CWE is a Software Assurance strategic initiative sponsored by the National Cyber Security Division of the U.S. Department of Homeland Security. CWE - 2010 CWE/SANS Top 25 Most Dangerous Programming Errorsにおいて脆弱性の原因となる危険なプログラミングエラー25が発表された。開発者にセキュリティ問題の原因となるプログラミングに関する注意を促し、実際にソフトウェアが動作する前の段階で問題を発見し対処できるようにすることを目指したもの。2009年に発表されたリストの更新版にあたり、内容の多くが更新されている。2009年版を使っていた場合には、今回発表された2010年版を再度検討する価値がある。
マネージャの仕事の中でも重要なものに、部下に適切に仕事を任せる、というものがある。英語では"delegating(権限の委譲)"という。仕事を丸投げしたり、介入しすぎたりしては部下も思い通りの仕事ができないことは容易に想像がつく。U.S.News & WORLD REPORTに「部下に仕事を任せる際の5つの間違い(原題: 5 Ways Managers Fail at Delegating)」という記事が載っているので紹介しよう。 1. 共通の認識を持たない 仕事が成功裏に終了した時のゴールは何かということを事前に部下と確認しなかったため、最後に出てきたものがあなたの期待したものと違っていたということはよく起こる。 2. 進捗管理をしない プロジェクトの最初に話をするだけで、計画通りに仕事が進む……なんてことはない! プロジェクトに関与し続け、チェックすることはマネージャの有効な武器だ。進
Smashing Magazine - WE SMASH YOU WITH THE INFORMATION THAT WILL MAKE YOUR LIFE EASIER, REALLY. Cameron Chapman氏がSmashing MagazineにおいてHow To Find Time For… Everything!のタイトルのもと、フリーランサーや個人事業主がどうやって時間をマネージメントしていけばいいかという話を16のテクニックで紹介している。紹介されているテクニックは次のとおり。 整理する。PCにせよデスクトップにせよ、自分にとって扱いやすいように整理するとともに、実際に自分にとって役に立つ整理方法を見つける 作業場所とそれ以外の場所を分ける。事務所が別にあるならなおいいが、そうでない場合には作業机と食事机を分けるなど、切り分けをおこなう。また仕事を始めるときには「仕事
NCZOnline Nicholas C. Zakas氏がNCZOnlineにおいてWhat makes a great software engineer?のタイトルのもと、優れたエンジニアになるための方法を紹介している。数週間前にNetflixの社風を紹介したプレゼン資料が公開された。Netflixで働くことの利点を紹介するプレゼンだが、同氏の考えはこれとは違うようだ。氏はそのプレゼンに触発され、優れたエンジニアになるにはどこで働いているかは関係なく、本人がどう取り組むかであるという自説を紹介している。紹介されている内容は次のとおり。 いつでも正しい方法を実践する 若手エンジニアに多い過ちだが、これは年上のエンジニアにも起こりうる。優れたエンジニアは正しい方法がどんな状況にも適用できることを知っており、正しい方法で取り組んだ場合でも時間が足りないという場合には、そもそも作業時間が足りな
アップルは、「Mac OS X 10.6 Snow Leopard」を28日より発売することを公開した。価格は、シングルユーザーライセンス版は3,300円、5人まで使えるファミリーパックは5,600円。Mac OS X 10.6 Snow Leopard、iLife ’09、iWork ’09が同梱のMac Box Setが価格18,800円で、ファミリーパックが価格24,800円で用意されている。 また「Mac OS X 10.6 Snow Leopard Server Unlimited クライアント」は、価格53,800円。 「Mac OS X 10.6 Snow Leopard」 Mac OS X 10.6 Snow Leopardの対応環境は、Intel CPU搭載Mac、1GB以上のメモリ、5GB以上の空き容量があるHDD。Mac OS X 10.6 Snow Leopard
Google Chrome Mac版の最新バージョン (3.0.194.3) がリリースされました。変更点はこちらを参照いただくとして、着実に改良が進められているようですね。マイコミジャーナルのトップページが正しく表示されないことからも明らかなように、問題点は多々ありますが、その"勢い"は要注目だろうと思います。 さて、今回は「サービス」について。存在は知っているが使ったことはない、なくてもさほど困らないという声も聞こえる地味な存在ではあるものの、なかなか味わい深い機能を備えている。Snow Leopardで機能強化が予定されているが、ここでは現時点における機能とちょっとしたTIPSを紹介してみよう。 「サービス」の仕組み 「サービス」は、Mac OS Xにおけるアプリケーション間通信機能の一種。そもそもはNeXTSTEPの時代に実装され、基本クラスのFoundationが「Cocoa」の
