Checkfirst enables businesses to schedule inspectors based on geographical location and qualifications, in addition to allowing for remote inspections.
僕にとってはLinuxデスクトップ元年は学部4回生だった1999年あたりにきて、一瞬(研究室でMacbookを買ってもらって結局firefox+emacs+端末しか触らなくなったという)浮気した時期があったものの20年ほど主なデスクトップ環境としてはLinuxだけを使う生活をしています。 たまにバグレポートをするくらいで積極的に開発に参加しているわけではない身ですが、いろいろなものが順当に進化しているなと思っています。 あとこれは僕がたまたまそうなだけで一般的には言えない話なのですが、仕事でLinuxに詳しくなったのがそのまま日常生活に有益だし、その反対もあるのでLinuxデスクトップすごくいいです。日常でちょっとハマッた時に仕事の知見がつかえるのはかなりお得感があります。 ちょうど2019年も今日で終わりですので、僕の記憶からここ20年くらいのLinuxデスクトップについての思い出や感想
Theme 第 35 回のテーマは Security の Bug Bounty 編です。 今回は、脆弱性報奨金制度(Bug Bounty)のしくみについて、 Bug Hunter として報告をする側である @kinugawamasato さんと、報告を受け付ける側である @k2wanko さんと、 @hnagatomo さんをお呼びして議論しました。 報告する側 ハンターは何を見ているか ハンターにとっての報告制度 報告しやすさ CSP と脆弱性 バグハントを始めたい人へ 報告される側 なぜ報奨金制度を行うのか プラットフォームと自前運営 評価の難しさと CVSS 成立するが CSP でブロックされるバグはどう扱うか 報奨金制度を始めたい人へ これらを踏まえ、 Web セキュリティで 今何が起きているのか、 これからどうなっていくのか について議論しました。 Show Note 脆弱性報奨
いろいろな環境で動くプログラムでは互換性のためにその場しのぎのことをしないといけないことがよくあるけど、歴史が積み重なってくると、アドホックな技の上にアドホックな技が積み上がる喜劇的な状態になることがある。こういう問題は認識するのは簡単だが直すことは誰にもできない。まさに僕がそのような体験をしたのでちょっと説明したい。 僕は仕事としてオープンソースのlldというリンカを書いている。リンカというのはコンパイラが生成したバイナリファイルをつなぎ合わせて最終的な実行ファイルやDLLを作成するプログラムで、知らない人も多いと思うけど、何をコンパイルしても最後にはリンカが動いている。lldは既存プログラムより何倍も速くてビルドが早くなるというので最近は結構人気が高まっていて、FreeBSDなどのいくつかのOSが全面的にスイッチしようとしたり、あるいは大規模プロジェクト(Chromeや、どうもFire
はじめに 概要 本記事は、Windows用のソフトウェアのインストーラに潜むセキュリティ問題につき注意喚起するものです。 影響範囲 対象 OS: Windows Vista以降 ※検証はWindows 10 で行っております ※サーバ系のWindows OSも同様と推測しますが、対象範囲は把握しておりません ソフトウェア: 多数あると推測しています ※どの程度のソフトが該当するか詳らかには把握しておりません ※あくまで、個々のインストーラ作成者の設計上の問題であって、インストーラ作成ツールやフレームワークそのものの問題ではないという認識です 影響およびタイミング 当該ソフトや関連ソフト ( ブラウザ、プラグイン等 ) の脆弱性、バグ、あるいはユーザの誤動作による影響 ( ファイル、レジストリ改ざん等 ) が、システム部分にも拡大するおそれがあります ※新たに脆弱性ができる訳ではないため、影
5ch.net 専用ブラウザの開発者の皆さまへ 5ch.net 専用ブラウザ(以下「専用ブラウザ」)を開発、公開するには、5ch.net の所有者である Loki Technology, Inc. の許諾を得て、5ch.net が提供する API(以下「API」)を用いる必要があります。 ウェブスクレイピングを用いた専用ブラウザの開発、公開は禁止されています。 API の使用許諾を得ずに API を使用することは、不正アクセス行為の禁止等に関する法律等関係する法律に違反することになります。違法行為を発見次第、刑事民事による適切な法的対応をされることになります。 株式会社ジェーンは Loki Technology, Inc. から API の使用許諾を得て、一部の専用ブラウザ開発者に対し、API を使用許諾する権限を受けていますが新規の登録は受け付けておりません。 株式会社ジェーンは Lok
Translation of: favicon-cheat-sheet ファビコンのサイズや形式についての読むと頭が痛くなる偏執的なカンニング・ペーパーです。以下のURLを参考にしました: rel="shortcut icon" considered harmful · Mathias Bynens <-- special thanks @mathiasbynens Everything you always wanted to know about touch icons · Mathias Bynens <-- special thanks @mathiasbynens Jonathan T. Neal | Understand the Favicon Favicon - Wikipedia, the free encyclopedia Making a Good Favicon -
