生活サイクルが整う

19-20時就寝、2-3時起床の生活ライフサイクルが整いました。

これで子供の世話をしつつ十分に睡眠時間も取れるようになりました。

IntellijからVSCodeへの移行が完了

仕事でIntellijを使うとライセンスの更新の問題とかがあり、非常に面倒なのでIntellijからVSCodeへ移行しました。

やはり現時点での完成度だとIntellijの方が高いですが、今後良くなってくれることを期待します。

VSCodeでまだ不十分だなと感じるのはスタックトレースからソースコードへの遷移が効かないとか、設定を間違えて実行して待ち状態になった後でキャンセルする方法がない(わからない)とか。Pythonプラグインだけの問題が多いかもしれません。

まあ今後良くなっていくことを期待します。

恐しく杜撰なセキュリティ問題が話題に

peing.net

Peingは他人のtwitterアクセストークンおよびシークレットが取れるという謎の挙動を示しており、

www.filesend.to

宅ファイル便は生パスワードをデータベースに保存していた、という状況。

どちらも常識的にはありえない状況ですが、どうすれば防げたのか。

最近は社内のセキュリティチームなり外部の会社がセキュリティチェックをするということもありますが、上記2つは少なくともツールの機械的チェックでは検出されないと思います。また、セキュリティチームとか開発チーム外からだとシステムの内部は見えづらい部分もあり、問題が発覚したかどうかは危ういと思います。

チームでコードレビューをしっかり行えば、複数人から問題点の指摘を得られたはずなので、おそらくコードレビューをしていなかったのではないかな、と思います。

/