macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開される。
macOS 10.13.2 High Sierraでも実行可能なCPU脆弱性「Spectre」のPoCが公開されています。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、IntelやAMD, ARMなどで利用されている投機実行機能の不具合を利用し認証されていないユーザーがシステムメモリからパスワードや暗号鍵などを窃取する事が出来る「Meltdown(CVE-2017-5754)」および「Spectre(CVE-2017-5753, CVE-2017-5715)」脆弱性の存在を公開し、既にこの脆弱性を利用したPoC[1, 2]が公開されていますが、 Spectre Spectre は、CVE-2017-5753 (「bounds check bypass」) と CVE-2017-5715 (「branch target injection」)
「プログラミングの宝箱 アルゴリズムとデータ構造」を読んでプログラミングについて考えたりした - razokulover publog
この年末休みはずっとCを勉強してた。 なんでCかというと、実は自分はCをやったことがなかったから。 情報系もとい理系全般の学部卒以上であればCは必修科目でやってると思うんだけど、自分の場合は文系だったのもあり触れてこなかった。 webエンジニアの人の中にはCなんてやらなくても大丈夫だよという先輩方がいると思うが、個人的にはあれは嘘だと思ってる。 普段使ってるツール(自分はRubyとかImagemagickとか)でCで書かれてるコードはクソたくさんあるがそれらの内部が読めないの本当に機会損失だと思う。 そうした事情があり、Cをやりはじめたわけ。 そんで、基本的なシンタックスとポインタの考え方とかがわかってくると最低限のコードは書けるようになった。 そこで次はCSの基本学習でもやるかとなり、ここやここで紹介されてたプログラミングの宝箱 アルゴリズムとデータ構造 第2版をやることにした。 この本
プログラミングできる人とできない人との間の深い溝 - masatoi’s blog
どうしてプログラマに・・・プログラムが書けないのか?を読んでいて出てきたので出展の一つを訳してみた。Separating Programming Sheep from Non-Programming Goatsの和訳。 プログラミングというものには向き不向きが強く出るということはわりと知られていると思うが、このエントリではプログラミングができるかできないかは比較的簡単なテストによって、プログラミングの訓練を始める前の段階で分かると主張している。どうしてプログラマに・・・プログラムが書けないのか?では、そもそもこの事前テストをパスしていないような人達までプログラマとして応募してくると言っており、その判定法として有名なFizzBuzz問題を挙げている。 追記(2019/2/28) 注意: なおこの論文はしばらく前に著者の一人によって撤回されたようです Camels and humps: a r
フリップフロップとは何? わかりやすく解説 Weblio辞書
別表記:フリップフロップ 「flip-flop」の意味・「flip-flop」とは 「flip-flop」は英語の単語で、主に二つの意味を持つ。一つ目は、ビーチサンダルやトングサンダルを指す言葉である。これは、そのサンダルが歩くときに「ぱたぱた」と音を立てる様子を表現したものである。二つ目は、意見や立場が一転すること、またはその行為自体を指す言葉である。これは、サンダルが前後に反転する様子から転じて使われるようになった。 「flip-flop」の発音・読み方 「flip-flop」の発音は、IPA表記では /ˈflɪpˌflɒp/ となる。カタカナ表記では「フリップ・フロップ」と読む。日本人が発音する際のカタカナ英語では「フリップフロップ」となる。この単語は発音によって意味や品詞が変わるものではない。 「flip-flop」の定義を英語で解説 「flip-flop」は、Oxford Eng
Intel CPUのMeltdownパッチが一部導入されたmacOS High Sierraの比較ベンチマーク。
macOS 10.13.1とMeltdownパッチが一部確認されたmacOS 10.13.2を搭載したMac mini (Mid 2010)の比較ベンチマークです。詳細は以下から。 GoogleのProject Zeroチームは現地時間2018年01月03日、 IntelやAMD, ARMなどのプロセッサを利用したデバイスでシステムメモリ上からパスワードや暗号鍵などを読み取ることが出来る脆弱性「Meltdown」および「Spectre」があることを確認し、完全な情報公開(2018年1月9日)前に一部の情報を公開しましたが、 For example, an unauthorized party may read sensitive information in the system’s memory such as passwords, encryption keys, or sensiti
LicensePlist というiOSアプリ利用ライブラリのライセンス一覧を生成するツールを作りました
依存ライブラリ形式は以下に対応しています。 CocoaPodsCarthageYAML設定ファイルによる指定(例はこちら)特に、3つ目の「YAML設定ファイルによる指定」があるので、例えばソースを直接入れたりGit Submodule使っている場合も、そちらに記載すればOKです。SwiftPMはiOSアプリではまだ通常使われていないので未対応ですが、普及したらCocoaPods・Carthageと同様に標準対応する予定です。 生成される結果例このように、設定アプリ上でキレイに一覧されます。 インストールの仕方Installation にいくつか書いてありますが、CocoaPodsでのインストールをお勧めします。 Podfileに次の行を追記することでインストールできます。 pod 'LicensePlist'CocoaPodsを使っていない場合、Homebrew経由で、以下のコマンドによる
iOSアプリを作るときのおすすめ構成
高性能なMacマシンを確保まず、技術的なこと抜きに一定以上の性能のMacマシンを用意するのが良いです。取っ掛かりの勉強目的などならともかく、中規模以上のアプリを作る場合低スペックマシンでは著しく非効率です。 大体以下のようなイメージで、これ未満だと早めにマシン変えた方が幸せになれると思っています。 2–3年以内に買った20万円以上程度のMacBook Pro: 許容範囲iMac 5K: 良い感じiMac Pro: 一般的なiOSアプリ開発ではオーバースペック気味でコスパは微妙かも🤔会社で、交渉しても低スペック環境を強いられるのならば転職した方が良い気がしています🤔ちなみに転職ドラフトでSWHGという招待コードで登録するとお互いプロテインゲットできるので、気が向いたらお願いします( ´・‿・`) Continuous Integration(CI)環境次に、CI環境について触れます。CI
「インスタ映え」の次は「ストーリージェニック」:2018急上昇ワード
2017年の流行語大賞に選ばれた「インスタ映え」。デザートや観光地、キラキラした「映え」するスポットが溢れた。この「映え」現象、2018年も続き、さらにカラフルなモノが溢れ返るのか。 パラレルキャリアを実践する“パラキャリ女子”として知られる「ハピキラFACTORY」代表取締役の正能茉優さん(26)は、2018年の「映え」は、「『ストーリージェニック』を求めるようになる」と予測する。「映え」疲れした人々が向かう、ストーリージェニックとは?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
