Adobe Flashに任意のコード実行の脆弱性！ - http://d.hatena.ne.jp/kensir0u/20090727/1248693111 Active Template Library (ATL) の脆弱性（2009年7月29日） http://www.jpcert.or.jp/at/2009/at090014.txt マイクロソフトのATLを使用して作成したソフトも…

http://mainichi.jp/select/wadai/news/20090730ddm012040111000c.html法制審議会が成人年齢を「１８歳に引き下げるのが適当」としたことについて、若者の生活習慣や文化に詳しい識者の意見は「自立が促される」「議論は拙速すぎる」と賛否が分かれた。当の…

ちまたでは仕様書不要論があったりしますが、長期的にみるとプログラム （ソースコード）と仕様書とでは読める人口に大きな差がでてきます。 たとえば、３０年前に構築されたシステムがありました。 これを今から再構築します。なお、システムはアセンブラ言…

ちょっと時期はずれなんだけども Adobe Flashに任意のコードを実行される脆弱性が発見されたとのこと。 http://www.kb.cert.org/vuls/id/259425http://www.adobe.com/support/security/advisories/apsa09-03.html パッチは７月３０、３１日に出るみたい。

http://d.hatena.ne.jp/AntiSeptic/20090726/p3 先のエントリに関して、業界内部のデファクトに起因して話をしている部分が少なからずあり、それらデファクトの根拠は経済と同様に論理的に説明することは難しく、仮にできたとしても理解してもらうことも難し…

トラックバック - http://d.hatena.ne.jp/gothedistance/20090723/1248331426 トラックバック - http://d.hatena.ne.jp/higayasuo/20090724/1248410699 トラックバック - http://d.hatena.ne.jp/AntiSeptic/20090724/p1 ひがさんは暗にコンプライアンスと「…

Proposed Final Draftのフェーズですが、Servlet3.0の新機能をさらっと調べてみました。また、Servlet3.0はtomcat7でサポート予定です。 1. Asynchronous processing ・Servletで非同期処理が可能となります。 2. Modularity of web.xml ・アノテーションでS…

ＦＩＲＥＦＯＸ３．５に脆弱性が発見されたみたいです。http://www.kb.cert.org/vuls/id/443060

昨今ではソフトウェア価格破壊の影響によりIT業界はサービス中心の仕事になりつつあります。 ITILにもITサービスマネジメントというコアなプロセスがあります。 ITサービスマネジメントの達成目標として以下が挙げられます。 ・ITサービスの提供 ・ITサービ…

現在値のファイルをマスターファイルと呼ぶ 変化データのファイルはトランザクションファイルと呼ばれる。 このファイル種別がDBテーブルのマスタ、トランザクションの呼び名に由来する。

http://www.meti.go.jp/press/20070629006/honbun.pdf経済産業省によるとIT市場の展望は金融市場にとってあまりメリットがないように思える。 現在は国会でFXに制限がかけられるかどうかの審議がされており、これが実現するとFX業者はITインフラ・ソフトに対…

Apache POI3.5beta4のserializeがエラーする。 - http://d.hatena.ne.jp/kensir0u/20090123/1232717566ようやくbeta6がリリースされます。 個人的には上記のバグが解消されてホッとしています。 他にも沢山のBug Fixがあるので、導入を検討されている方や導…

http://d.hatena.ne.jp/higayasuo/20090612/1244772658http://d.hatena.ne.jp/Nagise/20090616/1245156879 結局、刀と薙刀みたいな関係なんではないかと思う。 どっちも斬るという機能を有する。薙刀の場合は刀身に棒を備え付けた結果、遠くの敵も斬ることが…

Java6以上だったら BTraceを使えばよし！ https://btrace.dev.java.net/source/browse/btrace/docs/usersguide.html?rev=1.7

業務システムでは帳票がつきものです。 帳票って結局、紙に印刷されて使用されるわけだけどもシステム化っていわゆるペーパーレス化をしないと本当の意味でのシステム化を実現したと言わない気がする。 で、そもそも外部報告用のファイル様式がPDFな時点でペ…

