タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog
Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byte Buffer Overflow”). Please read the advisory for specific details about these CVEs and how they might impact you. This blog post will address some common questions that we expect to be asked about these CVEs. Q: The 3.0.7 release was announced as
アジア最大級の国際Scalaカンファレンスである「ScalaMatsuri2020」がオンラインで開催されました。そこでTreasure DataのTaro L. Saito 氏がScalaに関するいろいろなテクノロジーを紹介しました。2つ目は、Scalaで直接通信する方法について。前回の記事はこちら。 Scalaは実はRPCを実装するのに適した言語 Taro L. Saito氏:もともと何をしたかったかというと、「Scalaでクライアントもサーバーも実装できるんだったら、Scalaでそのまま通信できないのか?」というところが出発点になって、今新しいフレームワークを整えているところです。 ScalaはFunctional(関数型)で、かつstatically typed(静的型付き)、というobject orientedな言語になっているのがいいところです。 これよく考えてみると、Scal
Goodbye, Node.js Buffer
The Buffer type has been the cornerstone for binary data handling in Node.js since the beginning. However, these days we have Uint8Array, which is a native JavaScript type and works cross-platform. While Buffer is an instance of Uint8Array, it introduces numerous methods that are not available in other JavaScript environments. Consequently, code leveraging Buffer-specific methods needs polyfilling
Spring BootによるAPIバックエンド構築実践ガイド 第2版 何千人もの開発者が、InfoQのミニブック「Practical Guide to Building an API Back End with Spring Boot」から、Spring Bootを使ったREST API構築の基礎を学んだ。この本では、出版時に新しくリリースされたバージョンである Spring Boot 2 を使用している。しかし、Spring Boot3が最近リリースされ、重要な変...
Go Protocol Buffer Message API V2 のReflectionとgRPC Server-side Interceptorを使ってAPIの呼び出し権限チェックを実現する|Dentsu Digital Tech Blog
Go Protocol Buffer Message API V2 のReflectionとgRPC Server-side Interceptorを使ってAPIの呼び出し権限チェックを実現する 電通デジタルでバックエンド開発をしている齋藤です。弊社では社内/グループ会社向けのデジタル広告運用実績の管理システムのバックエンドAPIにgRPCを利用しています。 そこに、今年(2020年)の3月2日にGo公式のブログでGo Protocol Buffer Message API V2 の発表があり、4月13日にgolang/protobuf に Message API V2 対応版の v1.4.0 が正式リリースされました。これにより Go でも Reflectionが使えるようになりました。ブログ中で紹介されている、FieldOptionsを読み取ってフィールドをクリアする条件に使うなどより
Linux起動時のカーネルパニック(at ring_buffer_set_clock())修正めも - φ(・・*)ゞ ウーン カーネルとか弄ったりのメモ
機種依存ですが、fedoraで5.4系のカーネルで起動時にカーネルパニックするようになり、自分もこのバグに当たったので修正してパッチをlkmlに投稿しました。 このパッチはLinux5.5.に取り込まれました🎉 github.com ついでなのでどんな感じでデバッグしたかの記録です。10日前くらいの話だし、デバッグ時の思考の時系列は多少違う気もしますがだいたいこんな感じということで。 環境 こんな感じです。 fedora 31 5.4.7-200-fc.31 Thinkpad A587(cpuはRyzen) Secure Boot有効 バグの内容 自分がこのバグに当たったときにはfedoraのbugzillaにすでにバグ登録されてました bugzilla.redhat.com 5.4系のカーネルだと起動時にカーネルパニックする☠という内容です。実際こんな感じでした。 oops ただ、自分
Node.js compatibility for Cloudflare Workers – starting with Async Context Tracking, EventEmitter, Buffer, assert, and util
Node.js compatibility for Cloudflare Workers – starting with Async Context Tracking, EventEmitter, Buffer, assert, and util2023-03-23 Over the coming months, Cloudflare Workers will start to roll out built-in compatibility with Node.js core APIs as part of an effort to support increased compatibility across JavaScript runtimes. We are happy to announce today that the first of these Node.js APIs –
IPC Buffer Sizes
Signs of Triviality Opinions, mostly my own, on the importance of being and other things. [homepage] [blog] [jschauma@netmeister.org] [@jschauma] [RSS] November 15, 2021 Aah, the Unix pipe. Friend (and occasional foe) of any Unix user, cornerstone of the Unix Philosophy, and universal building block of many a SysAdmin's tool chest. We all use it day in and day out without thinking much about how i
「BlueskyとX(旧Twitter)に同じポストを日時指定して同時投稿」がBufferで実現可能になったので試してみた
