SELinuxによる保護の有効化など、Android 4.4のセキュリティ強化点
米グーグルは2013年10月31日、Androidの新版「Android 4.4」を公開した。Android 4.4には、メジャーアップグレードに相当する大幅な改良が加えられている。セキュリティ関連でも、強制アクセス制御機構「SELinux」による保護が有効化されたり、外部ストレージの扱いが変更になったりしている。Android 4.4の主なセキュリティ強化点を紹介する。 Android 4.4の最大のセキュリティ強化点は、かねてから適用に向けて準備を進めてきた強制アクセス制御機構「SELinux」による保護を既定で有効化したことである。 SELinuxとは、Linuxカーネルが備える強制アクセス制御機構のこと。事前に設定したアクセス制御ルールを、システム管理者を含めたすべてのユーザーに強制適用できる仕組みである。SELinuxを使ってシステムファイルや重要データを保護したり、アプリケーシ
IntelliJ IDEA 14.1 is Here! | The IntelliJ IDEA Blog
IDEs AppCode CLion DataGrip DataSpell Fleet GoLand IntelliJ IDEA PhpStorm PyCharm RustRover Rider RubyMine WebStorm Plugins & Services Big Data Tools Code With Me Quality Assurance JetBrains Platform Scala Toolbox App Writerside JetBrains AI Grazie Team Tools Datalore Space TeamCity Upsource YouTrack Hub Qodana .NET & Visual Studio .NET Tools ReSharper C++ Languages & Frameworks Kotlin Ktor MPS Am
[java] モダンな Annocation Processor の開発手順まとめ - tokuhirom's blog
APT とは Annotation Processing Tool のことで、Java でコードの自動生成を行う際に利用される。 APT を利用すると、Java クラスやリソースの自動生成が可能となる。 インターネットに情報は結構あるのだが、昔のものが多くて、Eclipse に JAR を追加して云々とかそういう感じのものが多くて辛いので調べたことをまとめておく。 アノテーションを作る 適当なアノテーションを作る。 import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.annotation.Target; @Retention(RetentionPolicy.SO
Dart for the Entire Web
For the latest Dart news, visit our new blog at https://medium.com/dartlang . We work with many teams, inside and outside of Google, that use Dart every day to build business-critical apps. Their feedback is consistent: they love working with the Dart language, libraries, and tools, and they compile Dart to JavaScript when they deploy to the web. However, they also tell us they need better integ
JR山手線、電車の中の網棚の上に置き忘れたカバン
朝、7時50分・・・頃。 パソコン、手帳、契約書。 紛失したら、数100万円の実損どころか、 それらをリカバリーするだけの時間と費用、 そして何よりも信頼が失われる。 山手線の大崎駅で電車を降りて、 階段を上り、財布を手元に持ち、改札を出る。 ぶわっと寒気がして、 本当に心臓が止まるかと思った。 電車の棚にカバンを忘れた。 口の中が乾いて、 軽く体が震えてくる。 気が遠くなりそうになる半面、頭は冴えた。 朝のラッシュ。 乗っていた電車はとっくに出てる。 電車は満員、探せっこない。 馬鹿だった・・・。 今日はカバンを二つ持っていた。 一つには税理士資格の勉強用の教科書一式。 もう一つは会社のカバン。 教科書用のカバンは肩から掛けて、 会社のカバンは棚の上に置いていたんだ。 社内で勉強の読書に没頭するために。 あまりに没頭しすぎていたからか、 降車駅の大崎に着いたとき、本を読みながら電車を出た
論理削除はなぜ「筋が悪い」か
「論理削除が云々について - mike-neckのブログ」を読んで。 データベース設計において、「テーブルの書き換えをするな、immutableなマスタと更新ログによって全てを構成しろ」というこの記事の主張はモデリング論として全く正しい。 だが、残念なことに、ディスクやメモリが貴重な資源だった時代の技術であるRDBは、そのようなモデリングに基づいて設計されたデータベースには必ずしも適していない。 第一の問題は、RDBに対してなされる様々な「更新」(トランザクション)は不定形(どのテーブルをどのように修正するかはアプリケーション依存)だという点。不定形な「更新」を時系列にそってRDBに記録していくのは、設計と並走性の点において困難あるいは煩雑なコーディングが必要になる(というか、そのような「イベント」による「変化」はREDOログに書き、その更新された「状態」をテーブルに反映していくというのが
Android Installer Hijacking Vulnerability
仕組みがわりと凝ってて面白い。 http://researchcenter.paloaltonetworks.com/2015/03/android-installer-hijacking-vulnerability-could-expose-android-users-to-malware/ マルウェア作者はまず、SD読み書きとインターネットアクセス権限くらいしかない「権限的には無害っぽい」アプリAを作成し、アプリストア等に上げて被害者にインストールさせる (アプリAそのものは無害だこの時点では直接的な被害を及ぼさないし、Google Play での配信でもよい)実はこのアプリAは、PackageInstaller の監視をしている。(rooted 端末であれば logcat を見る、そうでなければ /sdcard などの、3rdアプリストアが .apk を一時的に置くディレクトリを監視
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
わたしのキャリアチェンジ (仮)