Javaの内部動作を可視化する「ENdoSnipe」、Acroquest TechnologyがOSSとして公開
Acroquest Technologyは2013年7月11日、Javaシステムの内部動作を可視化・診断するソフトウエア「ENdoSnipe Ver.5.0」をオープンソースとして公開したと発表した。Ver.4まではプロプライエタリな製品だった。ダウンロード・サイトおよびGitHubのページからダウンロードできる。 新版の診断機能には、同社が提供するJavaシステムのトラブルシューティング・サービス「JaTS」での障害解析のノウハウを組み込んだという。アプリケーションの性能を監視する機能も追加した。従来版はEclipseプラグインとしてユーザーインタフェース(UI)を実現していたが、新版はWebベースのUIに変更されている。 診断機能では、メモリリークやハングアップリスク、非効率なデータベース・アクセスなどを検出する。プロファイラやデバッガとは異なり、問題が発生する具体的な理由まで指摘でき
なぜ「応募資格:JAVA業務経験2年以上」のような求人がエンジニアに見向きもされないのか - 表参道フォークウヱル別館
エンジニア採用をテーマにして3回くらいのシリーズで記事を書くことになり、今回はその第1回。 エンジニア経験のない人事の人がやりがちな、エンジニアに馬鹿にされる求人を作ってしまわないためのアドバイスをつらつらと書いていきます。 さて、タイトルにあるような「応募資格:JAVA業務経験2年以上」といった求人票はエンジニアの方なら一度は目にしたことがあると思います。 この手の求人を見るたびに、「本気で採用する気があるんだろうか?」と他人事ながら心配してしまうわけですが、おそらく書いた採用担当者は真面目に自分の仕事をこなしているつもりなのでしょう。 しかしまともなエンジニアが見れば、この短い文章からその会社のイケてなさ加減を感じ取り、その会社を事前に知っていて好印象を持っていたとかでなければ、即座にページを閉じて読み飛ばすこと請け合いです。 それはなぜか? ダメな点のまず第一は、「その会社が技術
WebSocket、組み込み、並列処理で進化するJava、そして最強のIDEはどれだ?
WebSocket、組み込み、並列処理で進化するJava、そして最強のIDEはどれだ?:Java Day Tokyo 2013まとめレポート(2)(1/5 ページ) Java EEにおけるWebSocket、並列処理の過去・現在・未来、Raspberry Piとの連携、Eclipse、NetBeans、IntelliJ IDEAの中から最強のIDEを決める座談会、ミニ四駆の発表もあったLT大会などの模様をお届け。 日本オラクルは5月14日、「Java Day Tokyo 2013」を開催した。Java EEの最新バージョンリリースを間近に控える中、JavaFXやRaspberry Pi、さらには来年リリース予定のJava SE 8など内容は多岐に渡った。 Java Day Tokyoは、その名の通りJavaが中心となったカンファレンス。Java開発者向けのイベントとして伝統ある「JavaO
オラクル、Javaのセキュリティ強化策を説明
Oracleは、セキュリティの脆弱性を解消するためにどのようにJavaの修正に取り組むか、そのアプローチの仕方を変えようと計画している。エンタープライズ環境でのホワイトリスト化機能を備えた一元的なポリシー管理を追加することもその1つだ。 OracleでJavaプラットフォームソフトウェア開発チームリーダーを務めるNandini Ramani氏が米国時間5月30日のブログ投稿で書いたところによると、同社はこの取り組みが「デスクトップ環境における潜在的なJava脆弱性の悪用可能性や深刻度を軽減する」とともに、「サーバ環境で動作するJavaに対して追加のセキュリティ保護機能を提供する」のに役立つことを期待しているという。 Ramani氏は、2013年に入ってApple、Facebook、Microsoftなどに対するハッキングが発生したのを受けて論争が巻き起こったことを間接的に指摘している。これ
Javaのパフォーマンスについての9つの誤信
JVMはプロファイリングを利用してコードの最適化を行います。対象は頻繁に利用されるコードパスのみですが,徹底的に行うことで大きな効果を上げています。JITコンパイルされたコードに関しては,現在では多くの場面において (その割合も増えつつあります) C++の実行速度を凌駕しています。 このような事実にも関わらずJavaが今でも低速なプラットフォームとして認識されているのは,おそらくは初期バージョンのJavaプラットフォームでの経験が,歴史的な負のバイアスとして働いているためでしょう。 早まった結論を出す前に,客観的な見地に立って,最新のパフォーマンス結果を評価するようにお勧めします。 2. Java コードの1行にはそれ自体で意味がある 次の短いコード行を考えてみてください: MyObject obj = new MyObject(); Java開発者ならば誰でも分かるように,このコードはオ
