hasegawayosukeのブックマーク / 2010年8月20日

hasegawayosuke id:hasegawayosuke

2010年8月20日のブックマーク (6件)

Plack-0.9945 で任意の CGI スクリプトを実行可能になっていた件 - tokuhirom's blog
http://search.cpan.org/~miyagawa/Plack-0.9945/ これまで Plack には Plack::App::CGIBin というモジュールが付属していたが、これは Perl script の実行しかサポートしていなかった。しかし、Plack 0.9945 をつかと、任意の CGI script を実行可能となっている。 plackup -MPlack::App::CGIBin -e 'Plack::App::CGIBin->new(root => "./")->to_app' -p 9099 などとすると、 #!/usr/bin/python # -*- coding: utf-8 -*- print "Content-Type: text/plain" print print "hello world." のような、普通の cgi スクリプトを実行
hasegawayosuke 2010/08/20
タイトルだけみて、Plackにどでかい穴が開いてたとかそういう話かと思ったら全然違った。
リンク
Hirokiの日々 - 黒い箱
さて、6日連続ですね。このネタも。全国各地から書類選考と一部の人は課題を経て、幕張にあるOVTAにて4泊5日の合宿が行われました。共通講義ではいろんな先生方のお話を聞いたり、名刺交換を行いました。いろんな人と話したり、興味深い話が聞けたりしました。北海道でゲーム作るサークルに所属してる人とか出会いましたよ。 2日目から本格的に合宿開始。共通科目で書くコースごとに分かれて受講し、セキュリティコースのみなさんは企業見学とか行ってました。この日から専門的な組に分かれて講義を受けました。ビビりまくってたLinux組はおさらい的な内容からスタートしたので一安心。と思いきや環境がなかなか言うことを聞いてくれなくて四苦八苦。コンパイルしたカーネルが起動しなかったりと大変でした。 3日目も講義半分で午後少ししてから開発の予定でしたが環境などにまたまた左右されて結構かかりました。っと言うか、多分L
hasegawayosuke 2010/08/20
spcamp

camp2010
リンク
Appleのセキュリティチームの杜撰な対応についての私的まとめ
Moriyoshi Koizumi @moriyoshit Ruby1.9.2のWEBrickのパッチの件と類似の事例がないかと思って、lists.apple.com:security-announce のアーカイブを「"APPLE-SA" "Credit: Apple"」で検索したところ、衝撃的な事実が明らかになった。
hasegawayosuke 2010/08/20
「Ruby1.9.2のWEBrickのパッチの件と類似の事例がないかと思って、lists.apple.com:security-announce のアーカイブを「"APPLE-SA" "Credit: Apple"」で検索したところ、衝撃的な事実が明らかになった。」

apple

security
リンク
今年もアツかった！セキュリティ＆プログラミングキャンプ開催－＠IT
2010/08/19 8月12日から16日にかけて、全国各地から選抜された22才以下若者が4泊5日の合宿形式で集まり、ITについて深く学びながら交流を深める「セキュリティ＆プログラミングキャンプ 2010」が行われた。セキュリティ＆プログラミングキャンプは、将来のIT産業の担い手になり得る優れた人材の発掘、育成を目的に、情報処理推進機構（IPA）が主催するイベントだ。今年で7回目の開催となり、59名が参加した。最年少は13才の中学生というから驚きだ。「毎年『これはすごい、これ以上の人材はなかなか出てこないだろう』という若手に出会うが、次の年には必ず、いい意味でその予想を裏切られている」と、講師の1人、園田道夫氏は述べている。キャンプは「セキュリティコース」と「プログラミングコース」の2コースに分かれ、豪華な講師陣とチューターがつきっきりで、4泊5日の間、座学と実習を組み合わせたカリキュ
hasegawayosuke 2010/08/20
spcamp

camp2010
リンク
セプキャン参加者のみなさんお疲れさまでした : わくわく征服日記
セプキャン参加者のみなさんお疲れさまでした５９名、最年少１３歳ですが。時代を感じます。みなさん最初に触ったＰＣは、家にあったＷｉｎｄｏｗｓＸＰなのかなあと思うと感慨深いです。それにしても、１３さいですか。中一というと自分が初めて簡単なゲームを完成させた年。はじめてＣ言語に触った年は中３あたりだったんですが、現実には高１になり、パソコン部顧問の先生についてからだったと記憶しています。筑波大学付属の生徒さんも出ていたようですね。このセプキャン、セキュリティーコースも、プログラミングコースも、ハードウェアの低レベル処理を勉強しているのに、感心しました。こういった仲間は大切にしていくべきですよね！
hasegawayosuke 2010/08/20
spcamp

camp2010
リンク
Ruby 1.9.2リリースとWEBrick脆弱性問題の顛末 - 西尾泰和のはてなダイアリー
はい、Ruby 1.9.2がリリースされましたね。このバージョンではWEBrick にゼロデイ攻撃可能な脆弱性 - スラッシュドット・ジャパンで紹介されている脆弱性が僕が書いたパッチで修正されているわけなのですけど、そもそもなんで僕が修正しているのか、って顛末がわりと面白いので紹介します。 Apple、upstreamに報告してくれないまま脆弱性をCVEに届け出る upstreamに連絡が来ないまま脆弱性が公開される ruby-devにAppleが書いたと思われるパッチが貼られる(Appleでない人間によって) パッチのライセンスが不明なので取り込めないライセンスを問い合わせるAppleの窓口が不明なので問い合わせもできない ruby-devを読んだ人はライセンス上安全なパッチを書けない脆弱性だから話は非公開に進めたい yuguiさんがruby-devを読んでない僕に書かせることにする
hasegawayosuke 2010/08/20
たいへんですね。
リンク
- 2010年8月23日
- 2010年8月20日
- 2010年8月19日