リスト：ワナビー! を表示しています。（全 3 件）

フリーのDBサーバーであるPostgreSQLの保守メンバーが書くWebセキュリティ対策の本
Webサイトのセキュリティ対策について書かれた本です。
本は3部構成で最初に基礎知識としてセキュリティ対策とは何かを
解説し、第2部で実際の脆弱性・攻撃手法について述べています。
最後に対策編として何をすればよいかが書かれています。
付録として著者の専門であるPHPの言語仕様とBBSのサンプルコードが
ついています。
第一部としてISO/JISの定義から入っておりセキュリティの位置づけを
しようとしているのですがIT技術者でなくてもわかっているような内容
にページが割かれています。セキュリティ問題がおきてから対処を
考えるのかセキュリティ問題が起きる前に対策を考えるのかについて
セキュリティモデルとして説明していますが特にモデル化は必要なさそうな
点などが役にたちそうもないと考える例の一つです。
この本で有益だと思える点の１つは第2部の脆弱性・攻撃手法について
まとめている点です。しかしこれもこの本の出版された平成18年までの
情報であり、最新情報はどこから得られるかの案内はありません。
最後に対策編ですが、どのように変更すれば良いのかを中心に述べています。
残念ながらこれもチェック方法については記述が無いように見受けられます。
対策としてStrutsなどのフレームワークによる対策、アプリケーション
F/Wなどの説明が抜けていること、また最新情報へのリンクが無いことなど
抜けが多いのですが、唯一とも言えるWebアプリケーション層の
脆弱性をまとめた本だと言えます。（親カッパ / 2008-04-04）

日本語文法レベルの誤字、誤記が非常に多い。
これだけ多いと内容もどの程度信用できるのか不安。
説明も分かりにくく、冗長すぎる。
但しこの分野の書籍は少なく、希少価値と言う点のみで星２つ。
本来なら星１つ（AG / 2007-07-20）

　誤解を恐れずにいえば、本物のハッカーによるハッカー入門書である。ただし、ネットワーク犯罪者やその予備軍は関係ない。かといって、ハッカーは聖人君子でも数学者でもない。
　技術論だけでなく、ハッカーの生き方、考え方について持論が述べられる。Lisp至上主義など、独善的とも感じられるところもあるかもしれないが、著者は自ら立ち上げたベンチャービジネスを大企業に売り抜けており、その成功体験を背景に主張するだけに反論するなら相当の理論武装が必要だ。
　大企業で出世の階段を昇っていくことなんか考えずに、ずっと最先端の技術と触れていたい、あるいは自分でテクノロジー志向のベンチャービジネスを起こしてみたいと考えている「とんがった」ソフトウェア技術者が若いうちにこのような本に出会えたら幸運というものだろう。あるいは、ハッカーを理解し、尊敬するひとのための本だ。ただし、手とり、足とりの親切さはない。ときおり「分かる人にしか分からない」ような表現もあるので、何年か経って読み直してみたら新たな発見があるかもしれない。（meta-o / 2005-02-28）

最近はwebに発表したエッセイや、ブログのエントリーをそのまま出版したりなんてことがあるけれども、この本もその類。そういう風に書いてしまうと、なんだか企画モノのような中身の無い浮ついた内容、ある種タレント本のようなものを想像してしまうかもしれないけれども、この本についてはそういうことは無くて、なかなかの内容。
内容はポール･グラハムによるIT業界、そのコミュニティ、もしくはハッカー（ごく一般的なITエンジニアも多少通じるところがあります）に関する文化論をエッセイとして論じたもの。
エンジニアが書いた文章だからと言って、その内容が堅苦しいわけでもなく、また理系用語をちりばめた、その知識が無ければ理解に苦しむようなものでもありません。お互いが技術者だから分かる、もしくは分かってもらいたいと言うような読者層を限定してしまう内容ではなく、エンジニアではない一般の人たちにも非常に分かりやすい内容。
特に非エンジニアの人たちには理解に苦しむところがあるのかもしれない、ハッカーの行動、考え方についてはエンジニアを組織、管理している立場の人間にはぜひ読んでもらいたい部分だったりします。 （espio999 / 2006-04-17）

翻訳者の川合さんはGaucheやKahuaのハックで知られる本物のハッカーだ．しかも超コアなLispハッカーだ．その川合さんがウェブサイト上でPaul Grahamのエッセーを翻訳しているのを知ってニヤリとしたものだ．ハッカーはハッカーにしかわからないマインドがある．そのニュアンスを川合さんはうまく伝えてくれていると思う．コンピュータにかかわる人よりも，むしろコンピュータを知らない人の方がこの本を面白く読めるのではないだろうか．あとハッカーには（この翻訳本を読む前提で）是非オリジナルのテキストも読んで日本語には翻訳困難なニュアンスを感じて欲しい．（hironobu_suzuki / 2005-03-24）

眠っていたハッカー魂を喚起させられるパンチの効いた一冊です。
ハッカーと画家の社会的・文化的ポジション、そのほかもろもろの近似を屋台骨にして、ハッカー文化論(?)がつらつらと展開されています。そのつらつらに著者自身の強烈な主観(Lisp最強)が溶け合って、ただの文化論で終わっていないところがこの本の面白いところです。
私もLispに興味を持ちました。この手のハッカー本が好きな方には、まずハズレないですよ。（nskj77 / 2005-05-01）

