StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラメータ名にaaa.bbb.cccのようなネストした名前をサポートしているフレームワークは同様の問題が起こる可能性があります。 パラメータ名をclass.classLoader.xxxのような感じにして、ClassLoaderのメソッドを呼び出す訳です。 このような問題を起こすリフレクションフレームワークで最も有名なのは、Apache Commons BeanUtilsです。リクエストのパラメータ
Ruby 2.1.1 GC Tuning - Qiita
Help us understand the problem. What is going on with this article? Ruby2.1では、RGenGCによりかなりパフォーマンスが改善されている。 また、チューニングパラメータが増えているが、まとまった日本語の解説が無かったので書いてみた。 間違いがある可能性があるので、指摘は歓迎です。 RGenGCとは RGenGC(Restricted Generational Garbage Collection)については、まずはこれを読むべし www.atdot.net/~ko1/activities/rubyconf2013-ko1_pub.pdf www.atdot.net/~ko1/activities/2014_rubyconf_ph_pub.pdf Ruby 2.1: RGenGC · computer talk by
Nike Football Presents: 激戦上等 - Ronaldo, Neymar Jr., Rooney, Ibrahimović, Iniesta & more
その名はWinner Stays。どんな重要な場面であろうと、そのプレーに自分のすべてを賭けることができるプレイヤーこそが、フットボールを支配することを証明するゲームだ。 登場アスリート: Cristiano Ronaldo, Neymar Jr., Wayne Rooney, Zlatan Ibrahimović, Gerard Piqué, Gonzalo Higuaín, Mario Götze, Eden Hazard, Thiago Silva, Andrea Pirlo, David Luiz, Andrés Iniesta, Thibaut Courtois, Tim Howard. キミもWinner Staysに参戦せよ。 Find more at http://nike.com/joto
MySQL 全テーブルの行数を出力する方法 - rochefort's blog
INFORMATION_SCHEMA.TABLES に table_rows というものがあるのですが InnoDB だと件数が正しくありません。 MySQL :: MySQL 5.1 リファレンスマニュアル :: 21.2 INFORMATION_SCHEMA TABLES テーブル TABLE_ROWS カラムはテーブルが INFORMATION_SCHEMA のデータベースにある場合は NULL です。 InnoDB テーブルは、行カウントは SQL の最適化で使用される単なる大雑把な予測です。 踏み込んで調べてませんが、どういうことなんでしょうか。 不便ですよね。 ということで ストプロで書いてみました。 実行例 call all_tables_count('test'); +------------+----------+ | department | COUNT(*) | +-
大江戸Ruby会議04で話さなかったこと - スペクトラム
大江戸Ruby会議04で「mruby hacking guide」というタイトルで話した。 スライドはこちら。 https://speakerdeck.com/ksss/mruby-hacking-guide mrubyを開発する人、使う人が増えればいいなという狙いだったんだけど、うまくいっただろうか。 2014/02/04からAsakusa.rbに4回連続で行った。 5回は進捗ダメで行けなかったけど、次の日家に帰って大江戸Ruby会議の参加登録をしようと思った矢先に@a_matsudaさんから「大江戸Ruby会議04で話しませんか?」というDMが来ていた。 特になにも話さずもくもくしてただけだったので非常に驚いたけど「行きます」と即答した。 驚いたのはそれだけじゃない。話す内容について一切精査されなかったのも驚きだった。300人規模のイベントをやるのに何を話すのか伝えているのはタイトルだ
大江戸Ruby会議04参加しました! スライド・リンクまとめ
Asakusa.rbが主催している『大江戸Ruby会議04』に参加してきました。10時スタート、19時半終了で15件以上の発表があり、盛りだくさんでした。そして、アットホームな雰囲気と「生活発表会」という絶妙なテーマで時間を感じさせないすごく楽しい一日でした! シンプルにスライドや、発表の中で出ていたリンクを中心にまとめています。 (話に聞き入りすぎて、メモを結構忘れていました。断片的ですごく申し訳ない^^;) (05-01 21:20) YouTubeの配信動画、スライド2つ追加 🐮 これから読んでいきたい書籍Rubyソースコード完全解説 今回のAsakusa.rbで、4-5回オススメされていた『Rubyソースコード完全解説』。HTML版は無料で読めるそうです。 Ruby Hacking Guide ruby-hacking-guide.github.com / original_re
__attribute__
Written by Mattt January 14th, 2013 This article has been translated into: 中文 A recurring theme of this publication has been the importance of a healthy relationship with the compiler. Like any craft, one’s effectiveness as a practitioner is contingent on how they treat their tools. Take good care of them, and they’ll take good care of you. __attribute__ is a compiler directive that specifies char
デバッグ中にJSONをサッと出力する
NSDictionaryやNSArrayのdescriptionはそれとなく見やすいフォーマットで出力されますが、JSONで欲しくなる場合があります。 しかも、デバッグ中に欲しくなったりします。 XcodeのLLDBは~/.lldbinit-Xcodeに独自のコマンドを定義することができるので、 pretty printedなJSONを吐くコマンドを定義してカジュアルにJSONを得られるようにしてみました。 1 command regex pj 's/^(.+)$/po [[NSString alloc] initWithData:[NSJSONSerialization dataWithJSONObject:%1 options:1 error:nil] encoding:4]/' ここで定義したpjコマンドを使うと以下のようなNSDictionaryから 1 2 3 NSDiction
#confwd でOSSでのObjective-Cの書き方について話してきた
Conference With Developers 2 | Peatix 自分はiOSデベロッパーとして大した経験や実績があるわけではないのですが、 公開しているライブラリの数はかなり多い方のなので、そこで得られた知識を話そうと思いました。 トーク中は聴いている人のリアクションを気にする余裕もなかったのですが、 あとからTwitterのタイムラインを読んでみると、良い反応をしてくれている方もいたようで嬉しかったです。 今回の発表ではどのトピックも詳細に立ち入ることが難しかったので、いつか文章でしっかりとまとめられるといいなと思いました。 トークの準備 大勢の前で45分も話し続けるのは初めてだったので、どうやって準備したらいいものか悩みました。 スライドをつくりながらトークの内容を練るのは難しそうだったので、はじめはmarkdownで適当な文章を書いて、 そこからの大事な単語や文を拾ってき
iOSシミュレータの日本語フォントが変になるのを防ぐ
iOSシミュレータの日本語フォントが変になっちゃったときの対処法 – らっこのじゆうちょう こちらの記事にある通り、日本語よりも中国語が優先されていると日本語のフォントがおかしくなってしまうのですが、設定画面から日本語に設定し直すのはちょっとだけ面倒です。 Arguments Passes On Launchに以下の値を設定しておくと、必ず日本語に設定された状態でアプリが立ち上がるので、付き合いが長いプロジェクトでは設定しておくと楽かもしれません。 1 -AppleLanguages (ja) 参考: iOS – Launch Arguments を使った一つ上の NSLocalizedString – Qiita
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
My unit test environment for Objective-C