ソフトウェアの仕様書は料理のレシピに似てる(大阪弁バージョン):中島聡・ネット時代のデジタルライフスタイル - CNET Japan
先日、経済産業省向けの仕事をしとる知り合いと食事をしたのやけど、彼によると経済産業省の今の悩みは、「IT産業の階層化の弊害によっておこる下流のプログラマーの収入の低下」だそうである。「プライムベンダー」と呼ばれる「上流コンサルタント」たちがインドや中国にも仕事を発注できることを理由に、激しく値切り始めたために、今やわずか一人月30万円ちうケースもあるちうわ。 こないな話を聞くとホンマに悲しくなる。まず第一に「プログラムを書く」ちう仕事は簡単な仕事ではおまへん。数学的な頭を持っておらへんとかなり辛いし、基礎がしっかりと出来ておらへんとろくなソフトウェアは作れへん。物価の安いインドや中国なら許せるが、米国よりも生活費の高い日本で一人月30万円とはあまりにも低すぎる。 「彼らは下流のエンジニアで、詳細仕様書に従った通りのプログラムを書くだけの簡単な仕事をしておるから給料が安い」ちう説明を聞いたこ
Cbook 24 is under construction
Thank you for being patient. We are doing some work on the site and will be back shortly.
ZUZARA_symfonyチュートリアル実践 まとめ
symfony askeetチュートリアル24日分を終えて、反省点はまず チュートリアルで使われているsymfonyのバージョンはbeta(0.7.*)なのでそれを使うべきSVNを使ってソースをアップデートした方がいい(チュートリアル中にはない変更が加えられている)質問はフォーラムよりaskeet.comの方がよさげ上の2つは僕が勝手に端折ったので単に反省。 24日分、24時間はかからなかったですが10時間以上はかかりました。もっと適当にやってもよかった気がします。 で、symfonyそのものについて現段階での感想ですが、 ドキュメントは確かに豊富(チュートリアルの日本語訳はまだ揃っていませんがドキュメントはかなり訳されている模様:参照)仕組みは明快、ただ設定ファイルはたくさんあってわかりづらいかも実行速度的な問題はまだわかりません。また、真にstableで使えるバージョンがいつ出てきてく
Robert Fripp による Windows Vista 起動音 - 大正おかん座
King Crimson のギタリスト&リーダーである Robert Fripp(ロバート・フリップ)が、Windows Vista 用のサウンドを作曲したというのを「YAMDAS現更新履歴 - ロバート・フリップが Windows Vista のサウンドをレコーディング!」で知って以来待ち望んでいた音源が遂に公開された。(ネタ元:GIGAZINE) 下の YouTube 動画で Vista と XP のサウンドを比較している。フリップが作曲したのは起動音。 ちなみに、上で紹介したYAMDASの記事にも書かれているが、Windows 95 の起動音は Brian Eno(ブライアン・イーノ)が手がけていて、そのサウンドは「はるの林檎教室 ~Windowsスペック&起動音一覧集~」で聴くことができる。 この三つの起動音の中ならイーノの95ヴァージョンが一番好きかな。 The Equatori
SunがJavaのマスコットDukeも“オープンソース化”,こちらはBSDライセンス
「特別ボーナスのお楽しみとして,我々はDukeもオープンソース化した」(“Javaの父”James Gosling氏)---米Sun Microsystemsは11月13日,Java本体のオープンソース化の発表に合わせ,JavaのマスコットであるDukeの3Dモデル・データなどを公開した。JavaはGPLv2で公開したが,DukeのデータはBSDライセンスとなっている。また,Dukeの名前も誰でも自由に使用できるという。 公開したのは,3次元グラフィックス・ソフト「Lightwave 3D」向けのDukeのモデリング・データと,アニメーション数点。DukeのほかLinuxカーネルのマスコットであるペンギンのTuxのデータや,DukeとTuxがクリスマスを祝うアニメーションもある。Java関連オープンソース・ソフトウエア・プロジェクトをホスティングするサイトjava.netで公開している。
ベンダーから質の高い提案を引き出す【後編】
