Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
Life of a patch | Android Open Source Project
Life of a patch Stay organized with collections Save and categorize content based on your preferences. The Android Open Source Project (AOSP) uses a web-based code review tool known as Gerrit. The flowchart below illustrates what happens to a patch after it's written. Though it may appear complex, the majority of the steps shown are performed in the web app. For full instructions on getting set up
クックパッドのアプリが累計2,000万DLを突破、滞在時間を3割伸ばしたAndroid版を手掛ける2人に会ってきた - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
モバイルファースト部の八木さん(右)と滝口さん(左) ユーザー目線でサービスを作り続けている会社は?という質問に、「クックパッド」と答える人はきっと少なくないはず。同社のアプリのダウンロード数は累計2,000万を突破し、スマートフォンからの閲覧は直近で全体の7割以上を占めるまでになっている。 今年2月、クックパッドに新たに結成されたのが、モバイルファースト部。全70人強のエンジニアのうち、10%ほどが所属する。アプリの開発や運用はもちろん、モバイルファーストを社内全体で推進し、もともと人数では圧倒的に多いWebエンジニアがモバイルにシフトする後押しをすることをミッションに掲げる。 今回は、そんなモバイルファースト部の八木俊広さんと、滝口健太郎さんにお話を伺った。二人とも、Androidアプリ開発の経験者として、クックパッドにここ1年以内にジョインしたメンバーだ。 モバイルエンジニアもUIや
Boost.Multiprecision 誤差の検証 - Faith and Brave - C++で遊ぼう
[Ruby]消費税計算にはBigDecimalを使いましょう 多倍長演算10進数型で演算を行えば、浮動小数点数の誤差がなくなるという話。C++の多倍長演算ライブラリであるBoost.Multiprecisionは無誤差であるというドキュメント上の規定はとくにないのですが、実際にどうなるのか検証してみました。 まずはdouble まず、多倍長浮動小数型を使わず、doubleでやってみます。 #include <iostream> #include <cmath> int main() { double a = 1800.0; double b = 1.08; double result = std::ceil(a * b); std::cout << result << std::endl; // 1944を期待する } 出力: 1945 期待した1944ではなく、1945が出力されました。
[Ruby]消費税計算にはBigDecimalを使いましょう - Qiita
消費税計算でありがちな浮動小数点問題 ちょっと電卓で 1800 x 1.08 を計算してみてください。いくつになりましたか? はい、 1944 ですね。 ではターミナルからirbを開いて、 1800 * 1.08 と打ち込んでください。
![[Ruby]消費税計算にはBigDecimalを使いましょう - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/1895ece009cf85e6117487115a5711bed97f276e/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-9f5428127621718a910c8b63951390ad.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTkxNiZoPTMzNiZ0eHQ9JTVCUnVieSU1RCVFNiVCNiU4OCVFOCVCMiVCQiVFNyVBOCU4RSVFOCVBOCU4OCVFNyVBRSU5NyVFMyU4MSVBQiVFMyU4MSVBRkJpZ0RlY2ltYWwlRTMlODIlOTIlRTQlQkQlQkYlRTMlODElODQlRTMlODElQkUlRTMlODElOTclRTMlODIlODclRTMlODElODYmdHh0LWNvbG9yPSUyMzIxMjEyMSZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT01NiZ0eHQtY2xpcD1lbGxpcHNpcyZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPWM0YWM4ZjliYmM0MmQzMzUzMzEwNWVkNmU4MDNmNjBl%26mark-x%3D142%26mark-y%3D112%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTYxNiZ0eHQ9JTQwam5jaGl0byZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NjRlMjg0OGE0MDdiMGU0MDE5OWU2NTllYTM3MWUyZjM%26blend-x%3D142%26blend-y%3D491%26blend-mode%3Dnormal%26s%3D0881249b83af7df6e87bc92d31e3370c)
