前ページ 1 2 3 4 次ページ / page 3 (4)

カテゴリ:開発

2007-02-02 Fri


攻撃に備える! [Web][開発][Security]


ウェブアプリケーションを作る上で、セキュリティ上、問題となりうる事柄について、実際のコードを元に説明した記事が

Prepare for Attack! - Making Your Web Applications More Secure
http://www.thesamet.com/blog/2007/01/16/prepare-for-attack%e2%80%94making-your-web-applications-more-secure/

に挙げられています。

- SQLインジェクション
- XSRF

概念的な説明だけではなくて、実例があるから、非常にわかりやすいです。再確認の意味も込めて、次の社内での勉強会では、これを取り上げるかなぁ……

最近、なにかと話題の IPA の

「安全なウェブサイトの作り方 改訂第2版」
http://www.ipa.go.jp/security/vuln/documents/website_security.pdf

セキュア Web プログラミング
http://www.ipa.go.jp/security/awareness/vendor/programming/a00.html

もいいよね〜。



2007-02-02 Fri


マジカランド [開発]


先日 [2007-01-16-03] 話題に挙げた「マジカ!」のサポートページがオープンした模様。

http://www.magicaland.org/


2007-01-18 Thu


ソースコードの分量を知る [開発]


大規模ソフトウェアの効率的な理解(その3)
http://blog.miraclelinux.com/yume/2006/08/3_dc26.html

ソースコードの分量を知るには
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|wc -l
でファイル数が表示できる。ソースコードの行数は
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|xargs wc -l
ファイル数が多いと最後のwcのあとに、さらに
$ find -type f |egrep '\.([chp](xx|pp)*|cc|hh)$'|xargs wc -l|grep total
とする。


2007-01-17 Wed


既に起動しているプロセスをgdbで制御する方法 [開発][C]


http://www.geekpage.jp/blog/?id=2007/1/17

-g付きでコンパイルしている必要はありますが、

$ gdb -p プロセス番号


こんな感じで、起動時に指定しなくても、あとからでも指定できるんですね。


2007-01-16 Tue


「お仕事マジカ」改め、「マジカ!」 [開発]


業務フローの洗い出しというと、結構大変なわけですが、マジカ!は、スターロジックの羽生さんが提唱している手法で、名刺大のカードに、思い付くつくままに自分の仕事を書き出し、そのカードを並び替えて行くうちに、仕事の流れがうかびあがってくるというものです(まぁこんな下手な説明を読むより、下記のサイトで確認された方がよいかと思いますが)


マジカ(仕事の流れを棚卸し)
http://www.starlogic.jp/MAGICA/


で、今日、そのニューマジカがお披露目されるということで、行ってきました。

1月16日にマジカ!新版のお披露目イベントを開催します
http://d.hatena.ne.jp/habuakihiro/20070111


どうやら、セミナーに申し込んだのが一番だったらしく、受け付けでスタッフの方に「一番にお申し込み頂いてありがとうございます」とか声を掛けて頂いたんですが、不意打ちだったので、ぐだぐだな返事に orz

#まぁそれはさておき(^_^;

マジカ自体は Seasar Conference 2006 Autumn で配布されていたので、気にはなってたんですが、よさそうだとは思うものの、詳細がいまいち掴めず、手を付けられていませんでした。そういう意味では、今回はとてもよい機会となりました。

で、セミナーに参加しての感想ですが、新版になってさらにとっかかり易くなったと感じました。ただ、本日のプレゼンでも触れられていた通り、マジカ!自体は、仕事の流れを把握するための一手段にしか過ぎないわけで、なぜマジカ!をやろうとするのか、その目的、解決すべき問題に向き合う覚悟がないと、意味をなしません。逆に言えば、そこまでの肝が座ってさえいれば、心強いツールになってくれると思います。

で、鉄は熱い打ちに打てということもあり、帰社後、社内にいた部内のメンバから希望者を募り、さっそく今日のセミナーの復習がてら、マジカ!の説明をしてみました。あまりうまい説明はできませんでしたが、ちょこっとでもマジカ!の魅力が伝わっているといいなぁ。

#まぁそもそも私よりもずっと以前からマジカに注目していた同僚もいたりするので、まずは部内で実践かなぁ?


2006-12-20 Wed


C言語とEmacs [開発]


Emacs で C 言語プログラミングを始める人へのイントロダクション
http://at-aka.blogspot.com/2006/12/emacs-c.html


2006-12-19 Tue


大きな画面 [開発]


ソフトウェア開発者の生産性を向上させるにはどうすればよいか?
http://capsctrl.que.jp/kdmsnr/wiki/bliki/?BigScreen

うちだと、19インチワイド x 2枚。さらに値段も下がって来ていることだし、20インチも選択肢にいれてもいいかなぁ? まぁデュアルディスプレイは基本ですな。