「管理ツール」を含む日記 RSS

はてなキーワード: 管理ツールとは

2017-07-03

ビッグデータ [1][2](英: big data)とは、市販されているデータベース管理ツールや従来のデータ処理アプリケーションで処理することが困難なほど巨大で複雑なデータ集合の集積物を表す用語である

なんだからそもそも「Excellでは処理できないような巨大データ」を指すんじゃねえの。

2017-06-05

最近回転寿司はどこもタブレットで注文して専用レーンで運ばれてくる

この前行った寿司屋も同じだったんだが,注文してから10分とか20分経っても全然来ない

一応,嫁が食べるあら汁と息子が食べるうどんは来たんだけど,俺が頼んだあおさ汁と10皿ほど頼んだ寿司が全く来ない

回ってる寿司全然無いので食べるもの全然無い

さすがに店員呼んで確認したんだけれど

「どの注文が来てませんか?」

と逆に聞かれてビックリした

そんなもん,テーブルの番号があるんだからそっちで把握できるんじゃないの?と思ったが

テーブルに置いてあるiPadで注文履歴を出して

「ここにあるあら汁とうどん外来てない」

と伝えたらiPadごとバックヤードに行ってしまった

しばらくしたら帰って来て

「すぐにお持ちします」

とのことだったのでしばらく待ったら寿司が続々とやってきた

ただ,あおさ汁は来ないで代わりにあら汁とうどんを持ってきたので

「あら汁とうどんは来ていて,あおさ汁が来ていない」

っていうのを伝えた

このときはまだ「ああ,否定表現で伝えたのが良くなかったかな」とか思ったけど

次にしじみ汁とあおさ汁持ってきて流石にちょっとあきれてしまった

(ついでに言うと寿司も2種類ほど来なかったので再度店員に伝えたりした)



ここで,普通にiPadを導入しているような店舗システム想像すると

1. iPadでの注文と同時にバックヤードに指令が入り

2. タスクとして液晶画面なりなんなりに表示され

3. それを握って皿を発出したらタスク状態完了にする

というフロー想像できる

ところがそこの店はそういうシステムではなさそうだ

そういうシステムならテーブル番号を伝えれば握っていないタスクをこなせばいいだけだから

そしてiPad上に「タスク完了」を示す何らかのフィードバックがあっても良い

しかiPadの注文履歴確認したがそういったステータス確認はできなかった

まり,その店舗システム

1. iPadでの注文と同時にバックヤードに指令が入るが

2. タスクとしては管理されておらずただ画面にテーブルと注文が表示され

3. 他の注文が入ってくると表示している画面からは追い出されてしま

というシステムだろうと想像する

まりタスクがどこまで完了たかどうかは握る寿司職人の頭の中だけで管理されている

から「注文が来ていない」というクレームに対してはiPadを持って行って「これとこれが来ていない」と伝えないといけないし

あおさ汁が来ていないのに平気であら汁とうどんを持ってくる

昔のように回転寿司の中にいる職人さんに口頭で注文を伝えていた方式

ただiPadを使ってバックヤードに伝えているだけに過ぎないわけだ



この手の中途半端システム化がこの国には本当に多いと実感する

大手寿司チェーンのように注文が完全にタスク管理され

皿を回収口に投入するとカウントアップされ

会計も一目瞭然,といった効率的システムは本当に少ない

現状の「仕事のやり方」をできるだけ変えずに

ほんの少しだけ便利に(ときには不便になるが)するためにIT化が行われる

この理由は明白で論理的思考状態遷移・管理に関する考え方に乏しいからだ

職場Redmineのようなタスク管理ツールを導入したとき

一番苦労したのは「タスク」という考え方の浸透だった

タスクに優先度や状態を付けて担当者を決め,進捗度を管理する

そういった考え方がそもそもいかタスク管理ツールの導入にはえらく手間取った

こうした教育コストを払わずIT化を行うからこの手の中途半端システムが導入されるんだと痛感している

小学生プログラミング教育には一定の効果があると思うが

そもそもの体系的な知識を身につけなければ「使い方」としてのプログラミングしか習得できないし

それが習得できないと社会的には何も変わらないだろうと思う

2017-04-21

http://anond.hatelabo.jp/20170421103924

んなもんパスワードを忘れた時のための物だからパスワード管理ツール管理してる俺には関係ないや

…と思ってたんだけどAppleは忘れなくても必要になるんだよな…本当面食らったわ

2017-03-16

http://anond.hatelabo.jp/20170316111405

タスク管理ツールは使ってるが結局入力人間が手動でやるもんだから漏れが発生するんだよな。

ADHDかどうかはわからないが以前ネットで見た限りでは該当しないようだ。

2017-02-26

自動化って

暗黙知をなくす作業でもあるなぁと思った。

Ansibleとかはサーバー構築手順書をなくすことができるし、mavengemなどのパッケージ管理ツールセットアップ手順の暗黙知をなくすことができる(なんのライブラリ入れるーとか)

人にあれこれ聞くより、コード見て大体わかるような感じになっているとすごく助かるんだよなぁ。

もしかしてそういう感じで仕事を続けていけば、英語圏とかでも仕事できるようになるのかなぁ。

vagrant up ← コレだけで開発環境揃う環境、素敵に開発に入りやす

わしが1年1人でやっているやつ、ミドルウェア系には秘伝ミソが少し出来ているから、dockerで全部揃うようにしてみるかなぁ。Solr使っている部分とかしょうがないような気もしつつ、ローカルにあったほうが良いんだろうなぁ。あんま頻繁に開発しないし、そこは自分でやればいいか・・・。まあ多分solrコンテナを立てれば良いんだろう。

2017-01-26

性善説チケットディスパッチ

いまいる開発チームでは,Redmineプロジェクト管理ツール)と,チャットを使っている。

普段は,機能ごとに大体担当が決まっているので,誰がどのチケットをやるか簡単に決まる。

しかし,障害調査などの(がんばれば)誰でもできる類のチケットも時々出てくる。

そういうときリーダが「このチケットやってくれるひといませんか!」といってチャットに呼びかける。

指名して依頼するのではなく,あくまで,善意担当してもらう形を取っている。

この性善説チケット担当者を決める方法は,以下の点で優れている。

ちなみに善意チケット担当しても,特にメンバの評価に影響はない。

えっと,誰もやりますと名乗りをあげなかったとき? さあ,なかったことになるか誰かが何とかしてるんじゃないんでしょうか。

2016-11-20

大多数のプログラマは…

IT業界に努めてもうそろそろ二桁年。

そこそこの企業特にWeb系で渡り歩いた経験から真実を書こう。

一般的プログラマと呼ばれる人たちは

はっきり言う、ほとんどのプログラマ自称する人間の 9 割はコーダーである

言われたものを作る事はできるが、それ以外何も出来ないと言って過言ではなく、何もしない。

そんな驚きの生体をここに晒していく。

一般的コーダー自称プログラマ)は、アプリケーションの基盤が作れない

標準化と呼ばれるプロセスで、プログラマ環境設計、組み合わせ、開発プラットフォームセットアップ、開発環境の構築手順作成、開発手順の作成必要技術考察を行う。

なぜそうなったのかは知らないが、一般的にそうなっている。

その環境に浸っているせいか、彼らはゼロベースものを作ることが出来ない。

彼らにできるのは HelloWorldコマンドプロンプトで表示するプログラム程度の事しか出来ない。

複数ソースの連結、ライブラリの読み込み、サーバへのデプロイ、どれも手動で出来ないのだ。

一般的コーダー自称プログラマ)は、保守性を考えない

彼らは自分に任されたものを動かせればタスクが終了する。

逆にそれ以外のこと、コードの読みやすさや、クローン率の低減、メソッドコメント記載などの保守に関わることをしない。

それは彼らにとって「必要ない無駄作業」としか考えないのだ。

早く仕上げるためなら、似たような動いてる箇所から、よく読みもせずにコピペを行う。

そして彼らは、作るより運用する期間の方が遥かに長くて、その間に修正地獄を見るという簡単論理に気づかない。

…何度味わっても気づかない。

一般的コーダー自称プログラマ)は、勉強しない。

一般的プログラマコーダー)は勉強をしない。

たとえするとしても、業務時間中に業務で使ってる技術ピンポイント学習するだけだ。

勉強会は確かに多い。「.dits」何かがいい例だ。

だが、プログラマと呼ばれる人間の母数に比べれば微々たるものだ。

彼らは言う「土日にまで仕事してられるか」「勉強会行ってるの?馬鹿か?」

あえて言おう、馬鹿は彼らだ。

一般的コーダー自称プログラマ)は、自分の使う道具がわからない

Web仕事をするならIDE統合開発環境エディタコンパイルテストデバッグ実行などを画面から行えるツール)はほとんど必須エディタで済ませる事も出来なくはない)が、彼らは状況に応じたセットアップができない。

たとえば「Mavenプロジェクト管理ツール)、checkstyleコーディング規約チェック)、editorconfig(改行、インデント文字コード設定)」が入っていたとする。

