みなさん お久しぶりですヽ(´ー`)ノ夏休みの宿題終わりました? 毎日が夏休みの最終日みたいな生活してるあまちゃんです! さてさて 今日は WebKit サーバーというものを作ってみたので、紹介してみます。 WebKit って何? WebKit っていうのは Chrome や Safari の中に入ってるブラウザのエンジンのことです! 実はブラウザっていうのは、エンジン部分と見た目の部分(タブとかボタンとかね)に別れていて、意外と違うブラウザでもエンジン部分は同じものを使ってるってことも多いんですよ(*´ー`) ブラウザのサーバーってどういうこと? 要は、サーバーサイドでブラウザを起動して JavaScript を実行したり、 JavaScript が実行されないと読めないページから値を持ってくるのに使ったりしようという魂胆です。 今まではそういうのなかったの? 実は、今までは JavaS
Recent builds of the standalone SpiderMonkey shell include a reflection of the SpiderMonkey parser, made available as a JavaScript API. This makes it easier to write tools in JavaScript that manipulate JavaScript source programs, such as syntax highlighters, static analyses, translators, compilers, obfuscators, etc. NOTE: This page describes SpiderMonkey-specific behavior and might be incomplete.
Warning: Information on this page is mostly obsolete! Check the general Platform/Roadmap for up to date projects. Use dev-platform and #developers or #content to get in touch. See MDN documentation on WebAPI The Mozilla WebAPI team is pushing the envelope of the web to include --- and in places exceed --- the capabilities of competing stacks. Contributing WebAPI work is being tracked by Mozilla bu
前回のエントリー三十歳から四十五歳を無自覚に過ごすな 〜菊地敬一氏 1/2〜で、菊地さんがいかにヴィレッジ・ヴァンガードを一大全国チェーンに育て上げたかをご紹介しました。 今回は菊地さんの足跡から私が学んだ「自分ラボを持つ」ということについて書いてみたいと思います。 自分ラボ」とは何か 〜自分の思いを実験する場を作る〜 ヴィレッジ・ヴァンガードのコンセプトである「遊べる本屋」。ここの出発点は、ヴィレッジ・ヴァンガード創業前に勤めていたブックショップ大和田での「小さな実験」でした。書店の中の一つの書棚コーナーで、雑誌のバックナンバーや、マイナーなコミックなど、菊地さんの価値観とセンスを爆発させた書棚づくりを試み、新刊やベストセラーに頼らず、売りたいものをわかってくれる人のために売るというコンセプト。これが受け入れられるかどうか。菊地さんはこれを実験したんですね。それも小さく。これは菊地さんの
Google には、20% の時間は自分の好きなことを自由にやっていてもよい、という「20%ルール」があります。 Google News や AdSense などの製品はこの 20%ルールが元となって生まれています。 一方、製品や機能として表に現われない小さな 20% ルールのプロジェクトもたくさんあります。今回はそんな中のひとつを紹介したいと思います。 ずばり、これです。 めちゃめちゃ地味…。これだけでは一体なんなのかわからないので、もう少し詳しく紹介させていただきます。 これは、社内のエンジニアが使っているツールの実行画面です。Google にはGFS (Google File System) というストレージシステムがあり、巨大なデータはすべて GFS 上に格納されています。手元のファイルを GFS 上にコピーしたり、その逆を行いたいときは専用のツールを用います (技術的には手元から
This project has no wiki pages You must be a project member in order to add wiki pages.
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
This entry was posted by Jun Mukai on Saturday, 27 August, 2011 PHP 5.3.7のcrypt関数には深刻な問題があった、という話の詳細については徳丸浩氏が紹介しているのでそれを読んでいただくとして、どうしてこうなったのか、ということについてPHPの作者、Rasmus Lerdorf氏がGoogle+に投稿している。これも、どうしてこうなったの部分は徳丸さんが紹介しているが、それ以外の部分に興味があったのでちょっと紹介しておこう。 こういった問題が発覚すると、テストとかQAとかしてなかったのか、という疑問がわく。で、そういう質問とかをされているわけで、返事にいわく、テストはしていたけど、今回はそのままリリースしたのだという。そんなのってあるのか? +Lorenz H.-S. We do. See http://gcov.php
Jeans & Development コンピューターのことなどを綴った日記、メモと Bookmark 集 (旧:目から鱗 w/SQLite) .NET を用いればregasm.exeでCOMサーバを簡単に登録することが出来るのだが、やはり.NETは重い。加えて、.NET Framework がインストールされていないコンピュータの割合はそれほど低くないと思われる。 他方で、簡単な構造のCOMサーバなら、C++を用いてWin32プログラムとして製作すればよい。この場合、動作は軽いし汎用性もある。ただし、複雑なプログラムを組むのはやはり骨が折れるのだが…。 今回C++を用いたCOMサーバを製作することになったので、その方法をここにまとめておくことにした。 COMサーバの基本となるインターフェース部分を一つのcppファイルにした。以下の通りである。このファイルはいっさい変更することなく用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
