xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
検索エンジン自作入門 ~手を動かしながら見渡す検索の舞台裏
2014年9月25日紙版発売 2014年9月25日電子版発売 山田浩之,末永匡 著 A5判/224ページ 定価2,948円(本体2,680円+税10%) ISBN 978-4-7741-6753-4 ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 まいにち使っている検索エンジンがどうやって動いているか,知っていますか? 本書では,小さな検索エンジンを作りながら,ソースコードレベルで検索エンジンのしくみを解説。 Yahoo!Japanの検索エンジン開発チームを経て2008年度上期未踏IT人材発掘・育成事業において高性能分散型検索エンジンの開発によりスーパークリエータに認定さ
オープンソースのバウンスメール解析システム BounceHammer | gihyo.jp
何らかのバウンスメールが返ってきたら、そのメールアドレスを配信不能なアドレスとして扱うという単純なバウンス処理を行った場合、“メールボックスがいっぱい”や“メールが大きすぎる”のようなエラーで宛先アドレスに配信不能フラグを立ててしまうという誤った対処をしてしまう危険性があります。 エラーになった理由ごとに適切な対処をすれば、メールアドレスの状態変化を管理しつつ、宛先不明アドレスの割合増加による遅延を回避ができます。検出できるエラーについての詳細は、http://bouncehammer.jp/features/engine/reasonをご覧ください。 読みにくいバウンスメールを構造化する BounceHammerは解析したバウンスメールの内容をYAML形式で出力します。YAML形式の解析結果は1行1レコードで書き出しているので、コマンドラインからcatで眺めたり、wcで行数計測す
第2回 面白法人CTO貝畑政徳氏に訊く(後編)―限界と向き合い、1クリエイターとして突き抜けていく | gihyo.jp
Webクリエイティブ職の学び場研究 第2回面白法人CTO貝畑政徳氏に訊く(後編)―限界と向き合い、1クリエイターとして突き抜けていく 「意味がないもの」を作っている人が好き 前回に引き続き、面白法人カヤックのCTO貝畑政徳さんにお話を伺います。「変われる人」というのがカヤック共通の採用条件とは前編の話で触れましたが、技術者に関していえば「ものづくりが好き」も欠かせない条件とのこと。 貝畑さん「僕は意味のないものを作っている人って好きなんですけど、なんでかっていうと、意味がないものってその人にとって意味があるんですよ。その人が自分で欲しいもの、作りたいものを作っている。それは自分でものを作りたい欲求が強い証拠。それを形にしているエネルギーが、僕の中では一番の評価ポイントです。技術力はあるけど何も作っていないとか、大学での課題しかやっていませんでしたって人は、僕の中で“技術はあるけどエネル
#5 (株)ライブドア 池邉智洋/谷口公一/ma.la(前編) 「そろそろライブドア事件について一言いっておくか」の「(中略)」にあったこと|gihyo.jp
小飼弾のアルファギークに逢いたい♥ #5(株)ライブドア 池邉智洋/谷口公一/ma.la(前編) 「そろそろライブドア事件について一言いっておくか」の「(中略)」にあったこと 今回、弾さんが逢いに行ったのは、(株)ライブドアでRSSリーダー「livedoor Reader」、ソーシャルネットワーキングサービス(SNS)「livedoor フレパ」をはじめさまざまなコンテンツを持つlivedoorのポータルを開発している、池邉智洋さん、谷口公一さん、ma.laさん。弾さんがライブドアの前身、オン・ザ・エッヂ時代にCTOを務めた古巣は、すでに面影もなく新しい時代を築いているのかそれとも…。 編集部注) 本対談は2007年1月に行われたものです。 撮影:武田康宏 開発体制 弾:まずは自己紹介から。 池邉(以下、池):ポータルを展開しているメディア事業部に、エンジニア
第175回 SKKで快適な日本語入力を体験しよう | gihyo.jp
Ubuntuの日本語入力には、インプットメソッドにIBus、かな漢字変換にAnthyが採用されています。また最近人気のMozcもUniverseリポジトリから簡単にインストールできるようになっていますので、利用されているユーザも多いのではないでしょうか。 しかし今週のレシピはそんな時流に逆らって、Emacs上で快適な日本語入力を実現するSKKを紹介します。 SKKとは SKKはSimple Kana to Kanji conversion programの略で、Emacs上で動作する日本語インプットメソッドです。Elispによって実装されているためEmacsが動くなら、UbuntuでもWindowsでもMacでも、はたまた他のOSであっても同じ日本語入力環境を構築することができます。 SKKの最大の特徴であり、他のインプットメソッドと大きく異なる部分が、プログラムによる形態素解析を行なわな
第21回 Railsアプリの受け入れテストをCucumberで書こう | gihyo.jp
