伸びるエンジニアについて | okkyの日記 | スラド
伸びるエンジニアについて という日記を見た。面白かったので私の知っている条件を書いてみる。 自腹で技術書を買っていること これは私も同意する。 別に会社の金で買っても構わないが、会社の金で買うという事は、 資料を欲しいと思った瞬間に入手しその内容を一気に理解する、 という瞬発力に欠けるということだ。 あと、技術書と言うのははっきり言って暗記するものではない。 覚えられないのだから手元においておく必要があるのだが、 移動などで本と切り離される可能性は高い。 結果、本は自分で買ったほうが後々有利である。 例外は「入門書」と言われるものと、 ごく一過性の技術に関するもの。 入門書はどうせ一度しか読まないし、 読み終わって後輩が必要になったらそいつに押し付けるものだ。 それは会社のものにしておいたほうが良い。 一過性の技術は本と離別する前に技術が廃れるし、 そんな技術を身に付けてもしょうがない事の
最新技術に対応しないプログラマーと仕事をするには | スラド Slashdotに聞け
40歳でプログラマーになった話を読んで、関連する疑問がわいてきた。最新技術に対応しないプログラマーと一緒に仕事をするにはどうすればいいだろう。雇用の段階であれば、そういったプログラマーを選ばなければよいので話は単純だ。しかし、私が働いてきた多くの会社では、長期にわたって勤務しており、雇用時点の技術は古いものとなっているプログラマーが数名は在籍していた。さらに、彼らは最新の技術を身につけようとはしない。彼らは十分なビジネス知識があり、会社に何らかの貢献をしてはいるが、技術的な面では徐々に仕事の負担となってきている。 私は10年先輩の開発者と仕事をしているが、彼は同時実行可能なコードの書き方を理解しておらず、ほかの誰かがクリーンアップしなければリビジョンコントロールシステムを使うこともできない。一番困るのは、彼がコードレビューに強く反対していることだ。彼は自分よりも下だと考える相手から、コード
GitHubで多くのユーザーが秘密鍵を公開状態にしていたことが判明 | スラド オープンソース
GitHubでは23日から新しいコード検索機能が利用できるようになったが、これにより多くのユーザーが秘密鍵やパスワードの格納されたファイルを誤って公開状態にしていることが明らかになったとのこと(The GitHub Blogの記事、 HotHardwareの記事、 SC Magazineの記事、 本家/.)。 ソースコードと秘密鍵などを同じ場所に保存し、そのままGitHubにアップロードしてしまうユーザーも多くいるようで、新しい検索機能でヒットするようになったことから表面化したものとみられる。 この話題はTwitterで広まり、Google Chromeのソースコードリポジトリにアクセスするための認証情報とされるものを含め、数多くの検索リンクが投稿された。その後、検索機能が一時的に使用できなくなり、被害の拡大を防ぐためではないかと推測されていたが、GitHubでは今回の件とは無関係だとして
Linus Torvalds氏、openSUSEのセキュリティ仕様に憤る | スラド Linux
ストーリー by hylom 2012年03月01日 19時18分 Linusに学ぶ、英文における罵倒表現講座 部門より Linus Torvalds氏が、openSUSEのセキュリティに対して憤り、Google+上で厳しく批判している(本家/.、IT World記事)。 Torvalds氏の憤りは、学校に行っている娘Danielaちゃんからの電話で、ノートPCに学校のプリンタを接続する際にも管理者パスワードを要求されたことを知らされたことに端を発している。氏はGoogle+にて、次のように述べている。 自分は罵ることなしにはセキュリティについて話せないので、(そういうことを見たくない人は)目を背けたほうが良いかもしれない。 私はopenSUSEを試している。MacBook Airにインストールしたときにはうまく動いているように見えたからだ。しかし、「もうたくさんだ」と言わずにはいられない
さくらのクラウドでトラブル発生、一部ユーザーのデータ消失も発生 | スラド IT
