脆弱性体質の改善 ――C/C++セキュアコーディング入門(1)
はじめに 皆さんこんにちは。JPCERTコーディネーションセンターという組織でセキュアコーディングに関する取り組みに携わる筆者らが、これからこの連載を担当させていただくことになりました。どうぞよろしくお願いします。なお、JPCERTコーディネーションセンターは、情報セキュリティインシデントへの対応支援や、ソフトウエアの脆弱性(いわゆるセキュリティホール)に関する製品開発者間における公開日の調整や関連情報の公開なども行っています。 この連載では、バッファーオーバーフロー等の脆弱性をうっかり作り込んでしまったがために、数千万円ものコストをかけて、ユーザに告知し、製品を回収して、工場でファームウェアをアップデートする事態に陥ったり、あるいは脆弱性を放置してユーザを危険にさらし、それが明るみに出て「世間を騒がす」ことになったりしなくても済むように、そもそもの製品開発時からセキュアなプログラムを書く
ブラウザでEmacsが動く「Ymacs」 | Happy My Life
以前twitter上でブラウザ + AJaxでviなキー操作でテキスト編集できるサイトが紹介されていた。viが動いているならEmacsが動作するサイトもあるでしょう、と思っていたが、やはり存在していた。それがYmacs。 サイトでは AJAX source code editor with syntax highlighting and automatic indentation と謳っているが、見た目がEmacsだし、キーバインドもEmacsそのもの。 YmacsはまだVer 0.1なので、実装されている機能もあまり多くなく、作者が時間が取れない等の理由でFireFox以外のブラウザに対応できていない。 実装されている機能 詳細はこちらを見てもらうとして、 様々なカーソル移動 テキスト操作 ハイライト機能 Undo, mark, インクリメンタルサーチ, フレーム分割 等の基本的な機能は
rvalue reference 補足
前回、rvalue reference 完全解説なる記事を書いた所、ある程度の反響を得た。このような個人のブログでは、数人が思う所を書けば、まあ、ある程度の反響と言って差し支えないのである。 しかるに、皆rvalue referenceの理解に苦しんでいる様子だ。果たしてあの解説が至らなかったのであろうか。しかし、あの解説は、これ以上ないくらい簡単に書いたはずである。 実際、value referenceは、名前の通りのrvalueへのreferenceに過ぎぬのだし、std::move()とstd::forward()は、キャストに過ぎぬのだ。std::move()は、rvalueへのキャストであり。std::forward()は、lvalueをlvalueへ、rvalueをrvalueへキャストするのである。それだけのことなのである。 しかし、現実に理解に苦しんでいる者がいる。これは一
再起動時に一度だけ実行されるcron定義
cles::blog 平常心是道 blogs: cles::blog NP_cles() « 著作権はいつから70年が世界標準になったのか :: 家の電話が壊れた » 2009/11/24 再起動時に一度だけ実行されるcron定義 linux 327 4へぇ 先日のcrontab -r とやってしまった時の対処法のアクセスが意外と多くてかなり驚きました。ちなみに僕はクーロンと読む派です。それはそうと、これを機にちゃんとcrontabのmanを読んでみたら、日次の定義に@rebootと書くと再起動時に一度だけ実行されるcron定義がかける事が判明。CentOS 5.3では、日本語のmanにはこの部分が記載されていませんでした。 $ man 5 crontab These special time specification "nicknames" are supported, which
覚えやすく破られにくいパスワードを作る方法
自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか。McAfeeが指南している。 さまざまなWebサイトやアプリケーションで利用するパスワードは、良くないと分かっていても、つい同じものを使い回したい衝動に駆られてしまうもの。そこで、自分には覚えやすいが他人には推測されにくいパスワードを、各サイトごとに個別に作るにはどうしたらいいのか、セキュリティ企業の米McAfeeが11月25日のブログで解説している。 McAfeeによると、例えばオンラインバンキング、オークション、SNSなどのサイトですべて同じパスワードを使っていた場合、1つのWebサイトからパスワードが流出すれば、自分の全アカウントに侵入される恐れがある。パスワードはWebサイトが保有しているものであり、それを使う個人が保有しているものではないという認識が大事だとMcAfeeは指摘す
プリティなURLを実現するための分かりやすい.htaccessサンプル:phpspot開発日誌
