転職をいつ決意するべきか - SourceForge.JP Magazine
IT専門職としてのキャリア形成とその維持を考えているならば、3つのポイントを常に考えておくべきだろう。 1つ目のポイントは、一般に信じられているのとは逆に、ITキャリアの形成に責任を負うのは雇用主側ではなく、個々人が責任を負うべきものだという点である。たしかに良き雇用主であれば、従業員の着実なキャリア形成に対するサポートは自らの責任だと心得ているものだが、当事者である己自身ほど自分のキャリアに関心を持ってくれる者などいはしないのだ。 2つ目のポイントは、今日の雇用環境はスキルと経験をますます重視するようになっている点である。自らのスキルや経験値を高めようとする意欲を自分自身が持っていなければ、それがテクニカル分野であれマネージメント分野であれ、昇進するチャンスはもとより、現在の仕事を将来的に維持できる可能性すらもか細くなっていくものだ。IT業界は弱肉強食の世界であり、より高度な(つまりは時
japan.linux.com | 技術者の採用面接法
技術職を募集する際の面接法を扱った解説は数多くあるが、この種の面接で最も肝心な点は、おそらくは、応募者が持つ技術の評価だろう。ここでは、より確実に評価するための一法を紹介する。 応募者の技術を評価する際、筆者らが勧めているのは、応募者に初見の問題を課して自己学習能力を見る方法である。類似のものを含めて扱ったことのない問題であればなおよい。必要な資料とコンピュータを提供し、応募者が問題にどう取り組むかを見る。着実に解に近づいていたら、採用への評価はプラスである。 自己学習能力 自己学習能力の重要性は、GNU/Linuxコミュニティではよく知られている。Eric Raymondは、「How to Become a Hacker」の中で、自己学習能力はハッカーの基本的資質だと述べている。「問題こそ我が師」がハッカー流。問題への対処の仕方を教えてくれる師はいない。我々の生業では、その性質上、高度
EclipseにOpenAJAXフレームワークのコードが組み込まれる - SourceForge.JP Magazine
Eclipse Foundationは、新しいAJAX Toolkit FrameworkをEclipseのWeb Tools Platform (WTP)プロジェクトに組み込むことに関する初期承認を与えた。このフレームワークには、DojoやZimbraなど多くのAJAX専用ランタイムプログラム向けのIDE構築ツールを提供すると考えられている"personality builder"が含まれている。AJAX Toolkit Frameworkの開発活動の原動力となっているIBMは、OpenAJAX立ち上げのイニシアチブを取り、IBM外部からの開発参入を集めようと考えている。 David Boloker(IBMの新興技術担当のCTO)はOpenAJAXプロジェクトに非常に熱心で、このプロジェクトはブラウザサイドとポータルサイドの長年の開発成果の頂点となるものだと述べている。「長い間、私たちは
Google TalkのAPIとソースコードのリリース - SourceForge.JP Magazine
先月、Jabber Software Foundation(JSF)は、Jabber(XMPP)プロトコルの2つのエクステンション、Jingle SignalingとJingle Audioのドキュメントをリリースした。同じ日、この2つのエクステンションの共同開発元であるGoogleは、libjingleというライブラリをBSDスタイルのライセンスの下にリリースした。エクステンションの実装であるlibjingleは、Google Talkソフトウェアの心臓部である。Google Talk本体で使用されるAPIがオープンにされたことと併せて、この2つの動きは、オープンソースのインスタント・メッセージング・クライアントにとっては追い風となり、おそらくSkypeのようなクローズ・システムにとっては大きな逆風となるだろう。 Jingle Signalingは、Jabber Extension
Windowsへの乗り換えは、またしても延期に - SourceForge.JP Magazine
デスクトップ・オペレーティング・システムにはWindowsが最も好ましい。私は密かにそう思っている。フリーソフトウェアの熱狂的なファンやMacに耽溺する者ならいざ知らず、普通のコンピュータ・ユーザーは誰しもそう思っているだろう。 私がLinuxを使っているのは、それが安いからであり、反骨精神の燃えかすとして「権力者に蟷螂(とうろう)の斧を振り下ろさんがため」なのだ。しかし、そのMicrosoftが、最近オープンソースを受け入れ始めた。それもなかなかの献身振り。まるでオープンマインドに目覚めたかのようなその姿に、常用している2台のコンピュータのLinuxをお払い箱にしてWindowsに乗り換えようと思ったほどだ。ところが、またもWindowsのセキュリティホールが明らかにされた。いやはや。まだしばらくは、無償で信頼性が高く安全なLinuxに頼らざるを得ないようだ。少なくとも、あと1〜2年の間
オープンソースカルチャーにおける作法 - SourceForge.JP Magazine
