xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 | gihyo.jp
Linux Daily Topics xzパッケージに仕込まれた3年がかりのバックドア、スケール直前に見つけたのはMicrosoftの開発者 “アップストリームのxzリポジトリとxz tarballsはバックドア化されている(The upstream xz repository and the xz tarballs have been backdoored)”―2024年3月29日、Microsoftに所属する開発者 Andres Freundが「Openwall.com」メーリングリストに投稿したポストは世界中のオープンソース関係者に衝撃を与えた。 backdoor in upstream xz/liblzma leading to ssh server compromise -oss-security 主要なLinuxディストリビューションにはほぼ含まれているデータ圧縮プログラ
第1回 デジタルコンテンツの視認性とWCAG2のコントラスト比の課題 | gihyo.jp
はじめに サイオステクノロジーの伊藤と申します。今回から数回にわたりデジタルコンテンツのコントラストというテーマで、WCAG2のコントラスト基準とWCAG3で検討が進められている新しい基準APCAについて解説していきます。 対象読者としては、ウェブサイトやアプリケーションなどデジタルコンテンツの制作に携わるデザイナーやエンジニア、アクセシビリティに関心のある方を想定しています。 現在勧告されているWCAG2の達成基準では、テキストや視覚要素のコントラストが一定の基準を満たす必要があります。たとえば、レベルAAでは文字色と背景色のコントラスト比が4.5:1以上であることが要求されます。 図1 テキストとの視認性を確保するために、背景色とのコントラスト比を考える必要がある しかし、人間の目は明るい色と暗い色のコントラストを認識する際に、明るい色の相対輝度が高いほど視認性が高くなるという特性があ
第581回 Debian 10 "Buster"の紹介 | gihyo.jp
収録パッケージは前バージョンの頃から、新規に13,370増えて57,703となっています。一方で、前バージョンに収録されていたパッケージの約13%にあたる7,278以上のパッケージが、様々な理由(上流での開発中止やセキュリティ対応不足など)でディストリビューションから取り除かれました. いくつかのソフトウェアは現在upstreamが提供している最新版にくらべて1世代古い版となっています。この理由はDebianのFreezeのタイミングとupstreamのリリースのタイミングがズレてしまったからです。これらソフトウェアや悲しいことにリリース作業に間に合わなかったいくつかのパッケージは、今後backportsにて提供される予定です。 また、上記の表には載せませんでしたが、Python 2.x系列としてPython 2.7が収録されています。コマンドとしてpythonを実行するとpython 2
第2回 衝撃告白で始まる2日目キーノート、高額落札続出の「PyLadies Auction」 | gihyo.jp
カンファレンス2日目の様子をお伝えします。 最初に2日目のキーノートについてレポートします。このキーノートの内容は筆者にとってとても衝撃的な内容でした。 その他にPSF(Python Software Foundation)のExcetive DirectorであるEwa Jodlowskaさんへのインタビューや、PyLadiesオークションの模様についてレポートします。 キーノート: Shadeed "Sha" Wallace-Stepter Shadeed "Sha" Wallace-Stepter氏 この日は2つのキーノートが連続しているものでした(そして、そこには大きな意味がありました)。トークはSha氏の生い立ちの話から始まるのですが、それはとても重苦しい内容でした。Sha氏はサンフランシスコで5人兄弟の真ん中で生まれ、中学生の時には銃を運んでいたそうです。 この段階ですでに
OSS(オープンソースソフトウェア)の開発に参加したいあなたへ | gihyo.jp
OSS Gateという「継続的にOSSの開発に参加する人たちを継続的に増やす」取り組みをしている須藤です。この取り組みを通じて得られた知見をもとにOSSの開発に参加する方法を紹介します。 OSSの開発に参加する理由は人それぞれでよい そもそもどうしてOSSの開発に参加したいんでしょう。私の場合の理由は「それが普通だから」です。私は、自分が開発しているソフトウェアはユーザーが自由に使えてほしいですし、自分が使っているソフトウェアが使いにくかったらよくしたいです。 では、多くの人が私と同じ理由かというと、そうではありません。むしろ同じ理由の人は少ないです。 冒頭で触れたOSS Gateという取り組みでは、いろんな人の「OSSの開発に参加したい理由」を聞く機会があります。いくつかみてみましょう。 人間的・技術的にレベルアップしたい かっこよさそう 知らない人と一緒に開発してみたい 転職時・自己紹
新たな可能性を生み出すAlibaba Cloud専用型ネットワークサービス「Express Connect」到来 | gihyo.jp
運営元のロゴ Copyright © 2007-2023 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
