ソースは英語で、コメントは意訳(Programing have to be like natural English, and comment have to be free translation)

スパゲティコード、レガシーコードなど
コーディングに関する情報や言葉というのは世の中にたくさんあります。



そういった言葉から、いつも感じるのは
可読性の重要性です。


また、それを守る事とは、最終的にはコードという「文章」を書く
というところに結びつくと僕は考えています。


コーディング規約に書かれている事のほとんどは「文章を書くこと」を具体的に言っている
だけなのではないかなと。イディオムに近いものだと思っています。


従って、英語を意識しながらコーディングすれば、
可読性が高く、自然と規約に沿った実装が出来るはずです。

　ソースは英語で

僕は実装するときに、感覚的には英語のライティングと同じように、ソースを書いています。
ポイントとしては

主語は何か

動詞は何か

前置詞は何か、補語は何か

複数か単数か

どのような状態か

だと思っています。


今回はJavaのクラスを１つ作ると想定して、「英文のような実装」というものを考えてみます。

【ウォーターフォール】工程にリファクタリングを入れようよ

※前提として、この話は
SIでの、僕周辺の狭い話です。

　ウォーターフォールへのこだわり

古典的なSIerというのは、とかくウォーターフォールにこだわりを持っている。
プロジェクトによってはスパイラルモデルや
（バズワード化している）アジャイル的な手法というのも取られているけど、
やっぱウォーターフォールって多いと思うんです。

はてな社長が語る「変な」会社のつくり方

※こういう画像ブログに乗っけてみたかったんだよねーｗ

　はじめに

だいぶ前のことになるのだけど、はてな社長、近藤淳也の本「へんな会社」のつくり方を読んだので、
素人が書評を書こうと思います。割と古い本なんだけどね、2006年出版。

前提として、2006年時点での「はてな」の話、ということになる。
それ以降の変遷や時代背景は考慮されないのはもちろんである。
でも、確かに未来を見据えた人だなぁという感想は持った。

【Struts脆弱性】サルでも分かるStrutsのClassloader脆弱性(CVE-2014-0094)(CVE-2014-0112)

2019/07/05追記:
7payの件はStrutsの脆弱性全く関係ありません。

　対象読者

セキュリティがよく分からない。簡単に説明してほしい人。

どう対処すれば良いか分からない人。

事情がよくわからないプロマネとかチームリーダーの人。

　前提

Strutsに脆弱性が発見されました。


IPA - Apache Struts2 の脆弱性対策について(CVE-2014-0094)(CVE-2014-0112)


簡単に言うと（対処せずに使用すると）Struts2系とStruts1系はやばい。SAStrutsはOK。S2Strutsはアウト。
その他にもリクエストパラメーターをリフレクションではめ込むようなFWは全て懸念される事象です。


何が一番やばいかといったらStruts１系。

あなたはログに何を求める？【Webサイトにおけるログ出力観点】(what do you need ' logging ' for web system?)

システムにおけるログのイメージ

俗に言う、SI企業で働いている僕ですが、
Webサイトでのログの出力方針について自分なりにまとめてみました。

　そもそもログってなに？

システムにおいてログはとても重要です。
それをもとにシステムがどのように動いているかを確認し、
おかしな動きをしていないかを確認したり、誰が何をしているかを確認するわけです。




でもプログラマーのあなたに突然、「実装画面でログを出してくださいねー」、とだけ言われたとしましょう。






何を出力すればいいの？？



ってなりませんか？
デバッグ用に仕掛ける分には自分の好きなように埋め込めば良いですが、



製造工程が終わったとき・・・。どのログを残せばいいのやら？
「例外をcatchしたここは、、、エラーログで良いのかなぁ。。。」
「ここって業務的にプログラムの内部でしか見えない処理だけど、
ログ出しておいた方が良いよね？」


今回はそういう話なんですが、、ググってみたところ、僕の求めている内容の記事が少なく、
他の方々がどういった観点を持っているのかを知りたいとともに、
なにかしら皆さんの助けになればと思い、書いています。


突っ込みどころがあれば、コメントなどでレスをいただければと思います。