2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」の2.x系バージョン(以降はLog4j2と記載)で確認された深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの? Javaベースのログ出力ライブラリLog4j2で深刻な脆弱性(CVE-2021-44228)を修正したバージョンが公開された。その後も修正が不完全であったことなどを理由に2件の脆弱性が修正された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellshock以来の危険性があるとみる向きもあり、The Apache Software
はじめに DeepL翻訳をはじめとしたテキストコピペ系Webサービスは機密情報の扱いに注意しよう - Qiita 長文要約生成APIを利用する前に気をつけたいこと - Qiita 記事やソースコードを公開するときに気をつけていること - テックブログガイドライン - Qiita 他、ツールの利用は社内規定を確認しましょう。以下そのうえで日常おすすめするツールです。流行り廃りあるかもなので2022春と書きました ツール達 エディタ テキストエディタはどれが良いだろうか - Qiita を参考。 サクラエディタ TeraPad 公式ダウンロードサイト Oedit Typora — a markdown editor, markdown reader. Obsidianで日々のローカル秘蔵メモを取り込んでみたらNotionより自分好みに使えそうだった - Qiita Markdownはいいぞ。脱
何故Javaは敬遠されるのか? - Qiita
何故かJavaは敬遠される!? 筆者はIT業界に努めて17年ほどです。 SESとして働きに出ることが多かったのですが、近年はWebエンジニアとして PHP(Laravel)を使った開発が多くなってきています。 そんな開発現場ですが、プログラミング言語の話題に上がると 「Javaはわからない」 「Javaって難しいんでしょ?」 「環境構築がなぁ・・・」 なんて話をよく聞きます。 私はJavaの方が経験した期間が長かったので、特にそういった苦手意識は無いのですが Laravelの現場でもそういった話を聞くので、 「フレームワークの特性や、コードの書き方は結構似ているところが多いのに、何でみんな苦手なんだろう?」 と思ってしまうのです。 今回はそのギモンについて、私が思っていることを書いていきます。 (注:Java嫌いな人を論破したいわけではありませんw) 原因その1:インフラ構造上、難しいと思
Javaの開発と言っても、各種ミドルウェアやフレームワーク、ライブラリ、ツールなどが豊富にあり選択に悩むことは少なくないと思います。 そこで関連技術のインデックスになればと作成しました。 あくまで知っている範囲で記述しているので、コメントしてもらえれば随時追加します! すべてを書くと膨大な量になるため、現状採用が減ってきているものや、そもそもあまり採用されていないもの、後継があったり、類似のものと比較した場合に明らかに劣っているものは省いています。 ちなみにライブラリには高機能なものも多いので、分類は参考程度にご覧下さい。 サーバ系 Apache HTTP Server 世界中でもっとも多く使われているWebサーバ。 nginx フリーかつオープンソースのWebサーバで、処理性能・高い並行性・メモリ使用量の小ささに焦点を当てて開発されている。 Tomcat Java ServletやJSP
こんにちは、つくぼし(tsukuboshi0755)です! 大変有難い事に、最近カジュアル面談の申し込みをいくつか頂き、実施させて頂いております。 カジュアル面談の中で、私がクラスメソッドに転職する前のAWSの勉強方法について、質問される場面が多々ありました。 元々私自身は、前職はオンプレミス専門のインフラエンジニアであり、また当時はAWS案件に参画した事がなかったため、AWSについては独学で勉強していました。 そこで今回改めて、私がクラスメソッドにAWSエンジニアとして転職する前はどのようにAWSを勉強をしていたか、また今振り返るとどのようにAWSを勉強するとより良かったか、まとめてみたいと思います! 対象読者 仕事で初めてAWSを触る事になり、AWSの勉強方法について知りたい方 仕事ではオンプレミスのシステムしか触れた事がないが、今後AWSを仕事で扱ってみたいエンジニアの方 私の経歴(
