PHPをCGIとして使用する場合にリモートからコマンドライン引数を指定してPHP-CGIバイナリーを実行できるという脆弱性(CVE-2012-1823)が発見され、PHP開発チームはPHP 5.3.12とPHP 5.4.2を公開した。しかし、脆弱性が完全には修正されておらず、改めて脆弱性情報データベースにCVE-2012-2311として登録されたとのこと( threatpostの記事、 Die Eindbazenの記事、 Yet Another PHP Security Blogの記事、 徳丸浩氏のブログ記事)。 この脆弱性は2004年から発見されずに存在していたもので、Apache mod_cgiを使用している環境などが影響を受けるという。悪用されるとリモートからローカルディスク上のファイルを実行されたり、DoSを実行されたりする可能性がある。攻撃者がサーバーにファイルをアップロードでき
You too can find work as a programmer in Japan! Programming and software development is one of the few fields where non-Japanese can find great jobs in Japan. But in order to work in Japan, it is essential to learn the Japanese language. Especially, one must know the lingo used in the field where one is working -- namely software! For this purpose, I have gathered notes during my four years worki
apkファイルもメールで送れる時代になったのか(感涙) 出だしで全て言い尽くした感がありますが、「appsender」はGoogle PlayなどにあるAndroidアプリをメールに添付して送信したり、EvernoteやGoogleDriveなどにも送ることができるアプリです。 アプリの拡張子がapkというのは知っていたのですが、他のjpgやmp3などとは違いあまり日の目を見ることのない拡張子だったので、本アプリでお見かけしたときは、なにかこう、ゲームの隠しキャラを発見したときのような胸の高鳴りを感じました。 アプリを起動すると、さっそく自身のスマホに入ったアプリをスキャンしだします。えっ、「アプリが390個見つかりました」って......どんだけ入れてるんだよ、常用してるのはたかだか20個ぐらいなのに。知りたくない無慈悲な現実が......。 それはいいとして、添付したいアプリをタップす
ミラクル・リナックスに入社してちょうど3ヶ月が経った。試用期間が終わり、正式(?)に採用となった。散々遅刻したのにクビにならなかったので、ほっとしている。これからはフレックスタイムが使えるので、大いに寝坊できるとうものだ。 4月末に、「実績レビュー」なるものがあった。社長以下各セクションのトップを集め、プレゼンを行い、この3ヶ月の仕事を見てもらって、継続して雇うかどうかを判断してもらおうというわけだ。これが、1時間も時間がとってあった。長い。 困ってしまった。私のプレゼンのスタイルは、「瞬発力で勝負」というものであって、せいぜい15分がいいところ。そもそも、1時間もしゃべる話題がない。うっかり口を滑らせて、「Linuxでリアルタイム・コンピューティングをやりたい」と言ってしまったところ、思いの外盛り上がった。 コンピューティングの世界で、「リアルタイム・コンピューティング」ほど誤解されてい
Sinatraのサイトを開くとSinatraはDSLだと書いてある。 Sinatra is a DSL for quickly creating web applications in Ruby with minimal effort: (SinatraはRubyで手早くWebアプリケーションをつくるためのDSLです) DSLというのはDomain-Specific Language、つまり特定の目的に特化した言語のことだ。確かにSinatraはWebアプリケーションという特定の目的のために作られたものだけれども、それは言語じゃない。 それが言語といえるためにはオブジェクトのように独立していて閉じてなきゃいけない1。でもSinatraは独立も閉じてもなくて、Rubyに寄生することで存在している。 いやSinatraは言語どころか、Rubyの上の専門用語ですらない。 それが用語といえるために
http://d.hatena.ne.jp/okachimachiorz/20120311/1331467375 メモ.だいたい合ってる. 一つは、そもそも供給サイドの母体になるべき人員の供給が、若年層の人口減とともに圧倒的に減少しているということです。 この傾向は、もう現れていて、ここ4−5年のSIの失敗率は、個人的に見ている限りは異常と言わざるを得ません。人員の確保ができないため、もう猿だか、猫だかわからないような人員ですらSIの現場に突っ込まれていることが日常茶飯事になっています。というか、そうでない現場の方が少ないように思えます。 クラウドのインパクトは関係ありません。SIの現場を見ればわかりますが、もうなんだこれは?という恐慌状態も多々見受けられます。 偉い人「代わりはいないのか?」 PM「居ませんよ。」 偉い人「いや、エースの代わりじゃなくて、普通でいいんだけど。 設計出来て、
Ubuntu 12.04 LTS がリリースされたのでよくあるインストール記事を書く。 前回の LTS である 10.04 から比較して、個人的に大きな変更だと思う点は以下の通り。 ・ Ubuntu Unity が標準になり GNOME が 3.4 系になった ・ server カーネルが generic になった 他はリリースノート参照。 自分のセキュリティポリシー上、ディスクの暗号化は必須なので、暗号化 LVM を利用するためサーバー CD からインストールする。インストールが終わったらまずソースリストを編集する。 システムを最新に更新する。 sudo apt-get update && \ sudo apt-get -y upgrade && \ sudo apt-get autoclean && \ sudo apt-get -y autoremove 主要なパッケージをまとめて
以前紹介した Dropbox Automator を開発した Wappwolf から、今度は同様の機能を Google Drive 上で実現する Google Drive Automatorが登場しました。 Dropbox Automator も、Google Automator も、それぞれのドライブ上に特定のフォルダを作成して、そこにファイルを追加すれば自動でPDFに変換、Flickrにアップロード、ftp でサーバーにアップロード、暗号化といった作業を行ってくれます。 もともと Dropbox Automator にファイルを Google Docs にアップロードするといった機能があったのですが、Google Drive はその延長上で開発ができたみたいでこのスピードでリリースが行われたようです。 Google Drive Automator の設定からフォルダアクションのわりつけ
Evernoteのデータ管理はSQLite の続き、Groovyで扱う方法。 例、Evernoteから、201204のノートブックから、G*のタグがついているノート名とURLをはてな形式で一覧化する。 こんな感じになる。 2012年04月 Groovyist/G*のあれやこれや 参考 Groovyでデータベース操作(GroovySQL) 今日からGroovyを始めるための4つのステップ プログラミングGROOVY 関谷 和愛、上原 潤二、須江 信洋、中野 靖治 価格: ¥ 3,360 価格は記載時点のものです。購入前にAmazonでご確認ください。 Amazon.co.jp で詳細を見る 「プログラミングGROOVY」正誤表
文書の性質 『統計を始める前に』という教科書的文書を公開したいと思う。これは、以前、勉強会のために私が作成した文書の一部を切り貼りして作ったものである。以下から、PDFファイルとしてダウンロードが可能なので、必要な方はどうぞ。なお、強制ではないが、リンクを貼るときは、PDFに直接リンクするのではなく、このページにリンクしていただければ幸いである。何か追加情報があったときには、このページに書くつもりなので。 http://id.fnshr.info/docs/stat_for_langs00.pdf これは何を目的にした文書かと言うと、タイトルの通り、「統計を始める前に」一通り知っておきたい数学的知識などをまとめたものである。この文書を一通り読んだ上で、統計の勉強を始めるとはかどるはずである。 統計を始める前に、数学の勉強をしないといけないなんて面倒だと思う人もいるかもしれない。だが、私の経
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く