/home/pochi/ChangeLog / 2007-05-17

■ ウェブアプリケーションセキュリティとバッドノウハウと、そしてグッドラッパーの関係 [コラム][computer]

http://www.jumperz.net/texts/bkgw.htm

・ウェブアプリケーション開発者
・グッドラッパー提供者
・セキュリティ研究者

これら3つの役割はそれぞれ異なる目的を持ち、また異なる活動を行う。

立場によって言わなきゃいけないことが違うんだよね。
立場を使いわけられればベストなんだろうな。

■ Four Days on Rails 日本語版 [computer]

http://rails.to/pages/4daysonrails/

とりあえず読んでみるか。

■ PHPの「守護神」Suhosin [computer]

http://itpro.nikkeibp.co.jp/article/COLUMN/20070214/261900/

コンパイルが必要なのか。
本体に組みこんでくれれば良いのに。

■ Apache に対するサービス拒否攻撃を回避する mod_evasive [computer]

http://itpro.nikkeibp.co.jp/article/COLUMN/20070510/270527/

大量のリクエストがあったサイトからの接続を落とす、
というようなことができるらしい。

■ Java の開発環境フルスタック的なもの [computer]

http://d.hatena.ne.jp/t-katochin/20070202/1170409373

開発環境を使いこなす、というのは、プログラマの
基本的なスキルの1つだよね。
環境整備はとても重要。

関連)
ソフトウェア環境まで含めてその人の能力 --> [2006-09-04-1]

■ イチローとイージス鑑が戦ったらどっちが勝つの？ [ネタ]

http://blog.livedoor.jp/michaelsan/archives/50585805.html

イチローの圧勝。

全盛期のイチロー伝説

・3打数5安打は当たり前、3打数8安打も
・先頭打者満塁ホームランを頻発
・イチローにとってのホームランは内野安打の打ちそこない
・先頭打者サイクルヒットも日常茶飯
・ワンバウンドも余裕でヒット
・一回のスイングでバットが三本に見える
・打席に立つだけで相手投手が泣いて謝った、心臓発作を起こす投手も
・あまりに打ちすぎるから牽制球でもストライク扱い
・その牽制球もヒット
・ピッチャーを一睨みしただけでボールが二遊間に飛んでいく
・試合の無い移動日でも2安打
・バット使わずに手で打ってたことも
・自分のホームランボールを自分でキャッチしてレーザービームで投げ返す
・内野ランニングホームランなんてザラ、2周することも
・ウェイティングサークルでヒット打った
・観客の韓国人のヤジに流暢な韓国語で反論しながら背面キャッチ
・グッとガッツポーズしただけで５点くらい入った
・ライトの深い位置から三塁線のスクイズも処理してた
・自分の打球に飛び乗ってスタンドまで行くというファンサービス
・あまりに打つので最初から１塁に立っていた時期も
・フルスイングすると周囲に怪我人が発生するので力をセーブしてた
・イチローの打球に米軍のレーダーが反応してしまうので打席中は警戒されていた
・筋肉番付の打撃版ストラックアウトに出場したがノーミスでパーフェクト達成してしまいテレビ的にNG
・フォアボールで三塁まで行けた
・イチローが打ったホームランを観客席で見ていた子供が捕ったらすでにボールにサインがしてあった
・イチローを一打席打ち取れればその試合は相手チームの勝ちというルールはもはや伝説
・三振させられれば即相手の優勝決定という破格のルールも達成できたチームはなし
・ハンデとして目を瞑って打席に入るルールも導入されたが全然ハンデにならなかった

■ Alinous - HTML と SQL だけでアプリケーションが書けるウェブアプリケーションサーバ [computer]

http://alinous.org/

開発者の飯塚さんに、サンプルコードを元に OJT？ をしてもらった。

- HTML と SQL で書けば動いちゃう。
- 拡張子 alns のソースには、直書きされた SQL 文と、
  必要であれば制御を書く
- 拡張子 html のソースには、HTML をそのまま書いて、
  データベース等と連携が必要な部分にはテンプレートを埋めこむ

なかなか良さげな感じに見える。

ソースコードのサンプルを見たほうが、
どんなものかわかりやすいかも。

○show.alns : SQL文 (Alinous文？)

// EXECUTE SELECT STATEMENT

if($IN.comment != null){
  $LIKE_STMT = '%' + $IN.comment + '%';
}

SELECT * INTO RECORDS FROM SAMPLE_TABLE
  WHERE
    NAME = $IN.name AND
    EMAIL = $IN.mail AND
    COMMENT like $LIKE_STMT
  limit 10;

return 0;

○show.html : HTML のソース

<HTML>
<HEAD>
  <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
  <TITLE>Input data into database</TITLE>
</HEAD>

<BODY>

  <H3>Select DB Form(/select/index.html)</H3><BR>

  <TABLE>
    <TR>
      <TD width="200" bgcolor="#AAAAAA">NAME</TD>
      <TD width="200" bgcolor="#AAAAAA">E-MAIL</TD>
      <TD width="300" bgcolor="#AAAAAA">COMMENT</TD>
    </TR>

    <TR alns:iterate="@RECORDS" alns:valuable="oneRecord">
      <TD width="200">{$oneRecord.NAME}</TD>
      <TD width="200">{$oneRecord.EMAIL}</TD>
      <TD width="300">{$oneRecord.COMMENT}</TD>
    </TR>

  </TABLE>

  <BUTTON alns:back="true">Back</BUTTON>

  <H4>Comment</h4>

</BODY>

</HTML>

こんな感じ。
Perl や PHP や Java なんかでワンクッション置かない、
というのがなかなか素敵。
記法もシンプルで良い感じ。
ウェブデザイナーが、ちょっとしたウェブDBアプリを
作るのには、とっても良いかもね。

現在はまだα版だけど、Eclipse のプラグインが、
すでに配布されている。
インストールは布施加工有限会社が作ったマニュアルを
参考にすれば、わりと簡単に環境のセットアップできる。
サンプルコードがわかりやすいので、実際にサンプルを見れば
動作はすぐわかるよ。

布施加工有限会社
http://fusekako.jp/


ちなみにこのアプリケーションサーバの開発者の飯塚さんは、
自前で、SQL から Java のコードを自動生成する
O/R マッパーなんかも作った人だったりするんだよね。
(--> [2006-03-07-9])

これはこれで良くできてるんだけど、Alinous があれば、
O/R マッパーはいらなかったりも。

自分で自分の製品を殺しちゃったよー、と楽しそうでございました。

■ 技術者の成長に役立つ会社とは [コラム]

http://sengoku.blog.klab.org/archives/54165909.html

- 成長を邪魔しない会社
- 技術者を「技術そのもの」で評価する会社
- 得意分野を見つける余裕がある会社

成長の定義はいろいろあるけどね。

邪魔する障害を取り除く、というのも技術なんだけど、
使わないで済むほうが幸せだしね。

■ はじめて FreeBSD を使ってみようというかたへ [computer]

http://bakuretsu.atso-net.jp/bakuretsu/freebsd/hajimete.html

いろいろな OS を知ってると世界が広がるので、
FreeBSD も一度は使ってみると良いかもよ。
面白くはないけど、意外と良いものだったりするぞ。