Java解析にはバイトコードの知識が必要かもしれない - KENJI’S BLOG
Javaアプリケーションの解析をやっていて、やはりJavaバイトコードの知識は必須だと思いました。確かに、jadをはじめ、Javaデコンパイラの性能は良く、ほぼ間違いなくデコンパイルは成功するのですが、問題は、デコンパイルが完了しても「JVM INSTR」(認識できなかったバイトコードが見つかった場合に出力される)が結構頻繁に現れることと、再度コンパイルするために必要となるファイルを、別途用意しなければならない場合が多々あることです。どちらの場合においても、デコンパイルにより出力されたデータに修正、もしくは追加を行う必要があり、また、バイナリにほんの少しの修正を加えたいだけであっても、デコンパイル → 修正 → コンパイルという動作を行わなければならないため、かなりの手間となります。 例えば、「Doorman」というツールがあります。このツールは、HTTPのProxyとして動作し、通信デー
T-01AでDirect3D MobileとかOpenGLES 2.0とか
T-01AはGPUとしてAMDのZ430が載っていてスペック的にはなかなか良い感じです。 Windows Mobile 6.1だと普段はその恩恵にはほとんど与れないわけですが! Direct3D Mobileとしては珍しくフレームバッファフォーマットにA8R8G8B8が選べますが、 はっきり言って実用的な速度では動きませんでした。R5G6B5との落差が激しいので何か 使い方が間違っているのかもしれませんが。 けっこう頻繁にActiveSyncが切れるのでいろいろ試すのが面倒なんですよね… OpenGLES 2.0も使えます。glGetStringの結果はこんな感じ。 GL_VENDOR:Advanced Micro Devices, Inc. GL_RENDERER:AMD Z430 GL_VERSION:OpenGL ES 2.0 GL_SHADING_LANGUAGE_VERSION:
「Windows 7」でマルチコアの問題は改善されるか--MSのもう1つの取り組み
チップのクロック周波数が上がるのではなく、プロセッシングコアの数が増えることによって、次に購入するコンピュータでは、ソフトウェアの実行速度が実際に上がるだろうか。これは、誰もが抱いている疑問だ。 複数のコアをうまく機能させるということについて、最も強くプレッシャーを感じている企業の1社がMicrosoftだ。Microsoftは、この問題を克服したとまでは言わないが、Windows 7はこれまでのバージョンのOSと比べて、マルチコアシステムを利用するためのより良い基盤だと考えている。 PCのマルチコア問題を解決する鍵の1つは、大型コンピュータの世界からもたらされる。前バージョンのWindowsが64のプロセッサコアを持つサーバに対応していたのに対して、Windows 7は、256ものプロセッサコアを持つはるかに大型のコンピュータに対応できる。マルチコア時代になって数年たった今では、ノートP
ITmedia News:Winny事件判決の問題点 開発者が負う「責任」とは (1/3)
12月13日のWinny開発者による幇助に関する判決について 12月13日の午前、ファイル交換ソフトWinnyの開発公開に関する開発者の刑事責任を審議する裁判の判決が出された。私は、ITmediaから本件に関する寄稿依頼をうけ、さらに前日に京都新聞からコメント依頼されたことや、CPSR(社会的責任を考えるコンピュータ専門家の会)の山根信二氏から記者会見時にマスコミに私のことを紹介する旨うかがっていたことから、きっとジャンジャン電話がかかってきて大変なことになると覚悟し、仕事着に着替えて机に座って電話を待っていた。ところが京都新聞から予定通り電話が一本来ただけで平穏な冬の昼下がりになって、私はなんともフンワリした気分のままお茶をすすってたりしてたわけ。 少しすると、判決後の様子などがネットを経由して伝わってきた。この記事でもみられるように、「不」「当」「判」「決」というA4用紙に一字ずつ印刷
セカイカメラの「Open Air API」,11月に詳細を発表
携帯端末向けの拡張現実(AR)アプリケーション「セカイカメラ」を開発する頓智・(トンチドット)は,セカイカメラの「Open Air API」の詳細を11月に発表する。「東京ゲームショウ(TGS)2009」でのジャーナリスト林信行氏による講演の特別ゲストとして登場した,同社の井口尊仁CEOが明らかにしたもの(写真1)。ミニブログ「Twitter」を通じて報告するという。 セカイカメラは,携帯端末が内蔵するカメラ経由で取り込んだ現実の映像に,付加情報のリンク先などを記した「エアタグ」を重ね合わせて表示するアプリケーション。OpenAir APIを公開することにより,サードパーティも「エアタグ」を組み込んだアプリケーションを開発できるようになる。 登壇した井口氏は,ゲームに親和性が高い機能として「エアシャウト」を紹介した。これは,拡張現実の空間の中でタグを飛ばし合う機能。「タグをキャッチして“ポ
何故かあたり前にならない文字エンコーディングバリデーション
Last Updated on: 2018年8月8日私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けにもう
while(1)をfor(;;)って書くやつ
0003仕様書無しさん2007/04/27(金) 18:45:33 判定が空式でfalseなのでループは1回も実行されないのでは?
