OpenBSD、怒りのコミット
OpenSSLのheatbeatバグの対応のため、OpenBSDはOpenSSLのheatbeatを無効にするコミットをした。ただし・・・ src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 このコミットは、Makefileの中で、OpenSSLでheatbeatを無効にするマクロを定義するよう、コンパイラーオプションを指定するものだ。ただし、無効にするマクロは、OPE
Objective-Cのコードを削れるだけ削る7のTips | TOKOROM BLOG
既存記事のまとめのため新しい要素があるわけではないのですが、Appleから発表されたXcode 5が正式にリリースされる前の復習ということで。 Tipsを適用する前のコード #pragma mark - Private Category @interface Sample () @property (strong) NSNumber* i; @property (strong) NSNumber* c; @property (strong) NSNumber* f; @property (strong) NSArray* array; @property (strong) NSDictionary* dictionary; @property (strong) Sample* child; @property (strong) UIColor* color; @property (assi
Heartbleed脆弱性と、その背後にあるWebアプリケーションアーキテクチャの一般的欠陥について
■Heartbleedのリスクと善後策 Heartbleedは、攻撃者が一定の条件を満たすOpenSSLが動作しているサーバの、任意位置のメモリを外部から読み出すことができてしまうという脆弱性です。具体的には、以下のようなリスクが想定されています。 秘密鍵の漏洩による、偽サイトの出現(あるいは中間者攻撃) 秘密鍵の漏洩により、(過去のものを含む)パケットキャプチャの解読 サーバの同一プロセスが行った処理に関連する(他のユーザーのパスワードやセッションキーを含む)データの漏洩 漏洩した秘密鍵を用いた攻撃には、ユーザーを偽サイトへ誘導できたり、パケットの経由点を管理しているなどの、経路上の要件が必要になります。他のユーザーのデータの漏洩については、経路上の要件は不要な一方、攻撃の実施に近いタイミングでサーバにアクセスしたユーザーのデータしか漏れない、という違いがあります。 どこまで対策を施すべ
なぜTheo de RaadtはIETFに激怒しているのか
本の虫: OpenBSD、怒りのコミットで、OpenBSDのTheo de RaadtがIETFに対して激怒している。 src/lib/libssl/ssl/Makefile - view - 1.29 SegglemannのRFC520 heatbeatを無効化。 あのまともなプロトコルひとつ制定できないIETFの無能集団が、超重要なプロトコルで64Kの穴をこしらえるとか、マジであきれてものも言えねーわ。奴らはマジこの問題を本気で検証すべきだろ。なんでこんなことをしでかしたのか。こんな事態を承認した責任ある連中を全員、意思決定プロセスから取り除く必要がある。IETF、てめーは信用なんねぇ。 なぜTheo de Raadtは、OpenSSLではなく、IETFに対して激怒しているのか。IETFというのは、インターネット上の規格制定の団体である。今回、世上を騒がせているHeartbeat問題は
「Dart SDK 1.3」リリース、サーバーサイドでの処理性能が大きく向上 | OSDN Magazine
米Googleは4月9日、プログラミング言語「Dart SDK 1.3」を公開した。サーバーサイドでの処理性能を大きく改善したという。 DartはWebアプリケーション構築などの用途に向けたプログラミング言語。JavaScriptを置き換えるものとして開発されており、クラスベースのオブジェクト指向、高いセキュリティなどを特徴とする。2011年秋にオープンソースプロジェクトとして発表、BSDライセンスで公開されている。クライアントサイドとサーバーサイドの両方で利用でき、クライアントサイド向けではJavaScriptへのコンパイルが可能。コンパイルされたコードはGoogle ChromeやFirefox、Internet Explorer、Opera、Safariといった主要なWebブラウザで動作する。また、Dartコードをそのまま実行できるChromeベースのWebブラウザ「Dartium」
ナウでヤングな CSS Font Loading - Qiita
Web フォントがレンダリングされるタイミングを得ようとすると、そのやんちゃな挙動を制御するため人類は今まで下記のような対策をしてきた。 Web FontsをHTML Canvasで使う canvas要素にwebフォントを確実に描画する方法 typekit/webfontloader 無知な僕は同様の事象にハマり、一通り調べた後、下記の答えにたどり着いた。 canvas に WebFont を指定するとき、一回どこかの DOM で使う WebFont をレンダリングしておかないと死に至る現象を発見したので皆様もお気を付けください — ダメレオン (@damele0n) April 10, 2014 要するに DOM もしくは canvas 上で、そのフォントが指定されていて一度そのフォントがレンダリングされてからでないと canvas 上はレンダリングされない、ということだ。 (ちなみに
ニュースアプリの認知度・利用率は「LINE NEWS」が首位【リビジェン調べ】