Codespell – Java言語がそのまま呪文となる教育用3Dゲーム
カリフォルニア大学サン・ディエゴ校の計算機科学者達が開発した Codespell は、一人称視点の3Dゲームなのですが、その一番の特徴は、プレイすることでJavaプログラミングを身につけられるという点です。 Codesp […] カリフォルニア大学サン・ディエゴ校の計算機科学者達が開発した Codespell は、一人称視点の3Dゲームなのですが、その一番の特徴は、プレイすることでJavaプログラミングを身につけられるという点です。 Codespellでは、プレイヤーは小動物ノーム(gnome)たちが住む土地にやってきた魔法使いです。ノーム達は過去に魔法を使って生活していたのですが、今は魔法をうまく使えなくなっています。魔法の呪文はJava言語プログラムで、物体を浮遊させるとか火を起こすといった7つの手持ちの呪文を使って、ノーム達を助け、火を消したり川を渡ったりといったクエストを解き、バッ
Java最新版ユーザーはたったの5%、大多数が旧バージョンを使用
Websenseの調査によると、全体の75%強は半年以上前のバージョンを使用。大多数が既知の脆弱性を未解決のまま放置している実態が浮かび上がった。 Javaの脆弱性を狙った攻撃が相次いでセキュリティ専門家が最新版への更新を強く促しているにもかかわらず、依然として大多数が古いバージョンのJavaを使い続けている実態が、セキュリティ企業Websenseの調査で明らかになった。 Websenseは同社の製品を使っているPCなどのエンドポイント数千万台で、どのバージョンのJava Runtime Environmentが使われているかを調べた。 3月25日の時点でJavaの最新版はJava 7 Update 17(1.7.17)。ところがこのバージョンを使っているエンドポイントはわずか5.17%にすぎなかった。残りは半年以上前のバージョンが全体の75%強、1年以上前のバージョンが約3分の2、2年以
新たな攻撃ツール「Neutrino」
今回は新たに見つかった攻撃ツールなどに関するブログを中心に紹介する。まずは、トレンドマイクロが取り上げている「Neutrino」から(トレンドマイクロは「JAVA_EXPLOYT.NEU」として検出)。脆弱性「CVE-2013-0431」および「CVE-2012-1723」を悪用する攻撃ツールである。 トレンドマイクロの予測によれば、今年は堅牢でより見つけにくい攻撃ツールが増加する。その第1号といえる「WhiteHole」は、「CVE-2013-0422」をはじめとする複数の脆弱性を利用していた。Neutrinoも、同様の新たな攻撃ツールで、既にアンダーグラウンドマーケットで販売されている。 Neutrinoによる攻撃を受けるのは、、「Java 7 Update 11」以前のバージョンがインストールされたシステム。Neutrinoは脆弱性の攻撃に成功すると、ランサムウエアの亜種(「TROJ
javaのロガーが多すぎて訳が解らないので整理してみました - 文系プログラマによるTIPSブログ
最初は誰しもがファッ!?となるんですよねロガーって。 いずれtree-tipsで公開しようと思っている、solrのプロジェクトを今作っています。mavenでjarを管理している訳ですが・・ なんだこのロガーの数は!! commons-logging、log4j、slf4j-api、jcl-over-slf4j、logback-classic・・・・、こいつら一体何が違うんだ!どう使い分けるんだ!そもそも必要なのか!?となりました。 昔はcommons-logging+log4jというのがトレンドだった訳ですが、今はslf4j+logbackがトレンドになり、jdkも1.4から1.7になり、これらトレンドが推移する過程で、いろいろなjarが旧式に依存してしまい、旧式依存を解決するためにアダプタが登場し始め、mavenでjarを収集すると大抵両方入ってしまい、カオスになっているのです。 特にs
検出をすり抜けるバックドア型RAT
今回は、攻撃の新しい手法や観点に関するブログを3つ紹介する。まずは、遠隔操作を可能にするリモートアクセス型トロイの木馬(RAT)について。トレンドマイクロが、「BKDR_RARSTONE.A」として検出するRATを確認したとしてブログで報告した。 同社は2012年、大きな話題になったAPT(Advanced Persistent Threat)攻撃に使われていたRAT「PlugX」について報告した。その際、PlugXの、実際の実行ファイルを投下するのではなく、直接バックドア型実行ファイルをメモリーに読み込むことで、不正コードを隠して検出に引っかからないようにする機能に言及した。BKDR_RARSTONE.Aはこれと同様の機能を持つうえ、独自の手口を備えているという。 トレンドマイクロは、特別に細工されたDOCファイル(「TROJ_ARTIEF.NTZ」として検出)を含むスピアフィッシングメ
