SSL/TLSによって通信を暗号化しているHTTPSサイトに簡単に攻撃される脆弱性があることがセキュリティ研究者によって発表されました。この脆弱性をついた攻撃「DROWN」を受ける可能性があるサイトには、毎日新聞、任天堂、はてな、LINEなどの日本の大手サイトも含まれています。 DROWN: Breaking TLS using SSLv2.pdf (PDFファイル)https://drownattack.com/drown-attack-paper.pdf DROWN Attack https://drownattack.com/ 「Decrypting RSA with Obsolete and Weakened eNcryption(DROWN)」はSSLv2に含まれる脆弱性で、この脆弱性を悪用されるとクロスプロトコル攻撃によってTLSセッションの暗号化が解除(復号)されて通信が傍受
ここんところ、WebRTCのアプリを作ろうとして、四苦八苦していました。 やっと、データチャンネルで送受信するアプリができたので、ここに公開します。 開発環境ですが Android Studio 1.2.1.1 build 141.19032520 を使って開発しています。 普通にプロジェクトを作成します。 まず、WebRTCのライブラリをインポートする為の設定を行います。 app配下にあるbuild.gradleのdependenciesに下記の一行を入れるだけ compile 'io.pristine:libjingle:9357@aar' これでなんと、ネイティブのsoライブラリまで持ってきてくれます(なんと便利な!) 次に、AndroidManifest.xmlにパーミッションを追加します <uses-feature android:name="android.hardware.c
デザイナーが作ったデザインをエンジニアがコードに落としこむ工程,コミュニケーションコストも大きくなかなか大変ですよね.そんな課題を解決してくれる,ビジュアル仕様書共有ツール Zeplin を使ってみたところ非常に好感触で,アプリ開発がかなり効率化されたように思うので,普及もかねてまとめてみようと想います. Zeplin は何を解決してくれるのか これまでアプリ開発の際,デザイナーさんに以下の様なビジュアル仕様書を Google Drive で共有してもらっていました. 自分はデザイナーさんみたいに 1px の細かい差異など分からなかったりするので,このようなビジュアル仕様書を作成してもらえると,正しく実装することができ非常に助かります.しかし,これには例えば以下のような課題がありました. (1) デザイナーさんのコストが大きい.上図の例はアプリの 1 画面に過ぎませんが,これが 10 枚,
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の
全ウェブサイトの25%がWordpressで駆動されているという驚きのニュースがつい先日あったところですが、書き手にとってはさらに大きなニュースが飛び出してきました。 ウェブサイト管理者ならば馴染みがあるとおもいますが、これまでWordpressの管理者画面はサイトごとに個別に用意されていて、プラグインを書く人はPHP言語を利用して開発をおこなっていました。ブログの執筆も、管理も、すべてこの画面がおこないます。 この方法はもちろん便利なのですが、次の10年の開発を見据えると次第に重荷になってしまうことも予想されてました。そこで今日、新しい Wordpress.com のアプリとともに複数の管理者画面を一元管理し、Javascript ですべてを書き直すという野心的な計画が公開されました。 その名もプロジェクトCalypso。オデュッセイアー伝説に登場するカリュプソーは帰国を願うオデュッセウ
どちらでもSwiftを扱えるようになりつつある今 Cocoa関係のライブラリの依存管理としてはCocoaPodsがデファクトな状態でしたが、11月に新しいライブラリ依存管理システムのCarthageが登場しました。その時点ではCocoaPodsがまだSwift対応(ダイナミックフレームワーク対応)が遅れていたこともあり、各記事が盛り上がったり、対応してるSwiftライブラリも見かけるようになりました。 が、CocoaPodsもSwift対応の0.36 betaがクリスマスにリリースされ、どちらでもSwiftのライブラリが扱える状態が整いつつあります。 そんな状況で、それぞれの違いやできることについてザッと調べてるのですがCarthageのREADMEのDifferences between Carthage and CocoaPodsの項が参考になった&面白かったので翻訳して載せておきます
Basic JavaScript programming knowledge. Additional required other products (third-party/labs/open source) Query Library Download / Learn この記事は、JavaScriptでよく使用されるデザインパターンに関するシリーズ記事の第1部です。デザインパターンはプログラミングにおける実証済みの手法であり、特に、大規模なJavaScriptアプリケーションを大きなグループで作成する場合に不可欠なコードの保守性、スケーラビリティ、分離性を向上させます。 このシリーズ記事の第2部では、さらに、アダプター、デコレーター、ファクトリという3つのデザインパターンを紹介します。第3部では、さらに、プロキシ、オブザーバー、コマンドという3つのデザインパターンを紹介します。 シング
フロントエンドのデザインやコーディング時に調べたり、アイデアやインスピレーションがもらえるお役立ちサイトを紹介します。 最近リリースされた、特に便利なサイトをまとめました。
2014年以降の最新記事のみ集めました。GoogleアナリティクスのAPI関連まとめ。 関連記事 >><完全版>Googleアナリティクスで自分や関係者のアクセス除外 >><完全版>Googleアナリティクス・トラッキングコードの設置 >>イベントトラッキングの設定、ユニバーサル・タグマネージャ対応2015 >>カスタムディメンションの設定~UA・GTM対応<2015年完全版> >>タグマネージャのGoogleアナリティクスで設定可能なフィールド一覧 Googleアナリティクスのコード周りの情報もほんと増えてきましたね。ガラケーも、いまやメジャメントプロトコルで計測できるご時世。 最新情報がまとまってるといいなあと思いまとめました。あと、数が多いので「おすすめ」も追記してます。ご参考になれば幸いです。 これもいいよ!などありましたらタイムラインなどで教えていただけると嬉しいです! Deve
