WEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパン
[ruby-dev:42003] から始まるスレッド によると、Ruby に添付の Web サーバフレームワーク WEBrick に XSS 可能な脆弱性が発見されたらしい。 ところが、この脆弱性を発見したのは Apple のようなのだが、Mac OS X 同梱の Ruby については既にセキュリティアップデートで対応が行われたのに、Ruby 本体側では未だに一切の対応がなされていないようだ。つまり、Mac OS X 同梱ではない Ruby に添付の WEBrick を使用している Web サービスについては、現在、ゼロデイ攻撃が可能な脆弱性が存在するということになる。 Apple が Ruby 本体側に情報を開示しないままに脆弱性の公開を許可してしまったのか、それとも Ruby 本体側の対応が遅れてしまって公開期限に間に合わなかったのか、はたまた別の問題があったのか。なんにせよ、どうして
ルパン三世の声マネをしてみた。(3作目)
お待たせ致しました。ルピン三世です。やっと3作目です。何分初心者な物でして、作るのに骨が折れました~!!楽しんでくれよなぁ~!!【追記】次元、五ェ門、不二子、銭形の声は、本人様の声を中盤辺りから使わせていただきました。ルパンはすべてうP主です。ちなみに、渋い(シリアス)演技は今回はあまり取り入れてません。次回予告。シリアスでニコニコ出来るルパンやりますよぉ~!【二作目】sm3892454 【ラジオ1】sm3911649 【ラジオ2】sm4033041 【ラジオ3】sm4370634 【追記】 最新作はこちら~ショート三連発!!!! 【おやすみルパン】sm4519232 【おはようルパン】sm4521097 【こんにちはルパン】sm4521764 【ルパンラジオ4】はこちらsm4649271【マイリスト】mylist/7473841
動画サイトで『ルパン三世』の声マネが山田康雄に似すぎて業界震撼!|ガジェット通信 GetNews
動画サイト『ニコニコ動画』にルパン三世の1代目声優、故・山田康雄氏の声マネをした動画が公開されており話題になっている。『ルパン三世の声マネをしてみた』というタイトルで公開されており、既に再生数が27万を超える人気ぶりだ。 ルパン三世は1代目声優である山田康雄氏が1995年になくなり2代目はそれまでモノマネをしていた栗田貫一氏が声優として抜擢される。山田康雄氏の遺作は燃えよ斬鉄剣(1994)となっている。また栗田貫一氏が努めた最初の作品は『ルパン三世 くたばれ!ノストラダムス』となっており、当時の映画のCMでキャッチである「劇場であおうぜー」の違和感から不評だったが現在は栗田貫一氏の声が定着している。 そんなルパン三世の声にうり二つの人材が見つかったのだ。これは動画を観て貰うのが手っ取り早いのだが、途中で銭形のとっつぁんまで登場すると言うおまけ付き。こちらはそんなに似てはいないのだが、ルパン
【レビュー】GIMPでフォトから特定のオブジェクトだけを自然に消し去る方法 | エンタープライズ | マイコミジャーナル
The GNU Image Manipulation Program Photoshop CS5が提供している便利な機能のひとつに「Content-Aware Fill」と呼ばれるものがある。これは選択した対象を画像から消し去るためのものなのだが、その消し方がすごい。まるで、最初からそこにそれはなかったかのようにまわりの風景を加味した消し方をする。デジカメで撮った写真を使いたいとしても、邪魔なオブジェクトが写っているため使えないとか、わざわざピクセル単位で編集をかけて特定のオブジェクトを消し去った経験があるWebデザイナは少なくないだろう。Photoshopの「Content-Aware Fill」を使うと、それが簡単に完了する。 同様の機能はGIMPにも用意されている。デフォルトの機能ではなく、プラグインで追加する機能だ。「Resynthesizer」と呼ばれる機能で、Ubuntuであれ
script, styleタグ内のコードの書き方 - os0x.blog
# 最初にちょっと余談を。Chromium-Extensions-JapanのほうにChrome6 Betaの変更点を書きました。どうぞよろしく。 さて、scriptタグ内をHTMLコメントで括ってからJavaScript書くのって意味あるの? - Togetterの件に関して、関連ネタをいくつか書いておきます。。 まず前提として、scriptタグの中に直にコードを書くというのはできる限り避けたほうが良いです。とはいえ、ちょっとしたコードをいちいち外部ファイルにしていると読み込みのコストも馬鹿にならないので、インラインで書く事もよくあります。なので、以下は主に数行程度のコードをインラインに書く場合の話です。 scriptタグの中に直にコードを書くときはscriptタグに非対応なブラウザのために<!--で始め*1 // -->で閉じるというノウハウは今でも結構使われているみたいです。 しかし
iPhoneが乗っ取られるリスク、「Gumblar攻撃」の併用で具現化する恐れ
