PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
Javaバイトコード
クラスファイルを説明するときに残した宿題、Code属性で定義されるバイトコードについて、ここで説明していきます。バイトコードは、JVMを前提にした一種の機械語です。javapでは、アセンブラー風に出力していますが、実際は命令を表わす1バイトのオプコードに0バイトから数バイトのオペランドで構成されています。オプコードは1バイト(もちろん符号なしです)なので、最大でも256個の命令セットしか表現できません。これが大きいか小さいかは議論があるかもしれませんが、ともかく現状で256個の内、231個は既に使用されています。(本当は仮押えも含むので、指定済みと言った方が正確かも知れませんが) (1) バイトコードの特長 Javaバイトコードには、様々な特長がありますが、まずその名前に現れているように、バイト・ストリームとして扱うことができるという点です。先頭のオプコードが1バイトで表現されており、
XHTML1.0とHTML5の違いをスタバのページで紹介 (1/6)
「HTML5タグの誤用で恥をかいた」「分厚い仕様書は読み切れない」コーダー&デザイナーのためのコーディングガイド。最終草案に対応したほか、商用サイトを意識したコーディング例を新たに書き下ろし。HTML5マークアップへ移行するために必要な知識を効率よく学べる1冊です。ネットで話題の「HTML5カルタ」付き! HTML5マークアップ 現場で使える最短攻略ガイド 定価:2,808円 (本体2,600円)/形態:B5変 (240ページ) ISBN:978-4-04-866070-9 HTML5と従来のHTML4.01やXHTML1.0との違いは、既存のサイトをHTML5化してみると理解しやすいでしょう。今回は、実在するWebサイトをHTML5に(勝手に)リニューアルしながら、HTML 4.01やXHTML 1.0との違いを解説します。ソースコードだけをリニューアルすることは実務ではあまりないと思い
HTML5やcss3を使う際に見てるリファレンス的なサイトとか、使い勝手の良いツールとか
あまりに情報量が多くて混乱してきたので 自分用にまとめ。リファレンスとか、ちゃんと 実践で使えるツールを自分なりに厳選して まとめておきます。どうも、あっちこっちで あれが便利とかこれが便利だとか言われる と訳が分からなくなるのでそろそろ絞らない とですね。 というわけでお遊びではなく実践に役立ってる基本的なリファレンスとか助けてくれるツールのメモなので目新しいものはありません。完全に自分用のまとめです。個人的には基礎用のサイトと、実践向けのツールやライブラリだけあればいいという感じです。 尚、css3/html5に関する情報だけを求めている&特に情報取得に急いでないならdotHTML5というサイト1つで事足りるかと思います。 ※W3Cは割愛でいいですよね チートシートとかリファレンスだけで基本的にはいい感じですかね・・ HTML5 タグリファレンス マークアップもままならないほど慣れてな
【コラム】イマドキのIDE事情 (112) 今年のEclipseは新機能満載! Eclipse 3.7 Indigo(5) | エンタープライズ | マイコミジャーナル
その他のIndigoの新機能 本連載では数回に渡りEclipse 3.7 Indigoの新機能を紹介してきたが、Indigoの新機能紹介も今回で最終回となる。Indigoはこれまでに紹介したように、ここ数年のリリースと比べると非常に多くの新機能が盛り込まれている。今回はこれまでに紹介できなかったIndigoの新機能の中から有用なものをピックアップして紹介しよう。 EGit Eclipse自身の開発がGitに移行しつつあることもあってか、IndigoではGitの利用をサポートするためのEGitが標準で搭載されている。EGitはGitのJava実装であるJGitを含んでおり、別途Gitのバイナリをインストールしなくても使用できる。最近ではGitを使用したソフトウェア開発プロジェクトのホスティングサービスであるGitHubなどが人気を集めており、これらのサービスを便利に利用することができるだろう
定型文の入力に「ペースター」がオススメ | バシャログ。
はじめまして、8月よりバシャログメンバーとなりました、hakoishiです。 生粋のコーダーとしてコーディングネタを更新してきますのでよろしくお願いいたします。 さて、本日は定型文の入力に便利なツール「ペースター」のご紹介など。 ペースター(オータムソフト様) http://homepage2.nifty.com/autumn-soft/paster.htm Shiftキー2回で定型文を呼び出したり、 Ctrlキー2回でコピー履歴を何十件と呼び出せたり、というツールなのですが 定型文をカテゴリ分けして登録できたり、定型文で囲めたり、正規表現使えちゃったり、と何かと多機能で便利! で、具体的にどう使うの?ってことで、コーディングに使用する際の具体例をいくつか。 cssのフォントサイズ相対指定を選択式で便利に フォントサイズの相対指定。都度調べるのってちょっと面倒ですよね。これをペースターに登
C言語も知らなかったけど、iPhoneアプリ開発が出来るようになるまでにお世話になった11冊! » SHINGOLOG
