最近、FreshReaderに脆弱性があったということで、いくつか調べて直したり、赤松さんと連絡取り合ったり、それからはてな使ってないのにユーザー様とか書かれて不愉快な気分になったりしてたんですが。 この記事はひどすぎると思う。 フレッシュリーダーの脆弱性に関連してSage++のこと そもそもの問題として「ローカルディスク上のHTMLファイルをブラウザで開くと超危険」です。XMLHttpRequestやIFRAMEでローカルファイルの内容を読み取れるからです。Sageに脆弱性があるということは、あらゆる個人情報の漏洩につながります。「開発者の個人情報を晒すリスクが云々」というのは、個人的には分からなくもないですが、ユーザーの個人情報を危険に晒していることを認識すべきです。 開発者本人が過去に書いているので、危険性の大きさは十分に認識できているはずです。「脆弱性がある」と公表してしまった時点

Introduction to Information Retrieval 2007-01-23-5 [本][Algorithm] Introduction to Information Retrieval http://www-csli.stanford.edu/~schuetze/information-retrieval-book.html 「Christopher D. Manning, Prabhakar Raghavan and Hinrich Schu"tze, Introduction to Information Retrieval, Cambridge University Press. 2007.」 の中身が、つまり本一冊分の内容が PDF で公開されている。 A preliminary version of the book is available

株式会社オライリー・ジャパン様のご厚意により, 書籍 "Binary Hacks" をブックレビューコーナーにご献本いただきました. この本のレビューをして頂くべく, Linux Users ML や本サイトにおいて公募を行い, これにご希望頂いた方々より感想などをレビュー記事にまとめていただきました. ここに, レビューアの方々から寄せられたレビュー記事を公開します. (原稿到着順) 前原　正英 さん 「プログラマとしての底力をつける!!」 前田 利之 さん 「なんとなくプログラマ魂が揺さぶられる本」 五十嵐 智 さん 「バイナリハッキングの楽しさがわかる本」 工藤 裕史 さん オライリー・ジャパン様およびレビューアの皆様のご厚意に感謝いたします. なお, 以下のレビューは初版を対象としています. Reviewed by 前原　正英 (maehrm@miyazaki-c.ed.jp)

とBinary Hacks#29を見ながら、高林さんをdisって見るテスト :-) とゆーわけでテスト 以下のファイルを準備 foo.c extern void bar(void); void foo(void){ printf("foo\n"); bar(); } bar.c void bar(void){ printf("bar\n"); } libfoo.map { global: foo; local: *; }; あ、このバージョンスクリプトはfoo関数以外はライブラリ外から 呼べなくするよん。って意味ね　＞ Binary Hack読んでない人へ んで以下のようにコンパイル gcc -shared foo.c bar.c -o libfoo.so -Wl,--version-script,libfoo.map んで objdump -d して、foo関数を見ると以下 000000

S式は人に優しいか Shiro: Lispの不人気の理由として筆頭に上げられるのが、括弧だらけの 独特の見た目。とっつきにくい、一般的な表記法と違っていてわかりにくい、 等々、様々なことが言われてきました。しかし、 S式を捨てたLispも開発されましたが 流行ったとはいい難く、Lispな人々はいまだに括弧に固執しているかのようです。 S式のメリットをLisperに尋ねれば、エディタがどうの、マクロがどうの、といった 回答が真っ先に返って来ると思うんですが、そういう理屈をいくら理解しても S式がダメな人がS式を好きになったりはしません。どうも、もっと根本的な 感覚に大きな隔たりがあるような気がします。非Lisperから理解しがたい、 Lisperの持つ感覚とはどんなものなんでしょうか。Lisp脳から見た世界は どんなものなのでしょうか。 構文木を人間が書く? S式は言ってみれば言語の構文木そ

In some cases there is no other way to create a device driver than to reverse engineer it from a binary "blob" (a closed-source driver). For some open-source drivers (like the driver for ATi R300+ based cards) some of these techniques were used to produce a working driver. Getting information from memory dumps or binary streams is difficult to master and in many cases takes lots of work. To make t

News Flash New July 16th, 2024 VirtualBox 7.0.20 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New May 3rd, 2024 VirtualBox 7.0.18 released! Oracle today released a 7.0 maintenance release which improves stability and fixes regressions. See the Changelog for details. New April 16th, 2024 VirtualBox 7.0.16 re

デバイスドライバを書かずにIOを読み書きする † LinuxではI/Oポートの読み書きにはデバイスドライバを書く必要があります。しかしデバック時や簡易的な治具を作るなど、デバイスドライバの作成を省略したいこともあると思います。 このページでは簡易的なI/Oルーチンとして、デバイスドライバを書かずにI/Oポートを読み書きする方法について解説します。ただしこの手法は簡易的なものであり、本格的な開発にはあまりお勧めできません。この手法でアプリケーションを開発、デバックし最終的にはデバイスドライバ化することをお勧めします（理由は本ページの最後に記述します）。 ただ、今までドライバプログラミングが難しそうだからと、せっかくのLinuxボードでもI/Oプログラミングできずに放置されていた方にとっては、はじめの第一歩として学習、研究に大変おもしろい課題と思いますからこれを機にI/O操作の面白さをしってい

【カーネルモードへ移行する方法】 WindowsNT/2000 int 2E(割込みゲート) WindowsXP/2003(x86版) sysenter WindowsXP/2003(x64版) syscall Windows95/98/Me call(コールゲート) int 2E(割込みゲート)とcall(コールゲート)は32ビット世代の最初のCPUである386から利用可能な方法です。(正確にはプロテクトモードが導入された286(16ビットCPU)からですが。) これに対し、sysenterはインテルがPentiumIIで導入した命令、 syscallはAMDが(たしか)K6で導入した命令です。 なおsyscallはEM64Tでも利用可能です。 速度比較 これらの方法で速度にどの程度の差があるのかをテストしてみます。 以下のプログラムを使います。 【syscall.c】 // カーネ

The C++ standardization committee is hard at work standardizing threads for the next version of C++. Some members recently met to discuss the issues, and The C++ Source was there. Read on to learn what the world’s leading experts on concurrency are planning for C++0x. C++ programmers have been writing multi-threaded programs for years, and yet the current C++ standard is conspicuously silent on th

702NK (1) 705NK (1) Activity (1) Adapter (2) add-on (1) AES (1) agile (3) amazon (2) Android (19) Android Studio (1) arm (2) assembler (1) bash (2) Bluetooth (2) book (3) bridge (1) C (13) cache (2) canna (1) catch.com (1) codereview (4) CPU (3) cruisecontrol (1) current (1) cygwin (1) debian (2) debug (2) dictionary (1) disklabel (2) distcc (2) DMA (2) Dropbox (1) embedded (2) encfs (1) english (

いつもなら新たにFirefoxをインストールしてFLASH素材のあるページなどから自動インストールすると、ver7が入ってしまうのをインストールしてから気づいていて、今まではコンソールから手動で入れていたのだが、このあいだまた(笑)自動インストールしてしまいふとpluginバージョンを見てみるとver9になっていたのは正式リリースされたからなのかなぁ？などと思っています。 読みにくくてすいません（ぉ /.jpでは誰も言及していないようなのでFYIということで。 AdobeからOSS経由でもサウンド出力を可能とするwrapper "flashsupport [adobe.com]"のソースが配布されています。 このflashsupportをOSS, esd, PulseAuduioに対応したものを配布しているサイト [revolutionlinux.com]もあるようですが，2007/1/1