Java は業務システムをはじめ、Web アプリケーション、Android アプリの開発等で世界中で幅広く使われている言語です。 プラットフォームに依存しない環境と堅牢さ、ライブラリの多さ、需要の多さから、大規模システム、エンタープライズ向けアプリケーションの開発でも多く採用されています。 実際に業務において Java を用いて開発・運用しているプロジェクトも多いのではないでしょうか。 一方で、稼働しているアプリケーションをセキュアな状態に維持するためにも、Java に関わる脆弱性を把握することは非常に重要です。 今回は Java ベースの Web アプリケーション開発に焦点を当て、新しく出てくる脆弱性とその対策方法について開発者寄りの視点で解説します。 Java で構築された Web アプリにおける脆弱性が潜む場所Java で構築された Web アプリケーションにおいて、脆弱性が潜む場所
はじめに Webシステムの開発に携わりたくて転職して9か月,知らない事ばかりで日々勉強しております。 自分の勉強用メモとして知っておくべき技術をまとめようと思いました。 (こちらの記事にインスパイアされたものです) 技術用語について,なるべく2~3行で概要を説明できる事を目指しています。 情報が多過ぎるので,主流な技術は見出しを赤字にしています。(主観強め) また,今後需要が増えそうな技術は青字にしています。(かなり主観強め) とはいえ,新しい技術が登場すれば,数年でトレンドが変わってしまう事も多々あると思います。 ほとんどはあくまでも初心者がネットで情報をかき集めた程度のものです。 誤りがあればご指摘,ご意見など頂きたいです。 ※2023/2/6追記 不正確・不十分だと思った記載はひっそりと随時修正しています。 また,「そういえばこんなんあったな」という項目も追記しています。 あと,自分
Rubyとの出会い、Railsの衝撃、Rubyコミュニティの面白さ【Rubyistめぐりvol.1 takahashimさん】 - STORES Product Blog
Rubyist Hotlinksにインスパイアされて始まったイベント『Rubyistめぐり』。第1回は高橋征義さんをゲストに迎えて、お話を聞きました。 パーソナルコンピュータとの出会い 藤村:こんばんは、藤村と申します。STORES のCTOをやっています。Rubyist Hotlinksをプログラミングを始めた頃にめっちゃ読んでて。 高橋:あれいいですよね。 藤村:いい。プログラマがどういう人たちなのか、なんとなくわかるみたいな、めっちゃ好きなコンテンツだったんですよ。で、ある日、これをもっとやった方がいいと思ったので、弊社でもやってみようとなったのがこのRubyistめぐりですね。ということで第一回は高橋会長に来ていただきました。なぜかというと、この STORES を手伝ってくださっているからというところでございます。 高橋:その話はあんまり外でしてないので、あらかじめお話しておきます
「AWS App2Container」リリース。Javaや.NETアプリを自動的にコンテナ化してくれるコマンドラインツール
「AWS App2Container」リリース。Javaや.NETアプリを自動的にコンテナ化してくれるコマンドラインツール Amazon Web Services(AWS)は、Javaや.NETアプリケーションをコンテナ化してくれるコマンドラインツール「AWS App2Container」をリリースしました。 Introducing AWS App2Container a new tool you can use to modernize your .NET & Java applications into containerized applications. https://t.co/rXLD0qKapu pic.twitter.com/cn68drSQTX — Amazon Web Services (@awscloud) July 1, 2020 クラウドを中心にコンテナ環境が充実
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Java向けのログ出力ライブラリー「Apache Log4j」で見つかったゼロデイ脆弱性「CVE-2021-44228」は、共通脆弱性評価システム(CVSS)で10.0という最大レベルのスコアが付与されており、インターネット上で現在最も大きな注目を集めるものとなっている。 ニュージーランドのコンピューター緊急事態対策チーム(CERT)が現地時間12月10日、リモートコード実行を可能にするこの脆弱性が既に悪用されていると発表して以来、米サイバーセキュリティ・インフラセキュリティ庁(CISA)や英国家サイバーセキュリティセンター(NCSC)を含む、複数の国家サイバーセキュリティ機関も注意を喚起する警告を発出している。インターネットインフラス
