Linux カーネルに権限昇格の脆弱性、広範囲に影響か | スラド Linux
Linux カーネルに権限昇格の脆弱性が見つかり、注意が呼びかけられている (CVE-2013-2094より) 。 perf_event_open システムコールを利用することで一般ユーザが root を取得できる。対象はカーネル 2.6.37 から 3.8.9 までだが、カーネル 2.6.37 未満であっても、ディストリビューションによっては最新カーネルからのバックポートによりこの脆弱性の対象となっているものがあり注意が必要だ。原因は、kernel/events/core.c 内の perf_swevent_init 関数で event_id を取得する際に、不適切なデータ型を利用 (全ての bit を適切にチェックせずに u64 型を int 型で受け取った) ことによるもの。 既にエクスプロイトコードが出回っており、実際に Redhat Linux や CentOS、Ubuntu で
Notepad++とEmmetでサクサクコーディング
以前の記事で紹介したNotepad++、大変便利で私もブログライティングやコーディングのデフォルトエディタとしてありがたく使わせてもらってます。 最新のNotepad++ではデフォルトプラグインでEmmetが入っているらしく(もちろん旧バージョンにあとから入れることもできます)、これはちょっと便利だなぁ、と感じましたのでEmmetの基本あたりを備忘録兼ねて紹介しておきます。 Emmetってなにさ? Webコーディングに携わってる方はご存知の方が多いかもしれない、Zen-Coding。独自の記法でHTMLやCSSを記述し、それを展開することでコーディングが楽チンになるというものです。 EmmetというのはそのZen-Codingの次期バージョンです。 Zen-Codingの次期バージョン、Emmet について Sergey Chikuyonok氏のGithubを見に行ったら、”Emmet (
ActyWay.com is for sale | HugeDomains
Working with hugedomains.com was a quick and easy process. We got to speak to multiple real people located in Colorado without having to wait on hold! Our only complaint was we felt we had to overpay more than this particular domain was worth, and we weren't able to negotiate it down to a level that we felt was fair. However, payment and delivery were seamless, and within a few hours we had all of
オーバーシー・パブリッシング - GNU開発ツール
GNU Development Tools 著者:西田 亙 ※PDFでのダウンロード販売は終了しました。 C言語の入門書でお馴染みのhello.cは、gcc hello.c という簡単なコマンドで実行可能ファイル a.out に生まれ変わります。多くの教科書はここで立ち止まることなく、次のページへと進んでしまうのですが、皆さんは「a.outはどこからやってきたのか」、「#include にはどういう意味が隠されているのか」、疑問に思われたことはないでしょうか。本書は、これらの疑問に真正面から取り組み、自らの力で答えを見つけ出そうとする方々のための指南役として誕生しました。 プログラムが誕生するまでには、4つのビルド工程が必要ですが、普段はgccコマンドが裏方でこっそりと処理しているため、私達の目に触れることはありません。その挙動は、-vオプションを与えることで明らかになります。 gcc -
白石俊平氏とカッコいいやつらが語る電子書籍の未来|【Tech総研】
「html5j.org」管理人で、HTML5のエバンジェリストとして知られる白石俊平氏が、また新しい試みを始めた。エンジニアにとって関心の高いテーマについて、その最先端で活躍する“カッコいいやつら”とのトークイベント。第0回のテーマは「電子書籍」だ。 イベント名は「(白石俊平と)カッコいいやつら」。プレオープン「第0回」のテーマは「電子書籍時代の寵児たち」だ。この企画はそもそも白石氏が主宰する「読書するエンジニアの会」が発端。このコミュニティの認知度を高めるために、何かイベントをやりたいというのが発端だった。その後、開催に至るまでの経緯については、同会のブログ(http://blog.bookbookbook.jp/2013/04/0.html)に詳しく記載されている。 初回のテーマが「電子書籍時代の寵児たち」となったのは、読書好きのエンジニアたちにとって、電子書籍の現状は当然の関心事だっ
不況期に従業員の士気を保つ、3つの方法 | チームマネジメント|DIAMOND ハーバード・ビジネス・レビュー