おっぱいの進化史 | Gihyo Digital Publishing … 技術評論社の電子書籍
生物ミステリー(生物ミステリー プロ) おっぱいの進化史 著者 浦島匡,並木美砂子,福田健二 著 発売日 2017年1月25日 更新日 2017年1月25日
第1回 GyaTV | gihyo.jp
GyaTV――Webページを自動的に表示する 楽するためには作業の絶対量を減らさなければなりません。ソフトウェアを作成する場合は、良い言語やエディタを使って効率を上げるのは基本でしょう。似た操作を繰り返す場合は、次の操作を予測することによって作業量を減らせることもあります。 しかしいくら作業を減らす工夫をしても何もしないことにはかないません。何も作業せずにソフトウェアは作成できませんが、情報を眺めたり収集したりという程度であればまったく手を動かさなくてよい可能性があります。テレビのニュースをつけっぱなしにしておくと、なんとなく世間の新しい情報について知ることができます。記憶したい情報をずっとどこかに表示しておくようにすれば、知らないうちに覚えてしまうかもしれません。 GyaTV(ギャツビー)は、登録しておいたURLをスクリーンセーバのようにランダムに表示させるWebサービスです。原理は簡単
第4回 URLとオリジン | gihyo.jp
URLは、Webブラウジングを開始するという意味でも、Webに関連する技術の入り口という意味でも、Webにおける起点そのものです。 攻撃者の視点から見ると、多くの場合、URLは攻撃者自身によってコントロール可能です。その複雑な構造から、プログラム内でURLをデータとして取り扱う際にまちがいが発生しやすく、セキュリティ上の問題点を引き起こしやすい格好のねらい目、攻撃の起点であるとも言えます。 また、Webアプリケーションにおいてセキュリティを確保するためには、特定のリソースがそれぞれのWebアプリケーション自身と同一の保護範囲にあるものなのか、あるいは第三者の用意した可能性があり信用できないものなのかを区別して取り扱う必要があります。この境界条件は、Webアプリケーション自身の動作しているURLを基とした「オリジン」と呼ばれる範囲によって決定されます。 今回は、JavaScriptでのセキュ
弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
第1回 藤本真樹―グリーを初期から支えるCTO | gihyo.jp
Webエンジニアのキャリアにはどんな道があるのか、先頭を走ってるいろいろなエンジニアに話を伺うインタビュー連載。第1回はグリーCTOの藤本さんです。 [撮影:平野正樹] CTOの役割 ──私舘野も最近CTO[1]になって、長年CTOをされている藤本さんが、CTOに対してどんな考えをお持ちなのかを聞かせていただければと思い、本日はお伺いしました。突然ですが、ぶっちゃけCTOってエンジニアなのでしょうか? 藤本:純粋な意味ではエンジニアではないですね。もちろん技術の知識は必要で、エンジニアリングも業務で兼ねたりしますけど、それだけじゃないですよね。 ──大きな技術ビジョンを描いて、それに対して貢献したりとかでしょうか? 藤本:そうですね。会社がある程度大きくなると、そこに経営視点で貢献したり、技術と事業を結び付けたりなど、全体の舵取りをする必要があります。そういう意味ではいちエンジニアでは
2014年のWebアクセシビリティ | gihyo.jp
あけましておめでとうございます。株式会社ミツエーリンクスの黒澤剛志です。私は主にフロントエンド技術(HTMLやCSSなど)からWebアクセシビリティを見てきました。本稿では、フロントエンド技術の標準化や実装動向とJIS X 8341-3:2010への対応という側面から見たWebアクセシビリティの短期的な予測を寄稿させていただきます。 Web標準とWebアクセシビリティ HTML5 2014年のWeb標準と言えば、まず、HTML5の勧告が予定されていることが挙げられます。HTML5は既に勧告候補(Candidate Recommendation)に達しており、これから大きく変わることはまずありません。新しい機能の検討は、引き続き、HTML Living StandardやHTML 5.1などで行われるでしょう。 例外は拡張仕様の取り込みと実装されなかった機能の削除です。拡張仕様ではImage
1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ|gihyo.jp … 技術評論社
1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ 1,000人を支えたネットワークインフラ 今年9月に開催されたPerl開発者のためのイベントYAPC::Asia Tokyo 2013」。過去最大となるのべ1,000名を超える参加者が集まりました。非常に高い品質のセッションが数多く見られ、gihyo.jp読者の皆さんの中にも会場まで足を運んだ方がいらっしゃるのではないでしょうか。会場では、快適なネットワーク環境が用意され、発表者から聴講者までインターネットを十分に活用できたかと思います。 ここでは、その来場者に向けたインターネット接続サービス提供を実現した専用の会場ネットワーク環境の構築について、準備から当日の模様までを紹介します。 リアルの熱気とネットの熱気の
#5 決め手は太陽からのおくりもの ─ボイジャー1号はいかにして太陽圏外と認められたのか | gihyo.jp