米Amazon Web Servicesは、コードを変更することなくオンプレミスやAmazon Elastic Compute Cloud(EC2)、または他のクラウドで実行されているアプリケーションをコンテナ化する際に役立つコマンドラインツール「AWS App2Container」を、6月30日(現地時間)にリリースした。 「AWS App2Container」は、サーバで実行されているアプリケーションを検出し、依存関係を識別してAmazon ECSおよびAmazon EKSへのシームレスなデプロイに関連するアーティファクトを生成する。さらに、AWS CodeBuildとAWS CodeDeployを組み合わせることで、コンテナアプリのデプロイを可能にする。 アプリケーションのコンポーネントごとに、アプリケーションファイル/フォルダ、Dockerファイル、Amazon Elastic C
コンテナ化のメソッドの比較: Buildpacks、Jib、Dockerfile | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 10 月 29 日に、Google Cloud blog に投稿されたものの抄訳です。 デベロッパーとしてはソースコードを使用しますが、本番環境システムではソースを実行せず、実行可能なものが必要となります。かなり以前から、ほとんどの企業は Java EE(別名 J2EE)を使用しており、本番環境にデプロイする実行可能な「もの」は「.jar」、「.war」、「.ear」ファイルでした。これらのファイルはコンパイルされた Java クラスから構成されており、JVM 上で実行される「コンテナ」の内部で実行されていました。使用しているクラスファイルが JVM およびコンテナと互換性がある限りアプリは機能し、管理は不要です。 JVM ではない Ruby、Python、NodeJS、Go などが構築で使用され始めるまで、これらはすべてまったく問題なく機能していました
米IBMは同社のクラウド部門やAI部門、アウトソーシング部門などを含むITインフラの構築と運用を担うグローバルテクノロジーサービス部門のマネージドインフラサービスビジネスを分社化し、2021年末までに新会社を設立すると発表しました。 新会社はITインフラの分野でマネージドサービスの提供にフォーカスするとしています。 IBM, focused on hybrid cloud, will spin off Managed Infrastructure Services unit as a new public company. Read more: https://t.co/kyzvSZys9z pic.twitter.com/5IXBayAzJw — IBM (@IBM) October 8, 2020 この分社化により、IBM本体にはdb2やWebSphere、Red Hatなどのソフトウ
この記事は新野淳一氏のブログ「Publickey」に掲載された「米IBM、クラウド部門などを分社化し新会社を設立へ。新会社はマネージドインフラに注力」(2020年10月9日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米IBMは10月8日(現地時間)、同社のクラウド部門やAI部門、アウトソーシング部門などを含むITインフラの構築と運用を担う「グローバルテクノロジーサービス部門」を分社化し、2021年末までに新会社を設立すると発表しました。 新会社は、ITインフラの分野でマネージドサービスの提供にフォーカスするとしています。この分社化により、IBM本体にはdb2やWebSphere、Red Hatなどのソフトウェアとソリューションを提供する部門などが残ることになります。 分社化の目的は、IBMのフォーカスをよりはっきりさせることだと説明されています。下記は「Acc
というわけでBuild関連のUpdateまとめです。 Microsoft Build 以下適当に。 Build全体 Microsoft Build Book of News … 基本これみたら大丈夫。 Microsoft ❤️ developers: Welcome to Build 2021 – The Official Microsoft Blog … Developer関連。 What’s new for Microsoft Edge at Microsoft Build 2021 … Edge関連。 Build cloud-native applications that run anywhere … App ServiceとかPaaS関連。 Harness the power of data and AI in your applications with Azure … Cos
「Red Hat OpenShift on IBM Cloud」によって、モノリシックなJava EEアプリを分割しマイクロサービスとして動かすのはどれほど簡単になるのか?
