タグ

2018年7月19日のブックマーク (8件)

  • システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

    A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを

    システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
    takets
    takets 2018/07/19
  • 低レイヤーの学び方 ── システムソフトウェアの世界は「今すぐ役に立つものが全て」ではない - GeekOutコラム

    はじめまして、木村 廉と申します。現在神戸大学大学院の修士2年生で、システムソフトウェアの脆弱性検出やself protectionについて研究しています。 § 実はこのコラム執筆のお誘いをいただいた時、はじめはお受けするかどうか少し迷いました。というのも、「GeekOut」の過去のコラムを見ると、執筆者の皆さんは最前線で活躍されている方ばかりで、一介の学生の私では見劣りするような気がしたからです。 しかしながら、私もエンジニアの端くれですので、他のエンジニアと差別化できる強みも多少は持っています。そしてそれは、幸いにも他の人とかぶりづらいマニアックな部類のもので、参考にできる資料も多くありません。 その強みとは、OSやハイパーバイザ(コンピュータを仮想化するための制御ソフトウェア)といった、基的な制御を行うシステムソフトウェアを開発したり、それに手を入れたりすることです。いわゆる“低レ

    低レイヤーの学び方 ── システムソフトウェアの世界は「今すぐ役に立つものが全て」ではない - GeekOutコラム
    takets
    takets 2018/07/19
  • 対数とは何なのかとその公式・メリットについて。対数をとるとはどういう意味か?|アタリマエ!

    「2」を3回かけ算すると、2×2×2=8になりますよね。 これを「2を3乗したら8になる」と言い、以下のように書きます。 一方、「〇を何乗すれば△になるか」を表す数のことを「対数」と言います。 例えば「2を何乗すれば8になるか」を表す数は以下のように表記され、 これを「2を底とする8の対数」と言います。 「2を底とする8の対数」は3 「3を底とする 81 の対数」は4 「5を底とする 1/25 の対数」は-2 という具合ですね。 今回は、そんな対数とその有用性について書いていきます。 photo credit:Eric Vanderpool 指数・対数・底・真数さきほどの指数と対数の意味を聞いて、「あれ?指数と対数って似てるというか、実質的に同じじゃない?」と少し困惑した人もいるかもしれません。 そう、実は「指数」と「対数」は同じ数のことを指しているんです。 ただ、その視点・使い方が異なる

    対数とは何なのかとその公式・メリットについて。対数をとるとはどういう意味か?|アタリマエ!
    takets
    takets 2018/07/19
  • The Twelve-Factor App (日本語訳)

    はじめに 現代では、ソフトウェアは一般にサービスとして提供され、Webアプリケーション や Software as a Service と呼ばれる。Twelve-Factor Appは、次のようなSoftware as a Serviceを作り上げるための方法論である。 セットアップ自動化のために 宣言的な フォーマットを使い、プロジェクトに新しく加わった開発者が要する時間とコストを最小化する。 下層のOSへの 依存関係を明確化 し、実行環境間での 移植性を最大化 する。 モダンな クラウドプラットフォーム 上への デプロイ に適しており、サーバー管理やシステム管理を不要なものにする。 開発環境と番環境の 差異を最小限 にし、アジリティを最大化する 継続的デプロイ を可能にする。 ツール、アーキテクチャ、開発プラクティスを大幅に変更することなく スケールアップ できる。 Twelve-F

    takets
    takets 2018/07/19
    saasを構築するためのプラクティス集
  • インデックスが効くクエリ・効かないクエリ

    MySQL を使っていて、datetime 型のカラムにインデックスを追加する検証をしていたが、いまいちパフォーマンスが向上しない。クエリをみてみると WHERE 句に DATE 関数を使っているものは、追加したインデックスが効いていなかった。よく考えてみると当然だが、datetime 型のインデックスを違う型で検索することはできない。例えば DATE 関数を使ったクエリが多いのであれば、関数を適用したあとの値でインデックスを作成することも原理的にはできそうだが、MySQL は対応していなかった。 ググると、RDBMS 一般でインデックスが効く演算子のことを Sargable、そうでないものを Non-Sargable と呼ぶことがあるそうだ。 Sargable - Wikipedia, the free encyclopedia あまり広く使われている用語には見えないが、内容は納得のいく

    インデックスが効くクエリ・効かないクエリ
    takets
    takets 2018/07/19
    datetime型のインデックスについて
  • 軽い熱中症には、このツボで即効対処!

    「真夏になると、頭がぼーっとして、どうも判断力が鈍くなりがち…」ということはありませんか?それは、熱中症の初期症状かもしれません。そんな場合は早めに対処して症状を悪化させないことが大切です。具体的には水分補給をしたり、冷房を適切に使用しましょう。 さらに自分で手軽にできる対処法として「ツボ押し」もお勧めです。そこで今回は、頭痛がしたり、頭がフラフラするなどの熱中症の初期症状に効くツボを、源保堂鍼灸院の瀬戸郁保先生、瀬戸佳子先生に伺ってきました。

    軽い熱中症には、このツボで即効対処!
    takets
    takets 2018/07/19
  • Macがフリーズする現象を回避する(原因はBetterTouchTool)

    B! 2 0 0 0 最近Macが突如フリーズして、しばらくするとマウスがものすごく重い感じで動くものの またすぐにフリーズ、という現象が起きて困っていました。 いろいろアプリとかを止めたりして試してみた所どうもBetterTouchToolが原因のようです。 現象 原因 対処法 今後の対応 BetterTouchToolについて 現象 起こった現象としてはMacを使っていると突然キー入力もマウス操作もできなくなる、という現象。 その後暫く待つとマウスとかがかろうじて使えるようになるものの、設定が一番遅く変わっていたりして ものすごく遅い。設定を直しても動作はそのまま。 さらにはウィンドウを切り替えようとするたびに必ずフリーズするので設定画面にたどり着くだけでも大変。 今回ちょっと思ったのが 感圧タッチトラックパッドだと機能が停止すると物理的に押せるわけではないので ただの動かない板みたい

    takets
    takets 2018/07/19
  • クラスを水平方向に拡張できるPHPの「トレイト」

    オープンソースのWeb開発向けスクリプト言語「PHP」の文法を一から学ぶための入門連載「Web業界で働くためのPHP入門」。 今回は、クラスに対して横断的に機能を追加できる「トレイト」について解説します。 「トレイト」とは トレイトは、継承とはまた別の方法でクラスを拡張できる仕組みです。最初に少し概論的な話をしておきましょう。 垂直方向にクラスを拡張する継承の問題点 連載第17回でクラスを拡張できる仕組みとして継承を解説しました。その継承は親クラスを文字通り引き継ぎ、そこに子クラス独自のプロパティやメソッドを追加することで拡張します。例えば、スポーツ選手を表すSportsPlayerクラスがあったとします(リスト1)。 <?php class SportsPlayer { //名前のプロパティ。 private $name; //コンストラクタ。名前プロパティに値をセットする。 publi

    クラスを水平方向に拡張できるPHPの「トレイト」
    takets
    takets 2018/07/19