「JRE」を含む日記 RSS

はてなキーワード: JREとは

2020-09-12

俺はさあ、「世の中のどのくらいの人がJREなるもの理解できるでしょうか。」って世の中をまず変えたほうがいいと思うんだよ。

国民の9割が「JRE?ああJavaでしょ。Java仮想環境コンピュータに導入するための。Java Runtime Environmentね。10年くらい前の情報国民講義で全国民が習ったはずだよね?当然覚えてるよ」って言えるくらいのリテラシーを備えててほしいわけよ。中学生くらいか後期高齢者までね。

国民情報リテラシーが高ければ行政コストがめちゃくちゃ削減できると思うのよ。お金だけの問題じゃない。世の中がめちゃくちゃ風通し良くなるはずなんだよ。もう情報リテラシーの高い人だけで国作ったほうが早いんじゃねって思うくらいだけど、まあ現実的にはそんな逃げ道はないわけよ。むしろ情報リテラシーを浸透させるためにこそ情報技術を使うべきだし。

2020-04-30

マイクラでJDK14を使う方法

JREインストールして、公式ランチャー使用するjava指定してもうまく動かない。

そもそもマイクラに同梱されているJREは8の51とかクソ古いバージョンなのが気持ち悪くて仕方ない。

そんなときに使うべきなのは非公式ランチャーのMultiMC。

https://multimc.org/

日本語化もされてるので安心

openjdkのサイトからJDK14を落としてきて、PATHJAVA_HOMEを設定して、こいつの設定で使用するjava指定すればOK

JVisualVMを同時に起動するとか、いろんなログがすぐ見られるようになってるとか、modインストール機能かいろいろ付いてて非常に便利。

ただ注意しないといけないのは、1.13までしかForgeの自動インストールができないこと。

まーいろいろなMODもどんどんFabric対応してきているので、Forgeでしか使えないMODが無いと困るって事が無い限り大丈夫

2020-04-12

suicaで定期買ったけどポイント貰えないか

ポイントが溜まるっていうから、先月モバイルSuicaの定期をViewカードで買ったんだけど、さっきまでそのモバイルSuicaJREポイントサイトに登録してなかった

これってもう手遅れなのかな?

6ヶ月分も買って、先月の買い物はほとんどSuicaにしてたんだけど・・

あーしんどい

むなしい

2020-01-10

審査落としておきながら何が今年こそJREカードだふざけるな

2019-11-06

Javaってやっぱり終わってね?

そう言うとシュババババッって謎の勢力がやってきて

無料JDKもある!OpenJDK!!」などと早口でまくし立てていくのだけれど

JDKじゃねえよ

エンドユーザーJREはどうやって更新してくんだよ

アプリに同梱しろ」ってLTSが終わるまでセキュリティパッチの子守りしていく金ユーザが払ってくれるのかよ無理だろ

2019-10-02

モバイルスイカを使ってるのでJREサイトに会員登録した

普段PayPayとAUPayを使ってるが、これでSuicaOK

しかしわかりくいしめんどくせえキャンペーンだな

2019-07-27

ポイント現金しか買えないものってなーんだ?

