第10章 5.バッファオーバーフロー:運用環境における防御 | アーカイブ | IPA 独立行政法人 情報処理推進機構
本ページの情報は2007年9月時点のものです。 記載の資料は資料公開当時のもので、現在は公開されていないものも含みます。 近年、オペレーティングシステムには、バッファオーバーフロー等の攻撃を失敗に終わらせるためのいくつかの防御機能が備わりつつある。それは、主に次の3つである スタック保護 関数リターンアドレス書き変えを検出し、それ以上の実行を止める メモリ空間レイアウトのランダマイズ メモリ上の特定の位置を狙ってのアドレスワードの不正書き変えや、侵害コードへのジャンプといった操作を失敗させる データ実行防止 万一侵害コードへのジャンプが行われたとしてもデータ領域に置かれた機械語コードを実行させない スタック保護 近年Cコンパイラも進歩し、関数をコンパイルして生成される機械語コードの中に、領域あふれによってスタック上の関数リターンアドレスが改変されていることを検知する機械語コードを挿入できる
WIP新しい開発手法 - Qiita
WIPで新しい開発手法 WIP(Work-in-progress):仕掛り作業という意味 WIPという文字が付いていると、その作業はまだ終了しておらず、作業中であるとわかる。 一つの作業においても作業が様々あるので、それを細分化して書いておく。 例)進行中のチケットの状態 【WIP】#12345 ○○機能の新規追加 [✔] ○○.php にformを作成する [✔] ○○テーブルを作成する [ ] formをカスタマイズする [ ] formの挙動を確認する [ ] CSSの適応 [ ] テスト レビューワー(コードチェック)はWIPの状態を見ることで、その作業がどこまで進行しているかがわかり、タイトルの【WIP】が外れていたらその作業は完了(レビュー待ち)というように一目でわかるようになる。 プロジェクト管理において、今あるチケットがどういう状態なのか「見える化」することができるようにな
Fork - a fast and friendly git client for Mac and Windows
Fork is getting better and better day after day and we are happy to share our results with you.
psqlの使い方 - Qiita
psqlには、色々な機能があるので、使い方をまとめてみました。 psqlの説明 psqlはPostgreSQLに付属する対話型インターフェースです。対話的にコマンドを入力し、SQL文やメタコマンドを実行します。メタコマンドを使用することで、OSコマンドを実行することも可能です。また、ファイルから入力を読み込むこともできます。スクリプトの記述を簡便化したり、様々なタスクを自動化することが可能です。データベースのスーパーユーザ・一般ユーザともに、psqlを使用してデータベースに接続することができます。接続先ホストは、IPアドレスやホスト名で指定することができます。 psqlコマンドの使い方 psqlコマンドの書式
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場
生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行、バグや脆弱性を発見してくれるAIテストエージェント「Spark」登場 ドイツに本社を置き、コード分析ツールなどを提供するCode Intelligence社は、起動すればあとは生成AIが人間の介在なしに自律的にソフトウェアテストを生成し実行することで、対象となるソフトウェアのバグや脆弱性などを発見してくれるAIテストエージェント「Spark」を発表しました。 An exciting milestone in software security testing: ???? ???????????? ???????? ?????, ??? ?? ???? ????? ???? ????? ???? ??????? ????? ???????????! Read the PR: https://t.co/wfuautln8i#AI
『ソフトウェアアーキテクトのための意思決定術』を読んだ - Don't Repeat Yourself
