高輪駅の無人コンビニ、入場規制してるし、規制するために人が立ってるし、人件費削減になってないし、余計に買うのに時間かかってるぽいのが本末転倒で良いw
posted at 18:33:56
| Stats | Twitter歴 4,686日(2007/06/04より) |
ツイート数 19,027(4.0件/日) |
表示するツイート :
2020年03月25日(水)1 tweetsource
2020年03月24日(火)1 tweetsource
いかりや長介かと思ったw
https://gigazine.net/news/20200324-oldest-bilaterian-ikaria-wariootia/…
posted at 16:42:57
2020年03月19日(木)1 tweetsource
珍しく昼食べずに仕事して腹減った
posted at 18:26:46
2020年03月17日(火)1 tweetsource
高輪駅の自動改札って新しいヤツだけど、felica読取り部分が低くてapplewatch左手につけてたらマジ回転レシーブで改札通らないといけなさそうw
posted at 18:18:41
2020年03月12日(木)5 tweetssource
どっちにしろ与太話だなぁ
posted at 18:03:52
テロリストでもない限り、ウィルスを軍事利用するとは思えんよ。
ウィルスって効果範囲を限定できないんだから、自滅する可能性も高いし兵器としてはへぼすぎる。まあ強いて揚げるなら、研究のために弱毒化したウィルスが漏れたというのはあるかもしれないけど
https://snjpn.net/archives/184856?fbclid=IwAR1ARtp9k0ZXApIUyGGpu1UcgJAGMIyvNZLdD-KvbkpQTPYZ1igxV6347Kc…
posted at 17:59:16
いやまぁ偽陽性もあるから感染してない人も感染してるとカウントしてるから、そりゃそうでしょ
https://headlines.yahoo.co.jp/hl?a=20200306-00253075-wow-kr…
偽陰性の人が闊歩してるんだからあんま変わんないと思うけど
posted at 10:01:15
これで肺炎での死亡者数が一気に減ったら、「風邪なめるな。風邪ひいて熱あったら休め」と世間がならないかなぁ?
posted at 09:36:43
肺炎って毎年万単位で人が死んでんのね
http://www.tokyo-eiken.go.jp/sage/sage2018/
今回の新型コロナ騒動でこれが激減したりしてw
posted at 09:19:44
2020年03月10日(火)2 tweetssource
ジャーナリストって調べることが仕事だと思うんだけど、疑問に思ったことを調べないってなんだかなぁ
posted at 17:39:23
うわー、こんな人がジャーナリスト名乗ってんのかorz
https://twitter.com/Sakamoto_Photo/status/1236072901092052992…
そもそも、ギリシャ神話の名医の象徴だし、蛇自体世界の神話でも神とか神の使いとか言われてるんだけど・・・
posted at 17:37:22
2020年03月05日(木)4 tweetssource
@fkoryu 出来るとしてもかなり条件が限られるでしょうね。それならまだスマホに残った指紋から突破の方が現実味がある
posted at 18:52:55
さて、明日は朝一で大阪だ。これで来ちゃだめとか言われたら泣くw
posted at 18:46:51
@fkoryu 普通に自撮りした写真をアップしただけだと解像度低くて使い物にならないと思うんですけど、もしかしてドラマや映画の謎技術で拡大画像を鮮明化してる?w
posted at 18:42:44
これが事実だとしたら、手続き分でないのに勝手に行動した官庁の暴走だと思うよ
https://b.hatena.ne.jp/entry/s/twitter.com/gaitifuji/status/1235170054339059712…
posted at 09:50:46
2020年03月04日(水)2 tweetssource
これを見つけられるのは静的診断だけど、SASTツールでそこまで見てるのはマレじゃないかなぁ?
