ShellShockがCGIに及ぼす影響を少し過大評価していたかも - Qiita
bashの脆弱性(CVE-2014-6271など)によって、PerlやRubyのCGIからsystem関数などOSコマンドを実行するプログラム言語の機能を使うと、 UserAgent などブラウザから送信されたデータが環境変数に格納された状態でbashが起動し、ShellShockが発生するという話が話題になっているが、本当にそうなのか。 実験 次の処理系で実験した。 Perl(5.20.0) Ruby(2.1.3) PHP(5.6.0) Python3(3.4.1) コード OSコマンドのenvを呼び出して表示するだけのCGI。 Perl #!/usr/bin/env perl print "Content-Type: text/html;\n\n"; print system('env');
bash の脆弱性 "Shell Shock" のめっちゃ細かい話 (CVE-2014-6271) - もろず blog
※(2014/10/1 追記) 脆弱性の番号を誤って CVE-2014-6721 と表記してしまっていました 正しくは "CVE-2014-6271" です 失礼致しました ※(2014/10/7 追記) 2014/10/7 14:00時点で Shell Shock への修正パッチは6個 公開されています 既に対応済みのシステムでもパッチの漏れがないか注意してください シェルに脆弱性が見つかったらしいです このコマンドを実行すると脆弱性があるバージョンかのチェックができるようです $ env x='() { :;}; echo vulnerable' bash -c "echo this is a test" 以下のように表示されたらアウトです vulnerable this is a test どうやら、このコマンドが正常に実行できるというのがこの脆弱性の正体らしく、 echo vuln
【画像あり】そば屋の鴨南蛮そばとかいう神の料理wwwwwww : 暇人\(^o^)/速報
【画像あり】そば屋の鴨南蛮そばとかいう神の料理wwwwwww Tweet 1:以下、\(^o^)/でVIPがお送りします:2014/09/28(日) 15:20:09.69 ID:fB0ffHgE0.net 家庭で作れん鴨南蛮 がっつりいただきたいんじゃぁ^〜 2:以下、\(^o^)/でVIPがお送りします:2014/09/28(日) 15:20:43.31 ID:DSbWcmnq0.net そば屋なのに近所にない(´・ω・`) 5:以下、\(^o^)/でVIPがお送りします:2014/09/28(日) 15:21:04.08 ID:jn+5815y0.net >>2 4:以下、\(^o^)/でVIPがお送りします:2014/09/28(日) 15:21:02.11 ID:fB0ffHgE0.net ※参考画像 26:以下、\(^o^)/でVIPがお送りします:2014/09/28(日)
ISUCON4 予選で workload=5 で 88000点出す方法 (lily white 参戦記) : DSAS開発者の部屋
ISUCON4 予選1日目に、 lily white というチームで参戦してきました。 試合中に 62000 点は出していたのですが、最終的に提出したスコアは 60344 点でした。 以降、予選終了までと、その後に気づいたさらにスコアを上げる方法について書いていきます。 実際の提出時のコードは methane/isucon4q-go リポジトリの "final" タグを見てください。 準備 (~前日) 予選方式が発表された時点で、 isucon3 予選と同じ方式だったので、有効な作戦もほぼ同じになる事が予測できました。 具体的には以下のとおりです。 PIOPS な EBS を使わないので、性能が不安定なディスクがネックになる問題は無いでしょう。 1インスタンスのみを使うということから、ネットワーク帯域がネックになる可能性も無いはずです。 ほぼ確実に CPU ネックな問題が出るはずです。 ア
石田組でISUCON参加しましたぞ!!!(二日目組です) - uzullaがブログ
参加したことありそうといわれましたが、実際の所初参加です。 メンバは私、id:moznion、id:studio3104です。 夏期講習AMIなどはやりましたが、AMIをどうやったら提出なのか?という所がよくわからなかった程度には初心者でした。 ただまあ、やることはわかっていたので、些末な所ですね。 すたじおさんがぼそっと「メガネにウンコみたいなものがついてました…」 っていってて本当に大変だなとおもった #isucon— uzulla (@uzulla) 2014年9月28日 PHPです 私は普段メールフォーム作成を主な生業としておりますから、当然(?)今回も当然PHPです。 一時は「Perlのほうがいいんじゃないですか…」ってさんざん言われたんですけど、「ならば音楽性の違いだ!!」などという浮き沈みを経由した上で、結局PHPで参加できました。 本当出題側のみなさんには頭がさがります。