ソフトウェアアーキテクトのための意思決定術 リーダーシップ/技術/プロダクトマネジメントの活用 作者:Srinath Perera,島田 浩二インプレスAmazon 私は現在、会社でアーキテクト[*1]という職位についています。実際のところは、自分の半分くらいの時間でチームのテックリードを務めつつ、半分くらいの時間でアーキテクトをしているという時間配分です。アーキテクトというのは、勤務先ではテックリードの上位に置かれているようなイメージで、テックリードがチーム単位での技術的なリードを司る職位だとすると、アーキテクトはチームの上位概念である事業領域単位での技術的なリードを司る職位、ということになります。 アーキテクトの主な仕事は、基本的にはテックリードと変わらず技術的な意思決定です。さまざまなトレードオフを掻い潜りながら、その時点での最適な結論を出すのがお仕事といったところでしょうか。ただ、
生成AIがぶち壊すプログラミングの「奥が深い症候群」、真のコード民主化が実現
生成AI(人工知能)の代表格である大規模言語モデル(LLM)は、対話型AIサービス「ChatGPT」が登場した当初から、プログラムコードの生成が可能だった。言語モデルなので、本来は自然言語だけを対象にしてもよかったはずだ。しかしプログラミング言語に標準で対応したことで、結果的にソフトウエア開発分野でも大きな存在感を持つようになった。 最近は、人間のソフトウエアエンジニアと同じように自律的にソフトウエアを開発するAIエージェントサービスが注目されている。そうしたサービスがどれだけ実用になるかは、LLMが出力するコードの品質にかかっている。 私は、ChatGPTに「何か面白いゲームのコードを書いてほしい」と依頼することがよくある。ゲームの種類を具体的に指定するのではなく、ChatGPTが面白いと考えているゲームをつくってもらうのだ。本当に面白いゲームが一発で出てくることはまずないが、対話を通し
【ソフトウェア開発】HIPOと言う設計書|Takashi Suda / かんた
んー、寒暖差が大きくなってそれでいて空気が乾燥する季節。 一番苦手かも知れません。 ・鼻炎 ・気管支炎 ・風邪/偏頭痛 が頻発し、朝起きた時からライフはもうオレンジで始まるすがすがしい一日。そんな縛りプレイでスタートするステージがたまりません。いつ、次のように言われるのかハラハラしています。 HIPO(ハイポ) 開発を実際に行っている方の中にはHIPO(ハイポ)と言うコトバを聞いたことがある人もいるかもしれません。なんかタバコの代替品みたいな名前ですが、特に関係はありません。HIPOと言うコトバを知らなくても、実際にその手法を用いた設計書を見た、あるいは作ったことがある人もいるのではないでしょうか(多くは30代後半以上かもしれませんが)。 それ以前に、基本情報技術者試験でもたまに出題されるのでそこから知った人もいるかもしれません。 HIPOとは、Hierarchy plus Input P
コンテキスト・ダイアグラムとは何か?プロダクト・スコープの図解表現を解説 | Promapedia(プロマペディア)
コンテキスト・ダイアグラムとは、ビジネスのプロセスや使われる装置、コンピュータ・システムなどのビジネス・システムに対して、ユーザーやその他のシステムがどのように相互作用しているのかを表した図解表現のことです。 このコンテキスト・ダイアグラムを使うことによって、プロダクト・スコープを視覚的に表現することができます。 表現するインターフェイスには次のものが挙げられます。 ビジネス体系へのインプットインプットを提供するアクタービジネス体系からのアウトプットアウトプットを受け取るアクターコンテキスト・ダイアグラムを作成していく際には、内容を詳細にするために段階的に下層のDFD(データフロー図)を作成します。 コンテキスト・ダイアグラムのメリットコンテキスト・ダイアグラム(Context diagrams)を使うメリットは以下の通りです[1]What is a Context Diagram – E
KJ法とは?メリットやデメリット、やり方・手順を解説 - 東大IPC−東京大学協創プラットフォーム開発株式会社
KJ法とは、断片的な情報・アイデアを効率的に整理する目的で用いられる手法です。一般的に、KJ法では、カード状の紙(付箋)に1つ1つの情報を記し、そのカードを並べ変えたりグルーピング(グループ化)したりすることで、情報を整理していきます。 KJ法の考え方は、1967年、文化人類学者である川喜田 二郎氏が著書『発想法』において、「効果的な研究・研修方法である」と紹介したことで広く知られるようになりました。なお、KJ法の名称は、川喜田 二郎氏のイニシャルに由来しています。 もともとKJ法は、文化人類学のフィールドワークによって得た膨大な情報を効率的に整理する目的で生み出されました。しかし、実際に使用される中で、本質的問題の特定や新たなアイデアの創出など、発想法としても優れた効果を持つ手法であることがわかっています。 KJ法の前に行うブレインストーミングとは? KJ法を用いる際は、前提として、整理
AIが真っ先に駆逐するのは翻訳よりもプログラミング、それでも職業としては残る
