SQLiteに20年以上前から存在していた脆弱性が見つかる、ただちに更新を - 記事詳細|Infoseekニュース
SQLiteに20年以上前から存在していた脆弱性が見つかる、ただちに更新を マイナビニュース / 2022年10月27日 9時17分 Trail of Bitsは10月25日(米国時間)、「Stranger Strings: An exploitable flaw in SQLite|Trail of Bits Blog」において、データベースエンジンである「SQLite」に存在していた脆弱性について伝えた。この脆弱性は64ビットシステムで悪用可能とされており、任意のコードの実行やサービス運用妨害(DoS: Denial of Service)攻撃を受ける危険性があると報告している。 Trail of Bitsによって発見されたこの脆弱性は「CVE-2022-35737」として特定されており、CVSSv3スコア値は7.5で深刻度は重要(High)に分類されている。SQLiteのprintf
Windowsと何が違う?Linuxのファイル操作に慣れよう
Linuxは、標準機能や膨大な数のフリーソフト、Linuxならではの多彩なコマンドラインツールを使うことで、より便利にカスタマイズできる。この特集では、そうした数々の「便利ワザ」を紹介する。それぞれの難度は、簡単に使いこなせる「Lev.1」からある程度の専門知識が必要な「Lev.3」の3段階のレベルで示している。 7 ファイル名をコマンドでまとめて変換する(Lv.2) コマンドでファイル名を変更する場合、通常はmvコマンドを使います。しかし、変更するファイルが多いと手間がかかります。「rename」コマンドを使うと、複数のファイルの名前を一括変換できます。 renameコマンドは次のコマンドでインストールします。
導入がカンタンで開発効率爆上げなVisual Studio Code拡張機能のご紹介 | SIOS Tech. Lab
みなさん、こんにちは。サイオステクノロジー武井です。今回は、導入がカンタンで開発効率爆上げなVisual Studio Code拡張機能をご紹介したいと思います。 ※ 本記事は技術評論社出版の「Software Design」2022年10月号(詳細はこちら)に私が寄稿した「エディタこそ開発の要 [最大活用]Visual Studio Code」の記事をベースとしております。是非、Software Designの方も合わせてご覧ください!! はじめに Visual Studio Code はインストール初期でも機能は豊富であり、かつインタフェースもシンプル、そして拡張機能により利用者の環境に合わせて自由にカスタマイズできることが、大きな魅力となっております。 一方で、その機能の豊富さにより、どの機能を使ってよいのかと迷われる方もいると思います。 そこで本記事では、「導入がカンタンで開発効率
マルチスレッド :: やり直しJava
スレッドの現在の状態は ThreadクラスのgetState()メソッドで確認することができます。 スレッド間通信と同期スレッド間通信スレッド間通信と言うと 大袈裟な感じもしてしまいますが、スレッド間でデータをやり取りしたり 待ち合わせを行うことを指します。スレッド間通信は共有メモリを介して行います。共有メモリとして利用できるのは ヒープ領域に置かれたインスタンスやクラスフィールド等です。具体的には次のような方法でスレッド間通信を行うことができます。 クラスフィールドを介してスレッド間通信を行う。クラスのシングルトンオブジェクトを介してスレッド間通信を行う。共有するオブジェクトの参照を それぞれのスレッドで持ち合い、共有オブジェクトを通してスレッド間通信を行う。並列処理を行う場合、スレッド間通信が必要なければ シングルスレッドの場合と変わらないので 難しいことは何もありません。しかし 大抵
BigInteger (Java Platform SE 8)
すべての実装されたインタフェース: Serializable, Comparable<BigInteger> public class BigInteger extends Number implements Comparable<BigInteger> 変更が不可能な、任意精度の整数です。すべての演算は、BigIntegerが(Javaのプリミティブ整数型のような) 2値補数表記法で表されたかのように動作します。BigIntegerは、Javaのすべてのプリミティブ整数演算子と、java.lang.Mathの関連するすべてのメソッドに同等のものを提供します。また、BigIntegerは、モジュラ算術、GCD計算、素数度テスト、素数生成、ビット操作、その他のいくつかの操作に対する演算も提供します。 算術演算のセマンティックスは、『Java言語仕様』に定義されているようにJavaの整数算術演
プログラマーに憧れる子供たちに周知せよ、人月商売と本物のIT業界は別物だぞ
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 年額プランも今ならお得 >>詳しくは
シーケンス図の書き方 | 分かりやすく図解で解説
シーケンス図で登場する「ライフライン」を決める まずは処理の流れで登場するオブジェクトを整理します。 今回はWebアプリケーションの「商品検索処理」を例としています。登場するライフラインは以下です。 ブラウザ:利用者が操作するWebブラウザ サーバ:Webアプリケーションを管理するWebサーバ データベース:Webアプリケーションで使用するデータを管理 外部システム:連携する外部のシステム オブジェクト間のやり取りを矢印(要求、応答)で記載する 要求メッセージ(同期メッセージ or 非同期メッセージ) WebブラウザからWebサーバに商品の検索を行います。商品検索は同期処理で行うので「同期メッセージ」で「ブラウザ」→「サーバ」を矢印で結び、矢印の上部に処理の説明を記述します。 次にデータベースから「商品情報」を抽出します。 「サーバ」→「データベース」を矢印で結び、矢印の上部「商品情報取得
ウェブの進化とソフトウェア開発者の役割--求められる新たなスキル
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ワールドワイドウェブ(WWW)という概念は、その進化が始まった頃、多くの人から嘲笑を受けた。マニアたちの一時的な流行にすぎない、と否定派の人々は固く信じていた。それから約30年が経過した現在では、WWWのない生活は想像もできない。 インターネットの行く末を想像するのも同じくらい難しいが、手がかりはすでにいくつかある。確かなことは、人気のプログラミング言語や、Web3、ブロックチェーン、メタバースの進化が大きな話題になっているものの、それを構築する高度なスキルを持つソフトウェア開発者が業界にいなければ、何も始まらないということだ。 Fortuneが先頃実施した調査で、最高経営責任者(CEO)たちがビジネスに対する最大の脅威として挙げたのは
JavaScript/TypeScriptの非同期処理に向けたライブラリ「Axios 1.0.0」が登場
Axiosは、JavaScript/TypeScriptで非同期API呼び出しを容易にするライブラリ。各種WebブラウザやNode.jsと組み合わせて使用する。 JavaScript/TypeScript、Node.jsでは、処理の完了を待つことなく、完了したときにコールバック関数を呼び出すようにする「非同期処理」を多用する。しかし、非同期処理は回数が多くなるとコードの入れ子が深くなり、混乱しやすい。また、処理完了の順序を事前に特定できないため、順不同でやって来る処理完了の知らせを適切に処理しなければならない。 これらの問題を解決するために、「Promise」という非同期処理の状態を監視するオブジェクトが導入されている。これを利用することで、非同期処理の記述はある程度容易になるが、まだ面倒は残る。 そこで、Promiseオブジェクトを強く意識することなく非同期処理を記述することを可能にした
アンラーニングとは?意味やメリット、導入のステップを解説!
