Log4Jゼロデイ脆弱性の概要と手法・対策方法 - Qiita
Log4Jとは、Apacheが開発するJava用のロギングライブラリ。 Log4Jには、lookupという機能が含まれており、ログ出力時にランタイムに情報を出力することができる。 例として、${java:runtime}という文字列は、Javaのバージョン文字列に置換される。 その中でも、今回原因になったのは、Jndi Lookupである。 Jndi Lookupは、ネットワーク上から値を取得し置換するものである。 使用すると、LDAPのようなディレクトリへアクセスするプロトコルを経由して外部ファイルへのアクセスを実行させることが可能である。 そのため、ネットワーク上にJavaクラスファイルを配置したLDAPサーバーを構築し、URLをLookupの文字列に当てはめ送信するとJava Runtimeでそのプログラムが実行される。 CVE: CVE-2021-44228 JNDI Lookup
「現在のJavaは軽量でコンテナの開発に向く」、日本マイクロソフトとレッドハットが対談 | IT Leaders
IT Leaders トップ > テクノロジー一覧 > 開発ツール/プラットフォーム > 市場動向 > 「現在のJavaは軽量でコンテナの開発に向く」、日本マイクロソフトとレッドハットが対談 開発ツール/プラットフォーム 開発ツール/プラットフォーム記事一覧へ [市場動向] 「現在のJavaは軽量でコンテナの開発に向く」、日本マイクロソフトとレッドハットが対談 Red HatはQuarkusをサポート、Javaによるコンテナ開発を支援 2020年9月18日(金)日川 佳三(IT Leaders編集部) リスト 「現在のJavaはコンテナやサーバーレスなどのクラウドネイティブ開発にも向いている」――。2020年9月18日、Java開発に詳しい専門家として、日本マイクロソフトの寺田佳央氏と、レッドハットの伊藤智博氏が対談した。両氏は、現在のJava開発がクラウドネイティブ開発にも向いていること
オカンが、好きなプログラミング言語の名前を忘れたらしくて:Java編
元八幡みつを |コンサル不要論 @motoyawata_mits 俺の声をきけ⚡️|新卒で外資系ITコンサル ⇒ フルスタックエンジニア |高級派遣型コンサル不要派🚫|コンサルへ就職・転職を考えている人へ業界の問題点⚠️、プロの矜持✨を発信📡📡📡 https://t.co/xD1tuMYGpl 【過去の作品】 ★NEW:オカンが好きなIT系ツールは【1】- Twitter https://twitter.com/motoyawata_mits/status/1253362097213198339 オカンが好きなIT系職業は【1】- 外資系ITコンサル https://twitter.com/motoyawata_mits/status/1246142680708427776 オカンが好きなIT系職業は【2】- PMO https://twitter.com/motoyawata_m
Javaから「Kotlin」に乗り換えたくなる5つの理由
関連キーワード Java | アプリケーション開発 プログラミング言語の「Java」を、別のプログラミング言語に入れ替えようと考えたことはあるだろうか。今、代替先の有力候補だと目されているのが「Kotlin」(コトリン)だ。アプリケーション開発者の間で、いずれKotlinがJavaを圧倒するかどうかはまだ分からない。だがKotlinは、検討すべきもう一つの選択肢ではある。 モバイルOS「Android」用アプリケーションの開発者間ではいまだに、KotlinとJavaのどちらのプラットフォームを選ぶのが「正しい」のかに関して混乱がある。KotlinとJavaの機能を比べた場合、Kotlinの勝利は明らかだと私は考える。Kotlinの方がシンプルですっきりしていて、コードが少なくて済むからだ。 開発者が次のプロジェクトのためにKotlinを検討すべき5つの理由を解説する。 目次 理由1.Jav
「Java」は遅い言語ではなかった? 「C++」との違いを比較
関連キーワード Java | プログラミング 「『Java』は遅い?」 これは、プログラムのパフォーマンスをこぞって向上させようとする開発者の間でよく聞かれる質問だ。2019年9月開催の開発者向けカンファレンス「Oracle Code One 2019」でも、Java関連の「Birds of a Feather」(BOF)セッション(特定のテーマに関するインフォーマルのミーティング)において、このトピックが取り上げられた。 この質問に対して「いいえ、Javaは遅くない」と答える人も少なからずいる。実際、他のプログラミング言語と比べても、Javaの処理速度は決して遅くない。Javaが採用している、実行時にプログラムをコンパイルする「JIT(Just-in-Time)コンパイラ」(「実行時コンパイラ」とも)のメモリ管理方法やアーキテクチャが、功を奏しているためだ。 併せて読みたいお薦め記事 J
なぜ僕たちはサーバレスでJavaを諦めTypescriptを採用したか - Qiita
この記事は個人ブログのうち技術に関する箇所のみを抜粋した転載です。 なぜ僕たちはサーバレスでJavaを諦めTypescriptを採用したか -Junks, GC cannot sweep- またブログには書いたのですが、諸事情により先に英語版が存在します。 こちらも書いたのは僕なので、剽窃などではないことはご了承ください。 [元記事]: Why we replaced Java with Typescript for Serverless in dev.to はじめに サーバレス(serverless)は昨今もっとも注目を集める設計手法の一つで、おそらく多くの開発者が大なり小なり自分のプロダクトに応用し始めているのではないでしょうか? 僕自身、完全にサーバレスに魅せられてしまい、昔ながらの自分でサーバやミドルウェアを管理しながら運用するみたいな世界には戻れる気がしません。 そもそもスケーリ
Javaのビルドについて現役エンジニアが解説【初心者向け】
Javaのビルドとは コンピュータソフトウェアの世界で、一般的にビルドとはソースコードをスタンドアロン状態でコンピュータ上で実行できる状態にすることを指します。 スタンドアロン状態とは、そのソフトウェアが他のリソースに依存することなく単独状態で実行できる状態のことです。 そのためビルドとは必要な資源を全てひとまとめにすることも含まれます。 Javaのビルドでは下記のようなプロセスが含まれます。 ソースコードの生成 ソースコードのコンパイル テストコードのコンパイル テストの実行(Unit tests等) jar、war、ear等へのパッケージング Checkstyle、Findbugs、PMD、test coverage等のヘルスチェックツールの実行 1のソースコードの生成は、何らかのツールを用いてJavaソースを生成を行う場合、ビルドプロセスの中に組み込むことができます。 2のソースコー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
