「コンフィグ」を含む日記 RSS

はてなキーワード: コンフィグとは

2019-07-18

RPG経験値お金

昔は時間をかけて稼ぐのが当たり前だったけど、現代人の時間感覚からいうともう無理なんだなって思った。

ゲームをじっくりと楽しむための一要素ではあるけど、今にしてみるとただ足止めをくらってるだけの感覚

大して何も起こらない広大なフィールドを歩いているときも同じ。

次のストーリーが始まるまでの足止めでしかないんだよな。

一昔前に流行ったRPGの焼き直しが次々に発売されてるけど、ちょっとこれはきついなって思うことが多い。

開幕SSRリセマラして俺tueeeeee状態無双する喜びもなしにいきなり多方面から足止めのストレスをくらったらゲームを楽しむきになんてならないよ。って、最近ユーザーは感じてしまうと思うんですよね。

で、コンフィグいじってたらお金キャラ強化ポイントMAXになる項目見つけたのだけど、それでやっと普通ゲームになったなって感じてしまった自分に驚いてしまった。

2019-07-06

7payのセキュリティ審査って何をやってたんだろうか

ここ連日騒がれている7pay。

パスワードリセットリンク送付先のメールアドレスに対して設計上の問題脆弱性が発覚して大変な事態に発展しています

昨日の会見では社長ITリテラシ不足が露呈したり、サービス継続が表明されたりして、いわゆる「祭」の様相を呈しています

また、会見内で「セキュリティ審査実施した」と明言がされました。

https://www.asahi.com/articles/ASM745HHHM74ULFA01Y.html

セキュリティ審査実施していたにも関わらず、何故今回の問題が見逃されたのか。

非常に稚拙な推測ですが個人的に考えられる可能性をまとめてみようかなと思います

セキュリティ審査とは

その名の通り、サービスローンチ前に実施する、脆弱性問題がないか審査の事・・・だと解釈しました。

審査」というとISMS辺りを連想しちゃいますね。

一般的には脆弱性診断とかセキュリティ検査とも呼ばれています。私はこちらの呼び方の方がしっくりきます

以後脆弱性診断と記載していきます

実施した」とはいっても、どういった内容を実施たかはわかりません。

ただ、7payは「一般に公開する」「お金を扱うサービス」になるため、ガチガチ脆弱性診断を実施すべきでしょうし、実際に実施したのではないかと思います

通常、脆弱性診断というと、以下のような項目があげられると思います

抜け漏れあると思うけど、大体どこのセキュリティベンダーでも上記のような項目を診断しているんじゃないかなあと思います

詳しくは各ベンダの診断内容のページを見てみると更に詳しく載っています

LAC、CyberDefence、NRIセキュア、ブロードバンドセキュリティスプラウトなど。

ただ、今回の脆弱性診断が外部ベンダ実施されたのか、内部で実施されたのかはわかりません。

以下、推測をつらつら書いていきます

外部ベンダ発注したが、コスト削減のために対象を削りまくった

脆弱性診断はモノによりますが、診断内容をマシマシにするとエラい額が掛かります

Webサービス診断は見積もり方法が各社違ったり、ツールを使うか手動とするかによって金額も大きく変わってきます

また、数量計算ベンダによってまちまちです。ページ単位であったり、画面遷移単位であったり、SPAであればAPI単位であったり、複合での計算だったりします。

お願いすれば見積もり時にステージング環境で動いているWebサービスクロールして、各ページの評価を付けてくれるベンダもあります

規模と見積もり内容にもよりますが、100~200万といったところでしょうか。

スマホアプリ診断は一本幾らという場合が多いような気がしますね。相場としては50万~100万程度でしょうか。

プラットフォーム診断も内容によるとは思いますが、大体100万くらいかなあと思います

これ以外にWebSocketを使っていたり、別のサービス連携していたりするとその辺りの通信も含まれてくるのでまた金額は上がる可能性もあります

Webサービス200万、スマホアプリ(iOSAndroid)100万*2、プラットフォーム100万とすると、500万円掛かるわけですね。

脆弱性診断をするだけでこれだけのお金が吹っ飛んでしまうわけです。

そしてこれをそのまま発注するかと言われると、多分しないでしょう。

セキュリティお金が掛かる割にリターンが少なく、目に見える結果が必ず出てくるとも限りません。

経営層は中々首を縦には振らないでしょう。

会見でも明らかになったことですが、社長ITリテラシはあまり高そうにありません。

こうなると脆弱性診断の稟議を通すのは中々容易ではなかった可能性もありそうです。

また7月1日に間に合わせたようなところもあるっぽい(?)ので、開発側に資金を全振りしていた可能性もあり、診断に費用を掛けられなかったのかもしれません。

いずれにせよ、全く実施しないのはまずいし重要そうな部分だけピックアップして実施しましょうという話にはなるでしょう。

削れるものをあげていってみましょう。

例えば、iOSスマホアプリ実施しなくても良いかもしれません。iOS上で動くアプリは確かサンドボックス構造になっているはずで、ローカルに何かしらのデータを持っていても外部からアクセスは基本不可であるためです。確か。

そもそもスマホアプリ自体不要かもしれません。7payのサービスへのアクセスインターフェイスとしてのアプリしか提供していないのであれば、取り扱うデータほとんどないと考えられるためです。そのため、スマホアプリAndroidのみ、もしくは両方実施しなくても大きな問題は発生しないのではないかと思います

