OpenSSLで見つかった「Heartbleed」脆弱性への対策ポイントをセキュリティ各社が紹介している。シマンテックは、サイト利用者のためのツールも公開した。 SSL/TLS実装の「OpenSSL」に脆弱性（通称「Heartbleed」）が見つかった問題は、非常に多くのWebサイトに影響を及ぶ可能性が指摘されている。セキュリティ各社ではWebサイトの管理者や利用者に向けて、対策を講じる上でのポイントを紹介している。 この脆弱性はOpenSSLのTLSのHeartbeat拡張に起因する。攻撃者に悪用された場合、通信内容を盗聴されてログイン情報や個人情報、暗号鍵などのデータが漏えいする恐れがある。OpenSSLは非常に多くのWebサイトに導入されている。 Webサイト管理者に向けてSymantecやF-Secureでは以下の対策ポイントを挙げている。 脆弱性のあるバージョン（OpenSSL

webデザイン制作に欠かすことのできない アイコンセットまとめ「Free PSD Icons: 26 Sets Of Flat Vector Icons for Designers」 webデザインを制作する際に素材として頻繁に利用されるアイコン。種類豊富にストックしておくことで、表現の幅がぐんと広がります。そんな中今回は、フラットなベクターアイコンセットをまとめた「Free PSD Icons: 26 Sets Of Flat Vector Icons for Designers」を紹介したいと思います。 （Free Flat Icons Pack on Behance） 定番として使えるタイプから、ちょっと個性的なテーマのものまで、さまざまなアイコンセットが紹介されています。 詳しくは以下 Free cooking icon set | Field 5 Agata Kuczminska

株式会社サムライズム 山本裕介（@yusuke） Twitter APIのデファクトスタンダードライブラリ『Twitter4J』の開発者。Twitter API連携支援プログラムであるT4J Enterpriseの提供や、開発ツールの販売を行う株式会社サムライズム代表取締役。また、クリエイティブ集団abstのAPIスペシャリストも務める 近年のサービス開発で、API、特にWeb API/REST APIの重要度は日に日に高まっています。 Web API/REST APIは、端的（または抽象的）に言えば「分散コンピューティング」技術の一種です。歴史的には20世紀から存在しており、特段新しい技術ではありません。 ベンダー独自のプロトコルで実装されたもの、オープンなプロトコルながらも比較的高価なミドルウエアを必要としたもの、プロトコルがオープンかつ商用でもオープンソースのミドルウエアが存在したも

IoTとは何なのか？ クラウド、ソーシャル、ビッグデータに続く重要トレンドとして「モノのインターネット」（Internet of Things：IoT）が注目を集めている。 IoTの概念そのものはそれほど難しいものではない。従来型のインターネットがコンピューターのネットワークであったのに対して、テクノロジーの進化により、今まではネットワークに接続されていなかった「モノ」がインターネットを介して情報をやり取りする能力を備えていくということだ。 ここで、「モノ」には「コンピューターを内蔵した物品」も含まれるし、無線タグを付した物品のようにそれ自体ではコンピューターとは呼べないが、別のコンピューターと情報をやり取りすることで間接的にインターネットに参画できる物品も含まれる。重要なのは、「コンピューターを内蔵したモノのネットワーク」あるいは「コンピューターとやり取りできるモノのネットワーク」とは言

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…

アップデート内容 するぷろver3.8のアップデート内容は以下の通り。 アイキャッチの変更が可能に。（WordPress） 投稿/編集オプション画面のUIの変更。 フリックで1文字ずつカーソル移動機能の復活。（設定で従来のも選べる） パフォーマンスの向上。 たまに出ていた「画像タグをすべて削除してください」アラートを絶対出ないようにした。 一部のlivedoor BlogとFC2ブログで動かない不具合を解消。 その他不具合を修正。 アイキャッチが変更可能に！ やはり何と言っても一番の目玉はこの「アイキャッチ変更」が可能になった点でしょう！投稿時に写真をタップするとアイキャッチ画像が変更できます。 特に指定のない場合は、一番最初の画像を自動的にアイキャッチに指定してくれるのも嬉しいポイント。さあ、思う存分アイキャッチしよう！ あとは「たまに出ていた「画像タグをすべて削除してください」アラート

OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家：チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1／1.0.2系に存在する。Heartbeat拡張の実装に見つか

