(「Lenovo は何をやらかしたのか」から改題し,修正・追記しています) いや,2月19日に Techcrunch の記事を見た時点ではよく分かってなかったのよ。 ただ,この問題を Lenovo が知ってるかどうかがポイントだなぁ,とは思ってた。 で,夕方ネットをチェックしてたら詳しい解説が出てたんだけど Superfishが危険な理由 - めもおきば それによると,どうやらプリインストールの段階で Superfish のルート証明書がインストールされてしまっているらしい。 (ちなみに「証明書」とは公開鍵暗号の公開鍵+電子署名と思っていただいて差支えない。 SSL/TLS で使用する公開鍵は必ず信用できる CA(Certification Authority; 認証局)による証明(電子署名)が必要である(自己署名のみは NG)。 CA の総元締めが「ルート CA」で,ルート CA 自身の
Haskellでの合成可能なオブジェクトの構成とその応用 木下郁章, 山本和彦, 2015 Haskellで状態を管理する際は、 一般的に代数データ型や型クラスが用いられるが、 データが拡張できないか、動的な性質を持たない。 そのためHaskellは、 複雑な状態を扱う問題領域には適していないと考えられてきた。 一方で、一般的なオブジェクト指向言語では、 オブジェクトを提供することでこの問題領域で成功を収めている。 本論文では、Haskellの言語仕様を変更することなしに、 オブジェクト指向言語から着想を得たオブジェクトを実現する。 本論文で提案するオブジェクトは圏を構成し、合成を用いて継承を表現できる。 また、終了する運命にあるオブジェクトやストリーミングなどに応用でき、 複雑な状態を扱うゲームの実装にも使われている。 論文をダウンロード(PDF) PPL 2015 発表スライド ここに
マジカショップがオープンしました! マジカの関連グッズを販売するネットショップ「マジカショップ」がオープンしました。今後、品揃えを充実させていく予定です。是非ご愛用ください。 マジカショップはこちらをクリック! マジカ2017の最新版(20190622版)を公開しました。 今回、「業務詳細カード」というシリーズを追加しました。全部で29種類のカードが追加されています。特にRPAなどを活用した業務改善を推進する際にターゲット作業を洗い出しに役立つ「転記カード」「Excelカード」「メールの受け渡し」や、関係者が多く心理的ストレスが大きいにも関わらず細切れ時間として作業に上がりづらい「調整」「確認」を表現するカードなど、より具体的な表現が可能になりました。 パワーアップしたマジカ2017を是非お試しください。→ダウンロード
「どうせなら、切りとる部分は二流のエンジニア発言か、法律の循環的複雑度計算の部分だよねー。pv的にも」 先日掲載した開発者イベント「デベロッパーズサミット2015」基調講演記事について読者のおひとりからそんな声をいただいた。リクエストにお答えして、ドワンゴ川上量生会長兼CTOが法律の循環的複雑度(とはなんぞや)について語ったところを書いちゃおうと思う。めちゃ面白い話なのだ。 ドワンゴでCTOとしてやった唯一の仕事 まずドワンゴ川上会長はCTO(チーフ・テクニカル・オフィサー)という肩書きでありながら、本人いわくCTOらしい仕事をしておらず「象徴CTO」(川上会長)のような存在だ。そんな中でCTOとしてやった唯一の仕事が「循環的複雑度」の話だ。 循環的複雑度とは何か。要は、プログラムにどれだけバグが出やすいかを判別するための計算方法だ。 さかのぼること2年前、ドワンゴの生放送サービスである「
会員ランク「プラス」特典 • 対象製品が、非会員向け価格から更に最大4%OFF • 専任担当者が御社をサポートします • 年間200万円以上のご購入で、次の会員ランク「エリート」に進み、更にお得になります
こんにちは!クラウドログでSREを担当している宮城です。 今回はセキュリティ勉強の一環として、セルフペネトレーションテスト環境を構築し、 Kali Linuxから自身のサービスの脆弱性を調査できるか検証してみた話について、 やった内容とその手順について紹介させていただこうと思います。 続きを読む クラウドソーシングサービス「クラウドワークス」(以下、crowdworks.jp)のエンジニア bugfire です。 フロントエンド活動の振り返りをしてみよう 3年にわたるこの活動を継続し、今年も振り返りを行います。 タイミングは Advent Calendar より少し早くなってしまいました。 qiita.com engineer.crowdworks.jp engineer.crowdworks.jp フロントエンド活動の総括 まずは crowdworks.jp の全体のフロントエンド活動を
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
