原因がわかんないから、いつまでかかるかわからんのだし、わかってたらすぐにいつまでに治るとか言えるんじゃい!
posted at 16:27:13
| Stats | Twitter歴 4,620日(2007/06/04より) |
ツイート数 18,969(4.1件/日) |
表示するツイート :
2020年01月24日(金)3 tweetssource
トラブル原因がわからないから、事象からあらゆる可能性を想定して、一つ一つ検証していくんだけど、検証した結果可能性が広がることだってあるんだから、適当なことを言うしかないんだよねw
進捗だってそうだし
posted at 15:37:27
よくトラブル発生時に、いつまでに原因がわかるのかとか、進捗どうなってるとか聞いてくる人いるんだけど、そんなんわかるか!といつも思う。
posted at 15:36:42
2020年01月23日(木)1 tweetsource
何とかなりそうなんだ、よかった
https://mainichi.jp/articles/20200121/k00/00m/040/065000c…
posted at 09:17:31
2020年01月20日(月)1 tweetsource
ググレカス。お前らにはこれは早すぎたんだ!という案件が発生orz
まあちょっとは調べようよ
posted at 14:13:35
2020年01月17日(金)2 tweetssource
@okdt 本人確認がずさんすぎますよねぇ。この手のってそこが肝なのに・・・
posted at 18:08:35
いまさらだけどPaidyの詐欺って業務設計の段階でセキュリティレビューしてなかったんかな?やってればこれまずいとわかる気がするんだけど
posted at 16:52:48
2020年01月16日(木)2 tweetssource
これ、課長が無能過ぎない?
https://anond.hatelabo.jp/20200116105352
課長がいる意味がない
posted at 16:23:27
スマートフォンかPCかの判断をUser-Agentでやってる多数のサイトはできなくなるのか
https://gigazine.net/news/20200115-chrome-phase-out-user-agent-strings/…
まあ、いいんじゃないかな
posted at 11:06:46
2020年01月10日(金)5 tweetssource
フジの5GのWifiのやつ、5GHzと5Gbpsと5Generationがごっちゃになっとるだけなんじゃね?
posted at 16:26:28
その点コードを手に入れにくい産業制御機器の脆弱性ってどうやって攻撃者が手に入れるのかは興味がある。行き当たりばったりなんかなぁ?
posted at 15:43:21
オンプレミスだから安全でOSSはコードが公開されているから危険なんてことはなく、オンプレミスでもバイナリコードであっても手に入れられたら、手間の問題だけで大きく変わらないと思うよ。
posted at 15:40:48
久々にボードゲームやりたい!
https://www.pepepediary.com/entry/2020/01/09/171652…
posted at 11:10:36
@tomoki0sanaki パスワードが漏洩するリスクじゃないです。漏洩したパスワードを変更するための手間、漏洩したパスワードを使い続けることによってそのパスワードが守っている資産に対するリスクの問題と思います
posted at 09:06:25
2020年01月09日(木)17 tweetssource
まあ、個人的にはどうでもいいけど、メンテナンスのこと考えたら、ハードコードしないほうがいいでしょ、ちょっとの手間なんだから、次からは別に持っとけばってレベル
まあこれを絶対に直さなきゃいけないわけでもないので指摘はしても、直さなくてもいいよって感じ
posted at 16:58:37
ほんとにハードコードされてるパスワードがあって指摘すると、「サーバーのアプリだし何が悪いの?」みたいに言われるんだけど、「何らかの原因で漏洩したらパスワード変えなきゃいけないけど、その手間大変だよね?」と言っても理解してもらえないこともあったり…
posted at 16:41:21
SASTツールで「パスワードがハードコードされてる」って出すこと多いんだけど、大抵変数名がPASSWORDとかだけで引っ掛けてて、パラメーター名とかでも容赦なく報告するのでめっちゃめんどくさいw
posted at 16:38:57
@yousukezan もとからすごくないけど、アップデートしてなくてごめんなさい
posted at 16:29:24
もちろんSASTだと指摘するけどな
posted at 15:09:21
推測可能なものでMD5やらでハッシュ化したものだけ見ても、それだけ見たら推測可能かどうかわからんから、それをセッションIDに使っててもDASTだけだとスルーしちゃうよなぁ
posted at 15:08:28
学校では知ってるか知らないかが重要であって、きちんと物事を考えているか、考えてないかはあまり重要じゃないからなぁ。
まあ、考えられない人が出るのもしょうがない気がしないでもないけど、社会に出てそれはアカンやろ
posted at 14:15:40
あることを知ってるか知らないかはまあ知ればいいことなのでまあ深くは突っ込まないけど、何も考えないというのはさすがに面倒見切れない。いやまあ、まず思いつくことをあてもなく手当たり次第にやるというのもどうかと思う。それ最後の手段やぞ
posted at 14:11:52
株価予測に機械学習って結構難しいと思うなぁ。単なる売買の傾向だけで決まる(現在、過去の株価だけで未来が決まる)わけではなく、事件やら事故やらのイベントでも大きく変動するし
https://qiita.com/blog_UKI/items/25dc1c2559c61890a449…
posted at 13:51:24
「ご存じの通り」って、「まあ知ってるだろうけど、知らなかったら悪いので、念のために言っとくね」という意味でほぼ使ってるんだけど、「こんなこともわからんのか馬鹿野郎!」という意味でつけることがあるとは思わなんだw
posted at 13:28:29
@jr9qnj そういう権限ないので、付き合うしかないというorz
精神ガシガシ削られますorz
posted at 12:57:30
@jr9qnj 赤ん坊に教えるように一から全部教えないといけない感じorz
posted at 12:53:59
@jr9qnj まず、試せば五分もかからず確認できることを試さず人に質問する。ちょっとググればわかることも質問する。細かい手順を作ると大変だから、他の人ならだれでもわかる大まかな手順を示したら、何もできなくて細かい手順を要求するみたいなレベル
posted at 12:53:14
「お前が思うんならそうなんだろう。お前の中ではな」案件
https://dot.asahi.com/dot/2019122400048.html?page=1…
それ以外の人生もあるよ
posted at 12:31:01
まあ、無駄な向上心があれば方向性のアドバイスぐらいしてどうなるか様子を見ようとは思うけど、それすらないしなorz
ここまで感じる人初めてだw
posted at 12:22:40
マジで自分が同じチームで仕事してたら、この人に技術的な仕事頼めないから変えてと言いたくなるレベル。派遣とかだったら、解雇してとお願いするレベルだよorz
posted at 12:20:57
お前の頭の中は脳細胞じゃなくてお味噌が詰まってるんじゃないか?と言いたくなる事象が発生orz
マジで頭勝ち割ってやりたいorz
こんなバカって存在可能なんだw
posted at 12:10:02
2020年01月08日(水)12 tweetssource
ホビロンな技術者はマジでホロビロ!