・・・この辺り私の勘違いというか、「最優先でやるべきだろjk」といった考えがあれば指摘ください。

プラットフォームも、ベンダによります実施しなくとも良いとも思います

ベンダ説明でも、主にポートスキャンをして、空いているポートに対してtelnetで色々したりするといった説明がなされたと思います

Webサービスなら443と、空いていても80くらいしか外部には公開していないので、これは実施しないという選択をしても不思議ではないと思います

サーバコンフィグも、DocumentRootがおかしいとか致命的な設定ミスをしていない限りは見てもらう必要はないでしょう。

そもそも構築手順等はノウハウもあるでしょうし、わざわざ見てもらう必要性はほとんどないわけです。

ワイドショーでは「不正海外IPからで、国外からアクセス許可していた」事が取り上げられていましたが、例えプラットフォーム診断をしていても、この辺りは指摘されなかった可能性があります

実施していればもしかしたら備考レベルでの注意や、口頭で「国内のみに留めておいた方がいいかも」といったことは伝えられたかもしれませんが、「利便性」という観点から実行されることはなかったんじゃないかなと思います

Webサービスですが、ログインログアウト処理は必須でしょう。また、新規登録情報変更、退会処理も重要です。

パスワードリセットどうでしょうか。正直これも重要です。なので、ベンダに依頼するにあたってはここも診断対象としていたはずです。

ところで今回の件では協力会社について様々な憶測が飛んでいますが、NRI説が結構人気みたいです。

ただ、NRIにはNRIセキュアというセキュリティに特化した子会社存在しています

もし脆弱性診断をするとなった場合、そこを使わないという手はあまり考えられません。そもそも発注時にそれを見越して診断費も開発の見積もりに含まれているのではないかと思います

ただし、セブン側が「脆弱性診断はこちら側で発注します」と言っていれば話は別です。

NRIセキュアは診断費用が高いらしいので、コストダウンするために別ベンダに診断部分のみ発注する可能性はあります

別のベンダ発注したことで、抜け落ちた可能性はゼロではないかもしれません。

また、NRIセキュアが実施する場合においても、「ここは抑えておいた方が良い」という機能毎やページ毎にランク付けした資料セブン側に提出することと思われますが、どこを実施してどこを削るかの最終的な判断セブンに委ねられます

考えられる事としてはパスワードリセットの処理を診断対象外としたことですが・・・そうする理由もわからないので、うーん・・・

ただ、こうして対象を削りまくることで100万程度、もしくはそれ以下まで診断費用を抑えることができます

特定ベンダと、ツールを用いた定期診断を実施してもらう契約をしていた

この可能性もあるのかなと思います

使ったことはありませんが、SecurityBlanket 365というサービス自動での定期診断が可能なようです。

ライセンスやどういった動き方をするのかはいまいちわかりませんが、ベンダ逐次依頼する脆弱性診断よりかは安く済むはずです。

ただ、自動診断となると設計上の不備やそれに伴う問題は検出できないはずです。

ツールの手が届く範囲での、XSSPoC、ヘッダの有無など、ごく一般的脆弱性診断になると考えられます

でも手軽そうで安価っぽいなので、これで済ませていても不思議ではないです。

セブン内部でツールを用いた診断を実施していた

脆弱性診断ツールOSSのものもあればベンダ販売していたり、SaaS提供しているものもあります

OSSならOWASP ZAPやw3afがWebサービスの診断が可能です。また、phpcs-security-auditなど、ソースコードを解析し脆弱な箇所がないかを診断するものもあります

ちなみにWebサービスに対する診断を「DAST」、ソースコードに対する診断を「SAST」と言ったりします。

有償のものとなると、DASTは先程のSecurityBlanket、AppScan、Nessus、Vex、VAddyが挙げられると思います

SASTになると、RIPS TECH、Contrast Securityなどでしょうか。

上記のようなツールを用いて、セブン内で脆弱性診断を実施することでセキュリティの知見を高めたり、内部で完結させるための動きを取っていたかもしれません。

こういった動きは結構色んな組織で見受けられます。外部の手を借りずに診断ができれば、関係者間の調整も楽ですし、それと比べると費用も安く済みますからね。

ただし、社内のエンジニアに任せる事になるため、片手間になってしま可能性があります

また、ツール使用方法についてのノウハウは溜まるかもしれませんが、それとセキュリティの知見が溜まるかどうかは別の問題としてあると思います

・・・とは言ってもセブンにはCSIRT部隊ちゃんとあるんですよね。

https://www.nca.gr.jp/member/7icsirt.html

『7&i CSIRT は、7&i グループCSIRT として設置され、グループ企業に対してサービス提供しています。』と記載があります

また、『7&i CSIRT は、7&i HLDGS. の組織内に専任要員を以て設置され、インシデント発生時の対応だけでなく、インシデント発生の未然防止にも注力しています

グループ企業情報システム部門と連携し、7&i グループ内で発生するインシデントに対する未然防止のための調査分析リスク情報の共有、ならびにインシデント対応活動を行なっています。』

という記載もあるため、今回の7payも、7&i CSIRTが動いてセキュリティ関連のチェックをしていたのではないかと思います。「情報システム部門」とはありますが。

