Philosophy We strive to create an environment conducive to many different types of research across many different time scales and levels of risk. Learn more about our Philosophy Learn more
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ
はてなブログでは、先日リリースした「予約投稿」機能を利用して記事を公開する際に、ソーシャルシェアもあわせて予約できる「公開と同時にシェアする」オプションを追加しました。 予約投稿機能のリリース時にはソーシャルシェアを自動実行する仕組みがなく、公開と同時にシェアをすることができませんでした。このため多くのご要望をいただいておりましたが、今回の機能追加によりお応えすることができました。どうぞご利用ください。 ※注意 ソーシャルシェアを予約する前に、「外部サービス連携」画面で、シェアするサービスとの連携を設定しておいてください。 ソーシャルシェアとあわせて投稿を予約する方法 PC版の編集画面では、次の手順でソーシャルシェアとあわせて予約投稿が設定できます。 編集サイドバーの「編集オプション」タブを開きます 投稿日時として未来の日付と時間を指定します その下にある「指定日時で予約投稿する」をチェッ
Web の会社でエンジニアを始めて 4 年、ずっと運用エンジニアをやってました。運用とは端的に言うと、社内外の他人が作ったソフトウェアを期待通りに動作させるためのエンジニアリングだと思ってます。アプリケーションはもちろん開発者が作ったものですし、MySQL や Apache や Linux も全部他人が作り上げたソフトウェアであり、それらの設定を変更したりパッチを当てたり運用ツールを駆使することで、協調動作させることに磨きをかけてきました。 ただ、いつまでたっても他人の作ったものの面倒を見てることには変わりないし、運用ツールを開発したところでそれはあくまで誰かが生み出す価値のサポートにすぎないのが自分的には満足できなくて、ずっとアプリケーション(ビジネスロジック)が作りたいと思ってました。 で、今年の始めからたまたまタイミングよく新規開発の部署に入ることになって、いきなり開発者をやることに
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く