毎月恒例のDebian勉強会がありましたので、参加しました。いつものとおり、司会進行係です。今回のセミナー発表はModSecurityの話と自分が発表したetherpad liteの話です。
ModSecurityは使ったことがないのでいろいろ勉強になりました。OSWASPって名前は聞いたことあるのですが、Open Web Application Security Projectの略なんだと初めて知りました。なんだかOWASPが出しているセキュリティのルールフィルタを取り込んで動作するソフトウェアは「すごい!」」扱いみたいなんだなと感じました。セキュリティの業界はなじみがないのですが、そういうものなんですね。今回はnginxに組み込んでみるというお話ですが、ModSecurityのver 2系ならapache2.4の拡張モジュールmod_securityがあるようです。今度試してみましょう。
etherpad liteの話は、急に決まったので1週間で調査と原稿資料の作成はなかなかギリギリでした。ストックがあるネタだったから間に合った感じです。調べるとetherpadは昔お世話になったTitanPadとも関係ありそうな感じでした。質問コーナーではCodiMDもあるけどetherpad liteのほうが何かいい点ありますかと質問があり、CodiMDのはるかに高機能と思います。ただ、CodiMDはmarkdownで書きますのでmarkdownの構文を暗記しているエンジニアでないときつい、というところでしょうか。(所詮はメモツールなのでmarkdownを超えること求めてないとも思います)。
なんとか2月の勉強会も無事終わってよかったです。