JavaBeansに対するリフレクションとClassLoader脆弱性 - ひがやすを技術ブログ
今回の問題は、(SA)Strutsだけの問題ではなく、いろんなフレームワークでもちゃんと調べた方が良い話しなので、もう少し詳しく書いておきます。 Javaで、JavaBeansのプロパティにアクセスする場合、 PropertyDescriptor[] descriptors = Introspector.getBeanInfo(クラス).getPropertyDescriptors();で取得できるPropertyDescriptorを使うことがほとんどです。この中に、classプロパティは含まれます。 ここまでは良くて、ネストしたリクエストパラメータ(class.classLoader.xxxなど)をJavaBeansにセットする時に、BeanInfo.getPropertyDescriptors()で取得したものをそのまま使うのが問題なのです。 Seasar2(BeanDesc)では、
ひがやすを blog
今週の土曜、9/24にSeasar Conference Finalを行います。 10年前に始まったSeasar Conferenceもいよいよ今度でFinalです。 お申し込みはこちら。 http://seasar.connpass.com/event/38679/ Seasar Projectの面白かったところって、開発方法論が盛り上がったところだと思うんですよ。 ステートレスなサービス + DTO vs Fatなドメインモデルみたいな。 マーチンファウラーをはじめとして、著名な人たちのほとんどが「ドメインモデル推し」の中、僕は、「ステートレスなサービス + DTO推し」だったからね。S2Daoは、このために作ったようなものです。 あの開発方法論の議論に、かなりの人が参加したり、自分で考えたりしたでしょう。それが、面白かったところです。みんなが自分の事として考えたから。そんな難しい話で
良いエンジニアの育て方 - ひがやすを技術ブログ
人を育てるというのは、とても難しい。 なぜなら、育てる方も未完成な人間だから。 ちょっと経験値のある未完成な人が、経験値の少ない未完成な人と、ともに冒険をし、ともにレベルをあげていくことが、人を育てるってことだと思う。 人を育てようと思うと、どうしても上から目線になってしまう。上から目線だと気持ちも相手に伝わりにくい。気持ちが伝わらないと相手もうまく成長してくれない。 だから、人を育てる機会があったら、ともに冒険をする仲間を持ったと考えよう。きっとその方がうまくいく。 それでは、自分の話をしよう。自分というよりは自分たちの話かな。 2010年、自分は、昼間、ブラ三をやりながら、新規ビジネスの企画を考えたり、プロトタイプを作っていたりしていた。ブラ三をやっていたのは、当然ソーシャルアプリというものを学ぶためだ。ブラ三の能力はかなり向上したけど、仕事ではたいした結果が出せなかった。特に企画考え
SIerの中の人がヤル気を失っていく理由 - ひがやすを技術ブログ
SIerで働いているみなさん。ヤル気十分でいきいきと働いていますか? Yesと胸を張って言えない人、新人の頃はどうでしたか。 入社したころは、みんなヤル気にあふれているんです。なのに、三年も経つとヤル気がな くなって、惰性で仕事をするようになる。 これは、SIerだけでなく、大企業で共通に見られる傾向です。 なぜ、徐々にヤル気を失っていくと思います? それは、「自分の頑張りではどうしようもない」「頑張ってもそれほどプロジェクトが良くなった気がしない」「頑張ってもそれほど評価につながらない」という経験を積み重ねるたびに、だんだんと無気力になってしまうためです。 努力が無効だという経験を積んでいくと、誰も努力しなくなりますよね。そうやってヤル気を失ってしまうのです。 規模の大きいプロジェクトにいるほど、その傾向が強くなります。なぜなら全体に占める自分の割合は、ほんの僅かなので、どんなに努力して
残業をなくすためにすべきこと - ひがやすを技術ブログ
残業を悪とするチームを作ろうのエントリに対して、質の良い仕事をするチームを作ったとしても、そのチームにほかから仕事がまわされて、結局残業は減らないんじゃないかという指摘をいただきました。 残業を悪とするチームを作るだけでは全く足りない ご指摘の点はその通りだと思うのですが、自分のところは、残業を悪とするチームが作れているし、「結局日本じゃ残業が減ることはないよね」みたいな結論で終わりたくないので、「残業をなくすためにすべきこと」をしっかり指摘したいと思います。 まず、仕事を定時に終わらせる能力を持ったチームを作ったとしても、他から仕事がまわされて結局残業は減らないという点です。実際に良くおこりそうな話ですが、ここに問題が隠されています。 他から仕事がまわされてくるというのは、その仕事は、時間をかければ誰でもできる付加価値を生み出さない仕事だということです。正直言って、付加価値を生み出さない
残業を悪とするチームを作ろう - ひがやすを技術ブログ
長時間労働やサービス残業は、基本的には会社の問題であり、上司の問題です。 例えば、大手SIerで長時間労働やサービス残業が発生するよくあるケースを見てみましょう。 会社は、ワークライフバランスを向上させるために、年間360時間以上の残業をしてはいけないというルールを決めたとします。この段階で、会社は残業は社員のために良くないと認識しています。 現場は、社員の稼働率を上げるためにオーバーワーク気味に仕事をアサインします。仕事がないときに備えて、仕事があるときは、多めに仕事を振るのです。これが間違いなのですが、たいていの現場は、このように行動してるでしょう。つまり、仕事があるときは、多めに振られているので残業することが前提なのです。 ここで、会社の作った残業規制のルールが効いてきます。上司は、会社のルールがあるので、月30時間以上の残業をつけることを基本禁止します。「残業をつけることを禁止する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