「アンラーニング」は、「学習棄却」とよばれ、既存の仕事の信念やルーティンをいったん棄却し、 新しいスタイルを取り入れることです。ビジネスモデルの変化が激しい時代、従来の仕事の方法だけでは太刀打ちできません。持てる知識・スキルのレパートリーのうち有効でなくなったものを捨て、代わりに新しい知識・スキルを取り込むことが重要だとされています。 この記事では、アンラーニングの意味や「経験学習」との関係性といった基礎知識から、アンラーニングを推進するメリットや、導入のステップを解説します。アンラーニングを推進したいと考えている企業の人材育成に関わる方、経営者、マネジメント層の方は、ぜひ参考にしてください。 管理職と候補者の能力を伸ばす要因について調査結果はこちら アンラーニングとは? アンラーニング(unlearning)は学習棄却ともよばれ、持てる知識・スキルのレパートリーのうち有効でなくなったもの
Spring Boot 3 Ships November 2022, Delays Java Module Support
Building Inclusive Mini Golf: A Practical Guide to Accessible XR Development Colby Morgan discusses practical strategies and technical examples for building accessible and inclusive XR experiences. Learn about their core design principles, including accessibility at the start, invisible features, simplicity, and layered depth, using Walkabout Mini Golf as a case study.
Thread (Java Platform SE 8)
すべての実装されたインタフェース: Runnable 直系の既知のサブクラス: ForkJoinWorkerThread public class Thread extends Object implements Runnable スレッドとは、プログラム内での実行スレッドのことです。Java仮想マシンでは、アプリケーションは並列に実行される複数のスレッドを使用することができます。 各スレッドには優先順位が付けられています。優先順位の高いスレッドは、優先順位の低いスレッドよりも優先して実行されます。さらに、各スレッドがデーモンとしてマークされている場合もあれば、されていない場合もあります。あるスレッドで実行中のコードが新しいThreadオブジェクトを作成すると、この新しいスレッドには、その時点では、作成側のスレッドの優先順位に等しい優先順位が設定され、作成側スレッドがデーモンである場合にだ
Insider's Computer Dictionary:cron とは? - @IT
Unixにおいて、定期的にコマンドを実行するためのデーモンのこと、もしくはそのようなメカニズムのこと。command run on ~(~にコマンドを実行する)の略であるとされている。 Unixでは、あらかじめ指定した日付や曜日、時間になると、コマンドを自動的に起動して実行するための仕組みが用意されている。これをcronという。/etc/crontabファイルなどに、実行を開始させたい日付や曜日、時間などの情報(月、日、曜日、時、分、秒など)と共に、そのコマンド名(シェルコマンドやバイナリの実行形式のファイル名)などの情報を記述しておくと、その時間にコマンドの実行が開始される。このcronによるコマンドスケジューリング機能はほとんどすべてのUnixに装備されており、定期的にログを収集したり、システムの各部をメンテナンスするコマンドを実行したり、メールなどを送受信したり、あるいはユーザーの用
JenkinsがJava 8の対応を終了し、Java 11が必須に。Java 17の対応も開始
Jenkins開発チームは、6月28日リリースのJenkins 2.357および9月にリリース予定のJenkins LTS版からはJenkinsの実行環境としてJava 11が必須になることを、ブログ「Jenkins requires Java 11」で明らかにしました。 これまでJenkinsはJava 8もしくはJava 11を実行環境としていましたが、Java 8の対応がなくなることになります。 Jenkins 2.357 released today as the first Jenkins version to require Java 11. @bcrow shares the history of Java support in Jenkins and the benefits of the update. https://t.co/FPTNBTG3jK pic.twitte
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Javaのデフォルトの文字コードの決められ方の調査
https://mvnrepository.com/artifact/org.apache.commons/commons-text
「Text4Shell」の影響が「Docker」にも拡大 ~悪用が容易な任意コード実行の脆弱性/人気の文字列処理ライブラリ「Apache Commons Text」に欠陥
価格がなんと3.5倍に!「Docker」のTeamプランが値上げ&ユーザー数制限追加/101ユーザー以上で使っていた組織はBusinessプランが必須に ~Businessプランも値上げ【やじうまの杜】
「PostgreSQL 15」が正式リリース ~「MERGE」コマンドに対応、パフォーマンスも向上/オープンソースのリレーショナルデータベース
Javaでの二重起動防止機能|ハセITブログ