「2009年はトレンドを追うな」――小飼弾氏が講演
「トレンドを追うな」「キーワードは晴耕雨読」「確立された“知恵”はなくならない」――2月7日、パソナテックが開催したセミナー『Webデベロッパの祭典』において、プログラマの小飼弾氏が『どうするデベロッパ!? 2009年プログラミング大展望』と題した講演を行った。会場となった東京・秋葉原のUDXギャラリーには、多くのWeb系エンジニアが集まった。 2009年は「晴耕:雨読=20%:80%」 小飼氏は最初に「大展望という講演タイトルですが、トレンドというと株式市場のトレンドを思い出して暗くなるので、やめましょう」と発言。「今年は給料が上がると思うか、下がると思うか」「皆さんのお客さんの売り上げは上がるか下がるか」などの質問を客席に投げ掛けた。 続いて小飼氏はグーグルの「20%ルール」(自分の業務時間の20%を、自分が重要だと思うプロジェクトに費やすことができるというグーグルの社内ルール)を取り
分散バージョン管理Git/Mercurial/Bazaar徹底比較
分散バージョン管理Git/Mercurial/Bazaar徹底比較:ユカイ、ツーカイ、カイハツ環境!(3)(1/5 ページ) Subversionとは一味違う「分散バージョン管理」とは? 最近、Linuxをはじめ、Ruby on Rails、MySQL、OpenSolarisなどのオープンソースプロダクトが次々と分散バージョン管理システムを導入し始め、「Git」「Mercurial」「Bazaar」といった、分散バージョン管理システムが注目を浴びています。 本稿では、バージョン管理ツールのデファクトスタンダードであるSubversion(以下、SVN)と分散バージョン管理システムを比較しながら、メジャーな分散バージョン管理システムであるGit、Mercurial、Bazaarについて紹介していきます。 集中型と分散型 最初に、集中管理方式(または、集中型)のバージョン管理システムと分散管理
芸術の秋にProcessingでスケッチプログラミングを始めてみよう(1/3) - @IT
芸術の秋にProcessingでスケッチプログラミングを始めてみよう:絵心がなくても簡単に絵が描けるProcessing(1)(1/3 ページ) アートやデザインのための“プログラミング” 読者の皆さんは「プログラミング」という用語や、それをすることに、どんなイメージを持っているでしょうか。仕事に使われるアプリケーションやWebサービスの開発の世界の「プログラミング」を考えてみると、多くの場合「実用性や効率が重んじられ、専門的な知識を持ったエンジニア/プログラマーが慎重に正確に行うもの」といったイメージではないかと思います。 しかし一方で、実用性ではなくスクリーンに表されるイメージや動きの美しさ、見るものを引き込むインタラクションのアイデアをプレゼンテーションする「プログラミング」の世界も存在します。エンジニアではなくアーティストやデザイナーが、驚きやインスピレーションを求めて大胆に「プロ
AptanaでWebページ作成はここまでできる!(1/3) ― @IT
AptanaでWebページ作成はここまでできる!:どこまでできる? 無料ツールでWebサイト作成(1)(1/3 ページ) 以前、無償版のWebオーサリング(サイト作成)ツールを特集でカタログ的に紹介したが、皆さまの興味は「業務レベルでどの程度使えるのか」という部分にあるのではないだろうか? そこで、本連載では各ツールを使用したサイト開発を掘り下げていこう。 まずは第1弾として、2回にわたり「Aptana」の紹介を進めていく。第1回では静的なサイト構築を想定した開発、第2回ではプラグインの追加により可能となるAdobe AIRなどの動的コンテンツ開発を中心に紹介していこう。 無料Webサイト作成ツールの最有力候補「Aptana」 EclipseベースのIDE(統合開発環境)であるAptanaは、コード補完機能やリファレンス機能など、充実度の高さが売りのオーサリングツールである。 オープンソー
「Whoppix」を使ってペネトレーションテストをやろう
最近、十分なセキュリティ対策を施しているにもかかわらず、それが破られて不正アクセスされてしまった事件がいくつか起こっている。と、このセリフは1年後にこの記事を読んでも有効かもしれないと思うぐらい、こういった事件は日常茶飯事になっている感がある。 セキュリティ対策においては、“十分だ”という線を引くのは非常に難しい。リスクの洗い出しや、それらのリスクに対応できるようにすることは大変な仕事になる。 外部から弱点を発見するペネトレーションテスト セキュリティ対策にもさまざまなものがあるが、その中の1つにペネトレーションテスト(penetration test)という方法がある。これは、既知の攻撃方法や侵入方法などをシステムに対して実際に行うことで、セキュリティ上の弱点を発見するテスト方法である。 この手法を用いれば、システムへの侵入や攻撃に利用されてしまいそうなセキュリティホールや設定の不備など
OpenIDが熱狂的に受け入れられる理由 ― @IT
2007/04/23 3月15日、米国の全国紙USA Todayの「Tech」セクションの紙面をOpenIDに関する記事が飾った。その記事では、さまざまなインターネットサービスが利用されるようになる中、増加の一方をたどる「IDとパスワード」を記憶する義務からユーザーを解放する新しい技術としてOpenIDが紹介されている。 OpenIDは、URLをIDとして利用する認証プロトコルである。ユーザーはOpenID認証サーバが提供するIDをコンシューマ(OpenIDによる認証に対応したサービスプロバイダのこと)でのログインに利用することができる。コンシューマはOpenIDをもとに認証サーバを発見し、自身で認証する代わりにサーバへ認証を依頼する。ユーザー認証はすべて認証サーバ上で行われるので、ユーザーはOpenIDを1つだけ覚えておけば複数のサービス(コンシューマ)へログインできるようになる。つまり
SNSとアプリのID連携もかんたんに実現するOpenPNE