するとEclipseなどを使うとして

  1. どのプラグインを入れればいいか調べられない
  2. どうやってプロジェクトを取り込めばいいかからない
  3. プラグインを入れても設定方法がわからない(IDEデフォルト設定と、プロジェクト内の設定の違いを認識できない)
  4. IDE の設定画面がわからない

マニュアルチュートリアルを用意しないと、道具の使用もままならない。

一般的コーダー自称プログラマ)は、テストコードで書かない

テストをなるべく機械やらせようということの利点が理解できない。

コンパイルして動かして確かめればいいと本気で考えている。

そのために、何十回もコンパイルデプロイアクセスログインの手順を何度も繰り返す。

関連する他の修正を行うたびに繰り返す…。

そしてやっと動くとひと仕事終えたと満足感に浸る。

一般的コーダー自称プログラマ)は、プライドが無いか、変なプライドを持っている

ラリー・ウォールというとある有名な人物Perl開発者にしてC言語ハッカー)がいる。

彼の言う三大美徳に「傲慢」がある。

これは、自分の作るもの完璧なのだ、だから完璧であるように出来る限りのことをするという美徳である

一般的コーダー自称プログラマ)は、このプライドはない。

彼らは金のために嫌々動くだけのものを作るのだ、動きさえすれば報酬は変わらない、よって当然完璧かどうかなどどうでもいい。

同じ金でより良いものを作るのではない、要件だけ満たせばよいのだ。

変なプライドを持つコーダーは、それで運良く成功すると、自分知識は正しい、自分技術は十分なのだと考えている。

こういう人間は、プライドの無いコーダーよりたちが悪く、うまくいかないと他人環境のせいにする。

そして調べず周囲を苛立たせるのだ。

おわりに

土日に自ら勉強会に行くプログラマや、それこそ 50 人以下などという会社であればこうした事はあまりない(んじゃないかと思う。)彼らは自分でなんでもやらないといけないからだ。

だが、大企業に飼われる子飼い企業派遣(そもそも人手のみを求められる企業)、100人以上の企業では、役割分担に伴いこうした状況が多々発生する。

だが役10年、エンジニアを見てきた結果は変わらない。現実問題こうなのだ、こんな人間が大多数なのだ

人の多い企業ほど考えたほうがいい、それでより良いものが生まれるのかと。

必要とされる技術だけを叩き込んで金にしたいと言うのは分からなくないが、基本姿勢思想はどうなんだと。

経営者マネージャーよ、あなた方の言う「最適化」とは現場が日々考え行っている最適化か?人員最適化だけを行って、生産性が伸び悩んでいないか

そのあたりは考えた方がいい。

2016-07-05

Windows利用の個人向けセキュリティの心がけ

前提

今は、パスワードにしても、個人情報にしても、漏洩を完全に防ぐことを期待するのはムリ。

漏洩トラブルに発展しても、他への影響をなるべく減らすために、「同じパスワードを使わない」「メールアドレスを使い分ける」ことが大切。

この心がけは、PC利用の、一般人向けに、最低限やった方がいいことをまとめてます

①基本

サポート切れのOSは使わない。Windows UPdateを行う。

有料のウイルス対策ソフトを導入する。

JavaとQuick Timeアンインストールする。

Adobe Reader自動アップデートに設定し、最新のものを利用する。

Flash Playerは… Flashを使うブラウザIE)と、使えないブラウザ(Chrome)にわけて、艦これ刀剣のようなFlashゲームをするときだけIE、それ以外はChromeというようにブラウザ自体を使いわけた方がいいと

パスワード

自分にとって重要サービスでは、すべて別々の推測できないパスワードを利用する。

 オンラインバンクGoogle IDApple ID、FacebooktwitterDropboxなど

パスワードは、適当キーボードに打った規則性のない文字列10文字以上が望ましい)を紙の手帳メモして、その手帳は大切にする。その際、途中の一文字(あらかじめ共通のものを決めておく)だけは書かないでおく。(万が一紛失した際のリスクを下げるため)

それでパスワード基本的ブラウザスマホに覚えさせて、毎回入力しなくてもすむようにしておけばよい。

パスワード管理ツールを使うなら、「1PASPWORD」とか「LAST PASS」のような有名どころを使う。

参考記事はこちら。

http://itpro.nikkeibp.co.jp/atcl/column/16/060800125/

どうしても覚えなきゃいけないログインパスワードは、自分しかからないものを設定。萌えカプ名+その誕生日とか、イメソン歌詞とか。

あと、二段階認証を利用できる場合GmailApple IDなど)は設定しておいた方がよい。

銀行口座の使い分け

ネットオークションとか、不特定の人と金銭のやりとりをする場合は、専用の口座を作っておいた方がいいです。

犯罪行為に巻き込まれて、口座がロックされてもダメージが少ないように。

メインバンクでは、不特定の人とは取引しないように。

メールアドレスの使い分け

Gmailなどのフリーメールアドレス複数取得して、下記のように使い分けます

不特定の人とのメールでのやり取り

・知り合いとのメールでのやり取り

・小規模サイトでの通販

重要サイトでの利用

メールアドレスは、オタク活動と、プライベートなど、「これとこれは、結び付けられたくない」ものがあるなら、必ず別のものを利用する。

ウイルスメール対策

メール添付ファイルは開かない。どうしても添付ファイルを開く必要があるなら、送付していた相手メール以外(電話LINETwitterskypeなど)で「本当に送った?」と確認してから

メールURLは、クリックして開かない。どうしても確認必要であれば、お気に入りか、検索した該当サイトから行く。

 例:あなたAmazonアカウントが停止されました。詳細は→URL

   →ブラウザを開いて、Googleアマゾン検索。そこからログインを試してみよう。アカウント停止なら、メッセージがでるはず。

スマートデバイス

外に持ち出すなら、ロックをしよう! 4桁数字でもないよりマシ。その場合も、推測されやすものはやめよう。

Android

古いAndroidは、買い替えた方がいいと思う。今なら、2年より前のものは、新しいのにしよう。

アプリ公式マーケットからダウンロードすること。

「設定」→「セキュリティ」→「暗号化をする:ON」と、「提供元不明アプリインストール許可する:OFF」は必須

iPhone

iOSは、最新のバージョンにできなくなったら、買い替えよう。

無料のもの、安すぎるものに気を付けよう

スマホランサムウェアの原因は、「フリーアダルト動画プレイヤー」が多いし、

安い中華androidとか、最初からいろいろと仕込まれていたりします。

アプリでも、開発費も運用費も、配布に利用するサーバ代もお金がかかるので、そのお金に見合うだけ儲けてなさそうなものには警戒すること。

無料or安くても理由がある例

広告モデルでペイできる程度にコストがかからない

母体資金力あり、そちらのサービスのおまけ(MSとかGoogleとか)

・個人用は無料にして、人集めの宣伝に使い、ビジネス向けで儲ける

安全のためのお金は、ケチってはいけない。

2016-04-06

チャットメッセージツールビジネス使用における弊害

連絡手段は、従来のメールに変わり様々なチャットメッセージツール使用されてきている

ビジネス用途でも例外ではなく、クライアント特定ツールでのやり取りを希望することは多い

特にチャットワークはB向けのプロモーションに力を入れており、その傾向が強い

チャットメッセージツール使用することで、以前よりもコミュニケーションの敷居が下がったことは確かだ

ただ、「敷居が下がったこと」と「手を抜くこと」を混同している人があまりに多く辟易している

メールではわかりやすく連絡してくれていたのに、チャットツールになるととたんに杜撰になるのはどうしてなんだ

何故、簡単な日程すら、複数メッセージに分けてこんなにもわかりづらく連絡してくるのだ

何故、メールでは「○○でお願いします」と具体的であったのが、「あれでお願いします!」になるのだ

あれってどれですかって感じだ

ツールは使う人によるとはよく言うが、まさにその典型と感じる

プロジェクト管理ツールとかは、チケット地獄のように問題可視化されて、やり方考えないとね、となりまだ改善性があるのだが

チャットツールでは、何となくで進んでしまい、問題可視化されずに流れていってしま

気軽に連絡を取ることができる故に、プライベートの延長線上の感覚使用しているのだろうか

敬語を使って欲しいとかそういう意味ではなく、いつ、どこで、誰が、何をという基本的確認事項が適当すぎではないか

これで「前より楽になりましたね」と言う人がいるのだが、毎回よくわからない内容を聞き返しているこちらの身にもなって欲しい


皆さんは、チャットメッセージツールで本当に仕事がラクになったのでしょうかオラァァァァ!!!

もっと自分仕事ぶりを! 何のためにツールを使っているのかを! 見つめなおせやこのクソ野郎どもがぁぁぁぁ!!!

ビジネスが加速する」ってアホか!

ブレスト相談とかならわかるけど、チャット仕事の進行管理するって頭おかしいだろ!

タスク機能とか混乱するだけなんだよ!

よっぴー広告記事見てさらに感じたぞ!

あ、これ、仕事で使うのは無理だよなって!