組織図上にはありませんが、デジタル推進戦略本部の下か、リスクマネジメント委員会情報管理委員会のどこかに所属しているんじゃないかと思われます

日本CSIRT協議会にも名を連ねているわけですし、CSIRTメンバー専任要因ともありますし、セキュリティ関連の技術知識は十二分にあると思うんですよね。

なので、内部でツールを使って実施していたからといって、こんな重大な不備を見逃すというのはちょっと考え辛いなあ・・・と思います

会見内で言われた二段階認証検討事項に上がらなかったのかなあ・・・と。

まあ、今でも機能しているのであれば、の話ではありますが。

で、これを書いている最中に気付いたのですが以下のようなリリースが出ていたんですね。

https://www.7pay.co.jp/news/news_20190705_01.pdf

これを見ると内部のCSIRT機能していなかったか力不足判断されたかどちらかになるのかな・・・と。

実際はどうだかわかりませんけど・・・

診断を実施したがどこかで抜け落ちた

これも有り得る話かなあ・・・と。

関係者が多いと情報共有にも一苦労です。

開発やベンダCSIRT部隊情報共有したとしても、POが忘れていたとか、伝えたつもりが曖昧表現で伝わっていなかったとか・・・

ベンダ実施して指摘事項として伝えていたけど、いつの間にやら抜け落ちていてそのままサービスイン・・・というのもシナリオとしては考えられますね。

問題認識していたが上申しなかった/できなかった

7payは社内的にも一大プロジェクトだったはずで、スケジュールも決まっている場合、余計なことを物申すと手戻りや対応時間を取られることになります

そういった事を許さな空気が出来上がっていると、まあ中々上には上がってきづらいです。

これも十分にありえる話ですかね。ないといいんですけど。

セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった

どうしても『審査』という言葉に引っかかっています。『検査』ならまだわかるんですが。

そこで思ったのですが、情報セキュリティ基本方針個人情報保護方針を元にしたチェックリストのようなものセブン内にあって、それを埋めた・・・みたいなことを「セキュリティ審査」と言っていたりするのかなと思ってしまったんですね。

でもこれはセブンペイの社長個人情報保護管理責任者ということで、ISMSPMS等で慣れ親しんだ単語である審査』を使っただけかもしれません。

そもそもそれで終わらせるなんて事ないでしょう。セブン程の企業・・・

そもそもやってない

大穴ですね。いやこれはないと思いますよ。あったら大問題じゃないですか・・・

というわけで、なんとなく「こうだったりして・・・」みたいな事をつらつら書いてみました。

そういえばomni7で以下のお知らせが上がっていましたね。

https://www.omni7.jp/general/static/info190705

『定期的にパスワードを変更いただきますようお願い申し上げます。』とのことです。CSIRTはもしかしたらもう機能していないのかもしれないですね。

もしくはわかりやす対策提示しろと言われたのかもしれません。それなら仕方ないんですけど。

パスワード定期変更を推奨する因習はいつ消えるんでしょうか。

以上。

以下追記 2019-09-08

一部typoとか指摘事項を修正しました(役不足力不足 etc)。

ついでに時間経ってるけど追記します。もう誰も見ないでしょうけど。

所詮「人のつくりしもの」だよ

監査なんて取り揃えた書類通りになっているかどうかなので、監査受けているかセキュリティ的に大丈夫ってことじゃないよ

そんなに監査が万能なら監査できるくらいの人が作り出せば完璧になるはずだろ

ちゃんと読んでいただけましたか?全文通して私の主張が「監査をしっかりやれば防げた」という意味と捉えられているのでしょうか。そんなに分かりづらい文章を書いた覚えもないのですが・・・

一番上でも記載していますが、私は今回の7payの「セキュリティ審査」は、「脆弱性問題がないか審査の事」、つまり脆弱性診断」を指していると仮定して本エントリを書いています

そういう意味で、ここで私が指している「審査」と貴方が指している「監査」は似て非なるものです。字面は少し似ていますがね。

監査貴方記載する通り「ある事象対象に関し、遵守すべき法令社内規程などの規準に照らして、業務成果物がそれらに則っているかどうかの証拠収集し、その証拠に基づいて、監査対象有効性を利害関係者に合理的保証すること」です。

貴方の言う「監査」に近いことは「セキュリティ審査自体が、情報セキュリティ基本方針個人情報保護方針に沿った内容かどうかを確かめただけだった」の見出し部分で触れていますが、それで終わらせているわ このエントリーをはてなブックマークに追加ツイートシェア

2019-03-24

anond:20171228191127

一年上前増田だけど状況はあんまり変わってない気がする。

公開されているDS-Liteコンフィグipv6フィルタかけてipv4用のトンネルは全通しだし、この状態だとLAN内にリモートしたいときグローバルIPv6アドレスで全公開する以外の解決法が見つけられない。アクセスサーバ側の認証機能セキュリティを頼るのってなんか怖いし。

2018-11-28

7年勤めたNTT系列退職して2年半が経過しました(ノンキャリア編)

2年半ほど経ちますが、空前のNTT退職ブームなので便乗しちゃいます

はじめに

まず既知の通りNTTグループ社員数約28万人と非常に大きな組織であり、その中で研究所エリート中のエリートが就く位置にある。つまり上記の方達は警察でいえばキャリア組にあたる方達にあたる。以降キャリア組と呼ばせていただく。

一方で、私は地方ノンキャリア警察官のようなポジションにある子会社大株主研究所出身なので、その分際でこのようなエントリーを書くのはおこがましいかもしれないが、

キャリア組層のエントリーなのに共感できる部分がとても多い上に、すでに [ 10年勤めたNTT退職しました(無能編) https://anond.hatelabo.jp/20181126192228 ]のようなノンキャリアそうな人(←失礼はご愛嬌)のエントリーもあったりしたのでちゃっかり便乗させてもらう。