はじめに Cucumberとは受け入れテストのためのテスティングフレームワークです。CucumberはRuby on Railsに依存しているライブラリではないため、例えば同じRuby制のフレームワークであるSinatraはもちろん、PHPなどで書かれたアプリケーションでも使用することができます。 Sinatraやフレームワークを使用していない素のRubyスクリプトなどをベースにCucumberの解説をすることも可能ですが、今回は仕事で使っている人が多く、また筆者自身もRailsを使って開発をしていることもあって、Railsをベースに解説させていただきます。 なぜCucumberなのか 筆者が勤めている株式会社RAWHIDE.では、Railsアプリを作成する場合、原則的にCucumberでテストを書くようにしています。Cucumber採用当時は、社内にナレッジが少ない、不慣れなど、なかなか
第26回 RMagickを用いた画像処理(1)リサイズ | gihyo.jp
rubyで画像処理をする場合には、RMagickが使われます。今回はその中でもウェブアプリケーションを作る上で使用頻度が高いであろう、リサイズのやり方についてご紹介します。 はじめに 本稿で紹介するすべてのサンプルコードは、事前に以下のコードを実行している前提で記述しています。また、破壊メソッドと非破壊メソッドの両方があるメソッドについては、サンプルコードでは特段の理由がない限り破壊メソッドを利用しています。 require 'rubygems' require 'rmagick' scale = 0.3 width = 160 height= 160 サンプル画像は以下を用います。 図1 original.png ※この画像は、「フリー素材屋Hoshino」の素材を使用させていただきました。 画像ファイルの読み込み RMagickで画像ファイルの読み込みを行う場合は、以下のようにrea
第1回 OAuthとは?―OAuthの概念とOAuthでできること | gihyo.jp
今回から始まった「ゼロから学ぶOAuth」。全4回の特集にて、これからのWebサービスを開発する上で不可欠な技術「OAuth」について取り上げます。初回は、OAuthの概念について取り上げます。 はじめに はじめまして、iKnow!改めsmart.fmの真武です。現在smart.fmでは、OAuthやOpenID、OpenSocial、Semantic WebやActivity Streamなどといった新しい技術の導入を積極的に行いサイトを活性化させるとともに、smart.fm APIを通じて我々の技術を外部のデベロッパの方々にも提供しています。 smart.fmは日本最大のOpenID Relying Partyであるだけでなく、国内では数少ないOAuth Consumer(後述)およびOAuth Service Provider(後述)を兼ねるサービスとなっています。こういった背景
#01 Twitter共同創業者Biz Stone氏に訊く―Twitterの過去・現在・未来 | gihyo.jp
What are you doing?(今何してる?)――最近、ネット上でよく見かける問いかけの1つです。これは、2006年にスタートしたマイクロブログと呼ばれるWebサービス「Twitter」のコメント入力欄に表示されている文章です。サービス開始後に、まず一部のネットユーザ間で盛り上がりを見せ、昨年アメリカ大統領選において、オバマ候補(現アメリカ合衆国大統領)が活用するといったことから、爆発的にユーザ数が増えました。 今回、gihyo.jpでは、Twitter共同創業者であるBiz Stone氏への単独インタビューを実現することができました。これまでのTwitterの振り返りとともに、今、Twitterでは何を目指しているのか、今後どういったところへ向かっていくのか、Biz氏本人からのコメントをいただきました。 インタビューは、サンフランシスコSoMa(サウス・オブ・マーケット)地区にあ
2007年のWebサービス:twitterとtumblrがユーザーを虜にした理由 | gihyo.jp
2007年もWebではさまざまなソーシャル系サービスが生まれる一方、企業サイトや商用サイトは、ソーシャルメディアの海に取り囲まれる島のように存在感が薄れた年だったといえます。 急速に成長するソーシャル系サービスでは、そこに参加するユーザーのエゴイスティックな利益をかなえることでユニークなデータを溜め込むという特徴があります。そのデータがまた新たなユーザーを引き寄せ、アテンションを吸い上げ、ユーザーを中毒に陥らせます。2005年にTim O'Reillyは、このことを"Data is the Next Intel Inside"(What Is Web 2.0)というという名言で看破していましたが、2007年大きな話題になったOpenSocialをめぐっては、"It's the data, stupid"(OpenSocial: It's the data, stupid)という表現で繰り返
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