昨年11月にサービスを開始したクラウドサービス「さくらのクラウド」において、12月から複数のトラブルが発生しているようだ。 まず1つめは、ストレージネットワーク障害。12月9日よりホストサーバーとストレージシステム間で通信障害が発生するパターンがあり、それによりサーバーにアクセスできなくなったり、ディスクへのI/Oに失敗するという問題が発生していたとのこと。これは12月25日に対策を完了しているという。 そしてもう1つは、ディスク障害によるデータ削除。これは上記のストレージネットワーク障害とは異なるもので、「ストレージの負荷が高まる問題を改善する過程で不要データを削除するプログラムに問題があり、誤ってデータを削除してしまった」ということらしい。このトラブルに巻き込まれたのは53アカウントとのことで、こちらについては実際にデータが削除されてしまったユーザーがまとめている。また、Twitter
無線LANの接続設定規格「WPS」に脆弱性 | スラド セキュリティ
無線LANの接続設定規格「WPS(Wi-Fi Protected Setup、WPS)」で用いられているPIN認証の仕様に脆弱性が確認された(JVNの脆弱性情報)。 WPSでの接続設定では、認証を行わせたい機器同士で同時にプッシュボタンを押す「プッシュボタン方式」と、4~8桁の暗証番号を利用する「PIN認証方式」がある。8桁のPIN認証を利用する場合、PINコードは10の8乗、1億通りの組み合わせがあるように見えるが、PIN認証に失敗したときにアクセスポイント側から送信される「EAP-NACK」メッセージを利用すれば、送信したPINコードの前半4桁部分が正しいか否かを判断できてしまうという。また、PINコードの最後の1桁はチェックサムであるため、結果として10の4乗+10の3乗、計1万1000通りの組み合わせを試行すれば認証に成功してしまうという。 WPS対応機器では間違ったPINを送信し
標準的なソフトウェア開発環境って? | スラド デベロッパー
自分はソフトウェア開発に携わってまだ5年であり、今までずっと同じ会社に務めてきた。最近転職したのだが、転職先の開発プロセスの技術の低さに驚いている。 今までの会社では継続的インテグレーション、単体テスト、オートメーション化された回帰テスト、業界標準の(オープンソースではない)バージョンコントロールが採用されていた。また自分もJavaのリリースなど最新のツールを身につけるよう努力していた。しかし現在の会社ではこれらは全て無く、コンパイルされたファイルはそのまま本番環境に手動で移され、バージョンコントロールはされていない。使用しているツールはもうサポートが切れて5~7年になる上、Java自体も古い。 このような開発環境はよく見受けられるようなものなのだろうか?最新技術に遅れないようにする環境の方が多いのか、それとも何とかやっていけるならそれで良いという方が多いのだろうか?現在の仕事は業界に入っ
日本人プログラマーについての記事が Hacker News で話題になった
東京住まいの外国人プログラマーが日本人のプログラミング世界について記事を書いて (Jawaad Mahmood 氏のブログ記事)、その記事が Hacker News で取り上げられて、話題になった。 "My hypothesis is that a lot of Japanese companies produce little new because they have people solving solved problems over and over again." 以下、拙訳。(*) がついているところは訳していて意味がくみ取れなかった部分なのでコメント頂ければ幸い。誰か Hacker News へのコメントも要約してくれると助かる。 昨日、コーヒーを飲みながらアール氏とアキバに関する話題やらボードゲームやビジネスについて話していた。まじめな話題としてはプログラミングについて、
コナミ、ソーシャルゲームが家庭用ゲーム機の売上を逆転 | スラド
やや旧聞に属するが、8/4 に発表されたコナミの第 1 四半期決算において、ソーシャルゲームの売り上げがついにコンシューマゲームの売り上げを上回ったとのこと (平成 24 年 3 月期 第 1 四半期決算短信 (PDF), 2012 年 3 月期 第 1 四半期決算発表資料 (PDF), GameBusiness.jp の記事, FAMITSU.com の記事) 。 コンシューマゲームの売上高が前年同期の全世界で 462 万本 143 億円から、今年は 276 万本で 77 億円と低下しているのと比べ、ソーシャルゲームは 24 億円から 78 億円と 3 倍以上の急拡大を見せている。ソーシャルゲームにおいては GREE で提供している『ドラゴンコレクション』や Mobage の『戦国コレクション』の好調が大きいとのこと。コンシューマゲームの売上高減少については、ラインナップの違いによるもの