英国放送協会(BBC)は7月7日(英国時間)、JavaScriptライブラリ「Glow」の最新バージョンである1.5.1をリリースした。GlowはApache Licence Version 2.0のもとで公開されている、オープンソースソフトウェアJavaScriptライブラリ。 Glowの特徴は次のとおり。 シンプルなDOM、イベントハンドラ、アニメーション操作など さまざまなウィジェット(AutoSuggest, Carousel, Editor, InfoPanel, Overlay, Panel, Slider, Sortable, Timetable) 明快/豊富的なドキュメント BBC Browser Support Standards[http://www.bbc.co.uk/guidelines/futuremedia/technical/browser_support.s
Google I/Oで大きく取り上げられ、一躍注目の技術に躍り出たHTML5。Google Developer Day 2009でも、「HTML5により拓かれる次世代Web」という田村健人氏によるセッションは大盛況で、椅子が足りずに床に座り込んで聴講する人がかなりの数に上った。 筆者も同セッションに参加し、HTML5の新機能に関する簡潔でまとまった知識を得ることができた。本稿では田村氏のセッション内容を元に、HTML5の全体像をコンパクトにお伝えしよう。 HTML5とは? グーグル ソフトウェア エンジニアの田村健人氏 HTML5は、言うまでもなくHTMLの最新バージョンである。現行のバージョンであるHTML4も、決して小さな仕様ではなかったにもかかわらず、そこにWebアプリケーション向けの機能が大幅に強化された。 あまりに仕様が巨大すぎるため、現在の規格は以下の4つに分けられている。 H
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers Sean P Aune氏がSitePointに16 PHP Frameworks To Consider For Your Next Projectのタイトルで16のPHPフレームワークを紹介している。紹介されているPHPフレームワークは次のとおり。 Agavi (Mojaviプロジェクトから分離したPHP5ベースのフレームワーク) Akelos (Ruby on RailsのPHP移植版) CakePHP (有名なPHPフレームワークのひとつ。Ruby on Railsと同じ指針で開発されている) CodeIgniter (軽量で高速なフレームワーク) eZ Components (汎用的に使えるコンポーネントの集まり) Fuse (Ruby
米Wolfram Researchが開発している新検索サービス「Wolfram|Alpha」の試験公開が始まった。同社は米国時間の5月18日の正式公開に向けて同15日に最終テストを実施、問題が生じなければ同日から試験公開すると予告していた。 Wolfram|Alphaは一部で“Googleキラー”になり得ると報じられ、その実力や機能に注目が集まっていた。だが米国時間の15日夜に予定されていたカウントダウンのWebキャストがスムーズに進行せず、さらにラージスケールでのシミュレーションに失敗したという報道も加わり、一時は18日の正式公開を危ぶむ声もあった。予定より遅れはしたものの、なんとか試験サービス公開にこぎ着けたことで、期待が逆風に転じる最悪のシナリオは避けられた形だ。 Wolfram|Alphaは計算知識 (computational knowledge)エンジンである。独自のナレッジ・
今回はActionScript 2(以下、AS2)で花火をシミュレートしてみよう。AS2の知識以外にも多少の数学を前提にするので、ちょっと取っ付きにくい方がいるかもしれないが、あくまで「考え方」を理解してもらえるように説明していきたい。 花火とパーティクル まず、花火は一般にパーティクルという技法を用いる。パーティクル演算とは簡単にいうと、ある環境の中での多数の粒子の動きを物理シミュレートするものだ。その粒子を煙や水などの不定形なものに見立てることで、いろいろな場面で応用が利く表現方法だ。花火の場合はそのまま粒子が火花になる。 演算などというと難しそうだが、処理の流れ自体は意外とシンプルだ。実際の花火の要素を簡単にあらわすと次の3つになる。 1. 爆発 →花火を生成する 2. 拡散 →動きを計算する 3. 発光 →花火らしい描画する 計算自体はMCなどは使わずに座標データのみで行うのでOb
Smashing Magazine - WE SMASH YOU WITH THE INFORMATION THAT WILL MAKE YOUR LIFE EASIER, REALLY. Geir Wavik氏がSmashing MagazineにおいてTable Layouts vs. Div Layouts: From Hell to… Hell?においてtable要素とdiv要素、それにCSSに関する興味深い内容をまとめている。WebデザイナやWebデベロッパは一度チェックしておきたい内容だ。タイトルが示しているとおり、table問題からもしかしたらdiv問題に移行してしまっていないか、という内容になっている。 Webページの作成にtable要素を使わずに、かわりにdiv要素とCSSを使った方がいいという指摘はだいぶ以前から登場している。table要素で構築されたHTML/XHTM
