2015-11-12 追記あり。「SpringとGroovyにも直列化オブジェクト脆弱性」も参照してください。 昨日からJava界隈で話題になっているcommons-collectionsの脆弱性について。 元ネタはこちら。 対応するチケットはこちら。 InvokerTransformerなんてクラスは初めて知りましたが、そりゃこういうことになりますよねぇ…というのが感想です。 影響を受けるシステム InvokerTransformerはcommons-collectionsとcommons-collections4の両方に存在しています。 いずれかのライブラリ(commons-collections.jarまたはcommons-collections4.jar)がクラスパスに存在しているとき、 以下のいずれかの条件を満たしていると攻撃が成立する可能性があります。 直列化したオブジェクトを
Saturday, October 24th 2015 • by Pascal Hertleif • about 2,100 words A few tips on how to make your projects easy to work on: rustfmt, lints, clippy, lots of metadata, continuous integration, automatically generated documentation, and homu. For a bit more than a year now, I've been interested in Rust, a programming language by Mozilla research that “runs blazingly fast, prevents nearly all s
Jumping GI down from the nearly-exponential neighborhood to the nearly-polynomial one László Babai is one of the world experts on complexity theory, especially related to groups and graphs. He also recently won the 2015 ACM Knuth Prize, for which we congratulate him. Today we wish to discuss a new result that he has announced that will place graph isomorphism almost in polynomial time. More exactl
[速報]オープンソース版.NETがリリース候補版に到達。Windows、MacOS X、Linuxで同一の.NETアプリが実行可能に。Microsoft Connect(); 2015 マイクロソフトは11月18日(日本時間18日深夜)、オンラインイベント「Microsoft Connect (); 2015」を開催。オープンソース版の.NET CoreとASP.NETがリリース候補版に到達したことを発表しました。 マイクロソフトは1年前のConnectで.NET CoreとASP.NET 5のオープンソース化を発表すると同時に、WindowsだけでなくMacOS XとLinuxへの対応も発表。ASP.NET 5アプリケーションがそのままWindows、MacOS X、Linuxで実行可能になることを約束していました。 .NET CoreとASP.NETがリリース候補版に到達 マイクロソフ
Game Review, Đánh Giá Chi Tiết – Thủ Thuật Mới Nhất Tại Markethack.net, chúng tôi cam kết mang đến cho người chơi những bài đánh giá game chính xác, khách quan nhất. Dù bạn là người mới hay game thủ kỳ cựu, những thủ thuật mới nhất và lời khuyên hữu ích từ các chuyên gia của chúng tôi sẽ giúp bạn nâng cao kỹ năng chơi game. Đừng bỏ lỡ cơ hội khám phá kho tàng thông tin đa dạng về thế giới game tại
[速報]マイクロソフト、無償のコードエディタ「Visual Studio Code」をオープンソースで公開。Microsoft Connect(); 2015 マイクロソフトは11月18日(日本時間18日深夜)に開催したオンラインイベント「Microsoft Connect (); 2015」において、無償のコードエディタ「Visual Studio Code」をオープンソースで公開しました。 Visual Studio Codeは、4月のイベント「Build 2015」で発表された、コードを書くことに特化したエディタ。Gitによるソースコード管理、IntelliSense、コードリファレンス、デバッガなどの機能を搭載しています。 Windowsだけでなく、MacOS、Linuxにも対応します。 今回のイベントでは、このVisual Studio Codeがベータ版に到達したという発表と同
米Microsoftは11月9日、機械学習ツールキット「Distributed Machine Learning Tookit(DMLT)」をオープンソースで公開した。米Googleが先日公開した「TensorFlow」に続くものとなり、分散型システムでの機械学習システム構築を簡素化するものとなる。 Distributed Machine Learning Tookit(DMLT)は、Microsoft Research Asiaが開発した分散型の機械学習技術。さまざまな分野で機械学習の活用事例が増える一方で、利用には巨大なコンピューティングリソースを要することから、ビッグデータ処理における機械学習の利用は研究者や利用者にとって課題となっており、これの解決を図るものと位置付けている。オープンソースで公開することでビックモデルのトレーニングをクラスタで効率よく行うことができるようにする、と意
癌治療を専門にしている医師ですが、夜寝付けなかったので、 癌になった時にまず最初に知っておいて欲しい事をかいてみました。 結論いかに早く治療を開始できるかで癌の治りやすさが変わります。 そして、あなた(患者)の頑張りで、治療開始日は大きく変化します。 今回は、知っておいて欲しい癌の知識について書いた後、癌の疑いがあると言われた時の治療開始RTAのコツについて書きます。 (RTA:リアルタイムアタック、いかに早くゲームをクリアできるかの挑戦の事) --- 知っておいて欲しい癌の知識 癌は、ひたすら増え続けるおかしな細胞人間の体は細胞で出来ていて、正常な細胞は決まった日数で細胞分裂して増えますし、決まった日数で死にます。例えば皮膚の細胞は1か月くらいで新しくなって、古い細胞は死んで垢になります。このバランスが保たれているのが通常です。 ただ、変な細胞も一定の割合で発生します。決まった日数で死な
あらすじ ソフトウェアの中の依存関係について 正規表現で抽出できることとその限界 コードの依存関係を抽出するツール rexdep を作りました ソフトウェアの構造を概観するには あなたは、大きなソフトウェアを目にした時、何をしますか? ファイルが何十、何百もある時、どこから読みますか? ソフトウェアが巨大になると、そのコードの構造を把握するのは難しくなります。 特にプロジェクトに入りたての人にとって巨大なコードベースを一目で理解することは難しく、細かなタスクをこなしていく中で徐々に「どこに何が書いてあるか」を理解していくしかありません。 ソフトウェアによってはモデルとコントローラ、データベースとビューと言った具合にコードが分かれており、これくらいの分類はディレクトリ名を見れば理解できるかもしれません。 しかしそのようなざっくりとしたコードの分類が分かったところで、ソフトウェアの構造を理解し
ScalaMatsuriのアンカンファレンスで人類の4分の1くらいが困っているであろう問題について話して来ました。 スライド2日でなんとか錬成したはいいけどストーリー的にあまりScala感がなくて悩んでました。そういえばHaskell以外の話をしたのは久しぶりな気がします。 この管理画面問題、みんなどうしてるのかなーと以前から疑問でしたが、軽く聞いてみたところみんな困っていそうということがわかりました(つまり未解決)。 どうでもいいですがslideshareが日本語を表示しなくなった(そしてworkaroundめんどい)のでspeakerdeckに上げました。slideshare何が起こったの。 speakerdeck.com Q&A (うろ覚え+回答いくらか追加) Q1. OSSにしないの? するかもしれないですがやりたいことがまだ完成してないかつそれ入れると綺麗に切れるか微妙(ここで話
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く