#isucon 4にfujiwara組として参加しました - handlename's blog
ISUCON4の予選にfujiwara組として参加したのでその感想です。 fujiwaraさん(ISUCON1,2優勝/ISUCON3出題) acidlemonさん(ISUCON3出題) handlename(ISUCON3予選敗退) というメンバーでした。(アレッ一人浮いてる!) まとめ 長いのでまとめを最初に書いておきます 最終スコアは67782 アプリが激薄だったので、できるだけ外部(MySQLとか)への接続がなくなるよう変更を入れた 静的ファイルの点数を捨てた 無理せず普段から使い慣れているもの(Perl,Redis,MySQL)を使った 少なくとも競技中に見えていたものについて、やるべきことは全てできた ISUCONたのしい 以下時系列順でお送りします。 主に自分がやった変更を書いています。 誰がやったか覚えているものについてはカッコ書きで名前を書いてます。 fujiwaraさん
全天球カメラ THETA がアップデート、今度はインターバル撮影に対応だ!
全天球イメージ撮影カメラ Ricoh THETA がアップデートで、インターバル撮影が可能になりました。 8月のアップデートでは ISO優先、シャッター優先、ホワイトバランス設定が可能になったことことを記事にしましたが、今回もなかなか魅力的なアップデートです。 全天球カメラ THETA が神アップデート、ISO優先、シャッター優先モードにホワイトバランス設定などが付いた! | トブ iPhone 早速、Ricoh THETA 1.9.0 をインストールしてみました。 シャッター画面右下の設定を押すと、インターバル撮影設定に。撮影間隔は5秒から最大10分まで、相撮影枚数は指定なしから200枚までが設定できました。 最大2000分として33時間ほどはインターバル撮影が可能になるということですね。まだ撮影自体は試してませんが、操作する iPhone が常にWi-Fi接続されている必要があるのかど
タネンバウム教授「認めよう、私が間違っていた」
アンドリュー・タネンバウム教授はマイクロカーネルの支持者であり、モノリシックな構造を採用したLinuxのアーキテクチャについては以前から批判的でした。 FreeBSDコミッタのGavin Atkinson氏のツイートによると、そのタネンバウム教授が9月28日からブルガリアで開催されたEuroBSDconに登壇し、自分が間違っていたことを認める発言をしたらしいのです(記事末の追記参照。MINIXとBSDについての発言のようです)。 Tanenbaum admits that he was wrong all those years ago. #EuroBSDCon pic.twitter.com/7H6XePNTsS — Gavin Atkinson (@gavinatkinson) 2014, 9月 27 画像が一部不鮮明なところがあって全部を読み取れないのですが、スクリーンに映った文字は
俺の友達のクズの話 | オモコロ
こんにちは、剛です。 僕が以前、同居していたことのある「安木」という友達についての話です。 2007年某日、当時いろいろあってお金を稼ぐために治験に参加した僕は、 同じ治験に参加していた、小学校の同級生である安木と再会しました。 思い出してみると、特に親しくしていた記憶はないのですが、「同級生に会った」というだけで なぜかとても懐かしい錯覚に陥り、うっかり連絡先の交換をしてしまったのです。 治験終了後、僕は新聞配達をバイトをしながら一人暮らしをしていました。 ある日、配達中に交通事故に合い足を骨折、バイトも辞めることに。 あの事故は僕に危険を知らせるサインだったのでしょうか……。 数日後 こうして僕と安木の同居生活は始まりました。 繰り返すが、僕は安木と親しかった記憶がありません。 骨折が治って新しい仕事が決まった喜びで、気が緩んでいたのでしょう。 うっかり安木の侵入を許してしまいました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
お知らせ : 京都新聞
初心者必見!リスニングのコツがつかめる7つの発音ルール(音の連結・消失)|Enjoy Life in English!
レガシーコード改善の戦略と戦術