華麗なる因数分解:FREAK攻撃の仕組み - ぼちぼち日記
1. はじめに ちょうど今朝 OpenSSLをはじめとした様々なTLS実装の脆弱性の詳細が公表されました。 この InriaとMSRのグループは以前からTLSのセキュリティに関して非常にアクティブに調査・検証をしているグループで、今回も驚きの内容でした。 このグループは、TLSのハンドシェイク時の状態遷移を厳密にチェックするツールを開発し、様々なTLS実装の脆弱性を発見・報告を行っていたようです。 特にFREAKと呼ばれるOpenSSLの脆弱性(CVE-2015-0204)に関しては、ちょうど修正直後の1月初めに Only allow ephemeral RSA keys in export ciphersuites で見ていましたが、具体的にどのように攻撃するのかさっぱりイメージできず、あのグループだからまた超絶変態な手法だろうが、まぁそれほど深刻じゃないだろうと見込んでいました。 今回
どきっ!mrubyだらけのTracing JITコンパイラ解説 バグりもあるよ - Qiita
みなさーん、プログラマの石川某くんはいつもデスマにはまっていていつJITの勉強しているんだろと思ったことはありませんか?その秘密は、mruby-meta-circular。Cも機械語も使いません。だから、忙しい某君にもできるのです。サンプルCoDeを無料で送ります。続きはWebで というわけで(どういうわけだ(定番の突っ込み))、mrubyとmrubyのVMであるRITE VMの命令だけでTracing JITの仕組みを解説しようと思います。 mrubyのJITと基本的な構造は大体同じです。 インタープリタ 初めにベースになるVMを見てみましょう。おそらく世の中で2番目にたくさん作られているプログラム、フィボナッチ級数それだけが動くよう注意深く命令セットが選ばれています。これから先、このVMをFibVMと呼びます。また、mrubyのVMはRITE VMです。 この2つを区別することが非常に
組み込みC言語プログラマのためのmruby入門(後編) ―― mrubyの組み込み方とJavaとの違い
本連載では,主にC言語で開発している組み込みプログラマを対象に,Rubyおよびmrubyについて解説している.今回は,mrubyをアプリケーションに組み込む方法について概要を説明する.また,組み込みJavaなどの類似技術との違いについても述べる.(編集部) 技術解説・連載「組み込みC言語プログラマのためのmruby入門」 バック・ナンバ 前編 Rubyとmruby,何が違う? どう違う? 中編 mrubyをお手軽に体験する! 3.mrubyの組み込み方 mrubyのコアはバイトコード処理系です.前回は,対話的にmrubyのプログラミングができるアプリケーションmirb.exeを使いましたが,mirbは文を入力するたびに内部でバイトコード・コンパイラが実行され,バイトコード・インタプリタにより実行されています.mruby.exeも同様の機能を持っていますが,同時に事前コンパイルされたバイトコ
すげー(棒) | shibuyaの日記 | スラド
3年でこれだけできるような経験・環境ってどんなところなんだ。株式会社スルガシステムか。 >16.gitあるいはGitHubは使えますか? GitHubってインフラ系では仕事として何に使うの? >17.screenやvim、bashrc等それに類似するソフトウェアを自分なりに設定して使用していますか? emacs じゃダメなんですか?とキレる人が出ると思う。 なんでscreen,vimの次がbashrcが出るんだと思ったけど、環境のカスタマイズという意図だと先頭二つがちょっと微妙 >20.サーバーの要塞化経験はありますか? 物理的にたどり着く事が非常に困難なサーバーってあるよね。 #それ要塞化ちゃう >48 MSProject等のWBS管理ソフトで複数人のスケジュール管理はできますか? >49 仮にMSWordを使う場合、スタイルや校閲機能を利用したドキュメントを作成できますか? って、MS
LD_LIBRARY_PATHとPythonとPaiza.io問題あるいはpaiza.ioでmrubyを動かしhttp2通信する - Qiita
背景 Paiza.ioはネットワークにアクセス出来たり、ファイルが扱える。 って事は、Pythonのctypes経由でlibtrusterdが動かせるんじゃないか! 困ったこと wgetっぽいことは案の定、Pythonで簡単に実装できた。 context = ssl.create_default_context() conn = http.client.HTTPSConnection(host, 443, context=context) conn.request('GET',path) res = conn.getresponse() f = open(libname, "wb") f.write(res.read()) f.close()