オープンソースカルチャーの特徴の1つに、何が失礼で何が失礼でないかの概念が他と違う点が挙げられる。ここで紹介する例は、フリーソフトウェア開発にも、ましてや一般的なソフトウェア開発にも限ったことではない。数学、自然科学、あるいはエンジニアリングの分野で働く人たちの間でも同じだろう。ただ、フリーソフトウェアの世界は敷居が低く、新しい人がどんどん入ってくるので、特にこういった慣習に不慣れな人たちが戸惑うことも多くなる。 この記事は『Producing Open Source Software』(Karl Fogel著、Copyright (c) 2006、O'Reilly Media, Inc. All rights reserved)からの抜粋です。 まずは、失礼でない方から説明しよう。 技術的な批判は、率直であっても遠まわしであっても、失礼にはあたらない。これはある意味、賞賛と見
Torvalds 対 GPLv3のDRM規定 - SourceForge.JP Magazine
Linuxカーネルの父Linus Torvaldsが、Linux Kernel Mailing List(LKML)上で、GPLv3に対する不満を具体的に語った。3つの投稿から一部を紹介する。 Torvaldsは、Linuxカーネルのライセンスを現行のGPLv2から変えるつもりのないことをすでに明らかにしている。 そして、昨日、DRMへの対抗の仕方について語った。 DRMの実施を阻止したいと本気で考えるなら、それに相応しい行動をとるべきだと思います。興味深いコンテンツを作り、その「コンテンツ」について、暗号化や使用制限を禁じてください。 つまり、反DRM条項はCreative Commonsライセンスという文脈の中にある方が、ソフトウェア・ライセンスの中にあるよりも、ずっと意味があると私は考えるのです。人々が使いたくなるような価値ある有用なコンテンツ(覚えやすいメロディー、面白いアニ
ITパフォーマンスレビューの価値を認識しよう - SourceForge.JP Magazine
IT管理で軽視されがちなことの1つにパフォーマンスレビューがある。これを面倒な仕事としか考えないIT管理者は多く、そのため、レビューがしばしばおざなりになったり、まったくスキップされたりする。パフォーマンスレビューを行わないのは問題外として、これに真剣に取り組まない管理者は怠慢を責められてしかるべきだろう。パフォーマンスレビューがなぜ重要かを以下に述べる。 すべての従業員は、それぞれのパフォーマンスを管理者から定期的に評価してもらう権利がある。このレビュー情報は、従業員が間断ない自己開発によって成績を伸ばしていくためのツールとなる。 残念ながら、このパフォーマンスレビューをいいかげんにされたという経験を持つIT労働者は実に多い。管理者がレビューに身を入れず、さっさと終わらせることしか考えないから、そういうことが起こる。やっつけ仕事のパフォーマンスレビューは、単なる時間の無駄以上に有害である
Googleに共有を仕込む若者 - SourceForge.JP Magazine
Googleのサーチエンジンや電子メール・サービスには、それこそ毎週のように新機能が追加されている。Googleの「ハッキング」も広く行われている。 例えば、gmailfsは、Gmailアカウントをストレージとして利用するマウント可能なLinuxファイル・システムだ。Google cookingのようなもっと単純な仕掛けもある。これは素材を"Google"してサーチエンジンからレシピを受け取るツールである。最新のハッキング・ツールの1つにG2G Shareがある。これは伝統的なピアツーピア・ネットワークの上に作られた仕掛けである。この若き作者によれば、Googleがその活動をいつまで認めてくれるかわからないという。 G2G Shareは11月に登場したばかりなのに、ユーザー数は7,000、データサイズは127GBを既に超えている。あるPHPスクリプトが加入者のGmailアカウントにログイ
セキュリティの大御所が集まり、代替暗号法を話し合う - SourceForge.JP Magazine
今週、ワシントンDCで開かれた暗号ハッシュワークショップでは、暗号分野の巨人たちが一堂に会し、崩壊寸前のハッシュアルゴリズムをどうすべきか話し合った。オンラインバンキングとデジタル署名システムを保護するアルゴリズムの安全性がいまや崩壊しつつある。なのに、この問題にどう対処したらよいか、いまだ誰も明快な答えを打ち出せずにいる。 ワークショップは、中国山東大学の王小云(Wang Xiaoyun)博士の発表から始まった。王博士の研究チームがMD5ハッシュアルゴリズムにコリジョンを発見し、それをきっかけとしてさまざまなクラッキング法が続々と登場してきたのは周知のことである。ハッシュアルゴリズムの本格的セキュリティ実装など、いまやお笑い種になったと言ってよい。今年前半、王チームがSHA1の弱点を発見し、それによって保護レベルが2^80から2^63に低下したと発表したとき、暗号界は上を下への大騒動にな
中国のLinux業界の病 - SourceForge.JP Magazine
中国は自国のソフトウェア業界の未来を担うものとしてLinuxを選択した。しかし、中国の今年のLinux市場でナンバーワン・ディストリビューションの地位を獲得したのはNovellのSUSEであったし、国内の開発者にとってもっと恐ろしい事態――たとえばRed Hatの進撃など――も迫っている。この問題は、かなりの部分において、国内のLinux企業の中国的なビジネススタイルに原因がある。 2004年末にRed Hatが中国市場に参入したとき、アジアのディストリビューション・ベンダであるTurbolinux社のある役員はこう語った――「Red Hatが中国市場で成功を収めるのはそう簡単ではないだろう。そのためには『中国ルール』を理解する必要があるからだ」。「中国ルール」では、ソフトウェア企業は政治力、個人的人脈、および個人的利益を用いて成功を収めなければならないのだ。 中国では、ほとんどのLin