そもそも、あのツール基本的利便性が皆無だろ!

でも、よくわからん中小企業が使いたがるんだよな!

氏ねぇぇぇぇぇぇ!!!

2015-12-29

はてなブログランキングコメントが多かった順ソート

手持ちのプログラムちょっと手を加えれば作れそうだったので作ってみた(総工数0.5MH)。最下位2つが404になってたおかげでちょっと変なことになってるけど、だいたいこんなもんかな。いわゆるホッテントリーに上がる記事を大雑把に分けると、

  • オピニオン系
  • インフォメーション系

に分かれる(勿論ミックスもあるけど)。諸君が『くだらねー』と思っている、エクセルだの英語だの簿記だのは後者だな。ただ、はてブはSNSとして機能している側面もあるけど、SBMが本来の目的である以上、インフォメーション系の記事も当然上位に上がってくる。まあ、ブコメが盛り上がっている何か?を表示出来るようにしたいんだったら、日曜プログラミングでちょろっと書けば?と思う今日このごろ。

ブログに書くほどの話じゃないので、スペースお借りしますm(_ _)m

コメント順位ブクマ順位URLBOOKMARKCOMMENT
193居酒屋や焼き鳥屋でドリンクを頼まずにご飯だけを食べていく客が増えているらしい - 無職透明な日々はナニイロに染まるか1033673
24ドワンゴは大量退職に関する印象操作をやめろ - hiroki-uemuraのブログ2281631
330はてなTシャツ2015販売スタート!プレゼントキャンペーンも実施します! - はてな広報ブログ1396617
422UQWiMAXに対して3日で1000人以上が詐欺だと訴える現状、消費者の意思はどうすれば伝わるのか。株主である京セラ等。国の機関である経済産業省等。その他全てに連絡して得られたもの - モバイル健全化への一歩1476474
5122ルミネの働く女性たちを応援するCMが酷い内容だった - 田舎で底辺暮らし968472
6128ブレンディのCMマジで気が狂ってる。作った人頭大丈夫? - タコの卵951465
72まずはおめでとう。7億は人生を買えるお金で、あなたは賢く立ち回れば一生..2344463
8176はてな、国内初ソーシャルブックマークサービス「はてなブックマーク」開始 - プレスリリース - 株式会社はてな848462
917なぜドレスの色の錯覚はおきたか?-色の恒常性- - Sideswipe1528453
1034「童貞を殺す服」のブランドを集めてみた - あめ姫は友達が少ない1367451
1133某R社を5日でクビになった話 - Code.io1371449
1235佐野氏のこと1359448
1381本当に悲惨な独り身の最期1061438
1426消滅会社 AppBankGAMESを終えて・ゲーム作りで大事なこと - hotmiyacchiの日記1453429
1563元車掌が語る指定席問題1137417
1695追)無課金で数年続けていたソシャゲをやめて分かった、ただ1つの事実1030413
1757子猫を殺す仕事 - orangestarの雑記1188389
1871健康になろうと自転車通勤を始めたら、逆に不健康になった話 - 今日学んだこと1114383
1968大手飲食チェーンのクレカ導入に絡んだ事ある者だけど1123379
2088炎上したブレンディのCMを冷静に分析する - MistiRoom1044365
2139Yahoo!チャットって場所があったんだよ1304355
22152そんなにプライベートを犠牲にして大丈夫? - kurainの壺892351
2397なぜラノベ原作ヒロインは3分以内に脱ぐのか - 本しゃぶり1022347
24170「文庫女子」フェアが色々ひどすぎた - 田舎で底辺暮らし859347
2560父が子育て身代金を減額した話 - wHite_caKe1153332
265二次元画像を拡大したいと思ったことはありませんか? - デー2136323
2748「ドラゴンボールはフリーザ編で終わってたら名作だった」とかのたまう輩に鉄槌を下しブウ編がいかに最終章として素晴らしいかを力説するための覚え書き - 銀河孤児亭1253323
28134ライブによく行く人(特に女性)は耳栓を買ったほうがいい~ライブ難聴で耳が聞こえなくなりました~ - 二度漬け禁止940323
29169スーパーマリオメーカーとかいうゲームはヤバイ860322
3075「ラッスンゴレライ」はどこが面白かったのか - 日々の音色とことば1090318
317とにかく"デカい肉"を買え! 元肉屋が教える「肉のハナマサ」徹底攻略法 - みんなのごはん1948316
32187大人になるのが怖い、またはマジメ系クズについて - orangestarの雑記839315
33171http://anond.hatelabo.jp/20150305021937 はあああああああ!!!????? 貴方のこ..854313
3415新卒で就職する以外の選択肢 - shi3zの長文日記1553311
35148はてなブックマークは「RSSリーダー」の開発に取り組んでいきます - はてなブックマーク開発ブログ897311
3672長年医者に見落とされ続けた体調不良が難病だと判明した - Soyのブログ1108301
37118いま失敗すれば、日本終了。 - デマこい!973299
38150仕事ができず、技能もない俺が会社で生き残っているやり方892298
3980俺が小学2年生のとき書いた『おこるとどれだけそんするか?』がヤバい。 - 日々、とんは語る。1072288
40108ユーザーを馬鹿にし続けた「UQ WiMAX」に対する集団訴訟を起こしませんか?※追記あり - モバイル健全化への一歩997284
4138「銀行から1万4000件の情報流出」を当事者目線で解説したい1305277
42131オッケー、キリスト。ところで、あたしの誕生日の話も聞いとく? - 私の時代は終わった。943273
4383凄すぎて意味不明の最強超人OS Windows10が爆誕!!! - shi3zの長文日記1054266
44471261262
45133澤なんて大したことない。 - Yukibou's Hideout on Hatena939260
4685IT業界でありがちな説明下手について - 文系プログラマによるTIPSブログ1053256
47160バグをドラゴンと呼ぶ運用を始めて1ヶ月くらいたった - Konifar's WIP876255
4845君は批判する権利があるか? 批判のマナーを教えてくれた教授の一言が人生でめちゃくちゃ教訓になっている - 人生かっぽ —佐藤大地ブログ1268254
49117第三次ブラウザ戦争がそろそろ閉幕します - latest log975250
50144ゲーム内チャットが諜報機関にとって悪夢である理由904246
5196資生堂ショック報道への反応のズレ1026245
5258列管理の難しさとコツ1181240
53641137237
54151個人店に大切にされる1人飲み食いの仕方について - ベンチャー役員三界に家なし893235
55195娘が生まれて思ったこと820233
56129ITエンジニアの私が漁師の嫁になって離島に引っ越した結果... - hayashi_77のブログ958230
5728起業支援者なんだけど、普段は言わないことを書く。酔ってるから。1442229
58186開発途中で退職したエンジニアの責任 東京地判平27.3.26(平26ワ12971) - IT・システム判例メモ839222
5942小学校高学年に読んでほしい50冊。いや、「子どもと一緒に読みたい本」。 - いわせんの仕事部屋1279219
6021( ・3・) クラシック好きの上司がジャズを聴きたいと言いだして1483218
61180若い君へ845215
6276 日本年金機構の情報漏えいについてまとめてみた - piyolog1085209
6353勉強ができる人とできない人の、ノートの取り方における決定的な違いについて - さようなら、憂鬱な木曜日1205208
6456一人暮らしを始めた新入学生・新入社員へ、服が雑巾臭くならない方法1195205
65137写真はモテるよ933205
6674 Superfish/eDellRootが危険な理由 - めもおきば1094202
6716年150万は食費に突っ込む女が本気で薦める、20代で通っていたお店 - 外資系OLのぐだぐだ1535197
68158たかがレシピサイトに何故こんな技術力が必要なのか - クックパッド開発者ブログ881196
69109一歩踏み出してよかった990195
7069あるシステム屋さんが平均残業時間一桁を実現した方法 - ゆとりずむ1119193
7189やりたいことだけやって生きていきたいなら、人の言うことは、一切、聞くな【ロボット工学者 石黒浩さんの仕事論】 - リクナビNEXTジャーナル1038193
7214「持ち家」がいいか、「賃貸」がいいか。 - それ、僕が図解します。1591190
7325【永久保存版】地元・大阪人が選ぶ「大阪で絶対に食べたい厳選たこ焼き8店」 - みんなのごはん1459190
74164一人暮らしだワッショイ868190
7537年働いた時点での私の仕事の極意 - Kengo's blog2365189
7636アメリカの大学で受けたソフトウェア工学の授業が実践的ですごかった話 - すてにゃんのガチ勢日記1349184
7765 AWS で不正アクセスされて凄い額の請求が来ていた件 - yoyaのメモ1133184
78182リーマンショックの時にFXで大きな損失出した俺がどうやって立ち直ったか書く842179
79174「フジロックの行方」と「すべてのジャンルはマニアが潰す」という話 - 日々の音色とことば850177
80189OLの事務vim日記 - 藻ログ834174
818安定寄りの零細IT会社を作って1年ちょいで得た知見 - terurouメモ1856172
8220SEの僕が業務でバリバリ使うExcel術14選+おまけ - 技術を磨くだいぱんまん1482171
83200僕がアクセンチュアを辞めた理由 - 元外資系コンサルタントがなぜ鎌倉で自給的生活をはじめたか?817169
8459「30過ぎたら利息で暮らせ」を意識しないと人生が詰んでいく - 太陽がまぶしかったから1171163
851753万円以上する靴を大切にする費用対効果の話 - ベンチャー役員三界に家なし851163
867730代で部長になった私が泣かされた「年上の部下」の実在サンプル7人衆とその上司としての接し方 - ひかる人財プロジェクト1082161
8751英語で「宜しくお願いします」をどう書けば?"ニュアンス語"を簡単に伝える英文メールの書き方 - 外資系OLのぐだぐだ1223160
88197人気ライターのヨッピーさんにオウンドメディアやPR記事について聞きました「大事なのは目先のお金より面白さ」 - はてなビジネスブログ820158
89103科学的調理法で作ったお手軽一人鍋がやばかった1010153
90166大企業で働くために必要なこと863152
9162これが大規模SIerな弊社のデファクトスタンダードな開発スタイルだ!! - そこに仁義はあるのか(仮)1143151
929826年間童貞だったぼくが彼女をつくるために学んだ4つの教え - 人生いつも三日ボーズ1023151
93198ディープラーニングでおそ松さんの六つ子は見分けられるのか 〜実施編〜 - bohemia日記822151
9410簿記の基礎と基本について10分くらいで分かるようにまとめてみる - ゆとりずむ1796148
95172何故、余っていたはずの会計士が足りないのか。854148
9623詳細PDF入門 ー 実装して学ぼう!PDFファイルの構造とその書き方読み方 - プログラムモグモグ1479145
97142プログラミング上達するためにだいじだなぁとおもったこと一覧907144
98105IT屋必見! 『コマンドプロンプト』のストレスが少し減る小技集 - ゆとりずむ1009143
9991無線LANは、素人は手を出さない方がいい - 中小事業所のオフィスインフラを考える - なからなLife1040140
10073修繕費を追加で払わなくて済んだ話1102136
101191「、」の打ち方ご存知ですか? だれも教えてくれない作文の技術 - モノよさらば832134
102132 「自分の考えがない」という人は考えたことを言語化していないだけかもしれない - 発声練習941133
103119[リスト]日常のいろんな現象972132
10466将棋の初心者がたった10ヶ月でアマチュア1級を取る方法 - コスパ最強!!一人暮らしの簡単節約料理レシピ1133130
1051【無料】最強のオンライン英会話学習サイトVerblingをなぜ誰もオススメしないのか - きりんの自由研究2614127