第28回 オフラインリアルタイムどう書くの問題「十字の壁がそそり立つ世界の中を君は螺旋状に歩く」をRustで解く - Qiita
第28回 オフラインリアルタイムどう書くの問題「十字の壁がそそり立つ世界の中を君は螺旋状に歩く」を、Rust(2015-02-22 nightly)で解きました。 u32だったのをu64にして、末尾再帰をloopに置き換えただけで、追加問題も難なく実行できました。 感想 このレベル(並列なし、Owned Pointerなし、traitなし)だと、Rustは単に「すばらしいC言語」。何もデメリットがない。C言語経験者だったら、単に楽しく便利なだけ。 Boxとか駆使してライフタイムがごにょり始めると、コンパイルエラーを乗り越えるための苦痛が予想される… Rustは関数型プログラミングと相性が悪いと思う。&mutとかとどう折り合いつけるの? 逆に&mutを避けたいなら、Rust使う意味あんの? コード #![allow(unused_variables)] #
GitHub - iij/mruby-dir: Dir class for mruby
Copyright (c) 2012 Internet Initiative Japan Inc. Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies of the Software, and to permit person
Ajaxを劇的に簡単にするReact.js
ここ数年、Javascript界隈でフレームワーク戦争が勃発してきました。クライアント開発の規模も年々大きくなり、jQueryだけでは複雑な画面遷移などを管理しきれなくなってきたのが原因だと思います。 私も昨年までAngularとbackboneを試しましたが、サーバサイドをMVCにしているのに、クライアントでもMVCを作るMVCの2階建ては、やり過ぎなのではないかと思っていました。フレームワークそのもの覚えるまでにも一苦労というのも面倒に感じました。 2014年、海外でブームに火が付いたReact.js そんな中、2014年の後半からFacebook発のReact.jsの採用事例が聞こえてくるようになりました。AirBnBや米Yahoo! Mailなど大手がReact.jsを積極的に採用し出したので気になり、年末年始を使って色々調べてみることにしました。 Rails以来の衝撃 色々試して
「160億年で1秒しか狂わない」時計を開発 NHKニュース
160億年動かし続けても1秒しか狂わない、極めて精密な時計の開発に、東京大学などの研究チームが成功しました。 現在、1秒の基準となっている時計の100倍以上の精度があり、宇宙が誕生した瞬間から動かし続けても、0.8秒しか狂わない計算です。 この時計は、レーザー光によって作ったごく小さな空間に、ストロンチウムの原子を閉じ込めて振動する回数を数え、それを基に時間を計測する仕組みです。 従来の「光格子時計」は、周囲の熱の影響で原子の振動数にばらつきがあり、精度に問題がありましたが、氷点下178度まで冷やすことにより、振動数が一定し、画期的な精密さが実現できたということです。 現在、1秒の基準となっているセシウム原子を使った時計は、3000万年に1秒の誤差がありますが、今回開発された時計は、160億年に1秒の誤差という100倍以上の精度で、宇宙が誕生した138億年前に動かし始めたとしても、0.8秒
LiveWedgeを使って勉強会を複数カメラでライブ配信してみました | Cerevo TechBlog
こんにちは。小林哲之と申します。組み込みの人です。昨年秋に転職し、こちらCerevoにいます。 Cerevoでは最近LiveWedgeというコンパクトなビデオスイッチャーを発売させていただきました。私も組み込みソフトウェアの技術者としてこれのデバッグなどを手伝っています。 せっかくなので実際にこれを使ってみたくなりました。 ちょうどいいタイミングで私がよく参加している勉強会が開催されるので、「LiveWedgeとカメラを持って行くので複数台のカメラでライブ配信してみませんか」と主催者の方に打診してみました。OKをいただけたのでLiveWedgeの操作方法の練習をしていたのですが、その主催者の方から「当日スケジュールの都合で会場入りが時間ギリギリになるのでライブ配信の一切をお任せしたい」と振られてしまいました。 配信を見たり、発表している姿を配信してもらったりしたことはありましたが、配信する
StrongLoop | Are Node and io.js affected by the “FREAK Attack” OpenSSL vulnerability?