『MarkeZine』が主催するマーケティング・イベント『MarkeZine Day』『MarkeZine Academy』『MarkeZine プレミアムセミナー』の 最新情報をはじめ、様々なイベント情報をまとめてご紹介します。 MarkeZine Day
Webアプリケーションとメモリ
This document discusses the memory usage of Perl-based web applications running in a multi-process prefork model with MaxRequestsPerChild configuration. It notes that this model ensures memory is reliably freed when processes exit after fulfilling a set number of requests. It allows for temporary large memory allocations or memory leaks to be tolerated. The operator needs to monitor for irregular
グーグル 空港図面が閲覧可能な状態に NHKニュース
中部空港と新千歳空港の職員用通路などを記した図面が、インターネット上で誰でも閲覧できる状態になっていたことが分かりました。 グーグル社が、地図を作成する目的で受け取った図面を閲覧できる状態にしたまま掲載していたということで、国が詳しいいきさつを調べています。 国土交通省によりますと、インターネット上でメールの内容を共有できるグーグル社の無料サービス、「グーグルグループ」に、中部空港と新千歳空港の職員用通路などを記した図面が、誰でも閲覧できる状態で掲載されていたということです。 図面は、地図サービスに活用するため、各空港会社がグーグル社に提供したもので、グーグル社の社員が図面をやりとりした際に、グーグルグループを、誰でも閲覧できる設定にしていたのが原因だということです。 遅くとも10日夕方の時点で設定が変更され、図面は閲覧できない状態になっているということです。 国土交通省によりますと、職員
Heartbleed: Separating FAQ From FUD
If you’ve been following this blog (my colleague, David Busby, posted about it yesterday) or any tech news outlet in the past few days, you’ve probably seen some mention of the “Heartbleed” vulnerability in certain versions of the OpenSSL library. So what is ‘Heartbleed’, really?In short, Heartbleed is an information-leak issue. An attacker can exploit this bug to retrieve the contents of a server
日本は「まったくベクトル違う」 Oculus Riftなぜ“日本優先出荷”に? 創業者が語った「日本ヤバイ」の理由
Oculus Rift「新型は日本優先出荷」を明言 ねとらぼでもたびたび紹介しているVR(バーチャルリアリティ)ヘッドセット「Oculus Rift」。その次世代型にあたる「DK2(開発キット2)」が日本でお披露目され、Oculus VR創業者・Palmer Luckey氏が「DK2は日本に優先的に出荷する」と語った。 Oculus Riftは開発者向けの「DK1」がすでに6万セット出荷され、より高性能なDK2が今年の7月に発売される予定。すでに大量の注文が世界中から殺到しており、日本からも約3000セットの注文が来ているが、Palmer氏によると、特に「日本に優先的に出荷する」という。4月7日~8日に行われた、Unityの開発者セミナー「Unite Japan 2014」の基調講演での出来事で、Palmer氏が優先出荷を発表すると会場はたちまち割れんばかりの歓声に包まれた。 Oculus
Animation & UI - YI
ロボットアニメを見ていると、コックピットやコンピュータのディスプレイ等、デザインされているモニターグラフィックスが気になってくる。単純にかっこいい悪いという視点もあるし、私は特にグラフィックの勉強をした訳ではなかったので知らなかったのだが、ヤコブ・ニールセン博士のユーザビリティの五原則などに則って見る視点もあるようだ。 http://allfesta.com/robot_anime_ui_01/ 劇場版機動戦士ガンダム00のモニターグラフィックスのデザインについては、デザイナーの海老川氏が色々とtweetしている。 togetter.com ガンダムハルートのマルートモードに移行する時の画面など本当に一瞬だが、3人の人格同調に対応した3つのOSが展開する様子がわかる。よく見るとOSのブロックの中に2つずつカメラアイの意匠があり、六つ目のマルートモードを表している。細かい。 またラスト付近で
2つのボールをぶつけると円周率がわかる - 大人になってからの再学習