posted at 17:25:02
パラメーターの値をセッション変数に入れるAという処理があって、まったく別のBという処理で脆弱性が発生する場合、ツールの動的診断だとまあ、見つけられないのよねぇ。手動でもそれぞれの処理が全く関係なかったら、見つけられないと思う
posted at 17:24:16
2020年03月03日(火)2 tweetssource
@jr9qnj 害悪しかまき散らさないので、電波の無駄どころか、電力の無駄でもあるような
posted at 12:36:39
それやるなら牛乳が余るといわれているので、牛乳だろう!w
https://b.hatena.ne.jp/entry/s/anond.hatelabo.jp/20200302110416…
posted at 10:24:12
2020年03月02日(月)4 tweetssource
コロナウィルスに牛乳が効くというデマを流せば、みんな牛乳買って給食がなくなったために発生した需要不足が解消されるのではないか?w
https://delete-all.hatenablog.com/entry/2020/03/02/121000?fbclid=IwAR1I6SsmE_DSTZEtg_UapxQqTkK8p9TUPNcShdQCy80uQtiSmhkS8EJj-9s…
posted at 17:53:44
マスコミが煽って、政府に効果のない対策を促して、それをまたマスコミが批判って、すごいマッチポンプだなぁ(棒
posted at 11:29:16
マスコミってほんと、戦前から変わらずこういう時まともな動きしないよなぁorz
posted at 10:38:00
今のコロナウィルスの報道って、戦前に戦争しかない!と煽った報道と似てると思うんだよなぁ、よく知らないけど
posted at 10:32:42
2020年02月28日(金)5 tweetssource
中国で多数死んだのって、単に医療のリソースが足りなくて、重症化したときの対処療法ができなかったからあんなになっちゃったんじゃないの?とか思うよなぁ。重症化しないように軽症の段階で維持できるよう体力つけるためにちゃんと飯食って、寝とけばいいんじゃないの?と思うんだけど
posted at 17:43:28
ぶっちゃけざっとニュースみてる感じだとインフルエンザのほうが重症化する割合高いけど、重症化したら最悪まで行きやすいイメージ。この辺どうなのかがいまいちわからん。
posted at 17:41:22
今必要な情報って、どういう人が重症化するのか?(これは出てる)重症化とは何か?(これもでてる?)症状が出た場合に、年齢などの区分で重症化する割合はどの程度か?その割合は一般的な風邪やインフルエンザと比べてどうなのか?ってことじゃないかな?
posted at 17:40:03
日本全国、もう完全にパニックに陥ってるなorz
posted at 16:11:17
対象サーバーを大佐用サーバーにTypoしてしまったw
やはい、真っ赤なサーバーで処理速度が3倍速いのだろうw
posted at 15:50:57
2020年02月26日(水)2 tweetssource
そもそも、今回の騒動での重篤化も死亡例もいうほど高くないどころか割合も低いっぽいのに騒ぎすぎじゃないのか?と思わなくもない。マスコミが煽りすぎって感じがするし、ひと段落したら、マスコミ全部は一度過剰報道じゃなかったか検討しなおしたほうがいいと思うなぁ
posted at 17:25:23
これって単に検査数が多いからどんどん増えてってるだけで、過検出とか考えてないんじゃないだろうか?
https://www3.nhk.or.jp/news/html/20200226/k10012301691000.html…
陰性と判定された人の中に実は検査に引っかかってないだけで、保菌者であるというのもあるだろうし。実際に症状が出てる人だけなんだろうか?
posted at 16:37:07
2020年02月14日(金)10 tweetssource
@yuiyui12322 その辺はうまくフィルターを使うしかないでしょうね。ツールの仕様なんで、難しいですけど
posted at 16:28:50
まあ、冗談はさておき、ソースコード診断ツールが検出しないようにすれば、ある程度は安全なコードにはなるとはいえると思う
posted at 16:03:19
ソースコード診断ツールのいいところ
・なんとなく脆弱性が見つけられて、安全性が向上する気がする
・よくわかってない偉い人に発見された脆弱性の数を示すことで、なんとなく効果が上がってるように説明できる
・脆弱性が0にはならないので、無駄に脆弱性を作りこまなくて済む
posted at 16:01:11
まあ、使ったことない&デモ見るだけだとまあ、「すごい!これで脆弱性なくせるぜ!」と思うかもしれないけど、運用してみると死屍累々w
posted at 15:23:39
先のケースだとまあ、余裕のある工数だと、それほど影響はないけど、まあほとんど誤報なのでほんとにあった時に見落としてしまう可能性も無きにしも非ず。
後のケースだと、確認に工数取られて、まあ、破綻するのが目に見えてる。
というわけで、どっちの組織でも、あんまりメリットがないんだなw
posted at 15:21:59
静的診断ツールがダメなところ
・安全なコードをかける開発組織だと、誤検知しか出てこない。まれに、脆弱性があったとしても、全ての確認に工数がかかってします
・安全なコードが書けない開発組織だと、大量に検知されて、その確認に大幅な工数がかかってしまう
posted at 15:19:26
というわけで、開発者はツール導入の動きを察知したら、全力で阻止したほうがいいw
それより、その手法を学習することを推進したほうがいいよ!
