yebo blog: Mac OS X Lionはパスワードクラックが簡単
2011/09/20 Mac OS X Lionはパスワードクラックが簡単 セキュリティスペシャリストのパトリック・ダンスタン氏が、Mac OS X 10.7 "Lion" は一般ユーザでも他ユーザのパスワードハッシュに容易にアクセスできると報告している。Mac OS XではユーザのパスワードはSHA512と4バイトのソルトでハッシュ化されて保存され、rootからしかアクセスできないようshadow化される。ところが、Lionでは認証の手続きを変更してしまったため、一般ユーザでもディレクトリサービス経由で("dscl localhost -read /Search/User/user_name")、shadowファイルからパスワードのハッシュを読むことができるそうだ。ハッシュコードからパスワードに変換することはできないが、ブルートフォース攻撃でハッシュと比較するだけでパスワードが解読可能に
yebo blog: JavaScriptで書かれたMP3デコーダ
2011/06/18 JavaScriptで書かれたMP3デコーダ HTML5/JavaScriptで書かれたMP3デコーダ(jsmad)が開発された(Firefoxで再生可能)。コードはGPL2でライセンスされ、GitHupにリリースされている。最終的にはビデオを再生できるようにしたいそうだが、先日のPDFビューアといい、プラグインやFlashが果たしてきたものをJavaScriptで置き換える作業が進んでいるようだ。 投稿者 zubora 投稿時間 05:48 ラベル: Browser, Hack, Open Source, Programming 0 コメント: コメントを投稿
yebo blog: ビル・ゲイツがWindowsからiTunesを締め出す事に
2010/04/18 ビル・ゲイツがWindowsからiTunesを締め出す事に Pluggio Blogによれば、ビル・ゲイツがAppleのiTunesをWindows OSから締め出すという前例のない発表をしたそうだ。ビル・ゲイツになぜかを尋ねたところ、「はじめの頃は、AppleがWindows向けにiTunesを配布したことは嬉しく思いました。ところが、WindowsのiTunesに関して、Macと全く同じコードベースを使っていることを内部関係者から聞き、更に詳しく調べてみると、iTunesが本当にWindows APIを使用していないことが分かりました。自身のスクロールシステムや外観を利用し、素晴らしいWindows OSを完全に迂回しているのです。そこで、私たちは次の変更を行えば、WindowsでiTunesを配布してよいとしました。 AppleはWindows上で動作する専用の
yebo blog: ジョブズ氏、GoogleやAdobeに言及
2010/01/31 ジョブズ氏、GoogleやAdobeに言及 Wiredによると、Appleは先週従業員とのタウンホールミーティングを行い、従業員からGoogleとAdobeについて尋ねられ、スティーブ・ジョブズCEOは次の発言をしたという: Google: 「我々は検索ビジネスに参入しなかったが、彼らは電話ビジネスに参入した。確かに彼らはiPhoneを葬りたいと思っているが、我々は決してそれをさせない。」そして、Googleのマントラ "Don't be evil" (邪悪になるな) について、「たわ言だ (It's bullshit)」と発言し、聴衆がどよめいたそうだ。 Adobe: 「彼らは怠慢だ (They are lazy)」と一刀両断。「彼らは面白い事ができる潜在力を持っているのに、それをすることを拒んでいる。AppleがCarbon (API) に対して取っているようなア
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