今日 ベータ版 になった Firefox の次期バージョンで私たちが気に入っている機能は、皆さんが決して目にすることのないものです。どういうことかというと — Windows 向けの新しいベータ版に導入された、バックグラウンドで更新を適用する 単独の更新サービス のおかげで、更新のたびにユーザーアカウント制御 (UAC) ダイアログを見なくて済むようになったのです。 Windows の UAC は崇高な目的を持っています。ソフトウェアを無意識のうちにインストールしようとしたとき、何か不審なプログラムが勝手に動き出そうとしたとき、あるいは信頼されたプログラムが改ざんされようとしたとき、突然 UAC ダイアログが現れてあなたを驚かせます。それは画面全体を暗くして、否応なしに注目を集めます。 これは見落としようがありません。ほとんどのパソコンユーザはこのような警告が出る技術的な背景をまったく理解
2011/08/18 ブラウザがどのように動作しているか イスラエルの開発者Tali Garsielさんが、ブラウザのレンダリングエンジンWebKitとGeckoのソースコードを解読・研究し、ブラウザの内部動作を解析した文書「How Browsers Work: Behind the Scenes of Modern Web Browsers」が公表されているそうだ[hackernews]。ウェブ開発者がブラウザの内部動作を学習する上で、非常に役立つと思われる。かなり長い文書だが、日本語訳があれば助かる人は多いだろう。目次だけ超訳を。はじめに我々がこれから話すブラウザブラウザの主な目的ブラウザの高レベル構造レンダリング・エンジンレンダリング・エンジンについて主な流れ流れの例構文解析とDOMツリー構造構文解析 - 一般文法構文解析ツール - 字句解析との組み合わせ置換構文解析例語彙の公式定義
昨日、何気なくつぶやいた以下のTweetが72人にRTされて、個人的な記録となりました(http://favstar.fm/users/knsmr/most_retweetedを見ると、RT数による私の過去のツイートのランキングが見られます)。私のTwitterのフォロワー数は2400人程度と、それほど多くありませんので、これは結構な数です。共感する人が多かったのかなと思ったので、ここのブログでも共有してみます。 企業の情報部門は「サポート対象ブラウザ」というけど、ウェブってそんな世界じゃなかったのよ、もともと。そこに誤解があったんだし、そんなこと言うなら、ウェブ技術使うのやめてOSのAPIに戻ったら? 10年同じもの使いたいんでしょ。外のウェブの世界に負担をかけるのいい加減にやめたら?less than a minute ago via web Favorite Retweet Repl
アメーバピグユーザーが、Flash Playerのアップデートをしない低能であることは、すでに述べた。しかし、この問題は、単にFlash Playerだけにとどまらない。グラフィックカードのドライバーにも当てはまるのだ。 実は、グラフィックカードのドライバーというのは、アップデートの激しいドライバーである。理由は、グラフィックというものが、かなり複雑だからだろう。ましてや、最近のGPUは、どんどん汎用的になってきており、新しい機能に、ドライバーのアップデートで対応できる場合もある。 何故こんな話をするのか。それは、ブラウザーは描画にGPUを使うことが、次第に一般的になりつつあるからだ。ところが現在、かなり難しい問題が持ち上がっている。多くのユーザーは、ドライバーをアップデートしていないのだ。このため、とっくに修正されたバグのある不安定なドライバーを使っているユーザーがー多い。 すでに、Ch
最近、mozilla.dev.apps.firefoxの『Automatic and silent minor updates?』というスレッドで興味深い議論が行われた。FirefoxのUIデザイナーAlex Faaborg氏が、Firefox.nextのセキュリティアップデート(例:Firefox 3.0.10→3.0.11)を完全に自動化してはどうかと提案したのがきっかけだ。 Faaborg氏は、デフォルトで自動かつ静かなアップデートを行うべきと主張する。これは、Google Chrome(以下Chrome)と同じパターンだ。ユーザーからすれば常に最新の安全なバージョンを手にできる。また、脆弱性の修正について毎回知らせることは、一般ユーザーに「Firefoxはそんなにいろいろ問題を抱えていたのか」というネガティブなイメージを与えかねないが、そうした問題も避けられる。 これに対し、Fir
アップデートの分類 Firefoxには三つのアップデートがある。一つはセキュリティアップデートで、たとえばFirefox 3.0.7から3.0.8へとバージョンアップする場合だ。もう一つはメジャーアップデートで、Firefox 2からFirefox 3へのバージョンアップがこれに当たる。最後はアドオンのアップデートで、とくに主要な拡張機能がバージョンアップすると、セキュリティアップデート以上にユーザーへの影響が大きい。 Firefoxには昔から、本体とアドオンのアップデート機能が備わっている。本体に関していえば、セキュリティアップデートの場合、一つ前のバージョンから更新するときは差分アップデートが、それ以前のバージョンからだとフルアップデートが提供される(『現在提供されているFirefoxアップデートの経路』参照)。それでも、Firefox 3を使っていれば、このアップデート機能を使って3
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く