  |
はてなキーワード: セキュリティとは
社会人になってからのぼんやりした目標でITを極めたいという思いがある。
一分野に特化したタイプではなくIT領域におけるオールラウンダーのような総合格闘家のような存在。
まずITを極めるとは具体的にどういう状態なのか。そのためには何をすればいいのかを考察する。
まずITを主要トピックに大別する。必ずしもMECEではない。
そしてどういうことができたらITを極めたと言えるかを思いつく限り列挙してみる
次は具体的に列挙した例について解像度を上げてどの要素に分類されるものかを考えた上で、それを極めるには何をすればいいかを考える。
IT業界は先進的な企業が多いから、思想的にもリベラルで旧態然とした差別はかなり少ない。
などと、シリコンバレーの一部企業を見て幻想を持ってしまった可哀想な人が観測されたので、実際のところを記す。
IT業界の一部では、確かに異常なまでにポリコレ道を邁進する企業がいる。しかしそれをIT業界に当てはめるのは間違いである。
特に日本ではごく普通に性差別が残っており、多くの人がそれを(しぶしぶ)容認している状態である。
見方によっては九州の亭主関白のような地域に根ざした性差別であり、おかしいと思う人もいるものの慣習として残っている。
具体例を挙げよう。日本のIT業界には、女性しか参加できない勉強会が一般的に行われている。
これは「生理が齎すコード品質への影響」というような女性特有のものではなく、
例えば CTF for Girls という、セキュリティ関係のコミュニティは女性限定である。
なお念の為明記しておくが CTF for Boys のような男性限定コミュニティは存在しない。
他にもたくさんある。例えば Java 女子部というコミュニティがあり、ここも女性限定である。
男性がここで Java の勉強をすることは許されない。Java 男子部は存在しない。
他にも枚挙にいとまがなく、性別によって区切られた閉鎖的なコミュニティが一般的に存在するのである。
なおこういう状況を記すと、底の浅いブクマカが「アファーマティブ・アクションだから仕方ない」というブコメをすることが想定されるが、これはアファーマティブ・アクションではない。
アファーマティブ・アクションは格差是正を第一目標に置いた取り組みを指す。例えば大学入学者に黒人が少なく、人種に偏りができるため一時的に黒人を優遇するというような措置だ。
例えばだが、スタンフォード大学が性差別に対するアファーマティブ・アクションとして、スタンフォード女子大学を作るわけではない。
あくまで優遇するという措置であり、女性限定や黒人「限定」の大学を作るわけではないのである。
しかしIT業界では性別によって限定されたコミュニティが一般的に存在している。
Device Info は、高度なユーザー インターフェースとウィジェットを使用してモバイルデバイスに関する完全な情報を提供するシンプルで強力な Android アプリケーションです。たとえば、デバイス情報/ 電話情報には、CPU、RAM、OS、センサ、ストレージ、バッテリー、SIM、Bluetooth、ネットワーク、インストール済みアプリ、システム アプリ、ディスプレイ、カメラ、温度などに関する情報が含まれます。また、デバイス情報/ 電話情報は、ハードウェア テストでデバイスのベンチマークを行うことができます。
中身 : 👇 👇
👉 ダッシュボード : RAM、内部ストレージ、外部ストレージ、バッテリー、CPU、利用可能なセンサ、インストール済みアプリ & 最適化
👉 デバイス : デバイス名、モデル、メーカー、デバイス、ボード、ハードウェア、ブランド、IMEI、ハードウェア シリアル、SIM シリアル、SIM サブスクライバー、ネットワークオペレータ、ネットワークタイプ、WiFi Mac アドレス、ビルドフィンガープリント & USB ホスト
👉 システム : バージョン、コード名、API レベル、リリース バージョン、1 つの UI バージョン、セキュリティ パッチ レベル、ブートローダー、ビルド番号、ベースバンド、Java VM、カーネル、言語、ルート管理アプリ、Google Play サービスバージョン、Vulkan のサポート、Treble、シームレスな更新、OpenGL ES およびシステム稼働時間
👉 CPU : Soc - システム オン チップ、プロセッサ、CPU アーキテクチャ、サポート対象の ABI、CPU ハードウェア、CPU ガバナー、コア数、CPU 周波数、実行中のコア、GPU レンダラー、GPU ベンダー & GPU バージョン
👉 バッテリー : ヘルス、レベル、ステータス、電源、テクノロジー、温度、電圧と容量
👉 ネットワーク : IP アドレス、ゲートウェイ、サブネット マスク、DNS、リース期間、インターフェイス、周波数、リンク速度
👉 ネットワーク : IP アドレス、ゲートウェイ、サブネット マスク、DNS、リース期間、インターフェイス、周波数、リンク速度
👉 ディスプレイ : 解像度、密度、フォント スケール、物理サイズ、サポートされているリフレッシュレート、HDR、HDR 機能、明るさのレベルとモード、画面のタイムアウト、向き
👉 メモリ : RAM、RAM タイプ、RAM 周波数、ROM、内部ストレージ、外部ストレージ
👉 センサー : センサー名、センサベンダー、ライブセンサ値、タイプ、電力、ウェイクアップセンサ、ダイナミックセンサ、最大距離
👉 アプリ : ユーザーアプリ、インストール済みアプリ、アプリバージョン、最小 OS、ターゲット OS、インストール日、更新日、アクセス許可、アクティビティ、サービス、プロバイダ、レシーバー、抽出アプリ Apk
👉 アプリアナライザー : 高度なグラフを使用して、すべてのアプリケーションを分析します。また、ターゲット SDK、最小 SDK、インストール場所、プラットフォーム、インストーラ、および署名によってグループ化することもできます。
