Forget me not

計算機科学とソフトウェア工学の関係は論争の的である。「ソフトウェア工学」という言葉が表すものが何か、計算機科学の範囲をどう定めるかは長年の議論の対象となっている。一部の人々[誰?]はソフトウェア工学が計算機科学の一部であると信じている。他の人々は、計算機科学が計算全般を扱う学問であるのに対して、ソフトウェア工学は実用的な目的でコンピュータ処理を設計するものであり、異なる学問分野であると考えている。この見方の例としてデイビッド・パーナスがいる。他の人々[誰?]はソフトウェアは全く工学的に扱うことはできていないと考えている。

我々は後で正しかっ たとわかるより、間違っていたとわかることのほうが多いのだというのが、XP 実践者の一般的な信念である

設計者は、 【シンプルな設計を行うにはどうしたらよいか】 【リファクタリングを行ってきれ いな設計を維持するにはどうしたらよいか】 【進化的な方法でパターン を用いるにはどうしたらよいか】 ということを学ばなくてはいけない

現実のソフトウェア開発は、「計測と制御」で語れる部分の「外側」に徐々にフォーカスを移動しつつある

今後の変更・拡張を、高速にバグが少なく行えるような状態が良い設計・良いコードです。(一般的にはこれで70%くらいはカバーしていると思います。正確にいうとそれだけじゃないのですが。) 逆に言うと、今後一切変更されないコードであれば良いも悪いもないわけです。例えば、設計力の高いシニアなエンジニアがスタートアップ最初期に入っても活躍できるとは限らないのはこれによります。スタートアップ最初期のコードの多くは、その後頻繁に変更されずに捨てられる運命なので。

プロダクトコードの設計を改善するためには、より良いテストの設計手法を学習しなければならないが、そのためには前提としてプロダクトコードの設計手法に精通する必要がある。プロダクトコードの設計手法に精通しているのなら、何故設計手法としてのTDDにわざわざ手を出さなければならないのかという矛盾がある。

ゆく河の流れは絶えずして、しかももとの水にあらず。淀みに浮かぶうたかたは、かつ消えかつ結びて、久しくとどまりたるためしなし。世の中にある人とすみかと、またかくのごとし

文書には２種類あり、ひとつはチームを助けるため、もう一つは、最終製品と一緒に出荷されるため。もしアジャイルチームが、この２つの範疇のいずれにも入らない文書を用意しているなら、よく注意すべきである

「人間から固有名を剝奪（はくだつ）し、単なる『素材』として『処理』する、抽象化と数値化の暴力」であり「人間をかぎりなく残酷にもする」一方で、「抽象化と数値化」は「あらゆる知の源泉」であり、それ抜きには「国家も作れないし資本主義も運営できない」、「そこに厄介な逆説がある」（森村誠一『悪魔の飽食』）

少しでもわからないことがあれば、（仮に、それが些細なことに思えても）　とりあえず確認しておこう。その方が安全だ !

子どもの頃に競争を避け、順位をつけない教育を受けた場合、大人になってから助け合い行動を取らない傾向があるという話をこの間聞いた。とても面白いと思って理由を聞いてみた。 理由は子どもの頃競争をせず順位もつけなかった場合、明らかな差を目にすることが少ないので人間の能力は平等であるという考えを抱きやすいのだという。もし人間の能力が平等であるならば、優秀であるかどうかは努力次第で決まることなので、優秀でない人は努力をしてこなかった人ということになる。だから困っている人を助けない傾向にあるのだという。

現実的なデータベース設計においては、多くのテーブルが「現在の状態」をもつ、immutableなマスタと更新ログから合成可能な「現在の状態を表現するビュー」を実体化したものとして表現される。＜中略＞過去の状態を参照すべき要件があるなら、そのテーブルが表現する情報についてはimmutableなマスタと更新ログを用意し、その射影として表現されるビューとして「現在の状態」を実現すべきである。

業務を学びながらソフトウェアを開発する面白さ ソフトウェアが育っていく楽しさ 業務知識とコードが一致しているときのコードのわかりやすさ 変更が楽で安心になる気持ちよさ 正しい仕事をしている安心感

直交する概念は無理に一つにまとめようとせず、別々に使えるようにするといい（オプションは二つに増えるけど）

Be aggressive! Try to keep your controller actions and views as slim as possible. A one-line action is a thing of wonder, as is a template that is mostly HTML. It is also much more maintainable than a view that is full of assignment statements and chained method calls.

特に大事なのは、どんなに激しい衝動に駆られようとも、今の職場を非難しないことです。あなたはその仕事を辞めるのです。今の職場の雰囲気を悪くして、元同僚との親交を失う意味は全くありません。 退職日までの最後の数週間は、笑顔を保って、粛々と仕事をしましょう。上司からの嫌みたっぷりの要望、性格の悪い秘書、バカバカしい噂話をしてくる同僚...。それら全てから離れるのも時間の問題なのです。冷静さを保ち、そして前に進みましょう。

The attacker sends a DNS look-up request using the spoofed IP address of the target to vulnerable DNS servers. Most commonly, these are DNS servers that support open recursive relay. The original request is often relayed through a botnet for a larger base of attack and further concealment. The DNS request is sent using the EDNS0 extension to the DNS protocol allowing for large DNS messages.  It may also use the DNS security extension (DNSSEC) cryptographic feature to add to the size of the message. These amplifications can increase the size of the requests from around 40 bytes to above the maximum Ethernet packet size of 4000 bytes. This requires they be broken down for transmission and then reassembled, requiring further target network resources.  A botnet's many amplified requests enable an attacker to direct a large attack with little outgoing bandwidth use. The attack is hard to protect against as it comes from valid-looking servers with valid-looking traffic. DNS amplification is one of the more popular attack types.  In March 2013, the method was used to target Spamhaus likely by a purveyor of malware whose business the organization had  disrupted by blacklisting. The anonymity of the attack was such that Spamhaus is still unsure of the source. Furthermore, the attack was so severe that it temporarily crippled and almost brought down the Internet.