PHP 5.3.7に重大なバグ、strncatの罠にはまる | スラド IT
8月18日にリリースされたPHP 5.3.7であるが、 crypt()をMD5のsaltで実行した場合にsaltしか返さないという壮大すぎるバグが存在し、使用を控えるように案内が出ている。 問題になった箇所の変更はずばり こちらのコードっぽいが、 strcat(passwd, "$"); を strncat(passwd, "$", 1); に変更しただけのようだ。おそらく、size指定の意味を勘違いしていたのだろう。 strncatのsizeの罠にはまらないようにしましょう。
Gitのシェア、3年で6倍に | スラド オープンソース
ストーリー by hylom 2011年07月29日 18時02分 たまにSubversionを使うとコマンドを忘れてて困る 部門より Gitのシェアが3年で6倍になっているとのこと(本家/.、Developer World記事)。 Eclipseがオープンソース開発に関して行ったコミュニティ調査によれば、2009年には2%しかなかったGitを利用したプロジェクトが、今年は13%にまで伸びているという。IDCのアナリストAl Hilwa氏は、勢いのついたGitを「一世を風靡したみたいだった」とコメントし、急速に広がりを見せた理由に「分散型構造」を挙げている。Gitを開発したLinus Torvalds氏は「Gitのような分散型モデルから生み出されるものを一度本当理解してしまったら、集中型モデルには二度と戻れなくなるよ」と話している。 今後、Gitはますます勢いを増し、そのうちSubvers
GPU で ZIP パスワードを高速解析 | スラド セキュリティ
高速電算研究所の WEB サイトによれば、ZIP ファイルにかけたパスワードを忘れてしまった人のために GPGPU で高速に解析するサービスを開始したそうだ。 YouTube に実際のパスワード解析を行う動画がアップロードされているが、680 億個のパスワード空間を探索するのに要した時間は 108 秒。動画では大文字、小文字、記号を組み合わせた 6 桁のパスワードがあっさりと割り出されている。ZIP パスワード解析といえば PIKAZIP 等のフリーソフトが有名だが、高速電算研究所によれば Intel Corei7 で PIKAZIP を動作させた場合と比較して約 100 倍のパフォーマンスを実現したとのこと。 ZIP 暗号には互換性を重視した「Traditional PKWARE Encryption」が多く使われており、最大鍵長はわずか 96 bit (12桁) 。より強度の高い AE
スパムはもう美味しい商売ではない | スラド IT
スパム行為により逮捕され、4年の服役を終えたばかりのRobert Soloway氏によると、スパムはもう稼げる商売ではなくなってしまったそうだ(ITworldの記事、本家/.)。 連邦検察官に「スパムキング」とまで呼ばれ、「この道10年の経験を持ち、スパムを送りつけるあらゆる手段を熟知していた」彼でも、逮捕された2007年当時は赤字経営だったという。1997年にはたった1つのEarthlinkアカウントとメールサーバーで1日2万ドル(当時のレートでおよそ230万~260万円)を稼ぎ出していたが、その10年後には数百、数千のアカウントと複数のインターネットドメインを駆使しても収入は1日わずか20ドルにまで落ち込んでいたとのこと。 スパマーの天敵は大幅に高性能化したスパムフィルタだそうだ。今日では大量にスパムを送信しても収入につながらないため、新規参入者も非常に少ないという。昨年から今年にかけ
日本マイクロソフト・Windows Azure担当者に聞くWindows Azure導入 | スラド [PR] Azure