各種ポイント現金しか買えず、クレジットカードICカードQRコード決済で買えないものを探している。

現金しか買えないもの」ではなく、「各種ポイント現金しか買えないもの」だ。

理由は、

クレジットカードなどで買えるものはできるだけその方法で買いたい

ポイントが溜まってお得

家計簿アプリでの管理が楽

ということだ。

そんな感じで買い物をしていると各種ポイントが溜まるが、前述のとおり、

できるだけお得にポイントを溜めたいし使いたい。

クレジットカードで決済できる商品ポイントを使ってしまっては、

その分入るはずだったポイントが目減りしてしまう。

からポイント現金しか買えないものポイントを使うことで

お得の度合いを最大化したいが、これがかなり少ない。

Tポイント

投資信託SBI証券

株(SBIモバイル証券

宅配便ファミリーマート

宅配便ファミマ以外ならクレジットカードで支払える。

ちょっと前までは吉野家ポイント現金かだったが、

今やICカードで支払える時代

楽天ポイント

投資信託楽天証券

正確には楽天カードなら決済できるが、これ以外知らない。

ポイント現金しか買えないもの」は、

要するに証券しかないといっても過言じゃない。

■何かあるんじゃないか…と淡く期待しているポイント

・PayPayポイント

Pontaポイント

amazonポイント

JREポイントSuicaViewカードからオートチャージしてる)

何か有用ポイント用法帆を教えてください。

よろしくお願いします!

2019-04-18

Oracle JDK有償化について

https://forest.watch.impress.co.jp/docs/news/1180607.html

Oracle JDK有償化すると困るのってOracle JDKで開発している人なの?

実行時はJREだけでいい場合費用不要なの?

これで困るのって、二次受け三次受けでJDK使って開発している請負会社になるの?

教えてはてな民

2019-02-10

anond:20190210190215

jreはopenjdkにも存在しない

java11においてjvmの実行環境であるosjreインストールするということは想定それていおらずアプリと一緒にjreを含めて配布する事になる

JavaDockerの相性悪くない?

なんかDocker使いたいって人がいて本番で使おうって話になってるんだけど、そもそもjvmポータビリティがあるから個人的にはあえてDockerを使うメリットが0だと思っている。

Java11からJREが配布されなくなって、アプリに同梱される事になるから環境差分がより生まれにくくなってる。

誰か詳しい人教えてほしい。

2018-05-24

標準時の変更がもしも日本であったら。

元号対応で、過去の帳票についてシステムテストを繰り返していたところ、明治初年のテストデータパスしないバグが見つかった。

Javaのlocaldateが1968/1/1の深夜0時の場合、なぜか1967/12/3123時41分くらいとなぜか19分ちょい絶妙にずれるため

mmSSを切り捨てる系の日付処理で1967/12/31検索していることが原因だとすぐにわかったが、

なぜ19分ずれるのか、そもそも理由がわからない。

Javaか、Javaバグなのか?

最終的にきしださんのウェブサイトにて日本標準時1880年を境に江戸城から現在明石に変更していることを知った。

http://d.hatena.ne.jp/nowokay/20150109

需要が実にアリソウな仕様だこと...

有志が常にtimezoneの変更をJREに行っていることをついでに知る。

http://www.oracle.com/technetwork/java/javase/tzdata-versions-138805.html

直近だと北朝鮮がつい先日の5月標準時を変更したらしい。韓国=日本と同じ時間だそうだ。

2015年からたった3年間だけ使われたKorea Timezoneが韓国との融和をうたうパフォーマンスのために一蹴。

北朝鮮システム会社がどれだけあるかは知らないけど、中の人たちお疲れ様です。

自分たち来年死にますたか時間表記法で。

有名どころで言えば、つい30年前までシンガポール日本標準時のまま放置していたりしたそうだけど

この辺を簡単に変更できるのは独裁の特徴かしら。

海外で働くエンジニアにTimeZoneで悩まされた経験があればぜひ聞きたい。

2018-05-06

アトレカードJREカードに変わる

https://www.jreast.co.jp/card/caution/change_atre.html

水野学的に2年で撤収ってどんな気持ちだろ

2018-01-28

モバイルSuica

2次元バーコード決済よりもモバイルSuicaLINE Payみたいなユーザー間送金(Suicaポイントのやりとり)できるようにして欲しい。JREポイントからチャージとかできるし技術的には可能なんじゃないかな~。

