rryuのブックマーク / 2014年4月9日 - はてなブックマーク

rryu id:rryu

2014年4月9日のブックマーク (5件)

CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフあてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
rryu 2014/04/09
対応済みパッケージのバージョン一覧があってすばらしい。

セキュリティ

OpenSSL
リンク
「XPフォーエバー」 - メンテナンス不要のXPパソコン用“永久型”セキュリティ対策ソフト
2014年4月9日のサポート終了後もWindows XPを使い続けなければならないユーザのための“永久型”セキュリティ対策ソフト。「XPフォーエバー」は、Windowsがウイルスなどの“悪意を持つソフト”に感染することを防ぐためのセキュリティ対策ソフト。パターン照合ではなく、特徴的な挙動の有無でウイルスを検知するヒューリスティックスキャン方式を採用。メーカーによるパターン定義ファイルの定期更新を必要としない。総合セキュリティ対策ソフト「PeopleLock」のミドルウェアとして構築され、三つの主要機能でXPパソコンの安全性を確保する。提供される三つの主要機能は、 DEP（Data Execution Prevention）機能の全開ハードディスクの限定的ROM化USBメモリからのプログラムファイルの実行禁止DEPは、ウイルスが利用することの多い「スタックオーバーフロー」を効果的に防止する
rryu 2014/04/09
さようならの方のフォーエバーであって欲しかった……

セキュリティ
リンク
noteで物売るなら法令で名前、住所、電話番号の開示が必要です | PLUS1WORLD.com
昨日から話題となっているコンテンツプラットフォーム「note」。私は本日になってその存在を知りました。ベテラン編集者が手がける「note」は個人の発信とコミュニケーション、課金までをワンストップで実現する | TechCrunch Japan 「note」は音楽や映像、写真やテキストなどをクリエーターが簡単に発信できる個人向けのメディアプラットフォームです。配信方法は無料公開、有料での販売が選べるようです。 note ビジネス利用時の注意点 note 面白そうだな。やってみようかな？　と考えていたところ、Twitter経由で以下の情報が流れてきました。 note で物を売っている場合は、以下の情報の開示請求を避けられないようです。 noteで物売ってる人は名前、住所、電話番号の開示請求が来たら拒否できるのか、拒否したらどうなるのかが気になったので消費者庁に問い合わせてみました。 Q:
rryu 2014/04/09
委託ではなくてユーザー同士の直接取引のプラットホームだからなのか。

サービス
リンク
StringBuilderを使ったクソコードはどこまで遅いか - きしだのHatena
※ 4/9 11:25 いろいろ計測しなおしてます。こちらも参照 Javaで文字列連結する場合には+演算子よりもStringBuilderを使うべき、という話があるのですが、よく sb.append("[" + data + "]"); みたいなコードをみかけて、あんまり意味ないなーと思ったりします。あと、 sb.append("title:"); sb.append("[" + data + "]"); みたいに、+演算子を使った一行の式にして sb = "title:" + "[" + data + "]"; としておけば「title:」と「[」はコンパイル時点で最適化されたのに、ってコードもあります。ということでTwitterで Javaでの文字列連結は+を使うべき、ってやったほうが、StringBuilder使ったsb.append("[" + data + "]")みたいなク
rryu 2014/04/09
最適化されて+がappendに置換された結果クソコードが一番速かったみたいな展開を期待したが、現実は厳しかった。

java
リンク
新着有料アプリでDL数1位のセキュリティアプリが何もしないゴミアプリだったことが判明
Android向けに発売されたセキュリティアプリ「Virus Shield」は、3.99ドル(約410円)という値段ながらもそのシンプルな使いやすさがユーザーの間で好評を得て、発売後1週間で1万回以上ダウンロードされ、新着有料アプリの第1位を獲得しました。しかしながら、Android向けのアプリのニュースやレビューを掲載しているAndroid Policeが独自にVirus Shieldを調査したところ、Virus Shieldが何もしないアプリだったことが判明しています。 The #1 New Paid App In The Play Store Costs $4, Has Over 10,000 Downloads, A 4.7-Star Rating... And It's A Total Scam [Updated] http://www.androidpolice.com/201
rryu 2014/04/09
何が受けたんだろう。操作が簡単で小難しい表示が出ないところとか?

これはひどい
リンク
- 2014年4月12日
- 2014年4月9日
- 2014年4月8日