Search, watch, and cook every single Tasty recipe and video ever - all in one place! News, Politics, Culture, Life, Entertainment, and more. Stories that matter to you.
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 Steve Lipner Michael Howard Security Engineering and Communications Security Business and Technology Unit Microsoft Corporation March 2005 日本語版最終更新日 2005 年 5 月 27 日 概要 : この文書では、マイクロソフトが悪質な攻撃に耐える必要のあるソフトウェア向けに採用した開発プロセスである、信頼できるコンピューティング (Trustworthy Computing) のセキュリティ開発ライフサイクル (Security Development Lifecycl
KyashでインフラエンジニアをしているMasaです。 今回はKyashのインフラで使っているサービスやツールのご紹介をしたいと思います。 MFA AWSのコンソールにログインするときやGmail、Githubへアクセスする時には二段階認証を有効にしています。 複数のサービスで二段階認証を有効にしているとパスワードの管理が大変になりますよね。 そこで私はAuthyを使っています。 authy.com 以前はGoogleAuthenticatorを使っていましたが、複数デバイス登録したり出来ることが多いのでAuthyに変更しました。アイコンがわかりやすいので気に入っています。 あと余談ですが、AWSのIAMユーザーに "aws:MultiFactorAuthAge": "true" を設定しています。その為、APIを操作する場合はSTSでMFA認証し、一時的に有効なキーを発行しています。 E
ダングリングポインタ 無効なメモリ領域を指すポインタはダングリングポインタ(dangling pointer)と呼ばれる。とりわけ、本来有効だったメモリ領域が解放処理などによって無効化されたにもかかわらず、そのメモリ領域を参照し続けているポインタのことを、ダングリングポインタと呼ぶ。 例えば、free関数等によって解放されたオブジェクトを参照し続けているポインタ変数などは、無効なメモリアドレスを指していることから、ダングリングポインタの状態にあると言える。このような無効な領域を指すポインタは、誤って利用されると重大なバグを引き起こすことにも繋がる。そのため、そのようなポインタ変数に対しては、空ポインタ(NULL)を代入することで、ダングリングポインタの発生やその影響を回避することなどが求められる。 int *pointer = malloc(8); // メモリ確保 free(pointe
はじめに 本記事は2018年開催HACKER TACKLE - ハカタクル?のセッション「Concurrency in Rust」のレポートです。 スライドが公開されたらリンクを追加します。 すべてのセッションについてはこちらの記事をご覧ください (2018/2/20 14時追記) 登壇者のAlexさんに連絡したところ、スライドのファイルをいただけました。 ブログに載っけて良いよ!と快諾いただいております。 concurrency-in-rust-fukuoka 概要 HACKER TACKLE公式サイト からの引用です。 The Rust programming language purports the bold claim that it guarantees thread safety while retaining the ability to write zero-cost a
JDK9でincubatedでJDK10でもincubatedなHTTP Clientが、ようやくJDK11でjava.net.httpパッケージで入るらしい。 JDK HTTP Client - JEP 321 - Update あと、 1.2からDeplicatedだったrunFinalizersOnExitメソッドが削除される。Runtime.runFinalizersOnExitとSystem.runFinalizersOnExit。 (11) RFR JDK-8198249: Remove deprecated Runtime::runFinalizersOnExit and System::runFinalizersOnExit Java 9でforRemoval=trueになってますね。 https://docs.oracle.com/javase/jp/9/docs/api