ディスプレイ、マルチタッチ、懐中電灯、ラウドスピーカー、イヤースピーカー、マイク、耳近接、光センサ、加速度計、振動、Bluetooth、WI-Fi、指紋、音量アップボタン、音量ダウンボタンをテストできます。
👉 温度 : システムによって指定されたすべての温度ゾーンの値
👉 カスタマイズ可能なウィジェット : 最も重要な情報を表示する 3 つのサイズの完全にカスタマイズ可能なウィジェット
👉 レポートのエクスポート : カスタマイズ可能なレポートのエクスポート、テキストレポートのエクスポート、PDF レポートのエクスポート
権限 👇 👇
READ_PHONE_STATE - ネットワーク情報を取得するには
BLUETOOTH_CONNECT - Bluetooth テスト
READ_EXTERNAL_STORAGE - イヤースピーカーとラウドスピーカーのテスト
「ソースコードに間違いが見つからないのに想定される出力をしない。あるいはソースコードに修正を加えていないのにいきなり想定出力を返すようになった。」
こういう経験がある人はいるはずだ。なぜこれが起こるのか。一つの原因を見つけた。
それは環境変数や設定ファイルに存在する。デプロイ時には設定ファイルを特定の値に修正してから、ということがあるだろう。
開発環境でコーディングする人が、デプロイ時の設定ファイルには関与せず、デプロイの担当者がそれを把握している。
開発者はセキュリティ上の理由でデプロイ時の設定ファイルの内容を見ることができない。
この場合、設定ファイルの内容が間違っていても、開発者が原因が正しく特定できないケースがあるのである。
対処方法は以下である。まず事前にやっているであろう対処は以下である。
追記:
他に遭遇したケースは、環境のアップグレードによってphpが特定の関数を廃止したというケースだ。
はい、**ブラウザ**は**コンピュータサイエンス**の一部です。ブラウザはウェブページを表示するためのソフトウェアで、その背後にはネットワーキング、グラフィックス、セキュリティ、ユーザインターフェース設計など、多くのコンピュータサイエンスの原理があります。これらの原理を理解することは、ブラウザの動作やウェブ開発全般を理解する上で重要です。したがって、ブラウザはコンピュータサイエンスの学習や研究の一部となります。
はい、ブラウザの実装は確かに**コンピュータサイエンス**の一部です。以下に、その理由をいくつか挙げてみます:
1. **アルゴリズムとデータ構造**:ブラウザは、効率的な検索、ソート、データの格納と取得など、多くのアルゴリズムとデータ構造を使用します。
2. **ネットワーキング**:ブラウザは、HTTPやHTTPSなどのプロトコルを通じてインターネットと通信します。これらのプロトコルの理解と実装は、コンピュータサイエンスのネットワーキングの分野に直接関連しています。
3. **レンダリングエンジン**:ブラウザのレンダリングエンジンは、HTML、CSS、JavaScriptなどのコードを解析し、それをユーザーが見ることができる視覚的なウェブページに変換します。このプロセスは、計算理論、グラフィックス、プログラミング言語の理解を必要とします。
4. **セキュリティ**:ブラウザは、ユーザーのデータを保護するために、さまざまなセキュリティメカニズムを実装します。これには、暗号化、サンドボックス化、同一生成元ポリシーなどが含まれます。
これらすべての要素は、コンピュータサイエンスの基本的な概念に基づいています。したがって、ブラウザの実装は、その「サイエンス」の部分を明確に示しています。ブラウザの設計と実装は、これらの理論を実際の製品に適用するための実践的なフレームワークを提供します。それらは、問題解決、効率的な設計、そして最終的にはユーザーに価値を提供するための方法を探求します。これが、ブラウザの実装がコンピュータサイエンスである理由です。
エンジニアに資格は不要と言われるけれど、個人的には結構勉強になると思う。
自己負担の実費でIPAのネスペ、セキスペと受けたけれど結構役に立ったなと思っている。
多分その辺を勉強していなかったらDNSキャッシュポイズニングとか迷惑メールフィルタのDKIMの仕組みとかDHCPスプーフィングとかセキュリティの話題に全くついていけなかったどころか興味も持っていなかったかも知れない。でもある程度わかって興味を持てるようにようになったのはIPAの試験のおかげ。
個人開発をしろだとか仕事でOJTでしか身につかないとかいう意見はあるが、個人的にはベクトルが違う、それはそれこれはこれだと思っている。
仕事をしながらDNSキャッシュポイズニングについて調べる機会とかなかなか遭遇しないだろうしARPの仕組みBGP-4の仕組みなんて絶対に知り得なかった。
野球で言うところの個人開発は練習試合、座学は筋トレ走り込みだ。練習試合だけしかしない人が野球が上手くなると思えない。
で、今IPAの試験も一通り受けて次勉強するって何をすればいいんだって思っている。
世の中にはまだまだ未知のIT技術に溢れている、低レイヤのICチップの仕組みだとか無線LANの仕組みとかJVMのこととか、都度都度自分で調べれば良いんだろうけど効率的ではないし、何より自分の全く知らない分野というものに気付く機会はない。
ワンルームとか単身用のマンションに女が出入りすると狙われるな
安い学生用のマンションに住んでた時は22時とかに謎の営業とか自称業者とか自称NHKの人間が結構しつこく訪ねてきてたわ
後で何かのきっかけで周りの住人に話したら夜の訪問は男が住む部屋にはなかった
部屋に入る所も見られてたのかも
女は金払ってでもオートロックのマンションとかセキュリティのしっかりした所に住まないといけないって言われてた意味が分かったわ
外歩いても家にいても常に犯罪者が寄ってくるクソ
はい、ハヴィラ戦記第3話でました
https://tonarinoyj.jp/episode/2550689798426304080
読んだ?
