2ちゃんねるの開設当初の裏話をひろゆきが発言

2022/10/14 539 users 裏話 ひろゆき 開設当初 発言 Tweet

発端は、2ちゃんねるの開設当初のデマをけんすう氏が否定するtweetから始まりました。 当時の苦労話等を踏まえて、実装上どういう工夫が必要だったのか等を赤裸々に答えております。 2ちゃんねる閉鎖騒動当時のUNIX板の話等、当時を知る人にとっては貴重なツイートかもしれません。 ----追記---- 続きを読む 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 295 users セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性... 続きを読む

JVNVU#93485736: IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack）

2021/05/13 6 users フラグメンテーション 複数 設計上 問題点 問題

JVNVU#93485736 IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに関する複数の問題（FragAttack） IEEE802.11 規格のフレームアグリゲーションやフラグメンテーションに、設計上の問題点が複数発見されました。また、発見者は複数の無線ネットワーク機器に共通する実装上の問題が存在していることも... 続きを読む

EC2 上でのコマンド実行結果を Slack で確認するまでの旅路【キャッキャウフフ会 / 後編】 - okadato の雑記帳

2019/12/08 10 users 発足 経緯 ゴール okadato Slack

この記事は スタディストアドベントカレンダー 2019 9日目の記事です。 二枠連続で投稿する機会を得ましたので、業務の中のとある取り組みについて、前後編に分けてご紹介したいと思います。 さて前編ではキャッキャウフフ会の発足の経緯と最終的なゴールの解説をしました。 後編となる今回は実装上の詰まりポイントや、... 続きを読む

PHPサーバーサイドプログラミングパーフェクトマスターのCSRF対策に脆弱性 | 徳丸浩の日記

2019/07/29 217 users 徳丸浩 CSRF対策 CSRF 脆弱性 アルゴリズム

サマリPHPサーバーサイドプログラミングパーフェクトマスターには、PHP入門書としては珍しくクロスサイト・リクエストフォージェリ(CSRF)対策についての説明があるが、その方法には問題がある。アルゴリズムとして問題があることに加えて、実装上の問題があり、そのままコピペして用いると脆弱性となる。 はじめに古庄親... 続きを読む

Bluetoothに盗聴やデータ改ざんを許す実装上の脆弱性--対策はアップデート適用 - CNET Japan

2018/07/30 17 users 盗聴 Bluetooth Bluetooth実装 脆弱性

Bluetoothの標準化団体Bluetooth Special Interest Group（Bluetooth SIG）は、Bluetooth仕様の不備により、OSや各種デバイスのBluetooth実装に盗聴やデータ改ざんを許す脆弱性「CWE-325: Missing Required Cryptographic Step - CVE-2018-5383」が存在しうると発表した。ただし、悪用する際の難易度は高く、現時点で攻... 続きを読む

Perl の正規表現リテラル中の変数展開を読む

2018/03/28 44 users perl インタプリタ 変数展開 正規表現リテラル 解釈

Perl の正規表現リテラル中の変数展開では、文法上、 解釈にあいまいさが生じることがあります。 この文章では、Perl インタプリタのソースコードから、 実装上でどのようにあいまいさが解決されるのかを説明します。 更新履歴 2008-06-05: 公開 Perl の判断 Perl では、文字列リテラルや正規表現リテラルの中で変数展開を行えます。 use Test::More tests => 2... 続きを読む

HTTPSで配信されているブログで、アクセス解析ページの「最近のアクセス傾向」が表示されない不具合がありました（修正済み） - はてなブログ開発ブログ

2018/03/15 16 users https HTTPS配信 アプリケーション 障害 修正済み

2018 - 03 - 15 HTTPSで配信されているブログで、アクセス解析ページの「最近のアクセス傾向」が表示されない不具合がありました（修正済み） 障害・不具合 HTTPSで配信されているブログで、HTTPS配信を利用開始後から2018年3月14日（水）17:30ごろまで、 アクセス解析ページ の「最近のアクセス傾向」が表示されない不具合がありました。原因は、アプリケーションの実装上の不備に... 続きを読む

自称JavaScript中級者が知らなさそうな、10個の仕様 - Qiita

2016/12/13 110 users Qiita ECMAscript Tips 仕様 雑学

はじめに こんにちは、ECMAScriptを1週読んだだけの自称JavaScript中級者です。今回は、私のような自称JavaScript中級者が知らないであろうTipsをご紹介します。 「等値演算子 == ではなく、同値演算子 === を使いましょうね」のような実装上における初心者向けTipsではなく、言語仕様の雑学に近いものです。雑学とは言え、どれも基本的なことなので「当たり前のことしか書いて... 続きを読む

