JavaとPythonに脆弱性、ファイアウォールを突破される恐れ
たとえユーザーがブラウザのJavaプラグインを無効にしていた場合でも、脆弱性を突いた攻撃を仕掛けられる恐れがあるという。 JavaとPythonにファイアウォールを突破される恐れのある脆弱性が見つかったとして、研究者が詳しい情報をブログで公表した。米国時間の2月20日現在、この脆弱性はまだ修正されていないという。 この脆弱性についてはドイツのセキュリティ研究者アレキサンダー・クリンク氏が2月18日のブログで伝え、続いて米セキュリティ企業Blindspot Securityが20日のブログで、さらに大きな危険があると指摘した。 クリンク氏によれば、Javaに不正なURLを介してFTPプロトコルストリームを挿入できてしまう脆弱性があり、別の脆弱性と組み合わせて悪用すれば、JavaアプリケーションからSMTPプロトコル経由で不正な電子メールを送信できてしまう可能性がある。 Blindspotの研
だから、あれほどFiles#lines(Path)を使うときはtry-with-resourcesでちゃんと包めといったのに… #jjug #ccc_f2 - mike-neckのブログ
以前、こういう記事を書きました。 mike-neck.hatenadiary.com 僕は、世間的にあまり知られていない人間なので、この記事があまり伝わっていなかったのでしょう。ちょっと恐れていたことがありました。 JJUG CCC 2015 SpringのセッションF2で、このような発表がありました。 ほんとうに便利だった業務で使えるJava SE8新機能(JJUG CCC 2015 Spring) from Yuuki Fukuda www.slideshare.net これの33ページのコードにはリソース解放漏れがあります。 FIles.lines(path).lines().forEach(System.out::println); このバグの可能性のあるコードがJJUG CCCというかなり規模の大きくなってきた大舞台でサンプルコードとして紹介されてしまいました。規模の大きいイベン
[Android Tips] バージョン毎に読み込むクラスを変える | DevelopersIO
バージョン毎に異なる処理を吸収する 最近では Android 4.x 系の端末もかなり普及し、4.x 系のみサポートするようなアプリ開発も増えてきているように感じています。しかしながら、 2.x 系をサポートして欲しいとう要件もゼロではありません。 各バージョンの対応でよくある問題がバージョン毎にアクセスする API が異なるという点です。4.0 以降で追加された API を 2.x 系では呼ばないようにする (または独自で実装する) などといった対応が必要です。こういった場合によく使うのがバージョン毎に読み込むクラスを変えるという方法です。ということで、今回はその手順を解説したいと思います。ちなみにこの方法は Google I/O 2012 で発表されており、 Lazy Loading というデザインパターンをベースに生み出された手法です。Support Package も同じ手法を採用
![[Android Tips] バージョン毎に読み込むクラスを変える | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/091f15a7d75f8343165a62700143a86becce2771/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F09%2Fandroid.png)
あなたのJavaコードをスッキリさせる、地味に便利な新API 10選(前編) - Taste of Tech Topics
こんにちは! アキバです。 ...T3ブログは初登場かもしれません。ハジメマシテ。 以後お見知りおきを。 いよいよ、2014年3月、Java8が正式公開されますね。 なんと言っても、Java8の注目機能はラムダ式ですので、ラムダ式や型推論に関する記事は多いです。 世の中で「Java8」と検索すると、皆さんいろいろと記事を書かれているので、おおよその事はこれで分かっちゃうような気がします。 が、 実は地味に便利なAPIが追加されていたりすることを最近知りました。 これはあまり触れられていないぞ、と。 というわけで、このエントリでは、あまり日本語で情報の無い、しかし地味に便利なAPIに実際に触れてみます。 大事なところなので2回強調して書いてみました。 今回は、前編として4つ紹介します。 ※APIの紹介と言いつつ、コードにはラムダ式を使ったコードが普通に出てるので、ご了承ください。 (むしろ、
要するに DI って何なのという話 - 猫型の蓄音機は 1 分間に 45 回にゃあと鳴く
友人から「しんぺいさん DI について書いてほしい」みたいな話をだいぶ前からされてたんだけど書く気力ずっとなかった。でも仕事の気分転換にちょっとずつ書いたやつがいい量まとまったので公開するです。たいしたことは書いてないっていうか知ってるひとにはあたりまえのことしか書いてない。サンプルコードはわたしの趣味で Scala で書いてあるが、Java が読めればなんとなく読めると思います。 DI ってなに Dependency Injection、日本語で言えば依存性の注入です。おしまい。 で記事を終えてもいいんだけど、そもそも依存性とはなんなのか、それを注入するとはどういうことなのか、なぜ DI が必要となるのかみたいな話をこれからします。 そもそも依存性ってなあに 例を出します。入力された文字列をもとにおみくじをひいて、その結果を twitter に投稿するプログラムにしましょう。 まずは普通
