Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート – (n)
Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート 【概要】 Linuxカーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2014-3153)の攻撃方法が発見されました。この脆弱性は過去にAndroidのroot化を行う目的で利用されていた実績のある脆弱性です。 この脆弱性はkernelのfutexサブシステムの処理に不備が存在しており、悪意のあるローカルユーザーが細工したfutexシステムコールを送信することでリング0の制御を奪取することが可能です。 【※上記説明文章の参考ページ】 Linux kernel futex local privilege escalation Debian セキュリティ勧告 本レポート作成(2014年11月27日)時点において、The Linux Kernel Archi
専門職の移り変わり(つまりMozilla Labsの閉鎖) | POSTD
Pythonを去ることについての最後の投稿 から、私のキャリアはさらに変わりました。 今年の初めMozillaはLabsグループを閉鎖しました。これはちょっと 分かりにくい です。私たちは実際には何も閉鎖しませんでした。内部ではアナウンスしましたが外部へは全く不明瞭です。しかしMozilla Labsは明らかに閉鎖です。末期にまだLabsの一員だった人々のほとんどは Mozilla Foundation (Mozilla Corporationを所有する非営利の団体、税務は複雑です)へ異動しました。TogetherJS とHotdish を作るときのパートナーである Aaron は、再編成の混乱で去りました。またその過程で彼をGoogleに取られました。Labsの閉鎖で私も曖昧な状態に置かれましたが、子供ができたので(2014年4月23日生まれのWilla Blue Murphy Bick
2015年に備えて知っておきたいリアクティブアーキテクチャの潮流 - Qiita
はじめに もうすっかり年末なので、これから2015年にかけてアプリケーションアーキテクチャがどのようになっていくのかという個人的な考え/妄想や背景について、「リアクティブ」というキーワードをもとににまとめてみたいと思います。 Google Trendsを見ると"reactive programming"という言葉は2010年前後から、ゆっくりとバズをし始め、現在も上昇を続けています。 また、仕事としては、2010年ごろから大規模なWebサービス開発において、フロントエンド、バックエンド、アルゴリズム改善といった様々な箇所で、リアクティブプログラミングの要素を取り入れながら、アーキテクチャの改善を進めてきました。そのため、こういったアーキテクチャがコード品質の維持や安定性の向上、実際的で複雑な問題の解決にも適応可能であるということを実感として持っています。 近年、そういった要素が様々なツール
コードによるインフラ構成管理はなぜ必要? 今さら聞けない「Infrastructure as Code」
はじめに 本連載では、インフラの構成をコードで管理するための便利なツールを使って、インフラを構築するための手順をご紹介します。今回は、Vagrantというツールを使って、ローカルマシンに仮想環境でWebアプリケーションの開発環境を作って、開発チーム内で統一した開発環境を構築する方法について説明します。 対象読者 本記事は、次の方を対象にしています。 コードを使ってインフラの構成管理をしたい人 ネットワークやLinuxの基礎知識がある人 Webシステムの開発環境を構築したことがある人 なぜ、コードでインフラの構成管理をするの? 業務アプリケーション開発者のみなさんは、前任者が作った既存システムにバグがあり、それを修正することき、「設計書の内容と、ソースコードの中身が違う!?!」というシーンに出くわすことはありませんか? Excelの設計書とソースコードを交互ににらめっこしながら、関係者に仕様
PHPerがRailsデビューしてWebAPIを作りRSpecでテスト書いてCap3/CircleCIでデプロイして分かった事を1ヶ月前の自分に教えたいので、まとめてみた - Qiita