PHP の GC の話

2015/03/04 100 users アルゴリズム PHP 実装 Transcript 1 工夫

Transcript 1. PHP の GC の話 2015/02/27 第87回PHP勉強会 2. なぜ GC の話を？ 言語処理系の実装を知るのは良い勉強になる GC はとても面白い ◦ 巧妙なアルゴリズム ◦ 高速化のための実装上の (低水準な) 工夫 両方まとめて楽しめる。しかも「本物の」コードで 2015/02/27 第87回 PHP 勉強会 2 3. なぜ GC の話を？ 言語処理系の... 続きを読む

PHPの静的コード解析ツール『PHPMD』を使ってみた。 - Qiita

2014/08/28 69 users Ryuzee.com パク 静的コード解析 phpコード 箇所

コードレビューしてもらう前に、静的コード解析をして事前に問題点の修正を行いたいと思ったので使ってみました。 PHPMDとは Hudson+phpmdでPHPコードの問題を自動検出する方法 | Ryuzee.comに記載されているのは以下のような内容です。 phpmdはPHP Mess Ditectorの略で、PHPコードの潜在的なバグになりそうな箇所や実装上の問題を検出してくれるツールである。例え... 続きを読む

スクロール・ハイジャッキングなど - Weblog - Hail2u.net

2014/02/03 20 users スクロール Weblog hail2u.net ゴミ 発注元

変なスクロールとか呼ばれちゃったり、邪悪とかゴミとか散々な感じ。どちらかというと実装上の問題ではなくて、見る方と作る方(発注元で実装者ではない)とでウェブサイトの目的への意識がずれていることが原因だと僕は考えている。 見る方は何かしらの情報を得られるとかそういう目的でスクロール・ハイジャッキングがなされるウェブサイトをそれを知らずに開き、スクロールしようとしたら「なんだこれクソが」となる。実際ユー... 続きを読む

【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました - はてなブックマーク

2013/12/03 14 users JSONP 既報 リクエスト 本API とおり

2013-12-03 【開発者向け情報】はてなブックマークの「マイブックマーク全文検索API」の仕様を変更しました。Cookie認証の際はJSONPのcallbackパラメータが利用できなくなりました 既報のとおり、はてなブックマークの「マイブックマーク全文検索API」に仕様と実装上の問題が発見されました。そこで、2013年12月3日 16:00 以降、本APIへのリクエストの際に「ユーザー認証に... 続きを読む

BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedのサービス停止について（2012年12月5日公開）

2012/12/05 19 users named JPRS Wed パク 初版作成

--------------------------------------------------------------------- ■BIND 9.8.x/9.9.xにおけるDNS64の実装上のバグによるnamedの サービス停止について（2012年12月5日公開） - バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2012/12/05（Wed） -... 続きを読む

（緊急）BIND 9.xのキャッシュDNSサーバー機能の実装上の問題によるnamedのサービス停止について

2011/11/17 23 users named JPRS BIND Thu 初版作成

--------------------------------------------------------------------- ■（緊急）BIND 9.xのキャッシュDNSサーバー機能の実装上の問題による namedのサービス停止について - バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 初版作成 2011/11/17（Thu） -------------... 続きを読む

（緊急）BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止について

2011/05/27 57 users named JPRS BIND FRI パク

--------------------------------------------------------------------- ■（緊急）BIND 9.xのネガティブキャッシュ機能の実装上のバグによる namedのサービス停止について - バージョンアップを強く推奨 - 株式会社日本レジストリサービス（JPRS） 2011/05/27（Fri） --------------------... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyの「要求仕様」と「設計」と「実装」

2006/04/20 40 users Winny アンカテ 逸脱 実装 欠陥

■ Winnyの「要求仕様」と「設計」と「実装」 (4/21 追記) Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり! (追記終わり) 私はこの場で何度も書いているが，ソフトウェア品質で大事なことは「バグがない」ことではなく「逸脱（Deviatio... 続きを読む

アンカテ(Uncategorizable Blog) - Winnyが残したもの

2006/03/22 84 users Winny アンカテ セキュリティーホール 欠陥 追記

(4/21 追記)Winnyは安全ではありませんでした。Winnyには、実装上の大きな問題があるという報告があります。Winnyユーザの方は、こちらをすぐ見てください→アンカテ(Uncategorizable Blog) - Winnyに実装上の欠陥あり!(追記終わり)Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの... 続きを読む