Debian/OpenSSL 騒動の教訓 - Radium Software
Lessons from the Debian/OpenSSL Fiasco - research!rsc Russ Cox による Debian/OpenSSL 騒動のまとめ。問題の技術的概要と,関連する出来事の経緯について,詳しく解説している。非常に上手くまとめられていて,参考になる。 ポイントが多すぎて,一言に表すのは難しいかな。ただ,みんながもっと,問題を発見するための努力と,問題を発見しやすくするための努力を払っていれば,失敗の連鎖をどこかで食い止めることができたはずなのだけれど……。 色々なブログを読むと,問題に関わった人たちの知性が攻撃されているのを目にするだろう。でも,実際のところは,これは知性の失敗ではなくて,プロセスの失敗なんだ。メンテナーは自分がそのコードに関して専門家ではないことを知っていて,専門家に助けを求めた。そして,誤った情報が与えられたんだ。
Debian, Ubuntu等に限定したOpenSSLの脆弱性 - 日本Linux協会blog
Debian Projectにも参加している野首です。先日、Debian Projectを震撼させる出来事が発生しました。 オープンソースソフトウェア、あるいは一部の商用ソフトウェアでも利用されている、OpenSSLという暗号化ライブラリに、Debian開発者の当てたパッチが原因で予測可能な乱数を生成してしまう脆弱性が入り込んでしまいました。 暗号にとって乱数は非常に重要です。予測可能な乱数を使ってしまうと、それが暗号を破る手がかりとなってしまいます。 ライブラリの脆弱性なので影響範囲も大きく、OpenSSH, OpenVPN, DNSSECの鍵やX.509証明書などが影響を受けます。特にOpenSSHは非常に大きな問題です。 オリジナルのOpenSSLにはこのような問題はないので、今のところDebianとUbuntuがこの脆弱性についてのリリースを出しています。 [SECURITY] [
Bridge Word
This shop will be powered by Are you the store owner? Log in here
Ecma-262.pdf (application/pdf オブジェクト)
ECMAScript® 2024 language specification 15th edition, June 2024 This Standard defines the ECMAScript 2024 general-purpose programming language. Kindly note that the normative copy is the HTML version; the PDF version has been produced to generate a printable document. This 15th edition has been prepared under the Ecma RF patent policy. Please note that for ECMAScript Edition 4 the Ecma standard nu
DOMのJavaScriptイベントハンドラは引数が固定されている、という制限を回避する方法 - IT-Walker on hatena
これもはまって、解決策がなかなか見つからなかった・・ どういうことかというと、良くある話です。 DOMを使って、onclickプロパティに関数を代入したり、addEventListener/attachEventメソッドを使用してイベントハンドラを登録したりするとき、その関数に引数を渡したい時があります。 普通は、DOMのイベントハンドラと言えば引数なしか、イベントオブジェクトを一つとるものしか受け付けられません。つまり、HTMLの属性を用いた昔ながらの方法だと以下のコード内のrowSelectedに該当することが、DOM + イベントハンドラの設定では実現できないことになります。 <table> <tr onclick="rowSelected('0');">..</tr> <tr onclick="rowSelected('1');">..</tr> </table> 例に挙げたこのテ
String#scrape - ヽ( ・∀・)ノくまくまー(2007-01-15)
● String#scrape どうせお前らはあれだろ、scrAPI は強力だし、これこそ自分がまさに待望してた道具、使いこなすぜ!と意気込んでるんだけど、どれだけ決意してもあの複雑な引数に毎回挫折しちゃって、挫折つーかちょっと使いたいだけなのにパーザ(Scrape)用のクラスを定義するのが面倒なんだよね、みたいな言い訳を毎回自分にしつつ、結局使いこなせてない脳内ゆとり世代のお前らなんだけど、まぁ実際引数に無駄に色んな機能を詰め込み過ぎてる感は否めないし、というかextractorのsrcとdstはどう見ても直感的に逆だろ、grepみたいに使わせろよ使えない1だな、みたいな愚痴をこぼしてたら、むしろCSS3なgrepとして使えるだけでいい事に気付いて、You、Stringクラスに入れちゃいなYO! String#scrape の定義 require 'scrapi' class Strin
RMagick の htmlhelp 作りました - 2nd life (移転しました)
http://rails2u.com/htmlhelp/rmagick.zip RMagick は画像作成/加工にかなり充実した api をそろえており、かつ公式でドキュメントをきちんと提供してくれてすばらしいのですが、ドキュメントのメソッド一覧が見れなかったり、同じ class のインスタンスメソッドなのに数ページに分かれていたりするため、目的のメソッド/機能を探すのに数分、下手するともっとかかったりもします。 最近仕事やら趣味やらで RMagick を多用してきてるので、そもそもドキュメントの検索効率を上げないときついかなぁ、と思い始めてきたので htmlhelp を作りました。昔から作っておけば良かった…><。 RMagick のドキュメントはよくある rdoc 形式じゃない*1ので作るのに苦戦…、するかと思いきや、舞波が作ってくれた String#scrapi でさくさくと ind
