CentOS4でbashをアップデートする(ShellShockの件、あるいは、CentOS4でもう一度yumをつかう件) - uzullaがブログ
(あるいは、CentOS4でもう一度yumをつかう件) oss-sec: CVE-2014-6271: remote code execution through bash bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog 例のbash脆弱性で世界が危ないですね。 CentOS4とかいうレガシーをつかっている人間も例外ではありません。 これを機会にCentOS4をすてるのが一番良いですので、まずはそれを検討してください。 しかし、どうしても営業上の理由でアップデートできない所もあるでしょう、私のことだ。 ところで、centos5以降なら… yumであがります。 しかしcentos4はもうアップデートされていません、自分でやるしかない。 その前に… !!!以下bashを置き換える作業なので、細心の注意を払いましょう!!!
ピクシブ株式会社 | 採用情報 | 社員紹介
ピクシブは、世界中のクリエイターにとって創作活動が楽しくなるためのプラットフォーム・コンテンツサービスを提供しています。
ファイアウォール内のサーバに対するShellshockを利用した攻撃 - 葉っぱ日記
2014-09-27: 該当サイト上にXSSがなくても攻撃可能であることが id:mayuki さんのコメントで判明しましたので全面的に書き直しました。ファイアウォール内であっても攻撃者はファイアウォール内のShellshock攻撃が通用するCGIのURLがわかっているだけで攻撃可能ですので早急に対応が必要です!会社のブログにも書いてますが、ファイアウォール内に置いてあるサーバで攻撃者が直接アクセスできないからといってbashの更新を怠っていると、条件によっては攻撃が可能となります。 条件としては、 そのサーバにはシェルを経由して外部コマンドを起動するCGI等が動いている(通常のShellshockの攻撃と同条件) 攻撃者がそのURLを事前に知っている(あるいは推測可能) となります。 攻撃者は、ユーザーを罠URLへ誘導し、以下のようなJavaScriptを罠ページ上で動かし、攻撃対象のW
Vim to Emacs' Evil chaotic migration guide
I’ve been using Vim for 18 years, and for me it was the only option for serious text work (like programming or writing) because I’m totally addicted to modal text editing to the point that I feel crippled when I’ve to edit text in a non-modal editor. You may argue that programming is not about how fast you write and you would be right, but if you can imagine somebody programming on an on screen ke
ウェブアプリにおけるBash脆弱性の即死条件 #ShellShock - めもおきば
条件1. /bin/shの実体がbashのディストリビューション RHEL CentOS Scientific Linux Fedora Amazon Linux openSUSE Arch Linux (自ら設定した場合: Debian, Ubuntu) 条件2. 動作環境 CGI (レンタルサーバでありがちなCGIモードのPHP等も含む) Passenger(Ruby) 条件3. プログラム内容 Passengerは全死亡 *1 systemや `command`、 '| /usr/lib/sendmail' などで外部コマンド実行 *2 PHPのmailやmb_send_mail、その他フレームワーク等を介したメール送信 *3 以下は条件1が不要 明示的にbashを呼ぶ 先頭で #!/bin/bash や #!/usr/bin/env bash しているプログラムを実行 (rbenv
非公式PDF版SICPの全訳を公開しました - minghaiの日記
また1年振りの更新となりかけました。 Andres Raba氏により2011年から開発が続けられている、非公式PDF版SICPを全訳しました。 ファイル 恒例のgithubです。 https://github.com/minghai/sicp-pdf jsicp.pdfが日本語版の本体です。 ejsicp.pdfはデバッグ用の日本語・英語併記となります。 ライセンスはCC BY-NC-SA 3.0です。商業使用は認められないことにご注意下さい。 SICPとは何か? SICPとはMITが作成した何も知らない新入生向けのプログラミングの教科書です。 プログラミングと強調したことには理由があります。この本は良くあるプログラミング言語の教科書ではなく、あくまでもプログラミングを勉強するための教科書だからです。このことはこの本の中でも、最初の前書き、序文にて何度でも繰り返し強調されています。筆者達が
オブジェクト指向や関数型は「敗者の道具」である
私は「もし完全無欠のプログラマがいるとしたら、どんなプログラマだろう」と夢想することがあります。「完全無欠のプログラマ」と聞いてどんなプログラマをイメージするかは人によって異なるでしょう。「難しいアルゴリズムを使いこなしてすばらしいプログラムを書く人」を想像する人もいるでしょうし、「チーム内のプログラマの能力を極限まで引き出して最良の結果を生み出す人」といったチーム寄りのイメージを持つ人もいるかもしれません。 「オブジェクト指向プログラミングや関数型プログラミングをバリバリ使いこなして優れたソフトウエアを作る人」というイメージを持つ人もいると思います。しかし、ちょっと考えてみると、これはおかしな話です。なぜなら、オブジェクト指向プログラミングも関数型プログラミングも、「人間がコンピュータの挙動をすべて把握することはできないことを前提に、そうした人間であっても良いプログラムを作れるように編み
OpenYo