「従業員オーナーシップ」とは、ロイヤルティを超越して自社に強いコミットメントを示す従業員の行動・態度を指す。自身と会社の運命を同一視し、積極的に関与し貢献するのが「従業員オーナー」だ。このオーナーシップ意識こそが、不況期に組織の士気を底上げし連帯を強めるカギになるという。 コーチへの質問 「不況期に従業員の意欲と士気を保つことは、非常に難しいように思えます。人員削減や事業計画の縮小の後では特にそうです。従業員を“臨戦態勢”に保つためには、どうすればいいのでしょうか?」 ゴールドスミス 最近、どこに行ってもこのような不安を耳にします。誰もがそうでしょう。私の友人でサービス・プロフィット・チェーン・インスティテュートのエグゼクティブ・ディレクターである、ジョー・ウィーラーにアドバイスをお願いしました。ジョーは最近、ハーバード・ビジネススクール教授のジェームズ・L・ヘスケット、W・アール・サッサ
VirtualBox の ゲストOS である Ubuntu の画面サイズを変更する - 田舎者Yの日記
VirtualBox を使うとウィンドウの中にホストの OS と異なる種類の OS をゲスト OS として走らせることができる。 私は Ubuntu ユーザなのだが、リリース前のアルファ版やベータ版をゲストにインストールして試用することがある。VirtualBox では GuestAddiotns といわれるアプリケーションをゲストにインストールすることによりゲストの画面解像度(ウィンドウの広さ)を自由に変えることができる。ところが、ベータ版の Ubuntu をいれた場合、画面サイズの変更ができないことがあった。(大概は 800x600 に固定されてしまう) こういう場合は以下の方法で画面サイズを変更できるようだ。 ゲストの Ubuntu で sudo apt-get install virtualbox-ose-guest-utils としてゲストを再起動するだけだ。 一応、画面サイズ変
手遅れになる前に!Webディレクターがプログラミングを学ぶ時に使いたいサイト10選
プログラミングを「本気」で勉強するのに役立つサイト10選とその解説 | 今年はWebディレクターもコードを書こう! 『Webディレクターは、コードを書く必要はない??』 もちろん本業のエンジニアと同等のコードを書く必要はありません。しかし、プログラムの全容や工数を把握し機能の優先順位を付けたり、技術面でエンジニアとのコミュニケーションをする上で、プログラミングを覚えることはプラスになります。 さらに、「こんな実装が出来るなんて凄い!」といった実感を伴った一つ一つのコミュニケーションが、エンジニアからの信頼を獲得する助けになるのです。 どうやってプログラミングを覚えるか? プログラミングは、毎日のちょっとした勉強の積み重ねで学習する事もできます。 今回はスタートアップで働くWebディレクターの方々に向けて、プログラミングを学べるサイトを10連発でまとめました。 このエントリーでは、
Sublime Text2との恋を見送り、Adobe Bracketsに巡り会いました
永らくHTMLエディターを移ることなく過ごしてきたのですが、先日Adobe Bracketsの記事を見て一目ぼれし、インストールしてみました。ごめんな、Sublime Text…! どうもハマれなかったSublime Text 私は普段HTMLを書くときに結構適当なエディターを使ってきたんですが、いい加減ちゃんと効率のいい、Zen-Codingにも対応してて、HTML5の予測変換も出来てSassに対応したエディターを使わなきゃなーと思ってました。 そして現れたのがSublime Text。 ”恋に落ちるエディタ”「Sublime Text」 完全入門ガイド! | 株式会社LIG 確かに、知人友人のweb制作者達がこいつの魅力にバッタバッタとやられてました。私も望んでいる要件を満たしているこいつが気になってはいました。 恋する速度を爆速化。Sublime TextでZen-Codingを使用
Xcodeのコンソール出力に色をつけて見やすくしよう〜XcodeColorsとCocoaLumberjack〜 | DevelopersIO
NSLogでコンソールにログを出力してデバッグすることは良くあることだと思います。でもその出力が大量になるとすごく見づらいですよね。というわけで今回はコンソールに出力されるログに色をつけて見やすくしよう!的なことを書きたいと思います。 XcodeのプラグインXcodeColors 実は標準だとXcodeのコンソールに出力されるログに色をつけるのが結構難しいらしいです(やったことないですが)。そこで登場するのがXcodeColorsです。XcodeColorsはXcodeのプラグインで、インストールするだけで簡単にログに色を付けることができます! XcodeColorsのインストール まずは以下のURLからXcodeColors.xcplugin.zipをダウンロードします。 Downloads · robbiehanson/XcodeColors XcodeColors.xcplugin.