2017-11-13

JREポイント共通

suicaポイントは「黄のJREポイント」へと名前が変わる

suicaで支払うと「黄のJREポイント」がたまりJREポイントカードを出すと「緑のJREポイント」がたまる

・片方のJREポイントしかもらえない店が多いが、JREポイントカードを出してsuicaで支払うと両方のポイントたまる店もある

・「黄のJREポイント」と「緑のJREポイント」はまとめて一緒に使え、suicaチャージできるようになる

来年にはクレジットカードVIEWポイントも「青のJREポイント」へと名前が変わり、JREポイント共通化される

VIEWカードsuicaオートチャージして「青のJREポイント」をためて、suicaで支払うと「黄のJREポイント」がたまり、店によってはJREポイントカード出すと「緑のJREポイント」がたまる

・つまり黄のJREポイント」「緑のJREポイント」「青のJREポイント」が存在するようになる

ってことであってる?

2016-02-01

JavaVM・JREクライアントを使う側の立場から見たら

開発者の願望優先すぎで使う人のことを一ミリも考えてないな。勝手セキュリティホールになるは、インストール後のメンテナンス必要だわ、重くなるわ。

理想なのはわかるが、完全に方向性を誤ったとしか言いようが無い。今もアップデートの準備ができましたとか出てきやがって。呼んでねーと何回言わせれば。

2015-11-12

参考訳:拡散したJavaシリアル化の脆弱性についてApache Commons声明

原文:https://blogs.apache.org/foundation/entry/apache_commons_statement_to_widespread

原題Apache Commons statement to widespread Java object de-serialisation vulnerability

翻訳日:2015年11月12日(午後にタイトル日本語しました)

----

2015年11月1日 火曜日

Apache CommonsJavaオブジェクトのデシリアライゼーション脆弱性に関するステートメント

著者:Bernd Eckenfels(コミッター), Gary Gregory(Apache Commons副責任者)

AppSecCali2015 でGabriel Lawrence (@gebl) と Chris Frohoff (@frohoff) によって発表された "Marshalling Pickles - how deserializing objects will ruin your day" は、信頼されないソースからシリアル化されたオブジェクトを受け取るときセキュリティ問題をいくつか明らかにしました。主な発見は、Java オブジェクトシリアライゼーション(訳注:seriarization/シリアル化/直列化=ネットワークで送受信できるようにメモリ上のオブジェクトデータバイト列で吐き出すこと。シリアル化されたJava オブジェクトRMIなどのリモート通信プロトコル使用される。)を使用する際に任意Java関数の実行や操作されたバイトコードの挿入さえもを行う方法説明です。

Frohoff氏のツールである ysoserial を使って、Foxglove Security社のStephen Breen (@breenmachine) 氏はWebSphereJBossJenkinsWebLogic、OpenNMSといった様々な製品調査し、(http://foxglovesecurity.com/2015/11/06/what-do-weblogic-websphere-jboss-jenkins-opennms-and-your-application-have-in-common-this-vulnerability/) に各々の様々な攻撃シナリオ記述しています

両者の調査活動は、開発者Javaオブジェクトシリアライゼーションに信頼を置きすぎていることを示しています認証前のシリアル化されていないオブジェクトにも。

Javaにおけるオブジェクトのデシリアライゼーション(訳注:de-serialization/非直列化=ソフトウェアで扱うことができるように、送受信されたデータを元に戻すこと)が行われるとき、大抵は想定された型にキャストされ、それによって、Javaの厳しい型のシステムが、得られた有効オブジェクトツリーだけを保証しています

不幸にも、型のチェックが起こるまでの間に既にプラットホームコードが生成されて、重要ロジックは実行されてしまっています。そのため、最終的な型がチェックされる前に、開発者コントロールを離れた多くのコードが様々なオブジェクトの readObject() メソッドを通じて実行されてしまます脆弱性のあるアプリケーションクラスパスから得られるクラスの readObject() メソッドを組み合わせることで、攻撃者は(ローカルOSコマンドを実行するRuntime.exec()の呼び出しを含めて)機能を実行することができます

