2013年12月31日

2013年を振り返る

終わり悪ければ総て悪し、と思えるくらい後半仕事の都合で今年は良い年ではなかったと思ってしまう。
冷静に振り返ってみると、車を買い替えたり引っ越ししたりと大きな変化があった年だった。
今年の年越しは初めて実家以外で迎えることになる。

終わり良ければ総て良し

2013年8月8日

財布を買った

今まで使っていた財布は購入してからもう10年くらい経っていてボロボロになってきたので、新しくすることにした。もう先月の話だけど。

新しく買うにあたって、長財布と折りたたみ財布とでどちらにするか悩んだ。
今まで使っていたのは折りたたみ財布。長財布はなんとなくおっさんのイメージがあったが、自分はすでにおっさんである事を思い出したから長財布に決めた。

せっかくなのでちょっと良い財布が欲しいのでちょっとネットで探してみると「Paul Smith」が良さそうだ。

どうやら仲間内で同じ財布を使っている人が数人いるようだ。

また10年は使いたいなぁ。

2013年7月2日

Google Readerの後継選び

Google Readerが終了するので後継としてのRSSリーダーを探した。
結局、ひとつに絞りきれず、現在は以下の3つを平行稼動。

Feedly
http://cloud.feedly.com/
Google Reader終了をうけて一番注目されたように思われる。
Feedの追加がよくわからん。
ショートカットキーがGoogle Readerに近く移行しやすい

The Old Reader
http://theoldreader.com/
デザインはシンプル。

Digg Reader
https://digg.com/reader
最後の最後に名乗りをあげてきた。
個人的に注目もしてなかったけど、勢いで登録してみた。
デザインは3つの中で一番好き。

Googleの大掃除はまぁ終了しても仕方ないだろう、というものが多かったが、今回のGoogle Readerの終了は意外だった。
ニュースを聞いたときは「これからはキュレーションサービスなのだろうか」とも思ったが他のサービスがここぞと後継としてアピールしてきているのを見ると、RSSリーダーはまだ需要があるのだろう。

2013年6月25日

プランター

育ってます。
バジルを摘んだら香りがすごいする。今回はトマトと一緒に頂いた。
バジル
今度は何食べよう。
ローズマリー

2013年5月20日

記憶力と仕事


人間の記憶は曖昧だから記憶に頼った仕事はすべきではない。

メモを取ったり、ドキュメントに残したり、電話した内容をあえてメール送ったり。
やり方はいろりろるが、記憶があるうちに外部に情報を残す事をしている。

そういった情報の残し方、またその情報を取り出す方法が上手な人は、いわゆる「仕事ができる人」だと思う。

しかし最近は、記憶力も仕事ができる/できないに影響するのでは、と感じている

メモを残すまでもない些細な事、メモを残したりしていたら逆に効率悪くなるような
些細なことを忘れてすごく効率が悪い仕事をしている人を見かける。
大事な事ではないのであまり大きな失敗には繋がらないが、仕事の効率に差がでてくる。

パソコンでいうところ、メインメモリが少ない為に処理速度が遅い状態、と考えると当然と思えるが今まであまり意識していなかった。記憶に頼らないようにばかり気にしていた。

ついさっき見た情報が、どの資料にのっていたのかを忘れたり
さっき保存したファイルが、どこのフォルダにあるのか忘れたり
メモを残しても、そのメモをどこに置いたか忘れたり
相手に伝えるべき重要な単語を忘れた
グーグルで検索しようと、グーグルを開いていざキーワードを入力するときに何を検索するのか忘れたり
シャンプーした後にシャンプーしたかどうか忘れたり
ご飯を食べたかどうか忘れたり
おじいちゃんご飯はさっき食べたでしょ

こうやって挙げていくと、最近の自分も思い当たる事がちらほら。
今、記憶力があると思えていても、いつかは衰えるもの。

そう考えると、今後は仕事の効率も下がっていくのだろうか

2013年2月13日

LOCAL DEVELOPER DAY ’13 / Infra & Security に参加した

2013/01/26にLOCAL DEVELOPER DAY ’13 / Infra & Securityが開催されたので参加してきた。

会場の札幌市生涯学習総合センター ちえりあは初めて行った。会場に到着したのはSession1が終わるころだったので、メモはSession2から。

ライブコーディングとデモで理解するWebセキュリティの基礎

  • 守るべきはシステムの稼働、情報資産、顧客の信頼
  • SQLインジェクション対策:DBMSが提供するバインド機構を使用する(エスケープ処理は非推奨)
  • 条件として全データからLIMMIT=1 AND OFFSET=n で各ユーザーになりすまし
  • OSコマンドインジェクション対策:APIがあればそれを利用する
  • クロスサイト・スクリプティング:HTMLエスケープ
  • 細工したサイトに誘導し、ログインユーザーとしてスクリプトを実行させる