蛇足


自己紹介

自分について


会社について

データとデー子もこんな感じなのだろうか。ぜひ知りたいものだ。

よかったところ

各種エントリーと重複するところもあるがご愛嬌

いい人が多い
  • いい人の定義が難しいが、穏やかで真面目な人が多い。飲食店バイト時代のように「ボケコラ○すぞ」なんていう上司はまずいない。
  • たまにチート級の有能な人がいる。知っている人では今でも有名OSSプロジェクトコミッターやってたりとか。
  • たまにチート級の無能な人がいる。知っている人では開いてはいけないメールを毎回開く人とか。でもクビにも降格にも絶対にならないいいところ。
  • それ以外は可もなく不可もなく凡人。僕もその一人。思えば2-6-2の法則はよく出来ている。

法令遵守

金が腐るほどある



悪いところ≒退職理由

給料が安い

できる人もできない人もすべて同じ待遇

独自プロトコルが大好き

技術に興味がない人が多い

社内システムう○こ

その他

総評

2018-07-28

anond:20180728182414

ゲーミングはMMOのために生まれたようなジャンルだし。

FPSみたいなジャンルが見た目リッチになって若い子がやりだしたのなんて最近よ。

昔のオンラインゲームキーコンフィグなんてないのが普通だったんだよ。

運営日本でも開発してるのは韓国ばかりだったし、少しすると台湾中国とかも増えてきたけど。

そんな訳で日本人の細かい要望なんて通らないけども遊んでいくしかない。

から今の基準でいえば全部糞ゲーだし理不尽マゾゲーばかり。

そんな中で他人とヒィヒィ言いながら助け合い殺し合いながら進めていくのが当たり前だった。

そもそも選ぶ余地もあまりなかったし。

それが、何々は糞、とか選り好みしてネトゲイナゴする根性なしが増えてからサービス開始前の祭り状態を楽しむだけのジャンルになって衰退してしまったけどね。

どんな量産ゲーでもある程度コアな部分まで進めばシステムの深さや楽しさが感じられるもんなのに。

2018-07-06

学者をやめようと思う

現実仕事ではなく、FF14というオンラインゲームジョブの話だ。

かれこれ4年ほど毎日のようにやっていたが、好きだった部分を調整で丁寧に潰されて行きとうとう無くなってしまった。

FF14はロール制のオンラインゲームで、ジョブにはそれぞれタンク・ヒーラーアタッカー(ゲーム内ではDPSという名称だがいまだに違和感)というロール(役割)で分かれている。

その中で学者は、バリアを張って敵の攻撃を軽減しつつ回復するタイプのヒーラーで、フェアリーというペットを引き連れている。ペットを連れているので、ペットジョブとも言う。

入れ込んでいた理由は単純で、ロール制でペットジョブかつヒーラーという、これ以上ないニッチ需要に答えてくれていた点これに尽きる。

初めの1年ほどは、フェアリー挙動全てが愛おしかった。本体バリアはいまいち楽しめなかったが。

細かく指示を出す為にゲーミングデバイスを買い揃えたし、ゲーム内の操作コンフィグ仕様を穴が空くほど調べた。バグ公式に報告したこともある。

ただひたすら、勝手に行動するフェアリーに細かく指示を出し、意のままに操ることでパーティーを支えるのが気持ちよかった。

時たま見せるフェアリーおバカな行動に悩まされることも楽しかった。とても。

アップデートの度にコロコロ仕様が変わるフェアリーの行動にもかなり悩まされたが、パッチノート記載されないフェアリーの行動ロジック検証する作業も含めて全てが好きだった。

雲行きが怪しくなってきたのは、最初拡張パッケージが発売された時だ。レベル上限が引き上げられ、学者にも新しいアビリティが追加された。

その中には転化というフェアリーを生贄にし、一定時間学者本体回復魔法効果を強化するアビリティがあり、かなりの衝撃を受けた。

さらには、フェアリー計算式が変更され回復量は弱体化した上に他のアビリティも強力だった為、二人で一人前なバランスは無くなり次第に学者のおまけ・非常食のような扱いになって行った。

とても辛かった。徐々に気持ちが離れていった。

そして、今回のアップデートで常にプレイヤーの指示を優先し、忠実に実行するラジコンとなってしまった。それも、初めてパッチノート仕様変更が明記された状態で。

そこには愛したフェアリーというペットはもうおらず、無限回復を吐き出す為に設置されるフェアリーという名の物体が残っていた。

好きな時に使いたい技を選べば、吐き出してくれる。選ばなければ、ダメージを受けてる味方を勝手回復してくれる。

しかに便利だと思うし、コミュニティ操作感に関しては歓迎しているように見える、戻すべきではないのだろう。

ただし、愛でていたフェアリーは物になってしまった。もはやペット、いや、パートナーではない。

変わり果ててしまったフェアリーを動かしたいとは到底思えない。そろそろ潮時だろう。

これがオンラインゲームペットに入れ込んだバカの末路である

外に吐き出すかかなり迷ったが、ここに書くことにした。

2018-04-25

ブロッキングで騒いでるのはホント暇人ばかり

なんでそんなに騒いでるのかさっぱり分からん

そりゃ確かに検閲に見えるけどNTTがやることってDNS書き換えるだけなんだから8.8.8.8使えばいいだけじゃん

別に漫画村見ないから変えたりしないけどさ

しろ漫画村見てる奴が「通信の秘密を侵すなー!」って厚顔無恥に騒いでる方が納得できるけど

お前らの言うことを信用するなら漫画村は見てないんだろ?

