OpenSSLの脆弱性で想定されるリスク - めもおきば
JVNやJPCERT/CCの記事があまりにもさらっと書かれていて、具体的なリスクが想像しづらいと思うので説明します。 今北産業 (今ニュース見て来たから三行で教えて欲しいという人向けのまとめ) インターネット上の「暗号化」に使われているOpenSSLというソフトウェアが2年間壊れていました。 このソフトウェアは便利なので、FacebookだとかYouTubeだとか、あちこちのウェブサイトで使っていました。 他の人の入力したIDとかパスワードとかクレカ番号とかを、悪い人が見ることができてしまいます。(実際に漏れてる例) 他にも色々漏れてますが、とりあえずエンジニア以外の人が覚えておくべきはここまででOKです。もう少し分かりやすい情報が以下にあります。 OpenSSL の脆弱性に対する、ウェブサイト利用者(一般ユーザ)の対応について まだ直っていないウェブサイトもあれば、元々壊れていないウェブ
オブジェクト指向 v.s. 関数型プログラミング
近年、関数型プログラミングの重要性はいろんなところで叫ばれています。 Javaの最新バージョンに関数型プログラミングに関する新機能が加わりました。 Rubyも昨今、関数型プログラミングへのサポートが手厚くなってきています。 プログラミングの教科書の大手、オライリー社から、Javascriptで関数型プログラミングを行うための解説書が発行されました。 関数型プログラミングへの注目度は高まってきています。 おそらく、みなさんは既にオブジェクト指向が何か、を知っています。 でも関数型プログラミングとは何か、胸を張って語れる人は、周りに見当たらないかと思います。 実際、オブジェクト指向によってプログラミングする方法は、わかりやすい解説があちこちにある一方で、 関数型プログラミングとは何か、何が良いのか、ということについての、よいまとめは見つけることはできませんでした。 この記事を読む方の中で、「関
設定の仕様をドキュメントに書くのではなく、テストにしてしまう - $shibayu36->blog;
以前開発のドキュメントをどこに置くか問題 - $shibayu36->blog;という記事を書いた。まだよい方法はちゃんと考えられてないが、少しずつケースバイケースでいろいろな手法を試してみている。今回は設定項目の仕様のドキュメントという観点で考えたときに、テストを作ることで解決できないか、ということについて書く。 設定項目の仕様 例えば以下の様な設定があったとする*1。 [ { "blog_url" : "http://shibayu36.hatenablog.com/", "permission" : "public", "can_be_edited_by" : [ "shiba_yu36" ] }, { "blog_url" : "http://shibayu36-private.hatenablog.com/", "permission" : "private", "can_be_
お前らの最高のブクマを俺に教えるスレ : ライフハックちゃんねる弐式
2014年04月09日 お前らの最高のブクマを俺に教えるスレ Tweet 39コメント |2014年04月09日 18:00|Web・テクノロジー|サイトまとめ|Editタグ :リンク集 1 :名無しさん:2014/04/07(月) 12:40:49.392 ID:4Oy6AfkmV そして俺がブクマするスレ 当ブログサイトはアフィリエイト広告、バナー広告を利用しています。 編集元:「お前らが最高のブクマを俺に教えるスレ」 3 :名無しさん:2014/04/07(月) 12:41:30.597 ID:9WhATGJfK これはブクマって言いたいだけですわ 5 :名無しさん:2014/04/07(月) 12:44:56.004 ID:qEF7TRXbz http://nipponmukasibanasi.seesaa.net/ 11 :名無しさん:2014/04/07(月) 13:04:52
初心者でも5分で作れそうなiPhoneアプリ講座 : IT速報
1: 名無しさん 2014/03/21(金)19:52:45 ID:WScIPPpvo ポテチ食ってるから結構書き込むのが遅くなるけど 黙々とやっていこうと思う 3: 名無しさん 2014/03/21(金)19:54:36 ID:Fqbm7lOXo おけ気長にみる 2: 名無しさん 2014/03/21(金)19:54:20 ID:WScIPPpvo 今回作るのは 「おみくじアプリ」 実用性もクソもないけどそこまで難しくはないはず 4: 名無しさん 2014/03/21(金)19:58:08 ID:WScIPPpvo Xcodeを起動してプロジェクト作成画面に行く そして 「single view application」 を選択してNext 5: 名無しさん 2014/03/21(金)20:02:22 ID:WScIPPpvo product nameは何でもいい 俺は「omikuji2
mixiに報告した脆弱性2 - kusano-k’s blog
mixiの脆弱性報告制度(すでに終了している)で報告して、修正された脆弱性。 youbrideの有料機能を無料で使える問題 2014/03/12 報告 2014/03/18 修正完了 2014/03/24 75,000円のAmazonギフトが届いた youbrideはmixiの子会社の株式会社Diverseが運営する婚活サイト。一時、制度の対象だった。 youbrideでは無料ユーザーはプロフィールの公開条件は「全体に公開」しか選べない。 ChromeのDeveloper Toolで他の選択肢を有効にしたら、「全体に公開」以外の公開条件も選べてしまった。 mixiワードのXSS 2014/03/31 報告 2014/03/31 修正完了 2014/04/09 125,000円のAmazonギフトが届いた mixiワードにXSS可能な脆弱性があった。 「猫」には、キャットタワー、キャットフー
rrdtoolは癒し - 桝原翔市の日記
この頃はGraphiteやらInfluxDBがrrdtoolに取って代わられつつあるんでしょうが、rrdtoolのコマンド引数はいじってみると意外と楽しいものです(人によりますが)。このあいだ "rrdtool 誰が一番かっこいいグラフ描けるか選手権"— 桝原翔市 (@shoichimasuhara) April 4, 2014 とか思いつきで言いましたが、とりあえず序の口というか前座というか、とりあえずやって見るだけやってみようと思います MRTG とりあえず書くならこんな感じ MRTGのグラフを彷彿とさせますね。コマンドラインはこちら rrdtool graph shoichi.example.com_loadavg5_1.png \ --title "load average 5 of shoichi.example.com" \ --start end-1w --end now \
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
