PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
SEO屋をブラックからホワイトまで7分類してみた | 初代編集長ブログ―安田英久
今日は、SEO事業者の話題を。いろんな人が「SEOやります」と言っていますが、その中身は千差万別。ルールを守るところからルール無視のところまで、いろんなタイプのSEO事業者を分類してみました。 SEO事業者といっても、ユーザーのニーズを調査してどんなコンテンツを作りサイトの構造をどうするべきかアドバイスするところもあれば、「リンク100本3万2000円」とリンクだけを売るところ、他のSEO事業者にリンクを卸すところなど、いろいろです。 SEOを依頼するならば、何をしてくれるのかを知ったうえで頼むのがいいのですが、今回はその手前、検索エンジンの利用規約やネットの一般的なルールを守るか守らないかと、検索エンジンに対する知識の深さでマッピングしてみました。 上図の横軸に示す「ホワイト」がルールを守るタイプで「ブラック」がルールを守らないタイプを、縦軸が検索エンジンに関する知識の有無を示します。
Amazonクラウド、Memcached互換のキャッシュサービスを開始。1テラバイトのキャッシュも数分で利用開始
Amazonクラウドを運用するAmazon Web Servicesは、クラウド上でMemcachedプロトコル互換のキャッシュ機能を提供する「Amazon ElastiCache」を発表しました。 クラウド上で大規模なオンラインサービスを提供する際にいちばんボトルネックとなりやすいのはデータベースに対するアクセスです。データベース自身をスケーラブルにすることは一般に難しいため、多くのアプリケーションではデータベースの前段にMemcachedによるメモリキャッシュを置いています。 大規模なオンラインサービスで知られるFacebookでは、メモリキャッシュ上に300テラバイト以上のデータを置いていると説明されています。 1テラバイトを数分で用意 これまでAmazonクラウドでメモリキャッシュを利用するには、Memcachedのようなメモリキャッシュのためのアプリケーションをインストールする必
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