表記のとおり。 システム構築にはテストも考慮したML（モデリング言語）が必要だと感じる。 UMLで言うと、オブジェクト図とかでデータをテスト・検証する。（Junit用のデータとか）ステートマシン図やシーケンス図で分岐テストが考えられるくらいか・・・

最近、標準をめぐってなにかとDI（Dependency Injection）が話題ですが、 JavaではDIがかなり標準的な実装パターンとして認知されてきました。 ここで、パッケージとして標準化されるのであれば、もうDIコンテナを利用しないパターンも想定してもよいと思う。…

JVMはC++で記述されていると思うんだけども、 C++自体にはGC機構はないので、VM内部のメモリ管理はどうしているのだろうとふと疑問に思った。BohemGCというライブラリとかはあるみたいだけども。そういうGCライブラリ使ってるとすると、GC（Java用のGC）のGC…

あるインターフェースを実装している異なる２つのクラスを生成し、 メソッドを実行する場合にメソッド呼び出しコストが増大する。 ２つのクラスインスタンス生成でのバイトコードでの影響はほとんどない。 スタック位置が異なる。 ※javapで確認 推測になって…

JVMに "-verbosegc" オプションをつけて起動するとGCの情報が出力される。 その際に見る必要があるポイント。HotSpotVMの場合・GC後の最大ヒープサイズ 初期・最大ヒープサイズ調整の一因とする。 ・GC実行時間 パフォーマンス考慮の一因とする。 ・GCでの開…

APサーバーを利用したシステムでパフォーマンスチューニングを行う際に 以下の箇所を考えると良い。 ・スレッドプール スレッド生成にコストがかかるためプールする。 ・コネクションプール コネクション接続にコストがかかるためプールする。 ・キャッシュ …

和暦を扱うときに注意することがある。 明治って元年がなくて、明治６年から開始されている。

HTMLはアメリカで開発されたと思ってたら、原型はヨーロッパで開発されてたみたい。開発者はイギリス人でした。http://ja.wikipedia.org/wiki/%E3%83%86%E3%82%A3%E3%83%A0%E3%83%BB%E3%83%90%E3%83%BC%E3%83%8A%E3%83%BC%E3%82%BA%E3%83%BB%E3%83%AA%E3%83%…

Java7からG1GCが導入されます。現在のJavaでは世代別GCがメインアルゴリズムで、ヒープ領域を多量に使用します。 これは、源流のCopyingGCの欠点（※コピー元とコピー先が必要）でもあります。 そこで、このCopyingGCの多ヒープ領域確保を少なくした試みがG1G…

これは真実なのか！？http://ci.nii.ac.jp/naid/110000117827/あるならあるで驚きだけども、無いなら無いで誰も気づかないのが驚き。

国際化のInternationalizationを略してI18nとなる。Iとnの間に１８文字だから。 地域化のLocalization を略してL10nというのもある。ほかにはGlobalizationを略してG11nなんかもある。

Java6でのGCの種類とオプションを調べてみた。 オプション 内容 デフォルト -XX:+ScavengeBeforeFullGC ScavengeGCとFullGC デフォルト -XX:-UseConcMarkSweepGC ConcurrentMarkAndSweepGC -XX:+UseParallelGC ScavengeGCを並列処理 デフォルト -XX:-UsePara…

Javaの誕生のお話１．パトリック・ノートンというサンの社員が辞表を提出する際に会社の不満とやりたいことをぶちまけたメールを社長へ提出。 ２．ノートンのやりたいことを実現するプロジェクト「Greenプロジェクト」発足、ノートン、ジェームズ・ゴズリン…

Java6ではデフォルトでBiased Lockingが組み込まれています。 Biased Lockingとは同一のスレッドからのロック取得コストを低減させる仕組みです。 通常はスレッド中のオブジェクトの状態として、非ロック状態とロック状態を持つ。 その他、GC回収待ち状態な…

情報を伝えるというのは色々な手段がある。 その中でドキュメントというのは一番の伝達手段だと思う。 知的労働者やその他のワーカーでもマニュアルや契約書、その他ドキュメント 社会に属する限りそれらを読む機会は多々ある。 知的情報を求めていくのなら…