H%2bZE76AI1DJI51G3EFwHaRC0l61B36ggQ2zCriFXmrnW%2bkwa2T9uF3IxcSpy%0aqwU798Qz6RkcJuZOv8GL9xZUa6gN52K0U41r5FbM0WFIxX0%3d%0a
アジャイルがダメだと思う7つの理由 - arclamp にインスパイアされて、自分なりの考えをまとめてみました。一部SI前提で書いています。 制作(および詳細設計・結合テスト)フェーズの全体スケジュールを見通しやすい 確かに、全体スケジュールの完全なコミットメントは不可能です。しかし、少なくとも、信頼性の高い見通しは必要です。そもそも予算が下りません。顧客側組織の予算編成・執行体制を変えるべきだ、何て寝言を言えるはずもありませんし、見通しもなしに予算を出すべきだとも思えません。 ウォーターフォール型の開発プロセスでは、開発プロジェクトの大部分を占める制作(および詳細設計・結合テスト)フェーズの全体スケジュールを、先行する計画・設計のフェーズでじっくりと吟味します。 ウォーターフォール型の開発プロセスは、問題があった時に調整が効かないかのように言われています。しかし、ウォーターフォールにはフ
日本生産性本部が提供する研修・セミナーを、テーマ別・階層別に検索いただけます。 テーマから探す 人材育成 エグゼクティブ 次世代リーダー・経営人材育成 ビジネススクール・ 長期研修 コンサルタント養成 (中小企業診断士、キャリアコンサルタント) グローバル人材育成 経営課題 経営戦略 組織開発・組織活性化 リーダーシップ・ マネジメント 生産性向上 業務改善 経営品質・顧客満足 労働組合・労使関係 働き方改革・ ワークライフバランス 企業倫理・ コンプライアンス ダイバーシティ・ 女性活躍 キャリアデザイン ヘルスケア・ メンタルヘルス DX人材育成 スキル コミュニケーション 人事・労務 賃金・評価・考課 会計・財務 部下育成・コーチング ロジカルシンキング・ 問題解決・発想力 ファシリテーション・ プレゼンテーション ビジネスディベート・ 交渉力 ビジネスライティング 営業・マーケティ
2013-04-01 文系学部生がSIerに入社してから読んだ本メモ 基本情報技術者連続不合格から一人前のエンジニアを目指す: 文系学部生がSIerからの内定までに心掛けたこと ちょっと前にこんなコラムが話題になって、心の中で「燃えろ〜よ燃えろよ〜」とか言いながら読んでたけど、よく考えたら自分も就活してた時は全然コード書いた事無かった。この人は何か思う所があって記事を書いたのだと思うし、少なくとも炎上狙いでは無い気がする。 4月から自分みたいに未経験だけどエンジニア目指したいって人もいると思う。そういう人はとりあえずTwitterとかGitHubで凄いエンジニアを追っかければいいと思うけど、最低限の教養として本読まなきゃダメっていうのはある気がする。とりあえず自分が読んでみて良かった本をメモ。 でも本読むのは最低ラインでその倍くらいコード書いてコード読まないと成長ないと思う。 心構え
先日もtwitter上の犯行予告により20歳の青年が逮捕されたようですが、なりすましによる誤認逮捕ではなかったのか気になるところです。そこで、twitterが、なりすまし投稿をどの程度対策しているかを調べてみることにしました。twitterの安全性を確認することが目的というよりも、twitterが実施している対策を知ることにより、皆様のWebサイトを安全にする参考にしていただければと思います。 今回調べた「なりすまし投稿」の手法は下記の通りです。 クロスサイト・リクエスト・フォージェリ(CSRF) クロスサイトスクリプティング(XSS) HTTPヘッダーインジェクション クリックジャッキング DNSリバインディング クッキーモンスターバグ このうち、上の5つの解説は拙稿「“誤認逮捕”を防ぐWebセキュリティ強化術」、最後のクッキーモンスターバグについては、過去のエントリ「クッキーモンスター
Overview The Ruby on Rails web framework provides a library called ActiveRecord which provides an abstraction for accessing databases. This page lists many query methods and options in ActiveRecord which do not sanitize raw SQL arguments and are not intended to be called with unsafe user input. Careless use of these methods can open up code to SQL Injection exploits. The examples here do not inclu
Q2 になったので月に1回くらいは日本語で書いてみることにした。 ここ数年で Perl に起こった良いことは2つある。 ひとつは PSGI/Plack, cpanminus, carton, cpanfile などいろいろ良いものが他言語から輸入されたことで、Perl で書かなくてはいけない時の面倒が軽減された。それぞれ Ruby でいうところの Rack, gem (1), Bundler, Gemfile に対応している。 もうひとつは Module Counts にみるライブラリ数の推移や、Moose の開発者で Perl 5 にメタオブジェクトプロトコルを入れるはずの Stevan Little が Perl is not Dead, it is a Dead End なんて言い出すくらい、だんだん衰退していることで、なんというか妥当な世代交代だと思う。 Perl で、たとえばなに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く