そうじゃなくて憲法違反だの法律違反だので騒いでるんだろ?

へー正義の味方ですか.マジすか.すげーわ.

「将来的に自分にも被害が及ぶ!」

とか例によってナチスドイツに包囲された教会の話持ち出してきたりするけどもうそ論法飽きたって

自分被害及んでから騒ぐので十分だわ

というかそんな鼻くそぐらいの杞憂でセコセコブログ書いたりしててホント暇人ばっかりだと思うわ

後はNTT職員が「俺は法律違反コンフィグ入れないぞ!」とか言っててホンマおもろい

お前らその手の作業は全部下請けに投げてるやろが

それとも管理職命令権者なの?それなのにそんな暇なの?大丈夫?人減ってるのに

てかそもそもこんなもんやっぱりやりませんってのが既定路線でしょ

流石にそこまでの絵は描いてるでしょ.中の人も.ほっとけよ.

2017-06-24

プログラマー技術力とは

やっと理解したけど、出来るだけコードを書かないことなんだな

GitHubでいい感じのライブラリを見つけて、sqlマイグレーション

サーバーレスコンフィグ設定もせず ほぼせず

スケーラビティawsEC2クラウドフロント、S3使っていいかんじ

AIAPIでなんとか

シコシココード書くのは古くなった感じある

2017-03-03

http://anond.hatelabo.jp/20170303122424

git → 「ギット」

ifttt → 使ったことがない

str → 「ストリング」「ストラ」

char → 「キャラ

ieee → 「アイイーイーイー」

eth0 → 「イーサゼロ

ifcfg → 「アイエフコンフィグ

ifconfig → 「アイエフコンフィグ

ptr → 「ポインタ

txt → 「テキスト

bat → 「バッチ

ahk → 使ったことがない

py → 「パイ

rb → 「ルビー

win7 → 「ウィンセブン

win10 → 「ウィンテン」

asus → 「エイスース

which → 「ウィッチ

基本的略称系は全部略す前で読んでるな。

http://anond.hatelabo.jp/20170303122424

str → ストア

それだと string を指すときにも store を連想しちゃわない?

2016-04-18

出る杭を打つ技術

若者の成長曲線は半端なく、おじさんエンジニアは日々恐怖を覚えます

出る杭はちゃんと打っておきましょう。

環境の弄りがいのあるツールを教える

Emacs, VIM, zsh, tmuxなど…設定のいじりがいのあるツール理想環境を追い求めても終わりはなく、コンフィグはどんどん膨れ上がるばかりです。

それらを「一流のプログラマは、一つの道具にこだわりとことん使い尽くすもんだぜ」とでも言って、ずっとDotfilesのリポジトリばかりいじるようになってくれれば、彼らがプログラミングに費やす時間は減るはずです。

バイナリアンにさせる

いくらアプリケーションが作れても、低レイヤのことが分からないとダメだと刷り込みます

プログラムがどうやって起動するか分かってる? えっ、mainを書けばそれが呼ばれる? あのなぁ、_startというのがあってだな…」

無駄に低レイヤに詳しいおじさん力を活かして、あたか高水言語でオレすげーしてるのは、お釈迦さまの手のひらの孫悟空みたいなものだと、思わせていくのです。

そうこうして、若者たちバイナリエディタを眺めて、「ふむふむこのファイルは〇〇だなっ」などと口にするようになったら儲けものです。高機能IDEを使うよりも、バイナリエディタを愛用しそこに時間を使うようになるでしょう。

安定しないものに飛びつかせる

安定したプロダクトは、あっという間に習得してしまい、我々おじさんたちが安定するまで四苦八苦して身につけたノウハウは、「あっ、いまはそんなことしなくても大丈夫っすよ。昔は大変だったんすねw」と一笑に付される恐れがあります

Javascript界隈など、安定しないプロダクトを積極的に使わせるように導きましょう。そこでGitHubにIssuesを上げまくるようになれば、時間を費やさせることができるでしょうし、さらには「このプロダクトはいつまでたってもクソだから、オレがもっとイケてるやつを作ることにしましたよー」なんて方向に向かわせることができれば、しめたものです。

作業でやればすぐ済むことをツール化させる

若者作業スピードの向上はかなりのものです。おじさんたちの体力と作業スピードでは到底かないません。

そこで、「若いんだからそんなこと手作業でやるんじゃない。ツール作っておけば、次からは一瞬で済むようになるだろうっ」と言ってやりましょう。若者ツールを作っている間に着々と作業すませてやるのです。

イベントに登壇させる

プレゼンというのは慣れてないと、激しく時間を使います若者にはイベントの登壇機会を積極的にあたえ、そこで時間を使わせてやりましょう。

「ここで、〇〇って質問きたらどうする? えっ、考えてなかった? いやー、じゃあこれも調べておかないとねぇ」

なんて、いいながらレビューしてあげて、どんどん深みにはめてやりましょう。

2016-01-24

http://anond.hatelabo.jp/20160124110055

コンフィグの取得をマクロ自動化

大量のコンフィグからperlスクリプトなどで上手くごにょごにょして

本当に見るべきコンフィグだけをみるようにする。

つのコンフィグで違う部分がIPだけなら、どちらか1個みれば済むわけですし。

ファームバージョン必要なら、そこだけを切り出してみるとか。

脆弱性調査がきつい(インフラ)

