Show more

セキュリティエンジニアがやること
脆弱性検査
インシデント管理
CSIRTの管理
セキュリティ体制のマネジメント
不正アクセスの調査

なんかいろいろある

セキュリティエンジニア楽しそう

今度そういう会社の面接行ってくる

若い頃に開けたピアスの穴があるんだけど、おもむろにジャンパーワイヤーで挿してみたら
まだ空いていた。

クソコーダーに慈悲はないのだ
かつてクソコーダーだったものは獄卒となり、クソコーダーを叩く

クソコーダーは、新技術で老害獄卒を叩く

そんな殺伐とした世界よ

怖いよう

面接で盛り上がって、お祈りメール貰うの

あれだ

むっちゃいい感じでもう恋人じゃない?みたいな感じになったのに、全然相手はそう思ってなかった思い出と既視感

作れる人が書くクソコードはまあ許せるけど、
道具の使い方を知らない人が生み出す独創的なクソコードは面白い

全部staticとか
偶然によって成り立っているコードとか

コピペで成り立っているので
大量のコードは短時間に作られるのですが

結果的に良いデザインのほうがゴールは早い

Javaなんで
Javaだとそこらへんは厳密で安全なんですよ

こういうのを丁寧に除去していくお仕事です

結構楽しい

お掃除みたい

Hoge hoge = new Hoge();

//念のためチェック
if(hoge != null)

なんの念だよ

ポジティブにイエスって言って、結構早くものを作る人が重宝されているが

偉い人側にソースリーディング力がないので
クソコードが大量に作られていることを気づいていない

そもそも偉い人はクソコードというものを知らない

仕様通りに動くか動かないかのどちらかしかない

クソコードシステムを移植するということで

処理の羅列クラスを、抽象と具象に分裂し
実際の処理と、通信を受けと取る部分を分離し
イベントリスナーモデルに書き換えて
依存性が強い部分を大胆に削除し

重複してるクラスを消し

処理をするごとに処理結果booleanを見ている部分をちゃんと例外をスローするようにしたら

80%くらいコードがなくなった

Powerか
IBMに近いところにいるので
よく使っていて、苦しんでる

東芝と三菱は、うろ覚えだけど
国立科学博物館はちゃんとある

Show more
マストドン丼部

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!