ずっと以前に住んでいた公団住宅では、水道の蛇口（水栓）がレバー式になっていて、引っ越した当初はずいぶん戸惑った。というのも、レバーを押し下げると水が出るのではなく、レバーを引き上げると水が出る仕様だったから。 アフォーダンスなどの認知科学的な考え方を持ち出すまでもなく「押せば出る」のが自然でしょ、と違和感を抱き続けていたのだが、ある日モヤモヤがスッキリ消えてしまう出来事があった。それは、 地震が起こって上からモノが落ちてきたとき水が出っぱなしにならない という理由を知ったことだった。その瞬間、私のアタマの中で何かがひっくり返り、引き上げる方式の水栓がすっかり手になじむものとなった。その後、また引っ越しをして、いまは押し下げる方式になってしまったのだが……。 さて、Visual Basic 2005（以下VB 2005）とVisual Basic 6.0（以下VB 6）はバージョン番号こそ違

サーバ仮想化環境として期待されているXenですが、7月に発表されたSUSE Linux Enterprise Server 10で正式にサポートされたりと、実際の業務などで使用できる環境が整いつつあります。しかしその一方で、統合的に管理できるツールや管理ソリューションの不足しているとい懸念があり、まだ導入できないといった声も聞きます。 サーバ仮想化を行いたいというユーザのニーズは、何台もの物理サーバを統合（コンソリデーション）したいというものなので、一括管理が行える管理ソリューションの必要性は非常に高いといえるでしょう。 そこで本連載では、Xenを管理するツールの現状と課題を取り上げていきます。第1回目の今回は、いきなりではありますがXenの当面のライバルである「VMware Infrastructure 3」で利用できる管理ツール「VMware VirtualCenter 2」を例に、サ

AjaxやFlashを使ったWebサイトを目にする機会が増えてきている。WebアプリケーションでリッチなUIを提供できるようになり、またひとつWebの表現力が広がった。一方でUIのリッチ化は、これまで数々のプロジェクトが築いてきたビューとロジックの分業体制を再び曖昧なものに引き戻そうとしている。 皆さんもこんな会話の経験がないだろうか? プログラマ--ここのプルダウンでマウス選択時の色を変えるのであればonMouseOverとonMouseOutイベントを設定する必要がありますね。ここのWYSIWYGなエディタはhogeEditorをobject idで指定してください デザイナ--どういうことですか? 正直いって、こんなやり取りはもうウンザリである。 データベースアプリケーションがgrailsコマンド一発で構築できる時代なんだから、リッチなUIだって簡単に作りたい。ZKはそんな希望に応

XMLの「本当のメリット」ってなに？ この記事は一応は「XMLのプロ」による記事なのだと思うのだが、それで改めてメリットを紹介するのに、この程度のメリットしか出てこないというのはどういうことなんだか。 では私が答えよう。 私は6つの言語（C++、Java、VBA、Python、JavaScript、C#）でXMLを触ったことがある。サンプル程度ならもっと増えるが、実用的なものを書いたのは上の6つだけだ。まともにプログラミングなどしたこともない糞コンサルの皆様は、今日のエントリをコピペしておくといいだろう。 まずは弱点から。 1. パースが遅い 構造的な区切りを探すために1文字ずつ文字をチェックする必要があるので遅い。XMLを使うという観点からは、ここが一番のボトルネックになる。 2. データの格納形式を規格の基盤にしている RDBMSが内部でどのようにデータを格納しているかは、RDBMSの

ITMediaの記事が抽象的すぎて原理がわからなかったので、 BlackHat のやつのソースを斜め読みしてみた。 僕はいつも適当なので、間違いがあるかもしれません。 http://www.spidynamics.com/spilabs/js-port-scan/ http://japan.cnet.com/news/sec/story/0,2000056024,20185667,00.htm 簡単にまとめさせていただくと、 IFrame と Image#src により 任意のIPアドレスにアクセスさせ、 特定のタイムアウト時間(ハードコーディング/マジックナンバー) が 過ぎたらそのホストは生きていない判定をしている。 これは、Firebug で試してみたらなんとなく体感。 (new Image()).src = "http://IPアドレス"; としたときに、本当に存在すると 一瞬だが

こんにちは！　やまもと＠テスト番長です。 先日マサトさんに教えてもらったのですが、 こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。（Special thanks to: ジュンヤさん） ※間違ってたらごめんなさい。　 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロトコル　SSLならばバージョンと暗号方式 4. パラメーターのチェックリスト URLリクエスト URLエンコーディング クエリストリング ヘッダー クッキー フォーム フォーム（Hidden） クライアントサイドのヴァリデーションチェック 使用していない余計なパラメータの存在 文字列長の最大/最小値 連結したコマンド（Concatenate

bad-head曰く、"/.Jerに聞きたいのだが，今OSを自作する意味はあるのだろうか。 最近「30日でできる! OS自作入門」や「自分で作るLinux OS」といった書籍が出ており、「学習用+OS自作へのあこがれ」ニーズは盛り上がりつつあるように思える。タレコミ子が学生のときは，「OS」、「コンパイラ」または「データベース」が大規模ソフトウエア作成の花形だった気がするが、少なくとも現在は、「コンパイラを作ろう」とか，「データペースを作ろう」というのはあまり聞かない気がする。OS自作が依然注目されているのは，やはりリーナスさんへのあこがれなんだろうか。"