情報更新

last update 09/21 05:58

ツイート検索

 

@sugyan
サイトメニュー
Twilogユーザー検索

Twilog

 

@sugyan

すぎゃーん💯@sugyan

Stats Twitter歴
4,120日(2008/06/11より)
ツイート数
61,469(14.9件/日)

ツイートの並び順 :

表示するツイート :

2019年09月20日(金)2 tweetssource

2019年09月19日(木)7 tweetssource

9月19日

@sugyan

すぎゃーん💯@sugyan

DQウォークの話してて「はやく賢者に転職できるようになりたいね」「遊び人も欲しい」「ソフトウェアエンジニアも」「インフラエンジニアは?」「ソリューションアーキテクトとか」などと盛り上がっていった

posted at 15:52:40

2019年09月18日(水)6 tweetssource

2019年09月17日(火)2 tweetssource

9月17日

@sugyan

すぎゃーん💯@sugyan

“Eager execution” って必殺技っぽくてカッコイイよね。
「くらえっ!イネーブル・イーガー・エグゼキューション!!」

posted at 09:25:20

2019年09月16日(月)2 tweetssource

2019年09月15日(日)1 tweetsource

2019年09月13日(金)1 tweetsource

2019年09月12日(木)4 tweetssource

9月12日

@sugyan

すぎゃーん💯@sugyan

まー 平文+”#”がアリかナシか、ROT13はアリかナシか、とかの議論は無駄で、今回は主催の決めた基準に従うだけ、それに納得いかなかったヒトたちは自分たちのルールの新しいコンテストを作っていく、ていう流れでいいんじゃないすかね。元々イスコンもそうやって作られたわけなんでしょ

posted at 01:30:25

2019年09月11日(水)17 tweetssource

9月11日

@sugyan

すぎゃーん💯@sugyan

なんか外野で「ちゃんと平文保存してるかチェックしろよ」とか無責任な適当なこと言ってる人がいたような気がしたので「じゃあお前がそういうの看破できる完璧チェッカーつくってみろよ!」と思って 考えて始めてみた次第

posted at 23:49:14

9月11日

@sugyan

すぎゃーん💯@sugyan

それはそれとして「平文が保存されていないことを確実にチェックする仕組み」を実現しようと思ったらどうするんだろな。保存する場所はDBだけじゃなくて一時ファイルや別サーバに逃がしたり色んな方法があるわけだし ディスクもメモリもネットワークも流れるデータを1byteたりとも逃がさず監視して…?

posted at 23:09:11

9月11日

@sugyan

すぎゃーん💯@sugyan

…というところで、最初に「参戦記きっかけで失格になったチームが出た」というのだけ知ったときはマジかよ何それ、って思ったけど 現状は公式の記事追記を読んで概ね納得しています

posted at 21:10:04

9月11日

@sugyan

すぎゃーん💯@sugyan

(とはいえ 正直、運営に関わってる人間が個人的な意見で「ROT13はアリ」とか発信してるのはマジでどうにかした方が良いとは思った)

posted at 20:54:51

9月11日

@sugyan

すぎゃーん💯@sugyan

それでも今回は運営側で定めた何かしらの基準があるのだろうから、まぁそういうものだと思ってそれに納得できる人だけが参加して 納得できない人は自分の求めるコンテストとは違うんだ、ってことで関わらなければ良いだけかな。
そういうコンテストです、というのは明示されている必要はありそうだけど

posted at 20:52:48

9月11日

@sugyan

すぎゃーん💯@sugyan

・記載されたルールに反していないのだから可逆でもなんでも平文まるっとそのままじゃなければセーフ
・軽量にする、といったものもすべてセキュリティを弱めるだけだし変更は一切許可しない
のどちらかにスタンスを定めて欲しかった感はある。結局どこまでがセーフでどこからがアウトかは分からない

posted at 20:49:55

9月11日

@sugyan

すぎゃーん💯@sugyan

件の「平文 + “#”」を認めるかどうか、のところ。ルールに違反しているのか?そういうの含めて何でもアリで高速化を競うんじゃないの?いや一般的に推奨されない実装方法はダメでしょ、…は。立場によってというか コンテストの捉え方によって意見は様々かなぁ

posted at 20:46:25

9月11日

@sugyan

すぎゃーん💯@sugyan

ルールに関して質問したにもかかわらず回答なしで、というのは2日制で公平を期すために回答できなかったのは仕方ない、のかな。参加者としては困ってしまうし「回答できません」の返答でもあれば違っただろうか

posted at 20:41:22

9月11日

@sugyan

すぎゃーん💯@sugyan

あとは参加者のブログ記事を読んで事実確認も無しにいきなり失格宣告したの!?というのが気になったところ。そこは事実じゃなかったら失格取消するつもりでした、ということで それにしてもまずは事実調査からでは…とは思うけどまぁ納得

posted at 20:35:38

9月11日

@sugyan

すぎゃーん💯@sugyan

チェックが不可能な項目をルールに盛り込んで「参加者の申告に基づき判断」するしかなくなってしまっているのは出題側の落ち度、で間違いなさそう。そこは反省点として今後に活かしていくだけかな、と。

posted at 20:32:09

2019年09月10日(火)18 tweetssource

9月10日

@sugyan

すぎゃーん💯@sugyan

そういえば相変わらず(?)session secretは "tagomoris" が使われている、と思ったけど それはRubyとPerlだけで Pythonとかは違っていた。 言語間で実装が揃ってない!!💢(どうでもいい)

github.com/isucon/isucon9
github.com/isucon/isucon9
github.com/isucon/isucon9

posted at 17:13:12

9月10日

@sugyan

すぎゃーん💯@sugyan

"人気者出品"ていうシナリオまで作ってあったのか〜 全然気付かなかったけど 確かにそういうのあるよね。。なるほど……

posted at 16:53:47

9月10日

@sugyan

すぎゃーん💯@sugyan

"蛇足ですが、本リポジトリのコミット数は1,700以上、PRも400件以上あり、これまでのisuconのコードの中でも規模の大きなものとなっています。" 本当にすごいボリュームでやばい

posted at 16:52:38

9月10日

@sugyan

すぎゃーん💯@sugyan

競技の中の世界で 明らかに効果の期待できる施策だったため、とはいえユーザーのパスワード情報を盗み見るような手を打ってしまったことにはモヤモヤがあって サービス提供する側の職務の人間として絶対にやってはいけない行為だったのではないか、とか考え始めると

posted at 00:24:38

9月10日

@sugyan

すぎゃーん💯@sugyan

パスワードのところってレギュレーションとしては「平文保存は禁止」ってだけで それってベンチマーカーからリクエストを送るだけのブラックボックステストでは検知できないだろうし難しいですよね。。平文じゃなくMD5なら良いのか、じゃあROT13やbase64はアウトなのか、とか線引きもしづらいし

posted at 00:18:29

このページの先頭へ