前編では,ベンダーが提案書を作るときの舞台裏を紹介しながら,良い提案書を引き出すコツとしてユーザーが提案書作成作業に積極的に協力することが重要だという話をしました。後編は,前編で提示した演習問題に対する解答例を示し,実践的なベンダー選定プロセスについて考えてみましょう。最後に,選定後にも複数のベンダーと良好な関係を結ぶコツを解説します。 前編の最後に,三つの演習問題を出題していました。まずはその解答を説明していきましょう。ポイントは,その選択肢通りにユーザーが動いたとき,ベンダーがどう反応するかを考えることです。唯一の正解があるわけではありませんが,同じようなシチュエーションに直面した際のヒントになるはずです。 演習問題1 ベンダーへのRFPの提示と説明を行うタイミングとして,最も不適切と思うタイミングは以下の三つのうちどれでしょうか? (1)10月21日(金)10:00から (2)10月
ベンダーから質の高い提案を引き出す【前編】
営業担当者のフットワークが悪い,優秀な技術者がアサインされない,RFPが熟読されない,モノ売りの意図が透けて見える…。せっかく良いRFP(提案依頼書)を作っても,ベンダーから質の高い提案書を受け取れるとは限りません。提案書の質を上げるために,ユーザー側ができることを考えましょう。最後に演習問題も用意したので,じっくり考えてみてください。 まず質問です。ベンダー5社にシステム構築の提案依頼をして,「5社全部から質の高い提案を受け取る」のと,「1社だけから質の高い提案を受け取る」のとでは,どちらが良いでしょうか。答えは言うまでもありません。5社全部から質の高い提案を受け取り,比較検討できるほうが良いに決まっています。 しかし,提案の質はユーザーが期待するように高いものばかりではありません。提案の質が低くなる責任はベンダーにもユーザーにもあります。良いRFP(提案依頼書)を作ることは必要ですが,
Sun、GPLライセンス採用を正式発表
Java SEとJava MEはGPLの下で公開され、Java EEはCDDLとのデュアルオープンソースライセンスになる。 米Sun Microsystemsは11月13日、Java技術をGNU General Public License(GPL)バージョン2の下でフリーソフトとして提供することを正式発表した。 同日から、Java Platform Standard Edition(Java SE)とJava Platform Micro Edition(Java ME)のソースコードの一部を公開している。さらに、同社は1年あまり前からCommon Development and Distribution License(CDDL)ライセンスで提供されていたJava Platform Enterprise Edition(Java EE)に、GPLライセンスを加える。 Java SEに関
日本版SOX法「実施基準案」に疑問符、アビームが指摘 - @IT
2006/11/13 「この内容ですんなり固まるかは疑問だ」。アビーム コンサルティングのEBS事業部 プリンシパルの永井孝一郎氏は、金融庁が11月6日に公開した日本版SOX法(金融商品取引法の一部)の実施基準案をこう評する(参考記事)。「諸方面の要請に応じて早めに出したのが見え見え。かなりの矛盾が出ていて、この内容でパブリックコメントにかければ修正要請が山のように出てくるだろう」と手厳しい。永井氏が指摘した実施基準の「大問題」とは。 永井氏が「驚がくした」のは、日本版SOX法の対象企業だ。実施基準案では上場会社とその連結子会社に加えて、持分法適用会社と業務委託先も対象としている。持分法適用会社は親会社が完全な支配権を持たない場合もあり、「実質的な内部統制整備ができるかは疑問」という。さらに業務委託先ではITアウトソーシング企業なども対象になり、対象企業は膨大。永井氏は「特にアウトソーサは
情シス部のリバイバルプラン インデックス - @IT情報マネジメント
働き盛り年代減少で危機を迎える情報サービス産業 情シス部のリバイバルプラン(番外編) 情シス部のパートナーである情報サービス産業も、“働き盛り年代の減少”という大きな課題を抱えている。今回はこの問題を考える
Expired
この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
本当に怖い「パスワード破り」:ITpro
パスワードを破ってFTPサーバーやSSHサーバーに不正侵入しようとする攻撃が後を絶たない。IBM ISSのセキュリティオペレーションセンター(SOC)でも多数検知している。本稿ではパスワード解析の脅威を再認識していただくために,ハニーポット[注1]を使った調査結果を基に,その実際の手口を解説したい。 注1 ハニーポットとは,攻撃者やワームなどをおびき寄せ,侵入後にどんな行動をとるかを監視・観察するためのシステムのこと(用語解説)。今回使用したハニーポット環境では,侵入した攻撃者が悪用できないようにアクセス制限を施し,外部への不正なパケットを制御した。 侵入後の振る舞い ハニーポットによる調査期間は2006年9月1日から9月25日。以下では,実際にパスワードを破られて侵入された事例を紹介する。 システム・ログを確認したところ,この事例では,SSHサービスに対する認証が特定のIPアドレスから3
