CanSecWest2010
スピーカーに選ばれました。http://cansecwest.com/speakers.html怖いです。英語で話すんですか・・・。人前で・・・。何人ぐらい聞くんだろう。ぜんぜん雰囲気がわからないから余計怖い。会社の人にいろいろ聞いて予習しておこう。資料も作らなきゃいけないし、練習もしなくちゃ
作者別アーカイブ:shu
次はプロジェクトマネージャ
次なる資格はプロジェクトマネージャに決定。去年の段階ではあまり想像していなかったけど、仕事でプロジェクトマネージャをやることになって、いろいろ覚えなくちゃいけないことが分かって、だったら同時に取ってみようということ。でも論文とか大変そう。勉強時間をしっかり取らないと。
情報セキュリティスペシャリスト
合格した。よかった。初めて持つこんな感じの資格。結構ぎりぎりだと思っていたけど、本当にぎりぎりだった。 次は何を受けようか。応用情報技術者試験がいいかな。個人的な興味としてはエンベデッドシステムスペシャリストというももいいかも。今回は勉強しなくても大丈夫そうだと思って、しなかったけど、エンベデッドはきびしいだろうなぁ。でも勉強するために受けるんだからそれでいいか。
要求を知ること
プログラムの設計の話を読んでいると、よく要求を知ることが難しいとか、それをきちんと決めていくことが重要であるということが書いてある。今日読んだ本には、要求は顧客も分かっていない部分があり、それを出して行かなくてはいけない、顧客以上に顧客の要求を知らなくてはいけないと書いてあった。 一般的な感覚では、顧客以上に顧客の要求を知るなんて無理な感じがするけどそうじゃないんだな。それはただ努力が足りないだけ 続きを読む
Rubyで++演算子
Rubyでは++演算子でインクリメントできない。結構とまどう。でも実はRubyは++演算子なしでプログラムが組めるようになっている、と考えたほうがいいのかもしれない。++がほしいのはCとかならwhileとかforとか。Rubyでは++を用いてループ処理をあまりしないっぽい。というかそうやるとちょっとRubyのいいところがなくなってしまいそうな感じはする。++が必要になったら、ちょっとやり方が違って 続きを読む
Rubyの真偽
Rubyのif文などでは、0とかはしっかり==で判定しないといけないらしい。 <code><br>condition = 1<br>if condition<br>puts "condition is true"<br>end<br></code> これは動かない <code>< 続きを読む
Windows Kernel Debuggerの仕組み
WindowsでKernel Debuggerがどうやって動いているのか興味があったけど、なかなかそれについて調べられずにいたら、今日たまたまいい記事を見つけた。 http://www.vsj.co.uk/articles/display.asp?id=265 こういうのあるなら早く言ってほしい・・・。 これでだいたいの動きは納得がいくようになった。最近IDAを利用してカーネルデバッグができるよう 続きを読む
SafeSEHとSoftware DEP
SEH関連の情報をひたすらに収集しているのだけれど、いまいちSafeSEHとSoftware DEPとの関係性が分からない。あるところでは全く同じ物だと書いてあったり、そうでないところもあったり。全く関係がないわけではないことは確かなのだけど。SafeSEHオプションがなくてもSoftware DEPの一部は機能する気がするし、一方でSoftware DEPを実行属性なしメモリを例外ハンドラとして 続きを読む
マルウェアって
ここ数日いろいろなマルウェアをいじっている。感染させたりしながら挙動を見たりとか。うまくできている物もあれば、そうでないものもある。 そんななか、ちょっと調べたConfickerはなかなかすごそう。手が込んでいる感じ。すごくきれいに設計されている気がする。 というか、なんでこんなとこにそんな能力使ってるのか疑問だ。こんなの作れる人なら、きっといい物作れるだろうに。 あと、意外に簡単にそういう攻撃コ 続きを読む
情報セキュリティスペシャリスト
10月に行われる情報セキュリティスペシャリスト試験を受けることにしました。 ちょっと見た感じでは午前中は少なくともなんとかなりそう。あとは午後の筆記とかかな。でも問われているのは、基本的なことだと思う。 大学受験のときとかもそうだけど、結局教科書をきちんと理解することが大事で、これもそういった類の試験だと思う。逆に本当に基本的なこと、根本的なことを聞かれるので、ただ表面上サーバー作れますとかそうい 続きを読む
