http://developers.slashdot.org/article.pl?sid=05/12/24/202200
via http://taka.no32.tk/diary/20051227.html#p06
Rails で注目されてるけど、Rails を使わなくても、
Ruby って良いんじゃない?、という記事。
たしかに Ruby は絶妙なバランス感覚でデザインされた、
すごい言語だと思う。
- コミュニティがそこそこ良い(そこそこ重要)
- 使うのにほんのちょっとだけ敷居が高い(ちょっとだけ重要)
この辺の鍵なのかもしれんなあ、と思う。
FreeBSD も linux と比べるとそんな感じよね。
あ、余談だけど、比較で優劣を付けるのはあんまり意味ないので、
得意気に語るのは止めたほうが良いと思うです。
どっちが良いか、っていうのは評価軸の取りかたでどうとでもなるし。
ただ、仕事で何かを選ぶ必要があった場合に、
運用できないものを選択するのだけははっきり馬鹿なので、
止めといたほうが良いことだけは確か。
http://www.blackhat.com/html/bh-japan-05/bh-jp-05-main.html
この資料もWiki小話の宴会で見せてもらった。
すげー面白いよ。
- ロシアのセキュリティツールをひととおり紹介したあとで、
翻訳サイトがあるから大丈夫!、とか言ってみたり
- CPUのしくみについてのセキュリティ的な話があったり
- TCP/IP の脆弱性について語っていたり
- SIP の問題について語ってたり
あまりにも面白いので全部印刷して保存しとこうかなあ、
などと思ってしまった。
資料は以下に置いてある。
http://www.blackhat.com/html/bh-media-archives/bh-multi-media-archives.html
でもね、参加はしないと思う。
だって同じ種族だと思われたくないじゃない。
http://www.nic.ad.jp/ja/materials/iw/2004/proceedings/T5.pdf
Internet Week 2004 の高木浩光氏の資料。
Wiki小話の宴会で見せてもらったけど、良くまとまっていて
すごくわかりやすかった。
Web にかかわる人(きっととても多いよね)は見といて損はないと思う。
2005年のものもそのうち公開されると思われる。
http://wikibana.socoda.net/wiki.cgi?Wiki%be%ae%cf%c3%2fVol%2e4
行ってきた。
宴会にも参加。
インターネットに関わってる人なら多分一度ぐらいは
ウェブアプリケーションを作ったり設置したりしたことがあると思う。
わたしもいわゆるウェブアプリケーション屋じゃないけど、
必要に応じていろいろなウェブ CGI やらサービスやらを
作ったり設置したりしている。
そういう人にとって、こういうセキュリティの話は
正直なところ耳に痛すぎるのよね。
言い訳は以下のような感じか。
- だってえね、攻撃手法はどんどん増えてるし、、、
- 数年前は OK だったり常識だったりしたことが駄目になるし、、、
- セキュリティを意識しすぎると手が止まっちゃって、
やりたいことができなくなっちゃうから、
適当なところで妥協せざる得ないし、、、
- すべてのレイヤを全部自分でいじれるわけじゃないし、、、
- そもそも予算とかリソースとか確保できてなかったり、、、
- 取られて困るものはないし、、、
開発する側の気持ちを言えば、
- なるべく楽をして
- そこそこ安全に
- やりたいことをすみやかにしたい
と思うんだけど、理想は遠いのう。
ウェブアプリケーションを作ることになった場合の、
仕事上のチェックリストは以下のような感じかねえ。
- やりたいことを明確にする
- 守るべきものを明確にする
- 必要な予算を確保する
- 良い運用者を確保する
- 良いプラットフォームを選定する
- 良いフレームワークを選定する
- 良いプログラマを確保する
でもこんなことを、いちいち考えるより、
思いついたことを、えいや、で作って、
どうこれ?、と言うほうが楽しいよねえ、、、、、
自分ではそれなりにやってるつもりだけど、
それなりだしなあ、、、、
うーむ、うーむ、、、、
結論。
年末にセキュリティの話は暗くなるから良くない。
参考)
wakatonoさんの資料は以下に公開されています。
とても良くまとまっているので一読をお勧めするです。
wakatono さんの資料
http://d.hatena.ne.jp/wakatono/20051222
国分さんの資料は日記を見てればそのうち上がってくると思われ
国分さんの日記