C言語も知らなかったけど、iPhoneアプリ開発が出来るようになるまでにお世話になった11冊! 2011年8月24日 in iPhone, Objective-c 私がiPhoneアプリを作りはじめたのは、2009年の11月でした。C言語すらまともに使ったことがなかったわけですが、当時はまだインターネットでも開発についての情報が少なく、ほとんどは海外サイトをみて翻訳して調べるしか手がありませんでした。 ですので、最初はiPhoneアプリの開発本を読みあさっていたわけですが、様々な本を読むことで基本的な知識を身につけることが出来ました。今回はiPhoneアプリ開発本をご紹介したいと思います。 [基礎編] iPhoneアプリ開発の基礎 やさしいC プログラム経験が全くない方におすすめです。C言語の本ですが、オブジェクトやインスタンス、クラスについてなどなど、内容が読みやすく、基礎からしっかり
Tumblrをこれから始める人へまず読んでおきたい記事10選 | A!@attrip
Tumblrをはじめようかな?と思うんだけど、 ぜんぜんわからない!とか メモなの?とか twitterとどう違うの?とか いろんな質問をされるのですが、まずこの辺を読んでみるとなんとなくどんなものかがわかるかもしれない。 なぜ?Tumblrがまた注目されているか? http://b.hatena.ne.jp/entry.parts?url=http%3A%2F%2Fzen.seesaa.net%2Farticle%2F221943738.html http://b.hatena.ne.jp/entry.parts?url=http%3A%2F%2Fmatome.naver.jp%2Fodai%2F2131331863351860401 ・有名なユーザが使い始めた事 ・WordPressよりサイトが多い事 ・もう無視ができないよっ!って事とか http://b.hatena.ne.jp/e
第15回 「Play Framework」でモデル/コントロールをカスタマイズする | gihyo.jp
コントロールのカスタマイズ 前回に引き続き、「Play Framework」(日本語サイトはこちら)の使い方を解説します。Play Frameworkで作成したアプリケーションはモデル/ビュー/コントロールの各パーツから構成され、それぞれプロジェクトのmodels/views/controllersフォルダ内に格納されています。前回はビューの修正を行ったので、今回はまずコントロールをカスタマイズしてみましょう。 デフォルトのコントロールはcontrollersフォルダにApplication.javaとして作成されています。このindex()メソッドがビューのindex.htmlに関連付けられていることは前回説明しました。index()メソッドでは、次のようにrender()メソッドの呼び出しを行っています。これがPlay Frameworkのテンプレートエンジンを利用してWebページ
知ってて当然?初級者のためのJavaScriptで使う即時関数(function(){...})()の全て
(function(){...})()は、 (function($){ $.hoge = function() { }; })(jQuery) みたいに使われていたりするコード。GreasemonkeyとかjQueryのプラグインとか、あれこれ見かけることがあると思います。 この話題はいくつかWebでも取り上げられていますが何がどうなってんのかちょっと難しいですね。しかし、誰でも理解できるレベルではあります。というのも、こういう種の難しさは体系的な知識が備わっているか否かということなのです。 でも、この知識を体系化する作業って結構しんどくて、難しくて、まーハゲるほど悩むこともあるかもしれない。それはきっと、とても毛根に悪いかもしれない。スカルプDも真っ青の状況になるかもしれない。それは、悲しいことなのだと思う・・・っ! 毛根にはこれからもがんばってほしい!いつだって頭を温かいまなざしで見守
コンサルタントがよく使うRFPの書き方:12項目で網羅的に作成
情報システム部の存在意義は、ITサービスを通したユーザ利便性の向上にあります。ITサービスとは単一、もしくは複数のシステムによって提供されるものですから、新しいシステムを企画立案して運用に漕ぎつけるまでの流れは、情報システム部の主たる業務と言えるでしょう。 新しいシステムを構築するためには、企画段階で得た構想を要件レベルに具体化し、システム設計者に引き渡します。企画をした人間が設計・構築・テスト・リリースまで担当できるにこしたことはないのですが、上流工程を担当する人間はスキルセット上、高コスト(月単価150万円以上)であることがほとんどですし、そもそも社内でシステム実装スキルを有する人間を必要数確保できないという根本的な課題もあって、要件定義フェーズ以前と設計フェーズ以降では担当者が異なることが多いのが実情です。 そこで要件定義フェーズで整理したことを正確に設計フェーズにつなげるために用い
けんけん.com
FXライントレード大全 ネタバレについて知っておきたい方は、こちらのリンクを十分にチェックしましょう。 そしてあなたがFXライントレード大全を買いたいと考えているなら、上記のページで、FXライントレード大全を買うことで何ができるのかについて、正確に確認してから買うことをおすすめします。 また、購入者によるレビューが掲載されているなら、それもよく見ましょう。 下のFXライントレード大全についての詳細説明も参考になるかもしれません。 商品名:FXライントレード大全 商品紹介:ライントレードをマスターしたい方向けの本格的FX教材です。 購入価格:49800円 教材販売者名:LTCM合同会社 決済代行プラットフォーム:infotop 発売元公式サイト このサイトでは、FXライントレード大全 ネタバレのニュースを募集中です。下のコメント書き込み欄にて投稿をお願いします。 このサイトでは、フェイスブッ