Windows Azure特集企画最後となる本ストーリーでは、日本マイクロソフト・Windows Azure担当者へのインタビューをお送りする。 先週の国民投票では「もっとも利用しているクラウドプラットフォーム」への投票受付を行っていたが、投票項目中ではWindows Azureの利用は3番目に多い環境であった。 クラウド全体としても本格活用や導入はこれからといったところも多いと思うが、最近ではWindows Azureの導入事例も増え、ユーザーからは見えないもののバックエンドではWindows Azureを利用しているという例も多いようだ。そこで、実際のWindows Azureの導入事例や、どのような分野で導入されているのか、また日本マイクロソフトが考えるWindows Azure観について尋ねてみた。 実際の導入実績として、なにか公にできるものがあればお教えください(国内外を問わず)
AzureとApp Engine、EC2徹底比較! | スラド [PR] Azure
利用者が自由にアプリケーションを実行できるクラウドサービスとして有名なのがGoogle App EngineやAmazon EC2だろう。それでは、Windows Azureはこれらのクラウドサービスと比べてどう違うのだろうか。また、読者の皆様が気になるポイントはどこだろうか? 各クラウドサービスの概要 Windows AzureとGoogle App Engineはアプリケーションを実行するプラットフォームを提供する「PaaS(Platform as a Service)」、Amazon EC2はOSを実行する仮想環境を提供する「IaaS(Infrastructure as a Service)」となる。PaaSでは開発に利用できる言語に制限がある点に注意が必要だ。 アプリケーションの実行モデル Windows Azureでは、「ロール」という単位でアプリケーションを実行する。ロールには
/.Jに聞け:クラウド、使ってる? | スラド [PR] Azure
ここ数年「クラウド」という言葉は大流行しており、クラウドからもっとも無縁だと思われていたマイクロソフトも3年前にクラウドプラットフォーム「Windows Azure」を発表、普及を目指して猛烈にプッシュしている。5月9日には「ハーフのクラウド技術者」というヒロイン、クラウディア窓辺がWindows Azureを紹介するWebマンガ「クラウドガール」も公開された。 Windows Azureの概要についてはクラウディアさんが教えてくれているので解説はそちらに譲るが、ここスラッシュドットでもWindows Azureを知ってもらうべく、クラウディアさんとともに「Windows Azure連続特集ストーリー」を掲載することとなった。Windows Azureに関するQ&Aや担当者へのインタビューといったさまざまな話題を、今後計4回に渡って掲載していく予定だ。 さて、クラウド、そしてWindows
スラッシュドットに聞け: make に代わるビルドツール、おすすめは ? | スラド デベロッパー
OSS のビルドでは、多くの場合 make を利用することが多い。Wikipedia の make の項目でも「UNIX 系ソフトウェアは、ソースコードの形で配布されることが多いが、そのビルド作業にはほぼ必須のツールといえる」と述べられている make だが、近年ではこれに代わるツールも多く登場しており、たとえば Visual Studio では make をまったく使わずにビルドを行うことができる。 もちろん、make は柔軟であり有用なツールではあるのだが、問題は (C++ のように) 記述に自由度が高すぎて、Makefile を作成するユーザーの技量によっては読解が激しく難しいものができてしまう点だ。また、大規模なソフトウェアの場合サブディレクトリを作ってそれぞれに Makefile を作成する、というのが一般的だが、配置方法や内容によってはこれまた訳の分からない Makefile
お安い GPU で強固なパスワードも用無しに | スラド セキュリティ
大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、本家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウド移行の理由は「社内IT部門が嫌い」だから? | スラド IT
起きないとお金が紙くずになる目覚まし時計 | スラド