106199gumiという錬金術に群がった人々と、日本のスタートアップ業界の暗部【1】820127
10711もう全部パワポで良いや!PowerPoint魔改造アドイン7+1選 - リクナビNEXTジャーナル1695126
10841 プログラマ向けに書かれた「Soft Skills」という本がすごいという話 - サンフランシスコではたらくソフトウェアエンジニア - Higepon’s blog1290121
10961ジャズは古臭いと思ってるあなたに捧げる10曲1146121
110126行きつけのバーにあるウイスキーを全種飲んだ僕が初心者にオススメのスコッチを20本選んでみた。 - 道しかひかない堀江くらはのブログ961119
111141帰宅10分システマチック晩ごはんのススメ - glasstruct log912118
112372015年Webサーバアーキテクチャ序論 - ゆううきブログ1334117
113163そろそろ「プログラマー35歳定年説」を徹底論破しとくか - 書架とラフレンツェ869117
11484若者の保険の入り方を教える1052116
11554ジャズで食ってる俺がジャズ聴き始めたい人にオススメするTOP 101201115
11646意外と知られていない、はてブの神機能 - 誰も知らない世界がある。1265114
11749仕事が丁寧で遅い人に共通する、たった1つの問題点とその対策。 - プロジェクトマネジメントの話とか1241114
118183家庭にプロジェクト管理ツールを導入してみた - Mana Blog Next840114
11982子どもに「相対性理論って何?」と聞かれたときのために概要を分かりやすく簡単に解説してみた - Yukihy Life1060113
12090まるでモッツァレラ!? 塩と豆腐だけで作る「自家製塩豆腐レシピ」を絶対に試すべき - みんなのごはん1038110
121188リーダーをやって見えたこと、メモ836110
122168コレより主婦に優しいレシピを私は知らない…白菜と豚肉の味噌鍋 - 今日、なに食べよう?〜有機野菜の畑から~862109
1236799%減資とは何か? - ゆとりずむ1133105
12440WEB系各社で使われている監視ツールまとめ - mikedaの日記1295103
125127「仕事ができる」「仕事ができない」って要するにどういうことなん? - ひかる人財プロジェクト958102
126123エンジニアが左うちわでホクホクする。AmazonEC2を使い月額1000円程度で24時間FX自動売買環境を整える方法 - 電脳ミツバチのコンピュータ広報室96599
127155暇だったからValveの新入社員用マニュアルを2万字ぐらいで翻訳してみたよ - ゲーマー日日新聞88799
12812高速で論文がバリバリ読める落合先生のフォーマットがいい感じだったのでメモ - 書架とラフレンツェ166298
129185今更だが公認会計士がシャープの99%減資をざっくりと解説する。83998
130107夏の技術職インターンシップ講義資料公開 - クックパッド開発者ブログ100097
13178鶏胸肉のパサパサがやわらかくジューシーに?魔法の水を使った我が家の人気メニューとは。 - 家計とお買いモノと。108295
13218ご飯2合ぐらいならすぐに食べてしまう美味しさ「ネギ塩チキンライス」 - オレシピ - 俺のレシピはお前のレシピ-153194
133178【中毒性注意】えのきの旨味を爆発的に引き出すやみつき廃人飯レシピ - みんなのごはん84594
134181私はコレのおかげで結婚できたのではないか?…と思っているレシピ - 今日、なに食べよう?〜有機野菜の畑から~84393
135114新卒ソフトウェアエンジニアのための技術書100冊 - クックパッド開発者ブログ98192
136177日本語Webフォントの革命 - 3846masa's memo84792
13750ブログ収益が月10万円を越えたので、SEO対策とアフィリエイトについてまとめてみる - Literally123690
1381254か月分のエリ袖汚れが本当にきれいになった - AR LOG96289
1399Excelの本気!作業効率をアップする衝撃のアドインとツールまとめ - リクナビNEXTジャーナル181787
140106副業としてウェブショップを経営して1年100785
1416ある程度パソコンが使える人が「Excelが使いこなせるようになりたいぞー」と思ったときに独学できるサイト4個。 - おしい県でWebに携わって働く人のブログ203184
142120はてなブログでの収入が10万円を超えたので色々とまとめてみるよ - ゆとりずむ97383
143124プログラミングが捗りすぎる!コーディングに最適なフォント12選 - paiza開発日誌96282
14432誰にでも物語を作れる方法をアドバイスする番組がもの凄く良かったのでメモ!! - 強火で進め138081
145101本当に洒落にならない99%治る腰痛の治し方 - ドラねこ読書日記101381
146146Webシステムにおけるデータベース接続アーキテクチャ概論 - ゆううきブログ89977
14752「世界文学ベスト100冊」は、どの1冊から読み始めればいいか - キリキリソテーにうってつけの日120976
148190ビル・ゲイツ絶賛!Microsoft澤円氏の「結果を出すビジネス会話」6つの極意 - リクナビNEXTジャーナル83376
149100みんなで行くと間違いなく盛り上がる“インパクト肉”の名店7選 - リクナビNEXTジャーナル101574
150140世界で1番美味しいトマトソースの作り方 - コスパ最強!!一人暮らしの簡単節約料理レシピ91474
151196無印良品を愛するMUJIラーが選ぶ、本当に買ってよかったモノと活用事例を紹介します。 - 家計とお買いモノと。82174
152145Mac の開発環境構築を自動化する (2015 年初旬編) - t-wadaのブログ89973
153149ブログを始めて1年で毎月9万円稼げるようになった超具体的な方法 - やぎろぐ89273
154153俺の知ってるアイロンと違うんだが・・・洗濯王子の魔法のアイロン術 - BLUE PLANET89173
15555英語初心者がたった3ヶ月でTOEICで800点取る方法 - コスパ最強!!一人暮らしの簡単節約料理レシピ119772
156159絶対に喜ばれる!一流出版社の編集者が実践する差し入れ術と接待の鉄板店【中川淳一郎の「今も飲んでいます」第八回】 - みんなのごはん88272
157173はてなで大規模サービスのインフラを学んだ - ゆううきブログ85271
15843データサイエンティストというかデータ分析職に就くための最低限のスキル要件とは - 東京で働くデータサイエンティストのブログ127470
159112「もう少し面白い文章を書きたい人」に、読んでみてほしい7冊 - いつか電池がきれるまで98668
1601301/2個ぐらいならペロリと食べられる。白菜大量消費におすすめ「白菜のナムル」 - オレシピ - 俺のレシピはお前のレシピ-94767
161147Backbone.JSからAngular2まで、全9大JavaScriptフレームワークを書き比べた! - paiza開発日誌89764
162121満足できる物件を探すために僕がした事 - 文字っぽいの。96963
163167営業出身の30代おっさんがプログラミングで人生を変えた話86363
164193【瞑想】一流企業が続々導入!脳の究極メンテナンス術を分析・実践しよう。 - プロジェクトマネジメントの話とか82862
16513催促・お詫び・お断り…送りにくいメールをスマートに送る プロの具体文例集 - リクナビNEXTジャーナル163260
16631株式投資をやるなら絶対読んでおきたい本 - クソログ138560
16724メールで使える英語のつなぎの言葉147559
16844資料作成スピード3倍?本当に使えるパワポ&ワードの厳選高速化テクまとめ - リクナビNEXTジャーナル126858
16919【永久保存】人生を最高に楽しくするTEDおすすめ10選 - コスパ最強!!一人暮らしの簡単節約料理レシピ150857
17029「わかりやすい説明をする人」と評価されるプレゼン術。作り方と話し方。 - 僭越ながら【1テーマの本を30冊読んで勉強するブログ】141156
17170LCC格安航空券セール情報を見逃さないための3サイト - きりんの自由研究111556
172136アフィリエイトで月100万円稼ぐための考え方と手法 - 冒険の書93556
173102英語を辞書なしですらすら読めるリーディングスキルは、こう勉強して身に付けた - こんにゃくマガジン101355
17479ITエンジニアなら知っておきたい、今更聞けないアルゴリズムの種類一覧 - paiza開発日誌107454
17527英語勉強中なら絶対読んでおくべき、2014年話題の記事ベスト50 - enticle144451
176165ネットで簡単にプログラミングが勉強できるProgateが凄すぎる件について - タコの卵86551
177156アフィリエイトサイトを制作する時に見本にしたいサイト11選+αとサイトをチェックする際の注意点 - 冒険の書88450
17894勉強で最も重要な「反復訓練」の手順。これ無しに熟練者になることはあり得ない。 - 僭越ながら【1テーマの本を30冊読んで勉強するブログ】103548
179110「考えが浅い」「発想が平凡」なのは、"考えるステップ"を実践していないから - 僭越ながら【1テーマの本を30冊読んで勉強するブログ】98945
180143Bootstrapよりキレイ!Googleのマテリアルデザインキット - ku-sukeのブログ90845
181161このクオリティで全部無料!?語学学習Youtubeチャンネル55選! - ただの妄想87442
18286たった4ヶ月でTOEIC350点から日常英会話が出来るようになった英語勉強方法 - TAKULOG 3104940
18399英語を学ぶのに最適! おすすめのYoutubeコメディ番組チャンネル5選 - 大阪でベンチャーやってます102040
184138集中力と記憶の定着率が高まり、体系的な知識が身に付くアウトプット勉強法 - 僭越ながら【1テーマの本を30冊読んで勉強するブログ】93240
185162はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!87340
186154読みやすくて分かりやすい会計入門書三選(簿記・財務会計・管理会計) - ゆとりずむ89139
18792独学に最適!初心者が短期間でプログラミングを学べるサービス11選 - paiza開発日誌103637
188104もっとお金について詳しくなれる記事まとめ(2015年版)!住宅や税金などの家計に関するお金から、経済、金融、投資まで幅広く紹介。 - クレジットカードの読みもの101133
189135データサイエンティストを目指すというかデータ分析を生業にするなら読んでおきたい初級者向け5冊&中級者向け12冊(2015年冬版) - 東京で働くデータサイエンティストのブログ94333
190179【常備菜】作り置きできるおかずのレシピ15選 - やぎろぐ84632
191192英語の勉強に超役立つ!絶対におさえたいおすすめの良記事・良書・良アプリ51選 - Appism83032
192111提案書や企画書づくりが驚くほど捗る!無料で入手出来る統計データ総まとめ。 - 髪の毛がフニャフニャすぎて泣きたい。98931
193157初心者でもほぼ無料で楽しくRubyを学べるコンテンツ12選 - paiza開発日誌88231
194184勉強に役立ちそうなエントリの一覧 - 大人になってからの再学習84331
195115初心者でもほぼ無料でJavaScriptを勉強できるコンテンツ17選 - paiza開発日誌97729
196194TOEICは教えてくれない、日常英会話のざっくり学習法 - やじーのブログ82729
197116株式投資の初心者向けまとめ(入門者用の自薦記事) - 株式、FXのまとめ解説ブログ97725
198113WEB界隈で働く人が重宝しそうな「WEBマーケティング」と「SEO」のチートシート6+2個まとめ。 - おしい県でWebに携わって働く人のブログ98222
199139はてなブックマーク - 【悲報】NHK の『おかあさんといっしょ』が残酷な格差社会の現実を描写! - この世の果てブログ54
20087はてなブックマーク - だいたいひとりで、あんまりお金をかけずに株式会社を作る方法。あと必要な費用とか。 - Pythonでも金融工学でもない。30