最近、あまりプログラミングが得意でない人のサポートをする形で、長い時間にわたってペアプログラミングを行っている。そのなかで、気がついた悪い習慣と成長するための良い習慣というものをまとめてみる。 この記事のバックグラウンドとなる体系的知識が本になりました。 エンジニアリング組織論への招待 ~不確実性に向き合う思考と組織のリファクタリング あわせて読みたい 経営者マインドが足りない!vs. 現場に任せてくれない!の対立をなくすカードゲームをつくった話 新人プログラマに知ってもらいたいメソッドを読みやすく維持するいくつかの原則 新人プログラマに知っておいてもらいたい人類がオブジェクト指向を手に入れるまでの軌跡 ペアプログラミングして気がついた新人プログラマの成長を阻害する悪習 あきらめるにはまだ早い!ソースコードの品質向上に効果的なアプローチ 心理的安全性ガイドライン(あるいは権威勾配に関する一
デリゲーションポーカーを作った プランニングポーカーみたいに権限委譲を促進するカードゲーム、「デリゲーションポーカー」をいきおいでつくった。さらにLINEスタンプも作った。 カードゲーム販売ページ LINEスタンプ販売ページ デリゲーションポーカーの元ネタはこちら参照 権限と責任の話 経営者マインドが足りない!の欺瞞 よくネットで炎上しがちなひとが「経営者マインドが従業員に足りない!」というようなアメリカ人には大和魂がない!的なそりゃそうだろとしか言いようのない言説を口にします。 この表現はさておき、このような言説を口にしてしまう背景には何があるでしょうか。このような人はきっと自分の会社の従業員にもっといろんなことを任せていきたいと思っているのでしょう。 ところが、そのような期待値をしっかりと部下に対して伝えることができていないため、メンバーも自分自身の成長のタネがどこにあるかわからずに、
米GoogleのProject Zeroチームが、Microsoft Edgeの脆弱性に関する詳しい情報を同チームのページに掲載した。最初の報告から90日が経過すると自動的に詳細を公表するという独自のルールに従い、Microsoftによる脆弱性の修正を待たずに公開に踏み切った。 Project Zeroによると、今回の脆弱性を悪用した場合、Edgeのセキュリティ機能「Arbitrary Code Guard(ACG)」をかわし、任意のコード実行といった攻撃が可能になるという。ただし、攻撃を成功させるためには、まず別の脆弱性を突く必要があることから、危険度は「中程度」と評価している。 Microsoftには2017年11月17日に報告していたが、2018年2月15日の時点で、「当初予想していたよりも修正が難しく、(Googleが決めた)2月の期限に間に合わない公算が大きい」とMicrosof
Hori Blogフリーランスでバックエンドエンジニアとして活動している Ryota Hori のブログです。 最近はテック系記事より雑記ブログ気味。 先日発表された AWS の Network Load Balancer (NLB) を gRPC で使ってみたのですが、 idle timeout 周りで盛大にミスったので知見共有です。 経緯 先日、 NLB こと Network Load Balancer が AWS にてリリースされました。 新しい Network Load Balancer – 秒間数百万リクエストに簡単にスケーリング | Amazon Web Services ブログ NLB は TCP レベルでのロードバランシングができ、プレウォーミングなしで高パフォーマンスを発揮できるため既存の AWS の LB に比べ gRPC との相性が良いです。 マイクロサービス構成を取
【20選】俺が唸ったOSS・GitHubリポジトリ!Web企業で働くエンジニア達に聞きました さまざまな企業のエンジニア20人に、リポジトリの中から「これは素晴らしい」「他のエンジニアにもぜひ使ってほしい」と思うものを紹介してもらいました! GitHub上に存在するリポジトリや、その他の場所に存在するものまで、オープンソースソフトウェア(以下、OSS)は世の中に星の数ほど存在します。利便性の高さから世界中の開発者が利用していますが、反面その種類の多さから、どれを使ったらいいのかわからないという方もいるでしょう。 そこで本企画では、企業のエンジニア20人に、さまざまなリポジトリの中から「これは素晴らしい」「他のエンジニアにもぜひ使ってほしい」と思うものを紹介してもらい、その理由を解説していただきました。 使って便利なだけでなく、コードを読んで技術研鑽に活用するもよし。ぜひご一読あれ。 ※各カ
ホーム ニュース Steam版『真・三國無双8』無料アップデートにて日本語UI対応へ。日本語UI非対応および抜け道のブロックなどで批判されていた作品 コーエーテクモゲームスは、『真・三國無双』公式TwitterにてSteam版『真・三國無双8』を無料アップデートで日本語UIに正式に対応させることを発表した。時期などは現時点では不明で、配信日が決まり次第あらためて告知するとしている。またあわせて中国語の繁体字・簡体字に対応することもコーエーテクモ・アメリカのFacebookにて発表されている。 【鈴木P】現在、Steam版『真・三國無双8』は日本語UIに対応していませんが、今後の無料アップデートで正式に対応する予定です。配信日が決まりましたら改めて告知します。#真・三國無双8 #三国志 — 真・三國無双 公式 (@s_sangokumusou) February 21, 2018 『真・三國
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く