PHPのDoS脆弱性(CVE-2015-4024)キツくない? - 出張おはき゛ろく
2015/05/14にリリースされたPHP 5.4.41/5.5.25/5.6.9で修正されたDoS脆弱性がある。 Fixed bug #69364 (PHP Multipart/form-data remote dos Vulnerability). (CVE-2015-4024) バグレポートに細かい話(原理から再現手順まで)が載ってて、要は細工したリクエストを送るだけで、しばらくCPUリソースを浪費するって話と読み取った。リクエストパラメータをパースする段階で起こるので、脆弱性のあるバージョンのPHPをHTTPサーバ経由で実行できる環境が全て影響を受けるんじゃないかなあ。 数年前に話題になったHashdosと、攻撃のお手軽さも影響も大差はない気がするんだけど、あんまり騒がれていない気がする。なんでなんだろう。 いやまぁHashdosはいろんな処理系に共通してたから話題になったんだろう
とにかく始めてしまう人、は何がちがうのか。
一昔前、こんな言葉がSNS上で流行っていた。 したい人、10000人。 始める人、100人。 続ける人、1人。 世の中に勉強家はそれなりにいるが、勉強した内容を実行してしまう人はたしかに少ない。 「起業しようと思って、勉強しているのですが…」 「ゲームをつくろうと思って、プログラムを勉強してるのですが…」 「留学しようと思って、英語を勉強しているのですが…」 だが、本当に実行してしまう人は確かに100人に1人程度だろう。 私が前職で企業向けセミナーを行っていた時のことだ。 「セミナーに満足で、役に立った」と回答した人のうち、実際にそれを実行した人の割合はどのくらいか、というデータをとったことがあった。 テーマによらず、実行率は約2割。100人に1人よりもだいぶマシな数字であるが、8割の人は内容に納得し、共感しても実行しない。 「実行する」とは、これほどハードルの高いものなのか、と驚きを禁じ
Terraformを割と安全に使う方法 - tehepero note(・ω<)
2015-06-01 Terraformを割と安全に使う方法 DevOps Terraform インフラの構成管理という意味で今のプロジェクトではTerraformを使ってます。 hashicorp/terraformgithub.com 非常に便利ですが、まだまだ全然枯れてないので若干猛獣使いな感じです。というわけで現時点で「割りと安全に」Terraformを使う方法を簡単に紹介しましょう。 tfstateの管理方法 Terraformでは管理しているインフラの状態をtfstateというファイルで管理してます。tfstateの中身はJSONです。このような唯一無二な状態を保持し、かつコンフリクトを起こすと悲惨な性質を持つファイルはGitでバージョン管理すべきではありません。 S3を使う Amazon S3のように耐久性のあるオブジェクトストアで管理するのが懸命です。Terraformでは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
インターネットにおける悪評 - 高野光弘編