2015-03-26

デフォルトのAnsibleで牛が出る

TL;DR

Ansibleはcowsayがインストールされている場合、cowsayを介してログを出力する仕様になっている。

しかし、cowsayがデフォルトで入っているLinux Mintでは否が応でも大量の牛を見ることに…。

見つけた経緯

最近構成管理ツールを使った環境構築を始めた。

最初Fedora用にとItamaeを使っていたのだが、

Linux Mintでpackageリソースが動かないからとAnsibleへ移行した。

(原因はItamaeではなく内部で使ってるspecinfraにある気がする)

幸い、roleがcookbookと似ており、移行もそれほど苦労せずに済んだ。

Fedora用のplaybookがあらかた完成したので、

今度はLinux Mintのものを、と思ってAnsibleを動かしてみたのだが、

何やら動作がおかしい。

ログアスキーアートと共に出力されるようになった。

PLAY [localhost] ************************************************************** 

GATHERING FACTS *************************************************************** 
ok: [localhost]

 __________________ 
< PLAY [localhost] >
 ------------------ 
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||


 _________________ 
< GATHERING FACTS >
 ----------------- 
        \   ^__^
         \  (oo)\_______
            (__)\       )\/\
                ||----w |
                ||     ||

最初Linux Mint向けのパッケージ特殊仕様になっていると思い、

pipを使って入れなおしてみたが何も変わらず。

再度apt-getで再インストールしても同じだった。

疲れたので原因探求をやめ、

「そういえば、Itamaeの記事で同じアスキーアート見たなー」と思って、

なんとなくでItamaeの記事を読み返してみると、

どうやらcowsayというツールを使うことで牛のアスキーアートを出力できるようだった。

http://qiita.com/tbpgr/items/b47510b01db8697f94c1

とりあえず「Ansible cowsay」でググった。

まさかAnsibleのような真面目なプロダクトでそんなことあるわけ…

と思っていたら本当にcowsayが原因だった。びっくりした><

なにか変な夢でも見てるんだろうと思ったが夢ではなかった。

https://github.com/shkumagai/ansible-doc-ja/blob/master/playbooks2.rst#id26

解決策

Linux Mintではcowsayがデフォルトで入っている。

そのため、牛が出ないようにするには、

export ANSIBLE_NOCOWS=1

bashrcなりzshrcなりに↑のように書くか、

http://docs.ansible.com/faq.html#how-do-i-disable-cowsay

[defaults]
nocows = 1

ansible.cfgに↑のように書くか、

https://support.ansible.com/hc/en-us/articles/201957877-How-do-I-disable-cowsay-

cowsayを削除するかすればいいようだ(やりかたは色々ある)

Ansibleを開発している方々は、

slやcowsayのようなジョークコマンドシステム最初から入ることはない。入れる人は分かっててやっているだろう。」

と踏んでいたのかもしれないが、Linux Mint場合はそうでない…。

2015-03-11

ASP.NET 4.0 4.5 4.5.1 4.5.2 MVC で 404 になったら...