これに対する最も良い防御は、信頼されていないピア通信相手)とは複雑なシリアルプロトコルを使うことを避けることです。ホワイトリストアプローチ http://www.ibm.com/developerworks/library/se-lookahead/実装するように resolveClass をオーバーライドするカスタム版の ObjectInputStream を使うと、影響を制限することができますしかしながら、これは常にできることではなく、フレームワークアプリケーションサーバがエンドポイント提供しているような時にはできません。簡単な修正方法がなく、アプリケーションクライアントサーバプロトコルアーキテクチャを再検討する必要があるため、これはかなり悪いニュースです。

これらのかなり不幸な状況において、エクスプロイトのサンプルが見つかっています。Frohoff氏は、 Groovy ランタイムSpringフレームワークApache Commons コレクションからクラスを組み合わせるサンプルのペイロードに gadget chains (ガジェット・チェーン)を見つけています(訳注:provided)。これはこの脆弱性エクスプロイトのためにより多くのクラスを組み合わせられることは完全に確実なことで、しかし、これらは今日攻撃者が簡単に得られるチェーンです。

(Twitter画像)https://blogs.apache.org/foundation/mediaresource/ce15e57e-94a4-4d7b-914c-8eb8f026659c

この脆弱性のために利用される(訳注:blamed)ことができない確かな機能実装するクラスができ、安全性が信用できないコンテキストにおけるシリアル化を利用されないようにするような既知のケースの修正ができたとしても、少なくとも分かったケースだけでも継続的修正していくことが要求されますモグラ叩きゲームを始めるだけであるかも知れませんが。実際にはこれは、オリジナルチームが Apache Commons チームに警告が必要だと考えていない理由で、それゆえに比較的、活動開始が遅れました。

Apache Commons チームは InvokerTransformer クラスのでデシリアライゼーションを無効化することによって commons-collection の 3.2 と 4.0 のブランチにおける問題対処するために、チケット COLLECTION-580(http://svn.apache.org/viewvc/commons/proper/collections/branches/COLLECTIONS_3_2_X/src/java/org/apache/commons/collections/functors/InvokerTransformer.java?r1=1713136&r2=1713307&pathrev=1713307&diff_format=h) を使っています議論されているやるべきことのアイテムは、変化させる仕組み毎(per-transformer basis)に、プログラマティックに有効にするような機能提供するかどうかです。

これには前例がありますOracle と OpenJDK JRE の一部であったり、バイトコードを挿入して実行することを許したりする com.sun.org.apache.xalan.internal.xsltc.trax.TemplatesImpl クラスで、セキュリティマネージャー定義されているとデシリアライゼーションを拒否します。

これはシステムプロパティ jdk.xml.enableTemplatesImplDeserialization=true とすることで無効にできますApache Commons Collection は、本来よりもこの実行モデルは一般化していないため、セキュリティマネージャー存在独立したこの機能無効化することを計画しています

しかしながら、明確化のために述べておくと、この便利な"ガジェット"は、唯一知られている方法でもなければ、特に未知のものでもありません。そのため、インストールされたものを強化されたバージョンApache Commons Collection に置き換えることが、アプリケーションをこの脆弱性に対抗できるようにするわけではありません。

このブログポストレビューのために Gabriel Lawrence に感謝したいと思います

Apache Commons Collection は、Java コレクションフレームワークに加えて追加のコレクションクラス提供する Java ライブラリです。InvokerTransformerコレクションにあるオブジェクトを(特にリフレクション呼び出しを通じてメソッドを呼び出すことで)変換するために使うことができる Transformer ファンクションインターフェース実装の一つです。

一般のSallyによる2015年11月10日午前10字15分にポスト | コメント[1]

コメント

OracleWeblogicセキュリティアラートを発行しています

http://www.oracle.com/technetwork/topics/security/alert-cve-2015-4852-2763333.html?evite=WWSU12091612MPP001

