RSSで任意のドメインに誘導されてしまう脆弱性 | 水無月ばけらのえび日記
「tDiaryの脆弱性に関する報告(2007-07-23) (www.tdiary.org)」……って、これ、えび日記のRSSが脆弱という話とまるっきり同じですね。RSSが変だと指摘されて……という流れまで全く同じです。 そういえば脆弱性の詳細を書くと言いつつ全く書いていなかったので、深く反省。改めて書いておきます。 えび日記の RSS の脆弱性についてこの「えび日記」は RSS 1.0 のフィードを生成していますが、そのフィード中の URL のドメインを任意のものに変えられてしまうという脆弱性がありました。 RSS の中では絶対 URL が必要になりますが、Web アプリケーションが自身の「正しい」絶対 URL を知るのは意外に難しいのです。たとえば ASP.NET の場合、Request.Url の値を取ると現在の URL が分かるのですが、このとき、ドメインは単にリクエストの Hos
NECが高速ロスレス画像圧縮技術を開発 | スラド
NECが、 既存規格と同等の圧縮率で数十倍の速度を実現するロスレス画像圧縮技術を開発したというリリースを出している。 JPEG-LSやJPEG2000の可逆モードと同等の圧縮率を備えつつ、JPEG-LSの10倍以上、JPEG2000可逆モードの30倍以上の速度を達成したもの。 また自然画像のロスレス画像圧縮に特化した新アルゴリズムということで、圧縮処理に必要な回路規模を小型化できている。 ハードウェア回路への実装試験ではJPEG-LSより約20%小さく、可逆モード対応JPEG2000の1/10の回路規模となるらしい。 この技術は、JAXAの金星探査計画において採用される予定とのことだが、かなりの応用ができそうだ。
1ケタ高速なロスレス圧縮 富士フイルムが開発
「サイエンスとして画像圧縮は研究され尽くした分野かもしれない。しかしモノづくりに向けた技術として,エンジニアが工夫する余地はまだまだ残されている」(富士フイルム R&D統括本部 産業機器システム開発センターの杉田由紀夫氏)。 富士フイルムは,復号化したときに画質劣化が生じない可逆(ロスレス)型画像圧縮技術「Xenaゼナ」を開発した。特徴は二つある。一つは,符号化に要する時間がJPEG 2000やJPEG(共にロスレス・モード)と比べて1/16~1/21と短いこと。同社が学会発表したモノクロ画像に対する実験では,符号化の処理速度が平均186Mバイト/秒に達している。第三者の企業がカラー画像について評価しても,ほぼ同様の結果を得たという。 もう一つの特徴は,ハードウエア化したときに要するゲート数が「JPEGよりも大幅に少なく済む公算が高い」こと。シンプルな演算に徹したためだ。JPEGに対しおお
Facebook、マーケティングトップに元AOL幹部を迎え入れ
ソーシャルネットワーキングサービス(SNS)のFacebookは、AOLでマーケティング幹部を務めていたChamath Palihapitiya氏を製品マーケティング執行担当バイスプレジデントに雇い入れた。Wall Street Journalが米国時間7月9日に報じている。30歳のPalihapitiya氏は、2005年12月よりベンチャーキャピタルMayfield Fundでインベスターとして勤務しており、今後2週間で現職からFacebookでの新しいポストに移行する計画だ。 登録ユーザー数ではSNSトップのMySpaceにリードを許しているが、FacebookはFacebook Platformの取り組みで開発者にサービスを公開して以来、人気が上昇しているSNSだ。だが、Wall Street Journalの記事が指摘しているように、広告収入のほとんどを長期契約を結んでいるMicr
YouTubeの元CFOがFacebookのCFOに就任--WSJ紙報道
Wall Street Journalの記事によると、YouTubeの元最高財務責任者(CFO)であるGideon Yu氏が、Facebookの新しいCFOに就任したという。 36歳のYu氏は、2006年9月にFacebook入りしたMike Sheridan氏の後任となると、同記事は報じている。Sheridan氏が退任する理由は明らかになっていない。 現在、売却や新規株式公開(IPO)といったうわさがつきまとうFacebookは、人気の職場と言えるだろう。売却やIPOが実際に行われた場合、従業員は利益を得る立場にあり、このことはFacebookの人材確保にもマイナスには働いていない。 Facebookの最高経営責任者(CEO)を務めるMark Zuckerberg氏は、Wall Street Journalに対して次のように話している。「会社を売却する予定はなく、近い将来IPOを行う予定
WMP Tag Support Extender - Home
APE, MPC, WV, OFR, FLAC tags editable in WMP. At last ! WMP Tag Support Extender expand support of artist, title, etc. ("metatags") information in Windows Media Player. It adds support of APE tag format (read & write), FLAC MetaData (read & write), OGG Vorbis Comments (read-only), and MPEG4 'meta' atom (read-only). You can then extract the information save in your files and modify it directly in M
dkim-milter
Sendmail/Postfix で DKIM 送信ドメイン認証技術のうちのひとつ、DKIM を Sendmail/Postfix で使えるようにするための作業メモ。DomainKeys は今後なくなることが確定しているので、新規にインストールするのは推奨しない。yahoo とか gmail とか、DomainKeys を使っているところがないわけじゃないけど、そんなことは忘れましょう。とはいえ、自分が署名するのではなく、よそからの DomainKeys 署名つきメールを検証できる環境があるのは悪いことではない。実は最近のバージョンの dkim-milter は dk-milter のライブラリを組み込んで DomainKeys の検証が可能になっているので、dkim-milter に一本化しちゃいましょう。 なお、以下はあくまでインストールして動かすためだけのメモであって、DKIM とは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