PHPerがRailsデビューしてWebAPIを作りRSpecでテスト書いてCap3/CircleCIでデプロイして分かった事を1ヶ月前の自分に教えたいので、まとめてみたRubyPHPRailsRSpec タイトル長い。すまぬ。PHPerとして約10年近く。Ruby自体は案件によってちょこっとだけ触ったことがある程度。Rails自体を本格的にさわるのは今回が初めて。PHPだとCakePHPを中心にZend/Symfonyなどいくつか。そんな僕が今回、Rails4デビューをして、WebAPIを作り、RSpecでテスト駆動開発風味で、GitHubプルリクベースの、CircleCI経由デプロイをするまでの開発の流れをひと通りやってみて、分かったことがいくつかあったので、それをまとめてみた。過去の自分のために。 注意点としては、今回作ったのはWebサービスではなく、スマホゲーム(ネイティブ)のサー
"Linuxのしくみを学ぶ - プロセス管理とスケジューリング"を読んだ - ablog
id:syuu1228 さんのLinuxのしくみを学ぶ - プロセス管理とスケジューリング がとてもわかりやすかった。ここまで分かりやすさと深さを両立した説明は初めて読んだ。プロセススケジューラの自分用の備忘録です。 タイマ割込みのタイミングでプロセスの切り替えが起こる Linux 2.4 のランキューは単純なリスト構造で線形探索になるので探索コストがO(n) O(1)スケジューラは優先度ごとのプロセスリストの配列になっているので計算量はO(1) CFSではプロセスが使用したCPU時間と優先度による重み付けをして昇順に並べて先頭のプロセスを実行する。赤黒木が効率が良いので使われている。 赤黒木はO(log n)だが、プロセス数が多くなるとO(1)との差がわずかになる スケジューラのアルゴリズム上ほとんど左端しか参照しないので、ノードのポインタをキャッシュすることでさらに高速化している Li
Linuxのしくみを学ぶ - プロセス管理とスケジューリング
「Linuxのしくみを学ぶ - プロセス管理とスケジューリング」公開ページ こちらのページはSoftware Design誌 2009年12月号の記事「Linuxのしくみを学ぶ - プロセス管理とスケジューリング」の公開ページです。 「ハイパーバイザの作り方」も公開中ですので、こちらも是非ご覧ください。 公開中の記事 HTML PDF ePub mobi Kindle 原稿データ 全ての原稿データはgithub上で公開されています。 Pull RequestやIssuesを通じて文章の誤り訂正や解説の追記、各フォーマットの表示の改善などのコントリビューションを受け付けています。 改善された記事は随時このページにアップロードしていきます。 記事に関するご質問 記事を読んで何かわからなかった点があったり、疑問に思ったことがあれば以下の連絡先に問い合わせてください。 Twitter: @syuu
JSUG 20141127 「Spring Bootを用いたドメイン駆動設計」
第1回 しょぼべん ( http://connpass.com/event/10849/ ) で話しした、イミュータブルデータモデル(世代編)です。
Java SE 8のストリームAPIの正しい使い方──ラムダ式とともに導入された新APIで、並列処理の実装はどう変わるのか? - builder by ZDNet Japan
Java SE 8では、ラムダ式の導入に伴い、並列処理の実装を容易にする新APIとして「ストリームAPI」が追加された。その効果的な使い方を、前回の記事に続いて米国オラクルのスチュアート・マークス氏が解説する。 >> 前回の記事はこちら 前回は、米国オラクルでJava SEの仕様策定をリードするスチュアート・マークス氏によるラムダ式の基礎解説をお届けした。今回はその続編として、Java SE 8でラムダ式のサポートに伴って導入された新機能「ストリームAPI」に関するマークス氏の解説をお届けする。 ※本記事は、2014年5月に東京で開催された「Java Day Tokyo 2014」におけるスチュアート・マークス氏のセッション「Lambda式とストリームAPI、並列処理の詳細」を基に構成しています。 パイプラインや並列処理をスマートに実装できるJava SE 8の新機能「ストリームAPI」
DockerでLinuxデスクトップを使ってみる - GeekFactory
Linuxをサーバ用途に使う場合、クリーンな環境を保つため、XやGNOMEなどをインストールしないことが多いと思います。とはいえ、ちょっとした調査などでデスクトップ環境があれば作業効率が上がるケースもあります。そこで、Dockerを使って、独立した環境でLinuxデスクトップを使えないか調べてみました。 結論としては、XfceやLXDEなら動作しました。GNOMEやUnityは動作しませんでした。日本語入力は要調査です。 とりあえず、DockerでUbuntu Desktopを使うための手順を残しておきます。参考まで。 暫定手順 新しいコンテナを実行します。 docker run -p 5901:5901 -it ubuntu:latest /bin/bash コンテナ内で以下を実行します。 apt-get update apt-get install xfce4 tightvncserv
