はじめに#僕が以前書いたModern JavaScript 概観、そして Electron へは、読んで貰えただろうか？ あれは初学者には全く向いてないエントリだ。 あのエントリは、僕の理解したモダンな JavaScript 全体について概観することを目的としているからね。 あれを読んで、「今の JavaScript ってこんなに大変なのか…」と感じた人は多いだろう。 しかし、ある程度のソフトウェアを開発するために技術全般を概観しようとすれば、ああいう分量になるのは致し方ない。 と言う訳で、今回はちゃんと初心者向けのエントリを書いた。 少し多く感じるかもしれないが、丁寧に説明しようとしたからだと好意的に解釈して欲しい。 開発環境#Thinkpad X1 Carbon 2016 年モデルに Windows10 をインストールしてある。 ハードウェアスペックは、こうだ。 CPU i7 6600

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月（およそ3年前）に「例えば、Strutsを避ける」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュリティについてざっとまとめてみたいと思います。 なぜJavaなのにリモートからの任意のコード実行(いわゆるRCE)が可能なのか Struts2はJavaアプリケーションであり、Java製のアプリケーションサーバ上で動作します。Javaはいわゆるコンパイル型の言語であるため、通常はランタイムにおいて任意のコードを実行することはできず、RCEは難しいはずです。 JavaのウェブアプリケーションでRCEが成

（初めに言い訳しておくと、証明書界隈については詳しくないです。某誤訳量産サイトが適当な記事を書いていたので、なにか書かねばと思って書いているという程度のまとめ記事です。間違いなどあればご指摘ください） 何が起こるのか Ryan Sleeviさん（Googleの人）がBlink-devのメーリングリストに投稿したこれにまとまっています：https://groups.google.com/a/chromium.org/d/msg/blink-dev/eUAKwjihhBs/rpxMXjZHCQAJ 経緯についてはいったん飛ばして、どのようなアクションが提案されているのか見ます。 To restore confidence and security of our users, we propose the following steps: A reduction in the accepted

質的栄養失調による体調不良をきたしている患者さん達を診るようになり､そこで得られた知見を認知症診療にも応用するようになった｡ 質的栄養失調については､下記を参考に｡ www.ninchi-shou.com 鉄不足で過食になる可能性は？ 以前紹介したこの方｡ www.ninchi-shou.com その後しばらくして､｢過食｣を主訴に再診された｡ 一日何度も｢ご飯はまだ?｣と聞かれ､娘さんがその都度お菓子や果物を食べさせているうちに体重が増えてしまったようだ｡ ちなみに､この患者さん(80代後半)と娘さん(60前後)､お孫さん(女性､30代)､皆さんかなり｢ふくよか｣で､炭水化物が大好きとのこと｡｢貯め込みやすい｣という遺伝形質のスイッチが､炭水化物の過剰摂取で押されたのだろうか｡*1 ｢間食には､お菓子や果物ではなく､ゆで卵やコンビニのサラダチキンなどのタンパク質を勧めてはどうか?｣と提案

技術系ブログなどでコマンドラインの実行コマンドをキャプチャしてgifアニメーションにしてるような記事をよく見かける。 ↓こんな感じの あれ、カッコイイなーと思って調べてみたら、どうやらttyrecというものでできるそうなのでやってみた。 環境 MacOS X 10.10.5 Yosemiteターミナル バージョン2.5.3(343.7) iterm2じゃうまく動作しなかった… (これでむっちゃコケた… iterm2でもうまく動作してくれました！(2018.12.25) ttygif sugyan/ttygif を利用させていただきました． インストール # ttyrecは入力された文字を記録・再生するためのツール brew install ttyrec # 録画したttyファイルからgifアニメーションを生成するためのツール # go言語で作成されているため、goもインストールする。 br

はじめに Oracle Exadataとは？ Oracle RAC(Real Application Clusters)とは？ ExadataとSmart Scan ExadataとRACと分散ストレージ まとめ 参考 はじめに 最近、Oracle Exadata/RACを触る機会がありました。 個人的にはOracle RAC自体まともに触るのが初めてだったので、お約束のキャッシュフィージョンを起こして性能が出なかったりとか、RAC初心者あるあるを起こしたりもしました。 その時に、ExadataやRACの公開情報をあらためて見てたのですが、Exadataは分散システムとして理解したほうがしっくりくるなぁ、という事に気付きチューニングもその観点を持ったほうが良い気がしたので、少しまとめてみました。 Oracle Exadataとは？ Exadataは簡単に言えばOracleが考えた「僕が考え

過去、ベンチャー企業にインターンシップをしていて、その会社の社長と話をする機会が何度かあった。 大学生という立場で仕事をしていると、そういったベンチャー系の社長さんは結構、親身になって勉強になる話を聴かせてくれたりする。 色々なタイプの社長がいるが、皆総じて個性が強い。そして持っているバックグラウンドも異色だった。 その中でも、特に面白いと感じた人の話があるので紹介したい。 その人は、「大学卒業後、証券会社に勤め、個人投資家になり年に6000万円以上稼ぎ、その後会社を設立した。」というとんでもない背景を持つ人だった。 お金を沢山稼ぐためにはどうすればいいのか？ たまたま、その社長さんとお話をする機会があったので、僕はここぞとばかりに聞きたかったことを聞いてみた。 「社長、沢山お金を稼げるようにはこれから何を勉強すればいいんでしょうか？」 社長はしばらく考え込む。我ながら抽象的でバカな質問を

森友学園の土地取得をめぐる問題に関して、「忖度」（そんたく）という言葉が話題になっているが、この言葉は、典型的な官僚世界の用語であり、日本の官公庁や官僚的体質の企業等に所属したことがない人にはなかなか理解することが難しいようだ。外国特派員協会での籠池氏の講演の際に、この言葉がなかなか理解されなかったのも無理はない。 過去に、２３年間、検察という官僚組織に所属した経験に基づいて、私なりの理解で、この「忖度」という言葉について、「確かに言えること」を書いておこう。 ①「忖度」は、される方（上位者）にはわからない。 「忖度」というのは、上位者の意向を、本人に確認することなく、もちろん、指示・命令を受けることもなく、推察して、その上位者の意向に沿うように行動することである。他人にはわからないように行うところに本質がある。少なくとも、間違いなく言えることは、「忖度」は、される側にはわからないし、わか

「manekin」や「キラキラ☆ウォーカー」といった、ポイントサイトの偽キャンペーンが相次いで問題になってからおよそ1カ月半（関連記事）。一時は新規登録受付を停止していたこれらのサービスですが、「キラキラ☆ウォーカー」は既にサービスを再開、manekinについても、関係者によれば近々復活を予定しているとされています。 “偽キャンペーン”が問題視された「キラキラ☆ウォーカー」と「manekin」（manekinは現在新規受付を停止中） 今回のケースでは、牛角や吉野家といった企業の名前やロゴを無断で使用し、「吉野家牛丼15000円分食べ放題キャンペーン」といった“偽のキャンペーン”をうたっていた点が大きな問題とされていました。しかし、あるアフィリエイト広告関係者は次のように指摘します。 アフィリエイト広告関係者： 「彼らにはサイトを閉じる気もないし、今回も「1回言われただけならワンアウト」程度