StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラメータ名にaaa.bbb.cccのようなネストした名前をサポートしているフレームワークは同様の問題が起こる可能性があります。 パラメータ名をclass.classLoader.xxxのような感じにして、ClassLoaderのメソッドを呼び出す訳です。 このような問題を起こすリフレクションフレームワークで最も有名なのは、Apache Commons BeanUtilsです。リクエストのパラメータ
良いエンジニアの育て方 - ひがやすを技術ブログ
人を育てるというのは、とても難しい。 なぜなら、育てる方も未完成な人間だから。 ちょっと経験値のある未完成な人が、経験値の少ない未完成な人と、ともに冒険をし、ともにレベルをあげていくことが、人を育てるってことだと思う。 人を育てようと思うと、どうしても上から目線になってしまう。上から目線だと気持ちも相手に伝わりにくい。気持ちが伝わらないと相手もうまく成長してくれない。 だから、人を育てる機会があったら、ともに冒険をする仲間を持ったと考えよう。きっとその方がうまくいく。 それでは、自分の話をしよう。自分というよりは自分たちの話かな。 2010年、自分は、昼間、ブラ三をやりながら、新規ビジネスの企画を考えたり、プロトタイプを作っていたりしていた。ブラ三をやっていたのは、当然ソーシャルアプリというものを学ぶためだ。ブラ三の能力はかなり向上したけど、仕事ではたいした結果が出せなかった。特に企画考え
残業を悪とするチームを作ろう - ひがやすを技術ブログ
長時間労働やサービス残業は、基本的には会社の問題であり、上司の問題です。 例えば、大手SIerで長時間労働やサービス残業が発生するよくあるケースを見てみましょう。 会社は、ワークライフバランスを向上させるために、年間360時間以上の残業をしてはいけないというルールを決めたとします。この段階で、会社は残業は社員のために良くないと認識しています。 現場は、社員の稼働率を上げるためにオーバーワーク気味に仕事をアサインします。仕事がないときに備えて、仕事があるときは、多めに仕事を振るのです。これが間違いなのですが、たいていの現場は、このように行動してるでしょう。つまり、仕事があるときは、多めに振られているので残業することが前提なのです。 ここで、会社の作った残業規制のルールが効いてきます。上司は、会社のルールがあるので、月30時間以上の残業をつけることを基本禁止します。「残業をつけることを禁止する
僕と君とSIerの生きる道 - ひがやすを技術ブログ
SIerに対するバッシングは、高まる一方です。 私もSI業界からはさっさと抜けだしたほうがいいのエントリでSIerには未来がないからサービスを作る側に回ったほうが良いと書きました。 確かに私自身は、サービスを作る側に回った(まだISIDにいるけど、ベンチャーで働いているようなものです)のですが、身を持って面白いサービスを作る難しさも経験しました。 面白いサービスを作るのはほんとうに難しい。その後、マネタイズにも成功するのはさらに難しい。サービスを作る側に回って成功するのはほんの人握りの人なんです。 これは、自分でやってみての正直な感想。やらなきゃわからなかったことなので、自分のしたことに対する後悔はありませんが、日々ものすごいプレッシャーです。 チャレンジし続けないと落ちぶれてしまうのエントリの通り、私は現状維持を嫌い、常に新しいことにチャレンジする前向きな性格ですが、それでもこのプレッシ
ソーシャル素人がソーシャル系ビジネスをやりながら学んだこと - ひがやすを技術ブログ
2010になって、私は感じました。ITの流れが変わった。 これからの主役は、エンタープライズではない、ソーシャル系のビジネスだと。 勘違いしないで欲しいのは、エンタープライズ系のビジネスがだめだと言っているわけではないということです。今という瞬間なら、エンタープライズ系のビジネスは重要でしょう。 しかし、儲からないし、未来はない。 これが下記のエントリにつながってきます。 SI業界からはさっさと抜けだしたほうがいい http://d.hatena.ne.jp/higayasuo/20110111/1294718077 サービスを考える人と、プログラムをする人は、求められているスキルが違うから、両方をやるのは難しいんじゃないというような、眠たいコメントもあったけど、誰もができるようなことをしてたんじゃ、それは金になりません。 誰もができないことができるから金になる。人と差別化できなければ、そ
SI業界からはさっさと抜けだしたほうがいい - ひがやすを技術ブログ