高木浩光@自宅の日記 - やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合
■ やはり退化していた日本のWeb開発者「ニコニコ動画×iPhone OS」の場合 一年前、「退化してゆく日本のWeb開発者」という題で、ケータイWebの技術面での蛸壺化について次のように書いた。 iPhoneに契約者固有ID送信機能が搭載される日 (略)こうして退化してゆくケータイWebが、日本のスタンダードとなってしまい、いつの日か、PC向けの普通のインターネットまで、単一IDの全サイト送信が必須になってしまうのではないかと危惧した。 (略)iPod touchでNAVITIMEを動かしてみたところ、下の図のようになった。 (略)契約者固有IDがないとどうやって会員登録システムを作ったらいいのかわからないんじゃないのか……というのはさすがに穿ち過ぎだと思いたい。NAVITIMEからソフトバンクモバイルに対して、契約者固有ID送信用プロキシサーバの用意を要請している……なんてことがなけれ
Latest topics > 巻き戻し/早送りボタンが26日以降クラッシュする件 - outsider reflex
Latest topics > 巻き戻し/早送りボタンが26日以降クラッシュする件 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 「個々のアドオンは単機能にしよう」は「複数のアドオンを簡単に一発で入れられる」と表裏一体だ Main ブラウザのタブの改革 - Firefox.nextへの道:タブをより良くする。 » 巻き戻し/早送りボタンが26日以降クラッシュする件 - Jul 27, 2009 巻き戻し/早送りボタンでSITEINFOを使うようにしてるとクラッシュする件。wedataから取得するデータの先頭の方をスキップするようにしたら落ちなくなったので、どうも正規表現が長すぎ(内部的に、すべてのSITEINFOのURLマッチング用の部分を繋げ
Latest topics > 設定を簡単に変更できるようにすること、を必ずしも重視しませんよという話 - outsider reflex
Latest topics > 設定を簡単に変更できるようにすること、を必ずしも重視しませんよという話 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « 現在のタブを閉じた後のフォーカス移動を制御するオプション(A new option to control focus of tabs when the current tab is closed is required.) Main 「○○年生きてきて、こんな事も知らないのか」と言われると傷付く » 設定を簡単に変更できるようにすること、を必ずしも重視しませんよという話 - Jul 24, 2009 掲示板で書いた事を改めてここにもまとめてみる。 ツリー型タブの設定ダイアログを「ツール」メニューな
Shibu's Diary: きれいなソースコードを書けるようになるためには
渋日記@shibu.jp 渋川よしきの日記です。ソフトウェア開発とか、ライフハックを中心に記事を書いていきます。 by chazmatazz 「構造のきれいなプログラムを書けるようになるためにはどうすればいいのか?」という質問を受けたので、「はて?どうしているだろうか?」と考えてみました。あ、形式知にきちんとなっているようなテクニックみたいなもんじゃなくて、モノローグなので、あまり凝ったものは期待しないように。あ、Pythonに限定してますが、他の言語でも似たようなものはあると思いますので、脳内変換をお願いします。 事前の設計はしません 「こういう処理が必要」「こういう計算しなきゃね」みたいなロジックや「要件はこうかな?」ということは事前に考えたりするけど、クラス構造とかは基本的に考えないで手をつけます。そして、ある程度規模が大きくなって「あ、ちょっとこの関数大きすぎて理解しにくいなぁ」と
