デブサミ1日目 - お前の血は何色だ!! 4

デベロッパーサミット1日目行ってきました。

会場が狭いんでつらい。机がほしい。
オライリーとかの本が会場特化で10%オフ+消費税もオフで15%オフぐらいで安く買える!!

資料が公開されたらリンクを貼っていきたいんだが、、、
http://www.slideshare.net/event/developers-summit-2010

アジャイルテスト

テスターがもっとプロジェクト全体にかかわっていけという話。
プロジェクトの最後にだけ登場して、エクセルとかの検証項目表を延々とやっていくだけがテスターの仕事ではない。
プロジェクト全体にかかわってチームにフィードバックしていくのがプロのテストエンジニアの仕事。

そういえば、山本@テスト番長も似たようなことをいっていたなぁと。
http://labs.unoh.net/2007/02/post_68.html

単体テストの作成、自動テストの整備、パフォやセキュリティテスト、使い勝手なども含めた成果物を業務的視点から見るテストまで幅広いジャンルが要求される。

色々メモったけど、↓コレを見るのが早い
高品質なソフトウェアを目指すアジャイルテスト
http://codezine.jp/article/detail/4722

基本は情報共有。
ゴールを定めてできるところから始める。
テスト計画では、リスクを管理する事。

これも山本@テスト番長がいっていたなぁ
http://labs.unoh.net/2009/03/post_133.html

結論:山本@テスト番長かっこいい。

KUMOFS

http://www.slideshare.net/frsyuki/nosql-3213215
プレゼン資料が最高にクールすぎて生きて行くのつらくなった。
しかも超最高にわかりやすい。

完璧すぐるので何も言うこともない。
すごい人は何をやってもすごいのか。orz

コードの静的解析

検知率についてもっと話が聞きたかった。
検知した問題の優先度とか、あんまり興味がない。
問題を簡単なカテゴリに分けてくれればそれだけでオレ的にOKなんだが。

C++とかでスレッド競合の問題の検知とか。
静的解析でのセキュリティな問題の検知とか。
(SQL INJECTION、XSS等の検知とか。)
例外安全性の検知とか。

そこら辺どうなの？って期待したんだが、そんな話がでなかった、残念。期待外れ。
Converityで検索するといろいろ実績があるソフトだから、そこら辺は全部対応してますよバーカバーカって感じなのかなぁ。
http://www.google.co.jp/search?hl=ja&source=hp&q=Coverity&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=&aq=f&oq=

Converityは関数呼び出しの中の中までちゃんとチェックしてくれるらしい。
cppcheckとかはファイル単位でしか見てくれない、外部ファイルもいけるとかマニュアルには書いてあるけど実際動作しないから、それだけでもこれのアドバンテージがあるんだろうなと。

http://journal.mycom.co.jp/articles/2008/05/13/coverity/index.html
金額の話がでてこなかったけど、検索してみると年間500万円!?
うちは30万円の boundschecker すら買ってくれない所だから無理ですwww
逆立ちしても稟議が通らない。

人を一人雇うより全然安いからずばっと買ってもいいと思うんだけどねぇ。

windows azure

プレゼンが結構面白かった。

あずーるいうな。
windows azure 。発音はあじゅーる。あずーるではない。
windows あずにゃんのインパクトが大きかったのでついあずーると読んでしまう。
http://d.hatena.ne.jp/kazuki-aranami/20100114/1263435522

もう思い切って日本版はwindows あずにゃんにすればいいんだよ。
iphoneがアイフォーンで、McDonald'sがマクドナルドみたいな感じで。

とりあえずメモったことをつらつらと。
~~スライド早く公開されないかな。~~公開された!
http://www.slideshare.net/shin135/azure-3218059

動作環境
普通のwindows 64bitとそんなに変わらない。
マネージドコードだけではなく、ネイティブアプリも動かせるフルトラストモードがある。
#これは某webサーバの時代が10年ぶりにやってきたゾ!

windowsだから、PHP perl のようなLLも動作するよ。
tomcatも動くよ。

ただし、アドミン権限が必要な処理。
レジストリをいじるような処理は禁止。

コマンドラインで動作する処理やサーバとかだったら、azureで動きやすい。

課金について
基本は有料。
ただし、月25時間までなら無料で利用可能。
MSDNだと、月125時間まで無料。

時間とは？
VMを立ち上げている時間。
GAEとは違いCPU使用率は関係ない。
0:00 〜 59:59秒までの範囲で請求。
時間の単位は1時間単位。1秒利用しただけでも一時間分請求される。
0:59 〜 1:01 まで動作させた場合 2時間分の料金が請求される。

外部制御
コマンドラインから制御するpower shellがあるよ。
そのほか、管理ツールとか色々あるらしい

key value store だけではなく、SQL azureっていうのもあるよ。
要はSQL server。
サーバのチューニングができない、

80:443だけではなく、25番ポートでメールの送受信とかできる。
規制が緩和されて、ポートに制限はない。

メールを受けるのはいいけど、メール送信をするとちょっと注意が必要。
近くのIPアドレスでスパマーがいると、IPアドレス単位であて先の人にブロックされるかも。

質疑応答の時間がなくて、クラウドと監査、Pマークについて質問する時間がなかった。。。
最近監査とかがうるさくて、個人情報とかどこにあるの？ねぇねぇ？って聞いてくるスーツなやつらを黙らせたいのでなんか何か対策ないですかね？

これができないとクラウドにすることは無理なんだよなぁ。