HomebrewのCaskリポジトリを介した任意コード実行
English version is available here: https://blog.ryotak.net/post/homebrew-security-incident-en/ (公式インシデント報告はこちらから読むことができます: https://brew.sh/2021/04/21/security-incident-disclosure/) はじめにHomebrewプロジェクトはHackerOne上で脆弱性開示制度(Vulnerability Disclosure Program)を設けており、脆弱性の診断行為が許可されています。 本記事は、当該制度に参加し、Homebrewプロジェクトのスタッフから許可を得た上で実施した脆弱性診断行為について解説したものであり、無許可の脆弱性診断行為を推奨することを意図したものではありません。 Homebrewに脆弱性を発見した場合は、
Public Suffix List の用途と今起こっている問題について | blog.jxck.io
Intro Public Suffix List (PSL) は、現在の Web プラットフォームの一端を支えている非常に重要な要素だ。 実はこれが、少数のボランティアにより GitHub でメンテナンスされた、単なるテキストリストであることは、あまり知られていないかもしれない。 最近、このリストへの追加リクエストがあとを絶たず、問題になっている。 そもそも PSL とは何であり、今どのような問題が起こっているのかについて解説する。 Public Suffix List とは何か PSL を解説するには、まず関連する用語について整理する。 Top Level Domain (TLD) 例えば、このブログのドメインは blog.jxck.io であり、これは筆者が取得したドメイン jxck.io のサブドメインだ。 jxck.io は、 .io という TLD のサブドメインを販売しているレ
世界最高水準の人工光合成に成功 トヨタ系、植物上回る効率 | 共同通信
人工光合成の効率を世界最高水準まで高めることに成功した、豊田中央研究所の「人工光合成セル」=21日午後、愛知県長久手市 トヨタ自動車グループの豊田中央研究所(愛知県長久手市)は21日、太陽光を使って水と二酸化炭素(CO2)から有機物のギ酸を生成する「人工光合成」の効率を世界最高水準まで高めることに成功したと発表した。過程でCO2を材料とするため脱炭素化につながるほか、生成したギ酸から水素を取り出し燃料電池の燃料に使うこともできる。早期実用化を目指す。 豊田中央研究所は2011年に、水とCO2のみを原料とした人工光合成に世界で初成功。当初は太陽光エネルギーを有機物に変換できる割合が0.04%だったが、改良を重ね7.2%まで向上させた。植物の光合成の効率を上回るという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コロプラ、『白猫プロジェクト』特許訴訟で任天堂からの請求額が49億5000万円から96億9900万円に増額したと発表 | gamebiz