ファブレス、ファウンドリ企業
ファブレスは自社で工場を持たない。なので、設計やマーケティングに注力できる。
ファウンドリは逆。向上しか持たない。なので製造に専念できる。
システム監査
システム監査人が企業に対して口を出す権限はない。あくまで評価するだけ。
助言とかはあるけど、抜本的に計画まで練りますよみたいなのはない。
監査人はどこまでやる?
相手の会社のテコ入れまではやらない。助言するくらい。
監査とは何をすること?
証拠を集めること。
業務改善計画の作成はあり?なし?
なし。やりすぎ。
リスクマネジメントにおけるリスクレベル
リスクの大きさ。そのままの意味で覚える。
XRBLとは・その用途
xml形式で、財務とか金系の報告書を書く言語。
FPGA
現場(field)でprogramableな回路。現場でちょっとここ変えたいなって変えられる回路のこと。
RAID
raid0
ストライピング。一つのデータを二つのディスクに分割して書き込む。だから早い。ただし、信頼性は皆無。ひとつのディスクが壊れただけでデータが復元できないから。
raid1
ミラーリング。二つのディスクに全く同じデータを書き込む。信頼性は抜群。片方が壊れても復元できるから。ただし、その分容量を取る。
raid0と1を合わせたraid10
分けてさっさと保存するのと、複数に同じデータを保存するのを組み合わせ。
raid5
2~4は基本今は使われていなくて、raid5が主流。
スタ来ピングみたいに複数にデータを分割して、保存。それだけでは信頼性がないので、自分のディスクにはないデータをパリティとして持つ。
なので、他のディスクがぶっ壊れてもパリティとして保存してるデータがあればそのデータは復活できる。
これを三つくらいでやってるので、どれか一つが壊れても大丈夫。
VDIサーバ
リモートデスクトップ。
画面だけ操作するあれ。
あれなら自分の手元にあるPCには一切影響がない。だからウイルスをリモート先でDLしちゃっても大丈夫。
PBP
project
レインボー攻撃
ハッシュ値からパスワードを解析する。
ハッシュ値は同じ文字ならハッシュ化して同じ文字になる。
だからpasswordってパスワードのハッシュ値は全部一緒。
で、そういうよくあるパスワードのハッシュ値版リストを用意しておいて、実際のハッシュ化パスワードと見比べて解析する地味~なやり方。
cap定理
一貫性、可用性、分割体制 のうちいずれか2つしか選ぶことはできない。どれかを取れば、どれかが零れ落ちる。
DAとDBAの役割
Data Administar
データ管理者。 データの型とか、論理設計的な部分をやる。こっちのが上流。
Database Administar
データベース管理者。データの管理とか復旧とか、データベース作成的な作業をやる人。
正規化
第一正規化
繰り返しを無くす。もっと言うと同じカラムが複数存在しないようにする。
第二正規化
主キーに対して関数従属、複数キーに対して部分関数従属している値を切り分ける。
この値が決まればこの値は決まる。ってやつは「じゃあその決め手となる値が一個あればいいじゃん」ってことで、決め手だけを残す。
部分も部分が付いてないのも一緒。複数キーかどうかってだけ。
第三正規化
主キーと複数キー以外の関数従属を無くす。
主キーじゃなくても関数従属している者がある。そういうのは無くす。
めっちゃ簡単じゃね…?なんで基本情報の時あんなに分からなかったんだろう。
データベースの3層スキーマ
内部スキーマ
性能とか速度とか、実際にDBが動いているハード関連。物理的な話。
概念スキーマ
テーブルの設計とか。DBMSで覗ける奴。
外部スキーマ
ビュー。外から見て得られるデータベースの情報的な。
チャレンジレスポンス形式
実際のパスワード + チャレンジ用の値を組み合わせて、サーバに認証する。
そうすると、そのままのパスワードを送らなくて済む。
チャレンジ用の値はサーバが発行してるから、ちゃんとサーバは分かってくれている。
SDNとOpenflow
Software define network。
ネットワーク機器の制御をソフトウェアでやろうよ、って話。
そのソフトと機器のやり取りはopenflowというプロトコルで行うよ。
機能要件と非機能要件
機能要件は「こういう機能が欲しい!」っていう要望。 非機能要件はそれ以外の全部。機能要件を実現するための全て。ハードとか環境とか。ほんと全部。
使用性
アンゾフの成長マトリクス
新規 * 新規は多角化・・・みたいなやつ?
バランススコアカード
財務の視点、学習の視点、内部プロセスの視点、みたいなやつ。
アジャイル開発におけるある期間のチーム全体の生産性
ベロシティ。
スプリントは期間。スプリントレトロスペクティブは振り返り。