ネットワーク機器関連の保守をしてる。

FWやらLBとかそのあたり。

今は客の使っているネットワーク機器脆弱性メーカ発表が出るたびに調査して、

報告するという仕事をやっているのだがこの調査がきつい。

具体的には、製品型番、OS使用している機能保守契約情報コンフィグの中身をみて

メーカ脆弱性情報合致しているか調べている。

預かっている機器なんて何百台もあって、コンフィグ全部見るとかはっきりいって地獄すぎる。

メーカ脆弱性情報なんて、大体1週間スパンで出るし今のやり方を続けたくはない。

とりあえず何百台ものコンフィグの中身見るところをどうにかして効率化したいのだけれど、

かいアイデアがあれば誰か教えて下さい。

ほかの会社はどうやってるんだろな。



■追記① トラバへの返信

コンフィグの取得をマクロ自動化

これはあります

>大量のコンフィグからperlスクリプトなどで上手くごにょごにょして

これをできる人が部内にはいないですね…

2015-12-02

AltspaceVRは何故廃れたのか

AltspaceVRは何故廃れたのか(Dvorakerにとって)

PCゲームコンテンツキーコンフィグがないのは致命的過ぎる.

今後の対応に期待したいが,もう1度やるかと言われると正直微妙だ.

2014-09-11

スマブラ3DSが売れない5つのわけ

1:マンネリ化が否めない

子供は大人のお下がりがだいきらい。

大人は大人で64時代経験しながらもまともな社会人ならとっくに卒業済。

スマブラ?ああ、懐かしいねえ」って同期とちょっと昔話に花を咲かせるぐらいが関の山


2:古株友情出演にこだわりすぎ

の子供にかぎらず、64直撃世代パックマンなんてやったことあるやつほとんどいません。

誰のためのゲーム製作者のオナニー

ジバニャン出したほうがまだマシ。


3:操作しにくい

掲示板を見ると明らかだが、ガードと投げを逆にすべきだという意見が多い。

キーコンフィグがあるらしいが、そもそもユーザーがどういう操作をしているかシミュレートしたのだろうか?

消費者ニーズを汲み取れてるとはいえない。


4:既に本体を壊したという報告も

スライドパッドを酷使するゲームのようで、既に壊れたという意見掲示板にたくさんあります

本体寿命を縮めてまでしたいゲームですか?10月には新しい本体が出ます

任天堂の手のひらの上で踊る情弱から卒業しましょう。


5:殿様商売露骨

体験版を配信したというからやってみれば、使えるキャラは5体だけ、使えるステージは1つだけ。

みなさん、これが任天堂です。消費者をなめくさった暴挙。楽しみたかったら製品版を買えという上から目線が透けて見えます

今どきゲームなんてのは基本無料なんですがねえ。そんなんだからスマホに打って出れないんですよ。

しかも発売から3日前配信のくせにプレイ回数制限が30回。バランス悪っ!




上記理由を持ってすればスマブラ3DS、大コケまちがいなしです。初週75万本は堅いでしょう。ミリオンに届かない。届くわけがない。

こんなのは僕にだってわかる。

みなさんも目を覚ましましょう。

2014-04-17

嫁にFF6をやっていただいている

>|嫁は、あのスーファミ全盛期に、

FF5はちゃんとやったが、それ以外のFFを知らない。

ちなみにDQスーファミ版3のみ経験済み、という、

どちらもシリーズ最高峰をちゃっかりやっている嫁だ。

そんな嫁が妊娠し、あまり出歩ける状態ではなくなったので、

私は秋葉原スーファミ本体といくつかのソフトを買ってきた。

で、そのラインナップにFF6を入れたのだった。

FF5を知っているのだからFF6は、

6だけはやっておいて欲しいと思う。

4とは言わない。6が非常におすすめなんだ。

(ちなみに、DQでは2,3,4の並びで全く同じことを主張したい)

