Project Archive

JIRA 3.13がリリースされて、リリースドキュメント見てたらPersonal Licenseってのが出来てた。

非商用目的の個人利用で、3アカウントまで作って利用できるそうです。JIRAのバージョンもEnterpriseバージョン含め好きなのが使えるそうな。

• Atlassian JIRA – Personal License

Seasarだけでなく、いろいろなOSSプロダクトの話が聴けます！今週土曜と開催まで日はないですが、無料のイベントですので思い立ったらそのまま奮ってご参加ください。

以下、転載。

Seasarファウンデーションからイベントのお知らせです。

ご連絡が大変遅れましたが、今週末の土曜日に、法政大学市谷キャンパス外濠校舎3Fにて「Seasar Conference 2008 Autumn」を開催いたします。

開催日：2008年 9月 6日(土) 12:30 – 17:30 (12:00開場)

会場：法政大学市ケ谷キャンパス 外濠校舎3F

主催：特定非営利活動法人Seasarファウンデーション

後援：法政大学情報科学部

参加費用：無料

詳細：http://event.seasarfoundation.org/sc2008autumn/

Seasarファウンデーションでは、現在、春のSeasar Conferenceにて発表しました「OSS開発基金」改め、「Seasar基金」に対して取り組んでおり、Seasarファウンデーション傘下のOSS開発コミュニティだけではなく、国内のOSS開発コミュニティを支援していこうと模索中です。

その取り組みの一環として、今回の「Seasar Conference」では、OSS開発関係者各位に参加していただくため、スピーカーの公募を行いました。

結果、多くの方に賛同いただき、たくさんのスピーカーの方々に参加いただけました。

（セッション：http://event.seasarfoundation.org/sc2008autumn/Session）

12:30から始まる理事会活動報告から、17:30に終わるLTまで、6レーン4セッション、合計26セッションです。

国内のOSS開発コミュニティを代表する方々のセッションで、国内OSSの普及を促進するとともに、東京工業大学教授の千葉先生や、早稲田大学客員教授の丸山先生のセッションで、これからのOSSのための「発見」や「気づき」などを得ることができればと思っております。

大変、ご連絡が遅くなりましたが、ぜひ、ご参加ください。申込みは、以下のURLからよろしくお願いいたします。

http://event.seasarfoundation.org/sc2008autumn/

9月6日(土)にSeasar Conference 2008 Autumnが開催されます。まだ一般募集は始まってませんがサイトは立ちあがっています。サイトデザインは前回に続いてsugaさんの手によるものです。2匹のシーサーがお行儀よくお月様を眺める後ろ姿が可愛らしくてGood!です。左右の花瓶にも向きの違う尻尾マークが入ってたりしてほんと上手いです。いつもデザインありがとうございます。

今回は、スピーカーをSeasarのコミッタに限らず一般募集していますので、他のオープンソースコミュニティ、開発者コミュニティなどの「話したくてうずうずしている皆さん」、スピーカーとして是非ご参加ください。応募方法は、イベントサイトに詳細書いてありますのでどうぞご確認ください。

• Seasar Conference 2008 Autumn

また、一般来場参加はセッションが決まってからの募集になりますので、もうしばらくお待ちください。

Seasar Conference 2007 Autumnに来られていたDave Rosenbergさんのブログ。

日曜にこんなに人が集まっててびっくりされたようです。

Seasar is a *hugely* popular open source Java framework that simplifies J2EE applications.

との一文もありました。

そして、写真に見たことある方々が(^^)。

Seasar Conference 2007 Autumnの事後アンケートにご協力よろしくお願いします。

メンテします。SVNなどReadOnly状態になります。

イベントお疲れ様でしたー。マイコミジャーナルに記事が出てました。

• Seasar Conference Spring – 「目指すは"ブルーオーシャン"」、次期Seasar2の方針が明らかに
• Seasar Conference Spring – Excelに日本語を記述するだけでWebアプリが作れる「Escafe」

いつの間にライターに(゜ー゜)。

・Acegi Securityと比較して、S2AnA(&S2Directory)はまだまだpoor.

