コメント: Re:医師免許の更新 (スコア 5, おもしろおかしい) 90
プライベートな時間に勉強しない医師は採用しないって経営者いないのかよ!
アナウンス:スラドとOSDNは受け入れ先を募集中です。
2018年9月10日の人気コメントトップ10
コメント: Mac のサンドボックスが回避されたことが一番問題 (スコア 5, 参考になる) 67
https://japanese.engadget.com/2018/09/10/mac-app-store-adware-doctor/
Mac に本来存在するはずのサンドボックスが回避されて情報収集がされました。
ブログ記事によれば、Adware DoctorはMacのサンドボックス機能(ファイルを仮想環境に隔離し、外にあるデータなどに影響を与えないようにするしくみ)を回避し、ChromeやFirefox、Safariのブラウザ履歴を取得するとのこと。
サンドボックスが回避された(脆弱性があった)のにも関わらず、脆弱性の修正もなければ、そのアプリの販売自体も1か月近く続けられました。
Wardle氏らはAdware DoctorがApp Storeのルールとガイドライン(データ収集に関してユーザーの同意が必要)に違反しているとして、アップルに問題を通報。しかし、その後も1ヶ月近く、App Storeで販売が続けられる状態が続いていました。
悪意のあるソフトウェアなんてありふれているわけだし、トレンドマイクロが糞フトメーカーなのは周知の事実なのでニュース性はたいしてありません
どう考えても Apple の対応とサンドボックス回避の脆弱性の方が大問題です
コメント: Re:Mac のサンドボックスが回避されたことが一番問題 (スコア 5, 参考になる) 67
トレンドマイクロのパスワードマネージャは、JavaScriptとNode.jsを用いて構築されており、
ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、
外部(インターネット)からウェブサーバにアクセス可能で、任意のコマンド実行が可能でした。
GoogleのOrmandy氏は、この脆弱性を発見するのに30秒程度しかかからなかったそうです。
パスワードマネージャが、ウェブサーバを含んでいて、外部からのアクセスも受け付ける状態だった。
もうこれは素人でもやらないようなレベルが低いを通り越した超超超低レベルの脆弱性です。
https://japan.zdnet.com/article/35076105/
まともな技術があれば、パスワードマネージャのWebサーバに外部から認証無しでアクセス可能なんていう
アフォな脆弱性はありえないので、こんな会社の製品を導入するのは論外ですよね
こんな会社の製品を導入する企業の方も、糞でしょう
ローカルに勝手に認証無しでWebサーバを立て、パスワードを全世界に公開するパスワードマネージャなんていうのは、
トレンドマイクロ以外では前例がありません
※この脆弱性は現在は修正済みですが、こんな低レベルの脆弱性に気が付かず製品版として販売した時点で論外です
コメント: Re:社員教育を必要な投資と考えていない (スコア 5, すばらしい洞察) 221
「プライベートで勉強してスキルアップしたので、もっと待遇のいい会社に行きます。」
これを当然の事だと割り切れる経営者だけが石を投げていいと思う。
プライベートの勉強は自分への投資で会社への投資じゃない。
hifunのコメント: 本出してたのかな? (スコア 4, 参考になる) 90
nemui4のコメント: Re:美味か (スコア 4, おもしろおかしい) 52
BACA?
ma_kon2のコメント: Re:私は勉強したほうがいいよ、とは言ってます (スコア 4, すばらしい洞察) 221
話が複雑になってるけど,
結局,自分の才能が頭打ちになったときに,
プライベートを使ってでもあがく覚悟はあるのかどうか,ってだけだよね。
どうしてもプライベートでやりたくなければ,
それなりに根回しして会社の金でできるように工夫することも一つの手だろうし。
ゴネてるだけでは成長しない,というのは真理ですわな。
結局,自分の才能が頭打ちになったときに,
プライベートを使ってでもあがく覚悟はあるのかどうか,ってだけだよね。
どうしてもプライベートでやりたくなければ,
それなりに根回しして会社の金でできるように工夫することも一つの手だろうし。
ゴネてるだけでは成長しない,というのは真理ですわな。
コメント: Re:ごく普通のことを言っている気がするのだが (スコア 4, すばらしい洞察) 221
普通のことじゃないですよ
日本式経営でやるのであればそれは会社がお金をかけて研修を受けさせて成長させるべきですよ
つーか、外資系に居ますけど勤務時間中に研修とか勉強会とか行かせてもらえるし社内勉強会も上司が講師になって実施されてますよ?
土日に行きたい勉強会やカンファレンスがある場合には上司に相談しておけば勤務時間扱いになって平日に代休取得も出来ますし。
自己研鑽することも仕事のうちであるって社長と話をしたときに言われたし外資3社目だけど、どこいってもそうでしたよ?
「外部から刺激を得られる状態に会社はするべきでその上でするかしないかは個々人の自由だ」って言われます
本質的にこの社長は間違っているしただの炎上狙いでばずりたいだけですよ
この社長のBlog読んでいくとわかりますけどある時をさかいに言うことが過激になっていってるんです
会社が時間を用意すべきだし個々人が勉強して能力を上げる事を前提としているのであればマネジメントの放棄です。
マネジメントって言うのはプロジェクトに対する工数管理だけでなく、自分の部下に対する方向性や教育を行うことも上司が行うべきマネジメントの一種です。
Twitterでも指摘されてますけど、この社長の言うことを正しいとするのであれば
「昭和的父」となるか「独身」でいるかのどちらかを選ぶしかないですからね?
nnnhhhのコメント: 私は勉強したほうがいいよ、とは言ってます (スコア 3, 興味深い) 221
会社としては使えない奴は給料も地位も上がらないから、
結局困るのは本人だしね
余りやめさせたりはしない会社だが、
結局話についていけなくなってやめてく人も居る
勉強してなくても才能でやってく人ももちろんいるけどね
manmosのコメント: Re:医師免許の更新 (スコア 3, すばらしい洞察) 90
最近、温暖化のためか、一部のフグの生育地帯が変わって雑種がでてきています。
外見上ある種のフグに見えても、毒の部位が違う種のフグである可能性があって、ちゃんと勉強していないと天然フグが扱えない状況です。
#養殖が安全か。