MVCアプリなどを .NET Framework 4系列で開発したら、該当するアプリケーションプールの設定をv4.0に設定しなくちゃだね、IIS 管理ツールで。

2015-03-05

前世紀の開発ツールが未だに現役

Visual Source Safeの6とかね。

ネットでは分散型のソース管理ツールを使うのが前提で、それをどう運用するかとか楽しそうに議論されてるのに「チェックアウトしてるのにソースロックされないソース管理なんか使えるわけないだろ。そんなもんおもちゃだ」みたいなことをドヤ顔で言ってる人がエースとか言われてる現場

2014-08-18

http://anond.hatelabo.jp/20140818005832

俺も似たような傾向があったかアドバイスするけど薬は飲んだほうがいいよ。

俺はADHDだと自己診断して、こういう風に苦労してると大学病院の心療科で訴えたら

ストラテラを処方してもらった。

それから計画通り物事をできるようになったり、そわそわして落ち着かない気持ちになったりというのがなくなった。

もちろん薬だけではだめだから、

締切の管理にはgoogleカレンダーなどデジタルツールを使用したほうがいい。

ベースだと散逸やすいし、自由に記入できる分逆に使いづらいが、

デジタルだとフォーマットが決まっているし、一元化もしやすいので便利。

僕個人としては、ADHDにとってデジタル管理ツールというのはギブスのようなもので、

これが使いこなせると格段に生きやすくなると思う。

2014-07-08

http://anond.hatelabo.jp/20140707201214

ホント似たような感じだな。

あと追加するなら、思いついたタスクはとりあえず紙に書き出す。

その日の終わりにタスク管理ツールに突っ込むか削除する。

どんなに先が長くてもタスクには日付を入れ予定は立てる。

予定に入らないものは削除する。←これが怖くてなかなかできない。

あと心構え的なこと

言い訳しない。

・すべての失敗は自分の準備不足に起因すると考える。

完璧にできない部分は必ずある

自分ダメ人間だがちょっとでも努力重ねよう)

ダメな部分もあっていいや、ADHDから仕方ない」というと周りの人から袋叩きにされる。

完璧に準備しよう」と思うといつまでたっても実行できず先延ばし

中庸って本当に大事だけど難しい。白黒つけたがるのがADHDなのか。

毎日死にたい」と思うし、

かと思えば「死ぬくらいなら、死ぬ気で頑張れ。死ぬ気で頑張れば何とかなる」と開き直ったり、

かと思えば「死ぬ気で頑張れば…なんていうやつは死ぬまで頑張れない屑なんだよ。僕は死ぬまで屑なんだ」

とまた落ち込んで「屑は屑なりに頑張るか」ってところで落ち着いてる。

理想は知足というより求める中に満足を見出すなんだけど

そんな境地に至れるのはいつの日のことか。

2014-06-27

徳丸本の内容を実践しながら学べた話

新卒入社したA社は、親会社B社のシステムの内製と、B社の顧客層向けのパッケージソフトウェア制作販売するソフトウェアハウスだった。

入社1年目の自分は、いくつかの細かい業務を平行して担当することになったが、その中にホームページ管理があった。主な業務は、ページの文章更新と確認、誤字脱字の修正、古く間違ったHTML修正など。

会社ホームページには自社のサービス製品だけを扱う小さなショッピングシステムがあり、ユーザ登録・ログイン・購入・履歴確認など一通りの機能を持っていた。このシステムを改修したり更新したりする予定はなかったが、せっかく担当となったわけだし、以前から興味のあったWebアプリケーションセキュリティ勉強しようと、徳丸本を購入した。(当時は紙の本しかなかった)

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

この本は説明不要の名著で、平易な文章で細かく正確な記述がなされている。Webアプリケーション制作に携わる新人プログラマは必読だ。

から読み進める。1章に用語の整理があるおかげでだいぶ理解やすい。2章の実習環境の用意は、都合がつかず読み飛ばした。3章は流し読みし、いよいよ4章。様々な脆弱性を個別にとり挙げ、原因と対策について具体的な説明がされており、非常に興味深い。

なるほど、XSSクロスサイトスクリプティング)という言葉は知っていたが、具体的にこういうものなのだな。入力ボックス入力した内容が遷移後のページに表示されるというUIはよくあるから、気をつけなければ……そういえば、会社ホームページにも検索機能があって、「検索ワード:○○」と表示されるところがあったな。あれもXSS対策がされているはずだ。どれ、見てみよう。テストサーバで画面を表示して、<script>alert(1)</script>(本当は半角)と入力……

検索ワード:
   +----------------+
   |                |
   |   1            |
   |       [  OK  ] |
   +----------------+

なるほどこれがXSSか。実習環境の用意はしなかったが、実物を拝むことができたぞ。脆弱性修正の実習もできるな。

このようにして、徳丸本を読み進め、(テストサーバで)攻撃を実践しながら、脆弱性を直していった。覚えている限りでは、以下の実習ができた:

  1. 上述のXSS。直した。
  2. SQLインジェクション - XSSと同様の検索フォーム部分、ログイン部分。誰のアカウントにでもログインできた。急いで直した。
  3. CSRFクロスサイトリクエストフォージェリ) - ログイン済みのユーザを細工されたページに誘導すると、パスワード任意の値に変更できた。すぐ直した。
  4. クッキー不適切な利用 - httponlyでないCookieに、ユーザIDパスワードナンチャッテ暗号化(全ユーザ統一の値でxorしただけ)して保存していた。1のXSSとの合わせ技でその内容を外部に送信できたし、暗号の強度もダメだったし、そもそもログイン自体に使う情報Cookieに保存すべきではない。しかしこのCookie依存している箇所がたくさんあったため、XSS修正とhttponlyの対応だけになった。一応直った。

ショッピングシステムの中身が、フレームワークライブラリなし・SQL発行共通関数なし・オブジェクト指向なし・数万行の巨大ファイル1つであることを知ったのは、脆弱性修正にとりかかってからだった。その他のシステムもすべてこのショッピングシステムを参考に作られているらしく、プレースホルダエスケープもない文字列組み立てSQL発行があらゆる場所に散乱していた。とても直し甲斐があるシステムであった。

これらのシステムは、日付zip以上のバージョン管理が行われていなかったため、該当部分を誰が書いたのかはわからなかった。そんな状況であったので、大量に報告された脆弱性始末書は、すべて現在担当である自分が書くことになった。

自分入社するより前からあった、誰が作ったのかもわからない脆弱性を、探し修正始末書を書いた。「私が担当になる前からあった脆弱性なので、原因はわかりません。おそらく不勉強が原因です。対策は、勉強会コードレビューバージョン管理です。」などと書いた。今思えば、"よい始末書"の書き方を勉強する機会を逃していたのかもしれない。

自分の作業はすべてgitで記録していたので、自分担当になったときにはすでに脆弱性があったと主張したが、「自分だけバージョン管理などという便利なものを使っていてずるい」と怒られて終わった。(なお、それよりも前に社内でのバージョン管理ツールの使用は提言していたし、それが「よくわからないから」と却下されてからは、自分だけで使う許可は得ていた。)この経験からバージョン管理をしていない、もしくはクソみたいな管理しかしていない組織内で、自分だけでも上手く管理する方法についての知見を得た。

こうして、徳丸本の内容を実践しながら学習できたので、セキュリティ分野についての興味はより高まり、知識も増え、A社に対する信頼はほとんど失われたので、さら勉強し、3年目に入るころには情報セキュリティスペシャリスト試験合格し、転職した。

Webサービスセキュリティ勉強したいと思ったならば、徳丸本を読んで、実践しながら勉強することを強く推奨する。紙の本には実験環境CDもついているので、A社でホームページ担当していなくても、実践しながら勉強することが可能だ。(電子版の場合はどうなのだろうか。申し訳ないが各自確認していただきたい。)

すばらしい本を書いてくださった徳丸先生感謝します。

http://tatsu-zine.com/books/sbcr-taiketekinimanabu

2014-06-06

高校に入った息子にパソコンの使い方を教えたい

離れて暮らしている息子が4月から高校生になりました。

情報技術系だということで今さらながら入学祝いに安いノートPCを買ってあげました。

わたしとは違い体育会系なのであまりそっち方面リテラシーはありません。iPhoneユーザー

そんな彼でも健やかにネットライフを楽しめるようアドヴァイスを与えたく以下のようなことを書いてみました。

ご助言ください。

===================================

パソコンネット)使う場合の注意>

いろいろ危ないから気をつけろ


実名は使わないで

いろんなサービスがあるけど実名基本的に使わないように。(Facebookだけは実名にしなきゃいけないが)

あと本人とわかるような話しや情報も絶対出してはいけない。

SNSは友だちだけとの会話でも世界に丸見えだと思え。twitterは「バカ発見ツール」と云われているぞ。


パスワードはよく考えて

いろんなとこで同じのを使うともし流出したときやばい。近頃は一見まともそうなサイトでも個人情報流出しがちだ。

でもそんなにたくさんのPWは憶えておけるはずがない。

できればPW管理ツールを使うこと。

憶えておくのはマスターPWだけだ。父はkeepasを使っているぞ。PCでもiPhoneでも共有できるし使い方は簡単だからググれ。

あともちろんだけどPW自体絶対誰にも教えないように。万が一知られたらすぐに変えよう。


いかがわしいサイト

悪意のあるプログラムを仕込んでいるサイトがあるぞ。広告をやたらめったら貼ってあるようなサイトはとくに怪しい。

あるサイトを訪れただけで勝手facebookの「いいね」を押されて友だち全員にキミの趣味嗜好がばれるという最悪の事態も考えよう。

行かないのがベストだが。


Google検索をかしこく使う

ネットのことはネットに聞く。たいがいのことは教えてくれる。検索ワードの選び方も工夫してみよう。

きっと勉強にも役立つヒントを与えてくれるはずだ。


メール

メールアドレス携帯プロバイダ依存しないものをメインにするべきだ。もう使っているかもしれないが、gmailhotmailか。選択肢はそんなにない。

それを「メイン」としてつかうべきだ。そして「サブ」を持つならそれらはメインに転送設定しよう。i.softbank.jpアドレス携帯ソフトバンクから別に乗り換えたら終わりだ。