http://www.devnull.jp/tdiary/
http://japan.cnet.com/news/ent/story/0,2000047623,20093467,00.htm
稼働率99%以上、と言っても止まるときは止まる。
そもそも 99%というのは、わりと緩くて、
実は1年のうち丸3日止まっても、99%なのよね。
サブシステムも準備しといたほうが良いかのう。
http://blogs.itmedia.co.jp/koji/2005/12/10_fd94.html
- 情報を効率良く収集して整理するツール
- 思考の手助けをするツール
- 作業効率を継続的に向上する努力を助けるツール
このへんがあれば良いのかな。
反対に生産性を下げるツールは以下かのう。
- 時間を無駄に浪費するツール
--> bloglines とか、ゲームとか
- 作業効率が悪いツール
- 思考の邪魔をするツール
--> メッセンジャーとか、操作性が悪いツールとか
むむ!、ひょっとして、こういう仕事に役立つ系の話って、
仕事の定義が
- 大量の情報をインプットして、処理して、アウトプットする、
という、おそろしく単純なモデルになってたりするのかしら?
人を情報処理機械として見てる?
たしかに、うまく情報処理ができる人のほうが、
仕事ができる人のイメージに近いしなあ。
でもね、情報処理なんてものは、機械にできるだけ
まかせたいなあ、なんてことも思うんだよね。
怠け者だからな。
http://wota.jp/ac/?date=20051220#p01
Scaffold は Rails でアプリケーションを作るときに、
多分絶対お世話になるものだと思う。
Rails を勉強して、最初にびっくりするのが、
scaffold による、超簡単ウェブインターフェイスの生成。
データベースを作って、scaffold を generate するだけで、
一通りのデータベース操作ができるようになっちゃう。
Rails 流行るわけだよなあ、と思うよ。
ただ、この日記に書いてあるように、
わりとみんなが、おもしれー、っていじってるけど、
日本語化のスタンダードみたいなものは、
ないような気がするんだよね。
今はみんな試行錯誤している段階で、たしかに熱気はある。
その熱気がちゃんと回っていくと良いなあ、
第2の Zope にならなきゃ良いなあ、と思うですわ。
http://tabesugi.net/memo/cur/cur.html#201834
http://tabesugi.net/memo/cur/cur.html#220005
ようするに FreeBSD を一言でいうと「非常に完成度の高い、
自動アップデートつきの Slackware」というところである。
というか、そもそも Slackware が *BSDっぽいんで、逆なんだけど。
正直な話、Fedora や SUSE から入ってまともに UNIX の
概念を身につけられる人がいるとは思えない。
まあそうかも。
FreeBSD は個人的には、サーバ用OSとしては一番手に馴染んでるなあ。
仕事用に使う場合には、運用をどうするかが最大の問題なんだけど、
運用者が確保できるのであれば、FreeBSD はとても良い選択肢だと思う。
Linux をディープに触って、なんか駄目駄目じゃん、と感じた場合の
乗り換え先としても需要はまだまだあるんじゃないかなあ、と思うね。
(用途によるけど)
ちなみに新山さんは、以下のサイトを見ればわかるけど
いろいろと面白いものを書いてたり、いろいろ作ったり、
すごく実績がある人ね。
http://www.unixuser.org/~euske/
Document の「どうでもいいもの」シリーズとかは
普通の人にもお勧めできる。
http://www.unixuser.org/~euske/doc/index.html#aho
うらにわにはにわにわにはにわにわとりがいる
http://www.unixuser.org/~euske/doc/niwatori/index.html
じつはこの文には 800通り以上もの意味の取り方があります…
http://www.atmarkit.co.jp/fwcr/rensai/usability06/01.html
- 可逆性と制御権の確保:試行錯誤を容易にし、
ユーザーを応答者ではなく主体的な操作者として扱う。
- フィードバックの提供:すべての操作に対する状態と変化の提示。
- エラーの回避:早期のエラー検出による致命的エラーの回避。
- 一貫性:操作手順の統一、用語の統一、視覚表現の統一、
オブジェクトの振る舞いの統一。
- 短期記憶負担の低減:情報量や選択肢を制限し、
その場で十分に判断できるようにする。
- ショートカットの用意:キーボード、マクロ機能、スキップ。