脳に染みついたクセをデバッグして、良い習慣を身につける方法 | ライフハッカー・ジャパン
できの悪いコードと同じように、脳をデバッグできたら良いのに、と思いませんか? 自分自身をプログラムし直すのは無理かもしれませんが、デバッグの理屈を応用すれば、より良い習慣を身につけるのに役立ちます。ではさっそく、その方法をお教えしましょう。人間の脳は、バグだらけのどうしようもない代物です。よくあるバグを再現してみましょう。「ジムに行きなさい」という命令を自分に発したとします。たいていの人の脳は、この命令を受けても、Facebookをアップデートしてしまったり、猫の動画を見てしまったりします。これは望ましい行動ではありませんよね。 でもご安心を。筆者はこの問題を解決する方法を編み出しました。まずは、人間の脳の仕組みについて解説しましょう。 脳のコードはバグだらけ 私たち人間の脳を改めて見てみると、まるで1万匹のサルが適当にキーボードを打ってコードを書いたかのように思えます。 脳の性質はイベン
フォントジャンプ率のセオリーを考える | フォントの話 | つみきブログ
株式会社つみき UI/UX事業終了のお知らせ 拝啓 時下ますますご清祥のこととお喜び申し上げます。 平素より格別のご高配を賜り、厚く御礼申し上げます。 この度、弊社は創業以来続けて参りましたUI/UX事業(受託制作事業)につきまして、2024年4月30日をもって終了することを決定いたしました。 今後は、弊社の主力事業であるFilmarksをはじめとした、映像関連事業に注力して参ります。 ご愛顧を受け賜りました皆様には、深く感謝申し上げますとともに、ご理解賜りますようお願い申し上げます。 敬具 株式会社つみき 代表取締役社長 鈴木 貴幸 事業終了予定日:2024年4月30日 biz@tsumikiinc.com
Visual Studio Code - NEW FEATURES: 13 Big Debugging Updates (Rich Object Hover, Conditional Breakpoints, Node.js, Mono, & More!) - User Ed - The blog of Ed Price, Customer Program Manager - Site Home - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
とあるサイトの高速化についてフロントエンドでやったことまとめ。 - Toro_Unit
業務で携わっている案件なのですが、アクセス数の急増が見込まれるイベントがありまして。準備期間も少なく、バックエンド側でできることがほぼないという状況でサイトを落とさないようにがんばる!というお仕事でした。レガシーソースてんこ盛り。CSSプリプロセッサとか何それ状態。 そこで実施した対策のまとめです。サーバー・アプリケーション・サイトの構成によって、効果の大小はありますが、比較的効果があったと思われるものをつらつらと。 リクエストの削減とファイルサイズの最適化 まず一番最初に考えなければいけないのがリクエスト数です。すごいおおざっぱに言うと、WEBサーバー(ApacheとかNginxとか)への負荷は、PV数×リクエスト数です。PVがそんなに無くてもそのページのリクエストがめちゃくちゃ多いとそれだけでかなりの負荷になります。リクエストを半分にできれば2倍の人数がさばけるってことに、すげーおおざ
Martin Fowler's Bliki in Japanese - 犠牲的アーキテクチャ
@@ -0,0 +1,37 @@ +http://martinfowler.com/bliki/SacrificialArchitecture.html + + +会議の席であなたは考えている。自分のチームが二年間かけて書いてきたコードのことを。そして決断に至る。いま打てる最善の手は、あのコードをすべて投げ捨てまったく新しいアーキテクチャを再構築することだ。死にゆくコード、それに費やした時間、自分が下し続けてきた判断。この決断は、あなたはどんな気持ちにするだろう? + +多くの人にとって、コードを捨てるのは失敗の証だ。ソフトウェア開発の探索的な性質を考えれば、わからない判断ではないかもしれない。けれど失敗には違いない。 + +ところが、いま書ける最良のコードは二年経ったら捨てるつもりのコードだということはよくある。 + +私たちは長命なソフトウェアとして偉大なコードを思
