novtanの日常

ネタです。ネタなんです。マジレスする人は撲滅すべき敵です。だからネタだってば!

IT

HTTPSの神話

IT

こんな記事が掲載されていた。tech.nikkeibp.co.jpえーと、X-TECHになってからどうもIT屋としての記事なのこれ、みたいなのが多い気がするのはさておき、「HTTPSの神話」なるものが、どこで語られていたのか、僕はよーわからん。いや、ここで語られていた、…

7Dayの外部連携の脆弱性指摘記事の内容についていろいろ推測してみる

IT

本当はいろいろ突っついて調べてみるのが良いんだと思うけど、もはや外部連携はできないのと、最近の「犯罪じゃないはずの行為で警察が来る」問題が楽観視できないので、一般論の範疇で。www.businessinsider.jpまず、ここで書かれていることをどこまで本当…

セブンの話はなんだか異常を感じる

まあシステム屋なんて意外と狭い世界なので、セブンの件も3人位知り合いをたどれば関係者って人がほとんどだと思いますが、もうちょっと距離が短い人たちの間でも「こないだ知り合いに聞いたんだけど、うちじゃないって言ってたよ。イマイチどこが悪いんだか…

安く早く堅牢なシステムを作れるという幻想について

おおよそ、SIの世界は古くからの大規模開発に相場が依存していて、コストオーバーヘッドを規模の論理でやっつけてきた結果、平均単価という観点でいうと相対的に安かったわけです。よく、大ベンダーはホストのプリンタの紙を売って儲ける(これ自体は別に悪…

7Pay問題から考えるビジネスとITの課題について

今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話…

ここらでFintechについて一言言っておく

「詫び石じゃ勘弁してやらんからな。訴訟。」後で真面目に書きます。

7Pay不正利用についての雑感

IT

togetter.comリプとかコメとかで「ID/PASSを使い回すのが悪い」みたいな論調もありますが、ID/PASSを使いまわした程度でこのレベルの被害が出るのはやっぱりちょっと怖いわけです。そりゃね、使い回さない、というのはリスク回避策としては重要ですよ。でも…

「一貫性絶対確保文化圏」と「後で訂正文化圏」の衝突について

IT

なんかタイトルだけ見たら思想の話みたいに見えますが、ITです。というか、愚痴です。銀行の特に勘定取引寄りの仕事をしていると、データの一貫性すなわちお金の出し入れの整合性について相当センシティブになるわけです。およそ、決済系のシステムの中で一…

品質とはコストであるからして社会的責任とはなんぞや的な話

IT

IT業界、特に「Web系」を自称する人達は気楽ですよね。システムがダウンしたところで人命には全く影響ないですから。IT業界全体、自分達の「社会的責任」について無頓着極まりないと、傍らか見て思うのです。ITエンジニアの職業倫理に関しては個人的に疑問を…

マイクロスパゲッティ、あるいはタコ足配線システムへの道

さらばスパゲティコード、「マイクロサービス」で分割 :日本経済新聞なんかおかしいと思いません? 「さらばスパゲティコード、「マイクロサービス」で分割 3大クラウド新技術(4)」 まず、「クラウド」の話は関係ないよねこれ。マイクロサービスを構築する…

コードが書けない人がSEを自認するのはどうかと思う

この件ですが。paiza.hatenablog.com「前述のとおりここではSEを「主に上流工程をメインで担当する職種」と定義しているのですが、」 えー、ここで求人するとそんな人がSEって紹介されてくるの?絶対使わね。なんですが。「結論から言うとプログラミングがで…

「流出したパスワードはハッシュ化されているから安全」でないのはハッシュアルゴリズムの脆弱性の問題ではない

やけにMD5がーの人が多いけどさ はてなブックマーク - 「ハッシュ化したから安全」と主張するのをそろそろやめようか | 日経 xTECH(クロステック)そもそも、「ハッシュ化」ってのは正確には暗号化ではなく不可逆な符号化でしかないというところからちゃん…

コストと利便性

菊池雅志 on Twitter: "日本「Suicaまたはクレカを取り出す」「ピッ」(クレカでサインやパスワードが不要なことも多い)→おしまい。中国「スマホを取り出す」「画面ロックを解除」「アプリ起動」「QRコード読み取り」「金額を打ち込む」「客の通信費で決済…

ゾンビなCOBOLとEUCでの処理づくりの話

COBOLなんて使っているから統計データのアレがアレみたいなニュアンスの記事が書かれてしまいにゃ「言語のせいで」悪い文化ができてるようなニュアンスで書かれてるんだけど、これがまた「やってみた」の部分とは何の関係もない話をしている。 tech.nikkeibp…

エンジニアはどの程度で転職してよいか、に答えはありません

IT

身も蓋もないことを言うけど、十分に技術力とコミュ力と人脈とビジネスセンスと手元資金があれば、いくらでも転職できるし起業だってできます。以上。以上なんだけど、どれかあるいは全部が足りないからエンジニアはサラリーマンとなるわけだし、それが役割…

