてない。英語まめな
もう一度言うが、互換性なんて不十分だ。あいつらはimage formatだってちゃんとサポートしていない。 とSolomon Hykesさんの力強い反論。

Kelsey さん「I agree, which is why I'm super excited Docker is leading the way on OCI image spec」 (URLとれなかった)

ここでいらんこと言ってしまう、Solomonさん

もちろんこの後みんなにボコボコにされた。

そして、Cloudcast さん、素晴らしいタイミングで、エピソード配信

Kelsey Hightower さんが について語るエピソードを配信。本件が拡散されていく。

てか、この絶妙なタイミング、絶対 Kelsey の仕込みだよね。デキる男だ。すばらしい。

そして、Kelsey Hightower のダメ押し。

「みんなー、これみてくれよー。どう思う?」 と豪快に晒しつつ、このツイートの自分の固定ツイートに設定。発言消せないように画像にして上げるところが日本のおまえらとそっくりだな。 Solomonさん、火消しにやっき。
Twitterは議論に向いてないスペースだよね… スタンダード自体はいいものだけどよくないスタンダードは有害っていいたかっただけさ 良いか悪いかを決めるのはお前じゃないだろ OCIで働いてるエンジニアたちは自社Founderが自分の仕事をfakeっていってるのを聞いてスーパーハッピーだろうね。 Solomonさん、ここで主導権を取り返そうと「君らは、ぼくらにOCIから引き上げろって言ってるのかい?」 と挑発。 OCIはDockerの標準化団体だからDocker抜けたら崩壊するに決まってるじゃん的なノリ ここで、Kubernetesのラスボス、Tim Hockin さん登場
「正直になりなよ。スタンダードがよくないアイデアだと思ってるなら引き上げるべき。参加してるフリはよくない」

お、お、これは完全に出てけ発言にしか聞こえないぞ

Tim はむかしからrktのほうが好きでこっちが市場を制圧してくれたほうがうれしい。Docker抜けて OCI vs Docker になっても、Dockerを倒せるという自信を見せる。 Solomonさん、もう2回、
「ほんとに抜けちゃうよ?」と虚空にむかって叫ぶ


※ざつだん

OCIはもともと呉越同舟で、実体は自社プロプライエタリ技術であるDockerをオープンに見せたいDocker社(だから、あんまりOCIが成功すると困る)と、Dockerが好き勝手出来ないよう標準化団体で縛りを入れたいそれ以外との綱引きがあった。
んで、最近OCIがすごくいい感じにまわっていて、誰でもOCI準拠コンテナ作れるようになってしまい(技術的な流れ)
かつ、Red Hat のような大手が、Docker社の技術をつかってDocker対抗ソリューションを出すにいたって(政治的な流れ)、
Dockerにとって、OCIの有益度は急激に下がっていた。むしろないほうがマシってぐらいに。

ごめんなDocker、Linux Foundation なめてた君がわるいのだよ

これ、だれか、kernel watch ならぬ、Docker watchを連載したら超うけるんじゃないの

このエントリーをはてなブックマークに追加

Red Hat Security Blog: The Answer is always the same: Layers of Security

いつものSELinuxマンがseccomp disってるだけだった。ざんねん
このエントリーをはてなブックマークに追加

↑このページのトップヘ