(注:このブログはもう更新していません)この日記は私的なものであり所属会社の見解とは無関係です。 GitHub: takahashikzn

[クラウド帳票エンジンDocurain]

Jenkins 1.641 / Jenkins 1.625.3 からContent-Security-Policyが設定された

Jenkins

タイトル通りです。どうやらXSS脆弱性が見つかったようで、その対策とのこと。 https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2015-12-09 セキュリティが強化されるのは良いことですが、この変更によってかなり困った弊害が出て…

Eclipse 4.6 "Neon" M4リリース

Eclipse

M4がリリースされました。 http://www.eclipse.org/eclipse/news/4.6/M4/ 新機能一覧の全文翻訳は面倒くさいので無し。 毎年恒例のリリース日直前にまとめて書きます。 M4で気になった改善は以下の通りです。 起動の高速化 Startup time improvements Equino…

MariaDB Connector/Jの1.3.0以降でTIME型カラムの値が00:00のときにNULLになるバグ?

Java

タイトルの通りです。 昨日はBOOLEAN型に関するバグを見つけましたが、今度はTIME型です。 00:00の値のときだけNULLになります。 原因はわかっていませんが、軽くデバッガで見てみたところ、当該カラムの値はサーバからのレスポンスがゼロバイト配列になって…

MariaDB Connector/Jの1.3.0以降でBOOLEANのカラムが常にtrueになるバグ?

Java

ちょっと前にConnector/Jが1.3.0にアップデートされたのですが、とたんにTINYINT(1)のカラムの値を正しく取得できなくなりました。 MySQLはBOOLEANをTINYINT(1)の別名として扱います。アプリケーションから見たらこのカラムはBoolean型です。 で、Connector/…

SSH Tunnel ManagerのEl Capitan対応版がリリース

OSX

ウチはVPN代わりにSSHトンネルで外からのアクセスを受け付けています。 OSX ServerのVPNサーバは微妙にウチのニーズに合わなかったし、とは言え一からVPNサーバを(Linux等で)構築するのは面倒過ぎて死ぬ。 一方でSSHトンネルならSSHサーバを公開するだけ。 …

100万円超えThinkPad(15年ぶり二度目)

ThinkPad

モバイルXeonというネタCPUを載せた変態ThinkPadが発売開始になりました。 この変態っぷりはW700以来じゃないでしょうか。 盛りまくった構成がこちらになります。堂々の100万円超え。 100万円を超えるThinkPadというと、ThinkPad770シリーズがありますね。 …

SpringとGroovyにも直列化オブジェクト脆弱性

Java

昨日の記事の続きです。 昨日はcommons-collectionsについて、どのような仕組みで攻撃が成功しうるかを書きました。 しかしこの問題はcommons-collections限定ではなく、GroovyまたはSpringFrameworkのクラスをロードしている環境でも起こりえます。 攻撃が…