- 業務への適合:ワークフローやタスクの特性に適合させる。
- 個人への適合:個人の目的やスキル特性に適合させる。
- 学習支援:オンラインチュートリアル、ヘルプ。
RFP 作成に使えるな。
http://itpro.nikkeibp.co.jp/article/COLUMN/20051104/224040/
http://itpro.nikkeibp.co.jp/article/COLUMN/20051125/225193/
http://itpro.nikkeibp.co.jp/article/COLUMN/20051215/226333/
Ajax を使った手掛き文字認識等、多数の Ajax アプリケーションを
作っている工藤さんの記事。
じっくり読もう。
Ajax を使った手掛き文字認識 --> [2005-09-21-1]
Ajax を使った日本語 Full IME -->[2005-08-10-3]:
IME + KWIC の合わせ技 --> [2005-03-01-14]
mecab-skk --> [2005-03-18-9]
MeCab --> [2005-09-09-2]
http://www.atmarkit.co.jp/fnetwork/rensai/netool04/nirsoft01.html
すごく数がある場合には、Open Value ライセンスを買うことにして、
Microsoft に調査を依頼するという手もあるです。
http://cpan.uwinnipeg.ca/htdocs/Text-CSV_XS/Text/CSV_XS.html
Perl で MS-Excel 形式の CSV ファイルを扱うときに便利なモジュール。
Text::CSV に比べると
- 日本語が通る
- 要素が「"」で括られる
- 途中で改行が入っても安心
日本語を取りこむときには、以下のおまじないを使う。
Text::CSV_XS->new({binary=>1});
http://d.hatena.ne.jp/yomoyomo/20051219/asterisk
Asterisk はオープンソースの IP-PBX ソフトウェア。
誰かがこれで箱物を作ったら普及しそうだけど、
IP電話系の箱物は今も結構あるからなあ。
今年の Interop あたりで出てくるかのう。
http://memo.xight.org/2005-12-15-1
いいかもいいかも。
GeSHi の利用
http://memo.xight.org/2005-12-18-3
chalow で GeSHi を利用
http://memo.xight.org/2005-12-18-4
参考)
JavaScript による Lisp ソースコードのブロック可視化 --> [2005-08-29-4]
http://dkiroku.com/2005-12-15-8.html
たしかに mhc みたいに Gmail と連携できたらウマーだな。
http://la.ma.la/blog/diary_200512151101.htm
たしかに、良くできてる。
http://blog360.jp/
via http://netafull.net/archives/011708.html
RSS 集めてキーワードを抽出して、流行ってる言葉を表示する、
というサービス。
へー。
でも、ここに書いてあるキーワード、全然取り上げてないな。。。
ひょっとして世間からずれてる?
なんかデジャブ。
あー、半年程前にも、ブログランキングドットネットに
全然私が見てるサイトがないなあ、ひょっとしてずれてる?、
と感じてたのか。--> [2005-05-25-3]
お!、数日前にブログランキングドットネットに、
なんとなく登録したんだけど、今見たらランク高いでやんの。
でも referrer 見ると全然ブログランキングドットネットから、
飛んできてないねえ。
http://dev.kan.vc/validator/
コードを書く仕事がふってきそうなのでメモメモ。
何屋だかわからなくなる傾向が、最近ますます加速してる気がするなあ。
http://www.banana21.com/blog/archives/0501070139.html
via http://cl.pocari.org/2005-12-13-7.html
これは良いかも。
みんなに教えてるアドレス
--> Gmail に転送
--> Gmail でスパムチェック
--> いつも使ってるメールボックスに転送
というようにすれば、無料でスパムフィルターが使えるわけだな。
http://cl.pocari.org/2005-12-14-1.html
手軽に S/MIME を試すときに良さそう。