一か月ほど前に New York Times で紹介されていた記事。 The Pi Machine - NYTimes.com ここで紹介されているのは、なんと驚くべきことに、2つのボールをぶつけるだけで円周率(3.1415...)の値がわかる、という内容。 これだけだと、全然ピンとこないと思うので、もう少し詳しく説明すると、次のようなことが書かれている。 ↓2つのボールを、下の図ように壁と床のある空間に置く。 ↓その後、壁から遠い方のボールを、他方に向かって転がす。 後は、ボールが衝突する回数をカウントするだけで、円周率がわかるらしい。 これでも、なんだかよくわからない。 まず2つのボールが同じ質量である場合を考えてみよう。 まず、手前のボールが他方のボールにぶつかる(これが1回め)。 続いて、ぶつかったボールが移動して壁にぶつかる(これが2回め)。 壁にぶつかったボールが跳ね返ってきて
本格化するMITB攻撃に備え、マイナンバーカードにトランザクション署名を
2013年以降、マルウェア感染による不正送金被害が国内でも増加している。警察庁のまとめによると、ウイルスに感染してIDやパスワードを盗み取られ、他人の口座などに不正送金される被害は、2013年は前年の約14倍に当たる1325件に上った。2014年に入ってもその傾向は変わらず、2月末の時点で500件、約6億円に上る被害が生じているという。 不正送金で、最近増えているとされるのが「Man-in-the-Browser」(MITB)と呼ばれる手法だ。被害者のPCに侵入したマルウェアが、オンラインバンキングなど特定のページにアクセスしたときにだけ動作してWebページの表示に改ざんを加え(=Webインジェクション)、IDやパスワード情報を盗み取ったり、送金先口座を変更してしまったりする。 産業技術総合研究所が2014年3月13日に開催した「第2回 セキュアシステムシンポジウム」において、同研究所の高
FeedlyのMark all as read
Feedlyを使ってる時の懸案事項のひとつだったMark all as readすると読んでいる間に追加された未読も既読になってしまう仕様が、ここ最近の更新で変更され未読のまま残ってくれるようになった気がする。そうであって当然とも言えるものだけど、長い間放置されていたのでもう変わることはないと思ってたため良かった。ちゃんと問題視してたんだなぁ。 細かい所で気になっていた点も色々解消されてきたし、安定して愛用できそうな感じになってきた。カラースキームが変更になってからは気に入ってたカードビューでのマルチカラーが消えちゃったけど……。3か月くらいまではいつでも乗り換える気満々だったのが、今はもう心中しても良い気分になってる。Feedly使うのやめる時は、RSS読むのやめる時だと思う。 Feedlyはユーザーの規模の割りに開発者達の気分で破壊的な変更を加えることが日常化してる。こうやって常に変更
The decline of the mobile web
People are spending more time on mobile vs desktop: And more of their mobile time using apps, not the web: This is a worrisome trend for the web. Mobile is the future. What wins mobile, wins the Internet. Right now, apps are winning and the web is losing. Moreover, there are signs that it will only get worse. Ask any web company and they will tell you that they value app users more than web users.
余は如何にしてDを書くにいたりしか
How I Came to Write D | Dr Dobb's Dr. Dobbsの記事で、Walter Bright(C++とDプログラマーでウォルたんの名前を知らないものはモグリである)が、なぜDを書くに至ったのかを書いている。 余は如何にしてDを書くにいたりしか Walter Bright著 Walter Brightが、世界で最も使われている言語20位までに入る言語を書くに至った道は、興味と・・・侮辱。 私は小さい頃から、ものが如何にして動き、設計されているかを調べるのが好きだった(Tom Swiftの本は大好きだ)。小さい頃の将来の夢は、列車とか水上機の設計だった。私の専門は機械工学だった。ただ、機械工学は、何を作るにも多額の費用がかかり、それに私自身の製作スキルの低さという点で、不満だった。 一方、プログラミングでは、私はコンピューターにアクセスさえできれば、何の費用もかか
はてなのニュースアプリ「Presso」のデザインができるまで - Hatena Design Group
2014年3月27日、はてなはニュースアプリPressoをリリースしました。様々なニュースアプリが登場し、市場が賑わいを見せる中、Pressoはどのような思いで開発されたのか。Presso開発メンバーの id:akawakami さんに開発の裏側を語って頂きました。 ――まずは自己紹介をお願いします。 デザイナーの akawakami です。Pressoのデザインを担当しました。 ――Pressoの紹介をお願いします。 Pressoは自分が興味のあるジャンルやタグをフォローすることで、ネットで話題になっているニュースやブログなどを手軽にチェックできるニュースアプリです。 https://itunes.apple.com/jp/app/presso-sosharunyusu-matomemoburogumo/id799334646?mt=8&uo=4&at=10l8JW&ct=hatenab
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter Rolls Out Real-Time Notifications on the Web
LINEヤフー株式会社