プリティなURLを実現するための分かりやすい.htaccessサンプル。 要は、http://site/photo.php?id=hogehoge&page=2 を http://site/photo/hogehoge/page/2/ のようにするためのmod_rewriteの設定になります。 随分前から、その真偽について色々議論されつつもSEOの常識として言われているpretty url。SEO云々もありますが、一目見て分かりやすいという点でも覚えておきたい部分ですが、その実装記述例が公開されています。 いざ実装するとなると参考になる分かりやすいサンプルまでたどり着くのが大変だったりするので覚えておいてもよいかも。 公開されている.htaccessコードは以下で、RewriteRule 部分で正規表現を使ってマッチングさせて、$1 とか $2 とかで値を渡してます。 RewriteEng
少ないスペース内でコンテンツをグリグリスクロールさせられるjQueryプラグイン「Flips」:phpspot開発日誌
少ないスペース内でコンテンツをグリグリスクロールさせられるjQueryプラグイン「Flips」が公開されています。 小さな枠を3分割させてページをスライドさせるなど動きとしてもおもしろいコンテンツスクローラーになっています。 少ないスペースに色々なコンテンツを置くような場合に参考にできそうです。 デモページを見るとその凄さが分かる筈。 jQueryなので次のように実装も超簡単です。 $('#flips1').flips( { autorun_delay:0, direction: 'left' } ); 詳細・ダウンロードは以下のページを参照してください。 FLIPS | jQuery Plugins
色々と使えそうなグラフや図が描けるビジュアリゼーションライブラリ集:phpspot開発日誌
色々と使えそうなデータのビジュアリゼーションライブラリ集が22個まとまったエントリのご紹介です。 FlashからPHPで描画するものや、APIを叩いて表示するものなど、既知の物も含まれていると思いますが、多数のグラフ作成用の仕組みが紹介されています。 Fly Charts マウス位置によって情報がポップアップされたり、タブでデータを区切ったり出来るFlash製のUIをしたユニークなグラフ描画ライブラリです。 単純に描画されるグラフ自体もデザイン性があっていい感じですね。 Fusion Charts こちらもFlash型のグラフ描画コンポーネントです。デモページを見ればその多機能さが分かります。 Axiis Flexで作られたデータビジュアリゼーション用フレームワーク。 Stlye Chart 色々な種類のユニークなデータビジュアリゼーションが実現できるライブラリ。 Jfree Chart
自作サーバカンファレンス「はてなの自作サーバの実際」+他セッション講演メモ - RX-7乗りの適当な日々
本日の自作サーバカンファレンス、申し込みして楽しみにしていたのですが、体調がよろしくなかったので泣く泣く不参加・・・にしようとしていたところ、なんと!Ust(USTREAM)配信されているようだったので、そっちで視聴しました。感謝!! 1つ目のトークの"はてな"の自作サーバ事情の話、他各トークセッションのメモ書きを今後の自分のために残しておきます。 田中さん(id:stanaka)のオープニングセッション 自作サーバは安い早いうまい 必要十分な仕様 部品単位で調達・組立 独自のカスタマイズ(SSD使いたい、など) はてなでは1年くらいSSD使っている! 安い Core2Quad + 8GB + SSD X25-M 80GB \100,000 + 5,000/month (1A) \160,000/year Amazon EC2と比べても、1年でもとが取れて、SSDも付いてくる 自作サーバの
@IT:Ubuntuで始めるクラウドコンピューティング(1/3)
~Amazonとユーカリ、コアラが好きなのはどっち?~ Ubuntuで始めるクラウドコンピューティング Ubuntu 9.10には、EucalyptusをベースにしたAmazon EC2/S3互換の仮想化環境構築ソフトウェア「Ubuntu Enterprise Cloud」(UEC)が含まれています。早速試してみませんか(編集部) Ubuntu Japanese Team/株式会社創夢 吉田 史 2009/11/25 EucalyptusとUEC 10月29日にリリースされたLinuxディストリビューション「Ubuntu 9.10」(開発コードネーム“Karmic Koala”)には、「Ubuntu Enterprise Cloud」(UEC)という、Amazon EC2/S3互換の仮想化環境構築ソフトウェアセットが含まれています。 UECはUbuntu 9.10の主要機能の1つとして開発
Webデザイン事始め・まずはフリーソフトで始めよう。GimpとInkscapeの説明が分かりやすいサイト - かちびと.net
題名の通りですが、これから Webデザインに手を出そう、 という方の為に日本語サイト で説明が凄く分かりやすい サイトと少しチュートリアル記事 の紹介です。 Webデザインを始めたいけどadobeのソフトは高額でなかなか手軽に始められません。まずはほぼ同等の機能を持ち、しかも無料で手に入るGimp(Photoshop代替ソフト)とInkscape(Illustrator代替ソフト)で様子見をしてみてはいかがでしょう。 使い方や実践チュートリアルを丁寧に説明してくれるサイトをご紹介します。「これなら触ってみよう」という気になれるかと思います。沢山あげられると選べずに萎えるので1,2サイトに絞りました。両ソフトのダウンロードもリンク先で出来ます。 プロも使ってるといわれるGimp。Webデザインをこれから始めようと思ってもなかなかとっつき難いかもしれません。ですので扉となってくれそうなサイトを