グーグルはChromeブラウザが対応するOSであれば、AndroidアプリをPCで利用できる「ARC Welder」を一般向けにリリースしました。 ARC Welderとは? グーグルは、昨年9月にAndroidアプリをPCで動作可能にする「App Runtime for Chrome(略称ARC)」を発表し、PCで動作するAndroidアプリとしてVineやEvernoteなどをChromeウェブストアにてリリースしていました。 ただ、この機能が利用できるPCは、グーグルが開発するPC向けのChrome OSを搭載する「Chromebook」のみで、WindowsやMacなどで利用することはできず、さらに、一部の開発者のみが利用できたため、公開されているアプリがかなり限られていたことから、実際に使ってみた人はかなり少なかったと思います。 そんな問題を解決するのがグーグルが発表した「ARC
■ 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14) 前回、1月5日の日記で、最後に「どうすればよいか」を書こうとしたものの、完成しないうちに急ぎ途中までで公開したところ、あれよあれよと展開し、けっきょく書くタイミングを逸してしまった。 当時は、各方面向けにいくつかのバージョンのスライド資料を作成し、パーソナルデータ関連制度担当室の担当者も出席する1月21日の研究会向けに「パーソナルデータ論点メモ(2015年1月21日)」*1を作成していた。しかし既に、正論を述べたところでどうともならない状況となっており、原案を正当化しようとするばかりで、OECDガイドラインには違反しないだの、OECDガイドラインに違反しても違法ではないだのと、「これはもうだめかもしれない」という状況だった。スライド資料を一部の産業界の方々に託すとともに、22日には一般公開して、どこかに届けばいい!
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは! マーケティングソリューションカンパニー(MSC)開発本部の小川雄大です。 昨年11月に子会社のクロコスからヤフーに移りまして、現在はヤフーで開発を行っています。みなさまどうぞよろしくお願いします。 MSC開発本部では、ヤフーが世界最強を目指してどう取り組んでいくかについて議論する会を毎週開催しています。今回はそこで今年の1月に僕が発表した「世界最強のソフトウェアアーキテクト」について公開したいと思います。 今回はヤフーに入ってはじめての発表ということもありテーマをどうしていくかはかなり悩んだ部分なのですが、テクニックよりもアーキテクトが持つべきマインドを共有することが次につなげていく上で大切になると考えたので、多少抽
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog 「細かいと言うより長いよね」 はじめに こんにちは。ATS の脆弱性を発見した小柴さんや ATS に HTTP/2 の実装を行っている大久保さんと同じチームの一年目、匿名社員M さんからいじられている新人です。今回ありがたい事に、こういったすごい方々を含めモヒカン諸先輩方より「何か書かないの?」「いつ書くの?」という数々のプレッシャーお言葉をいただきました。 というわけで、SSL/TLS の Session 再開機能に関して書いていこうかと思います。 SSL/TLS は機密性、完全性そして真正性に対して安全な通信を行うための仕組みです。しかし、この仕組みは暗号技術を多用し特に接続において複雑なプロトコルを用い、Client, Se
ソーシャルシェアボタンをオリジナルデザインにしたかったり、いいね!数のデータを元にランキングシステムなどを作りたい場合に役立つ「ソーシャルカウントの取得方法」をまとめました。取得方法はサーバーサイド(PHP)、クライアントサイド(Javascript)の両パターンを取り上げています。よろしければ参考にしてみて下さい!なお、Twitterのカウントは2015年11月20日以降、取得できなくなりました。
この記事はAngularJS Advent Calendar 2014 - Adventarの 3 日目の記事です。 2 日目AngularJS BootstrapUI を利用した FilterSelect(@takeyama) 4 日目初心者マークの Angular.js - Uemmra3 のフルスタックエンジニア?日記(@Uemmra3) AngularJS でそれなりの規模のアプリケーションを書く場合、プロジェクトの構成って結構悩みます。 いつも悩んでます。。。 悩みすぎてちょくちょく構成変えるため、たまにアプリケーションが壊れてます。 そんなとき心もポッキリ壊れそうになります。 そんな私が、最近いいなと思っている AngularJS のプロジェクト構成について紹介します。 参考資料(有名どころ) AngularJS のプロジェクトの構成については、結構以前から議論されています。有
例外 Advent Calendar 2014の継続について 参加者が集まらなかったという経緯から独りAdvent Calendarとして始めた「例外 Advent Calendar 2014」ですが、諸事情により継続が困難となったため私Kokudoriの6日以降の投稿はありません。変に注目だけを集める形になってしまい申し訳ありません。 以下、諸事情というか、言い訳。 『契約による設計から見た例外』という記事にて述べた「契約」に対する私の理解が根本的に間違っていました。 そこから芋づる式に例外に関する私自身の考えが間違っていた、あるいは理解が浅かったことに気づきました。このような理解力では例外について私見を述べることさえ不可能となり、結果頓挫という形になりました。 考えうる限り最低で残念な結果になってしまいました。本当に申し訳ございませんでした。 初めに原則を考え出して、それから例外を見つ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く