オバマ政権がシェールガス対日輸出を解禁!今後投資チャンスを迎える米国株は?
【今回のまとめ】 1. オバマ政権が液化天然ガスの対日輸出を許可した 2. 米国ではエネルギーをそのまま輸出するのは「違法」 3. ただし、「付加価値をつける」過程で雇用を創造すればOK 4. 米国の天然ガス価格は供給過剰で低迷 5. 採算に合わないので休止する設備が続出 6.天然ガス価格は今後持ち直す 今回の輸出許可は米国で2番目となる 5月17日(金)、オバマ政権は、テキサス州フリーポートの液化天然ガス(LNG)対日輸出プロジェクトを承認すると発表、注目を集めています。これは米国で2番目のLNG輸出に対する認可となります。なお、このプロジェクトには日本の中部電力(9502)と大阪ガス(9532)が参画しています。 いま、アメリカはシェールガスの採掘がブームになっていますが、そこで生産されたシェールガスを含む天然ガスを日本などの遠い国に出荷する際、気体のままでは当然かさばります。まるで空
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
より良いキャリアを築くために今できる「自分マーケティング」4つのステップ | ライフハッカー・ジャパン
『グロービス流 キャリアをつくる技術と戦略』(グロービス経営大学院著、村尾佳子執筆、東洋経済新報社)は、ビジネスリーダーの育成に定評のあるグロービス経営大学院が、「10年後に後悔しないためにすべきこと」を説いたキャリアマネジメントテキスト。 「目先のキャリアではなく、自分がどういう人生を歩みたいのか、そして突然の環境変化にまで目を向けて、自分で整理しながら考えることができること」(9ページより)を目指したというだけあり、キャリア構築を目的とした実践的な議論、そして有効な方法論が紹介されています。 具体的な行動を促す第5章「やるべきことに向けて動き出そう」から、いくつかを引き出してみます。 「自分マーケティング戦略」を立てる いかに自分を魅力的に見せ、売り込むかという点について考えるためには、マーケティング戦略の発想が役立つそうです。(209ページより) 外部/内部の環境分析を通じて、市場機
Mac App Store でアプリのアップデートを中断する方法 | Macとかの雑記帳
Mac から Windows への高速なデータ書き込みが可能に! Paragon NTFS for Mac OS X Windows の NTFS ボリュームを、Mac 標準のファイルシステムと同等の速度で利用でき、長期間の運用でも安定して使えるシステムドライバ Paragon NTFS for Mac OS X。専用のインストーラーで簡単に導入でき、運用中も特別な操作を必要としません。Mac と Windows を併用している人には必携のツールです。 レビュー記事を見る 価格:2,100 PARAGON Software Group 【6-Dec】【あす楽】チイロ ダンボーモバイルバッテリーミニ cheero Power Plus DANBOARD version -mini- 大人気のダンボーバッテリーに、手のひらサイズが登場しました! リリース直後、あっという間に売り切れた、ダンボ
ITpro Special Red Hat Enterprise LinuxでOpenStackを利用する人々のコミュニティ 「RDO」が発足!