OSDLが公開特許のオンライン情報センターを開設 - SourceForge.JP Magazine
Red Hat、IBM、Sunなど、自社が保有する特許をオープンソースに対して公開する企業が相次いでいるのを受け、Open Source Development Labs(OSDL)は、このほど公開特許の情報を集めたPatent Commonsサイトを開設した。これにより、オープンソース・ソフトウェアの開発者やユーザーは、利用可能な特許の詳細を調べることができるようになった。 同サイトは、8月に発表されたプロジェクトに基づいて、利用が許容された個々の特許および大規模な利用が可能な特許ポートフォリオに含まれる知的財産(IP)の情報およびその関連情報に関するセンターとして今月15日に開設された。 また、同サイトは大企業が提供を約したIPを調べる手段ともなるだろう。大手の技術企業はこれまで営々と特許を積み上げ収益を追求してきたため、その特許を公開しても、企業自体やコミュニティにとってほとんど価
Magnatune: さほど強欲な会社ではありません - SourceForge.JP Magazine
Magnatuneは「強欲な会社ではありません」を標榜するインターネット・レコード会社で、ビジネス・モデルに、いわゆる「オープン・ミュージック」の理念を掲げている。 営利目的でないご利用の場合は、弊社の音楽とその「ソースコード」を無料でご利用いただけます。弊社の音楽で利益を得た場合は(営利目的の場合)、「その利益を」弊社および弊社のアーティストに「分配」していただきます。 Magnatuneでは、すべての曲をMP3形式によりCreative Commons Attribution-NonCommercial-ShareAlikeライセンスの下で提供している。Creative Commons Projectによるこのライセンスでは「権利の一部が留保されている」。すなわち、曲を営利目的(Creative Commonsは「営利」を非常に広く定義している)に使う場合は、Magnatuneから
セキュリティ・アーキテクチャの9つの原則 - SourceForge.JP Magazine
多くのコンピュータ・ユーザにとって、セキュリティ・アーキテクチャは新しい概念である。ユーザたちは、ウイルス、ワーム、スパイウェア、その他のマルウェアなどのセキュリティ上の脅威については知っている。ウイルス対策プログラムやファイアウォールについても耳にしたことがあり、実際に使用している人も多い。多くの人は、侵入検知システムも使用している。だが、その一方で、アーキテクチャ・セキュリティというものは、大半のコンピュータ・ユーザにとって、依然として得体の知れない存在である。 実のところ、ウイルス対策ソフトウェア、ファイアウォール、侵入検知といったものは、セキュリティの上っ面にすぎない。これらはすべて、能動的な脅威への対応を目的とした受動的な対策である。脅威を予期してその害をなくすことを目的とした、主体的・積極的な対策ではないのだ。これらのアプリケーションは、大きな役割を果たすものではあるが、これ
RubyForge、ホストするプロジェクトの数が1,000を超える - SourceForge.JP Magazine
RubyForgeはオブジェクト指向言語Rubyを使って作成されたオープンソース・アプリケーションをホストするレポジトリだ。先週、このRubyForgeに1,000番目のプロジェクトが追加された。Rubyは昨年のRuby on Rails(RoR)フレームワークのリリース以降、爆発的に人気を集めている。 開発者Joseph TremblayのRolling Gemstone(RoRを基盤とするe-zineエンジン)が追加されると、これがWebサイトにカウンタ表示されるプロジェクト数を、11月7日に1,000まで押し上げた。RubyForgeサイトの2人の管理者の1人であるRichard Kilmerによれば、このサイトには1日平均4つのプロジェクトが追加されるそうだ。 RubyForgeのシステム管理者であるKilmerとCopelandがこのサイトを始めたのは2003年6月のことだ。そ
Linuxのセキュリティに対する最新の脅威:エイリアンのハッカー - SourceForge.JP Magazine
この危機については、空飛ぶ円盤のマニアたちから聞いたわけではなく、きわめて社会的地位の高いイギリスの新聞The Guardianから情報を得た。そこには「ある科学的な報告書によれば、地球上のコンピュータは“緑色の小人”からのウイルス攻撃の危険にさらされている」と記されている。 これまでのところ、Linuxがエイリアンのコンピュータウイルスの影響を受けないという保証はどこにもない。 だとすると、この脅威によってLinuxの普及に歯止めがかかるのではないだろうか? 米Forrester社の調査によって「Microsoftは、周知された欠陥の100%をこの調査期間中に訂正し終えた唯一のベンダ」であり、「計測を行ったあらゆるプラットフォームの中で、Windowsは全般的な脆弱性および“重要度の高い”脆弱性が最も低い」ことが示された以上、Windowsがエイリアンによるコンピュータウイルスの犠牲にな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
EULA、補償、ユーザー保護 - SourceForge.JP Magazine