アスペクト指向でデバッグを支援するEclipseプラグイン
日経BPに記事が載っていたが、Aspect指向でデバッグを行うEclipseプラグインがあり、日立ソフトでも採用されている。
元のサイト「http://www.csg.is.titech.ac.jp/~usui/bugdel/」には、FlashでのDemoもあり、どのようにして使うかすぐに理解できるであろう。
東工大千葉助教授が開発したJavaバイトコード変換ツールJavassistを使っているので、ソースコードに手を入れることなく、デバッグ用のコードを挿入することができる。
説明にもあるが、実行コードとデバッグコードを完全に分離することができ、開発の効率化、品質の向上に非常に高価があると思われる。
こういったツールを開発標準にぜひ採用していきたいものである。
夏まつり
14日には夏祭りが行われた。
小さいながらも、踊りのコンテストあり、打ち上げ花火があったり、抽選で旅行券があたるなどいろいろなイベントがある。
普段は、ほとんど人がいないのにお盆のころだけ一時的に人口が増える。
いつもこのくらい活気があればよいのだが...
Goole desktop のplugin
Googleデスクトップ非常に便利であるが、すべてのドキュメントを検索できるわけではない。
しかし、pluginをインストールすることでさまざまな検索やカスタマイズができるように拡張することができる。
特にプログラマにとっては、ソースコード検索ができるようになるのはうれしいのではないだろうか。
Google Desktopの設定画面からもリンクあるが以下のサイトからpluginのDownload,Installができる。
http://desktop.google.com/plugins.html
私が使っているのは、TweakGDS とJava Source File である。
皆さんも自分の用途にあったPluginをさがしてつかってみてはどうだろうか?
Amazonの画像
こんなサイトを見つけた。
http://ieiriblog.jugem.cc/?eid582
Abusing Amazon images
Webコンテナの場合、htmlなどの静的コンテンツもFileServlet経由で見せているものがあるが、技術的には画像ファイルなどもServletなどで動的に生成して見せることができる。
このamazonの例では、URLだけ見ると一見静的な画像ファイルを見ているようでも、裏では動的に画像を作成しているようである。
もちろんamazonの様なアクセス数の多いサイトですべてのリクエストに対して動的に画像を生成していたらとんでもないことになるが、画像キャッシュサーバーなどおけばこれも解決するだろう。
私も少し遊んでみた。
元の画像はこちら。
アフェリエイトのサイトなどで使うと効果的かもしれませんね。
システムリソースが不足するためAPIを終了できません
移動しながら仕事ができるようにThinkPadX32を購入した。
CPU1.8GHzでHDDも早速換装して80GBに。
メモリも現在の最高搭載量の2GBにした。
しかし、いざサスペンドしようとすると、
「システムリソースが不足するためAPIを終了できません。」というエラーが出てサスペンドに失敗する。
おかげで、サスペンドしたつもりでも起動したままになっていたため、鞄の中で
熱くなっていたり、そのままバッテリーが切れて落ちていたり。
頻繁に移動して使う場合は、結構致命的である。
調べてみると、
http://www.microsoft.com/downloads/details.aspx?displaylangja&FamilyID4cbc68d2-09e1-4511-af14-03f357180135
のような問題が。しかし、これはWinXPSP2で改善されるとのこと。
すでにSP2はあてているが、改善しない。
う〜ん、困った困った。
価格.comの脆弱性はSQLインジェクション
http://www.asahi.com/digital/internet/TKY200505230341.html
大きな問題になっている価格.comのサイトだが、その脆弱性はSQLインジェクションだということだ。
コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。
今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。
とのことであるが、プログラムできちんと対策すれば、SQLインジェクションを許巣ことはない。言い換えると、SQLインジェクションをされたということは、プログラムに欠陥があったということになる。もちろん、データベースの設定を安全にしておくことも必要である。
一説によると、価格.comのサイトはWindows Serverを使っているとのことである。とすると、データベースも某製品の可能性が高い。
その製品でSQLインジェクションが成功すると、記事にもあるようにOSがのっとられる可能性が高い。
今回はメールアドレスが漏洩したということだが、場合によってはデータベースにあるデータをすべて取得することも可能である。
重要な情報がもれないように気をつけてもらいたいものである。