「Red Hat OpenShift on IBM Cloud」によって、モノリシックなJava EEアプリを分割しマイクロサービスとして動かすのはどれほど簡単になるのか?:IBM Champion for Cloud 2019が評価 IBMのソリューションやソフトウェアに対し、そのテクニカルコミュニティーにおいて高度な貢献をしたエンジニアを表彰する制度「IBM Champions」。今回はIBM Champion for Cloud 2019に選出された平岡大祐氏に、その知見・ノウハウを体感できる記事を執筆していただいた。昨今のDXトレンドなどについて聞いたショートインタビューとともに、3回にわたって「Red Hat OpenShift on IBM Cloud」の実践的な活用方法をお届けする。2回目はマイクロサービス化と運用監視について。 IBMテクノロジーを使ってビジネス、社会をリー
GitHub - IBM/japan-technology: IBM Related Japanese technical documents - Code Patterns, Learning Path, Tutorials, etc.
IBM Related Japanese technical documents - Code Patterns, Learning Path, Tutorials, etc. Please open new issue/pull requests in either English or Japanese if you would have any feedback or you would like to contribute this repo. We provide mainly "Japanese contents" by markdown text. IBM Developerの最新情報は https://developer.ibm.com/ にアクセスし、英語のコンテンツを参照してください。 このリポジトリは、IBM Developer Japan Webサイトで公開していた
こんにちは、エンジニアのikemです。 以前、Hack The Box をさわる機会がありました。 これはペネトレーションテスト学習用のためのオンラインプラットフォームです。 攻撃用の検証環境(Machine)が用意されていて、シェルを奪取するなどしてフラグ(user.txtとroot.txt)を取得することが目的です。 Machineはさまざまなものが用意されており、難易度はeasy, mediam, hard, insaneの4種類があります。 Webプログラミングとは異なるスキルが要求されるため、新鮮な体験でした。 今回、Hack The Box をやってみて、便利だと思ったツールを3つ紹介したいと思います。 (以下は全て攻撃用の検証環境に対して行ったものです) 1. Nmapネットワークのホスト上で空いているportは何か、どのようなサービス(アプリケーション名とバージョン)が動い
Re-platforming Java applications using the updated AWS Serverless Java Container | Amazon Web Services
AWS Compute Blog Re-platforming Java applications using the updated AWS Serverless Java Container This post is written by Dennis Kieselhorst, Principal Solutions Architect. The combination of portability, efficiency, community, and breadth of features has made Java a popular choice for businesses to build their applications for over 25 years. The introduction of serverless functions, pioneered by
速報!Java on Azure Day 2023――マイクロソフトが実現するJava開発者の開発効率化とイノベーション、AIの進化が拓く未来 日本マイクロソフト株式会社は2023年4月26日、同社では3回目となるJava on Azureに関するイベント、Java on Azure Day 2023を開催しました。今回は、日本マイクロソフト品川本社でCOVID-19以降初となる対面イベントで、基調講演は満席で立ち見になるほどの大変な賑わいでした。 写真 開始10分前にはほぼ満席の状態だった 本記事では、Java on Azure Day 2023の基調講演でマイクロソフトが発表した内容を速報としてまとめます。 基調講演は、マイクロソフト本社所属のシニア・クラウド・アドボケイト、寺田佳央氏が担当。国内外のゲストを招き進行役を務め、自身もプレゼンとデモを行うスピーカーも担う、MC&スピーカー
はじめに 2020/7/1 に 既存の.NET および Java アプリケーションをコンテナ化するための AWS App2Container というツールがリリースされました。 AWS App2Container の発表 - アプリケーションをコンテナ化して AWS クラウドに移行する https://aws.amazon.com/jp/about-aws/whats-new/2020/07/announcing-aws-app2container/ AWS App2Container は、起動中アプリケーションとその依存関係をコンテナイメージに パッケージ化してECS タスクと Kubernetes ポッド定義を生成します。 またこれらをAWS 上にデプロイするための CloudForamtion テンプレートおよび、 CI/CD パイプライン用のテンプレートまで作成することもできます。
Tech Solvency: The Story So Far: CVE-2021-44228 (Log4Shell log4j vulnerability).
