OpenSSL クライアントにおけるホスト名検証バイパス脆弱性 (CVE-2013-4073)
Posted by nahi on 27 Jun 2013 Translated by hsbt Ruby の SSL クライアントに信頼された証明書を用いて認証されたサーバーになりすまして 中間者攻撃を可能とする脆弱性が報告されました。 この脆弱性は CVE-2013-4073 として CVE に登録されています。 脆弱性の概要 Rubyの SSL クライアントはホストネームが一意であることをチェックする機構を持っていますが、 その機構は null バイト文字が含まれている証明書のホストネームを適切に処理することができません。 脆弱性の詳細 Ruby の SSL クライアントは OpenSSL::SSL.verify_certificate_identity に RFC2818 の サーバー一意性チェックを実装していますが、 null バイト文字を含んだ X509 の subjectAl
Node.js 0.12 では yield が使えるのでコールバック地獄にサヨナラできる話
Node.js の次のメジャーバージョン 0.12 で yield が使えるようになります。 そのおかげで、JavaScript のコールバック地獄に光が差し込むのです。ああ、さようなら、コールバック地獄。 7 年ごしで実現した yield 2006 年、Firefox 2 のリリースと同時に yield は JavaScript 界に登場しました。随分と前の話ですね。 登場した当時は JavaScript 界隈でけっこう話題になっていました。 JavaScript 1.7 の yield が凄すぎる件について - IT戦記 Latest topics > JavaScript 1.7のyield文ってなんじゃらほ - outsider reflex JavaScript 1.7 の新機能: Days on the Moon 登場したときにはインパクト大きかったものの、結局 Firefox
アーキテクチャ設計の難しさについて - arclamp
アーキテクチャについては、以下のパワポを見て頂くとして。 なぜソフトウェアアーキテクトが必要なのか - Devlove 20110423 from yusuke suzuki アーキテクチャ設計を要約すると「"何をやるか"と"どうやるか"のバランスを取る事」となります。 "何をやるか"というのは"システムのミッション"のことであり、ソフトウェア品質モデルで言うところの"利用時の品質"、つまりはシステムのユーザーが何を達成したいのかということです。これは「このシステムが動き出した時、どんな価値を生み出すべきか」を考えることになります。 次に"どうやるか"というのは、2つの話があると思っています。1つめは"静的な構成"としてのどうやるか。2つめは"動的なプロセス"としてのどうやるか。 "静的な構成"というのはクラス構成であり、設定ファイルの構成であり、フレームワークの構成であり、つまり、システ
はてなブックマークの仕様改悪がそっと始まったので、みんなで設定変更しよう(懇願) - 世界はあなたのもの。
雑ネタということで、はてなブックマーク経由で Twitter に共有記事を流した時に添付される URL がはてなブックマークページに強制的に変更されるという、ユーザー完全無視の糞仕様が予告通りに本日そっと実装されたので、みんなで設定変更しましょう。仕様変更の告知が1週間前、実装も当日の夕方からという、ユーザーを忘却に誘う施策だったのでうっかり忘れている人も多いと思いますが、デフォルトで変更されていますので、気をつけてください。機能そのものの告知は以下より。Twitterへ投稿されるURLのリンク先を選べるようになります - はてなブックマーク開発ブログ 「Twitterへ投稿されるURLのリンク先を選べるようになります」とまるで善き事のように告知されているこの機能、一体なんなのかというと、例えば『Chikirinの日記』を読んでのぼせ上がった自分の頭で考えない人が、記事を Twitter
Twitterへ投稿されるURLのリンク先を変更しました - はてなブックマーク開発ブログ
いつもはてなブックマークをご利用いただき、ありがとうございます。 先週、告知いたしました通り、はてなブックマークと連携しているTwitterアカウントへ投稿されるURLのデフォルトのリンク先を、ブックマークされた元ページから、コメント一覧ページに変更いたしました。 コメントを大きく表示します Twitterへ投稿された短縮URLからコメント一覧ページへ遷移すると、投稿したユーザー様のコメントを大きく表示します。この表示は、Twitterへ投稿された短縮URLから遷移した場合のみご覧いただけます。強調されているコメントのパーマリンクではないので、ご注意ください。 リンク先は設定で変更できます リンク先は設定画面から選べます。ブックマークした元ページへ再設定できます。 PCでは、「設定」→「Twitter」→「ブックマークをTwitterへ投稿」に、「投稿するページ」という項目が追加されていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