FirefoxやChromeの設定をバックアップする「FavBackup」 | 教えて君.net
今やブラウザはカスタマイズして使うのが常識。使いやすいようにツールバーのボタンを入れ替え、アドオンを追加して、自分に最適な環境にしている人がほとんどのはず。「FavBackup」では、そういったブラウザの設定をまとめてバックアップできるぞ。 ブラウザを使いやすいように独自チューンしている人も多いはずだが、手を加えているほど、新しい環境でブラウザ環境の再現にかなり手間取ることになる。そこで、ブラウザの設定をまとめて1つのファイルにバックアップできる「FavBackup」が便利だ。 対応しているブラウザは3大ブラウザであるIE、Firefox、ChromeのほかOpera、Safari、Flockにも対応している。ブックマークやアドオン、パスワード、履歴、クッキーなど、ブラウザのほぼ全設定を忠実にバックアップできるので、新しい環境でも使い慣れたブラウザ環境をそのまま再現できる。 OSの再インス
PaaS がサポートしているプログラミング言語と無料プランの有無をまとめてみた - present
『PaaSまとめ - NAVER まとめ』を見ると、ずいぶんいろんな PaaS があるもんです。個人的に PaaS で気になるのは、サポートしているプログラミング言語と、無料プランの有無。無料プランは重要ですよ。正直、お遊びで作ったサービスを公開するのに月数ドル払うのはモッタイナイ。 そこで、サポートしているプログラミング言語と無料プランの有無を表にまとめてみました。[『PaaSまとめ - NAVER まとめ』に載ってる PaaS が対象。 .NET*1 Java Perl Ruby Python PHP JavaScript 無料プラン Windows Azure ○ ○ ○ ○ △ Google App Engine ○ ○ ○ DotCloud ○ ○ ○ ○ ○ ○ △ Duostack ○ ○ ○ fluxflex ○ ○ ○ ○ ○ Heroku ○ ○ ○ ○ Engine
ハタさんのブログ : Javascriptによる大規模開発の覚え書き
未だに半年前のエントリにブクマされるみたいなので、もう少しjavascriptについて書いてみる。 今回は大規模化開発におけるJavascriptの注意点とかそういうの。当てはまらない環境の方もいます。(しかも基本的な事だらけで大したことは書いてないです) ほぼリッチクライアントを主目的としたjavascripterとコードを対象とします。 どちらかというと、ライブラリを提供する側の視点から 1.ログを出力せよ あなたが書いたコードは遅い、と必ず言われます。なので言われる前から、自分の書いたコードの処理時間をログするようにしましょう。 次のような処理時間を計測するロガーを作ります。 var TraceLog = function (){ this.startTime = -1; var outer = document.getElementById('_outer'); if(oute
あるSEのつぶやき: Ajax開発支援ツールまとめ
Ajax開発支援ツールをまとめておきます。 | コーディング | ブラウザ | テスト | デザイン | JSツール | 画像 | リファレンス | | チートシート | JSお勉強 | リンク | 編集履歴 | ・コーディング支援ツール ↑TOP aptana eclipseのプラグインのJS,CSS,HTML,XML,PHP,AIR等のエディタ コード補完機能やJavaScriptのクラスの階層表示もサポート 解説記事1 ,解説記事2,正式版情報 JSEclipse Adobe提供のecliseプラグイン。こちらも参照 コード補完機能や、オープンソースライブラリもサポート Spket IDE eclipseプラグインのJavaScript,XMLエディタ XUL/XBL,SVG,Lzszlo,Yahoo! Widgetをサポート Googlipse Google Web Tookit用
エクセルっぽいからバレずにFacebookできる「HardlyworkIn」
いくら仕事が忙しいからといって、たまには息抜きせねば集中力も持たないというもの。サボり過ぎは決してお勧めしませんが、一息付けばリフレッシュできて生産性が上がることも多々あります。 そこで今回は、さもエクセルを操作しているように見せかけて、Facebookのニュースフィードを閲覧できるサービスをご紹介。 組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! さもエクセルを使っているようにFacebookできる「HardlyworkIn」 「HardlyWork.in」は、まるでエクセルのようなインターフェースでファイスブックのニュースフィードを閲覧できるサービス。 コメントや画像もチェックすることができ、特定のフレンドだけを表示させることも可能です。 ニュースフィードをエクセルのようなインターフェースで閲
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米LH編集部イチオシのスマホブラウザは『Atomic Web Browser』 | ライフハッカー・ジャパン
https://www.java.com/ja/download/help/distribution.html