Log4Shell log4j vulnerability (CVE-2021-44228 / CVE-2021-45046) - cheat-sheet reference guide Last updated: $Date: 2022/02/08 23:26:16 $ UTC - best effort, validate all for your environment/model before use, unofficial sources may be wrong by @TychoTithonus (Royce Williams), standing on the shoulders of many giants Send updates or suggestions (please include category / context / public (or support
AWS App2Container – A New Containerizing Tool for Java and .NET Applications | Amazon Web Services
AWS News Blog AWS App2Container – A New Containerizing Tool for Java and .NET Applications Our customers are increasingly developing their new applications with containers and serverless technologies, and are using modern continuous integration and delivery (CI/CD) tools to automate the software delivery life cycle. They also maintain a large number of existing applications that are built and mana
コネクションプーリングとは?なぜ要るのか?を Oracle Database で簡単に説明してみる。 - Qiita
社内で「コネクションプールって何ですか?なぜ要るんですか?」という素朴な疑問が発生したので、Oracle Database をモデルにして簡単に説明してみますやで。 彡(゚)(゚) 1. 前提知識1:Oracle Database のプロセス・アーキテクチャ Oracle Database は UNIX/Linuxプラットフォーム の場合はマルチプロセスのアーキテクチャが採用されています。 Oracle Databaseデータベース概要 19c 15 プロセス・アーキテクチャ https://docs.oracle.com/cd/F19136_01/cncpt/process-architecture.html#GUID-85D9852E-5BF1-4AC0-9E5A-49F0570DBD7A プロセス実行のアーキテクチャは、オペレーティング・システムによって決まります。 たとえば、Win
※この投稿は米国時間 2020 年 12 月 23 日に、Google Cloud blog に投稿されたものの抄訳です。 アプリケーションの合理化とは、アプリケーション インベントリを調べ、どのアプリケーションを廃止、保持、再投稿、再プラットフォーム化、リファクタリング、再定義する必要があるかを判断するプロセスです。これは、すべての企業にとって投資または投資撤退の決定を行う際に重要となるプロセスです。アプリケーションの合理化は、アプリケーションを実行している場所(クラウド内かどうか)に関係なく、アプリ ポートフォリオ全体を良好な状態に維持するうえで重要です。また、クラウドへの移行を検討している場合、アプリケーションの合理化はクラウドの採用または移行の取り組みへの第一歩となります。 本ブログでは、アプリケーション ポートフォリオの合理化とモダナイゼーションを行うための段階的なプロセスを説明
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2018年にIT業界の一大関心事となったIBMによるRed Hatの買収が2019年8月に完了した。オープンソースソフトウェアのディストリビューターとして独自の立場を築いたRed Hatに変化が訪れるのかについては、いまだ読みづらいという声も聞かれる。そこで、このほど来日したシニアバイスプレジデント 最高技術責任者(CTO)のChris Wright氏に、IBMとの製品開発体制やハイブリッドクラウドとソフトウェアベースに移りゆくITインフラの将来像を尋ねた。 IBM製品と重なる領域は残る --Red Hatは、IBMによる買収でも戦略に変更がないと説明してきた。買収が完了した現在、改めて方針を確認したい。 われわれの製品、技術の戦略や「
Kubernetesのエコシステム ー KubernetesバリエーションとコンテナホストOS編 | To Be Decided
前回に続いて、Kubernetesのエコシステムをまとめていく。 今回はKubernetesのバリエーションとコンテナホストOSについて書く。 (2021/1/24更新) Kubernetesディストリビューション オリジナルのKubernetesにいろいろくっつけてソリューションとして提供されているものたち。 OpenShift v3+、OKD OpenShiftはRed Hatが提供するプロダクトで、エンタープライズ対応のアプリケーションを開発、デプロイできるプラットフォーム。 v3からRHEL + Docker + Kubernetesの構成になって、Kubernetesコンテナアプリケーションプラットフォームと名乗るようになった。 v4からはRHELに代わって、買収したCoreOS社のContainer Linuxを使うようになった。 OpenShiftは普通のKubernetes