それをメインに使うべきではない。iPhoneでもgmailを使おう。

あと迷惑メールSPAM)を回避するために、できるだけメインのアドレスは信頼できるところだけに使いたい。なのでどうでもいいところで使う「捨てアド」を持っていると便利だ。

父はyahooexciteメールアドレスを「サブ(捨てアド)」として使っている。


ブラウザ

IT系でこれからもやっていくなら、ブラウザwindows最初から入っているIEは使わない。これは世界常識だ。

ChromeFirefoxを使おう。父はFF派だが、Chromeのほうが将来性があるかもしれない。

そして便利な「アドオン」を使おう。アドオンブラウザにいろいろな機能を追加する。英単語を簡単に翻訳したり広告ブロックしたりできるぞ。詳しくはググろう。


フリーWifi

軽いノートパソコンから外に持って行きたくもなるだろう。そして街では無料で使えるWifiも飛んでいることに気づくはずだ。

しかし、セキュリティ対策をしていないネットワーク接続することは危険が大きい。

PCに入っている個人情報をまるごとぶっこ抜かれるぞ。詳しくは「フリーwifi 危険性」とかでググろう。


ウイルス対策

windowsウイルス対策が超必要コンピュータだ。かといってわざわざ有料のウイルス対策ソフトを買って入れる必要はない。

windows8にはデフォルトウイルス対策がされている(Windows Defender)。初回セットアップ時に確認しよう。

しろ無駄アンチウイルスソフト体験版などが入っていたら動作が重くなるのでアンインストールしよう。

またウイルス対策にはシステムを常に最新にしておくことが重要windowsは頻繁にアップデートしているから、PCを久しぶりに起動したときなどは更新プログラムのチェックをしたりもしよう。

迷惑メールにも悪意あるプログラムが添付されていることがある。迷惑メールは開いてはいけない。


違法行為しないで

著作物ダウンロードとか。売っているものがタダで手に入るということは違法の可能性を疑おう。

===================================


こんなとこか。

2014-03-26

ウイルスチェックソフト検索動作の重複について

SSD が普及すればこういったことは気にしなくなるだろうけど...

システム管理者として、アンチウイルスソフトの E*ET はとても重宝している。

同時検索させてしまうと重くなる。現在の動作が終わるまで待機させるか、現在検索を打ち切って(権限管理必要)新しい指示に応じて検索ジョブを開始してほしいねリモート管理ツールから現在検索状況をリモートから知る手段がないので、とりあえず検索指示を投げることのなるのだが、すでに検索中の場合があって、社内のパソコン利用者から嫌がられる。

それとは別にファイルコピーフリーソフト FireFileCopy などは、同じ物理装置単一の処理になるようにしながら複数の物理装置があればそれぞれ並列に動作させているので、早く検索完了するよう倣ってほしいなぁ。

2014-03-09

C言語を使ってきた自分のなけなしのアイデンティティは滅びようとしている。

http://www.tiobe.comで、プログラミング言語の人気ランキングを、どっかで見かけるたびに

俺は、C言語をお遊びではなく仕事として使ってきたわと静かに震えるのがほぼ反射神経になっている。

C言語一筋で、オブジェクト指向の知識はあるけどCPPもJavaも知りません、あ、C#VBA自作ツールを作成する過程勉強しました。」

業務経歴書を片手に面談で話したときの、微妙空気を知ってからだ。

C言語は、この業界にいる誰もが一度は耳にしていて、しかし業務として使った経験がある人はあまりいないであろう、不思議言語だと思う。

俺は業務でそのC言語を使う仕事をずっとしてきた。

組み込み屋のSEとして入社して、教育期間が終わってすぐに回されたのがAndroidLinuxカーネルドライバー周りのお仕事だった。

C言語というかLinuxカーネルAPIばかり覚えさせられて、初めて触った構成管理ツールgitで、管理任されたビルドサーバーFedoraで、開発はTeraTerm上でemacsを使ってた。

思えば、すごく先進的な開発現場だったのだ。なんでC言語?と言語ロートルな側面ばかり見ていたが、

毎週のようにリリースされるカーネルパッチには、急速な変化に対応した野心的な取り組みが山のように入っていた。

世の中にはレガシーJava(1.4)で、構成管理ツールSVNで、開発はEclipseGalileoGanymedesakuraエディタという

時代に取り残された場所があるなんて想像だにしていないかったのだ。

最も当時はコミットされたバッチコメントを追うだけで精一杯で、どうして議論になっているのか分かりもしないLKMLを読んで知ったかぶっていた

だけで、raspberry piを手慰みに遊ぶまでは実を結んでいた自覚なんてなかったのだけど。

C言語はポピュラーだけど、業務的な価値はないロートル言語

思われてる。社会情勢が教えてくれる。いや、そんなことない、それは妄想だ。様々なところで使われているじゃないか。

でも、そこで食える飯はもうほとんどなくなっている。

カーネルメンテナーパッチを送ったことすらない、中途半端技術しかない俺の市場価値は、今限りなく低い。

からいつまでもC言語プログラミングの人気ランキングいつまでもいることを苦々しく思う。

C言語を使って、可能な限り先進的なことをやって。それは、C言語という埃をかぶったようなイメージとはかけ離れていたはずなのに。

実際は井の中の蛙で、外から見たらひとくくりに時代遅れとされたのが許せなく、そしてやるせなかった。

自分は今、実際、先にいったような環境ですら、状況の対応四苦八苦する有様だから

C言語なんて大嫌いだ。

2014-02-12

何でソフトウェア開発の手法って上手くいかないの?

私は大規模・小規模、それこそものすごい人数でのチームや、自分一人のプロジェクトまで経験してきた。化石のような連邦事務局でもクールシリコンバレー会社でも働いたことがある。私は12種類以上のプログラミング言語を学び使っていた。私の時代には ウォーターフォール/BDUF (big design up front), 構造プログラミング, トップダウン, ボトムアップ, モジュラーデザイン, コンポーネント, アジャイル, スクラム, エクストリーム, TDD, OOP, ラピッドプロトタイピング, RAD, その他思い出せない様々な手法が生まれた。 でもそれらで上手くいってると思えるものは一つもなかった。

( 注:ここで書いてある「ソフトウェア開発手法が上手くかない」の意味について説明させてほしい。それらはソフトウェア開発のプロセスや、ソフトウェア開発そのものについて予測性や再現性を提供していないという意味だ。ほとんどのソフトウェア開発手法プログラミング工学風のプロセス提供してくれる。しかし、上記の理由でそれだけでは不十分だ )

ソフトウェア開発手法が上手くいってる」っていつ言うことが出来るの?

チーム生産性幸福度メンバーのつながり・1日あたりのコード量・人月コード品質・製造された成果物、、、そういったもの以外でソフトウェア開発手法が上手くいってるか、いってないかを図るものはあるのだろうか?

もちろんどんな手法だって、それに合わせた正しい指標を使えば上手くいってるか・いってないかが計測できる。しかし一番肝心の問題  ーー予算と期限内で要求を満たす事ーー について定常的に結果を図れる開発手法を見たことがない。

上記は私の経験則だけど、僕の知ってる殆どプログラマは同じような事を経験している。それらの話から言えるのは「ソフトウェア開発手法について厳密な研究存在しない。なぜならソフトウェア開発上のすべての要素をコントロール事が出来ないからだ」

こんな思考実験をしてみよう、

つのプログラマのチームがある。どちらも要求・期間・予算はしっかり確定していて、同じ開発環境プログラミング言語・開発ツールを使うとする。一つのチームはウォーターフォール/BDUFをつかう。もう一つのチームはアジャイルテクニックを使う。

この思考実験にはもちろん意味がない。メンバー一人ひとりのスキル性格、お互いにどんなコミュニケーションを取るか、そういったことの方が開発手法よりも大きな影響を与えるのは明らかだ。

アリスター・コッバーンが2003年に"People and methodologies in software development" (http://alistair.cockburn.us/People+and+methodologies+in+software+development) という記事でまとめている。

" 人と人の間で、更には刻々と経過する時間の中で変化するメンバーキャラクターこそがチームの振る舞い、結果に影響する最初の要因だ。 "

私達の最大の敵

私がプログラミングを始めた1970年当時、開発体制プロジェクトマネージャービジネスアナリストシニアプログラマと言った階層構造ガッチリ管理されていた。開発言語やツールを選ぶことは許されていなかった。私はいくつかの大きく複雑なプロジェクトに関わっていたが大体上記の様な働き方だった。成功したプロジェクトもあれば上手くいかないものもあった。

今は開発言語やツールに合わせて、開発手法・働き方をプログラマが選ぶのが当たり前になっている。アナリストやらがプログラマ監査することは殆どなくなった。プロジェクトマネージャーは"リーダー"・"スクラムマスター"という形で矮小化され、管理職権限は無力化され「チームの意見をまとめる事」以外は何も出来なくなっている。

ガントチャートスケジュールドキュメントを使った「厳格なマネジメント」は"ユーザー"や"ステークホルダー"の関与を省かせて、"ユーザーストーリー"を要約していた。今や私の周りではまともな大人が監督してるとは思えないプロジェクトばかりだ。プログラマのカウボーイスタイルコーディングを放っておいてるのに、彼らは自分好きな手法適用するか作るかさせて、1980年代以上に決め事・儀式だらけだ。 

実際、今のプログラマは1970年代COBOL現場以上に手法論について厳格で、盲信している。実際私が最近関わるプロジェクトは、大体の場合何も価値を生み出さないのに一人か二人のメンバーが開発したプロセスや"ベストプラクティス"を背負わされてるものばかりだ。

プログラミングチームが手法論を採用する(多くの場合チームの数名か、一人のいじめっ子が決めるのだが)と、やがて厳格に従うように要求を始め、やがてそれは宗教になる。そうなることではじまる無自覚な攻撃が、手法論やテクノロジー生産性を高めるより早く、チームの生産性を下げてしまう。

で、何がうまくいくの?

