DeNA Engineering - DeNAエンジニアのポータルサイト

技術を活かし、新しい価値を創造する DeNAのエンジニアは、想像を超えるDelightを届けるために何ができるかを考え、技術力と発想力で新しい価値を生み出しています。 多様な専門性を持ったエンジニアが切磋琢磨し、互いに刺激し合える環境や制度がさらなる成長へとつなげます。

[NOV1975]

こういう「結果的に古いほうが安全だった」バグってのはアップデートの意欲をそぐよなあ

[YarmUI]

なるほどメモリガチャだ

[JULY]

すごく単純なバグ。さすがにこれで NSA の陰謀とかは無いなぁ。

[T_Haahi]

ありがちなミス

[ragey]

モバゲーという会社の評価がオレの中でちょっと上がった

[yhira0202]

モバゲー(の中の人が)凄い。

[mumincacao]

なんだかどんな情報でもびしっとぴんぽいんとで持ってけると勘違いしてるひとがちょくちょく居るけどしんぷるな原因にしんぷるな解説でわかりやすくていいなぁ・・・ （ーω【みかん

[petitbang]

C言語的にありがちなバグか

[Steiger31226]

“図”

[W53SA]

メモリガチャ

[bleu-bleut]

Heartbleed問題。

[rryu]

脆弱性の原因の解説。payload_lengthがメッセージ長よりも長い場合は仕様でも考慮されていたのにそれを実装していなかったとは。

[ysync]

なるほど、わかりやすい。デフォでlogは吐いてそうだから不自然なアクセスはわかりそうなもんだが、デカくなるから切ってるとかもありそうだな。

[issei126]

今更ながら読んでいる

[tototti]

実証実験の結果付きの、解説記事。

[skam666]

“何故Heartbleedの脆弱性によって、データが漏洩してしまうのでしょうか？ 今回は、それを技術的な視点で解説するとともに、実際に漏洩する様子を紹介したいと思います”

[mawatarin]

Heartbleedの脆弱性の解説

[s-wool]

XPっぽい画面気になる

[twatwa]

パスワード認証はある意味限界だなー。全インターネットユーザーに固定IPを配布して、すべてのWebサービス提供者はIP制限を必須とせよ。とかいう法律ができないものかしら。

[kuniharumaki]

とても分かりやすかった。ハートビート機能の実装に関する凡ミスか。影響は甚大だけど。。

[theblackcoffee]

昔からポインタと文字列長のバグはあるんだけど、こういうのって自動でコンパイラ側でどうにかならんのか。はるか昔のDCのPSOの任意コード実行とかもこういうのじゃなかったけか。

[isaisstillalive]

わかりやすい

[calcan]

実にわかりやすい説明。こういう文章が書ける才能がうらやましい。

[karupanerura]

すごくわかりやすい解説

[tumayouzi_s]

コード例がわかりやすい

[patorash]

とてもわかりやすかった。

[IGA-OS]

わかりやすい。

[airj12]

図が分かりやすいなあ

[sunin]

丁寧に書かれていて分かりやすい。

[mizukemuri]

『攻撃者視点からみると、リクエストメッセージが格納されるメモリアドレスをコントロールできないので、どんなデータが得られるかは運任せ』

[John_Kawanishi]

何故この脆弱性がHeartbleed(心臓出血)と呼ばれるのか？惜しらむ話がそこにあった。

[zbdk]

とりあえずアップデートしてたけど、こういう内容だったのね

[longroof]

勉強になります(´・ω・｀)

[matsumoto_r]

技術解説においてはこういう平易な言葉で分かりやすい解説をすることが非常に重要だと思わせる素晴らしい内容

[economixmeister]

C言語、文字列、コピー、この組合せの処理コードはレビューが必須！|最近見つかったOpenSSLの脆弱性についての解説。

[Cald]

よくある系のバグか