posted at 18:52:41
そうやっていろいろ試さないから、知見が得られないんだよ!なんで、失敗を異常に恐れるかなぁ?
posted at 17:52:13
お金がかかるとか、試すと壊れるとか、再テストできないとか、試すと結果が出るのに数日かかるとかそんなんじゃなければ、聞いて回答もらうより前に試せばいいだろと、残念な技術者に対して思う
posted at 17:50:06
意外と生年月日をパスワードリセットの認証に使ってるケースは多いしなぁ
posted at 17:09:54
生年月日や大まかな住所は秘密の質問の答えにしてたりするとパスワード変更されたりするアプリがあったりして、と思った今日この頃
posted at 17:06:30
SASTツール使ってると、MD5使うなコラ!とか、乱数が推測されっぞコラ!とかなり出てくるんだけど、仕様でしょうがなかったり、別に暗号なんかで使ってないから問題なかったりで、いつも、めんどーと思うw
posted at 16:38:34
ごはんのお供には長野のしょうゆ豆を押す
https://togetter.com/li/1449452?fbclid=IwAR0-xlNI6QI6a0eTvZ00TfKypDa72X-CARgaYFbPbnsxJMUola7Z0GtNRB8…
posted at 15:45:34
仕事でなければ、xxxでググレカス!と返すのにw
posted at 14:13:44
技術者名乗ってるのに自分が使うツールの知識を自分で得ようとしない人マジ勘弁
posted at 14:12:31
サポート対象外のツールのこと聞かれても・・・まぁ軽くググって回答するけどさ
posted at 14:08:54
やはり、某社のサポートすると精神がガリガリ削られるorz
あのさぁ、技術者名乗るならもうちょっと使ってるものの知識漬けようよ
posted at 14:07:10
マジで技術者辞めて他の職に転職を勧めたい人がいるorz
もうさ、付き合うこっちがつらいから辞めてほしいorz
posted at 13:51:21
2019年12月26日(木)1 tweetsource
そろそろ、「『バカめ!』と言ってやれ!」と言いたくなってきたw
posted at 15:45:10
2019年12月25日(水)1 tweetsource
働きたくないでござる!
posted at 09:32:01
2019年12月20日(金)2 tweetssource
なんか風邪っぽいorz
posted at 19:38:34
疲れてていつも以上にやる気が出ない
posted at 11:45:58
2019年12月13日(金)8 tweetssource
@flash_takahashi 社内ルールで決まっているから、何のためかわからんけど、脆弱性診断を実施するという認識しかないのでしょう。意外とこういうところって多いような気がします。
posted at 15:21:29
@flash_takahashi 自社のネットワーク構造と仕様は理解していると思いますよ。聞くとちゃんと説明できますもん
結局、脆弱性診断をすることが目的になっていて、何のために脆弱性診断をするのかがわかってないのだと思います。
posted at 15:06:55
@flash_takahashi お縄になりたくないw
こういうとこってAKAMAI以外からの通信落としているからつながらないのが普通で、動いてることを確認のために連絡すると、穴をあけてくれるんだけど、いったい何のリスクを知りたいのだろうと不安になりますw
posted at 14:58:49
これで診断お願いします。と言ってFQDN渡されて、名前解決するとそのIPアドレスがAKAMAIだったことあるんだが、あんたはうちを犯罪者にするつもりかいorz
posted at 14:34:27
こういうところが教えてくるFWやLBは大体依頼してきた本人たちは管理してないんだけどなw
posted at 14:13:08
まあ、NATでパケットをそのまま流しているならFWのIPアドレスもわからんでもない。LBもHTTPS通信ならまあなんとか、でもHTTPだと意味がそれほどあるようには思えんw
posted at 14:11:08
LBやFWの後ろにあるサーバーの脆弱性を知りたいといってるにもかかわらずLBやらFWのIPアドレスを言ってくるところがあるんだけど、それを指摘すると何か問題でも?みたいなぴゅあな回答が返ってくるんですがorz
posted at 13:48:54
脆弱性診断を実施するにしても何の脆弱性を発見したいのか?を考えずにとりあえず、これが外からサーバーに接続するためのIPアドレスだからという理由だけで、ロードバランサやらFirewallを診断対象とするのはどうしてだろう?あなたはFWやLBの脆弱性を見つけたいんですか?
posted at 13:46:03
