■ プログラミング解説書籍の脆弱性をどうするか 印刷されて流通する書籍に脆弱性がある、つまり掲載されているサンプルコードにズバリ脆弱性があるとか、脆弱性を産みやすいコーディングスタイルを身につけさせている解説があり、それが脆弱なプログラマを生産し続ける根源になっている問題は、「なんとかしないといけないねえ」と以前から言われてきた。 ソフトウェア製品の脆弱性は、指摘があればパッチが提供されたり修正版に差し替えられたりするが、書籍の脆弱性はどうか。正誤表が差し込まれるとか、回収する措置がとられるかというと、それは望めそうにない。言論には言論で対抗すればよいということになるだろうか。 久しぶりにいくつかの書籍について調べてみた。先月園田さんの日記などで比較的評判良く紹介されていた2冊を読んだ。 山本勇, PHP実践のツボ セキュアプログラミング編, 九天社, 2004年6月 GIJOE, PHP
オープンソースで、シェアやユーザ数を求めることはまず不可能です。ただ、弊社がSeasar2商用サポートを開始するに当たって、国内におけるSeasar2とSpringのシェアがどうなっているのかを、いろいろな仮定を基に組み立てた数字があるので、それを公開しておきます。うちの会社もビジネスでやる以上、私が社員だからなんて単純な理由は通用しませんから。 客観的な数字として、ダウンロード数を採用することにします。Springのダウンロード数は、http://sourceforge.net/project/stats/detail.php?group_id=73357&ugn=springframework&type=prdownload&mode=alltime&package_id=73406&release_id=0&file_id=0 Seasar2のダウンロード数は、http://sour
prototype.jsのものすごく簡単な使い方。 はてなダイアリーの方にprototype.jsでHTMLを汚さないロールオーバースクリプトというエントリーを書いたのだが、prototype.jsの入手方法やらすごく簡単な使い方がないようなので、書いてみます。 prototype.jsはJavaScriptのライブラリ(中身はJavaScriptです)で、これを使うとJavaScriptを組むのがかなり楽になるというものです。話題のAjaxのプログラミングも簡単にできます。 ライブラリは、 http://prototype.conio.net/ からダウンロードできますが、TOPページにあるファイルはちょっと古いものなので、Browse the darcs repositoryというリンクを辿り、 http://dev.conio.net/repos/prototype/dist/ から
何か新しい概念が提唱され、新語が定義され、Hypeが生まれ、カネが流れ、そのHypeのまわりに会社がたくさんでき、メディアが騒ぎ出す。それで試行錯誤の末、新しい概念が正しかったことが証明される場合もあれば、間違っていたことが後になってわかることもある。その過程で稼ぐ人もいれば損をする人もいる。こんなことは、IT産業で、これまでに何度も何度も繰り返されてきたごくごく当たり前のことである。 むろんこういうプロセス自身を「嫌いだ」と思う人がいるのは自然だ。IT産業におけるイノベーションのベースにあるチープ革命の進行は暴力的ですらあり、ITは既存の組織や枠組みを壊す性格を持つから、それ自体を好ましくないと思う人たちも数多くいる。 しかし「Web 2.0」を巡る感想・印象の類を聞いたり読んだりして思うのは、どうも普通の新語以上に「Web 2.0」には、ある種の人々から「嫌われる理由」が何かあるようだ
以下の文章は、Peter Norvig による Teach Yourself Programming in Ten Years の日本語訳である。 本翻訳文書については、以下の方々にご教示を頂きました。ありがとうございました。 Shiro Kawai さん:誤訳の訂正 三好博之さん:誤訳の訂正 竹中明夫さん:2001年7月改版分の訳、誤訳の訂正(共訳者にクレジット) Toshihiko Ono さん:誤訳の訂正 アクビさん:訳注3に関する情報 どうしてみんなそんなに急ぐの? どの本屋に足を運んでも、『7日で学ぶ Java』といったハウツー本を見かけるし、そのそばには Visual Basic や Windows やインターネットなどについて、同じように数日や数時間で学べると売りこむ本が無限のバリエーションで並んでいる。Amazon.com で以下の条件で検索してみたところ、 pubdate