提供されている回避策は、T3プロトコルへのアクセス(とリバースプロキシーにおけるT3メソッドフィルタリング)です。

2015-02-11

SpringBootアプリjavafxを使って配布しやすくしよう

概要

Javaで開発されたアプリケーションにはインストールにまつわる難点がある。

それによりせっかく興味をもってくれたユーザーも試す前に諦めてしまいがちである

また、サーバーサイドアプリケーションJavaである場合デプロイ監視の際の難点が多く運用者を悩ませてきた。

javafxで導入されたパッケージャを用いることで各OSネイティブインストーラーの作成が可能になり、この問題を解消・緩和できる。

SpringBoot などを用いた ExecutableJar作成するアプリケーションであれば、サーバーサイドアプリケーションであっても一部制限があるものパッケージングできる。

問題点の整理

Javaで開発されたアプリケーションの配布には以下の問題点がある。

解決方法として

javafx-maven-pluginを使うとよい。javafxと冠しているが実態パッケージングツール

javafxの冠があるがためにスタンドアロンアプリ開発者以外を遠ざけている感あり。

Windows(msi/exe), Linux(rpm/deb), Mac(dmg) など各OSディストリビューション固有のパッケージングが行える。

公式ページ( http://zenjava.com/javafx/maven/ )では更新が止まっているが、Github( https://github.com/zonski/javafx-maven-plugin )とMavenRepository( http://search.maven.org/#search%7Cgav%7C1%7Cg%3A%22com.zenjava%22%20AND%20a%3A%22javafx-maven-plugin%22 )を確認するとちゃんと開発は続いている。

実際にどのようにすればパッケージングできるか

まずアプリケーションmaven アプリとして開発する。

pom.xml に以下を追加する。

mainClassはSpringBootなら@SpringBootApplicationのついてるクラスですね。

vendor適当組織や個人の名前を入れておきましょう。

※ 以下の XML が化けるのは増田不具合仕様っぽい。 http://anond.hatelabo.jp/20100205210805

<plugin>
  <groupId>com.zenjava</groupId>
  <artifactId>javafx-maven-plugin</artifactId>
  <version>8.1.2</version>
  <configuration>
    <mainClass>[main method class]</mainClass>
    <vendor>[Vendor Name]</vendor>
  </configuration>
</plugin>

あとはそのままビルドすればよい。

maven clean jfx:native

ビルドが終わると target/jfx/native 以下に、ビルドしたOS/distributionに合わせて msi, exe, deb, rpm, dmg ができあがります

本当であればクロスビルドできてしかるべきなのですが、まだ実現はされていないようです。

これらのパッケージは Widonws であれば Program Files(x86) に、Linux系であれば /opt/ の下にインストールされるようです。

/opt/app-name/ の下には app と runtime の2つのディレクトリがあります

app の下にはビルドした jar ファイル依存ライブラリが置かれています

runtime の下には実行用の jre が配備されています

実行ファイルにそのまま引数を渡せば jar 実行時の引数としてそのまま渡されます。(-Xmxなどはまだ未検証です)

課題

OS毎の注意点

2014-09-05

1人教祖

僕たちはいだって宗教戦争だ。

エディタで。vimキーバインドで。teraterm背景色で。ログファイル名称で。変数名で、タブの桁数で。spfileの設定で。jbossの設定のおまじないで。stratsの継承方法で。エラークラス名で。プロパティ名で。セッターゲッターを付けるかつけないかで。コンストラクタで。newを上書きするかしないかで。jreのeditionで。eclipseの見た目で。javadocのエディションで。クラウンドキュメントIDで。githubにいくつ持っているかで。tryのインデントで。タブを表示するかしないかで。エディット中の飲み物で。待ち合わせはスタバなのかエクセルシオールなのかで。セブンイレブンコーヒーサイズで。そのコンビニコーヒーが一番うまいかで。IDカードは伸びるストラップがいいのか悪いのか。寝るときは机の下か椅子を並べるのか。デスクの上にフィギュアは置いていいのか悪いのか。めんまつるこか。

