エンドユーザーからプログラマーに的確に伝わるバグ報告の書き方 | スラド IT
さくらインターネットでフロントエンドエンジニアであるダーシノさんが、見つけたバグをプログラマーに分かるように伝えるための報告書の書き方という記事をアップしている(さくらのナレッジ)。それによれば、バグ報告の基本は「1Issue 1Bug」、「事実のみを伝える」、「バグと要望は分ける」の3つあるのだという。 一つ目の「1Issue 1Bug」では、1つのバグ報告に含めるバグは1つまでというもの。報告に複数のバグが存在してしまうと、最後の1個が直らないという理由で修正の完了報告ができず、永遠にクローズできない場合があるためだという。 2つ目は「事実のみを伝える」こと。動きませんだけではなく、どういう状況で動かないかを的確に伝えること。またバグに対する怒りを報告に入れてきても対応できないので、感情と切り離して事実のみを伝達するようにしてほしいとしている。 3つ目は「バグと要望は分ける」という点。
選挙においてインターネットを使った投票システムの実現は困難? | スラド IT
米国で行われている大統領選挙の予備選挙では電子投票システムも使われているが、そのシステムでは不具合の発生が確認されている(過去記事)。マサチューセッツ工科大学やミシガン大学の研究者によると、予備選挙用の機材にはこれ以外にも多数のセキュリティ上の欠陥があるという(POLITICO、Slashdot) POLITICOではこういったオンライン選挙の仕組みについて、問題が発生する可能性のある理由を7つ挙げている。 選挙は匿名で行われる:すべての米国の選挙は秘密の投票用紙とプライバシーのために設計された投票所を使用する。脅迫や賄賂などによって投票を左右されないためだ。インターネットは安全ではない:専用線でもない限り、インターネットを通るデータは、どこを経由するかは場合によって異なる。自動的に最も効率的なルートを選択する。場合によってはロシアなどの敵対的な国を経由する可能性もある。これはハッカーに改
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。 Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことは
「 いいコーディング規約、悪いコーディング規約?」2019年版 | スラド IT
本格的なソフトウェア開発企業で働くとき、最初の頃にまずコーディング規則や慣習などのガイドラインに目を通したかと思う。基本的なガイドラインとして、gotoは原則使用禁止だとか、インデントにはスペースではなくタブを使用すべきであるとか、またはその逆などがあっただろう。ひょっとしたらcontinue禁止や、複数リターン値禁止など、ちょっと変わってるように思える慣習や、あまり直感的とは言えないルールといったものもあったかもしれない。 可読性を高めたり、メンテ性を向上させるには、どんな規約が有効だっただろうか? ドキュメント上では一見良さそうに見えたが、実際はイマイチだったものなどあるだろうか? SlashdotJ諸氏が実践してきたコーディング規約で特に有効だったのはどんなものだろうか? 逆に規約のせいで問題が起きてしまったケースなどあるだろうか? ほかにも、使える「自分ルール」などもあれば是非。
Microsoft Azure、DNSの設定変更に失敗して全世界的に一時サービス障害 | スラド IT
Microsoft AzureでDNSの設定ミスによるネットワーク障害が発生していたとのこと(Publickey、Azureの「状態の履歴」ページ)。 障害が発生していたのは5月2日19時29分(UTC)から22時35分まで。Azureを利用しているサービスに加えて、Office 365などMicrosoftのクラウドサービスも利用できない状況になっていたという。 この障害はDNSの設定関連の設定ミスが発端。Azureでは各ゾーンに4つのDNSサーバーを設置しているが、その1つのみに対しアップデートを行ったという。その際に設定ミスがあり、結果的に空のゾーンが生まれしまったためにDNSが不適切な応答を行うことになってしまったようだ。
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 | スラド IT
Instagramにて、ユーザーデータをダウンロードするためのURLとしてそのユーザーアカウントのパスワードが含まれるURLを生成して提示してしまうというトラブルが発生していたそうだ(GIGAZINE、ギズモード・ジャパン、iPhone Mania)。 ここまでくるとわざとやってるとしか思えない。POSTとか経由でパスワード平文を受け渡してたのかな、雑すぎ。っていうかパスワード平文で保存して利用してるってことは、そのファイルアクセスできる人全員で覗き放題か。 問題が発生していたのは、Instagramに登録している自身のユーザー情報をJSON形式でダウンロードする機能。WebやiOS/Androidアプリからデータダウンロードを申し込むと、ダウンロードのためのURLが生成される。このURLにアクセスするにはログインパスワードが必要なのだが、一部のユーザーにはこのログインパスワードが平文で含
Android版Chrome、低速接続時のJavaScript無効化機能をデフォルトで有効にする計画 | スラド IT