っという要望(?)がありました。どんな機能がS2Directoryにあれば良いのかな。ページやメソッド実行に対する認証処理がしたい(S2AnAの範囲？)ってことなのかな？もし見ていただいていたら、コメント欄かJIRAで教えてくれると嬉しいです。

manholeさんに教えていただたいたのですが、SeasarWikiのHelpに書かれているPukiWikiの文字列がなぜかPigiWikiに変更されているとのこと(;´ー`)。んで、見てみたら確かになってる。。manholeさんの言われてたように検索しても数件しか出てこないし、スパムってわけでもなさそう。何より一部PukiWikiのままのとこもあり、これは置換じゃなくて手動で置き換えたのかな？？とりあえず元に戻しておきました。

[追記] Apacheのログ見たら、更新されたと思われる時間帯に翻訳サービスを使って閲覧したページからPOSTしてるっぽいログがありました。もしかしたらそれが原因かもしれません。

ドン引き勉強会の一貫で、フォーティファイ・ソフトウェア株式会社さんにお邪魔してソースコード脆弱性を分析してくれるFortify Source Code Analysis Suiteのデモを見せていただきました。前半部分遅刻したため見れませんでしたが、一通りの動きは見れました。

まず動きを見た上で、欲しいか欲しくないか？と聞かれたら間違いなく欲しいっと多くの方が即答するぐらい魅力的なものでした。問題は皆さん言っていますが、価格・・・。とりあえず僕にはまず買えない(;´ー`)。

EclipseのPluginになっていて、対象プロジェクトの分析を開始するとコード規模にもよりますがかなりの数の問題を指摘してくれます。対応言語・リソースはC/C++,Java,JSP,C#,VB.NET,PL/SQL,TSQL,XMLと多岐に渡ります。問題の指摘には脆弱性レベルがあり、フレームワークの機能により実際には問題が無くなる内容など、指摘して欲しくない部分もありますが、それらもルールを作って検出されないようにしてくれます。

フレームワークを使う場合は、そのフレームワーク専用のルールを定義しておくことで効率的に検証できそうです。ルールの定義も専用のGUI Builderがあり、結構複雑なルールを作れそうでした。

簡単な例では、リソースの開放忘れ、開放手順の誤り(finallyでしていないとか)、SQL Injectionの可能性の指摘など、とりあえず何も考えずに解析を実行しても即座に嬉しい効果が期待できます。

この製品を使うことで開発者が自分のプログラムのバグの可能性を見つけるだけでなく、たとえば別の会社に外注したプログラムを検品時に出来のレベルを測ることも出来ます。僕の狭い社会経験で知りうる限り、大企業であってもベンチャー企業であっても、出来の良いものは果てしなく良く、逆に出来の悪いものは果てしなく酷いソースコードです。また、同じ会社であっても作る人によってその差もバラバラです。で、納品される側はというと一部を除き大抵ソースコードレベルまで詳しく検証しません。見た目でわかる機能を満たしていればそれでOKです。そんなわけで、検品時に発注会社がFortify Source Code Analysis Suiteで検証すれば最低限の問題点は発見出きるので、それを外注先に知らせるなどして、外注する会社側は一定の品質を確保するためにも持っていると良いと思います。もちろん問題ないものも検出されるものがあるので、外注する側の会社にもある程度のノウハウが必要になりますが、それはプログラムを一から書くことを考えれば少ないんじゃないかなと思います。

ライセンスが高いので、多くの方が使う場合には、コマンドラインで実行可能だったので、例えば定期的にサーバ上でリポジトリからチェックアウトして、実行・レポートを見れる状態にするようにすると嬉しそうです。Sambaプロジェクトなどではbuild farmという各アーキテクチャと環境でコンパイルが上手く出きるかを定期的に実行する仕組みがありますが、それに脆弱性検査も足すイメージです。