ハンガリアン記法が倒せない。
現在、次の開発の開発規約を作成しています。 開発規約の8割は自由に作成できます。 けれど私に最終決定権はありません。 例えば、 「使用する変数はメソッドの先頭で定義する」とあった規約を 「変数は最小のスコープとなるよう使用する直前で定義する」と変えました。 今では一般的だと思われるのですが、最終決定者がOKをなかなか出さず何度も闘いました。 幸いにもこの件に関しては勝利を掴むことが出来ました。 けれど、何度闘っても「ハンガリアン記法」が倒せません。 日を変え、作戦を変え何度闘ってもダメです。惨敗です。 「すべてのクラスのプレフィックスを定義する事は出来ませんよ。」 →「よく使うクラスだけでいいよ。後はその都度聞いてくれたらいい。」 「IDEで型はわかるじゃないですか。ハンガリアン記法って何のメリットもありませんよ!」 →「テキストエディタで見ることもあるから。」 「あなたには解りやすいかも
きれいなソースコードを書くために必要な、たったひとつの単純な事 - よくわかりません
「構造のきれいなプログラムを書けるようになるためにはどうすればいいのか?」という質問を受けたので、「はて?どうしているだろうか?」と考えてみました。あ、形式知にきちんとなっているようなテクニックみたいなもんじゃなくて、モノローグなので、あまり凝ったものは期待しないように。 http://blog.shibu.jp/article/28983162.html 自分なりにもっと凝縮版を。渋川さんが言っている事全体もその通りとは思うけど*1、もっと簡単で、しかも射程が広い、と自分が思っている事。 渋川さんはちょろっと触れてるだけだけど、自分はこれが最も基本的で汎用的、かつ、ソースをきれいにする原動力となる上にバグをも減らしてコードの汎用性まであげる、コーディングのエンジンみたいなものと思ってる。それは、 「すべてに正しい名前を付けて、そして、正しい名前であることを維持する」という鉄の意志 クラス
PHP逆引きレシピは概ね良いが、SQLインジェクションに関しては残念なことに - ockeghem's blog
404方面でも絶賛されていたPHP逆引きレシピを購入した。本書はとても丁寧な仕事で素晴らしいと思ったが、セキュリティに関しては若干残念な思いをしたので、それを書こうと思う。 目次は以下のようになっている。 第1章 準備 第2章 PHPの基本構文 第3章 PHPの基本テクニック 第4章 ファイルとディレクトリ 第5章 PEARとSmarty 第6章 Webプログラミング 第7章 クラスとオブジェクト 第8章 セキュリティ 8.1 セキュリティ対策の基本 8.2 PHPの設定 8.3 セキュリティ対策 第9章 トラブルシューティング 第10章 アプリケーション編 PHP逆引きレシピ オフィシャルサポート 本書は、タイトルの示すように、コレコレしたいという目的ごとにPHPでの書き方が書かれている。よくある逆引き辞典タイプの本だが、類書に比べて丁寧に書かれている印象を受けた。私が感心したのは、PH
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワード認証
Negating the need to run MakeImage when developing device drivers on WinCE
伝説のお茶の間 No007-10 PNGファイル(1) PNG操作の準備
https://www.codeproject.com/KB/mobile/CallStackTest.aspx
パスワード認証
Microsoft – クラウド、コンピューター、アプリ & ゲーム