![]()
log4j2の脆弱性を使って実際に任意コード実行してみました
2021-12-13 08:01:28
![はじめに go.modにおけるGoのバージョン指定 依存先のgoディレクティブの方が古いバージョンを指す場合 依存先のgoディレクティブの方が新しいバージョンを指す場合 goのバージョンよりgoディレクティブが先行する場合 goディレクティブまとめ require時のバージョンの指定 Minimal version selection モジュールのバージョン replaceの波及先 依存先が別のパスにreplaceしている場合 go.sum まとめ はじめに これはあくあたん工房アドベントカレンダー 2021 11日目の記事です。 ポエムを書いていたら気分が暗くなったので、消して自分の過去のメ…]()
go.modについての陥りやすい誤解 - ぽよメモ
2021-12-13 08:01:26
![オープンソースのロギングライブラリとしてさまざまなJavaアプリケーションに使われている「Apache Log4j」に、任意のリモートコードが実行できてしまう脆弱性が発見されました(CVE - CVE-2021-44228)。 これが悪用さ...]()
広く使われているJavaライブラリ「Log4j」に深刻な脆弱性。速やかに確認と対策を - Publickey
2021-12-13 08:01:25
![Googleは、同社がクラウドサービスとして提供しているCloud SpannerをRailsのActive Recordに対応させるアダプタ「activerecord-spanner-adapter」が正式版となったことを発表しました。 ...]()
大規模分散DBのCloud Spannerが、RailsのActive Recordに対応。スケーラブルで高可用なRubyアプリケーションの開発が容易に - Publickey
2021-12-13 08:01:23
![2021年9月26日、OpenSSH 8.8がリリースされました。大きな変更として挙げられるのは、SHA-1ハッシュアルゴリズムを使用したRSA署名の廃止です。本記事では、この変更がBacklogに与えた影響、その時現場で起こっていたこと、問題解決のプロセス、なにを教訓にしたのか等、順を追って解説します。]()
OpenSSHがSHA-1を使用したRSA署名を廃止、BacklogのGitで発生した問題と解決にいたるまでの道のり | 株式会社ヌーラボ(Nulab inc.)
2021-12-13 08:01:03
![鉄道の駅や車両の電光掲示板やLEDサイネージを、iPhoneのカメラで撮ろうとして黒いままだったり表示がおかしく写ってしまった人は多いだろう。iPhoneのカメラはシャッタースピードを自動で設定していまうため、そういうときはサードパーティのアプリに頼るのだ。]()
“巨大3D猫”も撮れる iPhoneでLEDサイネージをキレイに撮る方法 - ITmedia Mobile
2021-12-13 08:01:00
![JNDI とはJava Naming and Directory Interface という、Java アプリケーションが DNS や LDAP 等のサービスを利用するための汎用的なインタフェース (ライブラリ) です。Log4j と JN]()
【図解】Log4jの脆弱性 CVE-2021-44228 (Log4shell or LogJam) について | SEの道標
2021-12-13 08:00:57
![実務で役に立つ100超の最適化問題に対する定式化とPython言語を用いた解決法を紹介する。]()
Python言語による実務で使える100+の最適化問題 | opt100
2021-12-13 08:00:36
![2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性を修正したバージョンが公開されました。セキュリティ関係組織では過去話題になったHeartbleedやShellshockと同レベルの脆弱性とも評価しています。ここでは関連する情報をまとめます。 1.何が起きたの Javaベースのログ出力ライブラリ「Apache Log4j」(以降はLog4jと記載)で深刻な脆弱性を修正したバージョンが公開された。 広く利用されているライブラリであるため影響を受ける対象が多く存在するとみられ、攻撃が容易であることから2014年のHeartbleed、Shellsh…]()
Log4jの深刻な脆弱性CVE-2021-44228についてまとめてみた - piyolog
2021-12-13 08:00:22
![愛知銀行と中京銀行は2021年12月10日、経営統合で基本合意したと発表した。関係当局の許認可などを前提に、2022年10月3日をめどに、両行の親会社となる共同持ち株会社を設立する。2年後の2024年にも両行を合併させる方針だ。基幹系システムについては、愛知銀行が利用するNTTデータの共同システムに統一する方向で検討する。]()
日立に競り勝ちNTTデータにシステム統一へ、愛知銀行と中京銀行の経営統合 | 日経クロステック(xTECH)
2021-12-12 20:01:07
![システムの要件定義とは、そのシステム開発を行う上で実施すべき業務の内容を整理してわかりやすく文書化することです。基本の考え方や進め方、必要な準備について、IT業界経験10年以上のシステムエンジニアが説明します。]()
システムの要件定義とは 基本の内容や進め方、必要な準備を簡単解説 | ツギノジダイ
2021-12-12 20:01:02
![]()
PHP8.1が出たのでmyclabs/php-enumから列挙型(Enum)に置き換えが出来るか試してみた
2021-12-12 20:00:57
![Beginners who want to get into the software field often get programming and software engineering mixed up. These are not the same thing. Programming is a part of software engineering. Software…]()
Why Programming is Easy but Software Engineering is Hard | by Yujian Tang | Nov, 2021 | Dev Genius
2021-12-12 20:00:38
![「一生懸命に勉強をしているのに、テストの成績が伸びない」「長時間勉強しているのに、すぐ忘れてしまって身につかない」 こう悩む人は、勉強した “つもり” になっているだけの可能性があります。 勉強とは、机に向かって本を読むことや問題を解くことだけを指すのではないはず。知識が正しく身についたり、試験で正答できたりして初めて「ちゃんと勉強できた」と言えるのではないでしょうか。 にもかかわらず、ただ時間を費やすだけで勉強した “つもり” になっていたら、いつまでも成績は上がらないまま……。そこで今回は、勉強した ”つもり” になってしまう原因とその対策をご紹介します。 勉強した “つもり” になってし…]()
「勉強した “つもり” になってるだけの人」4つの特徴。当てはまるなら「3つの問い」に答えるといい - STUDY HACKER|これからの学びを考える、勉強法のハッキン…
2021-12-12 17:08:02
![Apple製品は、デバイス同士の連携に優れていることが魅力のひとつ。iPhoneとiPad、Macの連携で情報収集や文書作成をスムーズに行い、仕事を効率化しましょう。]()
iPhoneやMacの連携で仕事を効率化する6つのテクニック | ライフハッカー[日本版]
2021-12-12 17:00:44
