japan.linux.com | 技術者の採用面接法
技術職を募集する際の面接法を扱った解説は数多くあるが、この種の面接で最も肝心な点は、おそらくは、応募者が持つ技術の評価だろう。ここでは、より確実に評価するための一法を紹介する。 応募者の技術を評価する際、筆者らが勧めているのは、応募者に初見の問題を課して自己学習能力を見る方法である。類似のものを含めて扱ったことのない問題であればなおよい。必要な資料とコンピュータを提供し、応募者が問題にどう取り組むかを見る。着実に解に近づいていたら、採用への評価はプラスである。 自己学習能力 自己学習能力の重要性は、GNU/Linuxコミュニティではよく知られている。Eric Raymondは、「How to Become a Hacker」の中で、自己学習能力はハッカーの基本的資質だと述べている。「問題こそ我が師」がハッカー流。問題への対処の仕方を教えてくれる師はいない。我々の生業では、その性質上、高度
Oracleのオープンソース買収熱 - SourceForge.JP Magazine
Oracle社は最近買収に熱心で、噂が本当ならこれは今後もまだ続くという。Oracle社のような規模の会社としては異例の行動だが、同社がオープンソース企業を狙っていることは、MySQLその他のオープンソースコミュニティに大きく影響しそうだ。 Oracle社は昨年10月、Innobase社を買収し、今度はSleepycat社も買収した。Innobase社とSleepycat社のライセンスソフトウェアはMySQLに含まれているため、MySQL社は将来、これについてOracle社と交渉しなければならなくなる。 Oracle社はMySQL社も買収しようとしたが、MySQL社は独立を維持する道を選んだ。 MySQL社CEOであるMarten Mickos氏は、質問を受けて、同社が目指すのは「独立した存在としての成功」であり、Oracle社によるSleepycat社買収は「オープンソースの力を大い
Debian Project、GPL3を詳細検査 - SourceForge.JP Magazine
1月16日に改定GNU General Public Licence(GPL3)の第1次草案が発表されたが、その会場にはDebianプロジェクトのメンバーも多数出席していた。DebianプロジェクトのリーダーBranden Robinsonをはじめとして、Don Armstrong、Benjamin Mako Hill、Bruce Perens、そしてボストン地域のDebianメンバー数名である。以来、Debianではこの草案についての議論が続いており、まだ意見の統一には至っていない。しかし、草案の細部の言い回しや含意について懸念を示す意見はあるものの、概ね肯定的に見ているようだ。 議論の大部分は、Debian Free Software Guidelines(DFSG)――ディストリビューションとして配布可能なパッケージを決定する際に適用される規定――との整合性を巡るものである。Debi
PHPのセキュリティを確保する - SourceForge.JP Magazine
PHPは世界中の数百万台のサーバ上で動的なWebサイトの作成に使用されている人気の高いスクリプト言語である。サーバで動的ページを生成することは、ユーザにサーバ上のコマンドやファイルやネットワーク接続へのアクセスを与えることを意味し、潜在的に多数のセキュリティリスクを生じる可能性を伴う。そのようなリスクはサーバの設定を適切に行うことで大幅に低減できるが、プログラマは作成するスクリプトについても責任を持ってそのセキュリティの万全を期すべきだ。 Apacheのインストールについては以前の記事で取り上げた。今回の記事では、そのApacheのセットアップにPHPを加えるために必要な追加的手順を説明し、続いて、PHPをサーバ上で安全に実行する方法について論じる。 インストール方法の選択 PHPのインストールでは、サーバ上のCGIインタプリタとしてインストールする方法と、Apacheモジュールとして
セキュリティの大御所が集まり、代替暗号法を話し合う - SourceForge.JP Magazine
今週、ワシントンDCで開かれた暗号ハッシュワークショップでは、暗号分野の巨人たちが一堂に会し、崩壊寸前のハッシュアルゴリズムをどうすべきか話し合った。オンラインバンキングとデジタル署名システムを保護するアルゴリズムの安全性がいまや崩壊しつつある。なのに、この問題にどう対処したらよいか、いまだ誰も明快な答えを打ち出せずにいる。 ワークショップは、中国山東大学の王小云(Wang Xiaoyun)博士の発表から始まった。王博士の研究チームがMD5ハッシュアルゴリズムにコリジョンを発見し、それをきっかけとしてさまざまなクラッキング法が続々と登場してきたのは周知のことである。ハッシュアルゴリズムの本格的セキュリティ実装など、いまやお笑い種になったと言ってよい。今年前半、王チームがSHA1の弱点を発見し、それによって保護レベルが2^80から2^63に低下したと発表したとき、暗号界は上を下への大騒動にな
GoogleのSummer of Codeプログラムを振り返って
Googleが開催したSummer of Code(SOC)プログラムが終了した。コンピュータ科学の学生にフリーおよびオープンソース・ソフトウェア(FOSS)プロジェクトを紹介し、活動に参加してもらう。そして、実績を残した学生には報奨金を提供しようというプログラムである。 計画が発表されるや、学生側にもプロジェクト側にも圧倒的な反響を巻き起こした。現時点で得られる情報からは、プログラムの運営に若干の問題があったものの、SOCは広範なプロジェクトを生み出し、将来性のある多くの学生にFOSSコミュニティの魅力を伝えることができたようだ。しかし、SOCが今後も継続して開催されるかどうかは、まだ決まっていない。 Googleのオープンソース・プログラム・マネージャChris DiBonaによると、SOCはGoogleの創設者であるSergey BrinとLarry Pageの発案だという。目的は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.linux.com/enterprise/05/06/28/025235.shtml