In our 2020 Java technology report, we look at results of our 2020 Java developer survey related to technology choice. The survey gained nearly 400 responses from Java development professionals around the globe. In the report below, we look at the top Java technologies for 2020, including application server, runtime platform, framework, IDEs, database, build tools, and more. Back to topThe Most Po
これは、なにをしたくて書いたもの? Spring Frameworkには、タスク実行とスケジューリングの機能があります。 Task Execution and Scheduling 今回は、タスク実行にフォーカスして見ていきたいと思います。 具体的には、TaskExecutorとThreadPoolTaskExecutor、@Asyncアノテーションを扱います。 Task Execution Spring FrameworkのTask Execution…タスクの実行に関するドキュメントは、こちらです。 Task Execution and Scheduling Spring Frameworkでは、JavaのExecutorを抽象化したTaskExecutorを提供しています。 The Spring TaskExecutor Abstraction Java SE環境であってもJava
日本生命保険は顧客向けWebサイトを運営するシステムを、オンプレミスから米IBMが提供するパブリッククラウドのIBM Cloud上に移行する。「2024年の早期に運用開始」(舘山豊IT統括部インフラ統括課長)を目指す。2021年の秋ごろデザインなどの開発に着手し2023年1月時点でテストフェーズに入っている。 クラウド移行の狙いの1つは中長期的なコストの削減だ。サーバーの調達にかかる直接のコストを約1割削減し、システム刷新にかかるエンジニアの工数まで考慮した総コストを削減できるとみている。 非互換をインフラで吸収 システムを円滑にクラウドへ移行するために最も注力している取り組みの1つが、アプリケーションの互換性を確保する作業だ。移行するシステムのアプリケーションはJavaで開発している。オンプレミス環境からクラウド環境にシステムを移行するには、JavaやIBMが提供するWebアプリケーショ
APT trends report Q2 2021
For more than four years, the Global Research and Analysis Team (GReAT) at Kaspersky has been publishing quarterly summaries of advanced persistent threat (APT) activity. The summaries are based on our threat intelligence research and provide a representative snapshot of what we have published and discussed in greater detail in our private APT reports. They are designed to highlight the significan
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
新人さんにすすめる有益なツール達 2022春- - Qiita
Javaを使うなら知っておきたい技術、フレームワーク、ライブラリ、ツールまとめ
オンプレミス専門のインフラエンジニアに捧ぐAWS学習法 | DevelopersIO
Blog|Java を使った Web アプリにおける脆弱性対策
Webシステム開発で関わる技術のまとめ(2022年に知った物) - Qiita
「Apache Log4j」の脆弱性、今知っておきたいこと
AWS、Java/.NETアプリをコンテナ化するコマンドラインツール「AWS App2Container」リリース
米IBM、クラウド部門などを分社化し新会社を設立へ。新会社はマネージドインフラに注力 - Publickey
米IBM、クラウド部門などを分社化し新会社を設立へ 新会社はマネージドインフラに注力
Azure Updates (2021.05.26 Build day 1)
Hack The Box で役立ったツール3選|homie株式会社|住宅・不動産営業DX支援
速報!Java on Azure Day 2023――マイクロソフトが実現するJava開発者の開発効率化とイノベーション、AIの進化が拓く未来 | gihyo.jp
AWS App2Container で既存アプリケーションをコンテナ化しよう - Qiita
アプリケーションの合理化: 移行工程でこの最初の一歩が必要な理由 | Google Cloud 公式ブログ
レッドハットのクリスCTOに聞く、IBMとの製品開発やITインフラの行方
2020 Java Technology Report | JRebel by Perforce
Spring FrameworkのTask Executionを試す - CLOVER🍀
日本生命が業務システムをクラウドに、2000件の非互換を乗り越える工夫とは