SI業界(日本)のJavaプログラマーにはオブジェクト指向より忍耐力が求められている? - 達人プログラマーを目指して http://d.hatena.ne.jp/ryoasai/20110109/1294581985 をうけて自分の考えを書いておきます。 二年前なら、自分もどうしたらSI業界をよく出来るか真剣に考えていたし、NTTデータの人達と実際に話し合いもしています。 NTTデータとの真昼の対決シリーズ http://d.hatena.ne.jp/higayasuo/20080612/1213241779 http://d.hatena.ne.jp/higayasuo/20080828/1219901392 でも、ソーシャル、クラウド、スマフォの時代になって、考えが変わりました。 今は、世の中の動きがかなり速くなっているので、その中で素早くチャンスを捕まえたものだけが生き残ります。受
新しいサービスを作るのになぜ今が絶好のチャンスなのか - ひがやすを技術ブログ
おとといのエントリで新しいサービスを作る側に回ろうよという話をしました。 受託開発に未来はない? - yvsu pron. yas 新しいサービスを作るというのも難しい話ですが、今は、絶好のチャンスなんですよ。 ガラケーがピークを過ぎ、徐々に衰退し始めている。iPhone/AndroidのようなSmart Phone、iPadのようなSmart Bookも広まりつつある。Goole TVのようなSmart TVも出てきます。 広まりつつあるのがポイント、広まってから新しいビジネスを始めても既に手遅れ。 常識的な人は、国内のSmart Phoneのマーケットは1000万台くらい年間売れてからだよねと思っていることでしょう。2010年は300、400万台程度と予想されているので、まだまだマーケットが小さいと思っているわけです。 国内だと確かにそうですが、グローバルなマーケットで考えると国内の1
Seasar3開発中止 - ひがやすを技術ブログ
Seasar3の開発を担当する予定だった小林さんが、Seasar3開発のモチベーションが萎えちゃったようなので、開発を一旦中止します。 http://d.hatena.ne.jp/koichik/20100806#1281070800 お前がやればいいじゃないかと言われそうですが、今、丸山先生が、Spring/Rooをとても熱心に追っかけているんです。 http://maruyama.cloud-market.com/cloud-doc/Roo.pdf http://www.ustream.tv/recorded/8600913 丸山先生が熱心に追っかける技術は流行らないというジンクス(先生ごめんなさい)を私は真面目に信じているので、小林さんがヤル気をなくしたのもあり、Seasar3の開発は中止したいと思います。 ちなみに、去年PDCというマイクロソフトの大きなイベントに行って、Azure
Seasar3がやってくる - ひがやすを技術ブログ
Seasar2は、機能を枯れさせることに徹し、機能追加は行わないと宣言してから、二年以上たちます。 で、Seasar2が冒険しないことによって、適切な大きさの問題は生まれなくなり、開発者が離れ、Seasar関連プロダクトが生まれなくなり、Seasarユーザも離れていく。使われないSeasarからさらに開発者が離れていく。 こういうスパイラルが発生するかもしれないことについては、どう考えますか? このような声もありました。「機能を枯れさせることに徹する」というのは、かなりの冒険でしたが、今のところ、うまく行っていると思っています。 「RubyやSeasar2、OpenPNEが“定番”に、Linux Foundationが活用動向調査」という記事も出てましたね。 http://itpro.nikkeibp.co.jp/article/NEWS/20100527/348514/ しかし、二年の間
Android(HT-03A)に裏切られた - ひがやすを blog
Google Developer Day(GDD)でHTCのAndroidをもらって使ってみたら、これが使いにくい。特に入力系。正直ありえないと思ったね。 ただし、仕事でAndroidを使うことになっているから、仕方なく使うことに。ユーザーは使いづらいだろうなぁと思いつつ。 Androidは既に持っているので、DocomoでBizほうだいを契約し、SIMを挿してみました。結果はNG。電話はかけられるんだけど、Docomoの端末じゃないとBizほうだいに接続できないらしい。orz しかたないので、HT-03Aに機種変しました。 最初にGmailのアドレス入れれば設定は終わり。簡単だね。 自分は、Eclipse以外で使っているのは、Gmailとtwitterだけなので、最初にGmailを試してみました。読みやすいし扱いやすい、PCで使うのと遜色ありません。 携帯に番号を移すために、PCのGma
PHPを叩く人にガツンと申し上げたい - ひがやすを技術ブログ