BufferはX(旧Twitter)やFacebook、Instagram、ThreadsなどのSNSに対応するSNS一括管理サービスで、各SNSに同じ内容を同時投稿したり、時間指定して予約投稿したりできます。新たにBufferがBlueskyに対応して同時投稿や予約投稿を実行可能になったので、実際にXとBlueskyに同一ポストを予約投稿する手順を確かめてみました。 Schedule your Bluesky posts with Buffer | Build an Authentic Community https://buffer.com/bluesky Schedule and Cross-Post with Buffer - Bluesky https://bsky.social/about/blog/07-30-2024-schedule-and-crosspost-with-
Collaboratively editing strings of text is a common desire in peer-to-peer applications. For example, a note-taking app might represent each document as a single collaboratively-edited string of text. The algorithm presented here is one way to do this. It comes from a family of algorithms called CRDTs, which I will not describe here. It's similar to the approaches taken by popular collaborative te
SOCKS5 heap buffer overflow Project curl Security Advisory, October 11 2023 - Permalink VULNERABILITY This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the hostname to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that hostname can be is 255 bytes. If the hostname i
Update: This result appeared in the proceedings of CT-RSA 2023. A preprint is available. Over the past few months, I’ve been coordinating the disclosure of a new vulnerability that I’ve found. Today is the disclosure date, so I am excited that I can finally talk about what I’ve been working on! The vulnerability has been assigned CVE-2022-37454 and bug reports are available for Python, PHP, PyPy,
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
Otsuka Tomoaki / LINE株式会社 ITサービスセンター Database室 MySQL1チーム バッファプールが100GB以上あるMySQL 5.7でDROP TABLEを実行すると準同期レプリケーションとの兼ね合いでロックが発生し、予期しないフェイルオーバが発生する事態になりま…
When sudo runs a command in shell mode, either via the -s or -i command line option, it escapes special characters in the command’s arguments with a backslash. The sudoers policy plugin will then remove the escape characters from the arguments before evaluating the sudoers policy (which doesn’t expect the escape characters) if the command is being run in shell mode. A bug in the code that removes
GitHub - yoheimuta/protolint: A pluggable linter and fixer to enforce Protocol Buffer style and conventions.
protolint is the pluggable linting/fixing utility for Protocol Buffer files (proto2+proto3): Runs fast because this works without compiler. Easy to follow the official style guide. The rules and the style guide correspond to each other exactly. Fixer automatically fixes all the possible official style guide violations. Allows to disable rules with a comment in a Protocol Buffer file. It is useful
Buffer | State Of Remote Work 2020
When some people think of the workplace of the future, they envision futuristic-style holograms having a meeting or robots cooking lunch for everyone in the office. Increasingly, though, the workplace of the future is looking more simple — people having the flexibility to work remotely from home with teammates all around the world. With that in mind, the question is no longer “is remote work here
結論: Gyazo API のアップロードは Content-Type が不要だがなぜか fileName については暗黙的に要求する 以前の記事でも話した通り、私はパーマネントな画像をすぐに展開できるストレージとして日常的に Gyazo を使っています。 日常的なスクリーンショットでは Gyazo の Desktop App で事足りていたのですが、ちょっと個人的な用事で Bot に画像を添付したいモチベーションが出てきて。 Bot 自体はステートレスに管理したく、また投稿先も Slack なのか何なのかまだ決めていないのもあって、とりあえず Node.js から Gyazo API を叩いてアップロードすることにしました。 ただ5分くらいで終わるかと思ったら、なんやかんや 20 分くらいかかってしまったのでハマりメモとして残しておきます。 Gyazo API について Gyazo には
In this blog post, we're sharing how we evaluated LLVM's proposed approach at Google, outlining our initial conclusions from this process, sharing useful adoption tips, and pointing to the next steps we plan to take on this journey.
Nginxの「proxy_buffer_size」のエラーログ対策・設定方法まとめ(upstream response is buffered to a temporary file)
Nginxをリバースプロキシで使う場合、 「proxy_buffer」系の設定で悩む人が多いだろう。 結論的にはサイトによって設定する必要がある。 そんなところの話。 このエラーログを対策する 2018/09/30 03:31:06 [warn] 32180#32180: *121312015 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/44/0000083447 while reading upstream, client: xxx.xxx.xx.xxx, server: , request: "GET /wp-content/uploads/2018/09/aaa.png HTTP/1.1", upstream: "http://192.168.0.1:80/wp-
GitHub - bufbuild/protovalidate: Protocol Buffer Validation - Go, Java, Python, and C++ Beta Releases!
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
FortiOS - heap-based buffer overflow in sslvpnd | PSIRT Advisories | FortiGuard
Explore latest research and threat reports on emerging cyber threats.
BPF ring buffer
There is now a new BPF data structure available: BPF ring buffer. It solves memory efficiency and event re-ordering problems of the BPF perf buffer (a de facto standard today for sending data from kernel to user-space) while meeting or beating its performance. It provides both perfbuf-compatible for easy migration, but also has the new reserve/submit API with better usability. Also, both synthetic
概要 サンプル ゼロ値で利用 文字列からbytes.Bufferを生成 バイト列からbytes.Bufferを生成 io.Readerとして利用 io.Writerとして利用 参考資料 概要 bytes.Buffer 使ってますか? Goではバイト列を扱うことが多いので、この型はとても便利です。 Goを始めたときは、使いにくいと感じていたのですが、慣れてくると、この子を一番使っている気がします。 文字列からバイト列にしたい バイト列から文字列にしたい io.Readerとして使いたい io.Writerとして使いたい などなどの時に利用できます。 io.Readerとしてもio.Writerとしても利用できるので、なにかの入力元にもなれるし出力先にもなれるということですね。 前にアップした devlights.hatenablog.com でも、頻繁に使っていますので参照ください。 サンプ
IPC Buffer Sizes
Signs of Triviality Opinions, mostly my own, on the importance of being and other things. [homepage] [blog] [jschauma@netmeister.org] [@jschauma] [RSS] November 15, 2021 Aah, the Unix pipe. Friend (and occasional foe) of any Unix user, cornerstone of the Unix Philosophy, and universal building block of many a SysAdmin's tool chest. We all use it day in and day out without thinking much about how i
GitHub - Bodigrim/linear-builder: Strict Text and ByteString builder, which hides mutable buffer behind linear types and takes amortized linear time.
String builders in Haskell serve the same purpose as StringBuilder in Java to prevent quadratic slow down in concatenation. Classic builders such as Data.Text.Lazy.Builder are lazy and fundamentally are dlist with bells and whistles: instead of actually concatenating substrings we compose actions, which implement concatenation, building a tree of thunks. The tree can be forced partially, left-to-r
CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows
CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows Nov 1, 2022 Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byte Buffer Overflow”). Please read the advisory for specific details about these CVEs and how they might impact you. This blog post will address some common questions t
Buffer Visualizationモードで色々な情報を出せますが、プロジェクトによって独自に見たいモードなどを作りたいかもしれません。Buffer Visualizationはエンジン改造をすることなく簡単に拡張/差し替えができます。 Buffer Visualizationの各種モードは、Engine/Config/BaseEngine.ini内部の[Engine.BufferVisualizationMaterials]に設定されています。 Buffer Visualizationはこの上のリストで指定されているポストプロセスマテリアルを呼び出すだけの機能だったのです。各種マテリアルはEngine Contentの中に入っています。 例: SceneColorのポストプロセスマテリアル ということで、こちらを書き換えてオリジナルのポストプロセスマテリアルを追加すればBuffer
![[UE4]Buffer Visualizationをカスタマイズする! - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/af4051c0eac19d085d29803e46cf387ed0937e1c/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCVUU0JTVEQnVmZmVyJTIwVmlzdWFsaXphdGlvbiVFMyU4MiU5MiVFMyU4MiVBQiVFMyU4MiVCOSVFMyU4MiVCRiVFMyU4MyU5RSVFMyU4MiVBNCVFMyU4MiVCQSVFMyU4MSU5OSVFMyU4MiU4QiVFRiVCQyU4MSZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NGZkZjg0YTUyODA5NGVlZjkxNGMwZGUwYzRjNGE4MmM%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBFR0otTm9yaV9TaGlub3lhbWEmdHh0LWNvbG9yPSUyMzNBM0MzQyZ0eHQtZm9udD1IaXJhZ2lubyUyMFNhbnMlMjBXNiZ0eHQtc2l6ZT0zNiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZzPTc3ZjQ1OGQ2NjA2NWZlOTI2MzZjMWQyN2NlNWM5NTI2%26blend-x%3D120%26blend-y%3D445%26blend-mode%3Dnormal%26txt64%3DaW4gRXBpYyBHYW1lcyBKYXBhbg%26txt-width%3D972%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25233A3C3C%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D134%26txt-y%3D546%26s%3D355358527a0b8007939ad17be76652aa)
GitHub - azu/validate-image-type: Check the image file of a Buffer/Uint8Array that matched expected image MIME-type.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに この記事は Node.js Advent Calendar 2019 の 24 日目です。 https://twitter.com/yosuke_furukawa/status/1201778011286065153 Yosuke FURUKAWA @yosuke_furukawa なんだこの誕生日アドベントカレンダーは / “Node.js Advent Calendar 2019 - Qiita” 午後5:19 · 2019年12月3日·はてなブックマーク 最初は誕生日カレンダーみたいになってたので、ネタ記事を書こうかなーと思っていました。 ですが、始まってみると案外真面目な記事ばかりだったので、真面目に書くことにしました。 (そう、私は12/24生まれです!{クリスマス,誕生日}{ケーキ,プレゼント}はいつも一つ。) const net = require('net');
LangChain Memoryとは?【Chat Message History・Conversation Buffer Memory】
LangChain Memoryとは?【Chat Message History・Conversation Buffer Memory】
8. Buffer Manager The buffer manager manages data transfers between shared memory and persistent storage, and it can have a significant impact on the performance of the DBMS. The PostgreSQL buffer manager works very efficiently. In this chapter describes the PostgreSQL buffer manager. The first section provides an overview, and the subsequent sections describe the following topics: Buffer manager
topic buffering parameters flushing parameters retries parameters 公式ドキュメントを参照していますが、私の解釈が誤っている場合もあるため間違っていた場合はご指摘ください。 記事作成時点のfluentdの最新バージョンは1.2.2です。 主にbufferに関するパラメータは上記の三種類となります。 retryに関しては下記のページでも紹介しているので特にここでは記載しません。 参考: https://qiita.com/smith_30/items/1a8df503613f7e7e2904 https://qiita.com/tatsu-yam/items/bd7006e483f3b3c64309 また、buffer/chunk/flush/queue等の動作に関してもある程度上記で説明してくださっているので参考にしてみると良
iOS 15.4で利用可能になった新しいアカウント/パスワード・ピッカーにAmazonアプリやBufferアプリが対応するようです。詳細は以下から。 Appleは今年01月、iOS 15.4のBeta版を公開した際に、iOS 15.4ではサードパーティアプリを”ASAuthorizationPasswordRequest“に対応させることで、パスワードを入力する際のアカウント/パスワード・ピッカーがSign in with AppleやAppleアプリのサインインと同じデザインになり、 同じアプリやサービスに複数のアカウントを持っている場合、これまではiCloud Keychainや1Passwordなどのサードパーティ製パスワードマネージャーからユーザー自身がアカウントを検索&選択していましたが、新しいピッカーはアプリやサービスに合ったアカウントを抽出し、ユーザーは選択して[続ける]をタ
Angular で変換確定前に input の値を得たい時は COMPOSITION_BUFFER_MODE - Qiita
やりたいことと方法を手短に Google の検索欄って、変換を確定する前から検索してくれて便利ですよね。 Angular でこのように変換確定前の入力値を使いたいときには COMPOSITION_BUFFER_MODE が役に立ちます。モジュールやコンポーネントの providers で COMPOSITION_BUFFER_MODE を false にすれば、 IME の変換が確定していなくても input の入力値がモデルに反映されます。 デモページ ソース 詳しい説明 入力された文字を表示するだけの簡単なコードを考えます。 これを PC のブラウザで操作すると、変換を確定するまで入力した文字が表示されないはずです。なぜこのような動作になるかというと、 Angular が変換が確定するまでモデルに入力値を反映させていないからです。具体的な処理は DefaultValueAccessor
lib/iov_iter: initialize "flags" in new pipe_buffer - kernel/git/torvalds/linux.git - Linux kernel source tree
The functions copy_page_to_iter_pipe() and push_pipe() can both allocate a new pipe_buffer, but the "flags" member initializer is missing. Fixes: 241699cd72a8 ("new iov_iter flavour: pipe-backed") To: Alexander Viro <viro@zeniv.linux.org.uk> To: linux-fsdevel@vger.kernel.org To: linux-kernel@vger.kernel.org Cc: stable@vger.kernel.org Signed-off-by: Max Kellermann <max.kellermann@ionos.com> Signed-
GitHub - wellle/context.vim: Vim plugin that shows the context of the currently visible buffer contents
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
REST・Protocol Bufferは必要ない RPCフレームワークにそのまま使えるScalaの魅力
Goが新たなリフレクションベースのProtocol Buffer APIを獲得
「Buffer」が新たにBlueskyへの同時投稿に対応。X、Threadsとのマルチポストも可能に【やじうまWatch】
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog
CRDT: Text Buffer - Made by Evan
curl - SOCKS5 heap buffer overflow - CVE-2023-38545
SHA-3 Buffer Overflow – Nicky Mouha
Buffer overflow in command line unescaping
OpenSSL Security Advisory [01 November 2022] - X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
Gyazo API を Node.js の Buffer から直に使おうとしたらハマった話
Blog: LLVM's 'RFC: C++ Buffer Hardening' at Google
Goメモ-157 (bytes.Bufferはとても便利) - いろいろ備忘録日記
[UE4]Buffer Visualizationをカスタマイズする! - Qiita
StreamでBuffer.concatしない冴えたやりかた - Qiita
8. Buffer Manager :: Hironobu SUZUKI @ InterDB
fluentdのbuffer周りで注意すべき点 - Qiita
iOS 15.4で利用可能になった新しいアカウント/パスワード・ピッカーにAmazonやBufferアプリが対応予定。
http://www.e-ontap.com/blog/?date=20211222 - ■ JPRS は EDNS buffer size の変更を知られたくないらしい
blog.goo.ne.jp/marsyatoissyo
news.j-wave.co.jp
www.devex.com
miria.vp.bex.jp
blog.livedoor.jp/yakiusoku
real-sports.jp