はてなブックマーク iOS アプリに以下の脆弱性がありました。現在は修正済みです。 脆弱性の詳細 アドレスバー偽装(spoofing)の脆弱性 アプリのアドレスバーに、表示しているページとは別のアドレスが表示されうる状態でした この脆弱性により、アプリ内でフィッシング詐欺などが行われる恐れがありました。 対応状況 この脆弱性は、2018年4月4日(水)にリリースされたバージョン3.71で修正されました。 影響をうけるバージョン はてなブックマーク iOS アプリ バージョン 3.0 以上 3.70 以下 Androind アプリには同様の脆弱性がないことを確認しています。 利用者の皆さまへのお願い 3.71 より前のバージョンをお使いの方は以下の URL から最新版のアプリにアップデートするようお願いします。 https://itunes.apple.com/jp/app/hatenabu
技術書典というイベントをご存知でしょうか。 技術書典とは、文字通り、技術書専門の同人誌の展示即売会です。 エンジニアに大変人気のあるイベントです。 やはりここでしか買えない技術書がある、というのが最大のポイントでしょう。 技術書は入門書は山ほどあるのですが、中級〜上級になると急に書店に並ばなくなります。実際、私も技術書を何冊か書いたことが有り、いくつかはベストセラーをいただいたこともあるのですが、年々技術書は書店から嫌われる存在になってしまいました。 しかし技術書典では、そうした商業流通の問題とは離れ、本当に技術を好きな人達が思い切り自己表現をしているので、見るべき本が数多くあります。 実際、私も、技術書典では常に大量に本を勝っています。 そして、ついに今月開催されるイベントからUEIの関連会社であるギリア株式会社がスポンサーになりました。 これに伴い、UEIとギリアで働くエンジニアは社員
最近PostgreSQLでSQLチューニングや、DBが詰まった時の状況調査をいろいろやった。その時に便利だったクエリ達をまとめていく。PostgreSQLのバージョンは9.6系です。 SQLチューニングなどに便利だったクエリ達 それ以降に実行するSQLの実行時間を表示する。参考 https://morumoru00.wordpress.com/2011/05/08/postgresql-sql%E5%87%A6%E7%90%86%E6%99%82%E9%96%93%E3%82%92%E8%AA%BF%E3%81%B9%E3%82%8B%EF%BC%88timing/ \timing 実際にクエリを実行して実行計画や実行時間を表示する。クエリが実行されるので破壊的な操作も実行されてしまうことに注意。トランザクション張って最後にROLLBACKしましょう。参考 https://www.post
一般に議論されているサイトブロックは「DNSブロッキング」といわれる手法で、ユーザーが特定の海賊版のドメインをDNSサーバに送ると、その海賊版のIPアドレスが返される。これを使ってユーザーは海賊版サイトにアクセスするのだが、この海賊版のIPアドレスを返さないことを指す(知的財産戦略本部資料、6頁図)。 これは、誰の通信の秘密を害するのか? 恐らく「海賊版を見ようとしたユーザーの秘密が害された」というのだろう。ただし、「通信の秘密」は「通信当事者以外の第三者が、通信の内容又は存在を知得・窃用し、または、秘密を知得した者が第三者にこれを漏洩すること」などと一般に定義される(最高裁判例解説2004年239頁)。「メールの中身や宛先が漏えいされた/第三者に取得された」といった場面が典型例で、通常は第三者の存在が前提だ。 DNSブロッキングは、直接的にはISPがIPアドレスのリクエストに応じないこと
東浩紀 Hiroki Azuma @hazuma 言語行為論で有名な区別に「事実確認的 constavive」と「行為遂行的 performative」というのがある。ぼくの読者だったら知っていることだろう。ツイートしやすくするため以下C型P型と呼称する。 2015-06-29 16:15:05 東浩紀 Hiroki Azuma @hazuma たとえばAさんがBさんに「あなたの仕事、なんの意味があるんですか?」と尋ねたとする。事実確認的には単に意義を尋ねたにすぎない。けれど多くの場合、行為遂行的には「あなたの仕事意味ないと思うんすけど」という軽蔑を含む。そしてある文章をどちらで解釈すべきかは、形式的には決定できない。 2015-06-29 16:19:11
探し尽くしたはずの文書が、この日も出てきた。自衛隊イラク派遣時の活動報告(日報)の問題を抱える防衛省は9日、今度は南スーダンPKO派遣時の日報が新たに見つかったと発表した。参院決算委では与野党問わず追及が続き、「恐らくまた出る」との声も出た。 「情けないとしか言いようがない」。防衛省幹部の官僚は9日夕、頭を抱えた。「イラク派遣の日報をめぐる対応もお粗末だが、南スーダンPKOの問題は昨年の特別防衛監察で決着がついていたはず。こんなことでは、防衛省の内部調査が全く信用できないという話になる」 南スーダンPKOの日報をめぐる昨年3~7月の特別防衛監察では、陸上自衛隊の約15万2千人が監察の対象になったほか、統合幕僚監部の約500人、内部部局の約350人も対象となった。昨年7月に防衛監察本部が公表した監察結果によると、このうち過去に南スーダンPKOの日報データを保有していたのは陸自で178人、統合
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く