続Seasar2から卒業しよう - ひがやすを技術ブログ
前回のエントリは、OSSとしての説明が抜けていたので、今回、きちんと説明させてください。 Seasar2、S2JDBC(元々Seasar2の一部)、SAStrutsは、これまでも、これからもOSSであり、githubでずっと公開されるので、フォークでも何でも好きにしてください。 Mavenリポジトリ、ドキュメント、MLなどがどうなるのかは、現在話し合っている最中です。方向性としては、現在、Seasar2を利用している人々に、最も影響の少ない選択肢が選ばれるはずです。 Seasar Foundation、Seasar Projectsのクローズの提案をしましたが、これは、取り下げます。 あくまでも、お願いという形でしたが、私がお願いするとかなり強制力を持ってしまうことに対する配慮がかけてました。 2016/9/26にSeasar2、S2JDBC、SAStrutsのメンテナンスを現在のコミッタ
Seasar Conference 2015 Not 同窓会 But 卒業式 #seasarcon - Chonaso's Commentary
というわけで行ってきました。 個人的には技術云々のセッションにはほとんど参加せずいわゆる"エモい"セッションに多く参加しました。 ていうかずっとS405に居ました。 いきなりド頭から全員で1時間ひがやすをことDJ Yasuoの近況を聞くのかと思いきや、 「開発者としてある技術をやり遂げたら今の領域に居続けず次の挑戦に進んで欲しい。Seasar2から卒業して欲しい。」 「Seasar2は2016年9月26日をもってサポートを終了。」 と重大発表。 Q.ISIDに組み込まれたSeasar(ビジネスとしてのSeasar)は? A.ISIDにとってSeasar2はビジネスではなく、Seasar2をサポートすることで普及させる・信頼感を高めるためのものだった。また、商用サポートは手間がかかる割にお金にならない。 サポートは大変なのでフェードアウトしたかったのでは(ひが氏個人意見)。 Q.Seasar
俺は守りに入らない、これが今の俺だ - ひがやすを技術ブログ
Seasar Conferenceが久々に開催されます。 興味のある方はぜひお申し込みください。 http://seasar.connpass.com/event/19317/ 正直、話す内容は、個々人にまかされているので、どんな感じになるのかはやってみないとわからないのですが、私は、今取り組んでいることを話したいと思います。 今、私が取り組んでいるのは、 「ダンスマシン(すっげー仮)の開発」 イメージはこんな感じ。 Padをたたきながら、ダンスを組み立てていきます。ダンスは、1,2小節ごとに組み立てていくことがほとんどなので、曲を作るのと同じような感じで組み立てていくことになります。出来上がったダンスは、Audioムービーの静止画の上に、シルエットで踊らせるようなことを考えています。 いわゆる、VJ用のマシンな訳ですが、DJのソフト&ハードと、MIDIで連動させることができ、曲とダンスを
jfluteが「Seasarどう?」って聞かれたら... - jfluteの日記
気付いたらSeasarのお話 なんだか最近になって、そう、ここ半年くらいですかね、「Seasarはどうなの?」って話を、よくもちかけられるようになりました。 それまでは、Seasar自体は基礎の基礎の土台みたいなもので、わざわざ Seasar 自体の話をすることは逆になかったんですが、ここに来て Seasar の話ってなんだか新鮮です^^。 もう、およそ 9 年くらい前から Seasar を使ってます。よく使っていましたし、今でも使います。Seasarカンファでもたくさん登壇させて頂きましたし、長く付き合ってますので、Seasarに個人的な思いもあります。それはまた今度、別エントリで書きましょう。 それだけに、やはり Seasar のことを聞かれることが多い立場ではあります。(ぼくは Seasar 本体のコミッタではありませんが...) まあ、Spring Framework や Java
StrutsのClassLoader脆弱性はSAStrutsに影響しません - ひがやすを技術ブログ
Struts2に見つかった脆弱性と同様の脆弱性がStruts1系にも見つかりました。 Apache Struts 2の脆弱性が、サポート終了のApache Struts 1にも影響 HTTP(S)のリクエストでJavaのClassLoaderのメソッドが呼び出せてしまうという脆弱性です。 もう少し噛み砕いて言えば、リクエストのパラメータをJavaBeansにセットする時に、リフレクションを使い、パラメータ名にaaa.bbb.cccのようなネストした名前をサポートしているフレームワークは同様の問題が起こる可能性があります。 パラメータ名をclass.classLoader.xxxのような感じにして、ClassLoaderのメソッドを呼び出す訳です。 このような問題を起こすリフレクションフレームワークで最も有名なのは、Apache Commons BeanUtilsです。リクエストのパラメータ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