9月12日(現地時間)、NASAから世界中の人々を大喜びさせるニュースが発表されました。 「1977年9月5日に打ち上げられた宇宙探査機“ボイジャー1号(Voyager 1)”が1年前の2012年8月、すでに太陽風の影響が及ぶ太陽圏(heliosphere)を離脱し、現在は太陽から190億km先の太陽系の端から星間空間(interstellar space)へと向かいつつある」 36年前に作られたリソースを現在もきちんと運用し続け、文字通り未踏の地へと送り出そうとしている事実に、あらためてNASAという組織のすごさを実感せずにはいられません。 この喜ばしいニュースを聞いてひとつ気になるのは、太陽圏を抜けたことを証明するまでに1年以上もの時間を要している点です。ですが、NASAの研究者の立場であれば、むしろ1年で済んだのはラッキーだったと言えるのかもしれません。実は、太陽からの"予想
たのしいバイナリの歩き方
2013年8月22日紙版発売 2013年8月22日電子版発売 愛甲健二 著 A5判/320ページ 定価3,058円(本体2,780円+税10%) ISBN 978-4-7741-5918-8 ただいま弊社在庫はございません。 Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 「シューティングゲームをチートから守るには?」 「リバースエンジニアリングされないためには?」 「脆弱性を見つけ,権限を奪取するには?」 普通のプログラミングだけでは意識しない低レイヤーの世界は,コンピュータを自在に操れる楽しさでいっぱい。アセンブラの読み方から最新の応用事例まで,技術と考え方が実例を通じてわかります。 こんな方におすすめ コンピュータの仕組み/低レイヤーに興味がある方 セキュリティ
Mercurialではじめる分散構成管理 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
提供するEPUBの概要 | Gihyo Digital Publishing … 技術評論社の電子書籍
こんにちは。gihyo.jpを担当している高橋です。今回のGihyo Digital Publishing(以下GDP)に携わっている一人です。GDPで提供される電子書籍の形式の一つにEPUBがあります。ここではGDPのEPUBについて説明していきます。 EPUB3の採用 GDPのEPUBはリフロー型のEPUB3形式の電子書籍になります。リフロー型とはページの概念がない(そのため電子書籍リーダーは一般的に,読み進めた箇所までを百分率で表示する)電子書籍であり,EPUB3とは電子書籍のパッケージ方法の一つEPUBのバージョン3を指します。 non-DRM GDPのEPUBではDRMをつけないことにしました。そのため,お手元のパソコンやデバイスに自由にコピーできます。もちろん,DRMなしと言いましても著作権法を超えるコピーはNGですのでご承知おきください。 EPUBの電子書籍を購入後,お手元の
第6回 オープンソースアクセシビリティチェックツール「ACTF aDesigner」の紹介 | gihyo.jp
Flashのアクセシビリティチェックも可能なアクセシビリティチェックツールとして、オープンソースで提供されている「ACTF aDesigner」(エーデザイナー)を紹介します。 aDesignerのインストールから基本的な使用方法を紹介した後、Flash用のチェック項目をどのようにこのツールで確認するのか紹介します。準備としてサンプルファイルをダウンロードしてください。 サンプルファイル:check_accessibility.zip インストール EclipseのaDesiner配布サイトからダウンロードしたZIPファイルを解凍するだけで使用できます。 図 ダウンロードサイトから最新版をダウンロード 図 解凍してできたファイル 使用方法 aDesigner.exeを起動します。 このツールでは「HTML」「OpenDcument」「GUI」「Flash」という4つがチェック可能で
Webを誰もが使えるものにするために─IBMフェロー 浅川智恵子さんがWebアクセシビリティの進化と最新事情を語る | gihyo.jp
Webを誰もが使えるものにするために─IBMフェロー 浅川智恵子さんがWebアクセシビリティの進化と最新事情を語る 11月26日(金)、東京・渋谷のLoftworkGroundにて「第2回 だれもが使えるウェブコンクール シンポジウム」が開催された。 「だれもが使えるウェブコンクール」とは、高齢者や障碍者など、より多くの人々や多様な環境からでもアクセスできるWebサイトを選び、表彰する活動である。同シンポジウムは、現在行われている第2回のコンクールに連動し、この活動を啓蒙する集まりとして企画されたもの。 『「だれもが使える」ウェブから、「だれもが必要とする」ウェブへ」』と題された今回のシンポジウムの基調講演は、障碍者向けのアクセシビリティの研究等で知られるIBMフェローの浅川智恵子さんがスピーカーとして登場した。 アクセシビリティは「少数派のための技術」ではない 浅川さんは日
zshで究極のオペレーションを 記事一覧 | gihyo.jp
運営元のロゴ Copyright © 2007-2024 All Rights Reserved by Gijutsu-Hyoron Co., Ltd. ページ内容の全部あるいは一部を無断で利用することを禁止します。個別にライセンスが設定されている記事等はそのライセンスに従います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