という私の熱意は胸に秘めておき、

やんわりと、焦らず、言葉を尽くして

嫁の興味をFF6に向けていくこと数週間。

そんなこんなで、嫁のFF6プレイは始まった。

やらせているのではない。

やってくれてありがとう。嬉しいのだ。

そもそも、あの時代RPG時間の使い方は

ちょっとやってみてよ」というレベルではないし、

さら数十分やって「斬新だね面白いね」ってものでもない。

なんとなく後ろめたさを感じた。

大黒摩季の、

♪車も詳しくなったし、サッカーさえも好きになったわ♪

女性感覚に付け入っているような気がして胸が疼いた。

そうこうしつつも、夫婦余暇の娯楽のひとつとして

嫁のFF6が開催されるようになり、

それを私は黙々と観戦するのが通例となった。

嫁のプレイを見ていて、

思い出補正と嫁のリアクションとのギャップを反芻する

長い時間の中に、ある発見があった。

このFF6というゲームは、

相当ゲーム慣れしたユーザに向けて作られたのだろう

例えばこんなところが、ズブの初心者には困難だ。

ゲームバランスちょっとシビア

「こまめにセーブ」や「ポーション買い溜め」などのリスク管理が出来ていないと難度がぐっと上がる。

右も左もわからない所にキャラクターが放り出される。

ゲーム慣れしていればすぐヒントを探し始めるが、

「なんだこれ?」の状態で彷徨うと進行上の迷子になれる。

回復手段が得られずボス戦に向かうしかないセーブポイントがあり、詰める。

一部の「とくぎ」、特にマッシュ登場時の「ひっさつわざ」の説明不足は致命的。

フラグ立てに厳しいものが含まれていて、

あらゆる可能性をしらみつぶしに試さないと

正解が見つからないものがある。

などなど…。

あの時期、リアルタイムゲーム

追っかけていた世代は言わばネイティブで、

FFっつったらまずコンフィグいじるし、

戦闘の都度最速手順を確かめるし、

ステータス画面操作も先行入力するのが普通だった。

から大抵の人は、FF6難易度としては

ぬるいと記憶しているんじゃないだろうか。

でもそれって、実は我々が、

あの栄光時代ゲーム達に

鍛え上げられた証なんだと思う。|<

2013-01-23

SI土方からWeb行ってみます

試験業務中心だった。

その中でもシステムテストとかやったりしてるのでネットワークサーバーアプリは商用の状態に近い環境試験をしている。

具体的にはサーバーはLB使って冗長化/スケールアウトされていたり、クラスタリングされていたり、データセンターにあるサーバーリモートログインして試験をしたりとか。

rebootコワイヨーとかHW障害うざいよーとか思いながら。

ソフトウェア受託開発の会社で、Javaの業務アプリ設計・開発・試験していた様な人達が集まっているので、ネットワークLinuxなどアプリよりは低レイヤなところに詳しい人が地味にいなかった。

システムテストの項目書をExcelで作るお仕事や、試験実施するお仕事は凄くやる気しなかったが、試験実施方法検討するお仕事や、試験をするための環境を構築したり、仕様書を読んでミドルウェアアプリコンフィグを投入する仕事は楽しかった。コンフィグを投入する作業をスクリプト怠惰自動化したりするのは、けっこー楽しかった。

リグレッションテストや、バージョンアップでの改修テストなどで環境を再構築する際に、作成した自動スクリプトは腐らさせずに誰かに展開することが出来たので、自動化した工数無駄にはならなかった(ちゃんと効率化に!)大量にデータを投入するとき、さすがにだるい。ツールも使えば使うほどバグなくなるし良い感じ。PerlBashを覚えるきっかけにもなるし。

今思うと出向も楽しかった!メーカーSI会社社員食堂とかあったので、うわすげぇドラマみたい!とか朝はエレベーターの前に人が並ぶのでうわすげぇ人多い!とか。(最初だけだけど)

後はサーバー室でサーバーとかLBとかを目の前で見れたのがテンション上がった。うわこれF5じゃね?うわこれJuniperやん…いくらすんだよ…HPブレードサーバーだ!いくらするのかググった。

まぁ、普通に誰も興味示さないw あの時は商用ネットワーク機器という物に憧れている少年だったw

作業で疲れたときはぶらぶらして眺めてた。

何かの見学の時は「おいふらつくな」とか誰かに怒られそうだけど、仕事で来てると誰も何も言わないので見たい放題。転んでケーブル抜いた日には大問題になりそうなので、さすがにそこは気をつけた。

あの1UサーバーRHELインストールするとか、少年には楽しすぎた。でも手順はMacVirtualBoxCentOS入れるのと変わりはなかった…。ただ、仕事として1UサーバーRHELインストールした、という経験を持つことが嬉しかった(少年から

でもいいさ。

F5なんか使わずLVSやUltraMonkey-L7で負荷分散すればいいし、商用のアプライアンス機器なんか使わずオープンソースで解決してしまおう。AWS使うならELB使えばいいし。そういう環境行ってみようぜー。

2011-11-09

そういうネットワーク

affected そういうシステム

http://www.haijin-boys.com/weblog/index.php?fuseaction=weblog.entryInquire&entry_id=4acb30bd8ce103.11540234

