MySQL女子のとほほい日記

WEB業界の濃ゆいシステムのところで働いているIT女子の日記です。理想は酸いも甘いも噛み分けたいけど、トホホいな話を綴ります。

■struts2の脆弱性でカード情報漏れたけどシステムってそんなもの。

しばらく前の話ですが、とあるサイトで
Javastruts2脆弱性をつかれて
カード情報が漏洩した可能性があるって
ニュースがありましたが。


私も漏洩対象に該当してましたー。


わたしの個人情報はとっくの昔にネットの海に漏れてるのを
知ってるので今さら驚きませんし、
何てことをしたんだ!って怒りもありません。

あー、そうなんだ。
と、淡々とカード切り替え手続きをするだけ。


いまどき
ネットを使うことは、個人情報が漏れる前提の
リスク承知で利用しないと、と思ってます。


もちろん、エンジニア達は
セキュリティ対策や冗長化や監視とか対策を頑張ってますが、
システムは100%完全なものではないことも
知ってます。
(100に近づける努力はする)


100%安全なシステムは無いです。

まさかの原発もそうだったしな~。


開き直ってる訳じゃなくて、
完璧じゃないんだよ、ってことを
いろんな人にわかってほしいです~。

■実録!プログラマvsサーバ・インフラ担当 ってどこまで知ってないといけないの?

こんにちは。

今は、サーバ構築やネットワークを中心にした仕事を
してますが、駆け出しSEのときはプログラマをしてました。

どちらも経験したことで感じたことは
チームで仕事をするときに

プログラマはサーバ構成などどこまで理解してないといけないの?

・サーバー&インフラ担当はどこまでアプリケーションのことを把握してないといけないの?

の境界線のところでいつもモヤモヤします。


プログラマからみると、
今まで普通に利用してたフレームワークだし
どの言語使うとか既知のことで
サーバ構築するときに重要なパッチをあておいたり、
問題回避しておく設定をくべておくのが
サーバ管理の仕事じゃないの?

っていう言い分と、


サーバー&インフラ担当からみると、
OSやストレージ情報は開示しているわけだから、
アプリケーションもそれにならって開発するのが当然じゃないの?ファイル関数の使い方わかってる?

っていう言い分が
どちらも痛いくらいよくわかります。


どちらに非があるとか、ないとか
決着つけたいわけじゃないし、
責任分界点とかいう都合のいいそれっぽい言葉で
仕事の押し付けあいをしたいわけじゃないし。



体制次第で全体をみる上級エンジニアがいればいいんだけど、
プロジェクト規模によってそこまでお金や人を
かけられないってこともあるし。
そこは検証で洗い出すしかないっしょ!
と今度は、プロマネ目線になっちゃうし。


他のエンジニアの皆さんはどういう意識で
取り組んでいるんでしょうか~。

■もう古い!一昔前のITエンジニアあるある

そういえば、最近聞かないなー。

システムの仕事をやってると言うと、昔はよくこんなこと言われました。


その1
パソコン買おうと思うんだけど、何買ったらいい?



私も教えてほしいわ(笑


いろんなメーカーあったし、
昔はWindowsMACのOSの2択の説明からめんどくさい。
しかも、仕事はSolarisとかLinuxだからパソコン詳しくないし。


とりあえず、
すぐに次の新しいの出るから一つ前のモデルで安いやつで、自分の好きなメーカーの。
ってテキトー言ってました。

いまだと、スマホ何買ったらいい?
とは聞かれないですしね~。


あと、次にあったのがコレ。


その2
パソコンがおかしくなったので直してほしい。


でたー。きたー。


この手のやつ、けっこう色んなパターンがあって
インターネットに繋がらなくなった、から
消しちゃいけないやつ消した、とか
なぜ、よくわからないのにその操作をした!?
というツッコミたいものもありますが・・・。

その中でも

エロサイト見てたらパソコンおかしくなった

が、ダントツで


親友のダンナから、”嫁に内緒でパソコン直してほしい” 

とか

ウチの父親のパソコンに”sexygirl.exeなるプログラムが動いていて止められない” 

とか

一家で1台のパソコンを共有しているがために起こった悲劇もありました。



そして一昔前に多かったのが


その3
ホームページ作ってほしい

って、よく言われました。




Welcome to My Homepage !!

ってか。

hello worldと同等の懐かしさだわ。


今ではブログやSNSをやらない人も増えてきているとか。

こんな感じですが、いかがだったでしょうか。

また何かあるある思いついたら報告いたします!!