You are here: Home / StrongBlog / Community / Are Node and io.js affected by the “FREAK Attack” OpenSSL vulnerab... Recently a security vulnerability, dubbed “FREAK Attack” was reported that affects certain versions of OpenSSL, the popular open source encryption library which is used in many server products such as Apache. Specifically, the ssl3_get_key_exchange function in s3_clnt.c in OpenSSL be
証券ネット取引、顧客の一部接続できず…復旧中 : IT&メディア : 読売新聞(YOMIURI ONLINE)
岩井コスモ証券の株式などのインターネット取引システムで、一部顧客がパスワードを入れてもシステムに接続できないトラブルが発生していることが3日、明らかになった。 同社は2日に新システムを導入したばかり。従来のパスワードで接続できるはずだったが、一部の顧客がパスワードを入力しても新システムに接続できない状態になっている。同社では順次復旧作業を進めているが、全面復旧は週明けになりそうだという。 当面の処置として、パスワードが6~9ケタの顧客は、パスワードの後ろに4~1回スペースを入力して10ケタにすると、システムに接続できるといい、同社ホームページで告知している。
overlasting.net
overlasting.net 2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
Ruby block/proc/lambdaの使いどころ - Qiita
(2015/10/13追記) 今なら、他言語には無名関数やcallback関数というものがありますねとか、イベント駆動の世界を覗いてから戻ってくるとより腑に落ちるかもしれませんとか、もう少し全体観の中で説明する気がしますが、当時は本記事の様な理解が役に立ったことは事実なので、引き続き公開を続けます。 (2013/11/29追記) block_given? について Twitter上で「Kernel.#block_given?についての解説があってもよさそう」と 指摘を頂きましたので、本文下部に追記しました。 概要 Ruby on Rails Tutorialのエッセンスを自分なりに整理してみる4 Railsを触る際知っていると便利なRubyの基礎 [ブロックとかシンボルとか] http://qiita.com/kidachi_/items/46a6e49b6306655ccd64 の続き。
GoのSliceもヤバイ - Qiita
先日SwiftのArrayがヤバイという投稿を書きましたが(ただし、SwiftのArrayはすばらしく生まれかわりました)、実はGoのSliceでもまったく同じことが起きます。 GoのSliceのヤバイ挙動 次のコードはSwiftのArrayがヤバイで取り上げたコードをGoに書き換えたものです。結果はSwiftのときと同じです。 a := []int{11, 22, 33} // a == [11 22 33] b := a // b == [11 22 33] a[0] = 777 // b[0]も777になる a = append(a, 44) a[0] = 888 // b[0]は888にならない appendの結果をaに再代入してるから、そこでSliceの実体が変わってしまってるんだろうと思うかもしれません。しかし、少しだけ変更した次のコードでは、aに再代入しているにも関わらずaと
Go のスライスでハマッたところ - Block Rockin’ Codes
intro 先日 GoのSliceもヤバイ - Qiita こんな記事をみて、別の挙動だけどスライスの内部を理解しきれていなかった頃のことを思い出した。 結構前に謎に思っていた挙動についての話。 以前この挙動を解説しようと思って、前提として書いたスライスの内部構造の記事が、 Go のスライスの内部実装 だったのですが、そっちを書き終わって満足してしまい、本題を忘れていました。 この挙動は、先のブログで説明した内容がわかっていないと、なかなか理解できないかも。わかってしまえば簡単ですが。 やりたいのは、関数側でスライスを操作したときの呼び出し側での結果。 順を追ってみてみます。 配列を関数内で変更する 関数は値渡しで、配列はそれ自体が値なので、まるっとコピーされます。 以下の例は、戻り値で返さないと、呼出側は変化しません。 package main import ( "log" ) func
Linux系インフラエンジニア3年目のスキルを見抜く50の質問(ホスティングの場合)
数年前になんとなく面白がって書いてた「Linux系インフラエンジニア3年目のスキルを見抜く50の質問(ホスティングの場合)」というのが、昔の資料をあさってると出てきて、意外と面白かったので少しだけ手を加えて(古い情報とかあったので)公開しようと思います。 意外とリアルなものがあって懐かしい気分になりました。過去に書いた以下の記事もどうぞ参考にして下さい。 「Linuxエンジニアを目指して入社一年目にやって役にたったと思う事」 「Linuxエンジニアを辞めて大学院に入学しました」 追記: 設問1があまりによくないので、@tagomorisさんのアドバイスを頂きつつ変更しました。1を消して3を追加しています。ありがとうございます! 2000台以上のサーバー運用経験はありますか? サーバやネットワーク機器のキッティング経験はありますか? サーバやネットワーク機器の交換を現地のデータセンター職員に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Kqueue EVFILT_VNODE Example
curlコマンドでファイルをアップロードするには
