Struts 1.x のサポート終了・早急に移行手段の検討を

Struts 1が寿命を迎える

 

Apache 財団の発表によると、2013年4月15日をもって、Struts 1.x のサポートが終了になったとのこと。今後は、機能追加も行われないし、セキュリティパッチも提供されません。

 

新規プロジェクトでは、Struts 1.x を採用しないように勧めています。

 

JPCERT/CCが「法人におけるSNS利用に伴うリスクと対策」という資料を公開しています

JPCERT/CCが「法人におけるSNS利用に伴うリスクと対策」という資料を公開していて、この資料がなかなかよくできているのでご紹介します。

• 法人におけるSNS利用に伴うリスクと対策

Surface RT のいいところ・悪いところ

先日、Surface RT (32GB + Touch Cover)を購入しました。

一部の人に「買っちゃったの？」と言われたけれど気にしません。

気にしたら負けだと思っています（笑）

さて、まず何で Surface RT を購入したのかその理由を書いた方がいいですね。

個人的には、Windows 8 は失敗作だと思っています。きっとあまり普及することなくその次のバージョンに移行することになるでしょう。そう。Windows Vista のように。

でも、失敗していると思うのはデスクトップ版に無理やりタブレット用の Modern UI を組み込んだことにあり、タブレット用の Windows RT はよくできた製品だと思っています。

Windows RT は、今までにない概念を導入しているのでユーザーに学習を強要します。ですが、新しい世界を切り開くなら多少の負担がユーザーにかかるのは仕方がありません。Windows が登場したときに、マウスのダブルクリックと右クリックに誰もが悩んだように。

私が Surface RT を購入したのは、これから来る新しい世界を、使わずに批判するのではなく、実際に新しい世界を体験しておきたいと思ったからです。もし批判をするなら、実際に使っていないと説得力もありませんし。

前置きが長くなりましたが、Surface RT のいいところ・悪いところ、言い方を変えればメリット・デメリットを書いてみます。ちなみに、この記事も Surface RT で書いています。

Web セキュリティのサイトを公開しました

Web セキュリティをテーマにし、初学者でも分かりやすく解説している Web サイトを公開しました。中心テーマは、Webアプリケーションセキュリティになります。

• Webセキュリティの小部屋

Virtual Box で BadStore.net を起動する方法

BadStore.net は、SQL インジェクションなどの脆弱性をわざと作りこんである Linux 上の Webアプリケーションを、ISOファイルの Live DVD 形式で提供しているものです。

BadStore.net を使用すると、脆弱性診断の練習をすることができます。

ただ、これを Virtual Box で起動しようとしたら意外とハマったので、起動方法を記載しておきます。事前に、BadStore.net の ISO イメージである “BadStore_123s.iso” をダウンロードしておいてください。

eclipse の Tomcat/Java から JDBC で SQL Server 2012 にアクセスする方法

前のエントリー(以下)では、eclipse の DBViewer から SQL Server 2012 にアクセスしてみましたが、今度は Java /Tomcat のプログラムから SQL Server 2012 にアクセスしてみます。

• eclipse の DBViewer プラグインから SQL Server 2012 に接続する方法

DB もろもろの設定は前のエントリーを引き継ぐということで。

eclipse の DBViewer プラグインから SQL Server 2012 に接続する方法

eclipse(Pleiades)の DBViewer プラグインから SQL Server 2012 に接続するのに、いろいろはまったので記録を残しておきます。なお、SQL Server 2012 は EXPRESS エディションになります。

Firefox 19になってからHTTPヘッダーの改行に警告画面を表示するようになった

Firefox 19 になってから、HTTP ヘッダーの改行が CRLFCRLF でないと警告画面を表示するようになりました。どうもココログの Web サーバーの設定がおかしいようですね。

The Server did not return properly formatted HTTP Headers. HTTP headers
should be terminated with CRLFCRLF. These were terminated with LFLF.

とりあえず、ユーザーとしてはどうしようもないのでこのままになりますが、このブログを見てこの警告が表示された時は Firefox の仕様が変わったと思ってください。

さくら VPS のサーバーに iptables の設定をしてみた

さくら VPS の1Gプランを契約してサーバーを立ち上げたので、備忘録代わりに載せておきます。

さくら VPS の恐ろしい仕様なのですが、IPv4, IPv6 が有効になっていて、iptables と ip6tables の両方が有効になっているのはいいのですが、デフォルトフルオープンになっていることです。

• OSセットアップ情報｜さくらのVPS｜さくらインターネット公式サポートサイト

多分、サポートの負担を軽減するための措置だと思うのですが、いくらなんでもあんまりです。デフォルトは SSH だけオープンにしておく位がちょうどいいと思うのですけどね。

WordPress の本を読んでみた

WordPress の本を2冊ほど読んでみたのでその感想など。