OpenSSL Security Advisory [3rd May 2016]
OpenSSL openssl at openssl.org Tue May 3 14:04:55 UTC 2016 Previous message: [openssl-announce] OpenSSL version 1.0.2h published Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 OpenSSL Security Advisory [3rd May 2016] ======================================== Memory corruption in the ASN.1 encoder (CVE-2016-2108) =========================
Content Security Policy(CSP) 対応と report-uri.io でのレポート収集 | blog.jxck.io
Intro 本サイトにて Content Security Policy を有効化した。 まずは Report Only にて導入し、段階的にポリシーとコンテンツを修正していく方針をとる。 CSP Report については、 report-uri.io を用いて収集することにした。 導入に必要な設定や、注意点についてまとめる。 Content Security Policy Content Security Policy(CSP) とは、 Web におけるセキュリティを向上させる非常に強力な仕組みである。 Content Security Policy Level 2 draft-gondrom-websec-csp-header-00 - HTTP Header Content Security Policy 具体的には、コンテンツに対し Content-Security-Policy
オブジェクト指向は禁止するべき - きしだのHatena
プログラムがまだ不慣れな人が「プログラムちょっとわかるようになったけど、まだぜんぜんオブジェクト指向とかできてません」のように言ったり、ちょっと慣れた人が「このソース、ぜんぜんだめ。オブジェクト指向ができてない」にようなことを言ったり、まるで、オブジェクト指向ができてるかどうかがよいプログラムかどうかを表すことになってるようだ。 Javaのアルゴリズムの本に、「Javaなのにオブジェクト指向ができていない」のような書評がついているのを見たときには、お前は何を求めてるんだと思ったりもした。 そのようなオブジェクト指向は、窓から投げ捨てるべきだ。オブジェクト指向はプログラムのよしあしの基準にならない。 むだにHogeインタフェースとHogeImplクラスがあったり、むだにnewするだけのcreateメソッドがあったり、どこで値が設定されてるかわからないオブジェクトがひきまわされてたり、ソースコ
「オブジェクト指向入門 第6章 抽象データ型」を読んだ - $shibayu36->blog;
オブジェクト指向入門 第2版 原則・コンセプト (IT Architect’Archive クラシックモダン・コンピューティング) 作者:バートランド・メイヤー翔泳社Amazon 「オブジェクト指向入門 第3章モジュール性」メモ - $shibayu36->blog; の続きで、「第6章 抽象データ型」を読んだ。 この章では、オブジェクトを適切に表現する記述として、抽象データ型というものを紹介している。これが非常に参考になったので軽く読書メモをとっておく。 抽象データ型とは 抽象データ型の仕様の記述とは以下の4つを記述することであるようだ。 TYPES(型) FUNCTIONS(関数) -> その抽象データ型に適用可能な操作の集合 AXIOMS(公理) -> その抽象データ型が必ず満たす条件 PRECONDITIONS(事前条件) -> 部分的な関数のソース集合の定義域 STACKの例を見
Spring Stereotype Annotations with Examples
In Spring framework, the @Component, @Repository, @Service, and @Controller annotations are called stereotype annotations or meta-annotations. With these annotations in place and automatic component scanning enabled, Spring will automatically import the annotated classes as beans into the application context and inject them into dependencies. 1. Spring Stereotype AnnotationsSpring provides the fol
Linuxパフォーマンス調査などで使うコマンドメモ - Qiita
パフォーマンスなどの調査をする時に利用する便利コマンドメモ。 これないぞ、あれないぞなどあると思いますがとりあえず本などを参考にまとめたものをピックアップしています。 参考 [24時間365日] サーバ/インフラを支える技術 ‾スケーラビリティ、ハイパフォーマンス、省力運用 (WEB+DB PRESS plusシリーズ) 絵で見てわかるシステムパフォーマンスの仕組み CPU使用率やメモリなど全体の概要把握 top デフォルトでは3秒ごとにOSで利用しているプロセスの数や状態、またOS全体のシステムリソース状況が分かります。 パフォーマンスが悪い場合にOS全体としてどのリソースの利用が多いのか(CPU負荷なのかメモリ利用率が高いのか)などの判断に有用だと思われます。 top - 22:36:56 up 28 min, 2 users, load average: 0.00, 0.02, 0.
