https://spring.io/blog/2022/03/31/spring-framework-rce-early-announcement Spring Shell がかわいそうなのでSpring4Shellって呼び方はしてほしくないなーと。でもCVEの番号なんて覚えれないので、通称は欲しい。この名前で広まっちゃったから検索に使ってるけど、、、 起こりうる問題とか実務ですべき対応とかはSpringの公式アナウンスを読んでください。 なんかおかわりもあるっぽいので、SpringBoot使ってるなら 2.6.6 -> 2.6.7 と更新してくことになりそ。 中身の話します。発生直後とかは攻撃の助けになっちゃうので言及は控えめにした方がいい気もするけど、そろそろいいかなって……攻撃者はもう情報持ってるだろうし。。 Springの対応内容 コミット で「なるほどねー」と言えるなら、以降は読

これは Java EE Advent Calendar 2014 の2日目です。 Java EE をよくわかっていない私がよくもまぁアドベントカレンダーなんて登録したなーとしみじみ思いながら。 確かアドベントカレンダーに登録したのをきっかけに、なんか調べようと思ってたのですが、 思ったより12月が来るのが速くて無理でした！ そんなこと言っていても仕方ないので、今書けるものを書くとしましょう。そうしましょう。 Java EEってなんぞ Java EEはJavaのEnterpriseEditionのことで、企業向けとかだけど、なんかサーバーとか使うせいか、Webっぽい雰囲気がある物体です。また、Java EEはいくつかのJSRをまとめたJSRのことを指したりもします。 こういうJSRを"アンブレラJSR"と言うとか言わないとか。 JSR(Java Specification Request)は

Javaエンジニア養成読本 [現場で役立つ最新知識、満載!] (Software Design plus) 作者: きしだなおき,のざきひろふみ,吉田真也,菊田洋一,渡辺修司,伊賀敏樹出版社/メーカー: 技術評論社発売日: 2014/11/11メディア: 大型本この商品を含むブログ (6件) を見る Javaエンジニア養成読本の特集の１つを書かせてもらいました。 まさかの本名プレイ。みんな本名だったから……（流されるスタイル）あ、どれかは内緒です。バレバレでしょうけど内緒です。 エンジニア養成読本シリーズみたいな感じで、少し大きめの雑誌。モックムックって言うらしい。読本って"どくほん"って読んでたんだけど"とくほん"って読むんだね。どっちでも良いみたいで"どくほん"で通ってるみたいだけど。 Java入門と言うことで 内容は普通の入門書のように、簡単な構文の解説とか、変数とは云々とか。そんな

いろふAdventCalendar2013の25日目です……今年こそは続かないと思ったのに。 なんか今年はアドベントカレンダー、複数日を書くのがあたりまえになってるようで、数あるアドベントカレンダーもそんな感じで埋まってるのを横目に、「あー今年は書かない感じかなー」なんて思ってました。なんとなく"全部俺"を除いて一人一回にした方がハードルも下がって良いんじゃないかなーとか、とは言え続かなかったらそれはそれで残念な感じになるのかなーとか、モヤモヤと思いつつ師走のアレソレに身を任せて今日に至ります。でもアドベントカレンダーは普段あまり表に出ない（？）方の一つの後押しになると思うんですよ。書かれるのはその分野のお歴々なことも多いので、そこに並んでエントリを書くってのは、ある意味ハードルを超えるとか云々。いや募集はじまって即飛び込めばいいだけなんですが。なかなか、ね？この辺りは答えが出ないのでモヤ

関西Javaエンジニアの会'13 7月度 - connpass 関西Javaエンジニアの会'13 7月度を7月31日に開催しました。6月に続いて二ヶ月連続ですね。三ヶ月連続は無いので心配しないでくだ……あ、8月にはJavaEEと言うかGlassFishと言うか、あれがありますね！（「関ジャバのイベント」ではありませんが。） Java EE 7 & GlassFish について語ろう - DevLOVE関西 | Doorkeeper 今回の関ジャバは@jyukutyoさんのindy、@chipstar_lightさんのDDD、2連続となる@haljikさんのパズラー、あと私のコレでした。 スライド スライドあげておきます。内容の詳細は……結局このブログへのリンクになるので、中で触れてるのもあわせてリンク並べておくことで代替。 JUnitの知識を棚卸し #JJUG - 日々常々 assertT

5月11日 JJUG CCC 2013 Spring(東京都) 2013/5/11に開催されたJJUG CCC 2013 Spring に参加してきました。CCCは2度目……かな。二年前の勉強会ツアーが思い出されます。 東京勉強会ツアーしてきました。 - 日々常々 300人弱の参加人数で、結構盛況だったように思えます。 感想文でLTしました JJUG CCC 2013 Springの懇親会LT セッションについて 全体的に基本的な「わかりやすい」のが多かった気がします。もう少し尖ったのがあっても良いんじゃないかなと思ったり。 マルチトラックで行くならレベル感的な表示があった方が良いのかなーとも思いました。公募も募集もそんな感じでしたら……難しいかな。自分のセッションでもレベル感なんてなかなか明確にさせるのは難しいので何ともだけども。 その他 LTは良いんだ。当日言われましたが、まぁ「あるか

https://github.com/ajoberstar/gradle-git commit自体はgradle-gitプラグインで一瞬。 import org.ajoberstar.gradle.git.tasks.* buildscript { repositories { mavenCentral() } dependencies { classpath 'org.ajoberstar:gradle-git:0.2.3' } } task commit(type: GitCommit) { message = "こみっとー" } と build.gradle に書いて gradle commit を叩けばコミットできます*1。やったね！ テストしたらコミットしたい task commit(dependsOn: test, type: GitCommit) { message = "こ

http://atnd.org/events/34079 （ATND終了に伴いリンク切れ） いろふ Advent Calendar : ATND （web.archive.org） このエントリは いろふ Advent Calendar の25日目です……いろふ Advent Calendarってなんだよ。てかなんで続いたんだよ(´・ω・｀) あじぇんだ いろふとは いろふの使い方 いろふの作り方 いろふとは 非常に難しい質問です。既に数多くの人がそれに答えようとしています。 そして各々が一見全く違う主張をしています。幾つかの例を挙げましょう。 いろふとは概念である @daiksy 世界はいろふである @megascus 我々はいろふだ @rason 色々ありますが……結局いろふとはなんなのか？ いろふについての疑問 疑問にも色々あります。 いろふとは何か 何の役に立つのか？ なぜいろふな

2015/5/3 に続きっぽいのを書きました → リストを項目ごとに集計する - Java8ばーじょん - 日々常々 データをコードごとに集計することってのは結構よくあります。 例えばこんなデータを… code name value A01 hoge 100 A01 piyo 200 A02 hoge 300 A03 hoge 400 A03 piyo 500 codeごとに集計してこうしたい。 code value A01 300 A02 300 A03 900 現場でよく見るのはこんな感じになってます。 // データはこれのリストに入ってるてことで。 class Data { String code; String name; int value; } public List<Data> summary(List<Data> list) { List<Data> result = ne