「XSS脆弱性は危険,Cookieを盗まれるだけでは済まない」専門家が注意喚起
「クロスサイト・スクリプティング(XSS)脆弱性を悪用された場合の被害例としては『Cookieを盗まれる』ことがよく挙げられる。しかし,実際にはもっと深刻な被害を受ける恐れがある。管理者や開発者はその危険性を十分に認識して,対策を施す必要がある」――。京セラコミュニケーションシステムのセキュリティ事業部 副事業部長である徳丸浩氏は11月10日,ITproの取材に対して,XSS脆弱性の脅威を強調した。 さまざまなWebサイト(Webアプリケーション)において,XSS脆弱性が相次いで見つかっている。その背景には,開発者などの認識不足があると徳丸氏は指摘する。「適切に対策を施すには,XSS脆弱性のリスクを把握する必要がある」(徳丸氏)。しかしながら,実際には,XSS脆弱性のリスクを過小評価しているケースが少なくないという。 例えば,「(自分たちが運営している)携帯電話向けサイトでは(携帯電話上で
ウイルスとスパムの“密接な関係”がドメイン名で明らかに
写真2 Warezovのコンポーネントが置かれたサイトのドメイン名と,スパムが誘導する偽サイトのドメイン名(F-Secureのサイトから引用)<br>ドメイン名の後ろに書かれているのはそれぞれの登録者名。 フィンランドF-Secureによれば,スパムを大量送信するウイルス「Warezov(Stration,Stratio)」を調査したところ,スパムが誘導するWebサイトと,ウイルスのコンポーネントがダウンロードされるサイトは同じ組織によって運営されている可能性が高いという。現地時間11月11日,同社の公式ブログで明らかにした。 WarezovとはStrationやStratioなどとも呼ばれるウイルス。メールを使って感染を広げる。亜種(変種)が次々と出現し,広く出回っている。国内でも多数確認され,ウイルスの届け出先機関である情報処理推進機構(IPA)によれば,10月中は届け出件数が3番目に
著作権の保護期間にはなぜ制限があるのか
すでに先週のことになるが,東京国際フォーラムで11月8日,「著作権保護期間の延長問題を考える国民会議」設立の記者会見が開かれた(写真1)。 発起人は著作権の消滅した作品をネット上で無償公開している電子図書館「青空文庫」呼びかけ人である富田倫生氏,評論家の山形浩生氏など計64人。弁護士の福井健策氏とITproで連載記事の執筆をお願いしていたIT・音楽ジャーナリストの津田大介氏が世話人を務めている。 設立の目的は,著作権保護期間の延長問題について,広く議論を呼びかけることである。 現在の著作権法では,著作権の保護期間を「作品の公表から著作権者の死後50年まで」としている。これに対して,欧米諸国の多くは1990年代にかけて保護期間を相次ぎ延長しており,「作品の公表から著作権者の死後70年まで」としている。これを受けて,日本でも欧米並みに保護期間を延長しようという動きがあり,早ければ2008年にも
Open Tech Press | 変異、断片化、隠蔽がハッカーの新手口
犯罪目的で活動するハッカーはますます巧妙な手口を用いて、自作マルウェアの感染先システムでの検出や除去を難しくしている——。11月6〜8日に米フロリダ州オーランドで開催されたCSI(コンピュータ・セキュリティ・インスティチュート)のコンファレンスで、セキュリティ研究者らが警告した。 こうした手口の中で最も一般的なのは、シグニチャベースのマルウェア・ブロック・ツールによる検出を回避するコードの変異技術や、除去を難しくするコードの断片化、ルートキットによるコードの隠蔽だ。 「MS Blaster」や「SQL Slammer」などのマスメール型ワームとは異なり、今日のマルウェア・プログラムの大半は、感染先のシステムで可能な限り長期間検出されずに待機するように設計されている、とサナ・セキュリティの首席研究者、マシュー・ウィリアムソン氏は述べた。 こうしたマルウェアの開発目的は、可能な限り多くのシステ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Python と Twisted できみにも書ける Web サーバ(1)
松下電器産業、家庭向け高速PLC製品を12月9日に発売
PC
http://www.mainichi-msn.co.jp/keizai/it/network/news/20061113org00m300057000c.html