テストケースを動的に生成してJUnitで実行する | DevelopersIO
AWSチームに参画して2ヶ月ほど経ちました。ところが、AWSの構築などにはあまり関わらず、ひたすらAWSに関連するプロダクトの開発を行う毎日です。そんな折、ボスより次のようなリクエストをいただきました。 ユーザが参照できない情報について、参照できないことを検証して欲しい ・・・「出来ないことの検証」です。 「出来ることの検証」であれば、その例をテストケースとして記述してテストを実行すれば検証出来ます。しかし、出来ないことを証明することは非常に困難です。ただ、情報は有限なんで、総当たりにでもやればできるかもしれません。 !? システムのインフラは当然のようにAWSです。テストのためのリソースが足りなければ増やせばいいじゃないですか。時間がかかるならば並列化すればいいじゃないですか。テストの時だけ増やせばいいんです。 ならば、総当たりでテストしよう という方針になりました。そして、ブログのネタ
ココが好きだよIntelliJ IDEA – 便利機能10選 #jbugj – yusuke.blog
IDEA Advent Calendar 2013の22日目です。 IntelliJ IDEAを使っていて「やっぱ便利!」と最近実感している小粒な機能を淡々と10件あげます。 1. 構造選択(⌘ + w) Structural selectionと呼ばれるもので文法上の構造の単位で選択範囲を広げていってくれます。単語→リテラル内(ダブルクォート内)→リテラル(ダブルクォート込)といった感じ。 言葉だとわかりにくいけど実際の動きを見てもらえれば分かるはず。Shiftを押しながらだと選択範囲を狭めていける。 慣れるとIDEA以外でテキストを編集しているときにも⌘ + wを押してしまい「あわわ」ってなる。 2. どこでも検索(Shift2回) とにかくShiftを2回押してからクラス名やファイル名、メソッド名などの断片をタイプするとインクリメンタルに絞り込んで好きなところにジャンプ出来ます。これ
JDK 8 新機能ダイジェスト (JDK 8 Features) #java - unnamed
この記事は Java Advent Calendar 15 日目です! 14日目は @megascus さんの 動的SQLでPreparedStatement+プレースホルダを使用する - 水まんじゅう でした。 明日は @cero_t さんです。 まえがき いよいよ JDK 8 が来年の3月に正式リリースされます。素晴らしいことに Java Japan User Group の皆様の blog や記事、 JJUG Night、CCC などの勉強会やカンファレンスなど、JDK 8 の新機能が紹介されている場が多いので、既にある程度知っている人も多いのではないでしょうか。しかし、JDK 8 全体としてどのような機能が加わるのか、それを把握する方法がよく解らない人もいらっしゃると思います。ここではどうすれば JDK 8 の新機能を確認できるのか、そして新機能はどう言ったものがあるのか簡単なダイ
JDK付属の「src.zip」の代わりに「jdk7src」を使ってEclipseの「Source not found」を回避する方法
JDKには、Java標準ライブラリのソースファイル一式(src.zip)が付属しています。しかし、これは標準ライブラリのソースコードの一部に過ぎず、「sun.misc.Launcher」をはじめとする、一部のパッケージのソースファイルは含まれていません。 今回は、それによって表示されるエラーや対策、について解説します。JDK7が対象なので、JDK6未満の場合は適用できません。 目次 1. 「src.zip」のよくある利用法2. JDK付属の「src.zip」だけでは見れないソースコードがある!2.1. Class File Editor2.2. 「sun.*」など一部のソースコードが非公開だったから2.3. OpenJDK→JDK7へ2.4. OpenJDKのライセンス的にソースコードは無理?3. jdk7src「src.zipに足りないものをOpenJDKから持ってきました」4. jdk
build.gradleのひな形 - fkm blog
多分今後も使うと思うので. ちなみにADT用なのでsrc/main/java とかにはしてないです. /*/ defaultTasks 'eclipse' apply plugin: 'java' apply plugin: 'eclipse' task wrapper(type: Wrapper){ gradleVersion = '1.6' } eclipse { project { name = 'MyProject' comment = 'Very interesting top secret project' //if you want to append some extra natures in a declarative fashion: natures = ['com.android.ide.eclipse.adt.AndroidNature', 'org.eclipse
PostgreSQLのGUI管理ツール「PostgreSQL Studio」、オープンソースで公開