iPhoneとiPadの脆弱性を悪用すれば、遠隔から情報を盗み見たり、不正操作できたりする。セキュリティ企業が攻撃を再現し、アップデートの重要性を呼び掛けた。 セキュリティ企業のラックは8月12日、iPhoneとiPadの脆弱性を悪用する攻撃が発生する可能性が高まったとして、米Appleが11日(現地時間)に公開したiOSの更新版の適用を呼び掛けた。脆弱性を悪用する方法をデモで再現し、iPhoneとiPadのリスクについて警鐘を鳴らしている。 Appleが公開した更新版の「iOS 4.0.2」(iPhone 3G以降と第2世代以降のiPod touchが対象)と「iOS 3.2.2」(iPadが対象)では、Compact Font Format(CFF)データを処理する際のスタックバッファオーバーフロー問題に起因するFreeTypeの脆弱性と、IOSurfaceプロパティを処理する際の整数
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
プロセッサ強化の新型iPad、2011年第1四半期に登場か
米Appleは人気のタブレット端末「iPad」の小型モデルなど、新型iPadを2011年早くに発売する見通しという。台湾の市場調査会社Digitimes Researchがそう報じている。 Digitimes Researchによると、新型iPadはARM Cortex-A9ベースのプロセッサと512Mバイトのメモリを搭載し、2011年第1四半期にリリースされる見通し。Digitimes Researchのアナリスト、ミンチー・クオ氏は、7インチモデルのiPadにも同じARM Cortex-A9ベースのプロセッサが搭載されると見込んでいる。 さらにDigitimes Researchによると、2011年1月には新たにApple TVとVerizon版iPhoneが発売される見通しという。「CDMA対応のiPhoneについては、台湾のPegatron Technologyが2010年12月に
次期「Apple TV」の新報道--アプリへのアクセスが可能に?
Engadgetが米国時間8月11日、「Apple TV」について情報筋から得た新情報を報じている。同サイトは5月にも複数の情報筋から得た情報として、Appleが同製品の刷新を計画していると報じていた。 5月の記事では、次期Apple TVはサイズが小型化し、「iOS 4」と「A4」チップ、16Gバイトのストレージを搭載するほか、1080pの動画再生に対応するとのことだった。価格は99ドルと報じられていた。 一方の11日の記事では、同じ情報筋から提供された情報として、前述の機能が依然計画されているものの、1080pの動画対応は見送られ、解像度は現状の720pになるという。iTunesの動画も720pで出力されることから、次期Apple TVではiTunesストリーミングサービスがあわせて投入されると期待される。 そのほかにも特筆すべき新情報としては、「iPhone」や「iPod touch
アップル、まもなくiOSを搭載する「iTV」を発売へ! 1万円を切る低価格だよ~
アップル、まもなくiOSを搭載する「iTV」を発売へ! 1万円を切る低価格だよ~2010.08.12 11:30 ついにアップルがお茶の間にまでも大進出です! いまいち振るわなかったApple TVの大刷新を図るべく、iOSで新たな世界を切り開くテレビ開発への着手が報じられていたアップルですが、このほど最新リーク情報として、「iTV」に生まれ変わったセットトップボックスを、今秋に99ドルの低価格で発売するとの噂が飛び込んできましたよ。 どうやらiTVはApp Storeの豊富なアプリが動く、一連のiOS搭載製品ラインナップに続くと見られており、発売と同時にスタートするiTunesの新ストリーミングサービス対応も売りになるようです。同時期に大きな期待を受けて登場するGoogle TVへと真っ向勝負を挑み、日本円にして1万円を切る低価格設定で、アップルには珍しく、ギークやアーリーアドプター層で
2010年8月12日 KDE 4.5リリース─パフォーマンスを大幅に改善 | gihyo.jp
