C++ における整数型の怪と "移植性のある" オーバーフローチェッカー (第1回 : 整数型の怪と対策の不足) - Qiita
はじめに 整数型の取り扱い (表現可能な値の範囲を超える "整数オーバーフロー" を防ぐなど) は、セキュリティ上の問題を避けるために、そうでなくとも予期しないバグを避けるために (頻繁に!) 注意しなければならないことだと言えるでしょう。 整数オーバーフローは、特に C/C++ においては深刻な脆弱性の原因になりがちです。昨年界隈を騒がせた Android の Stagefright としてくくられている複数の脆弱性のうち大部分は、この整数オーバーフローが原因となっています。 ただ、C++ における整数型は、実に奇妙です。その奇妙さの結果、C++ において整数オーバーフローを防ぐことは非常に難しいことが……あまり知られていません。というわけで、数回に分けて C++ における整数型 (特に符号付き整数型) の仕様とその奇妙なところ、何故整数オーバーフローチェックが難しいのか、それでもどうや
Kotlin 1.0 リリース: JVMとAndroid向けの実用的(Pragmatic)言語 | Post Blog
See discussions on Reddit and Hacker News Kotlin #とは? KotlinはJVMとAndroid向けのオブジェクト指向かつ関数型な実用的(Pragmatic)言語です。相互運用性、安全性、明瞭性、そしてツールサポートにフォーカスしています。 汎用言語であるKotlinはJavaが動作する場所であればサーバサイドアプリケーション、モバイルアプリケーション(Android)、デスクトップアプリケーションを含むどこでも動作します。以下のメジャーなツールやサービスに対応しています: IntelliJ IDEA、Android Studio、Eclipse Maven、Gradle、Ant Spring Boot (KotlinサポートがKotlin 1.0と同時にリリースされました!) GitHub、Slack、Minecraft Kotlinの焦点
Customer Letter - Apple
February 16, 2016 A Message to Our Customers The United States government has demanded that Apple take an unprecedented step which threatens the security of our customers. We oppose this order, which has implications far beyond the legal case at hand. This moment calls for public discussion, and we want our customers and people around the country to understand what is at stake. The Need for Encryp
フルタイムRubyコミッター採用までの道のり - Money Forward Developers Blog
エンジニアの越川です。 今朝プレスリリースを出させていただきましたが、当社ではフルタイムRubyコミッターを採用致しました。そこまでの道のりを紹介させて頂きます。 マネーフォワード、フルタイムRubyコミッターを採用~Ruby1.8.6/1.8.7のリリースマネージャである卜部昌平氏が就任~ 左:技術顧問 松田明氏/中央:Ruby開発者 卜部昌平氏/右:代表取締役社長CEO 辻庸介 何故やるのか プロダクトを開発する上で、Railsを選択する理由については、以前個人ブログに考察を書きました。 それでもRailsを選択する3つの理由 - pblog Railsを用いた開発に必要な事を整理すると Railsの哲学を理解し規約を守る 周辺のエコシステムを活用し、自らもそのエコシステムの住人となること 進化に追従すること 概ねこの辺りが重要な事柄かと思います。 その際、Railsのスペシャリストを
The Ruby Community Conduct Guideline
We have picked the following conduct guideline based on an early proposed draft of the PostgreSQL CoC, for Ruby developers community for safe, productive collaboration. Each Ruby related community (conference etc.) may pick their own Code of Conduct. This document provides community guidelines for a safe, respectful, productive, and collaborative place for any person who is willing to contribute t
Railsの基本理念 : Railsの生みの親が掲げる8つの原則 | POSTD
(訳注: 2016/3/2、頂いたフィードバックをもとに記事を修正いたしました。) Ruby on Railsは最近、急激に注目を集めていますが、その原因はほとんど、この言語が斬新なテクノロジーとしてもてはやされたことと、タイミングにあります。技術的な優位性は時間の経過とともに失われますから、タイミングがよかっただけでは、一過性のブームに終わり、このムーブメントの隆盛は長続きしません。従って、「Railsがいかにして、適切な技術としての位置を維持し続けるるだけでなく、影響力とコミュニティを拡大し続けてきたのか」をより多くの人に説明していく必要があります。そして、その維持・拡大を可能にした/していく要因は、物議を醸すことさえあるRailsの基本原則にあると考えています。 この基本原則はここ10年ほどの間に進化を続けてきましたが、最も強固な柱となっているルールはやはり、公開当初から制定されてい
コード書きは女性の方が有能。科学で判明
ネットやコンピュータオタクといえば男!っていうイメージですが、ことプログラミングに関しては女性が優位なことが、カリフォルニア州立工科大とノースカロライナ州立大の新論文で明らかになりました。 査読待ちなので異論も出そうですけど、研究チームが調べたのはGitHubに1日にログインする400万人のデータです。 このうち「科学的」に性別が判定できたのは140万人で、そのプルリクエストが承認される確率を比べてみたら、女性は78.6%、男性は74.6%だったのです。つまりGitHubに女性が貢献したコードの方がピアレビューでマージされる率が高いということですね。 気になる理由ですけど、「女性の場合、プロジェクトで緊急で必要なものをコントリビュートする確率が極端に多い」ことも原因のひとつ、という仮説も調べてみたけど、論文p.9-11には「そういう傾向は認められなかった」とあります。(←訂正!ご指摘ありが
TechCrunch | Startup and Technology News
Shopify has acquired Threads.com, the Seqiuoa-backed Slack alternative, Threads said on its website. The companies didn’t disclose the terms of the deal but said that the Threads.com team will join… Two senior police officials in Bangladesh are accused of collecting and selling citizens’ personal information to criminals on Telegram.