ひとまずページだけでも。 Tweet What's OpenYo? 自由で拡張可能なYo のクローンです。 最近RailsTutorialをやったので、Railsで再実装してる。 少しAPIが変わってしまったので、以下のものは正確でない可能性があります。 レポジトリ: OpenYo/OpenYo-Rails nna774/OpenYoはOpenYo/OpenYoに移管しました。と言っても現状一人プロジェクトだけれど。 現在im.kayac.com と公式Yo への通知に対応しています。 Android 端末からの送受信も、lastcat/OpenYoForAndroid を作っていただいているので、近々対応します。 送信については、REST API で実行可能で、ブラウザ、コマンドライン等から送信可能となっています。 Tools 関連ツールとか。ありがとうございます。多分作られた順。 la
ハーバード大が「柔らかいロボット」の作り方を完全指南するオープンソースサイト「soft robotics toolkit」を開設
柔らかい素材を使って作るロボット「soft robot」に関するありとあらゆる情報をオープンソースで共有するサイト「soft robotics toolkit」をハーバード大学やダブリン大学などが共同で開設しました。 Soft Robotics Toolkit http://softroboticstoolkit.com/ 柔らかい素材を用いたロボット技術とはどのようなもので、「soft robotics toolkit」の理念がどんなものなのかは以下のムービーを見れば一発で理解できます。 Soft Robotics Toolkit Overview - YouTube soft robotics toolkitは「soft robot(柔らかいロボット)」に関する情報が集められたサイトです。 soft robotの設計や…… 製作や…… 設定方法など、ありとあらゆる情報が自由に利用できる
Sonic Pi - The Live Coding Music Synth for Everyone
Experience the sound of code. Sonic Pi is your free code-based music creation and performance tool. Powerful for professional musicians and DJs. Expressive for composition and performance. Accessible for blind and partially sighted people. Simple for computing and music lessons. Learn to code creatively by composing or performing music in an incredible range of styles from Classical & Jazz to Hip
マーチン・ファウラー氏による「マイクロサービスの前提条件」
「マイクロサービス」という新しいアーキテクチャスタイルが話題になっています。ごく簡単に言えば、1つのシステムを複数の小さなサービスを組み合わせて実現することです。マーチン・ファウラー氏とJames Lewis氏が今年の5月に公開した記事「Microservices」で注目が集まりはじめました。 参考:"Microservices"を読んだ | SOTA 参考:クックパッドとマイクロサービス - クックパッド開発者ブログ 参考:マイクロサービスとSOA - InfoQ このマイクロサービスを実現する上で、組織が備えていなければならない能力について、マーチン・ファウラー氏が先月、「MicroservicePrerequisites(マイクロサービスの前提条件)」という記事を公開しています。同氏のWebサイトの記事は翻訳が許可されているので、ここで翻訳を紹介したいと思います。 マイクロサービスの
チャットを業務で運用する際の心がけ
エンジニアの職場でチャット(IRC, HipChat, Slack etc.)はごく自然な連絡ツールになっているだろうと想像しますが、僕のように非エンジニア社会で業務にチャットを取り入れようとするとそれなりの抵抗を受けます。 抵抗を示す人がチャットに慣れていない、あまり経験がないという場合もあれば、「どうせこんな感じでしょ」という少ない経験がそのすべてであると思い込んでしまうという人類全般に見られるあるある現象による場合もあるでしょうが、たしかにチャットを使えばすべて上手くいくなどということもなく、その意味でそうした思い込みも一概に間違っているとは言えず、他のさまざまなツールと同様にチャットもまた副作用的な問題を少なからず抱えているとは言えるわけですが、そのような事々もいくつかの点に注意を払っておけば大した問題ではなくなる、というのが僕の考えです。 もしエンジニアの職場でチャットが上手く使
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ
徹底比較! 運用監視を自動化するオープンソースソフトウェア10製品の特徴、メリット・デメリットをひとまとめ:特集:運用自動化ツールで実現する、クラウド時代の運用スタイル(2)(1/12 ページ) 運用自動化のポイントを深掘りする本特集。今回は「個々の作業項目の自動化」に焦点を当て、「Zabbix」「JobScheduler」「Sensu」など、運用・監視系の主要OSS、10種類の特徴、使い方などを徹底解説する。 前回は、運用自動化が多くの一般企業に浸透しつつある現状と、運用自動化ツールの導入・活用のステップを紹介した。ポイントとなるのは、サーバー監視、ネットワーク監視といった「個々の運用管理作業の自動化」と、それらをつなぎ合わせた「個々の運用管理作業を連携させた自動化」の実現だ。今回はこの第一ステップとなる「個々の運用管理作業の自動化」に焦点を当て、多くの企業の注目を集めている、10種類の
旧・Macの手書き説明書 - FC2 BLOG パスワード認証
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スペルミスでエラーが出たら、正しい名前を教えてくれる gem を作った - Qiita
Windows で複数部数を印刷すると、増える · Issue #639 · vim-jp/issues
gitlab_git | RubyGems.org | your community gem host