Android版のGoogle Chromeで、低速接続時にJavaScript を無効化する「NoScript」フラグがデフォルトで有効になるそうだ(Chromium - Issue 876778、 XDA-Developersの記事、 Android Policeの記事)。 この機能はNetwork Information APIを使い、ネットワーク通信速度が2G並み、またはそれ以下の場合にJavaScriptを無効にするというものだ。昨年10月からプレビュー版として搭載されており、「chrome://flags/#enable-noscript-previews」を設定することで有効化できる。日本では2G回線を利用できないが、判定は実際の通信速度によって行われるため、より高速な回線でも速度が著しく低下した場合は動作するとみられる。 ただし、Chrome Platform Status
systemdで複数の不具合が確認される | スラド IT
多くのLinuxディストリビューションで採用されているシステム管理ソフトウェア「systemd」で、複数の不具合が確認されています。1つは、ユーザー名を指定する個所で数字で始まるユーザー名を指定すると、そのユーザーの代わりに「root」が指定されたことになってしまうというもの(MA.TTIAS.BE)。 多くのUNIX系OSでは、ユーザー名にはアルファベット小文字と数字、アンダースコアのみが利用でき、さらに先頭には数字は指定できないとされています。そのため、報告を受けたsystemd開発者のLennart Poettering氏は、「数字で始まるユーザー名が不正なのであってsystemdのバグではない」と主張している。しかし、そのようなユーザー名がuseraddでは問題なく作成できたり、adduserでも設定により作成できると指摘され、氏はこう返答しました。「(1)systemdは色々なシ
Linuxカーネルに11年以上前から存在する特権昇格の脆弱性「Dirty COW」が修正される | スラド IT
Linuxカーネルに11年以上前から存在するバグが修正された。このバグは以前から知られていたものだが、最近になって特権昇格の脆弱性(CVE-2016-5195)であることが判明し、エクスプロイトの存在も確認されて「Dirty COW」と名付けられていた(メーリングリストでのアナウンス、 V3の記事、 The Registerの記事、 Ars Technicaの記事)。 Dirty COWはLinuxカーネルのサブシステムがcopy-on-write(COW)を処理する際に競合を起こし、プライベートな読み取り専用メモリーマッピングへの書き込みが可能になるというもの。このバグを特権のないローカルユーザーが利用することで、特権の昇格が可能になる。Linus Torvalds氏は11年前にバグの修正を試みているが、s390アーキテクチャーで問題が発生して取り消されていたとのこと。 RedHatでは
Googleが提唱するHTTPSを置き換える「QUICプロトコル」とは | スラド IT
Googleが「QUIC(Quick UDP Internet Connections)」と呼ばれるUDPベースの新たなインターネットプロトコルを開発しているそうだ(POSTD)。 QUICはHTTPSを置き換えるものとして開発されており、UDPベースで暗号化された通信を行うという。TCPでは接続を確立するまでの処理のオーバーヘッドがあることが知られているが、UDPはそれがないためにより高速に利用でき、レイテンシを削減できるのが特徴。また、UDPではパケットロスに対処するための機構はないが、QUICでは独自のエラー訂正機能を備えており、欠落したパケットの内容をほかのパケットから復元できる仕組みを備えている。さらに、接続を独自の「Connection UUID」という識別子で管理することで、通信中にクライアントのIPアドレスが変わるようなケースでも再接続を行わずに通信を継続できるという。 P
Cookieを使わずにユーザーを追跡する仕組みが普及しつつある | スラド IT
Canvas機能を使った文字やグラフィックス描画の際の挙動の違いでWebブラウザの違いを識別する「Canvas Fingerprinting」という技術が開発され、すでにトップ10万のサイト中5.5%がこれを使ったユーザー追跡を利用しているという。 また、ユーザがCookieをこまめに削除しても、サイト側が同じデータをFlashのローカル共有オブジェクト(LSO、Flash Cookie)などに保存しておいて回復させれば、実質的にCookieを不滅化することができる。このEvercookieを実現する手段の一つである「Respawning by Flash cookie」sは、人気上位200サイトのうち10サイトで検出されたそうだ。 Cookieを無効にしていても、適切な対処をしない限り、閲覧者の行動はかなりの割合で漏洩している可能性があるようだ。 Canvas Fingerprintin
PuppetとChef、Ansible、Saltの比較レビュー、Puppetが高評価 | スラド IT
最近、サーバーの設定作業などを自動化するChefなどのツールがよく話題になっている。はてなブックマークでのブックマーク数などを見る限り、Rubyで実装されているChefが日本では人気のようだが、それ以外にも同様のツールとして同じくRubyで実装されたPuppetやPythonで実装されたAnsible、Saltといったソフトウェアがあり、これらを比較したレビュー記事がInfoWorldに掲載されている(本家/.)。 記事では4つのツールそれぞれをAvaliabillity(可用性)、Interoperabillity(相互運用性)、Management(管理)、Scalabillity(スケーラビリティ)、Performance(性能)、Value(価値)の6項目で評価したスコアが掲載されており、トップはPuppet、続いてSalt、Chef、Ansibleという序列になっている。 詳しく
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHubへの社内からのアクセスをブロックする会社 | スラド IT