(速報)SWF SpecificationがOpenになりました : DSAS開発者の部屋
以前、「SWFファイルフォーマットとライセンス 」で、SWFのファイルフォーマット仕様書の利用許諾に、SWFファイルを読み込むプログラムを作成してはいけないと書かれていることを紹介しました。 今日、Adobeから「Adobe and Industry Leaders Establish Open Screen Project」というプレスリリースがあり、その中に以下の一文がありました。 - Removing restrictions on use of the SWF and FLV/F4V specifications ということで、SWFの仕様書を制限無しに読むことが可能になったようです。 他にも、Flash Playerの移植レイヤが公開され、Flash Playerを移植してもライセンス料が取られなくなる等が発表されているようです。私もまだ流し読みしかしていないのですが、とても大き
BeInteractive! [SWF File Format Specification (SWF仕様書) がオープンに]
今日付けで、AdobeからOpen Screen Projectというものが発表され、遂に、遂に!!SWF仕様書のライセンスが変更され、制限無しに使用することができるようになったようです。Adobe++++++++++++++++++ 参考: DSAS開発者の部屋:(速報)SWF SpecificationがOpenになりました これで晴れて、SWFをいやらしく弄くりまわしても背徳感を感じること無く正々堂々としていられるようになりました。やりましたね。 折角なので、swfassistの説明を、「SWFバイナリを生成する為のライブラリ」から「SWFバイナリを読み書きする為のライブラリ」に変更してみたよ。 これを機に、皆SWF仕様書をダウンロードして何か面白いものを作れば良いよ。Shibuya.abc!!!! (支離滅裂)
日付と時刻の正しい表現方法
Ywcafe.net This Page Is Under Construction - Coming Soon! Why am I seeing this 'Under Construction' page? Related Searches: Anti Wrinkle Creams 10 Best Mutual Funds Contact Lens Health Insurance find a tutor Trademark Free Notice Review our Privacy Policy Service Agreement Legal Notice Privacy Policy|Do Not Sell or Share My Personal Information
連載:検索エンジンを作る|gihyo.jp … 技術評論社
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
論理演算1 (mitsunari@cybozu labs)
JavaScript(JS)の勉強を始めて最初にひっかかったのは整数の挙動です. JSでは整数は内部64bit浮動小数として扱われますが,論理演算をするときに限り符号つき32bit整数に変換されます. C++プログラマからすると,「符号つき」が曲者です. たとえばJSでは x = 0xee6b28004;/* =4e9 */ は正の整数 x == 4000000000であるため,uint32相当と思いがちです.しかしその場合, x &= 0xffffffff; とした瞬間にxは「符号つき」と扱われ, x == -294967296; と負の整数になってしまうことを忘れてしまうかもしれません. また,JSで厳密に扱える整数の最大値は 0x20000000000000 = 9007199254740992; ですが,これを1 << 53として作ろうとすると,32bitでラップアラウンドするため
IT戦記 - Math.floor を使わずに小数を整数にする
少数を整数にしたいような場合 たとえば、 0 - 9 のランダムな整数が欲しい場合 普通はこう書く var value = Math.floor(Math.random()*10); Math.floor を使わない場合はこう書く var value = ~~(Math.random()*10); 「~」は補数を求める単項演算子で、オペランドを整数変換するので二回やることでオペランドを整数化できるのです。 まとめ でも、もっといい方法があるかも。 皆様なら「どう書く?」のでしょうか。
Distributed Hash Tables, Part I | Linux Journal
In the world of decentralization, distributed hash tables (DHTs) recently have had a revolutionary effect. The chaotic, ad hoc topologies of the first-generation peer-to-peer architectures have been superseded by a set of topologies with emergent order, provable properties and excellent performance. Knowledge of DHT algorithms is going to be a key ingredient in future developments of distributed a
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://research.swtch.com/2008/05/lessons-from-debianopenssl-fiasco.html
vue-chat
MSDN ホームページ
https://www-archive.mozilla.org/js/language/evolvingJS.pdf
RubyForge: ruby-dl2: Project Info
情報処理学会電子図書館