PHP5.3.7のcrypt関数のバグはこうして生まれた
昨日のブログエントリ「PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)」にて、crypt関数の重大な脆弱性について報告しました。脆弱性の出方が近年まれに見るほどのものだったので、twitterやブクマなどを見ても、「どうしてこうなった」という疑問を多数目にしました。 そこで、このエントリでは、この脆弱性がどのように混入したのかを追ってみたいと思います。 PHPのレポジトリのログや公開されているソースの状況から、PHP5.3.7RC4までこのバグはなく、PHP5.3.7RC5でこのバグが混入した模様です。RC5はPHP5.3.7最後のRelease Candidateですから、まさに正式リリースの直前でバグが入ったことになります。 バグの入る直前のソースは、ここの関数php_md5_crypt_rから参照することができます。以下に、おおまかな流れを図示します。まずはバ
CakePHP | ECWorks Blog
大変にお待たせしました! ご好評いただきました「Pocket詳解CakePHP辞典」の続編、「詳解CakePHP辞典(通称CakePHP辞典2)」が3/15日に無事刊行となりました。基本的に本書はCakePHPバージョン2系対応本ですが、前書でページ数の都合上なくなく削った機能の解説を追加し、より多くの情報を詰め込んだ「これぞ辞典!」と言える内容となっています。 facebookのECWorksページでも若干紹介させていただいていますが、本書が前作と比較してどのような変化があったか、また多くの方からご要望のある「電子書籍化」について、執筆時のエピソード的なものを交えてちょっと書こうと思います。 前作と変わったところ Amazon等の書籍紹介ページをご覧になりますと、前作とあまり変化がないように見えますが、書店等で実物をご覧いただければ一目瞭然です。 判型がひとまわり大きくなった ページ数が
秦野エイト会-Asteriskのお勉強
もくじ アーキテクチャ 環境構築 ダイアルプラン AEL Manager API SIPチャネル Asterisk-Java PHPAGI SIPプロトコル Asteriskとは何か Asteriskとは、米Digium社のマーク・スペンサー社長が開発したIP-PBXのソフトウエアである(右の写真を参照、ホモっぽい顔なんだとか)。 Skypeに関心を寄せる人は多いが、Asteriskに関心を寄せる人は少ない。 もともと電話そのものに興味はあっても、IP-PBXと言うものに興味がない(仕組みがわからない)ためと思われる。 AsteriskはLinux上で動くので、マーク・スペンサー社長はIP-PBX業界にLinuxを持ち込んだと言える。 ついにPBXも完全なサーバソフトウェアになった訳で、 Skypeなどより遥かに衝撃的だと言う人も多い。 以上 Asterisk関連リンク Asterisk紹
TokyoTyrantをPHPで使う際に便利な資料と実装コードサンプル:phpspot開発日誌
TokyoTyrantをPHPで使う際に便利な資料がスライドシェアで公開されてました。 TokyoTyrant をご存知の方も多いと思いますが、一応、知らない方に説明をすると、TokyoCabinet という高速なkey-valueストア型のデータベース操作ライブラリがあって、これのネットワークインタフェースになります。 mixi の最終ログイン時刻保存などに使われているそうで、1秒で10000回もの保存・読み出しクエリをマシンたった1台で処理できた実績があります。 データをファイルに保存するので、サーバを落としてもデータは保持され、なおかつmemcachedと同程度のパフォーマンスを発揮できるという物凄いものです。 これをPHPから扱うためにはどうするか、という際に参考に出来る資料となってます。 非常によくまとまっていたのでご紹介させて頂いてます。 資料によると、当然ながらPHP Ext
Eclipse PDT(PHP Development Tools) 2.0 インストール まとめ - お笑いプログラマの技術メモ
PDT 2.2用に記事を書いたので、こちらをどうぞ! PDT 2.2 インストールまとめ - 芸人社長の技術ブログ Eclipse PDT(PHP Development Tools) 2.0 が 2008/12/29にリリースされたので、インストール方法、ダウンロード場所、便利なプラグインをまとめてみます。 そのPDTのインストール手順とまとめ。 公式ページ PDT Project PDTって何? PHPの統合開発環境です。Eclipse 上で動く PHP用プラグイン。 eclipseプラグインとしては、他にはPHPeclipseとか、TruStudio等がある。 PDT1.0から2.0はどう変わったの? 【ハウツー】IDE未経験のPHPデベロッパもぜひ! - 「PDT 2.0」の便利機能 (1) The Eclipse Foundation公式のPHP開発用プラグイン | エンタープラ
Eclipse 3.5 Galileoの「実に面白い」新機能とは
Eclipse 3.5 Galileoの「実に面白い」新機能とは:ユカイ、ツーカイ、カイハツ環境!(6)(1/3 ページ) 2009年6月24日に、オープンソースのIDE(統合開発環境)「Eclipse」の最新版であるEclipse 3.5、コードネーム「Galileo」の正式版がリリースされました。本稿では、その新機能を紹介します。 「Io」ではなく、「Galileo」なのは、なぜ? 私事ではありますが、最近、「MR.BRAIN」というTVドラマにはまっています。MR.BRAINは、脳科学者である主人公が脳科学を使って、トリックが仕掛けられた難事件を解決していくという内容ですが、少し前に流行った福山雅治主演の科学者「ガリレオ」が難事件を解決するTVドラマを彷彿とさせる内容で、毎週楽しみにしています。 さてガリレオといえば、Javaの世界ではEclipse 3.5のコードネームGalile
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