Reactを使ったモジュラーCSS : CSS-in-JSとCSS Module | POSTD
Buffer のメンバーはReactが大好きで、フロントエンドの多くのコードベースを徐々にReactに移行させています。ReactにFluxを加えると、モジュラー形式の小さなアプリでできた複雑なプロダクトを構築するための、とても健全な方法になると思います。そこで、1つ1つの新しい小さなアプリと機能を、大規模な構造体に追加される、Reactの新しいブロックと考えます。 私は最近、このような新機能の1つに取り組んでいますが、React+Fluxのアプリケーションを作るのがいかに簡単であるかと、その理由について、さらに夢中になってしまいました。Reactを使うと有意味なコンポーネントを集めてUIを宣言的に構築するのが楽になり、Fluxはその混成体に妥当なデータフローをもたらします。 複雑なアプリケーションを作るときに発生する課題について多くの考察がなされましたが、React+Fluxの組み合わせ
Spring Boot 使い方メモ - Qiita
Spring Boot とは Spring プロジェクトが提供する様々なライブラリやフレームワークを、手っ取り早く使えるようにしたフレームワーク。 Dropwizard の Spring 版みたいなの。 ビルドすると単独の jar ファイルができあがる。 Web アプリの場合は、組み込みの Tomcat が起動する(Jetty や Undertow に切り替え可)。 Web アプリでなく、普通の Java プログラムとしても動かせる。 Maven や Gradle などのビルドツールを利用する(Ant でもできなくはない)。 使用したいコンポーネントを依存関係に追加するだけで、結合に必要な設定などが自動で行われる。 環境 Java 1.8.0_45 Gradle 2.3 Spring Boot 1.2.3 Hello World 実装 buildscript { repositories
mavenコマンドの使い方(主にgoal)について調べたのでメモ
CentOS 5.9 64bit maven 3.1.0 Java 1.7.0_05 mavenのインストール方法は以下を参照 ※http://kakakikikeke.blogspot.jp/2013/10/maven.html mvn archetype:generate -DarchetypeGroupId=org.apache.maven.archetypes -DgroupId=com.mycompany.app -DartifactId=my-app 通常のJavaプロジェクトを作成する場合のパラメータです archetypeGroupIdは後述にもありますが、mavenで用意されたテンプレートみたいなものを設定します(独自で作成することも可能) groupIdはいわゆるパッケージ名です artifactIdはいわゆるプロジェクト名です コマンド実行時に入力が必須の部分もあるの
僕の考えた最強で平凡なbuild.gradle
Android Gradle Plugin 入門 最近、俗にいうネイティブアプリの流れが社内で、巻き起こっているので 改めて Android Studioで使うGradleの説明をしていきたいと思います。 去年の「Android Advent Calendar 2013」で 「Gradleことはじめ」という記事を書きました もう、いまさら新規のAndroid開発環境において、Eclipse + antを使いはじめる人は居ないと思いますが 当時は、Android開発においてのスタンダードがEclipse + antでした。 もう、Eclipseなんていう負の遺産は捨てて、Android Studioに移行しましょう。 Android Studioの良さは、今回は語り尽くせないので、他の方の記事を参考してください 僕がEclipseをやめてAndroid Studioを使っている10の理由 で
spring-boot 1.3.0 getting-started メモ - Qiita
Spring はある程度使った経験があるものの Spring Boot はまともに触ったことがありませんでした。公式ドキュメントを見ながら Spring Boot を初めて試してみたメモをスクリーンキャスト風にまとめたメモです。 Spring Boot のバージョンはこの記事時点で最新の 1.3.0.RELEASE です。Mac OS X で作業しています。Getting Started あたりから順にやっていっただけですが、ドキュメントが充実していてよいですね。 http://docs.spring.io/spring-boot/docs/current/reference/htmlsingle/#getting-started gradle を使ってプロジェクトをセットアップ まず gradle が入ってなければ入れる。この記事時点で 2.9 が最新。 buildscript { re
「闇雲にPDCAサイクルを高速に回す」と場合によっては過学習して逆に怖いかもというお話 - 渋谷駅前で働くデータサイエンティストのブログ
3年前にこんな話を書いたわけですが、皆さんご記憶でしょうか。 この当時は「平均への回帰」という言葉にその不毛さを託したわけですが、前回の記事に着想を得てもう少し今時っぽく論じることが出来るんじゃないかと思ったので、ちょっと書いてみようかと思います。 なお、言うまでもありませんが以下に示す例は完全に単なるシミュレーションであり、特定の事例を意味するものではありません*1。過去にデータ分析業界の内部で見聞された数々の事例の最大公約数的な部分をベンチマークとしてまとめたものとご理解下されば幸いです。またシミュレーション自体も特に数理的な厳密さを期したものではありませんので、そこもご了承あれ*2。 ビジネスの現場でよくある光景 一般に「PDCAサイクルをとにかく速く回す」のがビジネスを成功させる近道だと言われるわけです。そこで、こんなケースを考えてみます。設定としては、何かしらのeCommerce
コンピューター科学のアカデミック業界の残念な現状
mhoye on Twitter: "Extremely angry with the state of academic CS research right now. (1/n)" MozillaでFirefoxのエンジニアリングコミュニティマネージャーであるMike Hoyeが、コンピューター科学におけるアカデミック研究の残念な現状に激怒している。 コンピューター科学のアカデミック研究の現状に激怒している。 MozillaがBugzillaを始めとした多数の情報を公開した結果として、多くの研究論文が書かれている。 我々はそのような研究には注目している。論文はじっくり読んでいるし、研究結果にしたがって今後の方向性も決めている。 しかし、我々は常に変化する世界に生きている。そのため、我々はデータをもとに結果を再検証して、仮定が正しいことを確認する。 ここで我々が行いたいことは、我々はある意
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Spring Boot: Fast MVC start - Fruzenshtein Notes