読んだね?
じゃあ感想
なので新たな情報は少ない
でもいくつか出てたので認識しておく
沖さんは按司と呼ばれていた
調べてみると
ということらしいので、沖さんは部族の長、少なくとも長の一族であるということになる
そして
「解放区」に戻るんだ
の言葉からもわかる通り、沖さんは間違いなく解放区生まれの野生個体だったね
野生に村があるようだ
大人間の力は借りていないのだろう
そしてよくわかんないけど、この野生の部族たちはここ保護区と自由に出入りできるようだ
セキュリティどうなってんのかな??
大人間も沖さんは認識しているのだし、どうなってたんだろうまじで
解放区のハヴィラたちは野生動物とわたりあえる力は持っているわけで自活はできる
しかし、じゃあ個体数減らしたのもなぜ?大人間から身を隠そうとするのもなぜ?と考えると、大人間の存在そのものがハヴィラの野生生活を困難にしてそうな気はする
それが環境破壊によるものだけなのか、裏があるのかはわからない
野生の人たちに悲壮感、危機感がないことから、裏があるというよりかは、表のまま、環境破壊だけでいいのかもしれない
そうなるともはや、野生が保護区を破壊したがるのは、種族の独立、自分の国の独立、という魂の問題な気はするよね
スコットランド人が経済的不利を覚悟で根強く独立志向を持っているのと近い感情だろう
イングランドに食わせてもらう方が利益があるじゃないか、という感じが、保護区で世話してもらう方がいいじゃんか、みたいな感じで、沖さんら野生は生粋のスコティッシュって感じ、みたいなイメージ
野生の村はすでにあるので、保護区を消滅させ全ハヴィラを野生化するか、または、島から大人間追い出せば勝ち、という勝利設定になるのだろうか
ぬくぬく保護区で飼われつがわせてもらいたい派のハヴィラには全然ありがたくない話
なぜカラスは入ったの?
沖さんは何を見たの?
これ、大きな謎になると思ってたけど、一応の騒動の終結を見たので、うやむやになりそう
ということは普通に、なぜか鉄線が破れて、沖さんはカラスが鉄線の中にいるのを見た、ってくらいなんだろうか?
別組織、別思想の派閥でも出てこない限りここはこのまま流れそう
いや、なんで鉄線切れたんだよ!!
あとでうまく回収されるのを期待
つっよ
カラスの首落とせるなら大人間の頸動脈切ったり指切ったりくらいは余裕でできそうだね
これ、解放軍のモチベが国家独立に対する魂の話なので、その感覚を肌で理解できるかが物語を楽しむうえで重要な要素になってきた感じがする
わかるように例えて言うてみる
今の日本が中国やロシアに占領されて、まあ中国でいいか、中国領日本、って国になり、円はなくなって元になり、国の法や政策は北京で決められるようになったとする
でも、今の日本の治安や生活がそこまで変わったわけでなく、一応は今まで通りに暮らせている、とする
今まで通り暮らせてるんだから何も問題ないし関係ないじゃん、と思うか、日本を日本人の手に取り戻したい、と思うかどうか、って感覚
わかる?
実際占領されたら今まで通りってわけにはいかんでしょ、とか思うかもしれないけど、そこはまあ、そうなっているということで
日本人は国際感覚をあまり持たず個の意識が強い文化があるから、日本という国は同胞の身内、という意識ではなくて、私という個人とその外にある国家、という意識の人多いよね
となると、マイに幸せでいて欲しい、という忍野にどこまで共感できるかって話になるだろうから、ちょっとついていくには弱くなるかもね
