『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』の実習環境がネットに繋がらない場合の対処方法
『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』を読み始める。
体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
- 作者: 徳丸浩
- 出版社/メーカー: ソフトバンククリエイティブ
- 発売日: 2011/03/03
- メディア: 大型本
- 購入: 119人 クリック: 4,259回
- この商品を含むブログ (130件) を見る
書籍付属のVDに付いていた仮想マシンを起動してもネットワークに繋がらない。
ifconfig eth0 を実行するとDevice not foundのメッセージが表示されるだけ。
以下の方法で解決。
VMWAREプレイヤーのネットワーク接続設定をブリッジに変更。
書籍付属の仮想マシンを立ち上げrootでログイン。
/etc/udev/rules.d/70-persistent-net.rules を編集し、NAME="eth0"とある行の設定を削除し、NAME="eth1"をeth0に変更する。
rebootしてから ifconfig eth0 を実行すると書籍の説明通りにネットワークの設定が表示される。
P.S.実習環境の中に環境構築時のhistoryが残っていた…
参考:http://lost-and-found-narihiro.blogspot.com/2010/10/kvm-virt-clone.html
Sier全滅!?アジャイルな開発はTOCやTPSの一種。
扇情的なタイトルを付けてみた。
週末スペシャル - 故・ゴールドラット博士の功績を振り返る:ITpro
TOCはトヨタの生産管理方式を分析した理論。工程を観察することで工程内のボトルネックを見つけ、そのボトルネックを解消することで目標を達成しようという方法論。
いまでは製造業だけでなく小売りや流通の改善に取り入れられている。
アジャイルな開発で行われていることも実はTOCやトヨタ生産方式(TPS)と同じ。
以下に共通点をあげる。
- 可能な限り早く(理想はジャストインタイムで)、顧客に価値あるものを提供し現金を取得する。
- どちらも実際の工程を繰り返し、その結果を観察することでボトルネックを見つけ、それを解消することを繰り返す。
- ソフト開発でのボトルネックは仕様の変更や勘違い、バグの埋め込みや実行環境構築のミスなど。
これらが起こらないように繰り返されないように、様々なフレームワークや自動化ツール、手法を使用して開発を進めていく。
TPSも同じように各種の自動機械やカンバン方式やポカよけなどツールや手法を使用して開発工程を改善し、生産効率を高めつつ生産を進めていく。
生産するものがソフトを自動車の違いこそあれ、その生産工程の中で行われていることは、ほぼ同じになっている。
- TPSやアジャイルな開発の困難な点は、そういった自動化や手法の採用だけではボトルネックを見つけ続け、それを改善し解消し続けるという行動文法を身につけられないということ。
ボトルネックの探索とそれの改善・解消を続けなければ、生産効率の上昇はそこで止まってしまう。
つまり、自動化や手法などのHowを真似るだけではだめで、それらの背後にある「なぜそれを行うのか」というwhyを身につけることが重要。
なぜアジャイルな開発を行うのか、なぜ改善を続けなければならないのかといったことを理解していなければ、アジャイルな開発を採用してもやがてそれは変なウォーターフォール開発になってしまう(TPSの導入失敗事例に似ている)。
- ボトルネックを見つけるのは人間。ボトルネックになるのも人間。
ツールや手法を揃えるだけでは駄目で、それを扱う人間も質的に向上して行く必要がある。
並行進化のように目的が同じなら、それを満たすための方法論も似通ってくるのだろう。