初心者はPHPで脆弱なウェブアプリをどんどん量産すべし ↑のブックマーク うん。増田くんはいつもいいこと書くね! ブックマークの方には 危険だとか迷惑だとか踏み台だとか色々かいてあるけれど(というか踏み台ってなんだろ?) そんなに大切な個人情報をたくさん扱ってるサイトなんてどれだけあるかな。 みんなそういうサービスつくってるの? なんかすごいね。 ぼくの使っている範囲だと、(提供側が気をつけていないと) 本当にまずいのは銀行と証券とカード会社のような、お金のからむサービスくらいだよ。 もちろん、他にメール内容だとか、購読しているフィードだとか、知られたくない個人情報なんてのは、人によってたくさんあるよね。 だけど、例えばぼくがメールサービス作りましたなんて言ったら誰か使う? それか無名の団体だったらどうかな。それで大切なメールやりとりしちゃうの? そう。そもそも、利用者もそれほどバカじゃな
テストにはプロがいます。「お仕事」で開発する場合はQA(Quality Assurance/品質保証)部門という「テストのプロ」がテストします。 バグ修正におけるテスターの役割は極めて重要で、「プログラマの手元で任意に再現可能な状態に持ち込めれば、バグ修正は8割終わっている」と言っても本当に過言ではありません。詳細聞き出しに10時間、修正30分、修正確認テスト30分、なんてのも実務ではザラです。この場合、プログラマも11時間拘束される(=時給x11時間分のコストが掛かる)わけですから、バグ修正のコストは聞き出しに掛かるコストがほとんどを占めることになります。 (誤報告一発で万単位の金が簡単に吹っ飛ぶとも言える) まずそもそもの問題として「素人」がテストを行うと以下のような論外ケースが頻繁に起こります。上に行くほどクソです。 誤報告 実際に起こったことと、現象が違う、手順が違う、設定
GPGPU時代のハッシュアルゴリズム
Coding Horror: Speed Hashing xkcd: Password Strength GPGPUが一般的になった現代では、従来のハッシュアルゴリズムは十分な強度ではないというお話。一般人が五百ドル程度で購入できるハイエンドグラフィックカードは、現在のハイエンドCPUより150倍も高速にハッシュ計算ができる。しかも、GPGPUで高速に計算できるということは、並列性が高いということを意味する。つまり、GPUを増やせば容易にスケールするので、さらに危ない。 もはや、MD5やSHA-1、SHA-2の時代は終わった。これからの開発者は、GPGPUに対しても十分な強度を持つ、容易に並列化できないハッシュアルゴリズムを採用しなければならない。 ユーザーは、長いパスワードを使わなければならない。現時点でのJeff Atwoodのおすすめは、12文字以上である。1(xY%08などという、
Rubyの自動テストといったらRSpec もう、当たり前すぎて、多くを語る必要がないと思うが、今Rubyで自動テスト書くならRSpecできまり。 http://rspec.info/ エンドツーエンドのテストはCapybara いわゆるブラウザ操作からの自動テストツールである。標準でSeleniumをサポートしていてビックリ。 手元のMac環境でFirefoxやChromeを勝手に動かしてテストしてくれました。すごいですねーこれ。 https://github.com/jnicklas/capybara fixtureを書く必要はもうない。factory_girlをつかえ! Fixture Replacementってジャンルのツール。大量のfixtureを書くのを卒業させてくれるのです。 あぁ、こうやってつかうのね。ってのが参考になる。この手のツールはRubyは充実していて羨ましい。 ht
Creative Commons 表示 - 非営利 - 継承 初版 2011/2/11 (初版) PDF バージョン 2011/2/27 TDD って、 どんなふうに仕事してるのかな? そんな、 あなたに。 TDD は、 テストファーストとリファクタリングだと。 テストファーストは、 テストケースを先にコードで表現してから、 製品コードを書くのだと。 そんなふうに説明はされるけど、 じゃあ実際にはどうやっているのか? ごく簡単な Windows 用のプログラムを例題にして、 紹介してみます。 なお、 ここでは省いていますが、 実際にはソースコード管理システム (ソースコード リポジトリ) の扱い方も大切です。 現在の xUnit 系のユニットテスト ツールでは、 GUI の自動テストは困難です。 Visual Studio 2010 の上位版では、 GUI の自動テストをかなり簡単に作れる
日本では絶対にプログラミングしてはならない
"Librahack"共同声明に関する詳細情報 あれだけ馬鹿げたことをして、いまだに被害届の取り下げが行われないのか。何故か。前例がないからか? 被害届の提出に対する萎縮か? 意味が分からない。 日本は、Winnyの開発者を逮捕して、P2P技術の合法利用という道を塞いだ。ナップスターの例にみられるように、合法利用に転換する道はあったはずなのだ。Winnyプロトコルは、たしかに違法目的にしか利用できなかったが、管理サーバーのない、純粋なP2Pによるネットワークによって、実用的なファイル共有を実装した最初の例として、Winnyはソフトウェアの歴史に名が残るはずだ。また、BitTorrentプロトコルは、LinuxのISOイメージの配布、ゲームのアップデートパッチの配布、さらには、合法的なゲームの販売における配布そのものにすら、使われている。その道を日本国自ら閉ざしてしまうとは情けない。検索エン
Middleware is the technological foundation for cloud-native architectures and includes application runtimes, enterprise application integration and cloud services. Organizations turn to middleware as a way to keep application development quick and cost-effective in complex IT environments. Middleware can support application environments that work smoothly and consistently across a highly distribut
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