よって、PHPを「学ぼう」とするのは、時間の無駄だと弾言する。学ぼうとするから報われない。ただ必要な時、必要な呪文を、必要なだけ唱えればいいのだ。それ以上をPHPに期待するのは間違いだ。「なぜ」を問うてはならない。 PHP叩きって毎年必ず起こるじゃないですか。で、だいたいの結論が、PHPは「動くWebを作るには最適」でそれ以外はだめなんだということになってる。 俺からみると、PHPでさくっとできることは、たいていのLLで、同じようにさくっとできる気がする。デフォルトで用意されている呪文を一発唱えればいいという話も、そんな呪文を移植すればいいだけの話。移植もそんなに難しくはないでしょう。 デプロイや環境を用意するのが簡単だというのは、簡単にまねできない気もするけど。 だから、不思議なんですよ。PHPが「動くWebを作るには最適」いうなら、同じようなことは他の言語でもできるだろうと。 PHPは
海部さんと梅田さんに知って欲しいオープンソースの三つのポイント - ひがやすを技術ブログ
最初に謝っておきます。「オープンソースについて知らないのなら軽々しく書くな」というのは言い過ぎですね。だれでも自由に物を書く権利がある。ただ、変なことを書かれても困るので、知っておいて欲しい重要なポイントを書いておきます。 参考にしていただけると幸いです。そうじゃないと、また、それは違うよと指摘しないといけなくなるから。 最初に、オープンソースとは何なのかは、正しく理解して欲しいし、違うものをオープンソースと読んで欲しくない。お客様と話すときでも、お互いに思い違いが発生しないように同じ単語は、同じ意味になるように最初に調整しますよね。あれと同じことです。 オープンソースの定義は、http://www.opensource.jp/osd/osd-japanese.htmlに載ってます。でも、難いですよね。普通の人に説明するには難しすぎます。 個人的には、「オープンソースとは、ソースが公開され
梅田望夫にオープンソースを語るなとガツンと申し上げたい - ひがやすを技術ブログ
例えば、インターネットが社会にもたらしたインパクトのひとつに「オープンソース」という考え方があります。これは元々ソフトウエア開発に端を発した概念なのですが、いまやそれにとどまらず、世の中をより良い方向に導くと思われるテーマがネット上で公開されると、そこに無数の知的資源が集結して課題を次々に克服していくといった可能性を含む、より広い応用範囲での思考や行動原理を意味しています。サブカルチャー領域への応用は少しずつ進んでいるのですが、全体として、こうした動きがいまだに日本では根付いていません。政治とか社会変化がテーマとなると特に、陰湿な誹謗・中傷など「揚げ足取り」のような側面の方が前に出てきていて、ウェブのポジティブな可能性──何か知的資産が生まれそうな萌芽がネット上に公開されると、そうしたことに強い情熱を持った「志向性の共同体」が自然発生して、そこに「集合知(ウィズダム・オブ・クラウズ)」が働
オープンソースはそんな殺伐としたものじゃない - ひがやすを技術ブログ
どんな行動をとる時も、世の中に作品を出すというのならば常に敵の存在を意識しなければならない。 shi3zの言いたいことはわかる。自分のソースコードがコピーされて、それがコピーした人のオリジナルのようにいわれたら、誰だっていい気はしないだろう。 でも、あえて言っておこう。オープンソースの基本は、オリジナルのコピーと、それに対する改善なのだと。100%オリジナルのアイディアなんて見たことない。 これはオープンソースに限った話ではなく、たいていのものは、偉大な先人たちを真似たものだ。コピーすることにより、技術が伝承していく。 オープンソースがすばらしいのは、コピーすることに制限が余りない(ライセンスによる)ことだ。先人の良い点を学び、また、後に続く人が参考にしやすいようにソースコードを公開する。 自分もオープンソースから多くのことを学んだ。だから、自分で学んだ成果も、次の人のために公開する。 こ
プログラミングをやるのは大手では難しい? - ひがやすを技術ブログ
私は,現在就職活動をしているものです.仕事は,プログラミングなど(最終的には一連の作業をやりたい)をやりたいと思っているのですがプログラミングをやるには大手では難しいのでしょうか? ここ最近,大手を中心に何ヶ所か就職のセミナーに行きました.ある会社では開発を行っているらしいのですよくよく質問するとプログラミングは行わないらしいです. 難しいでしょうね。今の大手SIerは、単価の高い上流にほとんどシフトしています。それだけなら、別に問題はないのですが、新人にプログラミングなどを経験させずに、いきなり設計をさせることが多い。例えばこんな感じ。 どうも会社では、僕に上流工程を任せようとしているようです。しかしながら僕は、上流工程にはまったく興味がありません。上流工程のほうが付加価値が高いし儲かるということは一応知っているつもりですが、設計をしたり人の調整をしたり、なんていうことは好きでもないし、
報酬にこだわらないとプログラマの地位は低下するよ - ひがやすを技術ブログ