売ってる人間が感じるんだからw
posted at 14:41:41
こういうコードを書くとダメだよということを知ってもらうためにソースコード診断手法の知識は役立つと思うんだよねぇ
posted at 14:40:07
開発工程の一つとしてソースコード診断をやるより、ソースコード診断手法を開発者の知識として、普及させたほうがいいと思う
posted at 14:39:02
ソースコード診断ツール売ってるし、診断してるけど、思うのは、ソースコード診断ってやる価値ないんじゃね?wソースコード診断手法を開発者が知ることは、安全なコードを書くために役に立つとは思うけど、それぐらいじゃないかなぁ?
posted at 14:38:02
2020年02月12日(水)2 tweetssource
@sen_u おめでとうございます
posted at 18:50:02
javaでちょくちょく文字列比較にequalsを使用するんじゃなくて==で比較しているコードを見るんだけど、これが本番で通ってるってことは、まともにテストしてないんだろうなぁと思って、脆弱性探しちゃうよね?w
posted at 14:51:45
2020年02月04日(火)3 tweetssource
いやいやいや、トーチなんかまずいらない。それよりちゃんとしたマットがないと冬は寝れないぞ
なんでマットがワーストなの?
【日刊SPA!】店員に聞いた「冬キャンプで役立つBEST 3」 逆に買うともったいないのは… https://nikkan-spa.jp/1639173 @weekly_SPA から
posted at 23:19:40
冬の寒さをなめたらあかん。へぼいマットで地面から熱奪われて最悪死ぬよ。まあ、ぶっちゃけガスヒーター使うより、着込む、防風するだけで焚火で十分だし、あのリストいろいろおかしい
posted at 15:35:28
いやいやいや、トーチなんかまずいらない。それよりちゃんとしたマットがないと冬は寝れないぞ
なんでマットがワーストなの?
【日刊SPA!】店員に聞いた「冬キャンプで役立つBEST 3」 逆に買うともったいないのは… https://nikkan-spa.jp/1639173 @weekly_SPA から
posted at 15:28:36
2020年01月31日(金)2 tweetssource
腐ってやがる!遅すぎたんだw
posted at 11:03:05
20年ほど前の秘伝のソースを読んでいる。しかも、現役らしいorz
これはアカン
posted at 11:02:31
2020年01月30日(木)2 tweetssource
ほんと、トラブル対応のイロハ知らない人いるのね
posted at 13:52:32
同時に2要素変えて、1つの要素の内容のどっちが正しいですかと聞くなよw
もう1つの要素が原因か切り分けできんだろうに・・・
posted at 13:52:02
2020年01月29日(水)8 tweetssource
@yuiyui12322 やるほうは穴探しでいいと思います。受ける側の意識として穴を見つけてもらってそこの対処を目的とするなってことですね。あくまで、対策・運用が適切であることの確認手段の一つと思います
posted at 09:31:26
それをやらない限り、いつまでたっても穴が再生産されてしまうと思うけど、そこまで考えて実施しているところって少ないだろうなぁ
posted at 09:23:57
なので、穴が見つかったら、その穴をふさぐだけでなく、穴ができた原因を究明し、その原因に対してそれを行わないようにする仕組みを作ることが肝要だと思う
posted at 09:23:06
本来、テストって想定通りに動くかを確認するためであって、不具合を見つけ出すために実施するもんじゃないと思うのよねぇ。脆弱性診断もペネトレーションテストも満たすべき基準があって、その基準を満たしているかを確認するものであって、穴を見つけ出すために実施するもんじゃないと思う
posted at 09:20:35
脆弱性診断もそうなんだけど、たまに、対策まったくやっておらず、脆弱性が山ほどあって、報告どうしようとかあるんだけど、これ、脆弱性を見つけ出すことを目的にしてて、対策が適切であることを確認するという本来の目的とは違うことがあるというのはなんともはや。
posted at 09:18:48
本来、ペネトレーションテストって、想定したリスクに対し、セキュリティ対策が適切にされており、リスク管理が適切にされているかを確認するために実施するものであって、対策されていないところを見つけ出すために実施するものじゃないと思う
posted at 09:16:37
そのあたりもせずにペネトレーションテストやっても、一番対策が弱い部分があらわになって、そこしか対策されないように思うのよなぁ。
posted at 09:14:53
業務のリスク分析って適切に行われてるのかねぇ?情報資産のリスク分析はISMSでやってるんだろうけど、業務まではやってない気がするなぁ
posted at 09:13:53