PostgreSQLデータベースのスキーマやインデックスの管理、SQLの実行などをWebブラウザから行えるツール「PostgreSQL Studio」が、オープンソースで公開されました。 PostgreSQL Studioは、データベース内のテーブルのスキーマを参照し、また列やインデックス、ビューや制約、トリガーなどの作成や変更、SQL文の実行などを行う機能としてSchema Brwoser、Detail Browser、SQL Worksheet、Object Wizardsなどを備えています。 Webブラウザから利用できるため、PostgreSQL StudioをPostgreSQLと同じファイアウォールの背後に置いておき、HTTP経由でアクセスすることにより、安全にデータベースを管理できると説明されています。 Javaで記述され、複数のPostgreSQLバージョンに対応 対応するP
Gradle入門 | DevelopersIO
よく訓練されたアップル信者、都元です。Gradle(グレードル)つかってますか? 筆者は、プロダクトコードを書くのも好きなのですが、その周辺にある「プロジェクトのライフサイクル管理」の自動化にも非常に興味を持っています。つい半年前くらいまではMaven信者だったのですが、今は宗旨替えをし、Gradleにどっぷりハマっております。 Gradleは、進化系のビルド自動化ツールです。Gradleは、ソフトウェアパッケージもちろん、その他様々な形式のプロジェクト(例えば自動生成された静的Webサイトやドキュメント等)のビルド・テスト・(ライブラリ等の)公開・デプロイ・その他を自動化します。 プロジェクトライフサイクルマネジメントツール? このようなビルド自動化は、古くはGNU Makeやシェルスクリプトが利用されており、その後Javaの世界ではAnt, Mavenと進化を遂げて来ました。Gradl
2013年 Androidアプリ開発で使いたいライブラリ - Just posted a blog
30億のデバイスのみなさん、こんにちは、ジャバです。 何の前触れもなく、2013年 Androidアプリ開発で使いたいライブラリを発表します。 JsonConverter => gson JSONRPCでサーバーサイドと通信を行うときに、毎回パーサーを書くのは面倒なので、JsonConverterを使いたくなります。 そこで開発ではgoogleが開発しているgsonを使っていました。 NamingPolicyやDeserializerの使い方を覚えれば、手でjsonのパーサーを書くより圧倒的に楽で、 Person person = gson.fromJson(json, Person.class); このように一行でjsonからオブジェクトに変換できるようになり、 String json = gson.toJson(person); 一行でオブジェクトからStringに変換することも出来ま
Android APIレベル17から使えそうな、UI Automator Testについて調べてみた(その1) - Hack the World!
*1 AndroidのSDKのソースコードを読んでいるときに発見しましたが、 APIレベル16(Jellybean)からは、UIを操作して実行するテストに、新しい方法が追加されるようです。*2 UI Automator Testです。 UI をユーザが操作するテストには、これまでは MonkeyRunner が有りましたが、MonkeyRunnerは、pythonで記述するなど、Javaしか知らないユーザには敷居が高いと言われていました。 # 個人的にはpythonの方が好きなのですが Javaから、利用する方法もあるには有りましたが、公式な扱いではないため(普通の人がJava での利用法にたどり着くのは)容易ではありません。 今回追加された方法は、Javaのコードを記載することで利用可能です。 また、MonkeyRunnerは、ホスト側のPCと常に通信を行うため、ターゲット側との通信にリ
自堕落な技術者の日記 : 祝 Java SE 7 リリース記念「JCEはどうなってんの?」 - livedoor Blog(ブログ)
基本は喰ってるか飲んでるかですが、よく趣味でカラオケ・PKI・署名・認証・プログラミング・情報セキュリティをやっています。旅好き。テレビ好きで芸能通 大変ご無沙汰しております。もはやセキュリティ技術者とはいえない状態でわけのわからない仕事に忙殺されております。さて、今日は Java の話題です。Java SE 6のリリースが2006年12月でしたから、かれこれ5年、ようやく2011年7月28日 Java SE 7 がリリースされました。今日は「祝 Java SE 7 リリース記念」ということで暗号、セキュリティ、SSL/TLSの部分を中心に変更点を見ていこうと思います。 早速ダウンロード 7月28日になって何度もダウンロードページを訪れていたんですが、日本時間で夜の10時か11時頃にようやくダウンロードできるようになっていたみたいです。バージョンを見るとこんな感じ、、、 % java -v
Tech Booster
ベラジョンカジノに「パチンコ館」が2023年12月にグランドオープン!パチンコ館で設置している台の機械割は、最高平均 140%%以上の台を用意しています。ほぼ24時間プレイ可能です。
世界を目指せ!Androidアプリ開発入門 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IntelliJ IDEA のショートカット一覧 勝手日本語訳作ってみた。 | 薄まる自分
throw Life - Volley(AndroidのHTTP通信ライブラ)を使おう
IntelliJ IDEA クイックスタート | 株式会社サムライズム