プログラマーはお金とは無縁の存在です。 プログラミングに誇りを持ちたいなら単価を上げること - ひがやすを blogには全く賛成できません。 なぜなら「プログラム」は本質的に経済的価値を持っているわけではないので、プログラムを作る人、すなわちプログラマーは本質的に経済的価値をもつ存在ではないからです。 こう思っている人は、そこそこいるかもしれないけど、だからこそ、プログラマーの地位が低いんだと断言しておこう。プログラムは本質的に価値がないって思っているのがそもそも間違い。 良いプログラムは価値がある。元の山本さんの話にも出てくるけど、きちんとしたプログラムによって、システムは、サクサク動くようになり、業務上の使い道が大きく広がるのです。 価値のあるものからは、対価(金)を得なくてはならない。 エンジニアに限った話ではないけど、自分の成果に対する報酬は、こだわるべきだ。じゃないと優秀な人が入
メタプログラミングの光と影 - ひがやすを技術ブログ
メタプログラミングとはソースコードを生成するプログラミングのことです。メタプログラミングによって生成したソースコードは、eval関数で実行することができます。 メタプログラミングとは、ロジックを直接コーディングするのではなく、あるパターンをもったロジックを生成する高位ロジックによってプログラミングを行う方法、またその高位ロジックを定義する方法のこと。 メタプログラミング - Wikipedia だから、eval関数は、手段であり、メタプログラミングそのものではない。これは弾さんが指摘してますね。 evalだけがメタプログラミングの技法ではないし、またevalはその威力ゆえ最後の選択肢とすべきだ。 弾さんのパフォーマンスの指摘に対して、miyagawaさんが、「必ずしもevalが遅いとは限らない」と指摘してますね。 メタプログラミングとevalのベンチマーク - Bulknews::Subt
自分の書きたいコードを書け - 脱職業プログラマのすすめ - ひがやすを技術ブログ
良く仕事以外のプログラムをしたことない人っているじゃないですか。ここでいう職業プログラマとは、仕事以外では、プログラムをしない人のことを指しています。 仕事以外でもプログラミングをしている・勉強している人、は、職業Onlyプログラマではなく、職業でもプログラムをしているけど、それ以外にも努力をしている人です。 それは、もちろん何の問題もないんだけど、それだけでは実力はつきません。たぶん、コードを書きながら自分が成長している気がしてないでしょう。あなたの直感は正しい。 何らかのフレームワークを使えば、それなりにできることが増える、それももちろん成長です。ただし、知識のね。プログラミングの力はそれほど変わっていないはず。 自分の経験で言えば、多くの人に読んでもらえないコードは、いくら書いても、実力につながりにくい。人に見せようとするコードは、書いているだけで、いろんなことを考えるし、それが、力
2009年SI企業の不況の乗り切り方 - ひがやすを技術ブログ
不況の嵐が吹き荒れていますが、SI業界の中の人はどうお感じでしょうか。たぶん、仕事が減ってきている気はするけど、製造業ほどひどくないと思っているのではないでしょうか。 ただこれは、不況の波が押し寄せてくるのが、遅いだけです。 SI業界では、プロジェクトが一年くらいかかることも多いので、まだ不況じゃないときに受注した案件分でそれなりに食っていけるのです。しかし、SI業界の主なお客様である製造・金融業界は、案件を凍結したりなど、新規の受注案件はかなり減ってきているので、今やってる仕事が一息ついたら、やることがなくなってくるでしょう。 仕事が減ってまずすることは、人減らしですね。元請なら、下請けをきることが最初に検討されるでしょう。ある程度はこれで調整できますが、直ぐに限界が来ます。今の元請は、下請けに任せていたようないわゆる下流工程を自分たちでは行えないので、単純に下請けをきるだけではすまない
「明日は今日よりよくなる」ではなく「今日必要なことをする」 - ひがやすを技術ブログ
「明日は今日よりよくなる」ってバブル世代の人々が信じているってのが意外だった。うちの両親は団塊世代の末の方だが、小さな頃から鍋を突きながら「いつまでこういう、いい暮らしができるかねえ」とか話していたし。僕はもう若い頃から、いつ恐慌になるか、自分のいる会社がぶっ潰れるか、居場所がなくなるか悩みながら、全てのリスクはヘッジできないにせよ、ヘッジできそうなところは手を打っておこうって心構えでいる。できていないけど。 「明日は今日よりよくなる」と信じているバブル世代も、「明日は今日より悪くなるかもしれない」と怯えるロスジェネ世代も未来を予想しているという点では同じ。 未来なんて誰もわからないって。 「明日は今日よりよくなる」ということにも根拠はないし、「明日は今日より悪くなるかもしれない」ということにも根拠はない。根拠のないことをあれこれ考えても無駄だって。 とはいえ、見えない明日は誰でも不安に思
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
