斎藤です。こんにちは。

今日は、ハートビーツ(以下、当社)社内で活動が行われている部活動についてご紹介します。

対象は、社内Wikiの「部活」欄に掲載されており、かつ1回以上活動実績が残っているものをピックアップしております。会社で活動費の一部を負担している大きなものから、流れで人が集まって自然に出来上がったユルいノリのものまで、様々あります。そして、種類も「なるほど、定番だね！」というものから、「えっ？面白い趣味をお持ちですね。」というものまでありますよ。

こんにちは。三浦です。

執筆陣として参加しているハートビーツメンバ斎藤の雄姿を写真におさめようと、3/20(木) 池袋ジュンク堂で行われた「Webアプリエンジニア養成読本」刊行記念トークイベントに行ってきました。

本を読んで、イベントに行って、まんまとWebアプリをつくりたくなった私が、イベントの中で印象に残っていることばを紹介していきたいと思います。

こんにちは。三浦です。

先日ついに開催100回目となるオープンソースカンファレンス(OSC)2014 Tokyo/Spring(2/28-3/1)が開催されました。ほんとうにおめでとうございます！

100回もやっているなんて、いったい何年つづいているんだろうと思っていたら、なんと10年目で100回目とのこと。単純に1年に10回という驚きの頻度。この規模のイベントをこの頻度で、しかも全国各地で開催されているなんて、とんでもなくすごいことです。ハートビーツもその一端としてイベントを盛り上げるお手伝いができていたらうれしいです。

ハートビーツもOSCに出展者としての参加をはじめてから4回目。はじめてブースを出して、それだけで精一杯だったOSC2014 Tokyo/Springからするとだいぶ落ち着いてOSCを楽しめるようになってきました。というわけで、今回は100回目を迎えて盛り上がりも加速するOSCの楽しみ方を勝手にまとめてみました。

こんにちは。斎藤です。

ようやく、都心でも雪がほぼ無くなった今日この頃、皆様いかがお過ごしでしょうか。雪は、スキー場だけに降って欲しいなと思っています。

今日は、メジャーページフォルト（スワップイン）およびメモリ使用量を観測するNagiosプラグインを書きましたので、ご紹介します。お話は3点あり、「ぜひセットで使ってください！」「check_mpfの紹介」および「check_memfreetotalの紹介」について述べて行きます。

※各種プラグインは、執筆当初のバージョンを元に説明しています。最新版は、それぞれのGitHubリポジトリをご覧ください。

こんにちは。CTOの馬場です。

昨日のエントリ RHEL5/CentOS5でGlobalSignのルート証明書が有効期限切れで大騒ぎ で暫定回避策として「接続先のSSL証明書を検証しないようにする」と書いたのですが、そのリスクについてもっと伝えたほうがよさそうなので追加のエントリです。
( @nekoruri さんご指摘ありがとうございます！)

いきなり結論から書きますが、 SSL証明書の警告無視はSSLの目的の1つである「通信相手の認証」を無効にするのでヤバい のです。

つまり証明書検証エラーを無視すると、通信は暗号化しているけど通信相手は誰かわからない、というトンチンカンな状況になります。
なので、トンチンカンな状況が許せる時だけにしましょう。

実はHTTPでいいんだけどなんとなく通信は暗号化しておきたいときとか、リスク覚悟で通信したいときとか...

なお、技術的な説明は以下のページが詳しいです。
こちらも @nekoruri さんご紹介ありがとうございます！

• 高木浩光＠自宅の日記 - オレオレ警告の無視が危険なこれだけの理由
• 中間者攻撃にSSLで対応する | シマンテックSSLサーバ証明書