日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 年額プランも今ならお得 >>詳しくは
ロバストネス図を活用したシステム設計
ロバストネス図とは 今回のテーマは「ロバストネス図」です。ロバストネス図とは、ロバストネス分析を行った結果のアウトプットとなります。ロバストネス分析とは、スリーアミーゴス(ソフトウェアの分野における統一モデリング言語(UML)を開発した3人)の1人であるイヴァー・ヤコブソンが提唱した分析手法で、システムを「バウンダリ」「エンティティ」「コントロール」の3つに分けて分析し(これらについては後述します)、要求モデル(ドメインモデル、ユースケースモデル)をロバスト(堅牢、強靭)にします。 ロバストネス図はUMLで定義されている13種類のダイアグラムには入っていませんが、UMLのコミュニケーション図やコラボレーション図を簡略化した形で簡単に書くことができます。ロバストネス図を書くことで要件の振る舞いが整理され、実装すべき点を明確にできます。 ユースケースシナリオを作成する ロバストネス図のインプッ
モデリング言語 SysMLを概観する
UMLを基に、よりコンパクトな言語仕様として策定された「SysML」。その誕生の経緯を紹介するとともに、SysMLの特徴・概要を紹介する SysMLとは? 私たちの身の周りには多くの“システム”が存在する。人間が作り上げたシステムもあれば、生命体のような自然の産物もある。また、人間が属するさまざまな組織もシステムと考えることができるだろう。このように、システムという言葉はよく使われるものであるが、何か漠然としている。そこで、あらためてシステムの定義について確認してみよう。 ――システムとは、「相互に関係し合う要素群から構成され、ある目的のために機能する、まとまりや仕組み」といった抽象的な概念を指す。 具体的には、オフィスにあるような複合機のほか、ジェット機、プラントなどもこうしたシステムとしてとらえることができる。このような人工のシステムは、一般にハードウェアやソフトウェアから構成されるが
第113回 MySQLとPostgreSQLの2024年重大ニュース、PostgreSQL Conference Japan情報 | gihyo.jp
また、このOSSコンソーシアムのセミナー枠の後、日本OSS推進フォーラムによるOSS鳥瞰図の紹介と、オープンソースソフトウェア協会の公開ミーティングが続きます。 [MySQL]2024年の重大ニュースと2024年12月の主な出来事 MySQLの2024年の重大ニュースをピックアップしてみました。なお12月のMySQLのバージョンアップはありませんでした。 2024年MySQL重大ニュース 2024年のMySQLのニュースとして最も重要なものは、仕様変更や機能追加などを行わず、バグ修正のみをメジャーリリースから8年にわたって提供するLTS(Long-term Support)のリリースです。ほかにもいくつかニュースを取り上げてみました。 MySQL 8.4がLTSリリースとして提供開始 この連載の第92回でご紹介したMySQLの新しいリリースモデルのうちの、最初のLong-Term Supp
LLMがオワコン化した2024年
当ニュースレターは2023年を「SaaSがオワコン化した年」と位置づけたが、2024年は早くもAIが終わった一年であった。少なくとも大規模言語モデル(LLM)そのものの発展を、物珍しそうに追いかける時期は過ぎた。生成AIが今後どこまで賢くなるかはもちろん未知数である。しかし、既に業務で十分に役立つレベルにある現行モデルのコストが今後も下がっていくことは確実だ。 The cost of GPT-4 APIs at launch in Mar 2023 was roughly ~$30 per 1m tokens. Seeing Deepseek V-3 APIs at ~$1 per 1m tokens today. For AI application companies, cost of "intelligence" is falling significantly faster tha
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Obsidian - Sharpen your thinking
人気のMarkdownノートアプリ「Obsidian」が商用でも無償に/今後もアカウントなし、広告なし、トラッキングなし、ロックインの心配なしで利用可能
Cursor vs Windsurf vs GitHub Copilot
人がコードに関わらなくなる
有望な言語トップ3「TypeScript」「Rust」もう一つは? JetBrains2024年開発者向け調査
