確認しました（苦笑） （追記: envを抜いてましたが、それだとCシェル系で確認できないので加えました） ueda@remote:~$ env x='() { :;}; echo vulnerable' bash -c 'echo this is a test' vulnerable this is a test 最初のワンライナーでなにがおこってるかというと、xの値であるはずの「() { :;}; echo vulnerable」の、echo vulnerableの部分がなぜか実行されています。 bashの文法ではシングルクォートで囲んだ中のものは何がどう書いてあっても単なる文字列であって、evalとかshとかに突っ込まない限り実行されるわけはないので、これは実装ミスかと。（と、書いたのですが環境変数に関数を仕込めるという仕様があるという話を初めて聞いて愕然と・・・。いま慌てて調べてます

続編はこちら 本日は久々に心に余裕を持った状態で休日を過ごすことができました。心が緩んだのかこんなdisりツイートをしてしまったところ、私のようにシュールなことしかつぶやかない人間には大変珍しいことですが、リツイートの数が10を超えました。誰からも恨まれないようにコソコソと生きようとしているのに、これはいけません。責任をとって弁明いたします。 ITの進んでない分野 = SI業界 — Ryuichi UEDA (@ryuichiueda) 2014, 3月 8 言い訳 たぶん、個別の事象を並べてもそれは個別の事象なので、単に愚痴にしかなりませんし、私もそんなに長くあの世界にいたわけではありません。理由を説明するなら、ちゃんと構造から切り込んでいかないといけません。 構造的な話をすると、月並みなんですけど、やっぱり人月でお金をもらって業者が仕事をしているからで、そんなところに効率化の波が押し寄