タグ

ブックマーク / higayasuo.hatenablog.com (7)

  • StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ

    Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラメータ名にaaa.bbb.cccのようなネストした名前をサポートしているフレームワークは同様の問題が起こる可能性があります。 パラメータ名をclass.classLoader.xxxのような感じにして、ClassLoaderのメソッドを呼び出す訳です。 このような問題を起こすリフレクションフレームワークで最も有名なのは、Apache Commons BeanUtilsです。リクエストのパラメータ

    StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
  • 良いエンジニアの育て方 - ひがやすを技術ブログ

    人を育てるというのは、とても難しい。 なぜなら、育てる方も未完成な人間だから。 ちょっと経験値のある未完成な人が、経験値の少ない未完成な人と、ともに冒険をし、ともにレベルをあげていくことが、人を育てるってことだと思う。 人を育てようと思うと、どうしても上から目線になってしまう。上から目線だと気持ちも相手に伝わりにくい。気持ちが伝わらないと相手もうまく成長してくれない。 だから、人を育てる機会があったら、ともに冒険をする仲間を持ったと考えよう。きっとその方がうまくいく。 それでは、自分の話をしよう。自分というよりは自分たちの話かな。 2010年、自分は、昼間、ブラ三をやりながら、新規ビジネスの企画を考えたり、プロトタイプを作っていたりしていた。ブラ三をやっていたのは、当然ソーシャルアプリというものを学ぶためだ。ブラ三の能力はかなり向上したけど、仕事ではたいした結果が出せなかった。特に企画考え

    良いエンジニアの育て方 - ひがやすを技術ブログ
    qaz76
    qaz76 2012/08/27
    「素振り」せねば
  • ダイコン時代の外部設計 - 業務フローをロバストネス分析 - ひがやすを技術ブログ

    外部設計で業務フローをロバストネス分析して、 画面設計書とエンティティ定義書に落としていく開発手法を 実践投入。 しかも、オフショアですよ、あなた。 内部設計はオフショア。 やれ、要求モデル、概念モデル、仕様モデル、実装モデルだの いろんなモデルを作ってる余裕なんてありません。 あんまり必要だとも思わないけど。 これまでのOOって重厚すぎる。 開発を楽にするために生まれたはずのOOに振り回されるような 気がしませんか。 これからは、Agile OOですよ。 ユースケース記述・クラス図など端折りましょう。 ここでいっている業務フローとは関連のある業務の流れをまとめたもので、 粒度としては、要約レベルのユースケース、FDDなら主要ユーザ機能群です。 そこから、まず最初にバウンダリ(画面・帳票など)を抽出します。 次にバウンダリからコントロールを抽出します。 コントロールは、システムが提供するサ

    ダイコン時代の外部設計 - 業務フローをロバストネス分析 - ひがやすを技術ブログ
    qaz76
    qaz76 2012/07/11
  • DefaultHTTPで楽々アクセス - ひがやすを技術ブログ

    FlashでHTTPServiceやWebService経由でサーバーにアクセスする場合、自分がダウンロードされたサイト以外にアクセスするときは、crossdomain.xmlを接続先においておく必要があります。 BlazeDSを使うと、BlazeDSがProxyになって、外部にアクセスしてくれるので、この制限を取り払うことができます。 ただし、アクセスするURLごとに、proxy-config.xmlに設定を書く必要があり、結構面倒なのも事実です。 そこで、役に立つのが、DefaultHTTP。proxy-config.xmlに次のようにエントリを書いておくと、HTTPServiceのurl属性やWebServiceのwsdl属性で、好きなサイトを呼び出すことができるようになります。DefaultHTTPのエントリは、デフォルトで存在すると思うので、dynamic-urlのタグを足してく

    DefaultHTTPで楽々アクセス - ひがやすを技術ブログ
    qaz76
    qaz76 2012/07/11
  • 残業を悪とするチームを作ろう - ひがやすを技術ブログ

    長時間労働やサービス残業は、基的には会社の問題であり、上司の問題です。 例えば、大手SIerで長時間労働やサービス残業が発生するよくあるケースを見てみましょう。 会社は、ワークライフバランスを向上させるために、年間360時間以上の残業をしてはいけないというルールを決めたとします。この段階で、会社は残業は社員のために良くないと認識しています。 現場は、社員の稼働率を上げるためにオーバーワーク気味に仕事をアサインします。仕事がないときに備えて、仕事があるときは、多めに仕事を振るのです。これが間違いなのですが、たいていの現場は、このように行動してるでしょう。つまり、仕事があるときは、多めに振られているので残業することが前提なのです。 ここで、会社の作った残業規制のルールが効いてきます。上司は、会社のルールがあるので、月30時間以上の残業をつけることを基禁止します。「残業をつけることを禁止する

    残業を悪とするチームを作ろう - ひがやすを技術ブログ
    qaz76
    qaz76 2012/07/09
    未だにサビ残が悪で、残業フル支給は悪じゃなのかは不明。。
  • SIerの中の人がヤル気を失っていく理由 - ひがやすを技術ブログ

    SIerで働いているみなさん。ヤル気十分でいきいきと働いていますか? Yesと胸を張って言えない人、新人の頃はどうでしたか。 入社したころは、みんなヤル気にあふれているんです。なのに、三年も経つとヤル気がな くなって、惰性で仕事をするようになる。 これは、SIerだけでなく、大企業で共通に見られる傾向です。 なぜ、徐々にヤル気を失っていくと思います? それは、「自分の頑張りではどうしようもない」「頑張ってもそれほどプロジェクトが良くなった気がしない」「頑張ってもそれほど評価につながらない」という経験を積み重ねるたびに、だんだんと無気力になってしまうためです。 努力が無効だという経験を積んでいくと、誰も努力しなくなりますよね。そうやってヤル気を失ってしまうのです。 規模の大きいプロジェクトにいるほど、その傾向が強くなります。なぜなら全体に占める自分の割合は、ほんの僅かなので、どんなに努力して

    SIerの中の人がヤル気を失っていく理由 - ひがやすを技術ブログ
    qaz76
    qaz76 2012/04/26
    スーツギークって聞かなくなって久しいですね。。
  • 僕と君とSIerの生きる道 - ひがやすを技術ブログ

    SIerに対するバッシングは、高まる一方です。 私もSI業界からはさっさと抜けだしたほうがいいのエントリでSIerには未来がないからサービスを作る側に回ったほうが良いと書きました。 確かに私自身は、サービスを作る側に回った(まだISIDにいるけど、ベンチャーで働いているようなものです)のですが、身を持って面白いサービスを作る難しさも経験しました。 面白いサービスを作るのはほんとうに難しい。その後、マネタイズにも成功するのはさらに難しい。サービスを作る側に回って成功するのはほんの人握りの人なんです。 これは、自分でやってみての正直な感想。やらなきゃわからなかったことなので、自分のしたことに対する後悔はありませんが、日々ものすごいプレッシャーです。 チャレンジし続けないと落ちぶれてしまうのエントリの通り、私は現状維持を嫌い、常に新しいことにチャレンジする前向きな性格ですが、それでもこのプレッシ

    僕と君とSIerの生きる道 - ひがやすを技術ブログ
    qaz76
    qaz76 2012/02/10
  • 1