エンジニアの給料の上がり方というもの

IT

某D社がどういうものなのか、というのはさておき、会社がどのような事業構造になっていて、社員がどのような役割を期待されているのかで給料の上がり方は大きく異なる。SIer的な、人が「稼働する」ことが売上に直結する仕事は若くてスキルが不十分でも稼働さ…

エンジニアの文系適応度について

Qiitaはいい加減ポエム禁止にすべきだと思う。qiita.comまあ、Qiitaにおいてはエンジニアという言葉は暗黙的にITエンジニアを指すと考えても良いのでタイトルについては一歩譲るとして、それにしてもエンジニアというものの定義の範囲が狭い。業務システム屋…

改元のシステム改修で慌てるシステム屋は「無能」か

IT

togetter.comうーん。正直なところ、「システム屋」が今更慌てている、ということはないと思うんだよね。ここ1~2年で改元対応の案件をやった人も多いでしょう。改元対応って「新元号を仮で設定して対応しておけばいいじゃん」というのは正しいんですよね…

2019年、決済変革の年

PayPayとかいうポッと出のアプリに負けてなるものかーというのが昨年の最終回の引きでしたね(何のだここ最近FinTech絡みのお仕事をしているんですが、やっぱりカウンターになる(こっちは既存側)、ベンチャーだったりFinTech企業と言われる人たちを見てい…

IT屋と業務知識について

年末年始にかけて読んだブログの内容をいまいち飲み込めなかったので噛み砕きも含めて考えてみることにする。以下、2エントリからの引用であります。kawaguti.hateblo.jp 私はSIerにいたことがないので、そのあたりどうも疎いのですが、私としては「業務知識…

削除フラグは使ってはならない。絶対にだ

IT

はい、炎上します(タイトル的に)qiita.comまあここに書かれていることにはいろいろ言いたいこともあるが、特に個人情報にまつわる仕様としてのべき論についてはみんながブコメしているのでよいです。で、問題は削除フラグという考え方なんですが、僕が昔炎…

給料は十分条件じゃないんだよね

togetter.comこういう正体のわからない(詳細が、だけど)話に無条件に乗っかっちゃう感じで肯定している人の考え方はよくわからない。「金」って言ってもどの程度のものなのかわからないのがまずね。とはいえ、金、すなわち金銭的待遇は優秀な人材を雇うた…

「ただでなんとかして」に対する方策

二度と関わる必要のないクソ客の場合 「追加費用いただけないと一切対応できません。」 今後の案件で回収できる見込みのある上客の場合 「こういう条件だったらやってできなくもないですね(チラッチラッ」本当は後者もやっちゃいけないんだけど、「貸しを作…

銀行の内国為替24時間化についての話

IT

なんで今までできなかったの、というのは頑張れなかったから、ではあるんだけど、なんでクレカはできているのにみたいなよくわからない意見が散見されたのでさわりだけのおはなし。そもそもクレカの話だけでいうと、あれは与信ベース(のあえてわかりやすく…

デジタル決済が災害時に機能しなくなる点を改善できるか

北海道の停電で顕になった話ですが、別にこれはデジタル決済に限った話ではなく、現金だってATM止まれば苦しいし、お店だって在庫を現金で売ることはできても仕入れが完全にシステム化されていてバックアッププランがない、となると厳しいわけですね。これAN…

IT業界の闇はビジネススキル上がらないと解消できんよ

IT

クソみたいな案件からエンジニアを守っているのはクソみたいな案件を交わしたり、客をまともに矯正したり、できる会社を見極めてちゃんとした待遇で連れてくるエンジニア上がりの非エンジニアポジションのビジネススキルだったりするので、ITのスキルだけで…

エンジニアはプライベートで勉強すべきか、を会社が問うべきか

IT

もうリンク貼って言及する気もないので適当に。会社が従業員に提示すべきは「どうやったら給料上がるか」だけで十分なんではなかろうか。業務時間に勉強するというのは業務で必要な知識を習得することが必要であればそれは仕事としてやればよいということだ…

SESを過度に持ち上げるのも違うと思う

前回のエントリでSESのいい悪いについて書いておいてなんですが、流石にこの記事はどうなの、と思ったので少し言及しておこうと思います。私が18年間勤めたSIerを辞め、SES業界に転職した本当の理由とはまあ平たく言って、SES業界なるものは基本的にはないで…

まともなSESもあるよ、というのは別に生存バイアスじゃないから

IT

b.hatena.ne.jpいやね、クソなSESがたくさんある、というのは知っているよ。だから「実体験は反論にならない」なんてことは言わない。だけど、まともなSESもあるよ、ということを「実体験は反論にならない」なんて言うのであれば永久に話は平行線だよね。そ…

サマータイムは簡単、という記事があまりにあれな件

いくらなんでもこれはひどい、という記事があり、はてブでも総スカンを食らっていますが、ちょっと解説。blogos.com コンピュータ(システムやプログラム)には「時間経過」の概念がありません。命令を受けた瞬間からの経過時間は、秒単位でカウントアップし…