システム開発 Archive

「コーディングしたいですか？」

「いえ、したくありません。」

即答できるようになっちゃったなぁ…（´・ω・`）

「三国志大戦 演武場」でリプレイ動画を見たのですが、画質もキレイだし、おもしろいサービスだなーと。

となると仕組みに興味がでてきます。一応エンジニアですからね！

会員増加に対応できる拡張性：自分のリプレイ動画を配信『三国志大戦 演武場』――セガの動画サービスを支えるブレードサーバ - ITmedia エンタープライズ

「システムはノートラブルで稼働しています。メンテナンスの手間もかからず、期待以上の可用性を示してくれています。こちらも安心して、新たな機能やサービスを開発することができています」と渡邉氏はCTCの構築したITインフラの 信頼性と運用性を認めている。

ま、宣伝だろうし、言葉通りに受け取るほどアレじゃないですが、会費払ってるわけですし、頑張って欲しいです。

三国志大戦3 全国大会 覇業への道 英傑乱舞DVD
発売日:2008-09-25

原因がわからないトラブルが発生しました。
だらだらだらだら原因究明をしているのを見て、なんだかなーと阿藤快さんみたいなことを思ったり。

こしあんとしては原因がすぐにわからなそうだってことがわかった時点で、リスク低減というか、トラブルが発生してもその影響が極小になるように修正を入れるように動くべきだと思うのです。

すぐに原因がわからないってことは根が深い問題である可能性もあって、（例えば、ブラウザのバグとか）時間をかけて辿りついた所でじゃあどうすんの？ってことになりかねないわけです。

もちろん原因を究明するのは必要なんでしょうけども、優先度が違うんじゃないって思うのはエンジニアとしてプライドや自信の無さの表れなのでしょうか。

こういうときは、軽く提案して反応を見て押すか引くかを見極めたほうがよいですね。

プロジェクト・リスクマネジメント―リスクを未然に防ぐプロアクティブ・アプローチ

非常に残念なことなんですけど、まだセキュリティ脆弱性の脅威に対する認識っていうのが甘いようです。

一般的になってしまって麻痺しているっていうのもあるのかもしれませんが。

「うちはセキュリティに対するリテラシーは高いよ。セキュリティテストもしてるし。」なんて言っている現場に入りましたが、空いている時間に開発環境で軽くテストしただけでXSSできました。何をテストしてるのでしょうね？

で、太郎ちゃんの法則により、1つ見つかったということは他にも数箇所あることになるのですが、対応を見ている限り危機感なんてないようです。

やっぱり実際に被害を受けないと考えを改めないのでしょうか。

もちろんサイトに対する攻撃は犯罪なのですが、「脆弱性のあるサイトを公開していて攻撃された」っていうのは、「鍵をかけずに空き巣に入られた」って言っている人並みに残念な気がします。

セキュリティの理解度をペーパーテストで測るのは良いと思いますが、素人に問題作らせない方が良いです。
さらに残念なことになります。

今一度セキュリティを見直してみてはどうでしょうか。

日報（週報、月報）についてひとこと。
（※ ここで言ってる報告っていうのは作業報告みたいなもののことね）

報告を受け取った人は例外なくレスをするべきだと思います。

読んでいるかどうかもわからないから報告する側もテキトーになっていくんじゃないかな。
全員にレスする時間なんてないよ！って場合は粒度を変えるべき。毎日が無理なら週報にして、毎週が無理なら月報にする、と。

一般的に管理できる部下の数は5,6名らしいので、日報でもレスするのに30分かからないと思います。
なので、日報は直属の上司が、月報は部長などの偉い人が配下全員にレスするっていうのが良いのではないでしょうか。

それくらいできないとオマエに管理できんの？(´・｀) ってなりかねないよ。

それよりももっと良い方法あるよ！っていうのがあればぜひに。