SNSとアプリのID連携もかんたんに実現するOpenPNE:社内SNSをOpenPNEで作ってみよう(2)(1/2 ページ) 前回は社内SNSそのものの説明、業務に役立つ使い方・楽しみ方やSNSのオープンソースソフトウェアであるOpenPNEのセットアップについて解説しました。 今回は社内SNSとID管理の関係やOpenPNEを使ったほかのアプリケーションとのID連携の仕方について解説します。 社内SNSのように、特定の目的を持った組織の中での情報交換は、ID管理が非常に重要になってきます。 社内SNSはIDの管理・連携が重要 さて皆さんは、社内SNS以外にも多くのアプリケーションを使い分けていると思いますが、複数のアプリケーションに対して、それぞれのアカウント(ID)を使い分けるのは、管理が複雑になり大変なものですよね。 会社の機密管理のためにも、アカウントが分散することは非常に危険です
Webアプリケーションを作る前に知るべき10の脆弱性 ― @IT
Webアプリケーションが攻撃者に付け込まれる脆弱性の多くは、設計者や開発者のレベルで排除することができます。実装に忙しい方も、最近よく狙われる脆弱性のトップ10を知ることで手っ取り早く概要を知り、開発の際にその存在を意識してセキュアなWebアプリケーションにしていただければ幸いです。 Webの世界を脅かす脆弱性を順位付け OWASP(Open Web Application Security Project)は、主にWebアプリケーションのセキュリティ向上を目的としたコミュニティで、そこでの調査や開発の成果物を誰でも利用できるように公開しています。 その中の「OWASP Top Ten Project」というプロジェクトでは、年に1回Webアプリケーションの脆弱性トップ10を掲載しています。2004年版は日本語を含む各国語版が提供されていますが、2007年版は現在のところ英語版のみが提供さ
twitterブームの陰で注目を集める“Erlang” - @IT
2007/04/27 “twitter”がブームだ。140バイト以内の短いメッセージで“現在進行形”の自分のステータスをほかのユーザーとシェアするだけのオンラインサービスだが、本国の米国はもとより、日本でも非常な人気を集めている。Alexaでアクセス数の推移を調べると、今年に入ってから本格的にブレークしている様子が分かる。4月22日にはニューヨークタイムズもtwitterと、サンフランシスコ在住の創業者2人を記事で取り上げている。 twitterのコミュニケーションツールとしての新しさ twitterに参加してみると、チャットやメール、SNSといった、既存のコミュニケーションツールのいずれとも異なる、不思議なつながり方が新鮮で楽しい。熱心にメッセージを更新するユーザーを見ていると、CUSeeMe、ICQ、mixiなどが登場したときに人々が示した熱狂に近いものを感じる。 twitterでは、
ブログ画像、テキストの盗用を防ぐ――しかも無料で - @IT
2007/04/02 情報発信や情報共有の手段としてブログを活用する例が増えている。一般ユーザーをはじめ、企業の利用も多い。一方、問題視されているのがブログのテキストや画像などの盗用だ。教育機関では生徒画像の悪用を恐れて、画像にマスクをかけたり、画像の掲載そのものを避けるケースもある。韓国テルテンの日本法人が4月2日にベータサービスを始めたソリューション「WebShell」(ウェブシェル)は、ブログの盗用を防ぐ技術だ。4月30日までのベータ期間中は無料で使える。 WebShellは、閲覧者によるブログやWebサイトのページ印刷、画像とテキストの保存、ソース表示、画面キャプチャ、クリップボードへのコピーをできなくする。閲覧者が、WebShellを設定したブログやWebサイトにアクセスするとJavaScriptを読み込んで、ActiveXコントロールをダウンロード。このActiveXコントロー
著作権を気にせず引用しまくれる! AFP通信が記事提供サービス − @IT
2007/04/04 仏AFP通信とクリエイティヴ・リンクが共同で運営するコミュニティサイト「AFP BB News」は4月4日、ネットワークサービス提供会社11社と提携したと発表した。全世界からニュース記事を配信するAFP通信の写真付きニュースを、提携各社が提供するブログサービスにおいて、無料で利用できるようになる。 今回の提携によって、提携ブログサービスのユーザーは、AFP通信が165カ国から配信する各種ニュースを、写真付きで自分のブログページに引用することができるようになる。利用料金は無料。AFP通信が提供する写真は、シーフォーテクノロジーの電子透かし技術「acuagraphy」を採用して保護している。クリエイティヴ・リンクが巡回不正監視することで、写真の不正利用を防ぐ。また、Flashを利用しているため、写真の右クリック保存なども防げるとした。 クリエイティヴ・リンク 代表取締役会
Apollo参戦でWidget開発者の争奪戦が激化 Ajax うきうき Watch 第18回 ─ @IT
Yahoo! JAPAN - WEB API コンテスト 日本のYahoo!が、プログラミングのコンテストを行います。分野は2つ。1つは、ウィジェット部門です。Yahoo!ウィジェットエンジンを使って開発したウィジェットを募集しています。もう1つは、検索・地図情報・そのほかAPI部門です。こちらは、Yahoo! JAPANの提供するAPIを活用したウェブコンテンツ、アプリケーションを募集しています。 この2つのうち、検索・地図情報・そのほかAPI部門はまさにAjaxの世界にジャストミートする部門といえます。Yahoo!のAPIをマッシュアップした便利なサービスのアイデアを思い付いたら、ぜひ応募してみましょう。 さて、問題はウィジェット部門の方です。これは、Webブラウザで実行するものではないため、Ajaxとはあまり関係がないように思えるかもしれません。しかし、JavaScriptで記述する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