The KDE teamは8月10日、統合デスクトップ環境「KDE 4.5.0」をリリースした。1,700以上の機能強化と1万6,000以上のバグフィクスが実施されている。KDEのインターフェース最大の特徴であるPlasma Workspaceが大幅に改善されたほか、多くの新機能やアプリケーションが追加、パフォーマンスと安定性の向上も図られており、久々のメジャーバージョンアップにふさわしく意欲的な変更点が目立つ仕上がりとなっている。 KDE 4.5の主な特徴は以下の通り。 KDE Development Platform パフォーマンスと安定性が大きく向上し、長年の取り組みの結果、WebKitがデフォルトブラウザ「Konquer」のほか、多くのアプリケーションから利用可能になった。このWebKitとレンダリングエンジン「KHTML」の改良の結果、Webコンテンツのレンダリングスピードが大幅
libevent-1.3b, libmemcached-1.4.4 で固まる? - moratorium
libevent-1.3b, libmemcached-1.4.4 で固まる? 2010-08-13 (Fri) 0:56 Uncategorized mixiの件について、nealさんから情報を貰ったので数時間調査してみた。というのも、うちの製品でもlibevent(evhttp)をリクエスト処理に使っているので、これにバグが有ると非常に困る。 Nealさんのつぶやき ひとまず、libevent-1.3b, libmemcached-1.4.4をビルドする。memcachedは、-cで同時接続数を制限できる。で、この同時接続数というのは、実はファイルディスクリプタの数を制限する事で達成されている。memcached.cの以下の部分。 /* * If needed, increase rlimits to allow as many connections * as needed. */
mixiがはまったmemcached(or libevent?)の問題を調べる人たち
Neal Sato @nealsato 二日とも複数台のmemcachedが連続して落ちました。コアは吐かずにストンと落ちるので、原因追及に時間がかかりましたが、memcachedへの接続数が異常に多いと落ちる事は再現できました。 #mixi 2010-08-12 02:33:00 Neal Sato @nealsato memcachedが大量の接続を受けると突然停止をするので、memcachedへの接続数を減らし安定運用中。外部からの過剰アクセスではなく、サーバ追加→クライアント数増加→停止。 2010-08-12 08:45:50 Masahiro Nagano / 長野雅広 @kazeburo ファイルディスクリプタが不足してmemcachedが落ちたとして、そのときには、3万強の接続となってるはず。3万強の接続となるにはアプリケーションサーバ側のmax clientが平均60とし
[速報]mixiが障害の経緯を発表。原因はお盆のアクセス急増ではなく、memcachedの異常終了
8月10日の17時20分頃から12日未明までの長時間にわたり、サービスが利用不能もしくは利用しにくい状況になっていた「mixi」。数度の断続的な復旧ののちに、本日12日午前1時50分頃には復旧が完了し、現時点で全面的に復旧しているようです。 その障害の経緯について株式会社ミクシィの広報からプレスリリース「『mixi』のアクセス障害のお詫び及び復旧に関するお知らせ」として発表されました。 原因はアクセスの急増ではなかった プレスリリースの中で、今回の障害の原因は以下のように説明されています。 『mixi』のデータベースへの負荷軽減のために導入しているデータキャッシュシステムが複数同時に異常終了したことに伴い、データベースへの負荷が急増したため『mixi』を閲覧しづらい状態となりました。 高負荷かつ特殊な状態でのみデータキャッシュシステムの異常終了が発生していたため、根本的な原因の究明に時間が
![[速報]mixiが障害の経緯を発表。原因はお盆のアクセス急増ではなく、memcachedの異常終了](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca0810e4b6b3ead24b6451d312016131bc72a4ae/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2Ffbico_pblky.png)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