書店に行くと、この本が他のハッキング、クラッキングノウハウ本に紛れているのをよく見かけますが、
思想、社会等のコーナーに陳列されるべき本です。
著者は著名なハッカーとの事ですが、
neutralに思考し、最後まで考え抜くといった事を軽々とこなしているように見え、
ITに関することのみならず、格差やいじめ等の問題について鋭く、深くかつ共感できる知見を披露しています。
たびたび更新される著者のブログで最新の記事が読めますので、
これからも注目していきたいと思います。（hu2 / 2007-02-17）

プログラマ志望の人にはぜひ読んで欲しい。
プログラマになってしまうと、仕事が忙しくて読む時間がない人が大勢います。
学生のうちに読んでおくのがいいかもしれません。
goto文論争など基本的な情報の資料にもなっています。
すでにプログラマになっている人は、C言語プログラマだけに限らず、多くの方が読まれているとよいと思います。
会社が、本当にプロを養成するつもりなら、必ず読めというと思います。
会社が、読む時間を工面してくれるはずです。
会社が、一時的な金儲けだけを目指している場合には読めと言われないかもしれません。
プロとしての仕事を目指すのではなく、顧客の対応の時間を重視しているなら、読む時間を工面してくれなかもしれません。
そういう場合は隠れて読んで、３年たったら別の会社に行くのがいいかもしれません。
いずれにしても、プロとしてプログラムに向き合う時に必要なことがいろいろ搭載されています。
ps.
最初は全部理解しようと肩肘はらずに、気軽に読み進んだ方がいいかもしれません。
仕事で関係がありそうな話題になったときに、もう一度読み直してみましょう。（kaizen / 2007-12-26）

題名の通り、完璧なプログラミングコードを書くための指針をまとめたシリーズの上巻。
良いコードを書くために守るべき習慣（プラクティス）が次々と述べられており、自分で実践したくなることはもちろん、開発者仲間にも教えたくなるような事柄が満載である。
プログラミング言語は特に指定されておらず、例外は多少あるものの、基本的にどのプログラミング言語を使うときにでも共通に使用できるテクニックが中心に述べられている。
例として上げられている言語はVisual BasicとC/C++、それにJAVAが多いが、コードは簡単かつ明瞭に書かれているため、これらのプログラミング言語を使ったことがなくても、問題なく理解できるだろう。
非常にボリュームが豊富なため、読み切るのに苦労するかもしれない。
しかし、多くの内容が理路整然とわかりやすくまとめられているため、量が多くて苦痛になるという感覚はあまり感じなかった。
また、経験豊富な開発者なら、既に知っている内容も多く含まれているかもしれない。
だが、既知のテクニックを再確認できるという点で、読む価値は十分あるだろう。
完全な初心者には向かないかもしれないが、もっときれいで読みやすいコードを書きたい全ての開発者、プログラマの方々に是非手にとって欲しい１冊である。（the_world / 2005-07-31）

　　なんとなくノリに近い雰囲気でこの業界に入った．
　　プログラミング言語の解説本片手に，あるいはおじさんにいろいろ言われながら
　　プログラミングを覚えた．
　　もう自分は一人前の開発者だ！
というひとが読むと，自分が実はちっとも一人前ではないことや，
ただ動くコードと，それ以上の価値があるコードの違いが理解できる本です．
設計やテストなど，内容的にも大変網羅的で，無駄のない実践的な本です．
また，例として掲載されているコードはVBやC，Javaがほとんどですが，
細かい文法規則を論ずる本でもないので，これらの言語を知らなくても読むことに問題はないと思います．
一見するとボリュームはすさまじいですが，
この内容を経験のみから学ぶ非合理さ（バカバカしさ）を考えれば
むしろコンパクトにさえ見えてきます．
書架に置いといて，定期的に時間をかけて読み直したいと思う本です．（EVAM / 2006-10-01）

　第１版を読んだ時の感動を忘れることが出来ない。コンストラクション（広義の実装）についての「MUST」はカーニーハン等で知っていたが、「WHY」について、ここまで系統的にかつ実践的な書物が存在することに驚きを禁じ得なかった。ちょうど暗いトンネルに先に見える明かりを見つけた時の昂揚感とでもいうべき感情であったような気がする。
　第１版の出版から１０年が経過し、第２版が出版され、早速目を通してみた。第１版では抽象的な話題になりがちであった「ADT：抽象データ型」や「オブジェクト指向」がJAVAやVBによる実装例を得て、現実のソースコードとして記述されている。筆者の豊富な経験が盛り込まれている第２版は決して、第１版の焼き直しではないことを実感した。
　第１版を読んだことがない、新人プログラマー諸氏は第２版をまず読むことをお奨めする。２冊で１万円を超える投資は決して無駄にはならない。さらに本書の参考文献リスト（邦訳名が充実し検索がしやすくなった）を使って守備領域を拡大していくことが「職業としてのプログラマー」には必須であると確信している。
　（銀鼠 / 2005-05-03）

たしかに厚いし、小遣いで買うには高いかもしれない。
でもね、いいね、この本はいいねー。
読みやすいので、厚さに臆することなかれ。得られるものは計り知れず。
中立的な立場で書かれているのが気に入っている。
良いコード、悪いコードの対比も楽しい。
また、各章末で紹介されている関連書籍（寸評が参考になる）が良いんだなぁ。
この本を起点に、多くの有名書籍にめぐり合うことができました。（殿下 / 2006-08-08）