タグ

2015年7月1日のブックマーク (4件)

  • ITエンジニアの価値を貶める『人月商売』の功罪 - paiza times

    Photo by oatsy40 今回のpaiza開発日誌は片山がお送りします。 SIerについて語られる際に「人月商売」についての問題点が良く取り上げられますが、「人月商売」がエンジニアにとってどのような問題点があるのでしょうか? その点について今回は少し整理してみました。 ■人月とは何か 「人月」について誤って認識している人々が多い。人月とは見積りとスケジューリングに使われる仕事の単位である。「コストは実際に人数と月数の積に比例する。が、進捗はそうではない。したがって、仕事の大きさを測る単位としての人月は、疑うべき危険な神話なのだ。人月とは、人と月とが互いに交換できるという意味だからである。」 人月の神話―狼人間を撃つ銀の弾はない 人月の神話―狼人間を撃つ銀の弾はない (Professional Computing Series) 作者: フレデリック・P,Jr.ブルックス,Frede

    ITエンジニアの価値を貶める『人月商売』の功罪 - paiza times
  • 「秘密の質問」の賢い使い方、IPAが指南

    IDやパスワードとともに使われる「秘密の質問」について、情報処理推進機構(IPA)は、質問内容によっては第三者に答えを推測されてしまう場合があると、注意を呼び掛けた。答えを推測されにくい使い方をアドバイスしている。 「秘密の質問」は、ユーザーがIDやパスワードを忘れてしまった際の人確認などで使われることが多い。よくある質問内容は「あなたの母親の旧姓は?」「あなたのペットの名前は?」といったもの。しかし、質問の答えに実際の名前を設定してしまうと、第三者にバレやすい。ペットの名前でも、ユーザーがSNSなどで「●●ちゃん」などと投稿していれば、簡単に分かってしまうという。 IPAは、まず「秘密の質問」以外にユーザーを確認する方法(例えば、ワンタイムパスワードなど)があれば、その方法を利用するか、併用することを推奨している。また「秘密の質問」を使う場合は、第三者に推測されにくい「答え」を設定しつ

    「秘密の質問」の賢い使い方、IPAが指南
  • 第2回 どの実行方式を選ぶ?シンクライアントの選定ポイント | エス・アンド・アイ

    第1回目では、シンクライアントの実行方式とその特徴、専用端末について解説してきた。 では、どの方式を選択すればよいのだろうか? それは、『何のためにシンクライアントを導入するのか?』によって異なる。 今回は、どのシンクライアントを選べばよいのか、その選定方法やポイントを解説する。実際にシステムを導入する上で、最適な実行方式を選択するにはどのような基準で選定すれば良いのか見ていこう。 その目的は、大きく以下の3つに分類できる。 セキュリティ対策 クライアント端末側にデータを保持しないというシンクライアントの特長は、セキュリティの強化に最適だ。 管理効率の向上 デスクトップ環境やユーザーデータも、シンクライアントでは管理者側で中央集約化されるため、バックアップの一元化や端末故障時の交換オペレーションが簡素化され、管理面での効率が向上する。 ユーザー利便性の向上 デスクトップ環境やアプリケーショ

    第2回 どの実行方式を選ぶ?シンクライアントの選定ポイント | エス・アンド・アイ
  • ファンタスティックな4つのMetasploitペイロード

    ※ご注意 記事に掲載した行為を自身の管理下にないネットワーク・コンピューターに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。このような調査を行う場合は、くれぐれも許可を取った上で、自身の管理下にあるネットワークやサーバーに対してのみ行ってください。 Metasploit Frameworkのペイロードを試す 前回は、被攻撃環境を用意し、Metasploit Framework(以下、Metasploit)を用いて、脆弱性(利用した攻撃モジュールはexploit/windows/http/efs_fmws_userid_bof)を利用して制御を奪取可能なポートをオープンさせ、乗っ取り、コマンドを実行できることを実際に試した。 前回利用したペイロードは[windows/shell_bind_tcp]のみだったが、攻撃モジュール同様、ペイロードに

    ファンタスティックな4つのMetasploitペイロード