Old New Thing: 未定義動作はタイムトラベルを引き起こす(他にもいろいろあるけど、タイムトラベルが一番ぶっ飛んでる) Undefined behavior can result in time travel (among other things, but time travel is the funkiest) - The Old New Thing - Site Home - MSDN Blogs 久しぶりに紹介するRaymond Chenのブログ記事。 C言語とC++では、様々な部分が、ドラゴンの住まう地というレッテルを貼られている。いや、正式には、未定義動作とされている。 未定義動作が発動した場合、何でもありだ。例えば、変数は同時にtrueでもfalseでもありえる。John Regehrは興味深い例のリストをまとめて、未定義動作コンテストの受賞者もある。 以下の関数を
PC周辺機器メーカー・Razerのマウスやキーボードを管理するツール「Razer Synapse」に、ローカルで特権昇格が可能になるゼロデイ脆弱性が発見され、Twitterで公開されました。Razerはすでにこの脆弱性の修正に取り組んでいるとのことです。 Razer bug lets you become a Windows 10 admin by plugging in a mouse https://www.bleepingcomputer.com/news/security/razer-bug-lets-you-become-a-windows-10-admin-by-plugging-in-a-mouse/ RazerのマウスやキーボードをWindowsのPCにはじめてつなぐと、Razer Synapseというツールのインストールが推奨されます。このRazer Synapseはマウ
AlmaLinux 2722 View AlmaLinux vulnerabilities Alpine 3398 View Alpine vulnerabilities Android 881 View Android vulnerabilities Bitnami 3898 View Bitnami vulnerabilities crates.io 1348 View crates.io vulnerabilities Debian 9859 View Debian vulnerabilities GIT 32996 View GIT vulnerabilities Go 2151 View Go vulnerabilities Linux 13573 View Linux vulnerabilities Maven 4873 View Maven vulnerabilities n
ハートブリードのロゴ。ロゴと「心臓出血」の名称はこの問題に衆目を集めて、啓蒙するために作られた[1][2] ハートブリード(英語: Heartbleed)とは、2014年4月に発覚したオープンソース暗号ライブラリ「OpenSSL」のソフトウェア・バグのことである。当時、信頼された認証局から証明書が発行されているインターネット上のWebサーバの約17%(約50万台)で、この脆弱性が存在するHeartbeat拡張が有効になっており、サーバーの秘密鍵や利用者のセッション・クッキーやパスワードを盗み出すことが出来る可能性があった[3][4][5][6][7]。 経緯[編集] OpenSSLの脆弱性がCVSレポジトリに混入したのは2011年12月31日であり、原因はロビン・セゲルマンが提出し[8][9]、OpenSSLの開発チームがレビュー(審査)[10] した善意のパッチ(改善コード)である。脆弱
random_r 関数は glibc が提供しているリエントラントな擬似乱数生成APIです。 複数のスレッドで乱数を使いたい場合はこれを使うべきらしい。*1 複数のスレッドが random() を使うような状況では、この関数を使用すべきではない。 その場合には random_r(3) を使うこと。 http://linuxjm.sourceforge.jp/html/LDP_man-pages/man3/random.3.html ただ少なくともこのマニュアルが不十分で、man を読んだだけだと正しく使うことは出来ません。 以下に私の手元で 動いたように見える コードを示します。 /* * $ gcc -o test test.c && ./test */ #include <stdio.h> #include <stdlib.h> int main (int argc, char * a
Windows用のnodeバージョン管理ツールにnodistというものがあります。 marcelklehr/nodist: Natural node.js and npm version manager for windows. これを使って開発をしていると次のようなエラーが出る場合があります。 Sorry, there's a problem with nodist. Couldn't resolve version spec %s: %s nodev7.2.0 Unexpected character in constraint nodev7.2.0: node Error: Couldn’t resolve version spec %s: %s · Issue #155 · marcelklehr/nodist これはこのコメントでも書かれているように、semver関連のバグのよう
Microsoftが「Windows 10 October 2018 Update(バージョン1809)」の提供を中断した。このアップデートの提供は米国時間10月2日に始まったばかりだった。 6日に更新されたMicrosoftのサポート文書には、バージョン1809の適用後にファイルが消失したというユーザーからの報告を受けて、提供を中断する決定を下したと書かれている。 半年ごとに提供される大型アップデートであったバージョン1809は段階的に提供されていたため、まだすべてのWindows 10ユーザーのもとに配信されたわけではない。 Microsoftはインストールパッケージを手動でダウンロードしたユーザーに対し、新しいパッケージが準備できるまでインストールを待つよう呼びかけている。 本アップデートをめぐっては、Intelのディスプレイ・オーディオ・ドライバにおける互換性や、タスクマネージャの
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community. Pick a username Email Address Password Sign up for GitHub By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails. Already on GitHub? Sign in to your account
またもやMaven の話です。 FindBugs FindBugs という大変素晴らしい静的解析ツールが存在している事は皆さんご存知の事でしょう。 FindBugs はソースコード中に潜在的に存在しているバグやバグの原因となる部分を検出してくれるので非常に助かります。 大体はEclipse とかのIDE に組み込んでウヒョヒョコリャ便利じゃい!!!!! とかやってると思うんですけど、 これをMaven でドカーン!! と出力できれば、Jenkins 等のCI ツールで自動的にFindBugs のレポートを出せるので更に便利っぽいですよね。 ナイトリービルド時なんかにレポートを生成するようにすれば、ソースコードの品質をリアルタイム的にモニタリングできますし、 開発メンバー間でもそれを共有出来るので意識が高くてセカイが救われそうな感じです。 というわけで以下やり方です。 pom.xml を書く
Webkit の Bugzilla で強烈なバグが報告されていると、同僚に教えて頂いた。 あまり話題になっていないものの、単純ゆえに強烈なバグだと思ったので Qiita にも公開しておく。 https://bugs.webkit.org/show_bug.cgi?id=151354 にそのバグ報告が上がっている。 最初に Google+ でやりとり があった模様。 URL のクエリ文字列から値を取り出す関数が正常に動作していないことから発覚したようだ。 その後は、簡単なテストケースに落とし込まれ jsfiddle というサイトにテストケースが公開されている。 Safari でこのページを開くと、実際に JavaScript を実行して確認できるようになっている。 続報 (2015.12.14) この記事を上げてすぐに Bugzilla の方で進展があった。 Yusuke SUZUKI さん
Reproducible builds of Debian as a whole is still not a reality, though individual reproducible builds of packages are possible and being done. So while we are making very good progress, it is a stretch to say that Debian is reproducible. Most packages built in sid today are reproducible under a fixed build-path and environment. We have a new control file *.buildinfo that records the build environ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く