私の経験から言わせると、アリスター・コッバーン論文やフレデリックブロックスの「銀の弾丸はない」http://www.cs.nott.ac.uk/~cah/G51ISS/Documents/NoSilverBullet.html で述べられているように、プロジェクト成功させるにはチームメンバーが共通のビジョンを共有する事(その本では「コンセプトの統合」と呼ばれている)が必要だ。特に何かの手法論を指しているのではなく、これと言ったプロセスがない場合でも同じだ。私はプロジェクト管理ツールの「完了ボタンクリックするだけのチームで働いことがあるが、何故か分からないがBDUFアナリスト監査の元で働いていた昔よりも気分が悪いものだった。

私はプログラマ様式やツールにこだわるより、同僚の話にもっと耳を傾け、もっと一緒に働くことに注力したほうが良いとおもう。そしてプログラマ手法論やプロセスについてもっと疑って掛かった方が良いと思う。そうすればみんな魔法の様に生産性が上がる、間違いない。多分プログラマが社交的なスキルを高めるのは他の職業より大変な事だと思う。(私は必ずしもそうだと思っていないが。)でもそういったスキルを鍛える事は、手法論を試すより事よりはるかに元が取れる、間違いない。

これの翻訳です。

http://typicalprogrammer.com/why-dont-software-development-methodologies-work/

注1 '14/02/11 まだ半分しか翻訳してません。(明日完成予定)

注2 '14/02/12 翻訳完了しました。コメントの指摘に対応して文章を一部直しました。ありがとうございます

2013-11-04

言語関係なくおすすめ出来るプログラマー向けツール 5+α

今までプログラマーをやってきて、状況や環境に左右されず有用だったツールを書き残しておく。

基本的に Windows, Mac どちらでも動作するもの


1. VirtualBox

https://www.virtualbox.org/

ローカル PC 上に別の OS (LinuxWindows) を動作させる事ができるツール。複数の OS を同居させる事ができるので、自分趣味用のサーバ仕事用のサーバを分けて管理したりできる。昔自分Linux勉強をした時は、メイン PC とは別にサーバPC を買ってきて設定していたけれど、VirtualBox があればそんな面倒な事をしなくても済む。今は VirtualBox を更に簡単に設定できるたツールもあるみたいなので、それを使うのも良いかもしれない。


2. パスワード管理ツール

名前の通りパスワード管理するためのツール。1Password https://agilebits.com/onepassword か KeyPass http://keepass.info/ が良いと思う。サーバサイドのプログラムを始めると、sshデータベース等、様々なアカウント管理する必要が出てくる。root パスワードを忘れた時に、他の人がそれを覚えている保証は無いので保険としてぜひ導入して置いた方が良い。


3. プログラミング向けエディタ

何でも良いので、とりあえず汎用プログラミング向けエディタを使う事をお勧めする。Sublime Text http://www.sublimetext.com/Eclipse http://www.eclipse.org/Vim http://www.vim.org/Emacs http://www.gnu.org/software/emacs/ あたり。Linux に関わるのであれば、VimEmacs どちらかは習得しておいた方が良いが、初期学習コストは高い。EclipseJava 以外の言語にも多数対応していて機能豊富なので、最初はここから始めるのが良いかもしれない。もし Eclipse も難しいと感じたら、より普通テキストエディタ寄りの Sublime Text から始める。


4. git

http://git-scm.com/

最近オープンソースプロジェクトgithub で公開されている割合が多い。そうで無くても git リポジトリ採用率はとても高いので、gitインストール必須と言っても良い。また、個人用のリポジトリを作るのもとても簡単なので、小さいプロジェクトを始める時は最初git init をしてしまうのが良いだろう。もちろん、svnmercurial を使っているプロジェクト存在するので、それらも適宜インストールする。


5. Google Account

これはツールでは無くて Web サービスだが、サイトアクセス解析しろ地図機能の実装にしろWeb サイトの構築を Google 抜きで考えるのは難しい。また、開発メンバーとのコラボレーションを行う場合Microsoft ExcelメールDropBox でやりとりするよりも Goole Drive の Spreadsheet を使う方が便利な事も多いので、意識して Google を使うようにすると新しい発見がある。


+α.

2013-10-30

最近の風潮による働きにくさについて

こんなふうに思っているのは自分だけだろうか。

残業をせず、定時に帰り、仕事以外の時間を大切にすることによって

ストレスが残らず日々の業務の効率化が期待できる」

のような表現をしたビジネス書コンビニ本棚にも陳列されているし、

ネットの記事なんてもうくさるほどある。

こうすれば効率がよくなる、というような情報が氾濫してて、そういうのを

見ていると、ああ人ってみんな働きたくないのだな、と思う。

効率化して生産性をよくするってことより、残業しないことのほうが

えらくなってる。

自分会社もそんな感じになってきた。たくさん働くと社畜だってさ。

ブラック企業かい曖昧定義をして、自分市場価値給与

天秤にかけたこともないようなやつが、9時から18時まで働いて日本人

平均給与以上を求めているわけ。

そういう人が、上手に定時に帰るためのハウツー本とかタスク管理ツールとか

自分デスクに並べまくって、ランチwをちゃんと食べて、たいして仕事

しないで、定時になると自分はただしい、って胸を張って帰っていく。

会社上司も、そんな風潮だからそういう社員もっと働けなんて言えないし、

残業=悪(残業代支給でも)みたいな雰囲気で、会社が大変な時でもまともに

仕事が振れやしない。

時間働くこと=悪 っていうのは、長時間拘束されて会社から無理に

労働させられている人の構図であって、働きたい人にとって働くなっていう

雰囲気のあるこの感じって、ほんと働きにくい。徹夜や働き過ぎが効率よく

ないのはわかってるよ。んでも、やるときはやらなきゃどうしようもないでしょ。

会社がつぶれれば、自分生活だって危うくなるのだから

そう思う時点で、社畜だってさw いいよ別に社畜で。

俺は働きたいので。

やっとありつけた仕事だし。

これって多分周りとの温度差なんだろうね。単純に。

なんだか寂しいや。

働きにくいや。

2013-10-17

平成250年って書いてあるところを見つけたので0を取りたい。

これくらいだったらこちらでもできるので手順を教えてくれないかって話から入って

面倒なのでこちらで作業しますんで、って言ってもいやこれくらいの事だからこちらでやりますみたいな事になって

じゃあ手順ですけど、って言うんだけどまず手打ちでやってる時だと、ftpソフトは入ってましたっけ?から始まって、なかったらインストールさせて

zip解凍できないって人も中にはいて、解凍ソフトurlを教えて落としてきてもらって、

そんでたいていftp情報は共有できてないから伝え直して電話越しにそこをクリックしてあそこをクリックして…と伝えて

ファイルを開いたら文字化けするんだけどって言われてじゃあ文字コードを指定できるエディタがあるので

エディタって何?いやその、っていう流れを経て、アップロードしてもらってブラウザ更新して確認してもらって、ああできた、簡単やんって終わり。

wpみたいな管理ツール入れてる時も結局面倒であそこのタブのそこをクリックしてもらって…ってどっちにしても10秒で終わるような事を1時間くらい掛かってしまうので

めんどくさい。

ほいで1ヶ月くらいしたら、また直したいとこ出てきたんでスマンけどもう一度教えてくれんか?って電話がくる。

2013-06-24

http://anond.hatelabo.jp/20130624130010

ブランチを作ってそこへの編集は許可するがマスターへのコミット権を与えない。

つか、そういうのがいるからPerforceとかのプロプライエタリコード管理ツールが有るんだけどね。

テストを通らないコードマージ拒否。

 

というか、コントリビューターとコミッタの明確な住み分け

過去のすべてのとはいわないが、過去の大多数のテストを通せない人間コミッタになる資格はない

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん