※当サイトの記事には、広告・プロモーションが含まれます。

REST APIのレスポンス作成でOOEM(OutOfMemoryError)は簡単に起こり得るという話

Java Gradle JPA(Jakarta Persistence API) Spring Framework Spring Boot Spring Web MVC Spring Data JPA Hibernate PostgreSQL ORM(Object Relational Mapping)

gigazine.net ⇧「XZ Utils」の問題は、偶然発見された感じだったような気がするから、コミュニティの健全性は関係ない気はしますが、影響範囲が大きい機能については、AIとかで自動的に脆弱性の検知をしてソースコードに反映できないようにとかして欲しいで…

JavaでController LayerではなくService LayerでDTOのバリデーションするには

Java Gradle Spring Framework Spring Boot Spring Web MVC DTO(Data Transfer Object) Jakarta EE(旧:Java Platform, Enterprise Edition (Java EE))

gigazine.net ⇧ 自然の中にいたとしても、やることが変わらなければ、時間はゆっくり流れているように感じない気はしますな。 未曾有の情報化社会となった現代において、タスクが山積みになっているのが普通ですからな。 まぁ、どっちにしろ、「時間がゆっく…

Javaで所定のディレクトリに存在するファイルの数だけリクエストする処理に必要な情報を整理してみる

Java

www.itmedia.co.jp 新年度が始まって半月が過ぎたが、新入社員の退職希望を企業側に伝える「退職代行」サービスに、早くも依頼が殺到している。 「会社と合わない」 退職代行サービスに早くも新卒の依頼殺到 SNSで違和感増幅 - ITmedia NEWS ⇧ まぁ、人手不…

コード値の1つの値に複数の意味を持たせるのは一般的なのかが分からない...

設計関連

news.mynavi.jp この攻撃は既知のネットワーク層のループ攻撃とは異なるため、従来のパケット有効期間による保護では攻撃を阻止できない。CISPAの研究者は「私達が知る限り、まだこの攻撃は確認されていない。しかしながら、リスクを軽減するための措置を講…

EclipseのプラグインERMasterを使ってみる

Eclipse ERMaster データモデリング(data modeling) データベース

gigazine.net ⇧ amazing... EclipseのプラグインERMasterとは ERMasterのユーザーマニュアルのページの説明によると、 ermaster.sourceforge.net https://ermaster.sourceforge.net/content/manual/ja/index.html#1.1. ERMasterは、ER図用GUIエディタです。E…

Spring Data JPAとPostgreSQLで複合一意(ユニーク)制約を試してみる

Rocky Linux PostgreSQL SSH(Secure Shell) WSL2(Windows Subsytem for Linux 2) Java Gradle Spring Boot Spring Framework Spring Data JPA JPA(Jakarta Persistence API) Hibernate JDBC(Java Database Connectivity) JUnit A5:SQL Mk-2 複合一意(ユニーク)制約

nazology.net 最近、アメリカのサウスフロリダ大学(USF)に所属する物理学者イヴァン・オレイニク氏ら研究チームは、スーパーコンピュータを用いたシミュレーションにより、ダイヤモンドよりも圧力に対して30%高い抵抗力を示す「BC8」と呼ばれる構造の生成…

Javaに限らないとは思うが「外字」の扱いってどうすれば良いのか

Java

gigazine.net ⇧ まぁ、方針が間違ってると学習の効果が薄いのは分かり切っていて、その方針を提案してくれるんだから、学習効果は上がるでしょうね。 試行錯誤して探すしかなかった部分を代替してくれるわけだから、それまで徒に浪費していた不毛な時間が削…

テーブル設計でスーパータイプとサブタイプに分けるメリット・デメリットを知りたかったんだが...

DB(DataBase)関連 データモデリング(data modeling) 設計関連

www.itmedia.co.jp Microsoftは今回の発表で、この拡大は「世界的に一貫したライセンスは、顧客にとっての明確性を確保し、意思決定と交渉を合理化するのに役立」つと説明する。 Microsoft、企業向け365製品から「Teams」を分離 欧州圏と統一 - ITmedia NEWS…

ネイティブアプリのマイナポータルの非対応機種(デジタル庁が指定)なのでAPKPure経由で導入した話

Android関連 APKPure

www.itmedia.co.jp ソニーは3月28日、ミラーレスカメラ「α1」「α7S III」「α7 IV」で、画像や動画の真正性を証明する機能を提供すると発表した。同社は、この機能を「真正性ソリューション」として、報道機関を始めとするプロフェッショナル向けに展開する。…

Web APIの権限の設計が難し過ぎるんだが...

Web API

openssf.org www.helpnetsecurity.com The cause of the vulnerability is actually malicious code present in versions 5.6.0 (released in late February) and 5.6.1 (released on March 9) of the xz libraries, which was accidentally found by Andres…

麻雀は運ゲー以前に複雑系と思われるので、運か技術かだけの議論はあまり意味が無いと思われる

不完全情報ゲーム(games with imperfect information) 機械学習(ML:Machine Learning) 深層学習(Deep Learning) 深層強化学習(Deep Reinforcement Learning)

www.soumu.go.jp 本日より、「国・地方共通相談チャットボット」、通称「Govbotガボット」の提供を開始します。 本チャットボットは、デジタル行財政改革会議(第1回)における総理指示を踏まえ、総務省及びデジタル庁が連携し、各府省の協力を得て整備した…

エンジニア目線で電子決済で利用されるカードから読み取れる情報が知りたかったんだが...

電子決済

gigazine.net 情報通信研究機構(NICT)のフォトニックネットワーク研究室を中心とする国際的な研究チームが、光ファイバーを用いて毎秒378.9テラビットの通信に成功し世界記録を更新しました。 情報通信研究機構が毎秒378.9テラビットの光通信に成功して世界…

混沌としてきている電子決済の決済手段の分類はどうすれば良いのか

電子決済

gigazine.net Amazonのヨーロッパ本社であるAmazon EU Sarlに対し、ポーランド政府が3185万141ズウォティ(約12億円)の罰金を科すことを発表しました。当局は、商品を送りもしないのに注文を受注し代金を支払わせるといったAmazonの行為が消費者の信頼を裏切…

ソフトウェア開発の指針のための基盤を提供するEssenceとは

Essence

gigazine.net DALL-E 3やStable Diffusionといった人気の画像生成AIの拡散モデルを簡素化し、生成される画像の品質を維持しつつ生成スピードを最大で30倍加速させる技術を、アメリカ・マサチューセッツ工科大学(MIT)の研究チームが公開しました。 AIによる画…

Webシステム開発の工程と成果物を整理してみたかったが...

設計関連

news.yahoo.co.jp 今回、対応を進めるにあたり、サービス内で一部語句が伏せ字になる点、特定語句を新規表現へと置き換える点を報告。後者の具体例としては「ロリ→ひよこ」「催眠→トランス/暗示」「調教→しつけ」などがある。 同人販売サイト「DLsite」アダ…

CRYPTREC(Cryptography Research and Evaluation Committees)とは

暗号技術

gigazine.net gigazine.net EUに加盟する21カ国が、EU評議会議長国のベルギーが主催した会議で、量子技術に関する研究開発プログラムおよびイニシアチブをEU圏内で連携して協力することを誓う「量子技術に関する欧州宣言」に署名しました。 EUを「クオンタム…

Web版のTeamsからの「会議の取り消し」で、会議主催者には通知メールが飛ばない罠

Microsoft Teams(Web版) Microsoft 365 Microsoft Azure

www.itmedia.co.jp jbpress.ismedia.jp ⇧ 結論が見当違いも甚だしいのですが、社会インフラの根幹ともいえるエネルギー問題に関わる部分のリスクを高める方針を検討してるというのも論外ですな。 日本として脱原発を目指すのは良いのですが、日本滅亡に至る…

Credit Card Fraud Prevention and Detectionとは、クレジットカードの不正利用の防止と検出

電子決済 Credit Card Fraud Prevention and Detection(CCFPD)

www.publickey1.jp ⇧ 突き詰めると、お金の問題になりますな... gigazine.net なお、ワイズマン氏は「戦闘が激しく行われている地域や、データの供給元であるADS-B Exchangeに対してデータを送信することができる航空機が存在しないなどの理由から、ウクライ…

PCI SSCが管理してるっぽいセキュリティ標準と電子決済の関係を整理したかったが...

電子決済 PCI SSC (Payment Card Industry Security Standards Council) PCI P2PE(Payment Card Industry Point-to-Point Encryption) PCI DSS(Payment Card Industry Data Security Standard) DUKPT (Derived Unique Key Per Transaction)

gigazine.net ⇧ ちょっと前に、Java製品をクラッシュさせる不具合を生み出していましたが、またもや、Apple製品で不具合と、『どうした!?Apple』と思っていたら、 gigazine.net www.cnn.co.jp ⇧ 本来の姿に戻っているだけなんかね? 何と言うか、 www.itme…

電子決済(オンライン決済、キャッシュレス決済)はクレジット決済の1種と思われるという話

電子決済 設計関連

gigazine.net gigazine.net ⇧ 流石にユーザーが利用しているマシンのスペックまで考慮することをソフトウェア開発者に見積もりさせたりするのは酷な気がするんですが... そして、 www.publickey1.jp ⇧ こういう金額の大きな買収の時って、結局、オフラインで…

Javaからブラウザにpush通知を送る仕組みを整理してみる

JavaScript Web Push PWA (Progressive Web Application) Service Worker Java

blogs.oracle.com news.mynavi.jp 例えば、JEP 463は、大規模なプログラム用に設計された言語機能を理解することなく、学習者が最初のプログラムを記述できるように、Java プログラミングへのスムーズなオンランプを提供するもの。これにより、学習者は単一…

eKYCを導入したとしても最終的にはブラックリスト方式で管理するしか無さそうね...

eKYC(electronic Know Your Customer) ブラックリスト方式

www.cnn.co.jp ⇧ amazing... 自主的に人柱(ひとばしら)の役を買って出ていたのだとしたら、彼を突き動かしたものが何なのか知りたいですな。 いや、利他のための自己犠牲と言えるので行動は尊いですから文句は無いですけど、単純に行動する意思決定に至っ…

Microsoft AzureのStorageアカウントの作成をサービス利用者に負担させる目的が知りたい

Microsoft Azure Azure Storage

blogs.oracle.com An issue introduced by macOS 14.4, which causes Java process to terminate unexpectedly, is affecting all Java versions from Java 8 to the early access builds of JDK 22. There is no workaround available, and since there is …

Spring Authorization Serverは実用に耐え得るものになったのか?

Java Spring Framework Spring Boot Spring Authorization Server OAuth 2.0 OpenID Connect (OIDC)

www.itmedia.co.jp biz-journal.jp 今回注目されているのが、同じタイミングでイギリス、オーストラリア、韓国、台湾、香港、タイ、カナダ、ドイツ、ニュージーランドなど海外のマクドナルド店舗でも同様の障害が発生したという点だ。 マクドナルド・システ…

AIIaCツールでもIaCツールによるクラウドのリソース環境構築ファイルの相互変換はでき無さそう...

IaC (Infrastructure as Code) AIIaC(Artificial Intelligence Infrastructure as Code)

xtech.nikkei.com ⇧ システム障害の再発防止を目指すよりも、システム障害が起きる前提で如何にリカバリーを滞りなく実施できる体制を作る方が重要な気がしますけど... システム障害を0にすることは不可能だと思うので、解決する課題の設定が間違っている気…

OpenID Connectは必須らしい、何故ならOAuth 2.0が本来の意図を無視されて利用されてきた故らしい

Java Spring Framework Spring Security OAuth 2.0 OpenID Connect (OIDC) JWS(JSON Web Signature) RFC 7515 JWE(JSON Web Encryption) RFC 7516 JWT(JSON Web Token) RFC 7519 RFC 8725 JWA(JSON Web Algorithms ) RFC 7518 JWK (JSON Web Key) RFC 7517

nazology.net ⇧ amazing... OpenID Connectは必須らしい、何故ならOAuth 2.0が本来の意図を無視されて利用されてきた故らしい 何やら、 zenn.dev www.sakimura.org OAuth は Authorization Delegation Protocol = 認可をデリゲーションするためのプロトコル…

AWS CloudFormationの仕様が微妙過ぎるんだが...

AWS AWS CloudFormation

gigazine.net AI向けコンピューターシステムを構築するスタートアップのCerebrasが、4兆個のトランジスタを搭載した世界最速のAIチップ「WSE-3(Third Generation 5nm Wafer Scale Engine:第3世代5nmウェハスケールエンジン)」を発表しました。 4兆個のトラ…

寡聞にしてGit LFS(Large File Storage)という存在を存じ上げませんでしたので備忘録として

Git Git LFS(Large File Storage)

gigazine.net OpenAIのチャットAIであるChatGPTや、Googleの開発する大規模言語モデル(LLM)のPaLM-2などから、機密情報や一部機能を盗み出すことができる「モデル窃盗攻撃(model-stealing attack)」を、AI研究者が発表しました。 ChatGPTや大規模言語モデル(…

Microsoft 365のWeb版のTeamsで管理してるファイルのバージョン履歴の扱いが分かり辛い

Microsoft 365 SharePoint Microsoft Teams(Web版)

gigazine.net 宇宙の膨張率を示すハッブル定数は、宇宙の歴史と将来を調査するために重要なデータで、ハッブル宇宙望遠鏡による観測から求められています。しかし、別の観測方法から算出した値とずれがあったため、ハッブル宇宙望遠鏡の測定に誤りがある可能…

JavaだとjPOSというライブラリがISO 8583をサポートしてるがJReactive-8583というライブラリが良さ気?

ISO 8583 Java jPOS JReactive-8583

www.publickey1.jp NVIDIAのHuang CEOは議論の中で、AIの進化によって自然言語でコンピュータに指示が可能になった現在、コンピュータサイエンスやプログラミングの教育は重要ではなくなったと示唆する発言をしています。 NVIDIA CEO、AIにより人間の言葉が…