ニューヨークタイムズへのサイバー攻撃から学ぶこと
今回は、トレンドマイクロが、米大手新聞のニューヨークタイムズが受けた攻撃を題材にまとめた、解説記事から紹介しよう。 ニューヨーク・タイムズは数カ月前から同社システムが受けていた標的型(APT:Advanced Persistent Threat)攻撃について詳細を報告した。既に外部セキュリティ会社の協力を得て、攻撃者をネットワークから閉め出しているという。この報告が攻撃のライフサイクル全般にわたる概要を説明している点が興味深いとして、トレンドマイクロがブログで紹介している。 ニューヨークタイムズによると、同社はセキュリティ製品を導入していたものの、攻撃を阻止できなかった。同社が何の製品を使用していたかは不明だが、シグネチャーベースのエンドポイントセキュリティだろうとトレンドマイクロは推測している。 ニューヨークタイムズの説明では、攻撃者はまず、特定の個人の電子メールアカウントを通じて内部に
数値重視は禁物、高度なマルウエアのリスク
マルウエアに関する調査結果では様々な数値の統計が報告されている。これについて米トラスティアは、数字に惑わされずに重要な問題を見極める必要があるとブログで忠告している。 スペインのパンダラボは最近、全世界のパソコンの31.6%がマルウエアに感染しているとの調査結果を公表した。またトレンドマイクロは、世界の100社以上の企業を調べたところ、マルウエアを検知できた企業は皆無だったと結論づけている。米ポネモンインスティテュートが世界130社の企業を対象にした調査によれば、毎月デスクトップ、ノートパソコン、モバイルデバイスのマルウエア感染率は11%に上るという。 マルウエアという言葉は、エンドユーザーのデバイスにさまざまな方法で影響を与える不正ソフトウエアを幅広く意味する。ほとんどのマルウエアは、ユーザーや管理者による修正措置を必要とし、生産性を損ねる原因となるやっかいなソフトウエアと見なされている
第1回 JVMはどのようにメモリ空間を利用するのか | gihyo.jp
あのWebサービスもJVMを利用している 「Javaは大規模なエンタープライズシステムにしか使われない」 それが常識だと思っていませんか? たしかに、これまでJava Virtual Machine(JVM)は、他の言語を実行すると遅く、Javaのプログラムを実行する環境にすぎないものでした。ところが、Java 7から実装されたInvokeDynamicにより、JVM上で、RubyやPHPなどさまざまなコンピュータ言語で記述されたプログラムをより高速に実行できるようになりました。 これにより、今までエンタープライズでJava言語で記述されたプログラムを実行するだけの環境であったJVMが、汎用的な実行環境になったと言えます。また、これまでJavaの実行環境として使用されていたノウハウが、他の言語で記述されたプログラムを実行する際にも利用できます。 最近では、TwitterがJVMをアプリケー
Javaのゼロデイ脆弱性の最新修正プログラムに問題発覚 | トレンドマイクロ セキュリティブログ
2013年1月14日(米国時間1月13日)に公開された、Java の脆弱性「CVE-2013-0422」に対する緊急修正プログラムが不完全であることが話題になっています。トレンドマイクロは、ここでこの修正プログラムに関するいくつかのポイントについて解説します。 トレンドマイクロが行った解析の結果、「CVE-2013-0422」に対する修正プログラムが、完全な修正ではないことを確認しました。この脆弱性には 2つの問題点が存在します。1つは、com.sun.jmx.mbeanserver.MBeanInstantiatorクラスの findClassメソッドに存在し、もう1つは、java.lang.invoke.MethodHandleクラスの invokeWithArgumentsメソッドに存在します。Oracle が今月14日に公開した緊急修正プログラムにより、後者は修正されていますが、f
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Java 8のリリースが延期,いまだ続くセキュリティ問題のために2014年まで
Java 7 Update 21にサンドボックスを迂回することが可能な脆弱性の報告 | スラド デベロッパー
TechCrunch | Startup and Technology News
1000人同時プレイのMMOボンバーマン『Bombermine』ベータテスト中 - Engadget Japanese
【海外セキュリティ】第77回:モバイルマルウェアの99%がAndroid標的、Kasperskyが報告書 ほか 
IT news, careers, business technology, reviews