Objective-Cのクラスやプロパティ、特徴的なメソッドの使い方
Objective-Cのクラスやプロパティ、特徴的なメソッドの使い方:iOS SDKで始めるObjective-C入門(7)(1/3 ページ) 開発ツールXcode/iOS SDKを使ってiPhone/iPadアプリを作る方法を、プログラミング言語「Objective-C」の書き方/文法を交えて解説。「Windowsを使っていたけど、iOSアプリを作るためにMacを使い始めた」という初心者を対象にしています。今回は、クラス、プロパティ、メソッドを中心にインポート、アクセサー(ゲッター、セッター)、引数とラベ、スコープ、selfとsuperなどについてもコードを交えて説明します。 前回の記事「iOSアプリ開発初心者のためのオブジェクト指向の基本」では、Objective-Cにおけるオブジェクト指向プログラミングの基本を解説しました。 今回はもう少し掘り下げて、Objective-Cにおける「
第3期ラボユース成果発表 + 卒業式 - Cybozu Inside Out | サイボウズエンジニアのブログ
去る3月28日、第3期サイボウズ・ラボユースの成果発表会と卒業式が開催されました。 今回はその様子をレポートいたします。 サイボウズ・ラボユースとは サイボウズ・ラボユースは、世界に通用する日本の若手エンジニアの発掘と育成を目指すことを目的とし、学生の若手クリエイターに研究開発の機会を提供する場として、2011年3月31日に設立されました。 第1期(2011年)、第2期(2012年)では全国から応募された中から合計8名の学生を選抜、サイボウズ・ラボ社員が指導し、それぞれの研究テーマに取り組んでいただきました。 人材募集:サイボウズ・ラボユース 第3期となる今回の発表者は1名ですが、実はもう1名、ラボユースの期間中に一足先に海外へ旅立ち、留学先で活躍されているメンバーがいます。こちらは帰国の際に報告会を予定しています。 「手軽に弾幕が撃てる環境」を作りたい 「高速な弾幕STG用スクリプト言語
U理論が面白い - 西尾泰和のはてなダイアリー
U理論の本を流し読みしてたけど、これは結構面白い。 PDCAサイクル(計画→実行→評価→改善)は、既にサイクルが回っている人にとっては納得感があるのだろうけども、回ってない人にやらせようとすると「で、計画はどうやって立てるの?」で悩んで止まってしまったり、逆に問題に対する知識が不足してる可能性に無自覚なまま、詳細すぎる計画を立ててしまって、後からわかった情報で瓦解したりする。 科学的思考法の「仮説→実験→検証→修正」のサイクルでも、流行りのリーンスタートアップの「仮説検証のサイクルを高速に回せ」でも、やっぱり実際にやろうとすると「で、仮説はどうやって見つけるの」というところでつまずく人がいる。 この手の「サイクル」に入る手前でつまずいている問題について、僕はいままで「まず観察を」と言ってきたのだけど、U理論はこの部分を7段階に分けて考えている。 一つ目は、物事を既成概念に当てはめて見ている
独自の文法を生み出した「ユーリッシュ(欧州英語)」:JBpress(日本ビジネスプレス)
(2014年4月10日付 英フィナンシャル・タイムズ紙) 奴隷商人は、カリブ海地域や米国沿岸部へ人間の貨物を運ぶ時、反乱を防ぐために異なる言語を話す人たちを混ぜた――。デビッド・クリスタルは著書『The English Language』でこう書いている。 捕らわれの身の奴隷と船員はピジンイングリッシュを生み出した。次の世代になると、これがクレオール言語となり、標準英語との差は様々だが、現在、カリブ海地域や一部のアフリカ系米国人の間で使われる言語を特徴付ける英語形態となった。 クリスタルの著書によると、西インド諸島の英語を話す人は、「多くの場合、複数形を使わず(three book)、所有格を用いない(that man house)。また、動詞には末尾に『s』が付かない(he see me)」という。 欧州のビジネスピープルが操る英語の特徴 筆者はしばしば、母国語の異なる別のグループの人が
Big Sky :: プログラミング言語の作り方
Big Sky :: プログラミング言語の作り方(2) Big Sky :: プログラミング言語の作り方(3) Big Sky :: プログラミング言語の作り方(4) Big Sky :: プログラミング言語の作り方(5) github の trending を見てたら面白い物を見つけた。 orangeduck/BuildYourOwnLisp - GitHub Learn C and build your own programming language in under 1000 lines of code! https://github.com/orangeduck/BuildYourOwnLisp 手順にそってC言語で lisp を実装する手順を見せるという物なのだが、その教材の一部としてパーサのコードが含まれている。 このパーサ部分だけ別のプロジェクトとして外出しされている。 o
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
いま注目のエンジニア100 話題のベンチャー・スタートアップで活躍するCTOインタビューサイト
GitHub - orangeduck/mpc: A Parser Combinator library for C