時間切れにより途中までとなったが、デモで実際に攻撃が成立するのを見れたのは面白かった。

VPS はじめの一歩

  • 最初にまず、パスワードを変更する
  • さくらVPSは初期状態は「停止」
  • コンソールで変更してsshでログインを試す、方法をおすすめ
  • sshのrootログインを止め、wheelグループでの管理を行う
  • ポート番号「22」を変更する(ただし10022も使い古されている)
  • 公開鍵を使う
  • パスワードログインの停止は一長一短
  • iptablesによるパケットフィルタ

自分自身も仮想マシンでLinuxをいじって上記のことを調べたこともあったから、すんなりと話が入ってきた。

狙われる日本 ~国外から見た日本の情報セキュリティの現状と課題、これからの日本に必要なマルウェア対策~

  • 「セキュリティは大事」、何が大事なのか?
  • MacやLinuxにも問題はある
  • 日本は他国よりセキュリティ意識が高い
  • bootkitはMBRに書き込まれるため、OS再インストールしても残る
  • パスワードは盗まれなければ、素晴らしいシステム

実際に何が脅威なのか、がまだ意識できていない状態なのだろうな。

Free Software Way

  • 「本を読む」事は思想・考え方・政治信条に関係している
  • 過去の失敗から「図書館の自由に関する宣言」がある
  • 電子書籍は「何を読んだのか」の履歴の管理、閲覧可能/不可能の管理が可能
  • コンピュータ好きはなぜフリーソフトウェアを使うのか

「何で商売するか」を考えないと、なんでもかんでもオープンが良い、と考えるのは危険と感じている。

IT関係を仕事としていない人も多く参加しているのは北海道の特徴だとか。そういった繋がりを広げる意味でもこういったイベントは今後も参加していきたい。

2013年2月4日

車を買い替えた

年末に事故に会い、車は自走出来ない程に壊れてしまった。修理代金も結構な金額になってしまった。

思い入れのある車なので年末年始は直すかどうか悩んだ。

まずはMTに拘って探してみたが、今の時代MTに拘って探すと当然対象が少ない。

買い替えることに決心してから話がトントンと進み、決めた車が今日納車された。

2013年2月3日

勉強会ノートを1冊使いきった

IT勉強会に参加した時にメモをとっている。

最初は大学ノートを使っていたが、現在はいつかの勉強会でいただいたノートを使っている。そのノートが2013/1/19 第78回 CLR/H勉強会の時に1冊使い切った記念でこのブログを書いている。

このノートを見返してみると、一番最初はセキュリティ・プログラミングキャンプ・キャラバン2008のメモだった。これは2009/1/17に開催されたものだから、ほぼ4年経過している。

ノートPCを持ってから暫くはノートPCでメモを取っていたが、最近はまた手書きメモに戻った。そのほうが懇親会へ行くのに手軽で楽だから。

最近はメモを取っても感想ブログを書かないままであることが多くなってきた。なんとか時間を見つけて書いていきたい。

2013年1月29日

第78回 CLR/H勉強会に参加してきた

2013/1/19に第78回 CLR/H勉強会が開催されたので参加してきた。今回はテストデイ。

C# から Java へのプログラム移植で体験したTDDの効果は?

  • 「開発終了」とは「そのアプリケーションの使用が終了するとき」と定義できる。
  • 単体テストを書くようになると、後からテストを書くのは面倒と思うようになる
  • C#からJavaへ移行でテストを書くことでJava入門もできた
  • テストメソッドを日本語で行うのは非常に有効
  • テストコードに基本型・例外型(・応用型)のパターンを作った
  • DRY原則は無理に適用しない(あくまで基本型に合わせる)
  • テストは必ず一度失敗させる
  • C#とJavaとでアプリケーションのコードを統一するこは困難だが、テストコードを統一することである程度同一の動作を保証できる

SpecFlow + Selenium WebDriver で Web アプリの自動化テストを概ね完備してみた

  • 品質検査の自動化
  • テストコードのメンテナンスを考慮したスケジュールが必要
  • SpeckFlowで品質検査担当者もテストコードを記述
  • 多言語対応アプリへの対応が困難(ボタン名など)
  • テストやっている俺カッコイイ

仕事で使える!iPhoneアプリ開発でも継続的インテグレーション

  • 開発の三本柱「バージョン管理」「テスト」「自動化」
  • テストはSenTestingKitを使用。XCodeに標準で含まれている
  • setter/getterのテストはしない、などのルールを設けている
  • CIはJenkins、バージョン管理はGit。
  • Jenkinsは標準でSubversionに対応。プラグインでGitに対応できる。
  • GitのhookでCIサーバーをWakeUp On LANで起動→エコ!
  • テストを書きすぎない、事も大切

ちょうど自分も単体テストに取り組もうと思い、設計に悩みだしている時期なので、とても為になった。