WindowsでOneDriveを活用するためのテクニック集
OneDriveの使用例 OneDriveをはじめとするクラウドドライブは、大容量のデータを簡単に共有したり、インターネット経由で参照したりできるだけでなく、ローカルのPCのクラッシュなどでもデータを失わずに済むなど、そのメリットは大きい。 これだけのオンラインストレージが安価に利用できるようになったのだから、それを活用しない手はない。 OneDriveを単なる大容量のストレージサービスとして見れば、写真や文書データなどの保存先として利用すればよい。クラウドストレージであることを生かすなら、(自宅や会社など)どこからでもアクセスできるように、さまざまな文書や資料などを集中的に保存するようにすればよいだろう(情報漏えいの危険性については言うまでもないので、本稿では特に触れない)。 またWindows 8.1/10とOneDriveを組み合わせると、複数台のPCの設定などを簡単に統一したり、セ
Mac OS X で OpenCV + Python の開発環境を整備する方法 - ymyzk’s blog
Mac OS X で OpenCV + Python の開発環境を整備する方法をまとめます. 今回この方法で導入テストを行なった環境は以下の通りです. OS X 10.9.2 (13C1021) Homebrew Python 2.7.6 NumPy 1.8.1 OpenCV 2.4.8.2 Mac OS X で OpenCV 3 + Python 2/3 での環境構築についてはこちらをご覧下さい. Homebrew の導入 これについては多くの方が既に導入されていると思いますので省略します. 詳しくは Homebrew の公式サイトを参照してください. NumPy は homebrew-python, OpenCV は homebred-science に Formula があるので, それぞれ tap しておきます. brew tap homebrew/python brew tap
ご注文は機械学習ですか? - kivantium活動日記
先日書いたOpenCVでアニメ顔検出をやってみた - kivantium活動日記の続編です。アニメ顔を検出するところまではうまくいったので、今度はキャラの分類をやってみようと思います。環境はUbuntu 14.10です。 ひと目で、尋常でない検出器だと見抜いたよ まずは分類に使う学習用データを用意します。投稿から半年以上経つのにまだランキング上位に残っている驚異の動画ご注文はうさぎですか? 第1羽「ひと目で、尋常でないもふもふだと見抜いたよ」 アニメ/動画 - ニコニコ動画を使います。 動画のダウンロード Ubuntuならaptで入れられるnicovideo-dlというツールを使います。 sudo apt-get install nicovideo-dl nicovideo-dl www.nicovideo.jp/watch/1397552685その後avidemuxでOP部分だけの動画を
第3回 今どきのバージョン管理システムとは? Stashで実現する快適な開発環境 | gihyo.jp
多くの開発現場でGitが使われている理由 ソースコードのバージョン管理を効率化するためのツールとして、これまで多くの現場で使われていたのがApache Subversionです。それ以前に使われていたCVS(Concurrent Version System)と同様の操作性を実現しつつ、CVSが抱えていたさまざまな課題を解決したことで、Subversionは人気を博しました。 ただ、Subversionにもいくつか難点があります。その中でもとくに大きいのは、複数の拠点で開発する際のレスポンスの問題でしょう。Subversionは中央のサーバでソースコードを集中的に管理するクライアント/サーバ型のモデルであるため、サーバから物理的に離れた拠点でアクセスすると必然的にレスポンスが低下し、開発効率にも影響が生じてしまいます。また、機密情報であるソースコードに遠隔地からアクセスするときにはセキュリ
ソフトウェア開発時に気をつけてる振る舞い - futoase