Big Sky :: プログラミング言語の作り方(2) Big Sky :: プログラミング言語の作り方(3) Big Sky :: プログラミング言語の作り方(4) Big Sky :: プログラミング言語の作り方(5) github の trending を見てたら面白い物を見つけた。 orangeduck/BuildYourOwnLisp - GitHub Learn C and build your own programming language in under 1000 lines of code! https://github.com/orangeduck/BuildYourOwnLisp 手順にそってC言語で lisp を実装する手順を見せるという物なのだが、その教材の一部としてパーサのコードが含まれている。 このパーサ部分だけ別のプロジェクトとして外出しされている。 o

MOONGIFTはオープンソース・ソフトウェアを紹介するブログです。2021年07月16日で更新停止しました JavaScriptでOCR！ HTML5にはカメラにアクセするAPIが用意されています。それによってWebカメラを使った動画チャットが幾つか作られています。しかしその使い方しかないのでしょうか。もっと面白い使い方が考えられるはずです。 Webカメラの映像を動画として捉えるのではなく、撮影した画像として考えるともっと利用できる幅が広がるかもしれません。そんな可能性を感じさせる一つがJavaScript OCR demoです。 JavaScript OCR demoの使い方 JavaScript OCR demoはその名の通り、全てクライアントサイドだけで実現しています。画像を取り込み、明るさをハイライトを自動調整して二値化することでOCR精度を高めています。英数字であればそこそこの

オープンリゾルバ確認サイトで自分が使うDNSが オープンリゾルバになっていないか確認できます。 こちらでも紹介されています。 【簡単チェック】お宅のルーターは大丈夫？ 悪用されないかどうかチェックしてみよう 仕組みと注意点について書いておきます 仕組み 仕組みは以下の通り、リクエストのたびに一意なドメイン(xxxxxx.chk.openresolver.jp)にリダイレクトさせ、名前解決をさせます。 ns.chk.openresolver.jp側ではxxxxxx.chk.openresolver.jpの名前解決を要求してきたIPアドレスが分かるので、 そのIPをオープンリゾルバかチェックしています。 clientのIPアドレスはリクエストしてきた時点で分かります。 注意点 この仕組みから分かる通りチェックしてくれるのは権威サーバに問い合わせたIPだけです。 例えばGoogleのPublic

スキーじゃないでしょこれは。 シャモニー・モンブラン（フランス）のAiguille Pourrieで開催されたSwatchフリーライド・ワールドツアーで3位に入賞したMickael Bimboesさん。彼がどれだけ凄いか、どれだけ狂ってるか実感するには、動画の最初から最後まで要チェックですよ。 Jesus Diaz - Gizmodo US［原文］ （Rumi）

Welcome back to TechCrunch’s Week in Review — TechCrunch’s newsletter recapping the week’s biggest news. Want it in your inbox every Saturday? Sign up here. Over the past eight years,…

米Dropboxは4月9日（現地時間）、Dropboxのユーザー数が2億7500万人以上になったと発表した。昨年11月の時点から約5カ月で7500万人増加したことになる。 同社はまた、「Dropbox for Business（ビジネス向けDropbox）」の新版も発表した。昨年11月の予告通り、個人用とビジネス用のDropboxアカウントをシームレスに（いちいちログアウト／ログインせずに）利用できるようになる。また、ユーザーのアクセスやファイル共有の状況を監視するツールやリモートワイプなど、管理者向けの新機能も追加される。 さらに、今後のアップデートで「Project Harmony」というコラボレーション機能を追加するという。米Googleの「Google Apps」や米Microsoftの一連のオンライン版Officeに備わる共同編集機能と似たものになるようだ（詳細は11日にブログで

「Comic Sans」は1994年にフォントデザイナーのVincent Connare氏が作成したフォントで、漫画本などのカジュアルなフォントから着想を得て作られたものです。このフォントはWindows 95のリリースと共に世界中に広まったわけですが、あまりにカジュアル過ぎるそのデザインにより、「Comic Sans」を使うと「あらゆるデザインを著しく損なわせてしまう」としてデザイナーからはとても不評で、「Comic Sans」の使用を禁止しようとする運動まで巻き起こっているほど。 そんな「Comic Sans」の代わりになりそうなのが、カジュアルながらも印刷した際にテキストとして読みやすいようにデザインされている、メモやコメントを残すのに最適なフォント「Comic Neue」です。 Get Comic Neue http://comicneue.com/ 左側が「Comic Sans」