PyPIにおける潜在的な任意コード実行
はじめに(English version is also available.) PyPIは、セキュリティページ自体は公開しているものの、脆弱性診断行為に対する明確なポリシーを設けていません。1 本記事は、公開されている情報を元に脆弱性の存在を推測し、実際に検証することなく潜在的な脆弱性として報告した問題に関して説明したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 PyPIに脆弱性を発見した場合は、Reporting a security issueページを参考に、[email protected]へ報告してください。 要約PyPIのソースコードを管理しているリポジトリのGitHub Actions上において、悪意あるプルリクエストが任意のコマンドを実行する事が可能な脆弱性が存在した。 これにより、当該のリポジトリに対して書き込み権限を得ることができ、結果
転職したばかりのエンジニアが活躍するためにやったこと - freee Developers Hub
こんにちは、2021年4月に40代で中途入社を果たしたエンジニアの okoshi です。 freeeでの働き方について興味のある方は是非ご一読ください。 中途で入社してはや4ヶ月経とうとしています。時間がたつのは早いものです。 とはいえ、まだまだ業務への慣れは感じないし、毎日のように業務の進め方や考え方に発見があります。 これまで何度か転職の経験があるのですが、転職した直後は毎回意識していることがあります。 それは“どうやったらすばやく活躍できるようになるのか”ということです。 これからfreeeに転職したいと思っている方、あるいはすでに就職することが決まっている方は是非参考にしていただきたいと思っています。 今回の転職は入社前からどうやって活躍するかをいつもより強く意識した転職になりました。 というのもこれまでの転職ではうまくいったこともあればそうでなかったこともあって、どのようなことが
尾身氏「事前に相談なかった」 自宅療養原則への政府方針転換で | 毎日新聞
衆院厚生労働委員会で立憲民主党の早稲田夕季氏の質問に答える新型コロナウイルス感染症対策分科会の尾身茂会長(左)。奥右は田村憲久厚生労働相=国会内で2021年8月4日午前10時35分、竹内幹撮影 政府の新型コロナウイルス感染症対策分科会の尾身茂会長は4日の衆院厚生労働委員会の閉会中審査で、入院対象者を重症者らに絞り込む政府方針について、事前の相談を受けていなかったことを明らかにした。尾身氏は「政府とは毎日のようにいろいろなことで相談、連絡、協議しているが、この件に関して相談、議論したことはない」と述べた。 この点について、田村憲久厚労相は答弁で「病床のオペレーションの話なので政府で決めた」と理由を述べた。田村氏は「(今年春に)大阪では感染が拡大して中等症で重い方々が病床に入れなくなった。(東京は)今はその感染拡大局面に入りつつある」と指摘。その上で、「このままでいくと中等症で入らないといけな
「自宅療養」政府方針、与党も自治体も批判 公明「中等症ケアを」 | 毎日新聞
首都圏3県と大阪府への緊急事態宣言発令決定後、記者会見する菅義偉首相=首相官邸で2021年7月30日午後7時2分、竹内幹撮影 新型コロナウイルスの入院対象者を重症者らに絞り込むとした政府方針に対し、与党や自治体から注文が相次いだ。与党は政府方針について「中等症以下の『切り捨て』と受け取られかねない」と警戒。公明党の山口那津男代表は3日、菅義偉首相と首相官邸で会談し「中等症の方々にも丁寧に医療的ケアが受けられる対応をお願いしたい」と要望した。 山口氏は首相に対し、中等症患者らに対応するため、病床数増加などを検討すべきだと指摘した。また、首相が期待する新治療薬「抗体カクテル療法」について「点滴を行える場所と機会を有効に生かせるようにしてほしい」と述べ、自宅・宿泊療養者にも使用できるようにすることを求めた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