他人と開発する多人数開発(2名以上)のお話。 なんとなく思ってること。 修正してください 仕様が変更になった上での変更であれば、修正ではない。 ので、「変更した理由」と「変更して欲しい意図」を説明する。 その前に一言、「修正」とかチケットで「修正」とつけてはいけない。 その人は「変更前の仕様」を充足した形で実装していたのだから。 バグを出した後の言葉かけ 僕は率直に、見つかってよかったと思うし、そう表現するのだけど、 人によって追い詰める言葉を発してしまう。 追い詰めると、次バグが見つかっても「気が付かなかったフリ」をされてしまう。 そうなると品質が下がる。意味が無い。 話を自己の経験100%で話してしまう 自分が得られた知見は重要なんだけど 働いてきた場所は10も無いだろう。というので 50%ぐらいに抑えて、後は他社の事例とか、 なんか優れたようなドキュメントとか開発の歴史事例とか それ
プロダクト思考とサービス思考 - 40歳からのキャリアチェンジ
最近お手伝いしている所のサービスについて色々ディスカッションする機会が増えて、時折議論が噛み合わないなぁと感じることがあったり、別件で、違う会社の人の話を聞いてても、些細な所でちょっとした違和感を感じるケースがあったりしました。 なんでそういう違和感を感じるのかイマイチ掴めてなかったのですが、自分は、常にサービスという言葉を常に意識して言葉に出してるのに対して、相手の方はプロダクトという言葉をおそらく無意識に使ってるからなのかなとなんとなく感じました。 ここでいうサービスとプロダクトの言葉の意味合い 言葉の定義としては、自分の中ではこんな意味で考えてます。 プロダクト思考 どういう機能がいいのかをまず考える サービス思考 誰が使うものなかを考える アプリとかサービスを出したらおしまいではないのでその後どうやったら使い続けてもらうのかを考える 使い続けてもらうからには当然売上も立たないといけ
「サーバーをさわってみよう!」~初心者でもよくわかる!VPSによるWebサーバー構築講座(2) | さくらのナレッジ
VPS(Virtual Private Server)を使ってWebサーバーを構築し、WordPressサイトを運用できるようになるまでの連載の2回目です。 前回(第1回目)は「サーバーってなに?」というテーマで、レンタルサーバーとVPSの違いや、数あるVPSのプランから、どのような基準で自分にあったサーバーを選択すれば良いか?などの基本的知識を説明しました。 今回は、VPSの申し込みから実際にサーバーにログインしてみるところまで説明します。 VPSの利用申し込みをしよう SSHを使うためには? SSHクライアントソフトのインストール CUIの世界へようこそ OSをアップデートしよう SSHをもっと安全に使うために 一般ユーザーを作ろう sshサーバー設定を変更して、rootで直接アクセス出来ないようにする 1. VPSの利用申し込みをしよう さくらのVPS お申し込みのページ https
特定のネットワーク内からしか見れないウェブページを外から見る方法
B! 111 0 0 0 サイトへのアクセスが特定のネットワーク内だけに限られていたり、 また、ローカルのマシンの設定などを見たいためにプライベートIPに 接続して見たりしたいときに そのネットワーク内の端末を踏み台にしてウェブページを見る方法のまとめ。 ポートフォワード ターミナルから行う PuTTY プロキシ設定 Mac全体での設定 Windows全体での設定 Google ChromeやIE,Safariその他メールソフトなどでの設定 Firefoxでの設定 自動プロキシ構成スクリプトを使って自動でプロキシを変更する ポートフォワード 特定のネットワーク内からしか見れないウェブページを見るためには、 そのネットワーク内にある端末のポートを使って プロキシサーバーに使ってアクセスします。 そのためにまずはダイナミックポートフォワードを行う必要があります。 ターミナルから行う $ ssh
テスト全体の良い書き方について。 #swtest_jp - うさぎ組
概要 テストをつくるときにどうやって書いたらいいのか困るという話をよく聞きます。とても簡単な例ですが、これをするだけでもずいぶんと違うという意味で、自分がよく使う例を書いてみます。(実際にはリスクベースドテストとして成立させるために更に項目を追加したものを使っています。ですが、基本はこの形であり、ここにある考え方が重要だと思っています。 つまり、ツールを使えばもっと綺麗に出来るけど、まずはMarkdownでもExcelでもなんでもいいからやれる感じで整理できる方法というところです。 僕がこの考え方を気に入っているのは、プロジェクトのリスク管理手法とあまり違わないので、別にテストではなくて、例えば「こういった人が必要」とか「こういったツールがいる」とかになるという点です。 まとめすぎると「BDD-Styleに対して、リスクという親要素を加える」というくらいです。 構成のテンプレ 基本的に3段
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VoxxedDays.com