いつだって宗教戦争の糸口が僕たちを待ち構えている。とても恐ろしいことだ。

2013-07-02

わーい、今日からやっと配属だという初日に、エクリプス環境設定で一人やらかす。

手順書読み飛ばしてた自分が悪いんだけど、ビルドが通らない理由が切なかった

enumの文字がエラーメッセージに表示されて、そういえばJava先生に、

昔のjavaってenumは使えなかったんだ、みたいな小話を聞いたのを思い出して

あ、コンパイラー設定かも..と見直したらJREバージョンが新しいままになってた(といっても1.6だけど)。

この新人大丈夫かな、って周囲の目もきつかったが、ボロい開発環境もひいたし、

もう、なんか疲れた。やってけるのかな。

2011-09-06

http://anond.hatelabo.jp/20110906171634

上位レイヤーの話はしてないんだけどね。

.NET」とか「DirectX」って書いたでしょ。

Python」でも良いし、「JRE」でも良いし、「HSP」でも良いよ。

「正しい申告」と言うのは、自身が必要とする実行環境についての、正しい申告。(リビジョンとかね)


「すべてのアプリが、自身が必要とする実行環境を必ず用意する」方が、一般市民御用達Windowsではユーザーにやさしい。

そういうのは管理システムの方でやればいいと思う。

配布サイトが変わる実行環境ライブラリって結構あるが、それは「アプリが独自に解決」すべきなのか。

それとも、それらの実行環境を配布する人は、逐一公的な実行環境としてマイクロソフトに報告しなきゃならなんのか。

管理システム」の範囲をどこまでと考えるかにもよる。

1年前の記事がリンクすべて死んでるとかざらにある。

逆にその辺がまとまってないソフトを入れようとすると、依存関係を自分で解決する必要があって

って言うようなパッケージは、自力で解決しろよ、と思うんだが?

2010-05-03

intel fortran 11.1のインストールガイド

ちょっと時間かかったので書く。

VirtualBox上のUbuntu10.04にIntel Fortran11.1をインストールしたのでメモ普通Intel Fortranは有償だが、Linux版の非商用に限り無償である。ちなみに、g95やgfortranに比べ厳しくエラーを拾ってくれる他、最適化オプションにより計算時間が大幅に短縮される。

1.Intelサイトにいって非商用版のところから本体をダウンロードする。CPUによりいくつか種類があるが、適切なものを選ぶ。2010年5月現在では、

http://software.intel.com/en-us/articles/non-commercial-software-development/

からいける。途中でメールアドレスを打って、そこにキーが送られてくる。

2.解凍して、そのディレクトリにいって、

./install.sh

を実行。するといろいろ言われるので、読んでEnterを押す。途中でアクティベーションがあるので、先ほど登録した際に言われたのを入れる。

3.いろいろパッケージが足りない、と言われる。もしくはバージョンサポートしてないと言われる。俺の場合は、

g++

gcj-jre

libstdc++5

apt-getなりネットなりから探して入れる。最後のやつは

http://packages.debian.org/stable/base/libstdc++5

から持ってきた。

4.インストールが終わる。その後、パスを通す。インストール先が標準ならば、自分場合は、

sudo gedit ./bashrc

をして、最後に

. /opt/intel/Compiler/11.1/072/bin/ia32/idbvars.sh

. /opt/intel/Compiler/11.1/072/bin/ia32/ifortvars_ia32.sh

を加えた。これで、例えば

ifort -v

ってやると、

Version 11.1

って返ってくる。これでインストール無事終了。

#そういえば、Ubuntu8.04LTSのVirtualBox用のを使おうとしたら、Kernel Panicになって使えなかった。なんでだったんだろう。

ログイン ユーザー登録
ようこそ ゲスト さん