初心者用PHP入門
独習PHP 第3版 手を動かしながら学ぶPHP7。基本構文から、クラス、DB連携、セキュリティ対策まで。解説、例題、練習問題の3ステップでよくわかる。基礎からオブジェクト指向まで学べる定番入門書。 PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE) 第2版では、最新のPHP(5.4/5.5)に対応したほか、レシピ全体の大幅な見直しを行い、データベースやテスト関連のレシピ拡充など、さらに内容充実・より便利になりました。サンプルプログラムのスマートフォン対応も行っています。実践で即役立つテクニックと開発ノウハウ、つまづきやすい・ハマりやすいポイントを徹底解説した「PHPユーザー必携の1冊」です。 PHPの絵本 第2版 Webアプリ作りが楽しくなる新しい9つの扉 HPは、さまざまなWebアプリケーションが簡単に作れそうなので、興味のある人は多いのではないでしょうか。本書は、イ
本の虫: lambda 完全解説
目的 この記事は、C++0xのlambdaを完全に解説せんとする目的を以て書かれた。サンプルコードは最小に留め、エラー処理等は省いた。この記事さえ読めば、今日からlambdaを恐れることなく使う本物のC++0xプログラマになれるだろう。 lambdaとは何ぞや lambdaである。あるものは、lambda関数、あるいは無名関数という名称を使っている。いったいlambdaとは何なのか。 lambdaは関数である。また、特に名前はない。したがって、lambda関数、無名関数と呼ぶのは、間違ってはいない。しかしここでは、単にlambdaと呼ぶことにする。 lambdaを定義しよう lambdaは関数オブジェクトである。lambdaは関数オブジェクトである。これはとても大事なので二度書いた。lambdaは関数オブジェクト以外の何物でもない。ところが不思議なことに、皆lambdaが単なる関数オブジェ
広く知られているinsertion sortのコードは駄目すぎる - やねうらお−よっちゃんイカを食べながら年収1億円稼げる(かも知れない)仕事術
insertion sortは「挿入ソート」と訳される。(Wikipedia→ http://ja.wikipedia.org/wiki/%E6%8C%BF%E5%85%A5%E3%82%BD%E3%83%BC%E3%83%88 ) ■ 日本語版 Wikipediaの日本語のページのコードを引用すると次のようになっている。 for (i = 1; i < n; i++) { tmp = data[i]; for (j = i; j > 0 && data[j-1] > tmp; j--) { data[j] = data[j-1]; } data[j] = tmp; }上のコードでは、内側のループでinsertの必要がなかった場合でも最後にdata[j] = tmpでtmp変数をwrite backしており、しかも、insertの必要のなかった場合でもj=iが1回実行される。それらの意味に
FenrirFS(フェンリルエフエス)- ファイル管理ソフト | フェンリル
あらゆるファイルを ラベルで管理 従来の“デフォルト表示”に加え、“ワイドスクリーン表示”と“縮小表示”が追加されました。表示モードが追加されたことで画像やPDFなどのファイルをその場で確認でき、より直感的にラベル管理ができます。 カラフルな ラベル ファイルにラベルと言う分類タグをいくつも付けることができます。 もうファイルをどのフォルダに入れようか悩むこともありません。 カラフルなラベルでスッキリ簡単にファイルを管理しましょう。 一度にまとめて ラベル付け 複数選択したファイルをまとめてラベルへドラッグアンドドロップすれば、 一度にまとめてラベルを付けることができます。 キーボード入力で ラベル付け ファイル名を編集するように、直接ラベル名を入力することで ファイルにラベルを追加できます。 スター& コメント 特別なファイルにはスターやコメントが付けられます。 お気に入りや重要なファイ
非ギークのためのMercurialとか - monjudoh’s diary
思うところとか blogでずっとやってきたでのtipsの蓄積は自分の開発効率を最大化するために、 Mercurialの機能を最大限生かして行く方針で蓄積しているtips。 これは、そうではなくて、色んな会社の人が入っているようなプロジェクトで、 メンバ全員バージョン管理はMercurialでやりますといって、 開発者は幸せになり、上も納得するようなやりかたはどんななのか、という考察。 Mercurial単体/中央集権SCMとの連携どちらかは問わない。望ましい方。 全員にとって、導入による生産性の向上>導入時の学習コスト等となるようにするにはどうすればよいか? 理想 初心者は忠実に守り、上級者はまったくのフリーダムではなくこれを中心に破っていける "型"のようなプラクティスを目指したい。 構想 こんな感じでっていう骨組みだけ。中身はこれからじっくり考えていきたい。 意見も求む。 非ギークのた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