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
マネーフォワード、フルタイムRubyコミッターを採用~Ruby1.8.6/1.8.7のリリースマネージャである卜部昌平氏が就任~
お金のプラットフォームを提供する株式会社マネーフォワード(本社:東京都港区、代表取締役社長CEO 辻庸介)は、Rubyの発展に寄与する事を目的とし、フルタイムのRubyコミッター職として、卜部昌平(うらべしょうへい)氏を招聘したことをお知らせいたします。 左:卜部昌平氏/右:代表取締役社長CEO 辻庸介 Rubyは20年以上前に日本で生まれた開発言語であり、国内外の様々なWEBサービスの開発言語として選択されています。当社は「テクノロジーの力で、個人・法人が抱えるお金の悩みを解決する」をミッションに、Ruby on Railsを基盤に、最新のテクノロジーと高いユーザビリティを追求してまいりました。今後は、卜部氏にフルタイムのRubyコミッターとして、国産言語Rubyの改善・開発に注力いただくことを始めとし、当社に限らず様々なWEBサービスを支えるRubyの開発支援を積極的に行ってまいります
「FFmpeg 3.0」リリース | OSDN Magazine
オープンソースのマルチメディアフレームワーク「FFmpeg」開発チームは2月15日、最新安定版となる「FFmpeg 3.0」(コードネーム「Einstein」)をリリースした。プロジェクトのWebサイトより入手できる。 FFmpegは音声や動画などマルチメディアコンテンツのデコード/エンコード、フォーマット変換、mux/demux、ストリーム、フィルタなどの機能を備える。さまざまなファイルフォーマットに対応し、WindowsやMac OS X、Linuxs、各種BSD、Solarisなどをサポートする。libavcodec、libavutil、libavformat、libavfilter、libavdevice、libswscale、libswresampleなどのライブラリを持ち、コマンドラインツールの「ffmpeg」のほか、マルチメディアストリーミングサーバー「ffserver」、マ
Appleのチップ製造する台湾TSMC、地震被害でiPhone 7に影響は?
iPhone 6sおよび6s PlusのA9プロセッサはTSMCとSamsungが製造を分担しており、iPad ProのA9XプロセッサはTSMCのみが製造している。次期プロセッサであるA10はTSMC製のみになるという噂もある。 関連記事 “iPhone 7”はカメラの出っ張りがなくなってフラットに? 年内に登場するとみられる“iPhone 7”では、背面のカメラ部の出っ張りがなくなり、フラットになるかもしれないという。 ステレオミニ端子なしiPhone 7、同梱イヤフォンはBluetooth? 今年発売されると噂のiPhone 7「イヤフォン端子廃止説」をサプライチェーンが認めたとの情報。 Apple、ジャックのない「iPhone 7」用にBeatsのBluetoothイヤフォン開発中? 次期iPhoneでは3.5ミリのイヤフォンジャックを排除するとうわさされているAppleが、傘下の
乱流発生の法則を発見:130年以上の未解決問題にブレークスルー - 東京大学 大学院理学系研究科・理学部
佐野 雅己(物理学専攻 教授) 玉井 敬一(物理学専攻 大学院生(博士課程1年)) 発表のポイント 整った流れ(層流)が乱れた流れ(乱流)に遷移するときに従う普遍法則を実験で見いだした。 最大級のチャネル実験装置を製作すると同時に、普遍的な法則の検証に必要な新たな測定解析手法を考案したことが発見のポイントだった。 乱流への遷移の理解は省エネルギーなどに不可欠であるだけでなく、自然界に普遍的に存在する不規則現象の理解に繋がる。 発表概要 我々の回りは空気や水などの流体で満ちています。整った流れは層流と呼ばれ、乱れた状態は乱流と呼ばれます。しかし、層流がいつどのようにして乱流に遷移するのか、そこにどんな法則があるのかは、130年以上にわたる未解決問題でした(注1)。流体の方程式が非線形性(注2)のため数学的に解けないことや、実験的にも乱れの与え方にさまざまな可能性があることが理解を阻んできまし
[iOS] 昨日から発生中の、アプリをサブミット出来ない問題の解決法 | DevelopersIO
はじめに こんばんは。最近は朝のコーヒーが欠かせない田宮です。 昨日から、今までできていたアプリのサブミットが出来ない、という状態に陥った方が多いのではないでしょうか。 これについては、ネット上(Qiitaさんなど)で、問題の報告や、それについての解決法が書かれています。 私も、問題に遭遇し、解決に至ったので、こちらでその過程をカンタンに書いていこうと思います。 少しでも皆さんのお役に立てれば幸いです。 1.問題に遭遇 今まで出来ていたアプリのサブミットが出来ない! いろいろ試してみたものの、原因がわかりませんでした。 そんな中、キーチェーンから証明書を確認すると、配布用の証明書が軒並み赤字で「この証明書の発行者が無効です」と表示されます。 2.解決法 中間証明書の削除 キーチェーンを起動し、左ペインの「システム」を選択します。 メニューの「有効期限の切れた証明書を表示」を選択します。 "
![[iOS] 昨日から発生中の、アプリをサブミット出来ない問題の解決法 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/28da6328f8613d3f22dab21ae3790ab0f72d2e3d/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2F1dD7b8HkT2sbiJzUIewMTD%2Fe5cdc6f33c4fdd9d798f11a4564612ff%2Feyecatch_developersio_darktone_1200x630.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