「クラウドファースト」という考え方が広まるなど、クラウドコンピューティングが企業でも積極的に採用されるようになっている。そうしたIT業界の流れを背景に、オープンソースによるクラウド基盤(IaaS)ソフトウエアである「OpenStack(オープンスタック)」のユーザーを支援するコミュニティ「RDO」(アール・ディ・オー)をRed Hatが立ち上げた。このコミュニティの役割と今後の展望を解説する。 オープンソースによるクラウド基盤ソフトOpenStackのこれまで OpenStackは、オープンソースによるクラウド基盤(IaaS)ソフトウエアの開発プロジェクトで、2010年に米ラックスペースホスティングと米航空宇宙局(NASA)が公開したオープンソースがその出発点となる。 その後、世界の様々な企業がこのプロジェクトに賛同を示し、開発への参加メンバーは急速に増加していった。2012年には、協賛企
トンデモ“IT契約”に騙されるな
システム開発・運用に関する紛争が後を絶たない。それらの原因をたどっていくと、必ずといっていいほど契約上の問題にたどり着く。発注者であるユーザー企業が一方的に不利になる“トンデモない”契約条件が記載されているケースも少なくない。こうした問題を防ぐには、発注者であるユーザー企業のシテム部員や法務担当者が法律・契約に関する知識を身に付け、ITベンダーとの契約交渉スキルを高めるしかない。契約書に潜むリスクを見極めるための代表的なチェックポイントを、ユーザー企業の視点に立って解説する。 目次
hotchemi-ja-blog
@andoshin11さんと翻訳していたものをreact native japanさんのリポジトリに集約したので今後はこちらを参照ください!https://t.co/piwrZXIreZ https://t.co/s53xQPWd6v— hotchemi (@hotchemi) June 21, 2018 翻訳はPart1~5まで完了し下記リポジトリへ移管しましたので今後はそちらを参照くださいませ。 github.com ちょっと前にpmconf 2017があったり最近仕事で若干プロダクトやらプロジェクトマネジメントっぽい事にもクビを突っ込んでいる中で普段OSS開発をしている中で得た気付きや知見が適用できる事が結構あったので整理してみようと思う。 自分が余暇の時間に開発しているのはPermissionsDispatcherというAndroidのRuntime Permissionsの処理を
従来のデータベースをメモリに載せるだけではだめなのか? インメモリとカラム型データベースの可能性を調べる(その2)
従来のデータベースをメモリに載せるだけではだめなのか? インメモリとカラム型データベースの可能性を調べる(その2) 現代のサーバは1台で複数のプロセッサを備え、数百ギガバイトから数テラバイトのメインメモリを搭載可能です。これは多くの企業で利用されているデータベースがそのままメモリに載るほどの容量です。 大量のメモリを搭載したサーバを用いれば、Oracle DatabaseやSQL ServerやDB2など従来のディスクベースのデータベースでも、データベースをまるごとメインメモリのバッファキャッシュに載せることができます。そうすればディスクアクセスのボトルネックは事実上ほとんどなくせるため、高速なデータベースアクセスが実現します。 だとしたら、データベースをすべてメモリに載せる機能を備えたインメモリデータベースを、わざわざ使う必要はあるのでしょうか? この疑問は、以前の記事「キャッシュの大き
インメモリデータベース、カラム型データベースは使い物になるのか? インメモリとカラム型データベースの可能性を調べる(その1)
インメモリデータベース、カラム型データベースは使い物になるのか? インメモリとカラム型データベースの可能性を調べる(その1) ERPベンダ最大手のSAPは2010年、新規に開発したデータベース「SAP HANA」(当時の名称は「SAP High-Performance Analytics Appliance」)を発表しました。 HANAの製品化を背景に、SAPは2012年5月にデータベース市場への本格参入を宣言し、オラクルやIBM、マイクロソフトとデータベース市場で競合していくことを表明。そして今年2013年2月にはついにERPと組み合わせた「SAP Business Suite powered by SAP HANA」の出荷を開始し、業務アプリケーションのバックエンドデータベースとしてHANAの本格利用を開始しました。 HANAには、これまで主流だったリレーショナルデータベースとは異なる
JavaScirpt、適用範囲広げサーバーサイドの有力言語へ
Webブラウザーで動作するアプリケーションのための言語-。JavaScriptをそう捉えているなら、考えを改める時期に来ている。適用場所がサーバーやスマートテバイスに広がっているだけでなく、サーバーで使うと高性能なシステムになるからだ。JavaScriptの魅力を検証する。 目次
Android Studio Tips and Tricks - Android(アンドロイド)情報-ブリリアントサービス
Android DevelopersのAndroid Studioに関するtips集を翻訳しました。翻訳の間違い等あるかもしれないので、詳細については元記事を参照して下さい。間違いがあればお知らせ下さい。 元記事:Android Studio Tips and Tricks Android Studio Tips and Tricks もしIntelliJ IDEAのインタフェースに不慣れな場合、Android Studioの一般的なタスクの実行方法を不思議に思うかもしれません。このページでは開発に役立つtipsを提供します。 IntelliJ IDEAのインタフェースの完全なドキュメントは(Android StudioはIntelliJ IDEAをベースに作られています)、IntelliJ IDEA documentationを参照して下さい。 Projectの構成 図.1 Gradle
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