Wiki de board Wikiと掲示板が程よく交じり合ったWikiエンジンです。 Wiki de board ※2005年12月24日追記:レビュー追加 メリークリスマス!と言う事で今日はウィキサタデーだ。クリスマスプレゼントと称してフリーウェア紹介でもWikiエンジンのご紹介だ。 Wikiの基本はコラボレートにあるが、最近はコミュニケーションにも利用されるようになってきた。コラボレートに回帰するエンジンも見かけるが、逆にコミュニケーションをベースにするのも良い事だ。 本日紹介するフリーソフトウェアはYapw、自由に編集が出来るWiki+掲示板だ。ソースは公開されているが、ライセンスが特殊なのでこちらでご紹介したい。 面白いのはWikiNameの追加だろう。“[ほげほげ]”でも追加可能だが、左側のペインで板追加ボタンを押せば新しいページを追加できる。こちらの方が明示的で分かりやすい方
先日始まったオライリーのRubyブログにでていたエントリ。 Is this A Good Thing or not? - O'Reilly Ruby Rubyでは,nilとfalseが「偽」であり,それ以外は「真」と扱われる。perlでは空文字列や0も偽になる。0はC系の言語でも偽である。このへんは最初はとまどいますね。rubyがnilとfalseだけを偽にしたのは,ブーリアン値もオブジェクトとして扱うからかなあ? 0とか空文字列はIntegerやStringのインスタンスであって,NilCalssのインスタンスではないと。うーん,いまいち説得力がない。 あ,このエントリでは問題はそこじゃなくて,nil.to_iは偽にならない0ではなく,nilを返すか,例外を投げるのがいいんじゃないかと書いてます。false.to_iは例外を投げるんですよね。 irb(main):001:0> nil.t
When people say that every organization is a software company, they are not joking. The significance of enterprise app development can be judged by the fact that every company, whether large or small, is expected to have an application in this digital era. In order to achieve business goals and ensure maximum customer satisfaction, businesses have to focus on developing enterprise applications. Th
昨日、日経エレの副編集長のインタビューを受けたのだが、そのテーマが「Web2.0時代の家電とは?」。まさに私のスイート・スポットを突く、最高に楽しいテーマ。時間一杯、好き勝手なうんちくを展開してしまった。 そこで話したアイデアの一つが「ソシアル・ブックマーク付きDVDレコーダ」。 アイデアはすごくシンプルである。はてなやdel.icio.usの提供しているソシアル・ブックマーク・サービスのコンセプトをDVDレコーダに適用するだけのことである。ただし、わざわざユーザーにブックマークをしてもらうのも難しいので、「録画予約」そのものをブックマークとしてカウントして集計して、はてなの「人気エントリー」ならぬ「人気番組一覧」を公開するのである。 人がテレビを見るのには色々な理由があるが、その一つに、「共通の番組を見ることにより人との繋がりを作る」というものがある。そんな人たちをターゲットにしたDVD
前編では、Visual Studio 2005(以降、VS 2005)で作成可能なアプリケーションの種類と、統合開発環境の新機能について紹介した。中編となる今回は、VS 2005でバージョン・アップしたVisual BasicとC#について、その新しい機能をまとめる。 VS 2005で使用可能な言語 VS 2005では開発言語として、従来のVisual Basic、C#、C++、J#を利用することが可能だ。これらの言語もまた、.NET Framework 2.0のバージョン・アップとともに、いくつかの機能改善が行われている。 本稿では、この中からVisual Basic(以降、VB 2005)とC#(以降、C# 2.0)について、特に注目すべき変更点について紹介する。Visual C++の変更点については、以下の記事が詳しいので、興味のある方は併せて参照することをお勧めしたい。 特集:「C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く