バンダイは12日、超撥水技術を使った新感覚のインテリアトイ『超撥水インテリア aqua dance』を発表した。「超撥水」とは、水と接地面の角度(接触角)が150度前後で水をはじいている状態のことを言い、通常の撥水加工と比べて、より高い撥水性を維持している状態を意味する。同製品は盤面の違う全2種類が用意。発売は2009年3月下旬で、価格は各3,885円。 『超撥水インテリア aqua dance』 Moon night 『超撥水インテリア aqua dance』 Rainy day 『超撥水インテリア aqua dance』は、超撥水現象を使い水を球体にして転がす新感覚ゲーム『超撥水GAME aqua drop』に続く超撥水シリーズの第2弾。タンクの先端についた蛇口からこぼれ落ちた水は、盤面上では超撥水の効果で綺麗な球体になり、水玉は盤面上に凹凸で作り上げられた風景の中を、流れ星や雨
Apple ComputerのMac OS X 10.4(Tiger)には、標準で「Quartz Composer」というアプリケーションが付属している。このアプリケーションは、開発環境であるXcode Toolsの一部という立場のせいか、Appleにもあまり取り上げられていない。しかし、この開発ツールにしてグラフィックツールであるQuartz Composerは、実は非常にエキサイティングで、とても大きな可能性を持っている。 Quartz Composerとは何かと聞かれたら、ビジュアルなフローを使ってグラフィックモジュールを作成できるプログラミング環境、という答えになるだろうか。だが、こんな説明よりも、Quartz Composerの動作画面を紹介すれば、一目で理解できるだろう。次の図が、それだ。 Quartz Composer動作画面 Quartz Composerには、パッチと呼ば
PC界の価格破壊者「ネットブック」の波はMacにも押し寄せるか? という話題が取り沙汰されています。私の考えですが、Leopardからハードスペックを逆算すると「否」、景気後退局面という状況を考慮すると「(やむなく) 可」なのかなあ、と。ただ、ネットブックのシェアは急速に伸びていますし、Appleも手をこまねいて見ているだけということはないような……今後の動向に注目です。 さて、今回は「Processing」について。「絵をプログラムする言語「Processing 1.0」が正式リリース」にもあるとおり、先日初のメジャーリリースを迎えたグラフィックデザイン用プログラミング言語 & 開発環境だ。非プログラマにとっても、イジり甲斐のある機能を豊富に備えているので、これを機会に試してみてほしい。 Processingを使うなら…… 冒頭から昔話で恐縮だが、筆者が中学生のとき愛用していた8ビット機
マインドマッピングをはじめとするツリーを使った記述手法で大事なことは、思いつくままにどんどん書けていくことと、書いていて楽しいことだ。使い方が難しいツールは操作方法を覚えるのに神経を使ってしまい、本来の目的であるアイディアを発展させる余裕がなくなってしまう。 Mac OS Xで使えるマインドマッピングソフトはいくつかあるが、「XMind」はそういった意味では面白くドキュメントが広がっていくツールだ。 「XMind」。画像や色を使って多彩なマインドマッピングが可能 名称 XMind バージョン 3.0.1 動作環境 Mac OS X 10.4 Tiger以上 (10.4の場合、Java for Mac OS X 10.4 Release 5以上が必要) ジャンル マインドマッピング 開発者 XMind Ltd 種別 オープンソース ライセンス EPL(Eclipse Public Licen
iPhoneのナビアプリをいろいろ試していますが、どれも現状カーナビとして使うにはムリがあります。その理由は単純明快、(おそらくはAppleのポリシーで) 音声ガイドが装備されていないから。GPSチップ内蔵なのでソフトをインストールするだけですし、操作のしやすさなど他のポータブルナビより優れている点も多いのですがね。なにか深慮遠謀あっての制限と思いたいです。 さて、今回は「Inkscape」について。弊誌でもハウツー記事「ゼロからはじめるInkscape - Illustratorライクな無料ドローツール」などで取り上げているが、残念ながらOS Xユーザでの知名度はいまひとつ。ニーズは高いはずが、なぜ……と原因を考えてみたところ、UIが原因の1つではという結論にたどりついた。ここでは、日本のユーザが扱いやすいようメニューバー日本語化の手順を紹介するので、お役立ていただきたい。 InkSca
この原稿を書いている途中に入ってきたニュースですが、OS Xの印刷システムにも採用されているCUPSが、Appleによって買収されたようです。ライセンスに変更はないので、今後も他のPC-UNIXで使えるのでしょうが……新機能はまずOS Xで提供されるのでしょうね、きっと。 さて、今回はウイルスチェッカー「ClamAV」について。先日HDDをトバして以来、保全というか保守全般に関し多少神経質になっている事情から、HDDのモニタリングやバックアップソフトを試すだけでは飽きたらず、ウイルスチェッカーにまで範囲を広げたことによる。 OS Xとウイルスについて考える 今回のお題であるClamAVについて説明する前に、OS Xとウイルスについて考えてみたい。 まずは現在の状況について。メーカー製Windows PCには必ずといっていいほどウイルス対策ソフトがバンドルされているのに対し、Macに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く