● 動いているネットワークには触るな。

● 配線図を信用するな。

● 特権権限のパスワードが「password」の機器は誰もログインしていない。

設計は常に破綻している。

● 致命的な不具合が発生した時、担当者はもういない。

運用保守担当者はただの電話番。

● 冗長構成は動かない。

機器触っている時に「あっ。」って言う人は信用するな。

エンタキーを打つときの音が大きい人は信用するな。

● しばらくアラームが来ない場合、何らかの問題が起きている。

● ググれ。

紫色ネットワークは再構築が必要である

● 原色を多用したネットワーク機器メーカーが消える

機器パッケージ燃えやすい

再起動は命がけでやれ。

セキュリティパッチは死を覚悟してあてろ。

バックアップは戻らない。

ログインバナージョークに毎回驚く。

素人は素直に申し出ろ。

● インシュロックと一緒にファイバーも切ってしま

● 手順書も読めない

● 手順書は読めるが作れない

● 手順書がないと作業できない

● だいたい手順書が間違っている

● 早業で障害対応したのに怒られる

連休前日や金曜日に障害発生

飲み会の日は夕方障害発生

コンフィグを保存し忘れる

ベンダー資格を持っているやつほど何もできない

デフォルトオリジネートは消える

機器ネットワークにつまらない名前をつける

● つまらない名前ほど使われる

● 堅い名前をつけても誰も呼ばない

MUAにこだわる

キーボードにこだわる

OSにこだわる

NOCIPアドレス重複はよくある

● だれだNOCにこのスイッチつなげたの

● そのスイッチのせいでSTP走って混乱

● 攻撃だそれフィルタと安易に言う奴が多い

● それはだいたい管理職

● 攻撃されている顧客には連絡が取れない

UTF-8半角カナ、丸数字文字に厳しい

DNSのことは知らない

● 経路交換は政治

落雷に敏感だ

終電がなくなるとNOCに帰巣

生き字引みたいな人が居る

● その人のデスクはだいたい汚い

椅子の座り方をしらない

椅子を並べて寝るのが上手い

ラックの間で昼寝する

● 光ケーブルの受光は目で確認しちゃう

DC電源が怖い という話が怖い

● 低レイヤの事は以外としらない

● ケーブルは埋め殺す

● 埋め殺されたケーブルが多くてケーブル撤去できないのでそのケーブルも埋め殺す

2008-10-09

家のSargeをバージョンアップできない壁

なんとなくなんとかしたいんだが

というのでなんかどうにも

2008-05-26

XLinkKai設定覚書

2ch ゲースレまとめ@携帯ゲーム Xlink kai 質問スレ10

http://handygamematome.blog70.fc2.com/blog-entry-195.html

ここの434と同現象。

Start kai Configを実行するとマウスカーソルが数秒砂時計になりますが設定画面が表示されません。

kaiのコンフィグ画面が立ち上がらず、各種設定不能であった。無論kaiがPSP認識できずプレイに参加出来なかった。

当方は初回設定、XP、XLinkKai-7.3.1.7。

2008-03-13

http://anond.hatelabo.jp/20080313100800

トラバツリーにも似たような事書いてあるけどさ、エロシーンってすごく冗長。

文体も急にしつっこくなるし、ストーリーの展開が大幅に減速してテンポ悪くなるわ、で萎える。

こちら側で早送りをしなきゃいけないから、めんどくさいし。

「ああ、このシーンって漫画とかアニメだったら朝チュンで済ますんだろうなーと思いながらガンガン早送りして進めてる。

コンフィグに「エロシーン飛ばしモード」を入れといてほしい。

そういう意味で「エロはイヤ」とは思う。

その辺はライターの技量の問題だろう。文体しつっこくなるとかは特に。

エロシーンも自然に書きつつ、性欲を適度に刺激しつつ、しかもストーリー関係あるような会話とかも交えつつとかうまく描いてくれればベストだとは思う。

評価の高い一般小説でもエロシーン書いてるの割とあるじゃん。そんな感じで。

俺は割と神視点でプレイするんで主人公感情移入とかしないでカップルがいちゃついてるとこみてニヤニヤしたいのでエロシーン描写はあって欲しい。

無理矢理エロストーリーを詰め込んだ中途半端なもののをプレイしなきゃいけなくなるよりは。

評判の良いever17をいつかやりたいと思いつつ、エロゲーじゃないからという理由でいつまでも手を出す気にならない俺みたいなのと不要派は永遠に分かり合えないのかも知れんな。

http://anond.hatelabo.jp/20080313083225

ごめんね、それ書いた自分は女。

エロゲギャルゲ普通プレイするような主婦でごめんね。

http://anond.hatelabo.jp/20080313082417

ギャルゲ買うようなヲタなのに「エロゲエロ入ってるからイヤ!」なんて女居るのかなあ。

トラバツリーにも似たような事書いてあるけどさ、エロシーンってすごく冗長。

文体も急にしつっこくなるし、ストーリーの展開が大幅に減速してテンポ悪くなるわ、で萎える。

こちら側で早送りをしなきゃいけないから、めんどくさいし。

「ああ、このシーンって漫画とかアニメだったら朝チュンで済ますんだろうなーと思いながらガンガン早送りして進めてる。

コンフィグに「エロシーン飛ばしモード」を入れといてほしい。

そういう意味で「エロはイヤ」とは思う。

エロばっかりで内容が無いものは要らない、というのは分かるけどさ。

抜きゲーは抜きゲーで需要があるんだから必要でしょ。

必要ない人は買わないって選択ができるだけまだいい。

無理矢理エロストーリーを詰め込んだ中途半端なもののをプレイしなきゃいけなくなるよりは。

2007-04-13

あのコナミの80年代のアーケードゲームを代表するオムニバス系の

コレクションがNDSで無茶をしてまで完璧に近い移植無駄無く再現した

M2の神移植の脅威には素晴らしいと言える良移植を見事に

成し遂げた事についてはもう涙の止まらない歓迎っぷりに敬意を表します。

個人的に良かった部分として、詳細個別設定におけるディップスイッチ

切り替えのタッチ操作が本物をいじくる感覚も出来ますし、

簡略的な簡単設定の判り易さもツボの付いた設定もきちんと出来ていますし、

キーコンフィグの配慮によるボタン設定と連射設定も解ってる仕様として

文句無しに切り替え設定が出来るのも○ですからね。

あと小ネタ的な裏技として本体設定を英語などにすると、

海外版仕様を丸ごと遊べてなおかつ「グラディウス」の海外版である

ネメシス」ではOPが変化したり、やり直しによる復活パターン

日本版よりも甘めなサービスなどの細かさまで完璧に近い印象でした。

ちなみに「グラディウスシリーズ好例のコナミコマンドの搭載まで

ちゃんとあったのはもはや高感度の持てる部分まで感動出来ました。

なんだ?この文章…

2007-02-23

anond:20070222202824

超同感。

キーコンフィグツールで無効にすればいいだけの話なんだけど、

ディスプレイ切り替え機で4台つないでるから、いちいち無効にするのが面倒で引っこ抜いた。

引っこ抜くだけでは汚れがたまるから、ビニールテープでふさいだ。

109キーボードに買い換えたい。

 
アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん