タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CVE-2022-3786 and CVE-2022-3602: X.509 Email Address Buffer Overflows - OpenSSL Blog
Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byte Buffer Overflow”). Please read the advisory for specific details about these CVEs and how they might impact you. This blog post will address some common questions that we expect to be asked about these CVEs. Q: The 3.0.7 release was announced as
アジア最大級の国際Scalaカンファレンスである「ScalaMatsuri2020」がオンラインで開催されました。そこでTreasure DataのTaro L. Saito 氏がScalaに関するいろいろなテクノロジーを紹介しました。2つ目は、Scalaで直接通信する方法について。前回の記事はこちら。 Scalaは実はRPCを実装するのに適した言語Taro L. Saito氏:もともと何をしたかったかというと、「Scalaでクライアントもサーバーも実装できるんだったら、Scalaでそのまま通信できないのか?」というところが出発点になって、今新しいフレームワークを整えているところです。 ScalaはFunctional(関数型)で、かつstatically typed(静的型付き)、というobject orientedな言語になっているのがいいところです。 これよく考えてみると、Scala
Goodbye, Node.js Buffer
The Buffer type has been the cornerstone for binary data handling in Node.js since the beginning. However, these days we have Uint8Array, which is a native JavaScript type and works cross-platform. While Buffer is an instance of Uint8Array, it introduces numerous methods that are not available in other JavaScript environments. Consequently, code leveraging Buffer-specific methods needs polyfilling
Node.js compatibility for Cloudflare Workers – starting with Async Context Tracking, EventEmitter, Buffer, assert, and util
Node.js compatibility for Cloudflare Workers – starting with Async Context Tracking, EventEmitter, Buffer, assert, and util2023-03-23 Over the coming months, Cloudflare Workers will start to roll out built-in compatibility with Node.js core APIs as part of an effort to support increased compatibility across JavaScript runtimes. We are happy to announce today that the first of these Node.js APIs –
「BlueskyとX(旧Twitter)に同じポストを日時指定して同時投稿」がBufferで実現可能になったので試してみた
BufferはX(旧Twitter)やFacebook、Instagram、ThreadsなどのSNSに対応するSNS一括管理サービスで、各SNSに同じ内容を同時投稿したり、時間指定して予約投稿したりできます。新たにBufferがBlueskyに対応して同時投稿や予約投稿を実行可能になったので、実際にXとBlueskyに同一ポストを予約投稿する手順を確かめてみました。 Schedule your Bluesky posts with Buffer | Build an Authentic Community https://buffer.com/bluesky Schedule and Cross-Post with Buffer - Bluesky https://bsky.social/about/blog/07-30-2024-schedule-and-crosspost-with-
IPC Buffer Sizes
Signs of Triviality Opinions, mostly my own, on the importance of being and other things. [homepage] [blog] [jschauma@netmeister.org] [@jschauma] [RSS] November 15, 2021 Aah, the Unix pipe. Friend (and occasional foe) of any Unix user, cornerstone of the Unix Philosophy, and universal building block of many a SysAdmin's tool chest. We all use it day in and day out without thinking much about how i
この記事は Magic Moment Advent Calendar 2024 17 日目の記事です。 メリークリスマスイブ!🎄 Magic Moment ソフトウェアエンジニアの scent-y です。 弊社では特定の時点でのデータの状態をスナップショットとして DB にそのまま保存したいケースがあり、そういったデータをスキーマ定義してアプリケーションコードで扱いやすくするために、Protocol Buffers を活用しています。 Protobuf は構造化されたデータを言語やプラットフォームに依存せずにシリアライズすることを可能にします。 Protobuf を採用している理由としては、単に JSON で永続化するだけだとスキーマの内容が制約されず、異なるサービス間で参照したい際に扱いづらかったりするので、メンテナンス性を考慮して Protobuf を採用しています。 ドキュメントに
Collaboratively editing strings of text is a common desire in peer-to-peer applications. For example, a note-taking app might represent each document as a single collaboratively-edited string of text. The algorithm presented here is one way to do this. It comes from a family of algorithms called CRDTs, which I will not describe here. It's similar to the approaches taken by popular collaborative te
SOCKS5 heap buffer overflow Project curl Security Advisory, October 11 2023 - Permalink VULNERABILITY This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy handshake. When curl is asked to pass along the hostname to the SOCKS5 proxy to allow that to resolve the address instead of it getting done by curl itself, the maximum length that hostname can be is 255 bytes. If the hostname i
Update: This result appeared in the proceedings of CT-RSA 2023. A preprint is available. Over the past few months, I’ve been coordinating the disclosure of a new vulnerability that I’ve found. Today is the disclosure date, so I am excited that I can finally talk about what I’ve been working on! The vulnerability has been assigned CVE-2022-37454 and bug reports are available for Python, PHP, PyPy,
バッファープールが大きいMySQL v5.7でDROP DATABASEが詰まった原因と対策 / Causes and Remedies for DROP DATABASE Stuck in MySQL v5.7 with Large Buffer Pool
Otsuka Tomoaki / LINE株式会社 ITサービスセンター Database室 MySQL1チーム バッファプールが100GB以上あるMySQL 5.7でDROP TABLEを実行すると準同期レプリケーションとの兼ね合いでロックが発生し、予期しないフェイルオーバが発生する事態になりま…
When sudo runs a command in shell mode, either via the -s or -i command line option, it escapes special characters in the command’s arguments with a backslash. The sudoers policy plugin will then remove the escape characters from the arguments before evaluating the sudoers policy (which doesn’t expect the escape characters) if the command is being run in shell mode. A bug in the code that removes
GitHub - yoheimuta/protolint: A pluggable linter and fixer to enforce Protocol Buffer style and conventions.
protolint is the pluggable linting/fixing utility for Protocol Buffer files (proto2+proto3): Runs fast because this works without compiler. Easy to follow the official style guide. The rules and the style guide correspond to each other exactly. Fixer automatically fixes all the possible official style guide violations. Allows to disable rules with a comment in a Protocol Buffer file. It is useful
結論: Gyazo API のアップロードは Content-Type が不要だがなぜか fileName については暗黙的に要求する 以前の記事でも話した通り、私はパーマネントな画像をすぐに展開できるストレージとして日常的に Gyazo を使っています。 日常的なスクリーンショットでは Gyazo の Desktop App で事足りていたのですが、ちょっと個人的な用事で Bot に画像を添付したいモチベーションが出てきて。 Bot 自体はステートレスに管理したく、また投稿先も Slack なのか何なのかまだ決めていないのもあって、とりあえず Node.js から Gyazo API を叩いてアップロードすることにしました。 ただ5分くらいで終わるかと思ったら、なんやかんや 20 分くらいかかってしまったのでハマりメモとして残しておきます。 Gyazo API について Gyazo には
In this blog post, we're sharing how we evaluated LLVM's proposed approach at Google, outlining our initial conclusions from this process, sharing useful adoption tips, and pointing to the next steps we plan to take on this journey.
GitHub - bufbuild/protovalidate: Protocol Buffer Validation - Go, Java, Python, and C++ Beta Releases!
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
FortiOS - heap-based buffer overflow in sslvpnd | PSIRT Advisories | FortiGuard
Explore latest research and threat reports on emerging cyber threats.
BPF ring buffer
There is now a new BPF data structure available: BPF ring buffer. It solves memory efficiency and event re-ordering problems of the BPF perf buffer (a de facto standard today for sending data from kernel to user-space) while meeting or beating its performance. It provides both perfbuf-compatible for easy migration, but also has the new reserve/submit API with better usability. Also, both synthetic
概要 サンプル ゼロ値で利用 文字列からbytes.Bufferを生成 バイト列からbytes.Bufferを生成 io.Readerとして利用 io.Writerとして利用 参考資料 概要 bytes.Buffer 使ってますか? Goではバイト列を扱うことが多いので、この型はとても便利です。 Goを始めたときは、使いにくいと感じていたのですが、慣れてくると、この子を一番使っている気がします。 文字列からバイト列にしたい バイト列から文字列にしたい io.Readerとして使いたい io.Writerとして使いたい などなどの時に利用できます。 io.Readerとしてもio.Writerとしても利用できるので、なにかの入力元にもなれるし出力先にもなれるということですね。 前にアップした devlights.hatenablog.com でも、頻繁に使っていますので参照ください。 サンプ
IPC Buffer Sizes
Signs of Triviality Opinions, mostly my own, on the importance of being and other things. [homepage] [blog] [jschauma@netmeister.org] [@jschauma] [RSS] November 15, 2021 Aah, the Unix pipe. Friend (and occasional foe) of any Unix user, cornerstone of the Unix Philosophy, and universal building block of many a SysAdmin's tool chest. We all use it day in and day out without thinking much about how i
CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows
CVE-2022-3786 and CVE-2022-3602: X.509 Email address buffer overflows Nov 1, 2022 Today we published an advisory about CVE-2022-3786 (“X.509 Email Address Variable Length Buffer Overflow”) and CVE-2022-3602 (“X.509 Email Address 4-byte Buffer Overflow”). Please read the advisory for specific details about these CVEs and how they might impact you. This blog post will address some common questions t
Desalting and Buffer Exchange Market Share | Industry Analysis, 2032
✉ info@marketresearchfuture.com 📞 +1 (855) 661-4441(US) 📞 +44 1720 412 167(UK) Global Market Outlook In-depth analysis of global and regional trends Analyze and identify the major players in the market, their market share, key developments, etc. To understand the capability of the major players based on products offered, financials, and strategies. Identify disrupting products, companies, and tr
GitHub - Bodigrim/linear-builder: Strict Text and ByteString builder, which hides mutable buffer behind linear types and takes amortized linear time.
String builders in Haskell serve the same purpose as StringBuilder in Java to prevent quadratic slow down in concatenation. Classic builders such as Data.Text.Lazy.Builder are lazy and fundamentally are dlist with bells and whistles: instead of actually concatenating substrings we compose actions, which implement concatenation, building a tree of thunks. The tree can be forced partially, left-to-r
LLMとの対話、Vimとの対話 昨年(2023年)はLLMがプログラミング界隈の様々なシーンで使われ始めた一年でしたね。 OpenAI ChatGPTしかり、GitHub Copilotしかり、LLMと語り合うことでプログラミングの小さな課題はいともたやすく解決されるようになりました。 とくにVSCodeはGitHub Copilotとの融合が著しく、Chat用のUIが備えられており、 文脈を読んだAIと気軽に対話できる体験は、なかなかに代えがたいものがあります。 参考:GitHub Copilot Chat beta now available for every organization(GitHub ブログ) しかし、Vimにおいてそのような「対話的UI」をゼロから構築するのは、なかなかに複雑な実装を要求されることでしょう。 Terminalしかり、各種のFuzzy Finderプラ
LangChain Memoryとは?【Chat Message History・Conversation Buffer Memory】
LangChain Memoryとは?【Chat Message History・Conversation Buffer Memory】
iOS 15.4で利用可能になった新しいアカウント/パスワード・ピッカーにAmazonアプリやBufferアプリが対応するようです。詳細は以下から。 Appleは今年01月、iOS 15.4のBeta版を公開した際に、iOS 15.4ではサードパーティアプリを”ASAuthorizationPasswordRequest“に対応させることで、パスワードを入力する際のアカウント/パスワード・ピッカーがSign in with AppleやAppleアプリのサインインと同じデザインになり、 同じアプリやサービスに複数のアカウントを持っている場合、これまではiCloud Keychainや1Passwordなどのサードパーティ製パスワードマネージャーからユーザー自身がアカウントを検索&選択していましたが、新しいピッカーはアプリやサービスに合ったアカウントを抽出し、ユーザーは選択して[続ける]をタ
Angular で変換確定前に input の値を得たい時は COMPOSITION_BUFFER_MODE - Qiita
やりたいことと方法を手短に Google の検索欄って、変換を確定する前から検索してくれて便利ですよね。 Angular でこのように変換確定前の入力値を使いたいときには COMPOSITION_BUFFER_MODE が役に立ちます。モジュールやコンポーネントの providers で COMPOSITION_BUFFER_MODE を false にすれば、 IME の変換が確定していなくても input の入力値がモデルに反映されます。 デモページ ソース 詳しい説明 入力された文字を表示するだけの簡単なコードを考えます。 これを PC のブラウザで操作すると、変換を確定するまで入力した文字が表示されないはずです。なぜこのような動作になるかというと、 Angular が変換が確定するまでモデルに入力値を反映させていないからです。具体的な処理は DefaultValueAccessor
mysqld が起動の際、 innodb_buffer_pool_size に応じて buffer pool 以外で 確保しているメモリ+α | GREE Engineering
こんにちわ。せじまです。 ゴールデンウィーク中に自宅のLinuxマシンでMySQLの自由研究をやっていたとき、当初の目的は達成できなかったのですがその副産物としていろいろ気づいたことがあったので、いちおうさっくりとまとめることにしました。 公式の mysql-community-server-core 8.4.5-1ubuntu24.04 を、innodb_buffer_pool_size=40G, innodb_buffer_pool_dump_pct=0 という設定で起動したら、起動直後の時点で Resident Set Size が数GBになってました。そして、 innodb_buffer_pool_sizeを変更すると、起動直後の Residedent Set Size も変動します。 この Resident Set Size の大部分を占めているのは何なのか?という話です。 はじ
lib/iov_iter: initialize "flags" in new pipe_buffer - kernel/git/torvalds/linux.git - Linux kernel source tree
The functions copy_page_to_iter_pipe() and push_pipe() can both allocate a new pipe_buffer, but the "flags" member initializer is missing. Fixes: 241699cd72a8 ("new iov_iter flavour: pipe-backed") To: Alexander Viro <viro@zeniv.linux.org.uk> To: linux-fsdevel@vger.kernel.org To: linux-kernel@vger.kernel.org Cc: stable@vger.kernel.org Signed-off-by: Max Kellermann <max.kellermann@ionos.com> Signed-
What is the relationship of DMA ring buffer and TX/RX ring for a network card?
I know that for a network card, OS must allocate tx/rx rings for it so that when OS wants to receive/transmit packets, the network card will know where the packets are and which packets are to be transmit. And when I read about DMA, I see something named DMA ring buffer. Are the DMA ring and tx/rx ring the same thing?Or what is the relationship?
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
REST・Protocol Bufferは必要ない RPCフレームワークにそのまま使えるScalaの魅力 | ログミーBusiness
「Buffer」が新たにBlueskyへの同時投稿に対応。X、Threadsとのマルチポストも可能に【やじうまWatch】
![[ニッポンの米]9000トン随契米キャンセル続々 出荷遅延で売り切れず / 日本農業新聞公式ウェブサイト](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e1284d9d8ff3eefc4785f4ef4e134542d5fd94e/height=288;version=1;width=512/https%3A%2F%2Fwww.agrinews.co.jp%2Fmedia%2F2025%2F08%2F02%2F20250802_cfnd2nxhvh4r78zdokpu.jpg)
CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit) | Qualys Security Blog
Go で Protocol Buffer で JSON エンコード・デコードする
CRDT: Text Buffer - Made by Evan
curl - SOCKS5 heap buffer overflow - CVE-2023-38545
SHA-3 Buffer Overflow – Nicky Mouha
Buffer overflow in command line unescaping
OpenSSL Security Advisory [01 November 2022] - X.509 Email Address 4-byte Buffer Overflow (CVE-2022-3602)
Gyazo API を Node.js の Buffer から直に使おうとしたらハマった話
Blog: LLVM's 'RFC: C++ Buffer Hardening' at Google
Goメモ-157 (bytes.Bufferはとても便利) - いろいろ備忘録日記
Vim/Neovimを通してLLMと対話する ─ prompt-bufferという存在
iOS 15.4で利用可能になった新しいアカウント/パスワード・ピッカーにAmazonやBufferアプリが対応予定。
http://www.e-ontap.com/blog/?date=20211222 - ■ JPRS は EDNS buffer size の変更を知られたくないらしい
trend-spider-blog.com
news.yahoo.co.jp
anond.hatelabo.jp
www.justmyshop.com
x.com
koukishin8.com