espresso3389のページ | スラッシュドット・ジャパン

スラッシュドット・ジャパン

こちらは、espresso3389さんのユーザページですよ。 あなたのタレコミがスラッシュドットを支えます。さぁ、タレこめ！

コメント: Re:VS 2010+MFCだけの問題？ (スコア 5, 参考になる) 19

by espresso3389 2010年10月29日 13時37分 (#1849684) ネタ元: VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在

Vista以降のshell32.dllから呼び出されている分には、正真正銘の正しいdwmapi.dllが存在しますから、カレントディレクトリから偽物のdwmapi.dllがロードされるなんて事はあり得ません。つまり、Vista以降で問題が起きないのは仰るとおりです。

一方で、MFCは、どのプラットフォーム上においてもLoadLibrary("dwmapi.dll")を実行してしまいます。これは、Vista以降では、正しいdwmapi.dllをロードしますが、XP上では、dwmapi.dllが存在しないため、LoadLibraryは標準のDLL検索パスを捜査し続け、最終的にはカレントディレクトリも捜査してしまうため、カレントディレクトリに偽物のdwmapi.dllがあれば、誤ってそれを読み込んでしまう(実行してしまうこと)になります。

つまり、XPではこの攻撃は有効です。

対策としては、<a href="http://support.microsoft.com/kb/2389418/ja">DLL プリロード攻撃を防止するためのライブラリの安全な読み込み</a>にあるように、SetDllDirectory("")によって、カレントディレクトリをDLLのDLL検索パスから除外することがもっとも簡単で有効な方法であると考えられます。

2010

2009

コメント: Re:ギミックには満足 (スコア 1) 176

by espresso3389 2009年11月25日 4時08分 (#1677650) ネタ元: Windows 7発売から1か月、使い勝手はどう？

この機能のおかげで、デュアルディスプレイを捨てて、横1920のディスプレイ一台にしても良いんじゃないかと最近思ってます。

コメント: Re:Visual Studio (スコア 1) 264

by espresso3389 2009年11月15日 22時47分 (#1672597) ネタ元: Microsoftの製品ワースト10は？

VS6までと、VS2002/2003、そして、VS2005/2008は別扱いにして欲しい。
個人的には、VS2005以降は悪くないと思ってる。
未だにVC6/VB6とか使っている人を見ると、ちょっとなぁとは思う。

コメント: Re:上位レイヤーで (スコア 1) 115

by espresso3389 2009年10月21日 13時10分 (#1657706) ネタ元: カスペルスキー氏曰く、「インターネットの匿名性を廃止したい」

「匿名レイヤーの上にIDレイヤーをつくる」

のと、

「IDレイヤーの上に匿名レイヤーをつくる」

のはどっちが簡単化と言えば、上が簡単な気がする一方で、本当にそうなんだろうかとも思う。

一方で、下は、論理的にできるのかどうかは非常に気になる。現在でもプロキシを多段にして身元をごまかそうとかする人はいるみたいだけど、それは時間稼ぎでしかないし。暗号と同じで、結局は、網羅によって一意識別できたとしても、網羅すべきものが多すぎるので無理とかそういう感じになるんだろうか？

コメント: Re:ずいぶんと野心的だな (スコア 1) 115

by espresso3389 2009年10月21日 12時56分 (#1657693) ネタ元: カスペルスキー氏曰く、「インターネットの匿名性を廃止したい」

> パスのどこまでがリポジトリでどこからがリポジトリ内なのか、アクセスしてみねーと判らん。うざい。

そういう意味では、Subversionは、example.com/svn/foo の下にさらにtrunkがあったりなかったりで、もう最悪ですね。
trunkだけをチェックアウトしているつもりが、branchesとかtagsとかまでチェックアウトされていたりするともう・・・。

コメント: 4月に独立しました (スコア 2, 参考になる) 74

by espresso3389 2009年07月14日 22時18分 (#1604875) ネタ元: 不況が続くIT業界、中小ベンダーの経営危機も

たった2人のソフトウェア開発会社ですが、今のところ、特に生活を切り詰めているわけでもありませんが、普通に食えています(給与がちゃんと払える状態です)。

今の世界の状況を見るに、無駄に巨大になった会社がそのメタボ体質を改善できずにあがいているのではないかと思います。
そういう意味では、逆に、1～5人とかの超零細は以外とやっていけるのではと思います。

コメント: Re:信頼性が… (スコア 1) 85

by espresso3389 2009年05月11日 21時56分 (#1563384) ネタ元: 皆さんSSDの調子どうですか？

MacのMighty Mouseのホイールっていうか、ボール型ホイールがそんな感じです。電子音でクリック音を出しています。

コメント: Re:ファイル名変更時のレベル1くらいの苛つき (スコア 1) 149

by espresso3389 2009年05月11日 15時34分 (#1563080) ネタ元: Windows 7でも「拡張子の非表示」はデフォルトのまま存続

ファイル名部分が選択されていることに関しては、長年Windowsユーザーをやっていると特に何の不自由も感じません。むしろ、そうならないソフトがたまにあると殺意を覚えるぐらい。というか、特定の文字列を消すときに、Ctrl+A,BSなんていうキーを無意識に叩いている感じです。

末尾を修正する方法ですけど、ただしい作法は知りませんが、私は、[→][←]とタイプして、最後の方を書き換えています。

コメント: 特にSSDだからといって寿命を心配する必要はない (スコア 2, 興味深い) 85

by espresso3389 2009年05月11日 14時31分 (#1562989) ネタ元: 皆さんSSDの調子どうですか？

サムスン製のSSDが載ったThinkPad X300を使っていますが、寿命等については何にも気にしていません。
HDDが入ってないという心理的な安心感から、むしろ、テーブルから落としてしまったり、時に鞄ごと投げてしまったり、赤ん坊に踏まれたりしていますが、今のところ、ボディに細かい傷がついていること以外、特に取り上げるほどの問題は起きていません。

SSDの寿命が来たとしても、はたして、SSDだから壊れたのか、私の扱いが酷いから壊れたのかなんて検証すらできない気がします。

コメント: Re:最適化 (スコア 1) 141

by espresso3389 2009年05月08日 15時08分 (#1561367) ネタ元: 将来しなくても良くなるコーディングテクニック

> PGOも知らないんですか?

いえいえ、PGOですら、静的に特定の環境におけるプロファイル結果をコードに反映するに過ぎないじゃないですか。
それからすると、VM系言語のJITは、まさに実行中にコードを最適化することもできるわけで、私の妄想としては、これらの言語が将来的に、CPUの動的なコア数の増減やクロック変化、メモリ空き状況、その他のI/Oから、ユーザーのステータスまで、ありとあらゆる状況を加味して、コードの「その場限り」最適化を行える可能性を持っているのではないかなぁと。

開いた括弧は必ず閉じる -- あるプログラマー